GitHub
github.com
GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.
GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Wiz
wiz.io
Wiz je platforma za sigurnost u oblaku koja bez agenata otkriva i prioritizira ranjivosti, povezuje podatke iz više alata i pomaže timovima u upravljanju i sanaciji rizika.
HackerOne
hackerone.com
Platforma koja povezuje organizacije s etičkim hakerima radi otkrivanja i ispravljanja ranjivosti; upravlja bug bounty programima, prijavama i isplatama.
Pentera
pentera.io
Pentera je alat za automatiziranu provjeru sigurnosti koji simulira napade i otkriva trenutne ranjivosti kako bi pomogao prioritetizirati sanaciju.
Defendify
defendify.com
Defendify je sve-u-jednom platforma za kibernetičku sigurnost koja pruža nadzor i odgovor na prijetnje, procjene ranjivosti, testiranje, politike i obuku zaposlenika.
Pentest Tools
pentest-tools.com
Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.
Cymulate
cymulate.com
Cymulate je platforma za validaciju sigurnosti: simulira napade, testira i provjerava kontrole (mreža, e‑mail, cloud, Kubernetes), otkriva i prioritizira ranjivosti.
Qualys
qualys.com
Qualys VMDR pruža upravljanje ranjivostima i vidljivost imovine, kvantificira rizik, automatizira sanaciju i integrira se s ITSM alatima za upravljanje sigurnosnim rizicima.
Scribe Security
scribesecurity.com
Scribe je SaaS koji kontinuirano provjerava sigurnost i pouzdanost softverskih artefakata te centralno upravlja i dijeli SBOM-ove s povezanim sigurnosnim podacima.
Intigriti
intigriti.com
Intigriti povezuje tvrtke s globalnom zajednicom sigurnosnih istraživača koji pronalaze i prijavljuju ranjivosti kroz bug bounty, VDP i pentest usluge.
Synack
synack.com
Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.
Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.
ReconwithMe
reconwithme.com
Alat usklađen s ISO 27001 za automatsko skeniranje ranjivosti (XSS, SQLi, nedostajuća zaglavlja, clickjacking, API pogreške, CVE) na vašim serverima i API-jima.
Malcare
malcare.com
MalCare štiti WordPress stranice: automatski skenira za zlonamjerni softver, uklanja prijetnje jednim klikom, ima vatrozid u stvarnom vremenu i alate za upravljanje i nadzor.
BitNinja
admin.bitninja.io
BitNinja je sigurnosni alat za poslužitelje koji otkriva i blokira malware, brute‑force napade, iskorištavanje ranjivosti, DDoS i web napade; uključuje WAF, skenere, IP reputaciju i automatsku zaštitu.
Patchstack
patchstack.com
Patchstack štiti web-stranice od ranjivosti dodataka i tema automatskim primjenjivanjem zakrpa, otkrivanjem prijetnji u stvarnom vremenu i praćenjem sigurnosnog stanja.
Harness
harness.io
Harness Continuous Delivery automatski implementira, verificira i vraća verzije softvera, koristi AI/ML za nadzor i automatski rollback te upravlja cjevovodima i sigurnošću.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
Detectify
detectify.com
Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.
CyberSmart
cybersmart.co.uk
CyberSmart pomaže tvrtkama osigurati digitalne sustave: nudi certifikate (Cyber Essentials, IASME/GDPR), alate za zaštitu, provjere pristupa i upute za smanjenje rizika.
OnSecurity
onsecurity.io
OnSecurity je CREST‑akreditirana platforma za penetracijsko testiranje, skeniranje ranjivosti i obavještavanje o prijetnjama.
HostedScan
hostedscan.com
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.
OX Security
ox.security
OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.
Intruder
intruder.io
Intruder je platforma za upravljanje površinom napada koja otkriva, detektira i pomaže ispraviti ranjivosti na mrežnim i aplikacijskim resursima uz kontinuirane preporuke sanacije.
Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.
Xygeni
xygeni.io
Xygeni prati i štiti sigurnost razvoja i isporuke softvera: otkriva zlonamjerni kod, upravlja rizicima u lancu opskrbe, CI/CD, IaC i kontejnerima.
Probely
probely.com
Probely je skener web-ranjivosti koji testira sigurnost web-aplikacija i REST API-ja, otkriva i izvještava relevantne ranjivosti (npr. SQLi, XSS, Log4j) i integrira se u CI/CD.
Bytesafe
bytesafe.dev
Bytesafe je platforma za sigurnost softverskog lanca opskrbe: vatrozid za ovisnosti, upravljanje paketima, analiza sastava softvera i usklađenost licenci.
