Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Lähetä uusi sovellus
GitLab
about.gitlab.com
Verkkopohjainen DevOps-työkalu, joka tarjoaa Git-versionhallinnan, wikin, issue-seurannan sekä CI/CD-putket sovellusten rakentamiseen, testaamiseen ja käyttöönottoon.
Phidata
phidata.com
Phidata on avoimen lähdekoodin alusta agenttien rakentamiseen, käyttöönottoon ja valvontaan. Luo paikallisia AI‑avustajia ja integroi tietokantoja, työkaluja sekä suuria kielimalleja.
Codacy
codacy.com
Codacy tarkastaa koodin staattisella analyysillä ja raportoi virheet, turvallisuusongelmat, päällekkäisyydet ja laatu- tai testikattavuusmittarit; integroituu Git-repoihin ja kehitystyökaluihin.
Pentest Tools
pentest-tools.com
Pentest Tools on pilvipohjainen työkalu tietoturvatestaukseen: skannaa haavoittuvuuksia web- ja verkkojärjestelmissä, tukee automaattista ja manuaalista testausta ja raportointia.
Veracode
veracode.com
Veracode skannaa sovelluksia kehityksestä pilveen, tunnistaa ja auttaa korjaamaan haavoittuvuuksia (SAST, DAST, SCA) ja integroituu IDEihin sekä CI/CD-putkiin.
Synack
synack.com
Synack tarjoaa jatkuvaa tunkeutumistestausta PTaaS-mallilla yhdistämällä ihmistestaajat ja automaattiset skannaukset haavoittuvuuksien löytämiseksi, priorisoinniksi ja johdon raportoinniksi.
Astra
getastra.com
Astra Pentest tarjoaa automaattisen haavoittuvuusskannauksen ja manuaalisen penetraatiotestin, löytää ja priorisoi haavoittuvuudet sekä integroituu CI/CD- ja viestintätyökaluihin.
Invicti
invicti.com
Invicti skannaa ja tunnistaa verkkosovellusten, API:en ja riippuvuuksien haavoittuvuuksia automatisoiduilla DAST-, IAST- ja SCA-testeillä sekä löytää verkkoresurssit.
Semgrep
semgrep.dev
Semgrep skannaa lähde- ja kolmannen osapuolen koodia haavoittuvuuksien, paljastuneiden avainten ja riippuvuusongelmien löytämiseksi ja tukee CI/IDE-integraatioita.
Detectify
detectify.com
Detectify skannaa jatkuvasti organisaation internet‑osoitteet ja aliverkkotunnukset, tunnistaa ulkoiset haavoittuvuudet ja tarjoaa korjausohjeita.
HostedScan
hostedscan.com
HostedScan tarjoaa 24/7 haavoittuvuusskannaukset ja automaattiset hälytykset, yhdistää avoimen lähdekoodin skannerit, tuo kohteet pilvitarjoajilta lukuoikeudella ja tarjoaa raportoinnin ja hallinnan.
Intruder
intruder.io
Intruder on haavoittuvuuksien hallintaohjelma, joka etsii, tunnistaa ja auttaa korjaamaan verkon ja sovellusten haavoittuvuuksia sekä tarjoaa korjausohjeita ja automaatiotyökaluja.
Aikido Security
aikido.dev
Kehittäjille suunnattu tietoturva-alusta, joka tarjoaa koodin skannauksen ja pilvihaavoittuvuuksien arvioinnin sekä integraatiot yleisiin DevOps-työkaluihin.
Probely
probely.com
Probely on verkkosovellusten ja API:en haavoittuvuusskanneri, joka etsii tietoturva-aukkoja (esim. SQLi, XSS, Log4j), raportoi löydöt ja antaa korjausohjeet.
Webscale
webscale.com
Webscale on pilvipalvelu verkkokaupoille: se automatisoi monipilvi-infrastruktuurin käyttöönoton, hallinnan ja skaalaamisen, suojaa sekä optimoi suorituskyvyn.
Beagle Security
beaglesecurity.com
Beagle Security skannaa verkkosovellukset, API:t ja GraphQL-päätepisteet haavoittuvuuksien löytämiseksi, antaa korjausohjeet ja integroituu CI/CD-työkaluihin.
Trickest
trickest.com
Trickest automatisoi loukkaavia kyberturvallisuustestit ja löytää organisaation digitaaliset omaisuudet ja haavoittuvuudet, mahdollistaen räätälöinnin ja skaalauksen.
