Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Odeslat novou aplikaci
GitLab
about.gitlab.com
GitLab je webová DevOps platforma pro správu Git repozitářů, sledování úkolů a wiki, s nástroji pro automatizované testování, CI/CD a nasazení.
Phidata
phidata.com
Phidata je open-source platforma pro tvorbu, nasazení a monitorování agentních AI asistentů, s podporou paměti, vektorových DB, nástrojů a vícero LLM modelů.
Codacy
codacy.com
Codacy provádí automatickou statickou analýzu kódu, kontroluje chyby, bezpečnost, duplikace a metriky kvality v repozitářích a integruje se s git workflow.
Pentest Tools
pentest-tools.com
Pentest Tools je cloudová sada nástrojů pro testování bezpečnosti webových aplikací, sítí a cloudů; provádí automatizované i manuální skenování zranitelností a generuje zprávy.
Veracode
veracode.com
Veracode provádí bezpečnostní skeny aplikací (SAST, DAST, SCA), poskytuje nástroje pro nápravu zranitelností a integruje se do CI/CD.
Synack
synack.com
Synack poskytuje Penetration Testing as a Service: kontinuální automatizované skenování a manuální red‑team/crowd testy k odhalování, triáži zranitelností a generování výkazů pro vedení.
Astra
getastra.com
Astra Pentest provádí automatizované i manuální penetrační testy, skenuje zranitelnosti, integruje se do CI/CD a nástrojů (Slack, GitHub, Jenkins) a poskytuje skóre a doporučení oprav.
Invicti
invicti.com
Invicti automatizuje testování zabezpečení webových aplikací, API a závislostí, objevuje aktiva, detekuje zranitelnosti a snižuje falešné poplachy.
Semgrep
semgrep.dev
Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.
Detectify
detectify.com
Detectify skenuje internetová aktiva a externí povrch útoku, identifikuje zranitelnosti (XSS, SSRF, RCE), úniky klíčů a poskytuje konkrétní doporučení pro jejich opravu.
HostedScan
hostedscan.com
HostedScan provádí 24/7 automatické open‑source skeny zranitelností, posílá upozornění při změnách a umožňuje správu cílů a přehledy.
Intruder
intruder.io
Intruder je platforma pro správu útokové plochy, která automaticky objevuje, detekuje a pomáhá opravovat zranitelnosti napříč sítěmi a systémy s kontinuálními doporučeními.
Aikido Security
aikido.dev
Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.
Probely
probely.com
Probely je webový skener zranitelností, který automaticky testuje webové aplikace a API, detekuje reálné chyby a poskytuje konkrétní pokyny k jejich opravě.
Webscale
webscale.com
Webscale je cloudová platforma pro správu a automatizaci e‑commerce infrastruktury v multicloudu, zajišťuje škálování, výkon a bezpečnost.
Beagle Security
beaglesecurity.com
Beagle Security automaticky testuje webové aplikace, API a GraphQL na zranitelnosti, integruje se do CI/CD a poskytuje podrobné zprávy s doporučeními k opravě.
Trickest
trickest.com
Trickest automatizuje ofenzivní testování a vyhledávání aktiv a zranitelností, poskytuje přizpůsobitelné a škálovatelné nástroje pro bezpečnostní operace.
Bright Security
brightsec.com
Bright Security: DAST platforma pro vývojáře a AppSec, provádí testy zabezpečení webových aplikací, API a GenAI/LLM aplikací v průběhu SDLC s nízkým počtem falešně pozitivních hlášení.
Akto
akto.io
Akto je platforma pro zabezpečení API: objev API, testování v CI/CD, správa bezpečnostního stavu, testy autentizace/autorizace a detekce úniku citlivých dat.
Cobalt
cobalt.io
Cobalt poskytuje komplexní ofenzivní bezpečnost: průběžné pentesty, reportování nálezů v reálném čase, monitorování povrchu útoku, DAST a integrace do nástrojů jako Slack, Jira a ServiceNow.
SOOS
soos.io
SOOS je platforma ASPM pro skenování a správu zranitelností webových aplikací a API (DAST, SCA), s integrací do CI/CD a generováním reportů.
prooV
proov.io
prooV Red Cloud umožňuje v cloudovém prostředí simulovat kybernetické útoky na testovaný software, aby ověřilo chování technologií před jejich nasazením.
Secure Blink
secureblink.com
Secure Blink je platforma pro AppSec, která automaticky detekuje, priorituje a pomáhá opravovat známé i neznámé zranitelnosti v aplikacích a API.
Contrast Security
contrastsecurity.com
Contrast Security je platforma pro zabezpečení aplikací, která v reálném čase analyzuje kód a provoz, identifikuje zranitelnosti, blokuje útoky a poskytuje přehled pro vývoj a provoz.
Jit
jit.io
Jit poskytuje platformu pro zabezpečení aplikací a cloudu: integruje SAST, DAST a CSPM, průběžně skenuje kód, poskytuje zpětnou vazbu a integruje se s repo nástroji (GitHub, GitLab).
Indusface WAS
indusface.com
Poskytuje řízené dynamické testování webových aplikací (DAST): denní skenování zranitelností, obchodní logiky a malwaru, s automatickými skeny a manuálním penetračním testem.
ResilientX
resilientx.com
ResilientX je platforma pro správu kybernetických rizik prvních i třetích stran — identifikuje, kvantifikuje a pomáhá řídit expozici a zranitelnosti organizace.
CyCognito
cycognito.com
CyCognito skenuje a mapuje externí digitální aktiva organizace (weby, cloud, API), identifikuje zranitelnosti a priority pro opravy.
Conviso
convisoappsec.com
Conviso poskytuje nepřetržité monitorování a ochranu aplikací a cloudového prostředí, integruje AppSec a CloudSec ke snížení zranitelností a prevenci neoprávněného přístupu.
Data Theorem
datatheorem.com
Data Theorem poskytuje integrované řešení pro uzavírání transakcí, escrow účetnictví, zobrazování dokumentů, správu transakcí, e‑podpis a digitální tržiště, on‑premise nebo hostované.
Escape
escape.tech
Escape zjišťuje a opravuje bezpečnostní chyby v GraphQL v rámci DevSecOps. Automatizuje objev API a generování dokumentace, spouští DAST/ASM, detekuje obchodní logiku (IDOR, SSRF) a poskytuje opravy.
VulnSign
vulnsign.com
VulnSign je automatizovaný online skener zranitelností webových aplikací; provádí dynamické testy (např. SQLi, XSS), detekuje a reportuje chyby pro následnou opravu.
Strobes
strobes.co
Strobes poskytuje přehled a kontrolu nad bezpečností aplikací: odhaluje slepá místa, řadí rizika podle prostředí a usnadňuje nápravu pomocí automatizace a guardrailů.
DerSecur
derscanner.com
DerSecur provádí testy zabezpečení aplikací: statická i dynamická analýza, analýza závislostí a binárních souborů; podporuje CI/CD integraci a on‑prem nasazení.
© 2025 WebCatalog, Inc.
