Serviços
Contate-nos

Comparação de Preços de Software DAST: Burp Suite, Nessus & Mais

Cem Dilmegani
Cem Dilmegani
atualizado em 10 jun. 2026

Com mais de 20 ferramentas DAST no mercado, selecionar a mais adequada pode ser desafiador, dado seus recursos e opções de preços variados. Compilamos informações publicamente disponíveis sobre as estratégias de preços dos fornecedores, facilitando uma visão geral e a estimativa dos custos prováveis que você pode enfrentar.

Principais preços de software DAST

Fornecedores
Teste Grátis
Preço
InsightVM Rapid7
✅ (30 dias)
O preço é baseado em ativos (pelo menos 512 ativos).
PortSwigger Burp Suite
Edição Community: Grátis
Edição Professional: $449/pessoa/ano.
Edição Enterprise: Não compartilhado publicamente
Tenable Nessus
✅ (7 dias)
De $4.390 a $6.390 anualmente
NowSecure
Não compartilhado publicamente
Indusface WAS
✅ (14 dias)
Possui um plano Advanced, com preço de $59 por mês. Um plano Premium e MSSP é cobrado sob medida anualmente.
Contrast Assess
Não compartilhado publicamente
Checkmarx DAST
Não compartilhado publicamente
HCL AppScan
✅ (30 dias)
Não compartilhado publicamente

Os seguintes pontos são importantes a considerar quando se trata de preços:

  • Nível de recursos: Os fornecedores geralmente dividem seus produtos em níveis baseados na capacidade. Nessus Pro e Nessus Expert da Tenable compartilham o mesmo mecanismo de varredura, mas apenas o Expert adiciona Varredura de Aplicação Web e Varredura de Superfície de Ataque Externa, razão pela qual o Expert custa aproximadamente $2.000 a mais anualmente.
  • Modelo de licenciamento: Algumas ferramentas cobram por usuário por ano (Burp Suite Professional), outras por ativo (InsightVM). O preço baseado em ativos, como o da Rapid7, reduz o custo por unidade em volumes mais altos, o que beneficia organizações maiores, mas cria um piso alto para equipes menores.
  • Níveis gratuitos: Burp Suite Community e Indusface WAS oferecem pontos de entrada gratuitos, mas com lacunas significativas de capacidade; o Community não possui varredura automatizada, enquanto o nível gratuito do Indusface limita a frequência de varredura e remove o suporte.

Tenable Nessus

O Tenable Nessus oferece duas ferramentas DAST: Nessus Pro e Nessus Expert. Cada um possui uma assinatura anual, mas diferem em termos de custo e recursos. Embora o Nessus Pro seja mais barato, ele não oferece tantos recursos quanto a versão Expert.

O Nessus Professional é precificado em $4.390 no preço de lista dos EUA. Ele cobre avaliações ilimitadas de vulnerabilidades de TI, auditorias de configuração, varredura de conformidade e pontuação de vulnerabilidade, mas exclui varredura de aplicação web e descoberta de superfície de ataque externa.

O Nessus Expert custa $6.390 no preço de lista dos EUA. Ele adiciona varredura de aplicativos web, descoberta de superfície de ataque externa e varredura de IaC a tudo incluído no Pro. Organizações já no Pro podem testar o Expert gratuitamente por 7 dias antes de se comprometer.

Ambas as edições suportam o Opcional Advanced Support (telefone e chat 24/7) como um complemento pago, e licenças de vários anos carregam um desconto. Os preços variam conforme a geografia; verifique as taxas atuais em tenable.com/buy antes de comprar.

Considere alternativas ao Tenable Nessus se você estiver procurando uma substituição para o Nessus ou estiver indeciso.

InsightVM Rapid 7

A Rapid7 renomeou sua linha de gerenciamento de vulnerabilidades sob a Plataforma Command em 2024. O InsightVM agora roda como o mecanismo de gerenciamento de vulnerabilidades dentro do Exposure Command, a oferta principal atual da Rapid7 para avaliação e correção de exposição.

O Exposure Command é precificado por ativo (número médio de ativos monitorados), cobrado anualmente. Ele vem em dois níveis baseados no nível de maturidade em nuvem de uma organização, ambos incluindo o Surface Command sem custo adicional. Preços específicos por nível não são listados publicamente; as organizações recebem um orçamento com base na contagem de ativos e no escopo de implantação.

Figura 4. Modelo de Preços do InsightVM 1

PortSwigger Burp Suite

O Burp Suite tem três edições voltadas para diferentes tipos de usuários.

O Burp Suite Community é gratuito. Ele cobre testes manuais de interceptação HTTP via Burp Proxy, manipulação de solicitações via Burp Repeater e análise básica de tráfego web. A varredura automatizada não está incluída; isso requer uma edição paga.

O Burp Suite Professional custa $475/usuário/ano. Ele adiciona varredura automatizada de vulnerabilidades, Burp Intruder para automação de ataques personalizados e Burp AI, um assistente agente que gera ideias de ataque e guia os testes em tempo real. Voltado para pentesters individuais e pequenas equipes de AppSec.

