Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Υποβολή νέας εφαρμογής
GitLab
about.gitlab.com
Το GitLab είναι ένα web εργαλείο για διαχείριση αποθετηρίων Git, παρακολούθηση θεμάτων, wiki και αυτοματοποιημένη CI/CD για κατασκευή, δοκιμή και ανάπτυξη λογισμικού.
Phidata
phidata.com
Πλατφόρμα ανοιχτού κώδικα για δημιουργία, ανάπτυξη και παρακολούθηση αυτόνομων βοηθών AI που αυτοματοποιούν εργασίες, επεξεργάζονται δεδομένα και ενσωματώνουν εργαλεία/βάσεις γνώσης.
Codacy
codacy.com
Η Codacy ανιχνεύει αποθετήρια Git και αλλαγές κώδικα, πραγματοποιεί στατική ανάλυση για ποιότητα, κάλυψη δοκιμών και ασφάλεια και υποστηρίζει πολλές γλώσσες.
Pentest Tools
pentest-tools.com
Πλατφόρμα cloud για δοκιμές διείσδυσης σε εφαρμογές ιστού και δίκτυα: σαρώσεις ευπαθειών, αυτοματοποιημένα και χειροκίνητα τεστ, αναφορές και εργαλεία ενσωμάτωσης.
Veracode
veracode.com
Το Veracode εντοπίζει, αξιολογεί και βοηθά στην επιδιόρθωση ευπαθειών σε εφαρμογές και εξαρτήματα καθ' όλο τον κύκλο ανάπτυξης, με αυτοματοποιημένες σαρώσεις και αναφορές.
Synack
synack.com
Το Synack προσφέρει δοκιμές διείσδυσης ως υπηρεσία (PTaaS), συνδυάζοντας ανθρώπινες δοκιμές και αυτόματους σαρωτές για συνεχή εντοπισμό, ταξινόμηση τρωτών σημείων και αναφορές για τη διοίκηση.
Astra
getastra.com
Το Astra Pentest προσφέρει αυτοματοποιημένο και χειροκίνητο penetration testing, εντοπίζει ευπάθειες, δίνει αξιολόγηση κινδύνου και οδηγίες διόρθωσης, με ενσωματώσεις σε CI/CD και εργαλεία συνεργασίας.
Invicti
invicti.com
Το Invicti εντοπίζει, αξιολογεί και διαχειρίζεται ευπάθειες σε web εφαρμογές, API και βιβλιοθήκες μέσω αυτοματοποιημένων σαρώσεων DAST, IAST και SCA, με ενέργειες για DevSecOps.
Semgrep
semgrep.dev
Το Semgrep σαρώνει πηγαίο κώδικα (εσωτερικό/τρίτων) για ευπάθειες και μη συμμορφώσεις, αναφέρει ευρήματα με δυνατότητα ενσωμάτωσης σε CI/SCM και επιτρέπει δημιουργία προσαρμοσμένων κανόνων.
Detectify
detectify.com
Το Detectify ανιχνεύει και παρακολουθεί εξωτερικά διαδικτυακά περιουσιακά στοιχεία, εντοπίζει τρωτά σημεία και παρέχει τεχνικές οδηγίες αποκατάστασης.
HostedScan
hostedscan.com
Το HostedScan παρέχει 24/7 ανίχνευση ευπαθειών με σαρώσεις ανοιχτού κώδικα, αυτόματες ειδοποιήσεις αλλαγών, εισαγωγή στόχων από παρόχους (π.χ. AWS) και dashboard αναφορών.
Intruder
intruder.io
Το Intruder είναι πλατφόρμα διαχείρισης επιφανείας επιθέσεων που εντοπίζει, ανιχνεύει και βοηθά στην επιδιόρθωση ευπαθειών σε δίκτυα και εφαρμογές με συνεχή σαρώσεις και οδηγίες αποκατάστασης.
Aikido Security
aikido.dev
Πλατφόρμα ασφάλειας για προγραμματιστές: σαρώσεις κώδικα και αξιολόγηση τρωτών σημείων cloud, με μείωση ψευδών θετικών και απλοποίηση CVE για ευκολότερη διαχείριση ευπαθειών.
Probely
probely.com
Σαρωτής ευπαθειών ιστού που ελέγχει εφαρμογές web και APIs, εντοπίζει ευπάθειες (π.χ. SQLi, XSS, Log4j) και παρέχει οδηγίες επιδιόρθωσης.
Webscale
webscale.com
Το Webscale είναι πλατφόρμα cloud για ηλεκτρονικό εμπόριο που αυτοματοποιεί την ανάπτυξη, διαχείριση, κλιμάκωση και ασφάλεια υποδομών σε πολλαπλά clouds.
Beagle Security
beaglesecurity.com
Το Beagle Security ανιχνεύει τρωτά σημεία σε web εφαρμογές, APIs και GraphQL, παρέχει προτάσεις επιδιόρθωσης, ενσωματώνεται σε CI/CD και εκδίδει αναφορές συμμόρφωσης.
Trickest
trickest.com
Το Trickest αυτοματοποιεί επιθετικές δοκιμές ασφάλειας και ανακαλύπτει/αξιολογεί ψηφιακά περιουσιακά στοιχεία και ευπάθειες, προσφέροντας παραμετροποίηση και δυνατότητα κλιμάκωσης για οργανισμούς.
