GitHub
github.com
GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.
GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Phidata
phidata.com
Open-source platforma za izgradnju, isporuku i praćenje agentskih sustava; omogućuje kreiranje lokalnih AI pomoćnika, integraciju znanja i alata te razvoj API/GUI aplikacija.
Pentest Tools
pentest-tools.com
Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.
Veracode
veracode.com
Veracode skenira i upravlja ranjivostima aplikacija (statička, dinamička, SCA), integrira se s CI/CD alatima i pomaže otkriti i sanirati sigurnosne propuste u razvoju.
Codecov
codecov.io
Codecov mjeri i prikazuje pokrivenost koda testovima, generira izvještaje o netestiranim dijelovima i integrira se s CI/CD i alatima za testiranje za praćenje pokrivenosti.
SonarCloud
sonarcloud.io
SonarCloud analizira kvalitetu i sigurnost koda u oblaku, izvodi statičku analizu i daje povratne informacije te se integrira s GitHub, Bitbucket i Azure DevOps.
Synack
synack.com
Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.
Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.
GitGuardian
gitguardian.com
GitGuardian otkriva i sprječava izlaganje tajni (lozinke, API ključevi, certifikati) u repozitorijima, CI/CD i kontejnerima te pruža povratne informacije i alate za sanaciju.
Astra
getastra.com
Astra Pentest je alat za penetracijsko testiranje koji kombinira automatizirano skeniranje i ručno testiranje, integrira se s CI/CD i alatima (Slack, GitHub) te pruža ocjenu rizika i upute za sanaciju.
OpenText
opentext.com
OpenText je aplikacija za upravljanje poslovnim informacijama i neuređenim sadržajem u velikim tvrtkama i institucijama; omogućuje pohranu, pretraživanje, upravljanje pristupom i usklađenost.
DeepSource
deepsource.com
DeepSource automatski analizira promjene izvornog koda i prijavljuje sigurnosne propuste, pogreške, probleme s performansama i anti‑patterna prije objave.
Dynatrace
dynatrace.com
Dynatrace nadzire performanse, sigurnost i usklađenost IT sustava u stvarnom vremenu, otkriva i rješava probleme te automatizira zadatke za veću otpornost i usklađenost.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
Detectify
detectify.com
Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.
HostedScan
hostedscan.com
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.
Imperva
imperva.com
Imperva: SaaS platforma koja nudi Cloud WAF, DDoS zaštitu (slojevi 3‑4 i 7), CDN, zaštitu API-ja, DB vatrozid i alate za otkrivanje i analizu prijetnji.
Appdome
appdome.com
Appdome automatski dodaje sigurnosne, anti-malware i anti-fraud zaštite u Android i iOS aplikacije unutar CI/CD procesa bez izmjene koda.
OX Security
ox.security
OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.
Intruder
intruder.io
Intruder je platforma za upravljanje površinom napada koja otkriva, detektira i pomaže ispraviti ranjivosti na mrežnim i aplikacijskim resursima uz kontinuirane preporuke sanacije.
Typo
typoapp.io
Typo je AI-platforma za upravljanje isporukom softvera. Omogućuje pregled SDLC u stvarnom vremenu, automatizirane preglede koda i uvid u iskustvo developera za brže i pouzdanije isporuke.
Qodana Cloud
qodana.cloud
Qodana Cloud analizira kvalitetu koda (60+ jezika), integrira se s CI/CD, otkriva probleme, primjenjuje ispravke i generira izvještaje za timsku suradnju.
Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.
Probely
probely.com
Probely je skener web-ranjivosti koji testira sigurnost web-aplikacija i REST API-ja, otkriva i izvještava relevantne ranjivosti (npr. SQLi, XSS, Log4j) i integrira se u CI/CD.
Embold
embold.io
Alat za analizu koda koji otkriva i prioritizira kritične probleme, predlaže popravke i pomaže refaktoriranje; radi u postojećem DevOps okruženju, on‑premise ili u cloudu.
AppSealing
appsealing.com
AppSealing štiti mobilne aplikacije u vrijeme izvođenja bez potrebe za pisanjem koda; otkriva i sprječava izmjene, obrnuti inženjering, krađu IP-a, lažne aplikacije i gubitak podataka.
Webscale
webscale.com
Webscale je cloud platforma za upravljanje, skaliranje i osiguravanje performansi e‑commerce i web infrastrukture u multi‑cloud okruženjima.
Beagle Security
beaglesecurity.com
Beagle Security skenira web-aplikacije, API-je i GraphQL radi ranjivosti, daje preporuke za ispravke i može se integrirati u CI/CD i alatima za suradnju.
