Veracode

paid · Founded 2006 · cloud

Корпоративная AppSec-платформа — SAST + DAST + SCA + ручной пентест. Минимальная публичная стоимость — от ~$15,000/год.

What it does well

Объединяет сканирование SAST, DAST и SCA в единой облачной платформе.
Предоставляет подробные рекомендации по устранению уязвимостей и обучающие материалы для разработчиков.
Предлагает услуги по проведению ручного тестирования на проникновение в дополнение к автоматизированным проверкам.

Where it falls short

Отсутствует бесплатный тариф или цены в открытом доступе; требуется обращение в отдел продаж.
Высокая стартовая цена (~$15,000/год) делает платформу недоступной для малого бизнеса.
Платформа является исключительно облачной; опции для самостоятельного хостинга или локального развертывания отсутствуют.

Visit Veracode See all 50 tools

Tags: web-appsastdastscaenterprisecloud

Alternatives to Veracode

Checkmarx One

paid

Единая платформа для безопасности приложений, объединяющая SAST/SCA/IAST/API/IaC. Стоимость рассчитывается индивидуально, публично озвученный минимальный порог — около $30,000/год.

Detectify

paid

Гибридное решение EASM + DAST — уязвимости от частного сообщества исследователей, опубликованные тарифы $89-$449/мес.

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Invicti (formerly Netsparker)

paid

Корпоративные DAST + IAST со сканированием на основе доказательств — годовые контракты, цена по запросу.