Servicios
Contáctanos

Comparación de precios de software DAST: Burp Suite, Nessus y más

Cem Dilmegani
Cem Dilmegani
actualizado el 10 de jun. de 2026

Con más de 20 herramientas DAST en el mercado, seleccionar la más adecuada puede ser un desafío debido a sus diversas características y opciones de precios. Hemos recopilado información públicamente disponible sobre las estrategias de precios de los proveedores, lo que facilita obtener una visión general y estimar los costos probables que podría enfrentar.

Precios principales de software DAST

Proveedores
Prueba gratuita
Precio
InsightVM Rapid7
✅ (30 días)
El precio se basa en activos (al menos 512 activos).
PortSwigger Burp Suite
Edición Community: Gratis
Edición Professional: 449 $/persona/año.
Edición Enterprise: No se comparte públicamente
Tenable Nessus
✅ (7 días)
Desde 4.390 $ hasta 6.390 $ anualmente
NowSecure
No se comparte públicamente
Indusface WAS
✅ (14 días)
Tiene un plan Advanced, con un precio de 59 $ al mes. Un plan Premium y MSSP se factura de forma personalizada anualmente.
Contrast Assess
No se comparte públicamente
Checkmarx DAST
No se comparte públicamente
HCL AppScan
✅ (30 días)
No se comparte públicamente

Lo siguiente es importante considerar en cuanto a los precios:

  • Nivel de características: Los proveedores suelen dividir sus productos en niveles según la capacidad. Nessus Pro y Nessus Expert de Tenable comparten el mismo motor de escaneo, pero solo Expert agrega Escaneo de Aplicaciones Web y Escaneo de Superficie de Ataque Externa, por lo que Expert cuesta aproximadamente 2.000 $ más al año.
  • Modelo de licencia: Algunas herramientas cobran por usuario al año (Burp Suite Professional), otras por activo (InsightVM). La fijación de precios basada en activos como la de Rapid7 reduce el costo por unidad a volúmenes más altos, lo que beneficia a las organizaciones más grandes pero crea un piso alto para los equipos más pequeños.
  • Niveles gratuitos: Burp Suite Community e Indusface WAS ofrecen puntos de entrada gratuitos, pero con brechas significativas de capacidad; Community carece por completo de escaneo automatizado, mientras que el nivel gratuito de Indusface limita la frecuencia de escaneo y elimina el soporte.

Tenable Nessus

Tenable Nessus ofrece dos herramientas DAST: Nessus Pro y Nessus Expert. Cada una tiene una suscripción anual, pero difieren en términos de costo y características. Aunque Nessus Pro es más barato, no ofrece tantas características como la versión Expert.

Nessus Professional tiene un precio de 4.390 $ según la lista de precios de EE. UU. Cubre evaluaciones de vulnerabilidades de TI ilimitadas, auditorías de configuración, escaneo de cumplimiento y puntuación de vulnerabilidades, pero excluye el escaneo de aplicaciones web y el descubrimiento de la superficie de ataque externa.

Nessus Expert tiene un precio de 6.390 $ según la lista de precios de EE. UU. Agrega escaneo de aplicaciones web, descubrimiento de la superficie de ataque externa y escaneo de IaC a todo lo incluido en Pro. Las organizaciones que ya están en Pro pueden probar Expert gratis durante 7 días antes de comprometerse.

Ambas ediciones admiten Soporte Avanzado opcional (teléfono y chat 24/7) como un complemento de pago, y las licencias de varios años tienen un descuento. Los precios varían según la geografía; verifique las tarifas actuales en tenable.com/buy antes de comprar.

Considere alternativas a Tenable Nessus si está buscando un reemplazo para Nessus o si está indeciso.

InsightVM Rapid 7

Rapid7 rebautizó su línea de gestión de vulnerabilidades bajo la Plataforma Command en 2024. InsightVM ahora se ejecuta como el motor de gestión de vulnerabilidades dentro de Exposure Command, la oferta insignia actual de Rapid7 para la evaluación y remediación de la exposición.

Exposure Command se cobra por activo (número promedio de activos monitoreados), con facturación anual. Viene en dos niveles según el nivel de madurez en la nube de una organización, ambos de los cuales incluyen Surface Command sin costo adicional. Los precios específicos por nivel no se listan públicamente; las organizaciones reciben una cotización basada en la cantidad de activos y el alcance de la implementación.

Figura 4. Modelo de precios de InsightVM 1

PortSwigger Burp Suite

Burp Suite tiene tres ediciones dirigidas a diferentes tipos de usuarios.

Burp Suite Community es gratis. Cubre pruebas manuales, interceptación HTTP a través de Burp Proxy, manipulación de solicitudes a través de Burp Repeater y análisis básico de tráfico web. El escaneo automatizado no está incluido; eso requiere una edición de pago.

Burp Suite Professional cuesta 475 $/usuario/año. Agrega escaneo automatizado de vulnerabilidades, Burp Intruder para automatización de ataques personalizados y Burp AI, un asistente agente que genera ideas de ataque y guía las pruebas en tiempo real. Dirigido a pentesters individuales y equipos pequeños de AppSec.

