Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Új alkalmazás beküldése
GitLab
about.gitlab.com
Webalapú DevOps eszköz: Git-tárkezelő, wiki, hibakövetés és CI/CD csővezetékek; kódkezelés, együttműködés és telepítések automatizálása.
Phidata
phidata.com
Nyílt forráskódú platform agentikus AI rendszerek létrehozására, futtatására és felügyeletére; memóriát, tudásintegrációt, eszközkapcsolatokat és LLM‑integrációt biztosít.
Codacy
codacy.com
A Codacy automatikusan statikus kódelemzést végez: feltár hibákat és biztonsági problémákat, méri a kódminőséget, és integrálható git/CI munkafolyamatokba.
Pentest Tools
pentest-tools.com
Pentest Tools felhőalapú eszközkészlet webes és hálózati penetrációs tesztekhez: sebezhetőségek azonosítása, fejlesztési integráció, testreszabható bővítmények és jelentések.
Veracode
veracode.com
Veracode alkalmazásbiztonsági platform: kódelemzést (SAST, DAST, SCA), sebezhetőség-azonosítást és javítási támogatást nyújt CI/CD és IDE integrációval.
Synack
synack.com
A Synack egy PTaaS platform: folyamatosan kombinál automatizált szkennelést és etikus hackereket sebezhetőségek felderítésére, jelentésekkel és javítási javaslatokkal.
Astra
getastra.com
Astra Pentest automatikus és kézi penetrációs tesztelést végez, sebezhetőségek feltárásával, kockázatértékeléssel, CI/CD és eszközintegrációval, valamint megfelelőség-ellenőrzéssel.
Invicti
invicti.com
Az Invicti automatikusan feltárja és teszteli webes alkalmazásokat, API-kat és komponenseket sebezhetőségek azonosítására és priorizálására, integrálva a fejlesztési folyamatba.
Semgrep
semgrep.dev
Semgrep egy testreszabható alkalmazásbiztonsági eszköz, amely forráskódot és függőségeket vizsgál sebezhetőségek, titkok és szabályszegések felismerésére, CI/IDE integrációval.
Detectify
detectify.com
A Detectify a külső támadási felszínt kezeli: feltérképezi webes eszközöket és aldomaineket, megtalálja sebezhetőségeket (XSS, SSRF, RCE, kódolt kulcsok) és segíti javításukat.
HostedScan
hostedscan.com
A HostedScan 24/7 sebezhetőség-észlelést és riasztást nyújt nyílt forráskódú szkennerekkel; kezeli célpontokat (manuálisan vagy importból), és dashboardon/jelentésekben mutatja a kockázatokat.
Intruder
intruder.io
Az Intruder egy támadási felület-kezelő, amely folyamatosan felderíti, észleli és javítási javaslatokkal segíti a hálózati sebezhetőségek kezelését.
Aikido Security
aikido.dev
Az Aikido Security fejlesztőközpontú szoftverbiztonsági platform: forráskód és felhőinfrastruktúra vizsgálata (SAST, DAST, IAC, CSPM, konténerek), sebezhetőség- és konfigurációfelderítés.
Probely
probely.com
A Probely webes sebezhetőség-kereső: automatikusan vizsgál webalkalmazásokat és REST API-kat (SPA-kat is), feltár sebezhetőségeket (pl. SQLi, XSS, Log4j) és javítási útmutatót ad.
Webscale
webscale.com
Webscale egy felhőalapú platform, amely többfelhős e‑kereskedelmi infrastruktúra telepítését, automatikus méretezését, üzemeltetését és biztonságát kezeli a jobb teljesítmény érdekében.
Beagle Security
beaglesecurity.com
Feltérképezi és jelenti a webalkalmazások, API-k és GraphQL sebezhetőségeit (3000+ teszt), CI/CD-be integrálható automatizált pentest, javítási ajánlások és megfelelőségi jelentések.
