Dynamic Application Security Testing (DAST) Software - Najpopularnije aplikacije

Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.

GitLab

GitLab

GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.

Phidata

Phidata

Open-source platforma za izgradnju, isporuku i praćenje agentskih sustava; omogućuje kreiranje lokalnih AI pomoćnika, integraciju znanja i alata te razvoj API/GUI aplikacija.

Pentest Tools

Pentest Tools

Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.

Veracode

Veracode

Veracode skenira i upravlja ranjivostima aplikacija (statička, dinamička, SCA), integrira se s CI/CD alatima i pomaže otkriti i sanirati sigurnosne propuste u razvoju.

Codacy

Codacy

Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.

Astra

Astra

Astra Pentest je alat za penetracijsko testiranje koji kombinira automatizirano skeniranje i ručno testiranje, integrira se s CI/CD i alatima (Slack, GitHub) te pruža ocjenu rizika i upute za sanaciju.

Synack

Synack

Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.

Detectify

Detectify

Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.

HostedScan

HostedScan

HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.

Invicti

Invicti

Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.

Semgrep

Semgrep

Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.

Bright Security

Bright Security

Bright Security je DAST platforma za developere i AppSec koja obavlja sigurnosno testiranje web-aplikacija, API-ja i GenAI/LLM aplikacija te se integrira u SDLC i alate uz minimalne lažne pozitivne rezultate.

Intruder

Intruder

Intruder je platforma za upravljanje površinom napada koja otkriva, detektira i pomaže ispraviti ranjivosti na mrežnim i aplikacijskim resursima uz kontinuirane preporuke sanacije.

Aikido Security

Aikido Security

Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.

Probely

Probely

Probely je skener web-ranjivosti koji testira sigurnost web-aplikacija i REST API-ja, otkriva i izvještava relevantne ranjivosti (npr. SQLi, XSS, Log4j) i integrira se u CI/CD.

Akto

Akto

Akto je platforma za sigurnost API-ja koja otkriva i testira API-je u CI/CD, upravlja sigurnosnim statusom, otkriva izloženost osjetljivih podataka i provjerava autentikaciju i autorizaciju.

Webscale

Webscale

Webscale je cloud platforma za upravljanje, skaliranje i osiguravanje performansi e‑commerce i web infrastrukture u multi‑cloud okruženjima.

Trickest

Trickest

Trickest automatizira uvredljive sigurnosne testove i otkrivanje imovine i ranjivosti, omogućujući prilagodljive i skalabilne procjene rizika.

SOOS

SOOS

SOOS je platforma za upravljanje sigurnošću aplikacija: otkriva i prati ranjivosti u web aplikacijama i API-ima (DAST, SCA), integrira se s CI/CD alatima i izvještava o problemima.

Cobalt

Cobalt

Cobalt izvodi penteste i druge sigurnosne testove, prati površinu napada, pruža DAST i izvještavanje u stvarnom vremenu te se integrira sa Slack, Jira i ServiceNow za brže otklanjanje ranjivosti.

Beagle Security

Beagle Security

Beagle Security skenira web-aplikacije, API-je i GraphQL radi ranjivosti, daje preporuke za ispravke i može se integrirati u CI/CD i alatima za suradnju.

Indusface WAS

Indusface WAS

Indusface WAS skenira web-aplikacije i API-je u oblaku, dnevno otkriva ranjivosti (uključujući OWASP Top10), poslovnu logiku i malware te nudi automatizirano skeniranje uz ručni pentest.

prooV

prooV

prooV Red Cloud omogućuje testiranje kako će softver reagirati na cybernapade u prilagodljivom oblaku; može se koristiti samostalno ili s PoC Platformom za red team testove.

Secure Blink

Secure Blink

Secure Blink pomaže programerima i sigurnosnim timovima automatski otkriti, prioritizirati i otkloniti ranjivosti u aplikacijama i API-jima.

Contrast Security

Contrast Security

Contrast Security ugrađuje analizu koda i prevenciju napada u aplikacije, prati ranjivosti u stvarnom vremenu, blokira napade i integrira se u razvojne procese.

Escape

Escape

Escape otkriva i ispravlja sigurnosne propuste u GraphQL‑u unutar DevSecOps procesa, pružajući automatsko DAST/ASM testiranje i upute za otklanjanje ranjivosti poslovne logike.

Jit

Jit

Jit je platforma za aplikacijsku i cloud sigurnost koja integrira SAST, DAST i CSPM, skenira kod i okruženja te prati, prioritizira i upravlja ranjivostima u razvoju.

ResilientX

ResilientX

ResilientX je platforma za upravljanje cyber rizicima prve i treće strane: otkrivanje, kvantificiranje i ublažavanje ranjivosti te praćenje izloženosti i usklađenosti.

VulnSign

VulnSign

VulnSign je automatski skener ranjivosti za web-aplikacije koji otkriva i izvještava sigurnosne propuste (npr. SQLi, XSS) te podržava autentificirana i neautentificirana testiranja.

CyCognito

CyCognito

CyCognito otkriva i prioritizira sigurnosne ranjivosti na mrežnim resursima, aplikacijama i API‑jima te daje praktične upute za njihovo otklanjanje.

DerSecur

DerSecur

DerSecur je platforma za testiranje sigurnosti aplikacija koja izvodi statičku i dinamičku analizu, analizu sastava softvera i provjeru lanaca opskrbe te otkriva ranjivosti u kodu i paketima.

Conviso

Conviso

Conviso je platforma za kontinuirani nadzor i zaštitu aplikacija i cloud okruženja, integrira aplikacijsku i cloud sigurnost za otkrivanje i smanjenje ranjivosti.

Data Theorem

Data Theorem

Data Theorem pruža integrirano rješenje za zaključenje transakcija, skrbničko knjigovodstvo, upravljanje dokumentima i e‑potpis, dostupno lokalno ili u hostiranom okruženju.

Strobes

Strobes

Strobes pruža potpunu vidljivost i kontrolu nad sigurnošću aplikacija: otkriva rizike, prioritizira prijetnje po okruženju i ubrzava ispravke pomoću automatiziranih pravila.

Proizvodi

Rješenja

Istraži

Katalog

Resursi

Partnerstva

Tvrtka

Pravno

© 2026 WebCatalog, Inc.