Vulnerability Scanner Software - Nejoblíbenější aplikace

Wiz

Wiz je cloudová bezpečnostní platforma, která bez agentů poskytuje viditelnost do prostředí, prioritizaci rizik, správu zranitelností, automatizaci opravy a reportování.

HackerOne

HackerOne spojuje firmy s etickými hackery; umožňuje provozovat a spravovat programy bug bounty pro hlášení a opravu zranitelností.

Pentera

Pentera automatizuje ověřování zabezpečení: simuluje útoky napříč bezpečnostními vrstvami, odhaluje aktuální zranitelnosti a pomáhá prioritizovat a ověřit opravy.

Defendify

Defendify je jednotná platforma pro správu kybernetické bezpečnosti: monitoring a reakce na hrozby, plánování incidentů, školení proti phishingu, testy zranitelností a skenování webu.

Pentest Tools

Pentest Tools je cloudová sada nástrojů pro testování bezpečnosti webových aplikací, sítí a cloudů; provádí automatizované i manuální skenování zranitelností a generuje zprávy.

Cymulate

Cymulate je platforma pro validaci bezpečnosti: simuluje útoky, testuje a vyhodnocuje bezpečnostní kontroly (EDR, e‑mail, web, SIEM, WAF, cloud, Kubernetes) pro nápravu.

Qualys

Qualys VMDR poskytuje řízenou správu zranitelností a kvantifikaci kybernetického rizika, zjišťuje a prioritizuje zranitelnosti, automatizuje nápravu a integruje se s ITSM.

Intigriti

Intigriti spojuje firmy s komunitou bezpečnostních výzkumníků, kteří hledají a hlásí zranitelnosti (bug bounty, VDP, hybridní pentesty) a pomáhají tak snižovat riziko úniků dat.

Snyk

Snyk je platforma pro vývojáře, která skenuje a pomáhá opravovat zranitelnosti v kódu, open‑source závislostech, kontejnerech a cloud infrastruktuře; integruje se do nástrojů a CI/CD.

ReconwithMe

ReconWithMe je nástroj v souladu s ISO 27001 pro automatizované skenování zranitelností (XSS, SQLi, chybějící hlavičky, clickjacking, chybné API, detekce CVE) na serverech a API.

Malcare

MalCare chrání WordPress weby: automatické skenování a jednopklikové odstranění malwaru, firewall v reálném čase, ochrana přihlášení a nástroje pro správu pluginů a témat.

Patchstack

Patchstack chrání weby před zranitelnostmi pluginů a témat: detekuje hrozby v reálném čase a automaticky aplikuje záplaty před oficiálními aktualizacemi.

Synack

Synack poskytuje Penetration Testing as a Service: kontinuální automatizované skenování a manuální red‑team/crowd testy k odhalování, triáži zranitelností a generování výkazů pro vedení.

Detectify

Detectify skenuje internetová aktiva a externí povrch útoku, identifikuje zranitelnosti (XSS, SSRF, RCE), úniky klíčů a poskytuje konkrétní doporučení pro jejich opravu.

BitNinja

BitNinja je komplexní bezpečnostní řešení pro servery: detekuje a odstraňuje malware, blokuje brute‑force, zranitelnosti, poskytuje WAF, IP reputaci a honeypoty.

HostedScan

HostedScan provádí 24/7 automatické open‑source skeny zranitelností, posílá upozornění při změnách a umožňuje správu cílů a přehledy.

Invicti

Invicti automatizuje testování zabezpečení webových aplikací, API a závislostí, objevuje aktiva, detekuje zranitelnosti a snižuje falešné poplachy.

Semgrep

Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.

Harness

Harness Continuous Delivery automatizuje nasazování, ověřování a rollback aplikací, podporuje canary/blue-green nasazení, integruje se s observabilitou a poskytuje řízení přístupu a zásad.

OnSecurity

OnSecurity poskytuje CREST‑akreditované penetrační testy, skenování zranitelností a analýzu hrozeb v jedné platformě pro zlepšení bezpečnostní situace organizací.

Bright Security

Bright Security: DAST platforma pro vývojáře a AppSec, provádí testy zabezpečení webových aplikací, API a GenAI/LLM aplikací v průběhu SDLC s nízkým počtem falešně pozitivních hlášení.

