Container Security Tools - Nejoblíbenější aplikace

GitLab

about.gitlab.com

GitLab je webová DevOps platforma pro správu Git repozitářů, sledování úkolů a wiki, s nástroji pro automatizované testování, CI/CD a nasazení.

Wiz

wiz.io

Wiz je cloudová bezpečnostní platforma, která bez agentů poskytuje viditelnost do prostředí, prioritizaci rizik, správu zranitelností, automatizaci opravy a reportování.

Pentest Tools

pentest-tools.com

Pentest Tools je cloudová sada nástrojů pro testování bezpečnosti webových aplikací, sítí a cloudů; provádí automatizované i manuální skenování zranitelností a generuje zprávy.

Qualys

qualys.com

Qualys VMDR poskytuje řízenou správu zranitelností a kvantifikaci kybernetického rizika, zjišťuje a prioritizuje zranitelnosti, automatizuje nápravu a integruje se s ITSM.

Synack

synack.com

Synack poskytuje Penetration Testing as a Service: kontinuální automatizované skenování a manuální red‑team/crowd testy k odhalování, triáži zranitelností a generování výkazů pro vedení.

Snyk

snyk.io

Snyk je platforma pro vývojáře, která skenuje a pomáhá opravovat zranitelnosti v kódu, open‑source závislostech, kontejnerech a cloud infrastruktuře; integruje se do nástrojů a CI/CD.

CrowdSec

crowdsec.net

CrowdSec detekuje a automaticky blokuje agresivní IP adresy; sdílí ověřené hrozby mezi uživateli, aby snížil falešné pozitivy a zjednodušil ochranu sítě.

ExtraHop

extrahop.com

ExtraHop poskytuje viditelnost do sítě, detekuje a vyšetřuje bezpečnostní hrozby, dešifruje síťový provoz a monitoruje výkon on‑premise i v cloudu.

Semgrep

semgrep.dev

Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.

Detectify

detectify.com

Detectify skenuje internetová aktiva a externí povrch útoku, identifikuje zranitelnosti (XSS, SSRF, RCE), úniky klíčů a poskytuje konkrétní doporučení pro jejich opravu.

HostedScan

hostedscan.com

HostedScan provádí 24/7 automatické open‑source skeny zranitelností, posílá upozornění při změnách a umožňuje správu cílů a přehledy.

Cobalt

gocobalt.io

Cobalt je integrační platforma pro SaaS, která umožňuje nabízet bíle označené nativní integrace přes jedno API s 250+ předpřipravenými konektory (HR, CRM, účetnictví).

Intruder

intruder.io

Intruder je platforma pro správu útokové plochy, která automaticky objevuje, detekuje a pomáhá opravovat zranitelnosti napříč sítěmi a systémy s kontinuálními doporučeními.

Aikido Security

aikido.dev

Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.

Xygeni

xygeni.io

Xygeni spravuje bezpečnost aplikací a softwarového dodavatelského řetězce: detekuje škodlivý kód, upozorní, karanténuje komponenty a monitoruje OSS, CI/CD, IaC, kontejnery a tajemství.

Probely

probely.com

Probely je webový skener zranitelností, který automaticky testuje webové aplikace a API, detekuje reálné chyby a poskytuje konkrétní pokyny k jejich opravě.

Webscale

webscale.com

Webscale je cloudová platforma pro správu a automatizaci e‑commerce infrastruktury v multicloudu, zajišťuje škálování, výkon a bezpečnost.

Beagle Security

beaglesecurity.com

Beagle Security automaticky testuje webové aplikace, API a GraphQL na zranitelnosti, integruje se do CI/CD a poskytuje podrobné zprávy s doporučeními k opravě.

Bright Security

brightsec.com

Bright Security: DAST platforma pro vývojáře a AppSec, provádí testy zabezpečení webových aplikací, API a GenAI/LLM aplikací v průběhu SDLC s nízkým počtem falešně pozitivních hlášení.

Akto

akto.io

Akto je platforma pro zabezpečení API: objev API, testování v CI/CD, správa bezpečnostního stavu, testy autentizace/autorizace a detekce úniku citlivých dat.

Aqua Security

aquasec.com

Aqua Security zabezpečuje cloud‑native aplikace a kontejnery: skenování zranitelností, runtime ochrana, prevence hrozeb a zajištění souladu s předpisy.

Orca Security

orca.security

Orca Security identifikuje, priorizuje a opravuje rizika a nedostatky v konfiguracích, workloady a identitách napříč AWS, Azure, GCP, Kubernetes a dalšími cloudy, bez agentů.

Cycode

cycode.com

Cycode poskytuje end-to-end zabezpečení softwarového dodavatelského řetězce: integruje se do CI/CD a infrastruktury, zjišťuje hardcoded secrets, IAC misconfigurace, úniky kódu, spravuje SBOM a sleduje integritu kódu.

AlgoSec

algosec.com

AlgoSec automatizuje správu připojení aplikací a bezpečnostních politik v hybridních sítích, poskytuje viditelnost, identifikaci aplikací, hodnocení rizik a řízení změn.

CloudWize

cloudwize.io

CloudWize je bezkódová platforma pro zabezpečení cloudu: průběžné skenování konfigurací a zranitelností, vynucování pravidel, automatická náprava a rychlé vyšetřování incidentů.

GuardRails

guardrails.io

GuardRails je bezpečnostní platforma pro aplikace, která skenuje kód, detekuje zranitelnosti a poskytuje návody k opravě v reálném čase pro vývojové týmy.

Conviso

convisoappsec.com

Conviso poskytuje nepřetržité monitorování a ochranu aplikací a cloudového prostředí, integruje AppSec a CloudSec ke snížení zranitelností a prevenci neoprávněného přístupu.

Data Theorem

datatheorem.com

Data Theorem poskytuje integrované řešení pro uzavírání transakcí, escrow účetnictví, zobrazování dokumentů, správu transakcí, e‑podpis a digitální tržiště, on‑premise nebo hostované.

Calico Cloud

calicocloud.io

Calico Cloud poskytuje zabezpečení sítě a správu síťových politik pro kontejnery a Kubernetes v multi‑cloud a hybridních prostředích: řízení, detekce a omezení síťových přístupů.

Escape

escape.tech

Escape zjišťuje a opravuje bezpečnostní chyby v GraphQL v rámci DevSecOps. Automatizuje objev API a generování dokumentace, spouští DAST/ASM, detekuje obchodní logiku (IDOR, SSRF) a poskytuje opravy.

Sysdig

sysdig.com

Sysdig Secure je platforma pro zabezpečení cloudů, kontejnerů a Kubernetes poskytující viditelnost v reálném čase, detekci hrozeb, správu zranitelností a reakci na incidenty.

Cloudanix

cloudanix.com

Cloudanix je bezpečnostní platforma pro kód, cloud, identity a workloads; detekuje, zmírňuje a opravuje rizika napříč multi-cloudy, účty, regiony a běhovými prostředími. Nasazení do 30 min.

Panoptica

panoptica.app

Panoptica od Cisco detekuje a opravuje zranitelnosti, mapuje útokové cesty a poskytuje vizualizaci a priority rizik pro cloudové a Kubernetes prostředí napříč multi‑cloud.

Lacework

lacework.com

Lacework poskytuje jednotnou platformu pro zabezpečení cloudových prostředí: detekci hrozeb, správu zranitelností, zabezpečení kontejnerů a dohled nad dodržováním pravidel.