Con más de 20 herramientas DAST en el mercado, seleccionar la más adecuada puede ser un desafío debido a sus diversas características y opciones de precios. Hemos recopilado información públicamente disponible sobre las estrategias de precios de los proveedores, lo que facilita obtener una visión general y estimar los costos probables que podría enfrentar.
Precios principales de software DAST
Proveedores | Prueba gratuita | Precio |
|---|---|---|
InsightVM Rapid7 | ✅ (30 días) | El precio se basa en activos (al menos 512 activos). |
PortSwigger Burp Suite | ✅ | Edición Community: Gratis Edición Professional: 449 $/persona/año. Edición Enterprise: No se comparte públicamente |
Tenable Nessus | ✅ (7 días) | Desde 4.390 $ hasta 6.390 $ anualmente |
NowSecure | ✅ | No se comparte públicamente |
Indusface WAS | ✅ (14 días) | Tiene un plan Advanced, con un precio de 59 $ al mes. Un plan Premium y MSSP se factura de forma personalizada anualmente. |
Contrast Assess | ❌ | No se comparte públicamente |
Checkmarx DAST | ❌ | No se comparte públicamente |
HCL AppScan | ✅ (30 días) | No se comparte públicamente |
Lo siguiente es importante considerar en cuanto a los precios:
- Nivel de características: Los proveedores suelen dividir sus productos en niveles según la capacidad. Nessus Pro y Nessus Expert de Tenable comparten el mismo motor de escaneo, pero solo Expert agrega Escaneo de Aplicaciones Web y Escaneo de Superficie de Ataque Externa, por lo que Expert cuesta aproximadamente 2.000 $ más al año.
- Modelo de licencia: Algunas herramientas cobran por usuario al año (Burp Suite Professional), otras por activo (InsightVM). La fijación de precios basada en activos como la de Rapid7 reduce el costo por unidad a volúmenes más altos, lo que beneficia a las organizaciones más grandes pero crea un piso alto para los equipos más pequeños.
- Niveles gratuitos: Burp Suite Community e Indusface WAS ofrecen puntos de entrada gratuitos, pero con brechas significativas de capacidad; Community carece por completo de escaneo automatizado, mientras que el nivel gratuito de Indusface limita la frecuencia de escaneo y elimina el soporte.
Tenable Nessus
Tenable Nessus ofrece dos herramientas DAST: Nessus Pro y Nessus Expert. Cada una tiene una suscripción anual, pero difieren en términos de costo y características. Aunque Nessus Pro es más barato, no ofrece tantas características como la versión Expert.
Nessus Professional tiene un precio de 4.390 $ según la lista de precios de EE. UU. Cubre evaluaciones de vulnerabilidades de TI ilimitadas, auditorías de configuración, escaneo de cumplimiento y puntuación de vulnerabilidades, pero excluye el escaneo de aplicaciones web y el descubrimiento de la superficie de ataque externa.
Nessus Expert tiene un precio de 6.390 $ según la lista de precios de EE. UU. Agrega escaneo de aplicaciones web, descubrimiento de la superficie de ataque externa y escaneo de IaC a todo lo incluido en Pro. Las organizaciones que ya están en Pro pueden probar Expert gratis durante 7 días antes de comprometerse.
Ambas ediciones admiten Soporte Avanzado opcional (teléfono y chat 24/7) como un complemento de pago, y las licencias de varios años tienen un descuento. Los precios varían según la geografía; verifique las tarifas actuales en tenable.com/buy antes de comprar.
Considere alternativas a Tenable Nessus si está buscando un reemplazo para Nessus o si está indeciso.
InsightVM Rapid 7
Rapid7 rebautizó su línea de gestión de vulnerabilidades bajo la Plataforma Command en 2024. InsightVM ahora se ejecuta como el motor de gestión de vulnerabilidades dentro de Exposure Command, la oferta insignia actual de Rapid7 para la evaluación y remediación de la exposición.
Exposure Command se cobra por activo (número promedio de activos monitoreados), con facturación anual. Viene en dos niveles según el nivel de madurez en la nube de una organización, ambos de los cuales incluyen Surface Command sin costo adicional. Los precios específicos por nivel no se listan públicamente; las organizaciones reciben una cotización basada en la cantidad de activos y el alcance de la implementación.
Figura 4. Modelo de precios de InsightVM 1
PortSwigger Burp Suite
Burp Suite tiene tres ediciones dirigidas a diferentes tipos de usuarios.
Burp Suite Community es gratis. Cubre pruebas manuales, interceptación HTTP a través de Burp Proxy, manipulación de solicitudes a través de Burp Repeater y análisis básico de tráfico web. El escaneo automatizado no está incluido; eso requiere una edición de pago.
Burp Suite Professional cuesta 475 $/usuario/año. Agrega escaneo automatizado de vulnerabilidades, Burp Intruder para automatización de ataques personalizados y Burp AI, un asistente agente que genera ideas de ataque y guía las pruebas en tiempo real. Dirigido a pentesters individuales y equipos pequeños de AppSec.
Burp Suite DAST es el escáner automatizado de nivel empresarial, diseñado para equipos de AppSec que gestionan grandes portafolios de aplicaciones. Admite usuarios ilimitados, integración de pipelines de CI/CD, escaneo programado, gestión de aplicaciones masiva y despliegue autoalojado y en la nube. El precio se basa en cotizaciones personalizadas de PortSwigger, dependiendo del volumen de escaneo y el alcance de la implementación.
Figura 5. Precios de Burp Suite Professional 2
Indusface WAS
Indusface WAS ofrece un modelo de precios basado en suscripción con diferentes niveles para acomodar diversas necesidades y presupuestos. Ofrecen un nivel Advanced facturado a 59 $ por aplicación al mes o 599 $ por aplicación anualmente. También existe la edición Premium y MSSP, que se factura de forma personalizada anualmente. (Ver Figura 7).
Si desea conocer las características de estas herramientas, consulte herramientas de escaneo de vulnerabilidades.
Figura 7. Precios de Indusface WAS 3
Preguntas frecuentes
Sí, varias herramientas DAST de código abierto estándisponibles, como OWASP ZAP (Zed Attack Proxy) y Arachni. Aunque estas herramientas pueden no ofrecer el mismo nivel de soporte y características avanzadas que las soluciones comerciales, pueden ser una opción rentable para organizaciones con presupuestos limitados.
Para maximizar el valor de las herramientas DAST, las organizaciones deben actualizar regularmente sus metodologías de prueba para tener en cuenta nuevas amenazas y vulnerabilidades, integrar las pruebas DAST en el ciclo de vida de desarrollo de software (SDLC), priorizar y remediar las vulnerabilidades identificadas de inmediato e invertir en capacitación para asegurar que los miembros del equipo sean competentes en el uso efectivo de la herramienta.
Las organizaciones deben considerar factores como su presupuesto, los requisitos de seguridad específicos de sus aplicaciones, el nivel de experiencia disponible dentro de su equipo, y la escalabilidad y flexibilidad de la herramienta DAST al evaluar sus opciones.
Además de las tarifas de licencia base, las organizaciones pueden incurrir en costos adicionales por servicios como capacitación, implementación, integración con sistemas existentes, soporte continuo y mantenimiento.
Cita esta investigación
Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{Comparación de precios de software DAST: Burp Suite, Nessus y más}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/dast-price}},
note = {AIMultiple. Recuperado el 10 de Junio de 2026}
}


Sé el primero en comentar
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.