Burp Suite DAST es el escáner automatizado de nivel empresarial, diseñado para equipos de AppSec que gestionan grandes portafolios de aplicaciones. Admite usuarios ilimitados, integración de pipelines de CI/CD, escaneo programado, gestión de aplicaciones masiva y despliegue autoalojado y en la nube. El precio se basa en cotizaciones personalizadas de PortSwigger, dependiendo del volumen de escaneo y el alcance de la implementación.

Figura 5. Precios de Burp Suite Professional 2

Descubre más de nuestros análisis comparativos e insights basados en datos en la Búsqueda de Google.
GoogleAñadir como fuente preferida

Indusface WAS

Indusface WAS ofrece un modelo de precios basado en suscripción con diferentes niveles para acomodar diversas necesidades y presupuestos. Ofrecen un nivel Advanced facturado a 59 $ por aplicación al mes o 599 $ por aplicación anualmente. También existe la edición Premium y MSSP, que se factura de forma personalizada anualmente. (Ver Figura 7).

Si desea conocer las características de estas herramientas, consulte herramientas de escaneo de vulnerabilidades.

Figura 7. Precios de Indusface WAS 3

Preguntas frecuentes

Sí, varias herramientas DAST de código abierto estándisponibles, como OWASP ZAP (Zed Attack Proxy) y Arachni. Aunque estas herramientas pueden no ofrecer el mismo nivel de soporte y características avanzadas que las soluciones comerciales, pueden ser una opción rentable para organizaciones con presupuestos limitados.

Para maximizar el valor de las herramientas DAST, las organizaciones deben actualizar regularmente sus metodologías de prueba para tener en cuenta nuevas amenazas y vulnerabilidades, integrar las pruebas DAST en el ciclo de vida de desarrollo de software (SDLC), priorizar y remediar las vulnerabilidades identificadas de inmediato e invertir en capacitación para asegurar que los miembros del equipo sean competentes en el uso efectivo de la herramienta.

Las organizaciones deben considerar factores como su presupuesto, los requisitos de seguridad específicos de sus aplicaciones, el nivel de experiencia disponible dentro de su equipo, y la escalabilidad y flexibilidad de la herramienta DAST al evaluar sus opciones.

Además de las tarifas de licencia base, las organizaciones pueden incurrir en costos adicionales por servicios como capacitación, implementación, integración con sistemas existentes, soporte continuo y mantenimiento.

Cita esta investigación

Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.

Cem Dilmegani and Sena Sezer (2026) - "Comparación de precios de software DAST: Burp Suite, Nessus y más". Publicado en línea en AIMultiple.com. Recuperado el 10 de Junio de 2026, de: https://aimultiple.com/dast-price [Recurso en línea]

Dilmegani, C., & Sezer, S. (2026, 10 de Junio). Comparación de precios de software DAST: Burp Suite, Nessus y más. AIMultiple. https://aimultiple.com/dast-price

@misc{dilmegani2026,
  author = {Dilmegani, Cem and Sezer, Sena},
  title  = {{Comparación de precios de software DAST: Burp Suite, Nessus y más}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/dast-price}},
  note   = {AIMultiple. Recuperado el 10 de Junio de 2026}
}
Cem Dilmegani
Cem Dilmegani
Analista principal
Cem ha sido el analista principal de AIMultiple desde 2017. AIMultiple informa a cientos de miles de empresas (según similarWeb), incluyendo el 55% de las empresas Fortune 500 cada mes. El trabajo de Cem ha sido citado por importantes publicaciones globales como Business Insider, Forbes, Washington Post, firmas globales como Deloitte, HPE y ONG como el Foro Económico Mundial y organizaciones supranacionales como la Comisión Europea. Puede consultar más empresas y recursos de renombre que citan a AIMultiple. A lo largo de su carrera, Cem se desempeñó como consultor, comprador y emprendedor tecnológico. Asesoró a empresas en sus decisiones tecnológicas en McKinsey & Company y Altman Solon durante más de una década. También publicó un informe de McKinsey sobre digitalización. Lideró la estrategia y adquisición de tecnología de una empresa de telecomunicaciones, reportando directamente al CEO. Asimismo, lideró el crecimiento comercial de la empresa de tecnología avanzada Hypatos, que alcanzó ingresos recurrentes anuales de siete cifras y una valoración de nueve cifras partiendo de cero en tan solo dos años. El trabajo de Cem en Hypatos fue reseñado por importantes publicaciones tecnológicas como TechCrunch y Business Insider. Cem participa regularmente como ponente en conferencias internacionales de tecnología. Se graduó en ingeniería informática por la Universidad de Bogazici y posee un MBA de la Columbia Business School.
Ver perfil completo
Investigado por
Sena Sezer
Sena Sezer
Analista de la industria
Sena es analista del sector en AIMultiple. Se licenció en la Universidad de Bogazici.
Ver perfil completo

Sé el primero en comentar

Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.

0/450