
GitHub
GitHub isännöi Git-repositoroja, tarjoaa versionhallinnan, käyttöoikeudet, vetopyynnöt ja koodikatselmoinnin, ongelmien ja tehtävien seurannan, wikit sekä automaation kehitystyöhön.

GitLab
Verkkopohjainen DevOps-työkalu, joka tarjoaa Git-versionhallinnan, wikin, issue-seurannan sekä CI/CD-putket sovellusten rakentamiseen, testaamiseen ja käyttöönottoon.

Wiz
Wiz tarjoaa agentittoman pilviturvaratkaisun, joka antaa näkyvyyden pilviympäristöihin, tunnistaa ja priorisoi riskit ja haavoittuvuudet sekä tukee korjausten hallintaa.

HackerOne
HackerOne yhdistää organisaatiot eettisiin hakkereihin bug-bounty-ohjelmilla haavoittuvuuksien löytämiseksi ja korjaamiseksi.

ArmorCode
ArmorCode on AppSecOps-alusta, joka yhdistää haavoittuvuuksien hallinnan, työkalujen integraation, löydösten deduplikaation, riskien priorisoinnin ja korjausautomaation.

CrowdSec
CrowdSec tunnistaa ja estää haitallista IP-liikennettä; epäilyttävät tapahtumat kuratoidaan ja estolistat jaetaan käyttäjille.

Pentest Tools
Pentest Tools on pilvipohjainen työkalu tietoturvatestaukseen: skannaa haavoittuvuuksia web- ja verkkojärjestelmissä, tukee automaattista ja manuaalista testausta ja raportointia.

GitGuardian
GitGuardian skannaa koodivarastoja ja CI/CD-putkia paljastuvien salaisuuksien (avaimet, salasanat, sertifikaatit) havaitsemiseksi ja auttaa korjaamaan ne.

Pentera
Pentera on automatisoitu tietoturvan validointialusta, joka simuloi hyökkäyksiä ja testaa haavoittuvuuksia, jotta organisaatiot voivat löytää ja korjata turvallisuuspuutteet.

Codat
Codat antaa pankeille pääsyn ja synkronoinnin yritysasiakkaiden kirjanpito- ja tilitietoihin sekä standardisoi ne luotto- ja riskipäätösten tueksi.

ReconwithMe
ReconwithMe on ISO 27001 -yhteensopiva automatisoitu haavoittuvuusskanneri, joka tunnistaa XSS-, SQL-injektio-, puuttuvat otsikot, clickjacking-, API-konfiguraatio- ja CVE-haavoittuvuuksia.

Defendify
Defendify on yhdistetty kyberturvallisuuspalvelu, joka tarjoaa havaitsemisen ja reagoinnin, haavoittuvuusskannaukset, penetraatiotestit, koulutuksen, politiikat ja uhkahälytykset.

SonarCloud
SonarCloud on pilvipalvelu, joka suorittaa jatkuvaa staattista koodianalyysiä, tunnistaa virheet, haavoittuvuudet ja teknisen velan sekä integroituu versionhallintaan ja CI/CD-putkiin.

Invicti
Invicti skannaa ja tunnistaa verkkosovellusten, API:en ja riippuvuuksien haavoittuvuuksia automatisoiduilla DAST-, IAST- ja SCA-testeillä sekä löytää verkkoresurssit.

Harness
Harness on jatkuvan toimituksen alusta, joka automatisoi ohjelmistojen käyttöönoton, varmennuksen ja palautuksen analytiikan avulla, integroituen GitOps-työkaluihin ja tietoturvaan.

Codacy
Codacy tarkastaa koodin staattisella analyysillä ja raportoi virheet, turvallisuusongelmat, päällekkäisyydet ja laatu- tai testikattavuusmittarit; integroituu Git-repoihin ja kehitystyökaluihin.

Cymulate
Cymulate testaa ja validoi organisaation tietoturvaa simuloimalla hyökkäyksiä, integroituen ympäristöihin ja ohjaten korjaustoimia.

Semgrep
Semgrep skannaa lähde- ja kolmannen osapuolen koodia haavoittuvuuksien, paljastuneiden avainten ja riippuvuusongelmien löytämiseksi ja tukee CI/IDE-integraatioita.

HostedScan
HostedScan tarjoaa 24/7 haavoittuvuusskannaukset ja automaattiset hälytykset, yhdistää avoimen lähdekoodin skannerit, tuo kohteet pilvitarjoajilta lukuoikeudella ja tarjoaa raportoinnin ja hallinnan.

Intigriti
Intigriti yhdistää yritykset globaalin tietoturvatutkijoiden yhteisön kanssa haavoittuvuuksien löytämiseksi ja raportoinniksi (Bug Bounty, VDP, hybrid pentest).

Qualys
Qualys VMDR on haavoittuvuuksien hallinta- ja riskienhallintasovellus, joka tunnistaa, priorisoi ja auttaa korjaamaan tietoturva-aukot sekä integroituu ITSM-järjestelmiin.

DeepSource
Työkalu, joka analysoi lähdekoodin jatkuvasti ja havaitsee korjattavat tietoturva-, suorituskyky- ja bugiriskit, integroituen Git-pohjaisiin järjestelmiin.

Detectify
Detectify skannaa jatkuvasti organisaation internet‑osoitteet ja aliverkkotunnukset, tunnistaa ulkoiset haavoittuvuudet ja tarjoaa korjausohjeita.

Intruder
Intruder on haavoittuvuuksien hallintaohjelma, joka etsii, tunnistaa ja auttaa korjaamaan verkon ja sovellusten haavoittuvuuksia sekä tarjoaa korjausohjeita ja automaatiotyökaluja.

OnSecurity
OnSecurity tarjoaa CREST-sertifioituja penetraatiotestejä, haavoittuvuusskannausta ja uhkatiedon yhdistävän alustan, jolla organisaatiot löytävät, analysoivat ja korjaavat tietoturva-aukkoja.

Orca Security
Orca Security on pilviturvallisuusalusta, joka löytää, priorisoi ja korjaa riskejä ja vaatimustenmukaisuushäiriöitä monipilvi- ja Kubernetes-ympäristöissä ilman agentteja.

Synack
Synack tarjoaa jatkuvaa tunkeutumistestausta PTaaS-mallilla yhdistämällä ihmistestaajat ja automaattiset skannaukset haavoittuvuuksien löytämiseksi, priorisoinniksi ja johdon raportoinniksi.

ExtraHop
ExtraHop RevealX on verkon havainnointi- ja vastealusta, joka tallentaa ja analysoi paketteja, purkaa salausta ja valvoo verkon suorituskykyä ja uhkia paikallisesti tai pilvessä.

Akto
Akto tarjoaa API-turvallisuuden hallinnan: löytää ja skannaa rajapintoja, automatisoi turvallisuustestit CI/CD-putkissa, hallitsee suojausasentoa, testaa autentikointia ja arkaluonteisten tietojen paljastuksia.

Bright Security
DAST-työkalu kehittäjille ja AppSec-ammattilaisille: automatisoitu turvallisuustestaus web‑sovelluksille, API:ille ja GenAI/LLM‑sovelluksille, integroitu SDLC‑työkaluihin ja vähentää väärähälytyksiä.
© 2026 WebCatalog, Inc.