GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Phidata
phidata.com
Open-source platforma za izgradnju, isporuku i praćenje agentskih sustava; omogućuje kreiranje lokalnih AI pomoćnika, integraciju znanja i alata te razvoj API/GUI aplikacija.
Codacy
codacy.com
Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.
Pentest Tools
pentest-tools.com
Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.
Veracode
veracode.com
Veracode skenira i upravlja ranjivostima aplikacija (statička, dinamička, SCA), integrira se s CI/CD alatima i pomaže otkriti i sanirati sigurnosne propuste u razvoju.
Synack
synack.com
Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.
Astra
getastra.com
Astra Pentest je alat za penetracijsko testiranje koji kombinira automatizirano skeniranje i ručno testiranje, integrira se s CI/CD i alatima (Slack, GitHub) te pruža ocjenu rizika i upute za sanaciju.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
Detectify
detectify.com
Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.
HostedScan
hostedscan.com
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.
Intruder
intruder.io
Intruder je platforma za upravljanje površinom napada koja otkriva, detektira i pomaže ispraviti ranjivosti na mrežnim i aplikacijskim resursima uz kontinuirane preporuke sanacije.
Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.
Probely
probely.com
Probely je skener web-ranjivosti koji testira sigurnost web-aplikacija i REST API-ja, otkriva i izvještava relevantne ranjivosti (npr. SQLi, XSS, Log4j) i integrira se u CI/CD.
Webscale
webscale.com
Webscale je cloud platforma za upravljanje, skaliranje i osiguravanje performansi e‑commerce i web infrastrukture u multi‑cloud okruženjima.
Beagle Security
beaglesecurity.com
Beagle Security skenira web-aplikacije, API-je i GraphQL radi ranjivosti, daje preporuke za ispravke i može se integrirati u CI/CD i alatima za suradnju.
Trickest
trickest.com
Trickest automatizira uvredljive sigurnosne testove i otkrivanje imovine i ranjivosti, omogućujući prilagodljive i skalabilne procjene rizika.
Bright Security
brightsec.com
Bright Security je DAST platforma za developere i AppSec koja obavlja sigurnosno testiranje web-aplikacija, API-ja i GenAI/LLM aplikacija te se integrira u SDLC i alate uz minimalne lažne pozitivne rezultate.
Akto
akto.io
Akto je platforma za sigurnost API-ja koja otkriva i testira API-je u CI/CD, upravlja sigurnosnim statusom, otkriva izloženost osjetljivih podataka i provjerava autentikaciju i autorizaciju.
Cobalt
cobalt.io
Cobalt izvodi penteste i druge sigurnosne testove, prati površinu napada, pruža DAST i izvještavanje u stvarnom vremenu te se integrira sa Slack, Jira i ServiceNow za brže otklanjanje ranjivosti.
SOOS
soos.io
SOOS je platforma za upravljanje sigurnošću aplikacija: otkriva i prati ranjivosti u web aplikacijama i API-ima (DAST, SCA), integrira se s CI/CD alatima i izvještava o problemima.
prooV
proov.io
prooV Red Cloud omogućuje testiranje kako će softver reagirati na cybernapade u prilagodljivom oblaku; može se koristiti samostalno ili s PoC Platformom za red team testove.
Contrast Security
contrastsecurity.com
Contrast Security ugrađuje analizu koda i prevenciju napada u aplikacije, prati ranjivosti u stvarnom vremenu, blokira napade i integrira se u razvojne procese.
Jit
jit.io
Jit je platforma za aplikacijsku i cloud sigurnost koja integrira SAST, DAST i CSPM, skenira kod i okruženja te prati, prioritizira i upravlja ranjivostima u razvoju.
Indusface WAS
indusface.com
Indusface WAS skenira web-aplikacije i API-je u oblaku, dnevno otkriva ranjivosti (uključujući OWASP Top10), poslovnu logiku i malware te nudi automatizirano skeniranje uz ručni pentest.
ResilientX
resilientx.com
ResilientX je platforma za upravljanje cyber rizicima prve i treće strane: otkrivanje, kvantificiranje i ublažavanje ranjivosti te praćenje izloženosti i usklađenosti.
CyCognito
cycognito.com
CyCognito otkriva i prioritizira sigurnosne ranjivosti na mrežnim resursima, aplikacijama i API‑jima te daje praktične upute za njihovo otklanjanje.
Conviso
convisoappsec.com
Conviso je platforma za kontinuirani nadzor i zaštitu aplikacija i cloud okruženja, integrira aplikacijsku i cloud sigurnost za otkrivanje i smanjenje ranjivosti.
Data Theorem
datatheorem.com
Data Theorem pruža integrirano rješenje za zaključenje transakcija, skrbničko knjigovodstvo, upravljanje dokumentima i e‑potpis, dostupno lokalno ili u hostiranom okruženju.
Escape
escape.tech
Escape otkriva i ispravlja sigurnosne propuste u GraphQL‑u unutar DevSecOps procesa, pružajući automatsko DAST/ASM testiranje i upute za otklanjanje ranjivosti poslovne logike.
