Vulnerability scanners are tools designed to continuously monitor applications and networks for security weaknesses. They maintain an updated database of known vulnerabilities and perform scans to detect potential exploits. Companies use these scanners to evaluate their applications and networks against existing vulnerabilities and to uncover new ones. Typically, these scanners generate detailed analytical reports on the security status of the application or network, along with recommendations for addressing identified issues. While some vulnerability scanners function similarly to dynamic application security testing (DAST) tools, they focus on scanning rather than simulating attacks or conducting penetration tests.
Lähetä uusi sovellus
Wiz
wiz.io
Wiz tarjoaa agentittoman pilviturvaratkaisun, joka antaa näkyvyyden pilviympäristöihin, tunnistaa ja priorisoi riskit ja haavoittuvuudet sekä tukee korjausten hallintaa.
HackerOne
hackerone.com
HackerOne yhdistää organisaatiot eettisiin hakkereihin bug-bounty-ohjelmilla haavoittuvuuksien löytämiseksi ja korjaamiseksi.
Pentera
pentera.io
Pentera on automatisoitu tietoturvan validointialusta, joka simuloi hyökkäyksiä ja testaa haavoittuvuuksia, jotta organisaatiot voivat löytää ja korjata turvallisuuspuutteet.
Defendify
defendify.com
Defendify on yhdistetty kyberturvallisuuspalvelu, joka tarjoaa havaitsemisen ja reagoinnin, haavoittuvuusskannaukset, penetraatiotestit, koulutuksen, politiikat ja uhkahälytykset.
Pentest Tools
pentest-tools.com
Pentest Tools on pilvipohjainen työkalu tietoturvatestaukseen: skannaa haavoittuvuuksia web- ja verkkojärjestelmissä, tukee automaattista ja manuaalista testausta ja raportointia.
Cymulate
cymulate.com
Cymulate testaa ja validoi organisaation tietoturvaa simuloimalla hyökkäyksiä, integroituen ympäristöihin ja ohjaten korjaustoimia.
Qualys
qualys.com
Qualys VMDR on haavoittuvuuksien hallinta- ja riskienhallintasovellus, joka tunnistaa, priorisoi ja auttaa korjaamaan tietoturva-aukot sekä integroituu ITSM-järjestelmiin.
Intigriti
intigriti.com
Intigriti yhdistää yritykset globaalin tietoturvatutkijoiden yhteisön kanssa haavoittuvuuksien löytämiseksi ja raportoinniksi (Bug Bounty, VDP, hybrid pentest).
Synack
synack.com
Synack tarjoaa jatkuvaa tunkeutumistestausta PTaaS-mallilla yhdistämällä ihmistestaajat ja automaattiset skannaukset haavoittuvuuksien löytämiseksi, priorisoinniksi ja johdon raportoinniksi.
Snyk
snyk.io
Snyk on kehittäjille suunnattu tietoturva-alusta, joka löytää ja auttaa korjaamaan haavoittuvuuksia koodissa, avoimen lähdekoodin riippuvuuksissa, konteissa ja pilvi‑infrastruktuurissa.
ReconwithMe
reconwithme.com
ReconwithMe on ISO 27001 -yhteensopiva automatisoitu haavoittuvuusskanneri, joka tunnistaa XSS-, SQL-injektio-, puuttuvat otsikot, clickjacking-, API-konfiguraatio- ja CVE-haavoittuvuuksia.
Malcare
malcare.com
MalCare suojaa WordPress‑sivustoja: automaattiset haittaohjelmatarkistukset ja -poisto, reaaliaikainen pilvipalomuuri, kirjautumissuoja ja sivuston seuranta ilman hidastumista.
BitNinja
admin.bitninja.io
BitNinja on palvelinsuojausohjelma, joka tarkkailee ja estää hyökkäyksiä (malware, brute‑force, SQLi, XSS, DoS), skannaa ja poistaa haittaohjelmia sekä hallitsee IP-maineita.
