GitHub
github.com
GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.
GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Wiz
wiz.io
Wiz je platforma za sigurnost u oblaku koja bez agenata otkriva i prioritizira ranjivosti, povezuje podatke iz više alata i pomaže timovima u upravljanju i sanaciji rizika.
HackerOne
hackerone.com
Platforma koja povezuje organizacije s etičkim hakerima radi otkrivanja i ispravljanja ranjivosti; upravlja bug bounty programima, prijavama i isplatama.
Pentera
pentera.io
Pentera je alat za automatiziranu provjeru sigurnosti koji simulira napade i otkriva trenutne ranjivosti kako bi pomogao prioritetizirati sanaciju.
Codacy
codacy.com
Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.
Defendify
defendify.com
Defendify je sve-u-jednom platforma za kibernetičku sigurnost koja pruža nadzor i odgovor na prijetnje, procjene ranjivosti, testiranje, politike i obuku zaposlenika.
Pentest Tools
pentest-tools.com
Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.
Cymulate
cymulate.com
Cymulate je platforma za validaciju sigurnosti: simulira napade, testira i provjerava kontrole (mreža, e‑mail, cloud, Kubernetes), otkriva i prioritizira ranjivosti.
Qualys
qualys.com
Qualys VMDR pruža upravljanje ranjivostima i vidljivost imovine, kvantificira rizik, automatizira sanaciju i integrira se s ITSM alatima za upravljanje sigurnosnim rizicima.
Scribe Security
scribesecurity.com
Scribe je SaaS koji kontinuirano provjerava sigurnost i pouzdanost softverskih artefakata te centralno upravlja i dijeli SBOM-ove s povezanim sigurnosnim podacima.
Intigriti
intigriti.com
Intigriti povezuje tvrtke s globalnom zajednicom sigurnosnih istraživača koji pronalaze i prijavljuju ranjivosti kroz bug bounty, VDP i pentest usluge.
Codat
codat.io
Codat omogućuje bankama pristup, sinkronizaciju i analizu financijskih podataka poslovnih klijenata iz računovodstvenih sustava i banaka za kreditne odluke i kartične programe.
Codecov
codecov.io
Codecov mjeri i prikazuje pokrivenost koda testovima, generira izvještaje o netestiranim dijelovima i integrira se s CI/CD i alatima za testiranje za praćenje pokrivenosti.
SonarCloud
sonarcloud.io
SonarCloud analizira kvalitetu i sigurnost koda u oblaku, izvodi statičku analizu i daje povratne informacije te se integrira s GitHub, Bitbucket i Azure DevOps.
Synack
synack.com
Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.
Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.
ReconwithMe
reconwithme.com
Alat usklađen s ISO 27001 za automatsko skeniranje ranjivosti (XSS, SQLi, nedostajuća zaglavlja, clickjacking, API pogreške, CVE) na vašim serverima i API-jima.
GitGuardian
gitguardian.com
GitGuardian otkriva i sprječava izlaganje tajni (lozinke, API ključevi, certifikati) u repozitorijima, CI/CD i kontejnerima te pruža povratne informacije i alate za sanaciju.
Malcare
malcare.com
MalCare štiti WordPress stranice: automatski skenira za zlonamjerni softver, uklanja prijetnje jednim klikom, ima vatrozid u stvarnom vremenu i alate za upravljanje i nadzor.
DeepSource
deepsource.com
DeepSource automatski analizira promjene izvornog koda i prijavljuje sigurnosne propuste, pogreške, probleme s performansama i anti‑patterna prije objave.
BitNinja
admin.bitninja.io
BitNinja je sigurnosni alat za poslužitelje koji otkriva i blokira malware, brute‑force napade, iskorištavanje ranjivosti, DDoS i web napade; uključuje WAF, skenere, IP reputaciju i automatsku zaštitu.
Patchstack
patchstack.com
Patchstack štiti web-stranice od ranjivosti dodataka i tema automatskim primjenjivanjem zakrpa, otkrivanjem prijetnji u stvarnom vremenu i praćenjem sigurnosnog stanja.
Harness
harness.io
Harness Continuous Delivery automatski implementira, verificira i vraća verzije softvera, koristi AI/ML za nadzor i automatski rollback te upravlja cjevovodima i sigurnošću.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
Detectify
detectify.com
Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.
CyberSmart
cybersmart.co.uk
CyberSmart pomaže tvrtkama osigurati digitalne sustave: nudi certifikate (Cyber Essentials, IASME/GDPR), alate za zaštitu, provjere pristupa i upute za smanjenje rizika.
OnSecurity
onsecurity.io
OnSecurity je CREST‑akreditirana platforma za penetracijsko testiranje, skeniranje ranjivosti i obavještavanje o prijetnjama.
HostedScan
hostedscan.com
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.
