Alternatívák - Conviso

GitLab

about.gitlab.com

Webalapú DevOps eszköz: Git-tárkezelő, wiki, hibakövetés és CI/CD csővezetékek; kódkezelés, együttműködés és telepítések automatizálása.

Wiz

wiz.io

A Wiz egy felhőbiztonsági platform: ügynök nélküli felderítéssel láthatóságot nyújt, kockázatokat rangsorol és segíti a sebezhetőségek kezelését több felhőkörnyezetben.

Phidata

phidata.com

Nyílt forráskódú platform agentikus AI rendszerek létrehozására, futtatására és felügyeletére; memóriát, tudásintegrációt, eszközkapcsolatokat és LLM‑integrációt biztosít.

Codacy

codacy.com

A Codacy automatikusan statikus kódelemzést végez: feltár hibákat és biztonsági problémákat, méri a kódminőséget, és integrálható git/CI munkafolyamatokba.

Pentest Tools

pentest-tools.com

Pentest Tools felhőalapú eszközkészlet webes és hálózati penetrációs tesztekhez: sebezhetőségek azonosítása, fejlesztési integráció, testreszabható bővítmények és jelentések.

Veracode

veracode.com

Veracode alkalmazásbiztonsági platform: kódelemzést (SAST, DAST, SCA), sebezhetőség-azonosítást és javítási támogatást nyújt CI/CD és IDE integrációval.

Qualys

qualys.com

A Qualys VMDR sebezhetőség-kezelő és kockázatértékelő platform: felfedezi az eszközöket, szkenneli a sebezhetőségeket, számszerűsíti a kockázatot, és automatizálja a javítási folyamatokat és integrációkat.

Synack

synack.com

A Synack egy PTaaS platform: folyamatosan kombinál automatizált szkennelést és etikus hackereket sebezhetőségek felderítésére, jelentésekkel és javítási javaslatokkal.

Snyk

snyk.io

A Snyk egy fejlesztői biztonsági platform, amely kódot, nyílt forrású függőségeket, konténereket és felhőinfrastruktúrát vizsgál, javít és folyamatosan figyel.

CrowdSec

crowdsec.net

CrowdSec nyílt forráskódú rendszer, amely észleli és automatikusan blokkolja a rosszindulatú viselkedést, és megosztja/ellenőrzi a támadó IP-ket a közösséggel.

Astra

getastra.com

Astra Pentest automatikus és kézi penetrációs tesztelést végez, sebezhetőségek feltárásával, kockázatértékeléssel, CI/CD és eszközintegrációval, valamint megfelelőség-ellenőrzéssel.

ExtraHop

extrahop.com

Hálózati forgalom valós idejű láthatóságát és titkosított forgalom dekódolását biztosítja; fenyegetéseket és teljesítményproblémákat észlel, vizsgálatot és válaszlépéseket támogat.

Invicti

invicti.com

Az Invicti automatikusan feltárja és teszteli webes alkalmazásokat, API-kat és komponenseket sebezhetőségek azonosítására és priorizálására, integrálva a fejlesztési folyamatba.

Semgrep

semgrep.dev

Semgrep egy testreszabható alkalmazásbiztonsági eszköz, amely forráskódot és függőségeket vizsgál sebezhetőségek, titkok és szabályszegések felismerésére, CI/IDE integrációval.

Detectify

detectify.com

A Detectify a külső támadási felszínt kezeli: feltérképezi webes eszközöket és aldomaineket, megtalálja sebezhetőségeket (XSS, SSRF, RCE, kódolt kulcsok) és segíti javításukat.

HostedScan

hostedscan.com

A HostedScan 24/7 sebezhetőség-észlelést és riasztást nyújt nyílt forráskódú szkennerekkel; kezeli célpontokat (manuálisan vagy importból), és dashboardon/jelentésekben mutatja a kockázatokat.

Cobalt

gocobalt.io

A Cobalt egy beágyazott integrációs platform, amely egyetlen API-val 250+ előre elkészített SaaS‑integrációt biztosít, hogy cégek natív, fehér címkés csatlakozásokat nyújthassanak.

Intruder

intruder.io

Az Intruder egy támadási felület-kezelő, amely folyamatosan felderíti, észleli és javítási javaslatokkal segíti a hálózati sebezhetőségek kezelését.

Aikido Security

aikido.dev

Az Aikido Security fejlesztőközpontú szoftverbiztonsági platform: forráskód és felhőinfrastruktúra vizsgálata (SAST, DAST, IAC, CSPM, konténerek), sebezhetőség- és konfigurációfelderítés.

Xygeni

xygeni.io

A Xygeni az alkalmazás- és szoftverellátási lánc biztonságát kezeli: valós idejű kódellenőrzés, sebezhetőség- és titokészlelés, valamint érintett komponensek karanténba helyezése.

Probely

probely.com

A Probely webes sebezhetőség-kereső: automatikusan vizsgál webalkalmazásokat és REST API-kat (SPA-kat is), feltár sebezhetőségeket (pl. SQLi, XSS, Log4j) és javítási útmutatót ad.

Webscale

webscale.com

Webscale egy felhőalapú platform, amely többfelhős e‑kereskedelmi infrastruktúra telepítését, automatikus méretezését, üzemeltetését és biztonságát kezeli a jobb teljesítmény érdekében.

Beagle Security

beaglesecurity.com

Feltérképezi és jelenti a webalkalmazások, API-k és GraphQL sebezhetőségeit (3000+ teszt), CI/CD-be integrálható automatizált pentest, javítási ajánlások és megfelelőségi jelentések.

Trickest

trickest.com

A Trickest automatizálja a támadó jellegű kiberbiztonsági teszteket, és feltérképezi digitális eszközöket és sebezhetőségeket szervezetek számára.

Bright Security

brightsec.com

Fejlesztőközpontú DAST platform webalkalmazások, API-k és GenAI/LLM alkalmazások biztonsági vizsgálatára, integrálható fejlesztési és AppSec eszközökbe, kevés téves riasztással.

Akto

akto.io

Az Akto egy API-biztonsági platform: API-k felfedezését, CI/CD-ben történő biztonsági tesztelését, sebezhetőség- és érzékeny adat-észlelését, valamint jogosultságteszteket végzi.

Aqua Security

aquasec.com

Az Aqua Security a felhő-natív alkalmazások és konténerek védelmét biztosítja az alkalmazás életciklusa során: sebezhetőség-szkennelés, futásidejű védelem, fenyegetés-elemzés és megfelelőség.

Cobalt

cobalt.io

A Cobalt egy végponttól-végpontig támadó irányú biztonsági szolgáltatás: etikus pentesting, valós idejű hibajelentés, támfelület-figyelés, DAST és integrációk (pl. Slack, Jira).

SOOS

soos.io

A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.

prooV

proov.io

A prooV Red Cloud felhőalapú, testreszabható környezet, amely előzetesen lehetővé teszi szoftverek és technológiák reagálásának tesztelését kiber­támadásokkal.