Bright Security
brightsec.com
DAST-työkalu kehittäjille ja AppSec-ammattilaisille: automatisoitu turvallisuustestaus web‑sovelluksille, API:ille ja GenAI/LLM‑sovelluksille, integroitu SDLC‑työkaluihin ja vähentää väärähälytyksiä.
Akto
akto.io
Akto tarjoaa API-turvallisuuden hallinnan: löytää ja skannaa rajapintoja, automatisoi turvallisuustestit CI/CD-putkissa, hallitsee suojausasentoa, testaa autentikointia ja arkaluonteisten tietojen paljastuksia.
Cobalt
cobalt.io
Cobalt tarjoaa hyökkäävään tietoturvatestaukseen keskittyvän alustan ja asiantuntijapalvelut: penetraatiotestit, jatkuva haavoittuvuusseuranta (ASM), DAST, löydöt ja integraatiot muihin järjestelmiin.
SOOS
soos.io
SOOS on sovellusturvallisuuden hallinta-alusta, joka skannaa verkkosovelluksia ja API‑rajapintoja haavoittuvuuksien löytämiseksi ja seurannaksi.
prooV
proov.io
prooV Red Cloud tarjoaa räätälöidyn pilviympäristön, jossa voi simuloida kyberhyökkäyksiä ja arvioida ohjelmistojen reagointia ennen käyttöönottoa.
Secure Blink
secureblink.com
Secure Blink on kehittäjille suunnattu AppSec-työkalu, joka automaattisesti tunnistaa, priorisoi ja auttaa korjaamaan tunnettuja ja uusia haavoittuvuuksia sovelluksissa ja API:ssa.
Contrast Security
contrastsecurity.com
Contrast Security upottaa reaaliaikaisen haavoittuvuuksien havainnon ja hyökkäyssuojauksen sovelluksiin, tarjoten jatkuvaa näkyvyyttä ja automaattista suojaa kehityksestä tuotantoon.
Jit
jit.io
Jit on sovellusten ja pilviympäristöjen tietoturva-alusta, joka skannaa koodia ja ajonaikaisia ympäristöjä (SAST, DAST, CSPM), antaa korjausohjeet ja integroituu kehitystyökaluihin.
Indusface WAS
indusface.com
Indusface WAS on pilvipohjainen web-sovellusten ja API:en skannauspalvelu, joka päivittäin tarkistaa haavoittuvuudet, OWASP Top10-virheet ja haittaohjelmat.
ResilientX
resilientx.com
ResilientX on kyberturvallisuusalusta, joka tunnistaa, mittaa ja hallitsee organisaatioiden ensimmäisen ja kolmansien osapuolien kyberriskejä ja altistumista.
CyCognito
cycognito.com
CyCognito skannaa organisaation verkko- ja pilviresursseja, löytää haavoittuvuuksia ja priorisoi korjaukset tekoälyavusteisen analyysin avulla.
Conviso
convisoappsec.com
Conviso valvoo ja suojaa sovelluksia ja pilviympäristöjä jatkuvasti, yhdistäen sovellus- ja pilviturvan haavoittuvuuksien löytämiseksi ja luvattoman pääsyn estämiseksi.
Data Theorem
datatheorem.com
Data Theorem tarjoaa integroidun kauppojen sulkemisen, escrow‑kirjanpidon, kuvatallennuksen, transaktioiden hallinnan, sähköisen allekirjoituksen ja digitaalisen markkinapaikan; paikallinen tai isännöity.
Escape
escape.tech
Escape löytää ja korjaa GraphQL- ja API-haavoittuvuuksia kehitys‑ja käyttöönotto‑prosessissa; tukee dynaamista testausta, havaitsee liiketoimintalogiikan haavoja (esim. IDOR, SSRF) ja antaa korjausohjeet.
VulnSign
vulnsign.com
VulnSign on automatisoitu verkkosovellusten haavoittuvuusskanneri, joka tunnistaa, raportoi ja auttaa korjaamaan SQL‑injektioita, XSS:ää ja muita turvallisuuspuutteita.
Strobes
strobes.co
Strobes antaa kokonaisnäkyvyyden ja hallinnan sovellusturvallisuudesta: havaitsee puutteet, priorisoi ympäristökohtaiset riskit, automatisoi korjauksia ja tukee yhteistyötä.
DerSecur
derscanner.com
DerSecur testaa sovellusten tietoturvaa: tarjoaa SAST, DAST, SCA, mobiili- ja binaarianalyysin sekä toimitusketjun seurannan ja CI/CD-integraation.
© 2025 WebCatalog, Inc.
