Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
GitLab
GitLab е уеб-базирана платформа за управление на Git хранилища, проследяване на проблеми, уики и автоматизирани CI/CD тръбопроводи за разработка и внедряване на софтуер.
Phidata
Phidata е отворена платформа за създаване, разгръщане и мониторинг на автономни AI системи; поддържа персонализирани асистенти, векторни бази, интеграции и разработка на приложения.
Pentest Tools
Pentest Tools е облачен инструмент за тестване на сигурността: сканиране и пентест на уеб, мрежи и облачни услуги; автоматизирани и ръчни тестове и генериране на отчети.
Veracode
Veracode сканира и открива уязвимости в приложения и код, предлага статичен/динамичен анализ и SCA, интегрира се с IDE/CI‑CD и подпомага отстраняване през целия SDLC.
Codacy
Codacy автоматично анализира код в Git хранилища, открива грешки, уязвимости, дублиране и метрики за качество; интегрира се с CI и инструменти за проследяване.
Astra
Astra Pentest предоставя автоматизирано и ръчно тестване за проникване, открива и оценява уязвимости и се интегрира с CI/CD и инструменти като GitHub, Jenkins и Slack.
Synack
Synack предоставя платформа за тестване на проникване (PTaaS) с автоматизирано и ръчно сканиране, непрекъснати оценки и отчети за подобряване на сигурността.
Detectify
Detectify открива и оценява уязвимости в интернет-насочени активи (уеб приложения, поддомейни), предоставя насоки за отстраняване и се интегрира с инструменти за управление.
HostedScan
HostedScan осигурява 24/7 откриване и сигнали за уязвимости чрез стандартни отворени скенери; управлява цели, автоматизира известия и предоставя табла и отчети за управление на рискове.
Invicti
Invicti автоматично сканира уеб приложения, API и софтуерни зависимости за уязвимости, открива активи и предоставя резултати за интеграция в DevSecOps.
Semgrep
Semgrep сканира първи и трети код за уязвимости и проблеми в кода, позволява създаване на персонални правила и интеграция в CI/SCM за автоматични проверки.
Bright Security
Платформа за динамично тестване на сигурността (DAST), която помага на разработчици и AppSec специалисти да откриват уязвимости в уеб приложения, API и GenAI/LLM приложения, интегрира се в SDLC и инструменти с минимални фалшиви позитиви.
Intruder
Intruder открива, оценява и предоставя съвети за отстраняване на уязвимости в мрежи и приложения чрез автоматизирани и планирани сканирания и контекстуални доклади.
Aikido Security
Aikido Security е платформа за разработчици за сигурност на софтуер и облачна инфраструктура: SAST, DAST, IAC сканиране, CSPM, контейнерно сканиране, откриване на тайни, SBOM и DevOps интеграции.
Probely
Probely е скенер за уязвимости в уеб приложения и API, който автоматично тества сайтове и RESTful API, открива уязвимости (напр. SQLi, XSS, Log4j) и дава указания за поправка.
Akto
Akto е платформа за сигурност на API, която открива, тества и управлява сигурността и излагането на данни в API, с интеграция в CI/CD и наблюдение на трафика.
Webscale
Webscale е облачна платформа за управление и автоматизация на уеб инфраструктурата, осигуряваща сигурност, мащабируемост, наблюдение и оптимизация за електронна търговия в мултиоблачна среда.
Trickest
Trickest автоматизира офанзивни операции за киберсигурност и открива активи и уязвимости, като позволява персонализирани и мащабируеми тестове и анализ на заплахите.
SOOS
SOOS е платформа за управление на сигурността на приложения (ASPM): сканира уеб приложения и API за уязвимости, интегрира се с CI/CD и управлява зависимости.
Cobalt
Cobalt предлага платформа и експертни pentest услуги за откриване и отстраняване на уязвимости, с доклади в реално време, мониторинг на атак. повърхнина и интеграции като Slack и Jira.
Beagle Security
Beagle Security открива уязвимости в уеб приложения, API и GraphQL, предоставя конкретни препоръки за отстраняване и се интегрира в CI/CD и екипни инструменти.
Indusface WAS
Indusface WAS сканира уеб приложения и API за уязвимости и зловреден софтуер чрез автоматизирани и ръчни тестове, с ежедневен мониторинг и без фалшиви положителни.
prooV
prooV Red Cloud позволява симулиране на кибератаки върху софтуер в облачна тестова среда, за да оцените как технологиите реагират преди внедряване.
Secure Blink
Threatspy е платформа за управление на AppSec, която автоматично открива, приоритизира и подпомага отстраняването на познати и неизвестни уязвимости в приложения и API.
Contrast Security
Contrast Security е платформа за сигурност на приложения, която анализира код и поведение в реално време, открива и блокира уязвимости и дава непрекъсната видимост през жизнения цикъл.
Escape
Escape намира и поправя уязвимости в GraphQL и уеб API, автоматизира тестване и генериране на API документация, открива логически уязвимости и дава насоки за поправка.
Jit
Jit е платформа за сигурност на приложения и облак: интегрира SAST, DAST и CSPM, сканира и дава обратна връзка в разработка, свързва проблеми с отговорни екипи.
ResilientX
ResilientX е платформа за управление на първостепенни и трети страни рискове и киберекспозиция, която идентифицира, оценява и подпомага смекчаването на киберрискове и съответствие.
VulnSign
VulnSign е онлайн инструмент за автоматизирано сканиране на уеб приложения, открива и отчита уязвимости (XSS, SQLi и др.), с персонализирани настройки и интеграция в разработката.
CyCognito
CyCognito сканира външните цифрови активи на организацията, открива и класира уязвимости и предлага насоки за отстраняване, за да намали риска от пробиви.
DerSecur
DerSecur е платформа за тестване на сигурността на приложения: статичен и динамичен анализ, SCA, мобилно и двоично тестване, мониторинг на зависимости и интеграция в CI/CD.
Conviso
Conviso осигурява непрекъснат мониторинг и защита на приложения и облачни среди, интегрира AppSec и Cloudsec за откриване и управление на уязвимости.
Data Theorem
Приложение за интегрирано закриване, ескроу счетоводство, изображения, управление на транзакции, електронен подпис и дигитален пазар; работи на място или в хоствана среда.
Strobes
Strobes дава пълна видимост и контрол върху сигурността на приложенията: открива слепи зони, приоритизира рискове, автоматизира корекции и подпомага екипната работа.
Решения
© 2026 WebCatalog, Inc.
