GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Scrut Automation
scrut.io
Scrut Automation automatski prati 24/7 i prikuplja dokaze o sigurnosnim mjerama, mapira ih na zahtjeve (SOC 2, ISO 27001, HIPAA, PCI, GDPR) i pojednostavljuje pripremu za reviziju.
Pentera
pentera.io
Pentera je alat za automatiziranu provjeru sigurnosti koji simulira napade i otkriva trenutne ranjivosti kako bi pomogao prioritetizirati sanaciju.
Phidata
phidata.com
Open-source platforma za izgradnju, isporuku i praćenje agentskih sustava; omogućuje kreiranje lokalnih AI pomoćnika, integraciju znanja i alata te razvoj API/GUI aplikacija.
Codacy
codacy.com
Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.
Pentest Tools
pentest-tools.com
Pentest Tools je cloud alat za penetracijsko testiranje web aplikacija, mreža i infrastrukture; otkriva ranjivosti, podržava automatizirane i ručne testove te izvještavanje.
Cymulate
cymulate.com
Cymulate je platforma za validaciju sigurnosti: simulira napade, testira i provjerava kontrole (mreža, e‑mail, cloud, Kubernetes), otkriva i prioritizira ranjivosti.
ArmorCode
armorcode.com
ArmorCode integrira sigurnosne alate, agregira i deduplikira nalaze, povezuje ranjivosti, rangira rizik i automatizira radne procese za bržu sanaciju.
Veracode
veracode.com
Veracode skenira i upravlja ranjivostima aplikacija (statička, dinamička, SCA), integrira se s CI/CD alatima i pomaže otkriti i sanirati sigurnosne propuste u razvoju.
Quantum Armor
qarmor.io
Quantum Armor nadzire infrastrukturu i IoT, provodi cloud revizije i isporučuje obavještajne izvještaje o prijetnjama, agentless i brzo za pokretanje.
Synack
synack.com
Synack pruža PTaaS: kontinuirano testiranje penetracije kombinirajući ljudske istražitelje i automatizirano skeniranje te daje izvještaje i prioritete za otklanjanje ranjivosti.
Criminal IP
criminalip.io
Alat za pretraživanje CTI koji otkriva i prati zlonamjerne IP-ove, domene, ranjivosti i izloženu imovinu te šalje upozorenja i izvješća za upravljanje rizikom.
Astra
getastra.com
Astra Pentest je alat za penetracijsko testiranje koji kombinira automatizirano skeniranje i ručno testiranje, integrira se s CI/CD i alatima (Slack, GitHub) te pruža ocjenu rizika i upute za sanaciju.
Maltego
maltego.com
Maltego je alat za prikupljanje i analizu podataka te vizualizaciju veza između entiteta iz raznih izvora za podršku u cyber-istragama, forenzici i obavještajnim istraživanjima.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
Detectify
detectify.com
Detectify skenira vanjsku površinu napada, otkriva poddomene, pogrešne konfiguracije i ranjivosti (npr. XSS, SSRF, RCE) te pruža tehničke upute za sanaciju.
HostedScan
hostedscan.com
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.
Informer
informer.io
Informer prati i mapira vanjske IT-resurse, otkriva ranjivosti i omogućuje automatizirano i ručno pentestiranje te kontinuirano praćenje i brže otklanjanje prijetnji.
Intruder
intruder.io
Intruder je platforma za upravljanje površinom napada koja otkriva, detektira i pomaže ispraviti ranjivosti na mrežnim i aplikacijskim resursima uz kontinuirane preporuke sanacije.
Cyble
cyble.ai
Cyble je platforma za kibernetičku obavještajnu analizu koja prati dark web, mrežni promet i ranjivosti te daje upozorenja i prioritete za otkrivanje i odgovor na prijetnje.
JupiterOne
jupiterone.com
JupiterOne prikuplja, povezuje i analizira podatke o cyber-imovini kako bi timovima omogućio pregled i upravljanje površinom napada iz jednog sučelja.
Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.
Brandefense
brandefense.io
Brandefense kontinuirano skenira površinski, duboki i tamni web, otkriva i prioritizira digitalne prijetnje te pruža akcijske obavijesti za poboljšanje sigurnosti.
Probely
probely.com
Probely je skener web-ranjivosti koji testira sigurnost web-aplikacija i REST API-ja, otkriva i izvještava relevantne ranjivosti (npr. SQLi, XSS, Log4j) i integrira se u CI/CD.
Censys
censys.com
Censys pruža real‑time pregled internetskih i cloud resursa organizacije, otkriva i klasificira uređaje i usluge, prati izloženosti te pomaže prioritetizirati i otkloniti sigurnosne rizike.
Webscale
webscale.com
Webscale je cloud platforma za upravljanje, skaliranje i osiguravanje performansi e‑commerce i web infrastrukture u multi‑cloud okruženjima.
Beagle Security
beaglesecurity.com
Beagle Security skenira web-aplikacije, API-je i GraphQL radi ranjivosti, daje preporuke za ispravke i može se integrirati u CI/CD i alatima za suradnju.
Bright Security
brightsec.com
Bright Security je DAST platforma za developere i AppSec koja obavlja sigurnosno testiranje web-aplikacija, API-ja i GenAI/LLM aplikacija te se integrira u SDLC i alate uz minimalne lažne pozitivne rezultate.
Akto
akto.io
Akto je platforma za sigurnost API-ja koja otkriva i testira API-je u CI/CD, upravlja sigurnosnim statusom, otkriva izloženost osjetljivih podataka i provjerava autentikaciju i autorizaciju.