Bright Security
brightsec.com
Εφαρμογή DAST που παρέχει δοκιμές ασφάλειας για web εφαρμογές, API και εφαρμογές GenAI/LLM σε προγραμματιστές και ομάδες AppSec, ενσωματώνεται στο SDLC και μειώνει ψευδώς θετικές ειδοποιήσεις.
Akto
akto.io
Το Akto παρέχει εργαλεία για ανακάλυψη, δοκιμή και διαχείριση ασφάλειας API, ενσωματώνεται σε CI/CD και ανιχνεύει ευαίσθητα δεδομένα και προβλήματα αυθεντικοποίησης.
Cobalt
cobalt.io
Το Cobalt παρέχει υπηρεσίες επιθετικού ελέγχου ασφάλειας (pentesting) και εργαλεία για συνεχή παρακολούθηση, αναφορές ευρημάτων και ενσωμάτωση με συστήματα όπως Slack, Jira και ServiceNow.
SOOS
soos.io
Το SOOS είναι πλατφόρμα ASPM που ανιχνεύει και διαχειρίζεται ευπάθειες σε web εφαρμογές και API, προσφέροντας DAST, SCA και ενσωμάτωση με CI/CD για παρακολούθηση και διόρθωση.
prooV
proov.io
Το prooV Red Cloud προσφέρει προσαρμοσμένο περιβάλλον στο cloud για να αξιολογήσετε πώς τεχνολογίες αντιδρούν σε κυβερνοεπιθέσεις πριν την υλοποίηση, αυτόνομα ή με PoC Platform.
Secure Blink
secureblink.com
Το Secure Blink εντοπίζει, ταξινομεί και βοηθά στην αποκατάσταση ευπαθειών σε εφαρμογές και APIs, υποστηρίζοντας ομάδες ανάπτυξης και ασφάλειας.
Contrast Security
contrastsecurity.com
Το Contrast Security ανιχνεύει και αναλύει ευπάθειες σε εκτελούμενες εφαρμογές, μπλοκάρει επιθέσεις και παρέχει αναφορές για την ασφάλεια του κώδικα.
Jit
jit.io
Το Jit είναι πλατφόρμα Open ASPM που προστατεύει κώδικα και cloud, παρέχοντας ασφάλεια εφαρμογών και υποδομής, αυτόματες σαρώσεις, εντοπισμό τρωτών σημείων και ενσωμάτωση σε repos/CI.
Indusface WAS
indusface.com
Το Indusface WAS σαρώει διαδικτυακές εφαρμογές και API για ευπάθειες και κακόβουλο λογισμικό, με αυτοματοποιημένες σάρωσεις και χειροκίνητο pentest.
ResilientX
resilientx.com
Η ResilientX ανιχνεύει, ποσοτικοποιεί και βοηθά στη διαχείριση κινδύνων και έκθεσης κυβερνοασφάλειας (πρώτου και τρίτου μέρους), με εργαλεία αξιολόγησης και παρακολούθησης συμμόρφωσης.
CyCognito
cycognito.com
Το CyCognito εντοπίζει, αξιολογεί και προτεραιοποιεί ευπάθειες σε ιστότοπους, εφαρμογές cloud και APIs και παρέχει οδηγίες επιδιόρθωσης για μείωση του κινδύνου.
Conviso
convisoappsec.com
Το Conviso παρέχει συνεχή παρακολούθηση και προστασία εφαρμογών και υποδομών cloud, ενσωματώνοντας μέτρα ασφάλειας για μείωση τρωτών σημείων και παραβιάσεων.
Data Theorem
datatheorem.com
Η εφαρμογή παρέχει κλείσιμο συμβάσεων, λογιστική εγγυήσεων, ψηφιακή αρχειοθέτηση, διαχείριση συναλλαγών, ηλεκτρονικές υπογραφές και ψηφιακή αγορά, τοπικά ή σε hosted περιβάλλον.
Escape
escape.tech
Το Escape εντοπίζει και διορθώνει ευπάθειες σε GraphQL και APIs μέσα στη διαδικασία ανάπτυξης, δημιουργεί αυτόματα τεκμηρίωση και παρέχει οδηγίες επιδιόρθωσης.
VulnSign
vulnsign.com
Ο VulnSign σαρώει αυτόματα web εφαρμογές για ευπάθειες (π.χ. SQLi, XSS), προσφέρει ρυθμιζόμενες σαρώσεις, αναφορές ευπαθειών και ενσωμάτωση σε ροές ανάπτυξης.
Strobes
strobes.co
Το Strobes παρέχει πλήρη εικόνα και έλεγχο της ασφάλειας εφαρμογών, εντοπίζει κινδύνους, ιεραρχεί προτεραιότητες και αυτοματοποιεί μέτρα αντιμετώπισης.
DerSecur
derscanner.com
Το DerSecur ελέγχει την ασφάλεια εφαρμογών: στατική και δυναμική ανάλυση (SAST/DAST), ανάλυση εξαρτήσεων/SCA, δυαδική ανάλυση και παρακολούθηση αλυσίδας εφοδιασμού.
© 2025 WebCatalog, Inc.