Trickest
trickest.com
A Trickest automatizálja a támadó jellegű kiberbiztonsági teszteket, és feltérképezi digitális eszközöket és sebezhetőségeket szervezetek számára.
Bright Security
brightsec.com
Fejlesztőközpontú DAST platform webalkalmazások, API-k és GenAI/LLM alkalmazások biztonsági vizsgálatára, integrálható fejlesztési és AppSec eszközökbe, kevés téves riasztással.
Akto
akto.io
Az Akto egy API-biztonsági platform: API-k felfedezését, CI/CD-ben történő biztonsági tesztelését, sebezhetőség- és érzékeny adat-észlelését, valamint jogosultságteszteket végzi.
Cobalt
cobalt.io
A Cobalt egy végponttól-végpontig támadó irányú biztonsági szolgáltatás: etikus pentesting, valós idejű hibajelentés, támfelület-figyelés, DAST és integrációk (pl. Slack, Jira).
SOOS
soos.io
A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.
prooV
proov.io
A prooV Red Cloud felhőalapú, testreszabható környezet, amely előzetesen lehetővé teszi szoftverek és technológiák reagálásának tesztelését kibertámadásokkal.
Secure Blink
secureblink.com
A Secure Blink egy fejlesztői AppSec-platform: AI-vel automatikusan felismeri, priorizálja és segíti a sebezhetőségek javítását alkalmazásokban és API-kban.
Contrast Security
contrastsecurity.com
A Contrast Security egy alkalmazásbiztonsági platform, amely futásidejű és forráskód‑elemzéssel sebezhetőségeket azonosít, blokkolja a támadásokat és folyamatos láthatóságot ad.
Jit
jit.io
A Jit alkalmazás- és felhőbiztonsági platform: automatikusan vizsgálja a kódot és futást, jelzi a sebezhetőségeket és segít a javításukban.
Indusface WAS
indusface.com
Az Indusface WAS egy felhőalapú DAST: napi automata szkennelés és kézi pentest webes alkalmazások és API-k sebezhetőségeinek és malware-nek az észlelésére és jelentésére.
ResilientX
resilientx.com
A ResilientX kiberbiztonsági platform, amely első- és harmadik fél kockázatait azonosítja, számszerűsíti és kezeli, hogy védje a digitális eszközöket és segítse a megfelelést.
CyCognito
cycognito.com
A CyCognito feltérképezi és teszteli a szervezet külső digitális felületét, azonosítja és rangsorolja a sebezhetőségeket.
Conviso
convisoappsec.com
A Conviso folyamatosan figyeli és védi az alkalmazásokat és a felhőkörnyezetet az AppSec és cloud security integrációjával.
Data Theorem
datatheorem.com
A Data Theorem alkalmazás teljes körű zárási, letéti könyvelési, dokumentumképfeldolgozási, tranzakciókezelési, elektronikus aláírás- és digitális piactérfunkciókat nyújt, helyben vagy hosztolt környezetben.
Escape
escape.tech
GraphQL biztonsági hibákat talál és javítási útmutatót ad a DevSecOps folyamatban; automatikus API-felfedezés és DAST/ASM alapú üzleti logika sebezhetőségek detektálása és kezelése.
VulnSign
vulnsign.com
A VulnSign automata webalkalmazás-sebezhetőség-ellenőrző: DAST szkennelés, sebezhetőségek (pl. SQLi, XSS) felderítése, testreszabható beállítások és részletes jelentések.
Strobes
strobes.co
A Strobes alkalmazás átláthatóságot és irányítást nyújt az alkalmazásbiztonság felett: megszünteti vakfoltokat, priorizálja kockázatokat, automatizálja javítást és támogatja együttműködést.
DerSecur
derscanner.com
A DerSecur alkalmazásbiztonsági platform: SAST, DAST, MAST, SCA és bináris elemzés révén feltárja és követi a kódbeli és függőségi sebezhetőségeket, CI/CD-be integrálható.
© 2025 WebCatalog, Inc.