Intruder

Intruder je platforma pro správu útokové plochy, která automaticky objevuje, detekuje a pomáhá opravovat zranitelnosti napříč sítěmi a systémy s kontinuálními doporučeními.

CyberSmart

CyberSmart poskytuje nástroje, školení a certifikaci (Cyber Essentials, IASME/GDPR připravenost) pro zlepšení kyberbezpečnosti firem.

Aikido Security

Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.

Probely

Probely je webový skener zranitelností, který automaticky testuje webové aplikace a API, detekuje reálné chyby a poskytuje konkrétní pokyny k jejich opravě.

Mandiant

Mandiant poskytuje zpravodajství o hrozbách a reakci na incidenty: identifikuje, analyzuje a pomáhá odstraňovat kybernetické útoky a integruje se do bezpečnostních nástrojů.

Zerocopter

Zerocopter spojuje organizace s etickými hackery pro zjišťování, hlášení a správu zranitelností; provozuje bug bounty programy, zprostředkovává komunikaci a sledování nápravy.

Fossa

Fossa automatizuje skenování otevřeného zdrojového kódu a správu zranitelností a licencí, integruje se do CI/CD a pomáhá řídit rizika OSS.

Oversecured

Enterprise skener zranitelností pro Android a iOS; umožňuje vlastníkům a vývojářům zabezpečit každou novou verzi mobilní aplikace integrací Oversecured do vývojového procesu.

Xygeni

Xygeni spravuje bezpečnost aplikací a softwarového dodavatelského řetězce: detekuje škodlivý kód, upozorní, karanténuje komponenty a monitoruje OSS, CI/CD, IaC, kontejnery a tajemství.

Havoc Shield

Havoc Shield poskytuje komplexní kyberbezpečnost pro finanční služby: shoda s GLBA, FTC, IRS a NY DFS, plán řízení rizik, odborné poradenství a bezpečnostní nástroje v jedné platformě.

Beagle Security

Beagle Security automaticky testuje webové aplikace, API a GraphQL na zranitelnosti, integruje se do CI/CD a poskytuje podrobné zprávy s doporučeními k opravě.

Indusface WAS

Poskytuje řízené dynamické testování webových aplikací (DAST): denní skenování zranitelností, obchodní logiky a malwaru, s automatickými skeny a manuálním penetračním testem.

Orca Security

Orca Security identifikuje, priorizuje a opravuje rizika a nedostatky v konfiguracích, workloady a identitách napříč AWS, Azure, GCP, Kubernetes a dalšími cloudy, bez agentů.

Aqua Security

Aqua Security zabezpečuje cloud‑native aplikace a kontejnery: skenování zranitelností, runtime ochrana, prevence hrozeb a zajištění souladu s předpisy.

The Code Registry

Registr kódu bezpečně zálohuje repozitáře, provádí bezpečnostní a licenční skeny, analýzu složitosti, zálohu Git historie a generuje srovnávací reporty pro správu softwaru.

Escape

Escape zjišťuje a opravuje bezpečnostní chyby v GraphQL v rámci DevSecOps. Automatizuje objev API a generování dokumentace, spouští DAST/ASM, detekuje obchodní logiku (IDOR, SSRF) a poskytuje opravy.

GlitchSecure

GlitchSecure provádí kontinuální testy zabezpečení v reálném čase, detekuje zranitelnosti a hrozby a poskytuje podklady pro jejich odstranění.

Trava Security

Trava Security poskytuje správu zranitelností, vCISO služby a podporu pro dodržování standardů (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) a řízení bezpečnostního programu.

Data Theorem

Data Theorem poskytuje integrované řešení pro uzavírání transakcí, escrow účetnictví, zobrazování dokumentů, správu transakcí, e‑podpis a digitální tržiště, on‑premise nebo hostované.

Sysdig

Sysdig Secure je platforma pro zabezpečení cloudů, kontejnerů a Kubernetes poskytující viditelnost v reálném čase, detekci hrozeb, správu zranitelností a reakci na incidenty.

Panoptica

Panoptica od Cisco detekuje a opravuje zranitelnosti, mapuje útokové cesty a poskytuje vizualizaci a priority rizik pro cloudové a Kubernetes prostředí napříč multi‑cloud.