Patchstack
patchstack.com
Patchstack suojaa verkkosivustoja lisäosien ja teemojen haavoittuvuuksilta: havaitsee uhkia reaaliajassa ja soveltaa korjauksia ennakoivasti estäen hyödyntämistä.
Harness
harness.io
Harness on jatkuvan toimituksen alusta, joka automatisoi ohjelmistojen käyttöönoton, varmennuksen ja palautuksen analytiikan avulla, integroituen GitOps-työkaluihin ja tietoturvaan.
Invicti
invicti.com
Invicti skannaa ja tunnistaa verkkosovellusten, API:en ja riippuvuuksien haavoittuvuuksia automatisoiduilla DAST-, IAST- ja SCA-testeillä sekä löytää verkkoresurssit.
Semgrep
semgrep.dev
Semgrep skannaa lähde- ja kolmannen osapuolen koodia haavoittuvuuksien, paljastuneiden avainten ja riippuvuusongelmien löytämiseksi ja tukee CI/IDE-integraatioita.
Detectify
detectify.com
Detectify skannaa jatkuvasti organisaation internet‑osoitteet ja aliverkkotunnukset, tunnistaa ulkoiset haavoittuvuudet ja tarjoaa korjausohjeita.
CyberSmart
cybersmart.co.uk
CyberSmart auttaa yrityksiä ja organisaatioita parantamaan kyberturvallisuutta: tarjoaa työkalut, koulutuksen ja valmiit sertifioinnit (mm. Cyber Essentials, IASME/GDPR) ja jatkuvan vaatimustenmukaisuuden.
OnSecurity
onsecurity.io
OnSecurity tarjoaa CREST-sertifioituja penetraatiotestejä, haavoittuvuusskannausta ja uhkatiedon yhdistävän alustan, jolla organisaatiot löytävät, analysoivat ja korjaavat tietoturva-aukkoja.
HostedScan
hostedscan.com
HostedScan tarjoaa 24/7 haavoittuvuusskannaukset ja automaattiset hälytykset, yhdistää avoimen lähdekoodin skannerit, tuo kohteet pilvitarjoajilta lukuoikeudella ja tarjoaa raportoinnin ja hallinnan.
Intruder
intruder.io
Intruder on haavoittuvuuksien hallintaohjelma, joka etsii, tunnistaa ja auttaa korjaamaan verkon ja sovellusten haavoittuvuuksia sekä tarjoaa korjausohjeita ja automaatiotyökaluja.
Aikido Security
aikido.dev
Kehittäjille suunnattu tietoturva-alusta, joka tarjoaa koodin skannauksen ja pilvihaavoittuvuuksien arvioinnin sekä integraatiot yleisiin DevOps-työkaluihin.
Xygeni
xygeni.io
Xygeni valvoo ja suojaa ohjelmistokehitystä ja toimitusketjua: havaitsee haittakoodin ja salaisuudet, tarkastaa avoimen lähdekoodin komponentit, IaC:n, CI/CD:n ja kontit.
Probely
probely.com
Probely on verkkosovellusten ja API:en haavoittuvuusskanneri, joka etsii tietoturva-aukkoja (esim. SQLi, XSS, Log4j), raportoi löydöt ja antaa korjausohjeet.
Beagle Security
beaglesecurity.com
Beagle Security skannaa verkkosovellukset, API:t ja GraphQL-päätepisteet haavoittuvuuksien löytämiseksi, antaa korjausohjeet ja integroituu CI/CD-työkaluihin.
Zerocopter
zerocopter.com
Zerocopter yhdistää organisaatiot eettisten hakkerien yhteisöön, hallinnoi bug-bounty-ohjelmia ja tukee haavoittuvuuksien ilmoittamista, seurantaa ja korjaamista.
