Preis-Paket-Vergleich - Crashtest Security

Detaillierte Übersicht unserer Funktionen und Preispakete

Diese Seite zeigt die technischen Erklärungen unserer Funktionen, sowie die Einordnung in die Preispakete.
Bitte kontaktieren Sie uns jederzeit für Fragen.

Schreiben Sie uns

Allgemeine Funktionen	Starter	Advanced	Professional	Enterprise
Team Mitglieder Anzahl der Mitglieder, die in dem Team sein können.	1	3	10	Nach Bedarf
OWASP Top 10 Schwachstellen Scanning Scans auf die OWASP Top 10 Schwachstellen. Eine komplette Liste der Scanner kann hier abgerufen werden.
Zugriff zum Sicherheits-Wiki Links zu unserem Sicherheits-Wiki in der Benutzeroberfläche und im Bericht. Beinhaltet generelle Beschreibungen der Schwachstellen, Code Snippets zum Beheben und Videos.
Regelmäßige Updates Wir veröffentlichen regelmäßig Updates und neue Features für unsere Scanner und die Benutzeroberfläche.
Automatische Domain Verifizierung Verifizierung von Scanzielen für invasives Testen durch einen Datei-Upload auf dem System – oder einer bestimmten API-Antwort auf ein GET-Statement.
Scans pro Monat Die Anzahl der Scans, die pro Monat in einem Projekt gestartet werden kann.	4	Flat-Rate	Flat-Rate	Flat-Rate
Nutzer & Rechte Management Nutzern können spezifische Rollen und Rechte gegeben werden.	–
Einfache Domain Verifizierung Verifizierung von Scanzielen für invasives Testen durch unseren Support.	–	–	–
Scan-Beschleunigung Aktiviert die Anpassung der Scananfragen pro Sekunde.	–	–	–
Single Tenant & On-Premise Hosting Ermöglicht Single Tenant Hosting in unserer Cloud oder On-Premise / virtuelles Private Cloud Hosting.	–	–	–
Whitelabeling der Berichte und Software Personalisiert die visuellen Elemente unserer Software und der Berichte.	–	–	–

Scan Targets	Starter	Advanced
Multi Page Web Applications Eine Webanwendung, die aus mehreren individuellen Seiten besteht. Normalerweise der Fall, wenn eine HTML, JSP, etc. pro Seite im Browser angezeigt wird.
Deep Scan – Automated JavaScript Scanning Eine Webanwendung, die auf JavaScript beruht. Normalerweise der Fall, wenn die Anwendung auf Angular, React, Vue, jQuery (oder vergleichbaren) Frameworks beruht oder diese nutzt.	–
REST API Scanning Ein Anwendungs-Programmierungs-Interface (API), dass in einer Swagger / OpenAPI Version 2 Datei dokumentiert ist. Normalerweise ist die Dokumentation in einer Swagger.json-Datei gespeichert, die vom Scanner importiert werden kann.	–	–

Authentifizierung	Starter	Advanced	Professional
Application Login mit Credentials Ermöglicht den Anwendungs-login via BasicAuth oder mit Nutzer-Credentials (Name/Passwort).
Erweiterter Application Login Anwendungs-login durch das Definieren von Schlüsseln und Werten für Cookies, HTTP Header oder GET-Parameter.	–
Enterprise Authentifizierungs-Methoden Ermöglicht Enterprise-Authentifizierungsmethoden um Nutzer zu authentifizieren, wie z.B. Smartcard oder Single-Sign-On (SSO) Lösungen.	–	–	–

Scan Planung / Automatisierung	Starter	Advanced	Professional	Enterprise
Scans im Voraus planen Freischalten der Planung auf täglicher oder wöchentlicher Basis, wann Scans für dein Projekt automatisch gestartet werden sollen.
Standard API Zugriff Die Basis-Funktionen unserer API: Scans starten und stoppen, sowie Scanresultate und den aktuellen Status erhalten.	–
CI/CD Integration für automatisches Scannen Ermöglicht die Webhook Funktion, der für jedes Projekt generiert werden kann. Ermöglicht Scanstart, Scanstop, Scanstatus, Scanresultate, sowie das Definieren der Authentifizierung.	–
Paralleles Scannen Schaltet parallele Scans in einem Team für verschiedene Projekte frei.	1	2	3	Nach Bedarf
Erweiterter API Zugriff Alle Funktionen unserer API, die auch das Erstellen und Löschen von Projekten ermöglicht. Enthält auch die Basis-Funktionen: Scans starten und stoppen, sowie Scanresultate und den aktuellen Status erhalten.	–	–
Maßgeschneiderte Integrationen Wir unterstützen den Kunden beim Erstellen eigener Integrationen für selbst-entwickelte Tools, die spezifische Formen von Berichten oder Interaktionen benötigen.	–	–	–

Berichte und Benachrichtigungen	Starter	Advanced	Professional	Enterprise
Standard Benachrichtigungen Der Nutzer wird über den Scanstatus und die Resultate via e-mail oder über Chat Tools benachrichtigt (z.B. Slack, Microsoft Teams, …).
Detaillierter PDF Bericht Unser detaillierter PDF Bericht enthält eine übersichtliche Gesamt-Bewertung, detaillierte Prüfungsergebnisse, generelle und spezifische Beschreibungen der gefundenden Sicherheitslücken, sowie Hilfe bei der Behebung.
Machinenlesbare Berichte Ermöglicht die Nutzung der Testergebnisse in maschinenlesbaren Formaten, wie CSV, JSON oder XML.	–

Support und Abrechnung	Starter	Advanced	Professional	Enterprise
Customer Success Wir unterstützen unsere Nutzer dabei, kontinuierlich die besten Ergebnisse mit unserer Software zu erzielen.	–			Dedicated
Zahlen auf Rechnung Ermöglicht die Zahlung auf Rechnung für alle jährlichen Verträge.	–	–
Support innerhalb von 48 Stunden Wir garantieren eine Supportantwort innerhalb von 2 Geschäftstagen nach dem Erhalten der Anfrage (Samstag und Sonntag ausgeschlossen).	–	–
Support & Workshops für Ihre agile Sicherheitsstrategie Wir unterstützen durch Workshops oder während Events mit Coaching oder Beratung.	–	–	–
Maßgeschneiderte SLAs Ermöglicht die Definition von maßgeschneiderten Service Level Agreements (SLAs) um jederzeit den richtigen Support für Ihre Bedürfnisse zu bekommen.	–	–	–

illustration 1 Preis-Paket-Vergleich

ABONNIERE UNSEREN NEWSLETTER

Bleib in Kontakt mit unseren Crashtest Security Updates und erhalte interessante Inhalte über Cybersicherheit.