Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Изпрати ново приложение
GitLab
about.gitlab.com
GitLab е уеб-базирана платформа за управление на Git хранилища, проследяване на проблеми, уики и автоматизирани CI/CD тръбопроводи за разработка и внедряване на софтуер.
Phidata
phidata.com
Phidata е отворена платформа за създаване, разгръщане и мониторинг на автономни AI системи; поддържа персонализирани асистенти, векторни бази, интеграции и разработка на приложения.
Codacy
codacy.com
Codacy автоматично анализира код в Git хранилища, открива грешки, уязвимости, дублиране и метрики за качество; интегрира се с CI и инструменти за проследяване.
Pentest Tools
pentest-tools.com
Pentest Tools е облачен инструмент за тестване на сигурността: сканиране и пентест на уеб, мрежи и облачни услуги; автоматизирани и ръчни тестове и генериране на отчети.
Veracode
veracode.com
Veracode сканира и открива уязвимости в приложения и код, предлага статичен/динамичен анализ и SCA, интегрира се с IDE/CI‑CD и подпомага отстраняване през целия SDLC.
Synack
synack.com
Synack предоставя платформа за тестване на проникване (PTaaS) с автоматизирано и ръчно сканиране, непрекъснати оценки и отчети за подобряване на сигурността.
Astra
getastra.com
Astra Pentest предоставя автоматизирано и ръчно тестване за проникване, открива и оценява уязвимости и се интегрира с CI/CD и инструменти като GitHub, Jenkins и Slack.
Invicti
invicti.com
Invicti автоматично сканира уеб приложения, API и софтуерни зависимости за уязвимости, открива активи и предоставя резултати за интеграция в DevSecOps.
Semgrep
semgrep.dev
Semgrep сканира първи и трети код за уязвимости и проблеми в кода, позволява създаване на персонални правила и интеграция в CI/SCM за автоматични проверки.
Detectify
detectify.com
Detectify открива и оценява уязвимости в интернет-насочени активи (уеб приложения, поддомейни), предоставя насоки за отстраняване и се интегрира с инструменти за управление.
HostedScan
hostedscan.com
HostedScan осигурява 24/7 откриване и сигнали за уязвимости чрез стандартни отворени скенери; управлява цели, автоматизира известия и предоставя табла и отчети за управление на рискове.
Intruder
intruder.io
Intruder открива, оценява и предоставя съвети за отстраняване на уязвимости в мрежи и приложения чрез автоматизирани и планирани сканирания и контекстуални доклади.
Aikido Security
aikido.dev
Aikido Security е платформа за разработчици за сигурност на софтуер и облачна инфраструктура: SAST, DAST, IAC сканиране, CSPM, контейнерно сканиране, откриване на тайни, SBOM и DevOps интеграции.
Probely
probely.com
Probely е скенер за уязвимости в уеб приложения и API, който автоматично тества сайтове и RESTful API, открива уязвимости (напр. SQLi, XSS, Log4j) и дава указания за поправка.
Webscale
webscale.com
Webscale е облачна платформа за управление и автоматизация на уеб инфраструктурата, осигуряваща сигурност, мащабируемост, наблюдение и оптимизация за електронна търговия в мултиоблачна среда.
Beagle Security
beaglesecurity.com
Beagle Security открива уязвимости в уеб приложения, API и GraphQL, предоставя конкретни препоръки за отстраняване и се интегрира в CI/CD и екипни инструменти.
Trickest
trickest.com
Trickest автоматизира офанзивни операции за киберсигурност и открива активи и уязвимости, като позволява персонализирани и мащабируеми тестове и анализ на заплахите.
Bright Security
brightsec.com
Платформа за динамично тестване на сигурността (DAST), която помага на разработчици и AppSec специалисти да откриват уязвимости в уеб приложения, API и GenAI/LLM приложения, интегрира се в SDLC и инструменти с минимални фалшиви позитиви.
Akto
akto.io
Akto е платформа за сигурност на API, която открива, тества и управлява сигурността и излагането на данни в API, с интеграция в CI/CD и наблюдение на трафика.
Cobalt
cobalt.io
Cobalt предлага платформа и експертни pentest услуги за откриване и отстраняване на уязвимости, с доклади в реално време, мониторинг на атак. повърхнина и интеграции като Slack и Jira.
SOOS
soos.io
SOOS е платформа за управление на сигурността на приложения (ASPM): сканира уеб приложения и API за уязвимости, интегрира се с CI/CD и управлява зависимости.
prooV
proov.io
prooV Red Cloud позволява симулиране на кибератаки върху софтуер в облачна тестова среда, за да оцените как технологиите реагират преди внедряване.
Secure Blink
secureblink.com
Threatspy е платформа за управление на AppSec, която автоматично открива, приоритизира и подпомага отстраняването на познати и неизвестни уязвимости в приложения и API.
Contrast Security
contrastsecurity.com
Contrast Security е платформа за сигурност на приложения, която анализира код и поведение в реално време, открива и блокира уязвимости и дава непрекъсната видимост през жизнения цикъл.
Jit
jit.io
Jit е платформа за сигурност на приложения и облак: интегрира SAST, DAST и CSPM, сканира и дава обратна връзка в разработка, свързва проблеми с отговорни екипи.
Indusface WAS
indusface.com
Indusface WAS сканира уеб приложения и API за уязвимости и зловреден софтуер чрез автоматизирани и ръчни тестове, с ежедневен мониторинг и без фалшиви положителни.
ResilientX
resilientx.com
ResilientX е платформа за управление на първостепенни и трети страни рискове и киберекспозиция, която идентифицира, оценява и подпомага смекчаването на киберрискове и съответствие.
CyCognito
cycognito.com
CyCognito сканира външните цифрови активи на организацията, открива и класира уязвимости и предлага насоки за отстраняване, за да намали риска от пробиви.
Conviso
convisoappsec.com
Conviso осигурява непрекъснат мониторинг и защита на приложения и облачни среди, интегрира AppSec и Cloudsec за откриване и управление на уязвимости.
Data Theorem
datatheorem.com
Приложение за интегрирано закриване, ескроу счетоводство, изображения, управление на транзакции, електронен подпис и дигитален пазар; работи на място или в хоствана среда.
Escape
escape.tech
Escape намира и поправя уязвимости в GraphQL и уеб API, автоматизира тестване и генериране на API документация, открива логически уязвимости и дава насоки за поправка.
VulnSign
vulnsign.com
VulnSign е онлайн инструмент за автоматизирано сканиране на уеб приложения, открива и отчита уязвимости (XSS, SQLi и др.), с персонализирани настройки и интеграция в разработката.
Strobes
strobes.co
Strobes дава пълна видимост и контрол върху сигурността на приложенията: открива слепи зони, приоритизира рискове, автоматизира корекции и подпомага екипната работа.
DerSecur
derscanner.com
DerSecur е платформа за тестване на сигурността на приложения: статичен и динамичен анализ, SCA, мобилно и двоично тестване, мониторинг на зависимости и интеграция в CI/CD.
© 2025 WebCatalog, Inc.
