Dynamic Application Security Testing (DAST) Software - Nejoblíbenější aplikace

GitLab

GitLab je webová DevOps platforma pro správu Git repozitářů, sledování úkolů a wiki, s nástroji pro automatizované testování, CI/CD a nasazení.

Phidata

Phidata je open-source platforma pro tvorbu, nasazení a monitorování agentních AI asistentů, s podporou paměti, vektorových DB, nástrojů a vícero LLM modelů.

Pentest Tools

Pentest Tools je cloudová sada nástrojů pro testování bezpečnosti webových aplikací, sítí a cloudů; provádí automatizované i manuální skenování zranitelností a generuje zprávy.

Veracode

Veracode provádí bezpečnostní skeny aplikací (SAST, DAST, SCA), poskytuje nástroje pro nápravu zranitelností a integruje se do CI/CD.

Codacy

Codacy provádí automatickou statickou analýzu kódu, kontroluje chyby, bezpečnost, duplikace a metriky kvality v repozitářích a integruje se s git workflow.

Astra

Astra Pentest provádí automatizované i manuální penetrační testy, skenuje zranitelnosti, integruje se do CI/CD a nástrojů (Slack, GitHub, Jenkins) a poskytuje skóre a doporučení oprav.

Synack

Synack poskytuje Penetration Testing as a Service: kontinuální automatizované skenování a manuální red‑team/crowd testy k odhalování, triáži zranitelností a generování výkazů pro vedení.

Detectify

Detectify skenuje internetová aktiva a externí povrch útoku, identifikuje zranitelnosti (XSS, SSRF, RCE), úniky klíčů a poskytuje konkrétní doporučení pro jejich opravu.

HostedScan

HostedScan provádí 24/7 automatické open‑source skeny zranitelností, posílá upozornění při změnách a umožňuje správu cílů a přehledy.

Invicti

Invicti automatizuje testování zabezpečení webových aplikací, API a závislostí, objevuje aktiva, detekuje zranitelnosti a snižuje falešné poplachy.

Semgrep

Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.

Bright Security

Bright Security: DAST platforma pro vývojáře a AppSec, provádí testy zabezpečení webových aplikací, API a GenAI/LLM aplikací v průběhu SDLC s nízkým počtem falešně pozitivních hlášení.

Intruder

Intruder je platforma pro správu útokové plochy, která automaticky objevuje, detekuje a pomáhá opravovat zranitelnosti napříč sítěmi a systémy s kontinuálními doporučeními.

Aikido Security

Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.

Probely

Probely je webový skener zranitelností, který automaticky testuje webové aplikace a API, detekuje reálné chyby a poskytuje konkrétní pokyny k jejich opravě.

Akto

Akto je platforma pro zabezpečení API: objev API, testování v CI/CD, správa bezpečnostního stavu, testy autentizace/autorizace a detekce úniku citlivých dat.

Webscale

Webscale je cloudová platforma pro správu a automatizaci e‑commerce infrastruktury v multicloudu, zajišťuje škálování, výkon a bezpečnost.

Trickest

Trickest automatizuje ofenzivní testování a vyhledávání aktiv a zranitelností, poskytuje přizpůsobitelné a škálovatelné nástroje pro bezpečnostní operace.

SOOS

SOOS je platforma ASPM pro skenování a správu zranitelností webových aplikací a API (DAST, SCA), s integrací do CI/CD a generováním reportů.

Cobalt

Cobalt poskytuje komplexní ofenzivní bezpečnost: průběžné pentesty, reportování nálezů v reálném čase, monitorování povrchu útoku, DAST a integrace do nástrojů jako Slack, Jira a ServiceNow.

Beagle Security

Beagle Security automaticky testuje webové aplikace, API a GraphQL na zranitelnosti, integruje se do CI/CD a poskytuje podrobné zprávy s doporučeními k opravě.

Indusface WAS

Poskytuje řízené dynamické testování webových aplikací (DAST): denní skenování zranitelností, obchodní logiky a malwaru, s automatickými skeny a manuálním penetračním testem.

prooV

prooV Red Cloud umožňuje v cloudovém prostředí simulovat kybernetické útoky na testovaný software, aby ověřilo chování technologií před jejich nasazením.

Secure Blink

Secure Blink je platforma pro AppSec, která automaticky detekuje, priorituje a pomáhá opravovat známé i neznámé zranitelnosti v aplikacích a API.

Contrast Security

Contrast Security je platforma pro zabezpečení aplikací, která v reálném čase analyzuje kód a provoz, identifikuje zranitelnosti, blokuje útoky a poskytuje přehled pro vývoj a provoz.

Escape

Escape zjišťuje a opravuje bezpečnostní chyby v GraphQL v rámci DevSecOps. Automatizuje objev API a generování dokumentace, spouští DAST/ASM, detekuje obchodní logiku (IDOR, SSRF) a poskytuje opravy.

Jit

Jit poskytuje platformu pro zabezpečení aplikací a cloudu: integruje SAST, DAST a CSPM, průběžně skenuje kód, poskytuje zpětnou vazbu a integruje se s repo nástroji (GitHub, GitLab).

ResilientX

ResilientX je platforma pro správu kybernetických rizik prvních i třetích stran — identifikuje, kvantifikuje a pomáhá řídit expozici a zranitelnosti organizace.

VulnSign

VulnSign je automatizovaný online skener zranitelností webových aplikací; provádí dynamické testy (např. SQLi, XSS), detekuje a reportuje chyby pro následnou opravu.

CyCognito

CyCognito skenuje a mapuje externí digitální aktiva organizace (weby, cloud, API), identifikuje zranitelnosti a priority pro opravy.

DerSecur

DerSecur provádí testy zabezpečení aplikací: statická i dynamická analýza, analýza závislostí a binárních souborů; podporuje CI/CD integraci a on‑prem nasazení.

Conviso

Conviso poskytuje nepřetržité monitorování a ochranu aplikací a cloudového prostředí, integruje AppSec a CloudSec ke snížení zranitelností a prevenci neoprávněného přístupu.

Data Theorem

Data Theorem poskytuje integrované řešení pro uzavírání transakcí, escrow účetnictví, zobrazování dokumentů, správu transakcí, e‑podpis a digitální tržiště, on‑premise nebo hostované.

Strobes

Strobes poskytuje přehled a kontrolu nad bezpečností aplikací: odhaluje slepá místa, řadí rizika podle prostředí a usnadňuje nápravu pomocí automatizace a guardrailů.