Bright Security
brightsec.com
DAST-työkalu kehittäjille ja AppSec-ammattilaisille: automatisoitu turvallisuustestaus web‑sovelluksille, API:ille ja GenAI/LLM‑sovelluksille, integroitu SDLC‑työkaluihin ja vähentää väärähälytyksiä.
Fossa
fossa.com
Fossa skannaa ja hallitsee avoimen lähdekoodin komponenttien lisenssejä, haavoittuvuuksia ja käyttöpolitiikkoja, integroituna CI/CD-työnkulkuun.
Aqua Security
aquasec.com
Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.
Mandiant
mandiant.com
Mandiant tarjoaa uhkatieto- ja tapahtumavastauspalvelun, joka tunnistaa, analysoi ja auttaa reagoimaan tietoverkkohyökkäyksiin sekä integroituu Google Cloud -ympäristöihin.
Oversecured
oversecured.com
Oversecured on yrityksille tarkoitettu haavoittuvuusskanneri Android- ja iOS-sovelluksille. Auttaa sovellusomistajia ja kehittäjiä löytämään ja korjaamaan haavoittuvuuksia osana kehitysprosessia.
Havoc Shield
havocshield.com
Tarjoaa yhdellä alustalla kyberturvararatkaisun rahoitusalan toimijoille ja auttaa täyttämään GLBA-, FTC-, IRS- ja NYDFS-vaatimukset: vaatimustenmukainen suunnitelma, asiantuntijaohjeet ja työkalut.
Orca Security
orca.security
Orca Security on pilviturvallisuusalusta, joka löytää, priorisoi ja korjaa riskejä ja vaatimustenmukaisuushäiriöitä monipilvi- ja Kubernetes-ympäristöissä ilman agentteja.
The Code Registry
thecoderegistry.com
The Code Registry varmistaa ja analysoi yritysten koodivarastot: turvallinen automaattinen varmuuskopio, koodin tietoturva- ja riippuvuustarkastukset, koodin kompleksisuus- ja arvokehitysraportit.
Indusface WAS
indusface.com
Indusface WAS on pilvipohjainen web-sovellusten ja API:en skannauspalvelu, joka päivittäin tarkistaa haavoittuvuudet, OWASP Top10-virheet ja haittaohjelmat.
GlitchSecure
glitchsecure.com
GlitchSecure testaa jatkuvasti sovelluksia ja infrastruktuuria reaaliaikaisesti löytääkseen ja korjatakseen haavoittuvuuksia.
Trava Security
travasecurity.com
Trava Security tarjoaa haavoittuvuuksien hallintaa ja vCISO-palveluja, tukee SOC2-, ISO 27001-, GDPR- ym. vaatimusten noudattamista ja auttaa ylläpitämään tietoturvaa.
Data Theorem
datatheorem.com
Data Theorem tarjoaa integroidun kauppojen sulkemisen, escrow‑kirjanpidon, kuvatallennuksen, transaktioiden hallinnan, sähköisen allekirjoituksen ja digitaalisen markkinapaikan; paikallinen tai isännöity.
Escape
escape.tech
Escape löytää ja korjaa GraphQL- ja API-haavoittuvuuksia kehitys‑ja käyttöönotto‑prosessissa; tukee dynaamista testausta, havaitsee liiketoimintalogiikan haavoja (esim. IDOR, SSRF) ja antaa korjausohjeet.
Sysdig
sysdig.com
Sysdig Secure on pilviturva-alusta, joka antaa reaaliaikaisen näkyvyyden, havaitsee uhkia, hallitsee haavoittuvuuksia ja tarjoaa reagointiominaisuudet konteille, Kubernetesille, palvelimille ja pilvipalveluille.
Panoptica
panoptica.app
Panoptica on Ciscon pilvipohjainen suojausalusta, joka löytää, visualisoi ja korjaa sovellus- ja pilviympäristön haavoittuvuuksia kehityksestä tuotantoon.
© 2025 WebCatalog, Inc.
