Com mais de 20 ferramentas DAST no mercado, selecionar a mais adequada pode ser desafiador, dado seus recursos e opções de preços variados. Compilamos informações publicamente disponíveis sobre as estratégias de preços dos fornecedores, facilitando uma visão geral e a estimativa dos custos prováveis que você pode enfrentar.
Principais preços de software DAST
Fornecedores | Teste Grátis | Preço |
|---|---|---|
InsightVM Rapid7 | ✅ (30 dias) | O preço é baseado em ativos (pelo menos 512 ativos). |
PortSwigger Burp Suite | ✅ | Edição Community: Grátis Edição Professional: $449/pessoa/ano. Edição Enterprise: Não compartilhado publicamente |
Tenable Nessus | ✅ (7 dias) | De $4.390 a $6.390 anualmente |
NowSecure | ✅ | Não compartilhado publicamente |
Indusface WAS | ✅ (14 dias) | Possui um plano Advanced, com preço de $59 por mês. Um plano Premium e MSSP é cobrado sob medida anualmente. |
Contrast Assess | ❌ | Não compartilhado publicamente |
Checkmarx DAST | ❌ | Não compartilhado publicamente |
HCL AppScan | ✅ (30 dias) | Não compartilhado publicamente |
Os seguintes pontos são importantes a considerar quando se trata de preços:
- Nível de recursos: Os fornecedores geralmente dividem seus produtos em níveis baseados na capacidade. Nessus Pro e Nessus Expert da Tenable compartilham o mesmo mecanismo de varredura, mas apenas o Expert adiciona Varredura de Aplicação Web e Varredura de Superfície de Ataque Externa, razão pela qual o Expert custa aproximadamente $2.000 a mais anualmente.
- Modelo de licenciamento: Algumas ferramentas cobram por usuário por ano (Burp Suite Professional), outras por ativo (InsightVM). O preço baseado em ativos, como o da Rapid7, reduz o custo por unidade em volumes mais altos, o que beneficia organizações maiores, mas cria um piso alto para equipes menores.
- Níveis gratuitos: Burp Suite Community e Indusface WAS oferecem pontos de entrada gratuitos, mas com lacunas significativas de capacidade; o Community não possui varredura automatizada, enquanto o nível gratuito do Indusface limita a frequência de varredura e remove o suporte.
Tenable Nessus
O Tenable Nessus oferece duas ferramentas DAST: Nessus Pro e Nessus Expert. Cada um possui uma assinatura anual, mas diferem em termos de custo e recursos. Embora o Nessus Pro seja mais barato, ele não oferece tantos recursos quanto a versão Expert.
O Nessus Professional é precificado em $4.390 no preço de lista dos EUA. Ele cobre avaliações ilimitadas de vulnerabilidades de TI, auditorias de configuração, varredura de conformidade e pontuação de vulnerabilidade, mas exclui varredura de aplicação web e descoberta de superfície de ataque externa.
O Nessus Expert custa $6.390 no preço de lista dos EUA. Ele adiciona varredura de aplicativos web, descoberta de superfície de ataque externa e varredura de IaC a tudo incluído no Pro. Organizações já no Pro podem testar o Expert gratuitamente por 7 dias antes de se comprometer.
Ambas as edições suportam o Opcional Advanced Support (telefone e chat 24/7) como um complemento pago, e licenças de vários anos carregam um desconto. Os preços variam conforme a geografia; verifique as taxas atuais em tenable.com/buy antes de comprar.
Considere alternativas ao Tenable Nessus se você estiver procurando uma substituição para o Nessus ou estiver indeciso.
InsightVM Rapid 7
A Rapid7 renomeou sua linha de gerenciamento de vulnerabilidades sob a Plataforma Command em 2024. O InsightVM agora roda como o mecanismo de gerenciamento de vulnerabilidades dentro do Exposure Command, a oferta principal atual da Rapid7 para avaliação e correção de exposição.
O Exposure Command é precificado por ativo (número médio de ativos monitorados), cobrado anualmente. Ele vem em dois níveis baseados no nível de maturidade em nuvem de uma organização, ambos incluindo o Surface Command sem custo adicional. Preços específicos por nível não são listados publicamente; as organizações recebem um orçamento com base na contagem de ativos e no escopo de implantação.
Figura 4. Modelo de Preços do InsightVM 1
PortSwigger Burp Suite
O Burp Suite tem três edições voltadas para diferentes tipos de usuários.
O Burp Suite Community é gratuito. Ele cobre testes manuais de interceptação HTTP via Burp Proxy, manipulação de solicitações via Burp Repeater e análise básica de tráfego web. A varredura automatizada não está incluída; isso requer uma edição paga.
O Burp Suite Professional custa $475/usuário/ano. Ele adiciona varredura automatizada de vulnerabilidades, Burp Intruder para automação de ataques personalizados e Burp AI, um assistente agente que gera ideias de ataque e guia os testes em tempo real. Voltado para pentesters individuais e pequenas equipes de AppSec.
O Burp Suite DAST é o scanner automatizado de nível empresarial, construído para equipes de AppSec gerenciando grandes portfólios de aplicativos. Ele suporta usuários ilimitados, integração de pipeline CI/CD, varredura agendada, gerenciamento de aplicativos em massa e implantação auto-hospedada e em nuvem. O preço é baseado em orçamentos personalizados da PortSwigger, dependendo do volume de varredura e do escopo de implantação.
Figura 5. Preços do Burp Suite Professional 2
Indusface WAS
O Indusface WAS oferece um modelo de preços baseado em assinatura com diferentes níveis para acomodar várias necessidades e orçamentos. Eles fornecem um nível Advanced cobrado a $59 por aplicativo por mês ou $599 por aplicativo anualmente. Há também as edições Premium e MSSP, que são cobradas sob medida anualmente. (Veja a Figura 7).
Se você quiser aprender sobre os recursos dessas ferramentas, veja ferramentas de varredura de vulnerabilidades.
Figura 7. Preços do Indusface WAS 3
Perguntas frequentes
Sim, várias ferramentas DAST de código aberto estão disponíveis, como OWASP ZAP (Zed Attack Proxy) e Arachni. Embora essas ferramentas possam não oferecer o mesmo nível de suporte e recursos avançados que soluções comerciais, elas podem ser uma opção econômica para organizações com orçamentos limitados.
Para maximizar o valor das ferramentas DAST, as organizações devem atualizar regularmente suas metodologias de teste para levar em conta novas ameaças e vulnerabilidades, integrar os testes DAST no ciclo de vida de desenvolvimento de software (SDLC), priorizar e remediar as vulnerabilidades identificadas prontamente e investir em treinamento para garantir que os membros da equipe sejam proficientes no uso eficaz da ferramenta.
As organizações devem considerar fatores como seu orçamento, os requisitos de segurança específicos de seus aplicativos, o nível de expertise disponível dentro de sua equipe e a escalabilidade e flexibilidade da ferramenta DAST ao avaliar suas opções.
Além das taxas de licenciamento básicas, as organizações podem incorrer em custos adicionais para serviços como treinamento, implementação, integração com sistemas existentes, suporte contínuo e manutenção.
Cite esta pesquisa
Escolha o formato adequado ao local onde você vai publicar. Colar a versão com link no seu CMS preserva o backlink.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{Comparação de Preços de Software DAST: Burp Suite, Nessus & Mais}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/dast-price}},
note = {AIMultiple. Acessado em 10 Junho 2026}
}


Seja o primeiro a comentar
Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios. Os comentários são deixados em seu idioma original.