Mit über 20 DAST-Tools auf dem Markt kann die Auswahl des am besten geeigneten Tools angesichts ihrer unterschiedlichen Funktionen und Preismodelle schwierig sein. Wir haben öffentlich verfügbare Informationen zu den Preisstrategien der Anbieter zusammengestellt, um einen Überblick zu erleichtern und die zu erwartenden Kosten abzuschätzen.
Top-Preise für DAST-Software
Anbieter | Kostenlose Testversion | Preis |
|---|---|---|
InsightVM Rapid7 | ✅ (30 Tage) | Die Preisgestaltung basiert auf Assets (mindestens 512 Assets). |
PortSwigger Burp Suite | ✅ | Community-Edition: Kostenlos Professional-Edition: 449 $/Person/Jahr. Enterprise-Edition: Nicht öffentlich bekannt gegeben |
Tenable Nessus | ✅ (7 Tage) | Von 4.390 $ bis 6.390 $ jährlich |
NowSecure | ✅ | Nicht öffentlich bekannt gegeben |
Indusface WAS | ✅ (14 Tage) | Verfügt über einen Advanced-Plan, der 59 $ pro Monat kostet. Ein Premium- und MSSP-Plan werden jährlich individuell abgerechnet. |
Contrast Assess | ❌ | Nicht öffentlich bekannt gegeben |
Checkmarx DAST | ❌ | Nicht öffentlich bekannt gegeben |
HCL AppScan | ✅ (30 Tage) | Nicht öffentlich bekannt gegeben |
Bei der Preisgestaltung sind folgende Punkte zu beachten:
- Funktionsstufe: Anbieter unterteilen ihre Produkte in der Regel nach Funktionsumfang in Stufen. Tenable's Nessus Pro und Nessus Expert nutzen dieselbe Scan-Engine, aber nur Expert bietet Web Application Scanning und External Attack Surface Scanning, weshalb Expert jährlich etwa 2.000 $ mehr kostet.
- Lizenzmodell: Einige Tools berechnen pro Benutzer und Jahr (Burp Suite Professional), andere pro Asset (InsightVM). Eine asset-basierte Preisgestaltung wie bei Rapid7 senkt die Stückkosten bei höheren Volumina, was größeren Organisationen zugutekommt, aber für kleinere Teams eine hohe Untergrenze schafft.
- Kostenlose Stufen: Sowohl Burp Suite Community als auch Indusface WAS bieten kostenlose Einstiegsmöglichkeiten, jedoch mit erheblichen Funktionslücken: Community bietet keine automatisierte Scans, während die kostenlose Stufe von Indusface die Scan-Häufigkeit begrenzt und den Support entfernt.
Tenable Nessus
Tenable Nessus bietet zwei DAST-Tools: Nessus Pro und Nessus Expert. Jedes verfügt über ein Jahresabonnement, unterscheidet sich jedoch in Bezug auf Kosten und Funktionen. Nessus Pro ist zwar günstiger, bietet aber nicht so viele Funktionen wie die Expert-Version.
Nessus Professional kostet in den USA 4.390 $ Listenpreis. Es umfasst unbegrenzte IT-Schwachstellenbewertungen, Konfigurationsaudits, Compliance-Scans und Schwachstellenbewertungen, schließt jedoch Web Application Scanning und die Erkennung externer Angriffsflächen aus.
Nessus Expert kostet in den USA 6.390 $ Listenpreis. Es erweitert die in Pro enthaltenen Funktionen um Web-App-Scans, die Erkennung externer Angriffsflächen und IaC-Scans. Organisationen, die bereits Pro nutzen, können Expert kostenlos für 7 Tage testen, bevor sie sich verpflichten.
Beide Editionen unterstützen optional Advanced Support (24/7 Telefon und Chat) als kostenpflichtiges Add-on, und Mehrjahreslizenzen sind rabattiert. Die Preise variieren je nach Region; überprüfen Sie die aktuellen Preise vor dem Kauf unter tenable.com/buy.
Betrachten Sie Alternativen zu Tenable Nessus, wenn Sie eine Ersatzlösung für Nessus suchen oder unsicher sind.
InsightVM Rapid 7
Rapid7 hat seine Vulnerability-Management-Linie 2024 unter der Command-Plattform neu vermarktet. InsightVM läuft nun als Vulnerability-Management-Engine innerhalb von Exposure Command, dem aktuellen Flaggschiff-Angebot von Rapid7 für Exposure Assessment und Remediation.
