Con oltre 20 strumenti DAST sul mercato, scegliere il più adatto può essere difficile date le diverse caratteristiche e opzioni di prezzo. Abbiamo raccolto informazioni pubblicamente disponibili sulle strategie di prezzo dei fornitori, semplificando la panoramica e la stima dei probabili costi che potresti dover affrontare.
Prezzi dei migliori software DAST
Fornitori | Prova gratuita | Prezzo |
|---|---|---|
InsightVM Rapid7 | ✅ (30 giorni) | Il prezzo è basato sugli asset (almeno 512 asset). |
PortSwigger Burp Suite | ✅ | Edizione Community: gratuito Edizione Professional: $449/persona/anno. Edizione Enterprise: non condiviso pubblicamente |
Tenable Nessus | ✅ (7 giorni) | Da $4.390 a $6.390 all'anno |
NowSecure | ✅ | Non condiviso pubblicamente |
Indusface WAS | ✅ (14 giorni) | Dispone di un piano Advanced al prezzo di $59 al mese. I piani Premium e MSSP sono fatturati annualmente su misura. |
Contrast Assess | ❌ | Non condiviso pubblicamente |
Checkmarx DAST | ❌ | Non condiviso pubblicamente |
HCL AppScan | ✅ (30 giorni) | Non condiviso pubblicamente |
Di seguito sono riportati aspetti importanti da considerare per quanto riguarda i prezzi:
- Livello di funzionalità: I fornitori in genere suddividono i loro prodotti in livelli in base alle capacità. Nessus Pro e Nessus Expert di Tenable condividono lo stesso motore di scansione, ma solo Expert aggiunge Web Application Scanning e External Attack Surface Scanning, motivo per cui Expert costa circa $2.000 in più all'anno.
- Modello di licenza: Alcuni strumenti addebitano per utente all'anno (Burp Suite Professional), altri per asset (InsightVM). I prezzi basati sugli asset come quelli di Rapid7 riducono il costo unitario a volumi elevati, il che avvantaggia le grandi organizzazioni ma crea una soglia minima elevata per i team più piccoli.
- Livelli gratuiti: Burp Suite Community e Indusface WAS offrono entrambi punti di ingresso free, ma con significative lacune nelle capacità: Community manca completamente della scansione automatizzata, mentre il livello free di Indusface limita la frequenza di scansione e rimuove il supporto.
Tenable Nessus
Tenable Nessus offre due strumenti DAST: Nessus Pro e Nessus Expert. Entrambi hanno un abbonamento annuale, ma differiscono per costi e funzionalità. Sebbene Nessus Pro sia più economico, non offre tutte le funzionalità della versione Expert.
Nessus Professional ha un prezzo di listino negli Stati Uniti di $4.390. Copre valutazioni illimitate delle vulnerabilità IT, audit di configurazione, scansione di conformità e punteggio delle vulnerabilità, ma esclude la scansione delle applicazioni web e la scoperta della superficie di attacco esterna.
Nessus Expert ha un prezzo di listino negli Stati Uniti di $6.390. Aggiunge la scansione delle applicazioni web, la scoperta della superficie di attacco esterna e la scansione IaC a tutto ciò che è incluso in Pro. Le organizzazioni che già utilizzano Pro possono provare Expert free per 7 giorni prima di impegnarsi.
Entrambe le edizioni supportano l'Advanced Support opzionale (telefono e chat 24/7) come componente aggiuntivo a pagamento, e le licenze pluriennali prevedono uno sconto. I prezzi variano in base all'area geografica; verifica le tariffe attuali su tenable.com/buy prima dell'acquisto.
Prendi in considerazione alternative a Tenable Nessus se stai cercando un sostituto per Nessus o sei indeciso.
InsightVM Rapid 7
Rapid7 ha rinominato la sua linea di gestione delle vulnerabilità sotto la piattaforma Command nel 2024. InsightVM funziona ora come motore di gestione delle vulnerabilità all'interno di Exposure Command, l'offerta di punta attuale di Rapid7 per la valutazione e la correzione dell'esposizione.