O Burp Suite DAST é o scanner automatizado de nível empresarial, construído para equipes de AppSec gerenciando grandes portfólios de aplicativos. Ele suporta usuários ilimitados, integração de pipeline CI/CD, varredura agendada, gerenciamento de aplicativos em massa e implantação auto-hospedada e em nuvem. O preço é baseado em orçamentos personalizados da PortSwigger, dependendo do volume de varredura e do escopo de implantação.

Figura 5. Preços do Burp Suite Professional 2

Não perca os nossos benchmarks e insights baseados em dados. O botão abre o Google; selecionar a AIMultiple confirma que deseja ver a AIMultiple com mais frequência nos resultados de pesquisa do Google.
GoogleAdicionar como fonte preferencial

Indusface WAS

O Indusface WAS oferece um modelo de preços baseado em assinatura com diferentes níveis para acomodar várias necessidades e orçamentos. Eles fornecem um nível Advanced cobrado a $59 por aplicativo por mês ou $599 por aplicativo anualmente. Há também as edições Premium e MSSP, que são cobradas sob medida anualmente. (Veja a Figura 7).

Se você quiser aprender sobre os recursos dessas ferramentas, veja ferramentas de varredura de vulnerabilidades.

Figura 7. Preços do Indusface WAS 3

Perguntas frequentes

Sim, várias ferramentas DAST de código aberto estão disponíveis, como OWASP ZAP (Zed Attack Proxy) e Arachni. Embora essas ferramentas possam não oferecer o mesmo nível de suporte e recursos avançados que soluções comerciais, elas podem ser uma opção econômica para organizações com orçamentos limitados.

Para maximizar o valor das ferramentas DAST, as organizações devem atualizar regularmente suas metodologias de teste para levar em conta novas ameaças e vulnerabilidades, integrar os testes DAST no ciclo de vida de desenvolvimento de software (SDLC), priorizar e remediar as vulnerabilidades identificadas prontamente e investir em treinamento para garantir que os membros da equipe sejam proficientes no uso eficaz da ferramenta.

As organizações devem considerar fatores como seu orçamento, os requisitos de segurança específicos de seus aplicativos, o nível de expertise disponível dentro de sua equipe e a escalabilidade e flexibilidade da ferramenta DAST ao avaliar suas opções.

Além das taxas de licenciamento básicas, as organizações podem incorrer em custos adicionais para serviços como treinamento, implementação, integração com sistemas existentes, suporte contínuo e manutenção.

Cite esta pesquisa

Escolha o formato adequado ao local onde você vai publicar. Colar a versão com link no seu CMS preserva o backlink.

Cem Dilmegani and Sena Sezer (2026) - "Comparação de Preços de Software DAST: Burp Suite, Nessus & Mais". Publicado on-line em AIMultiple.com. Acessado em 10 Junho 2026, em: https://aimultiple.com/dast-price [Recurso on-line]

Dilmegani, C., & Sezer, S. (2026, 10 Junho). Comparação de Preços de Software DAST: Burp Suite, Nessus & Mais. AIMultiple. https://aimultiple.com/dast-price

@misc{dilmegani2026,
  author = {Dilmegani, Cem and Sezer, Sena},
  title  = {{Comparação de Preços de Software DAST: Burp Suite, Nessus & Mais}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/dast-price}},
  note   = {AIMultiple. Acessado em 10 Junho 2026}
}
Cem Dilmegani
Cem Dilmegani
Analista Principal
Cem é o analista principal da AIMultiple desde 2017. A AIMultiple fornece informações para centenas de milhares de empresas (segundo o SimilarWeb), incluindo 55% das empresas da Fortune 500, todos os meses. O trabalho de Cem foi citado por importantes publicações globais, como Business Insider, Forbes e Washington Post, além de empresas globais como Deloitte e HPE, ONGs como o Fórum Econômico Mundial e organizações supranacionais como a Comissão Europeia. Você pode ver mais empresas e recursos renomados que mencionaram a AIMultiple. Ao longo de sua carreira, Cem atuou como consultor de tecnologia, comprador de tecnologia e empreendedor na área. Ele assessorou empresas em suas decisões tecnológicas na McKinsey & Company e na Altman Solon por mais de uma década. Também publicou um relatório da McKinsey sobre digitalização. Liderou a estratégia de tecnologia e a área de compras de uma empresa de telecomunicações, reportando-se diretamente ao CEO. Além disso, liderou o crescimento comercial da empresa de tecnologia avançada Hypatos, que atingiu uma receita recorrente anual de sete dígitos e uma avaliação de nove dígitos, partindo de zero, em apenas dois anos. O trabalho de Cem no Hypatos foi noticiado por importantes publicações de tecnologia, como TechCrunch e Business Insider. Cem participa regularmente como palestrante em conferências internacionais de tecnologia. Ele se formou em engenharia da computação pela Universidade Bogazici e possui um MBA pela Columbia Business School.
Ver perfil completo
Pesquisado por
Sena Sezer
Sena Sezer
Analista do setor
Sena é analista do setor na AIMultiple. Ela concluiu sua graduação na Universidade Bogazici.
Ver perfil completo

Seja o primeiro a comentar

Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios. Os comentários são deixados em seu idioma original.

0/450