Exposure Command wird pro Asset (durchschnittliche Anzahl der überwachten Assets) abgerechnet und jährlich berechnet. Es gibt zwei Stufen, die auf dem Cloud-Reifegrad einer Organisation basieren, wobei beide Surface Command ohne zusätzliche Kosten beinhalten. Spezifische Preise pro Stufe sind nicht öffentlich gelistet; Organisationen erhalten ein Angebot basierend auf der Asset-Anzahl und dem Einsatzumfang.
Abbildung 4. InsightVM-Preismodell 1
PortSwigger Burp Suite
Burp Suite verfügt über drei Editionen, die verschiedene Nutzertypen ansprechen.
Burp Suite Community ist kostenlos. Es umfasst manuelles Testen, HTTP-Abfangen via Burp Proxy, Request-Manipulation via Burp Repeater und grundlegende Web-Traffic-Analyse. Automatisierte Scans sind nicht enthalten; dafür ist eine kostenpflichtige Edition erforderlich.
Burp Suite Professional kostet 475 $/Benutzer/Jahr. Es bietet automatisierte Schwachstellenscans, Burp Intruder für benutzerdefinierte Angriffsautomatisierung und Burp AI, einen agentic Assistenten, der Angriffsideen generiert und Tests in Echtzeit begleitet. Zielgruppe sind einzelne Pentester und kleine AppSec-Teams.
Burp Suite DAST ist der Enterprise-grade automatisierte Scanner, entwickelt für AppSec-Teams, die große Anwendungsportfolios verwalten. Es unterstützt unbegrenzte Benutzer, CI/CD-Pipeline-Integration, geplante Scans, Bulk-Application-Management sowie Self-Hosted- und Cloud-Bereitstellung. Die Preisgestaltung basiert auf individuellen PortSwigger-Angeboten, abhängig vom Scan-Volumen und dem Bereitstellungsumfang.
Abbildung 5. Burp Suite Professional Preise 2
Indusface WAS
Indusface WAS bietet ein abonnementbasiertes Preismodell mit verschiedenen Stufen, um unterschiedliche Bedürfnisse und Budgets abzudecken. Es gibt einen Advanced-Tarif, der mit 59 $ pro App pro Monat oder 599 $ pro App jährlich abgerechnet wird. Es gibt auch die Premium- und MSSP-Edition, die jährlich individuell abgerechnet wird. (Siehe Abbildung 7).
Wenn Sie mehr über die Funktionen dieser Tools erfahren möchten, lesen Sie Vulnerability-Scanning-Tools.
Abbildung 7. Indusface WAS Preise 3
FAQs
Ja, mehrere Open-Source-DAST-Tools sindverfügbar, wie OWASP ZAP (Zed Attack Proxy) und Arachni. Obwohl diese Tools möglicherweise nicht das gleiche Maß an Support und erweiterten Funktionen bieten wie kommerzielle Lösungen, können sie eine kosteneffektive Option für Organisationen mit begrenztem Budget sein.
Um den Wert von DAST-Tools zu maximieren, sollten Organisationen ihre Testmethoden regelmäßig aktualisieren, um neuen Bedrohungen und Schwachstellen Rechnung zu tragen, DAST-Tests in den Software Development Lifecycle (SDLC) integrieren, identifizierte Schwachstellen priorisieren und umgehend beheben sowie in Schulungen investieren, um sicherzustellen, dass Teammitglieder im effektiven Umgang mit dem Tool geschult sind.
Organisationen sollten bei der Bewertung ihrer Optionen Faktoren wie ihr Budget, die spezifischen Sicherheitsanforderungen ihrer Anwendungen, das verfügbare Fachwissen innerhalb ihres Teams sowie die Skalierbarkeit und Flexibilität des DAST-Tools berücksichtigen.
Zusätzlich zu den Basislizenzgebühren können Organisationen weitere Kosten für Dienstleistungen wie Schulungen, Implementierung, Integration in bestehende Systeme sowie laufenden Support und Wartung haben.
Diese Forschung zitieren
Wählen Sie das Format, das zu Ihrem Veröffentlichungsort passt. Wenn Sie die Link-Version in Ihr CMS einfügen, bleibt der Backlink erhalten.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{DAST-Software-Preisvergleich: Burp Suite, Nessus & mehr}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/dast-price}},
note = {AIMultiple. Abgerufen am 10. Juni 2026}
}


Seien Sie der Erste, der kommentiert
Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich. Kommentare werden in ihrer Originalsprache belassen.