Exposure Command ha un prezzo per asset (numero medio di asset monitorati), fatturato annualmente. È disponibile in due livelli in base al livello di maturità cloud dell'organizzazione, entrambi includono Surface Command senza costi aggiuntivi. I prezzi specifici per livello non sono elencati pubblicamente; le organizzazioni ricevono un preventivo in base al numero di asset e all'ambito di implementazione.
Figura 4. Modello di prezzo di InsightVM 1
PortSwigger Burp Suite
Burp Suite ha tre edizioni pensate per diversi tipi di utenti.
Burp Suite Community è free. Copre il test manuale con intercettazione HTTP tramite Burp Proxy, manipolazione delle richieste tramite Burp Repeater e analisi di base del traffico web. La scansione automatizzata non è inclusa; richiede un'edizione a pagamento.
Burp Suite Professional costa $475/utente/anno. Aggiunge la scansione automatizzata delle vulnerabilità, Burp Intruder per l'automazione personalizzata degli attacchi e Burp AI, un assistente agentivo che genera idee di attacco e guida i test in tempo reale. Rivolto a singoli penetration tester e piccoli team AppSec.
Burp Suite DAST è lo scanner automatizzato di livello aziendale, creato per i team AppSec che gestiscono ampi portafogli applicativi. Supporta utenti illimitati, integrazione con pipeline CI/CD, scansioni programmate, gestione in blocco delle applicazioni e implementazione sia self-hosted che cloud. Il prezzo si basa su preventivi personalizzati di PortSwigger, in base al volume di scansione e all'ambito di implementazione.
Figura 5. Prezzi di Burp Suite Professional 2
Indusface WAS
Indusface WAS offre un modello di prezzo basato su abbonamento con diversi livelli per soddisfare varie esigenze e budget. Fornisce un livello Advanced fatturato a $59 per app al mese o $599 per app all'anno. Esiste anche l'edizione Premium e MSSP, fatturata annualmente su misura. (Vedi Figura 7).
Se desideri conoscere le funzionalità di questi strumenti, consulta strumenti di scansione delle vulnerabilità.
Figura 7. Prezzi di Indusface WAS 3
FAQ
Sì, sono disponibili diversi strumenti DAST open-source, come OWASP ZAP (Zed Attack Proxy) e Arachni. Sebbene questi strumenti possano non offrire lo stesso livello di supporto e funzionalità avanzate delle soluzioni commerciali, possono rappresentare un'opzione economica per le organizzazioni con budget limitati.
Per massimizzare il valore degli strumenti DAST, le organizzazioni dovrebbero aggiornare regolarmente le proprie metodologie di test per tenere conto di nuove minacce e vulnerabilità, integrare i test DAST nel ciclo di vita dello sviluppo software (SDLC), dare priorità e risolvere prontamente le vulnerabilità identificate e investire nella formazione per garantire che i membri del team siano competenti nell'uso efficace dello strumento.
Le organizzazioni dovrebbero considerare fattori come il budget, i requisiti di sicurezza specifici delle loro applicazioni, il livello di competenza disponibile nel team e la scalabilità e flessibilità dello strumento DAST nella valutazione delle opzioni.
Oltre alle tariffe di licenza di base, le organizzazioni potrebbero sostenere costi aggiuntivi per servizi come formazione, implementazione, integrazione con i sistemi esistenti, supporto e manutenzione continui.
Cita questa ricerca
Scegli il formato adatto a dove pubblicherai. Incollare la versione con link nel tuo CMS preserva il backlink.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{Confronto prezzi software DAST: Burp Suite, Nessus e altri}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/dast-price}},
note = {AIMultiple. Consultato il 10 Giugno 2026}
}


Sii il primo a commentare
Il tuo indirizzo email non verrà pubblicato. Tutti i campi sono obbligatori. I commenti vengono lasciati nella loro lingua originale.