Alternatívák - Veracode

GitLab

about.gitlab.com

Webalapú DevOps eszköz: Git-tárkezelő, wiki, hibakövetés és CI/CD csővezetékek; kódkezelés, együttműködés és telepítések automatizálása.

Phidata

phidata.com

Nyílt forráskódú platform agentikus AI rendszerek létrehozására, futtatására és felügyeletére; memóriát, tudásintegrációt, eszközkapcsolatokat és LLM‑integrációt biztosít.

RangeForce

rangeforce.com

A RangeForce felhőalapú, skálázható gyakorlóplatform kiberbiztonsági és IT-műveleti szakemberek számára, valósághű szimulációkkal mérhető gyakorlati képzéshez.

Pentest Tools

pentest-tools.com

Pentest Tools felhőalapú eszközkészlet webes és hálózati penetrációs tesztekhez: sebezhetőségek azonosítása, fejlesztési integráció, testreszabható bővítmények és jelentések.

Immersive Labs

immersivelabs.com

Az Immersive Labs gyakorlati kiberbiztonsági laborokat és szimulációkat kínál szervezetek számára a munkaerő képességeinek mérésére és fejlesztésére.

Codacy

codacy.com

A Codacy automatikusan statikus kódelemzést végez: feltár hibákat és biztonsági problémákat, méri a kódminőséget, és integrálható git/CI munkafolyamatokba.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior egy tanulási platform fejlesztőknek, amely interaktív feladatokkal, értékelésekkel és riportokkal fejleszti a biztonságos kódolási készségeket.

SecDim

secdim.com

In-repository támadó–védő wargame fejlesztőknek: azonosíts, kihasználj és javíts valós sérülékenységeket IDE-ben vagy böngészős fejlesztőkörnyezetben.

Synack

synack.com

A Synack egy PTaaS platform: folyamatosan kombinál automatizált szkennelést és etikus hackereket sebezhetőségek felderítésére, jelentésekkel és javítási javaslatokkal.

Astra

getastra.com

Astra Pentest automatikus és kézi penetrációs tesztelést végez, sebezhetőségek feltárásával, kockázatértékeléssel, CI/CD és eszközintegrációval, valamint megfelelőség-ellenőrzéssel.

Detectify

detectify.com

A Detectify a külső támadási felszínt kezeli: feltérképezi webes eszközöket és aldomaineket, megtalálja sebezhetőségeket (XSS, SSRF, RCE, kódolt kulcsok) és segíti javításukat.

Invicti

invicti.com

Az Invicti automatikusan feltárja és teszteli webes alkalmazásokat, API-kat és komponenseket sebezhetőségek azonosítására és priorizálására, integrálva a fejlesztési folyamatba.

Semgrep

semgrep.dev

Semgrep egy testreszabható alkalmazásbiztonsági eszköz, amely forráskódot és függőségeket vizsgál sebezhetőségek, titkok és szabályszegések felismerésére, CI/IDE integrációval.

HostedScan

hostedscan.com

A HostedScan 24/7 sebezhetőség-észlelést és riasztást nyújt nyílt forráskódú szkennerekkel; kezeli célpontokat (manuálisan vagy importból), és dashboardon/jelentésekben mutatja a kockázatokat.

Bright Security

brightsec.com

Fejlesztőközpontú DAST platform webalkalmazások, API-k és GenAI/LLM alkalmazások biztonsági vizsgálatára, integrálható fejlesztési és AppSec eszközökbe, kevés téves riasztással.

Intruder

intruder.io

Az Intruder egy támadási felület-kezelő, amely folyamatosan felderíti, észleli és javítási javaslatokkal segíti a hálózati sebezhetőségek kezelését.

Aikido Security

aikido.dev

Az Aikido Security fejlesztőközpontú szoftverbiztonsági platform: forráskód és felhőinfrastruktúra vizsgálata (SAST, DAST, IAC, CSPM, konténerek), sebezhetőség- és konfigurációfelderítés.

Probely

probely.com

A Probely webes sebezhetőség-kereső: automatikusan vizsgál webalkalmazásokat és REST API-kat (SPA-kat is), feltár sebezhetőségeket (pl. SQLi, XSS, Log4j) és javítási útmutatót ad.

Akto

akto.io

Az Akto egy API-biztonsági platform: API-k felfedezését, CI/CD-ben történő biztonsági tesztelését, sebezhetőség- és érzékeny adat-észlelését, valamint jogosultságteszteket végzi.

Webscale

webscale.com

Webscale egy felhőalapú platform, amely többfelhős e‑kereskedelmi infrastruktúra telepítését, automatikus méretezését, üzemeltetését és biztonságát kezeli a jobb teljesítmény érdekében.

Trickest

trickest.com

A Trickest automatizálja a támadó jellegű kiberbiztonsági teszteket, és feltérképezi digitális eszközöket és sebezhetőségeket szervezetek számára.

SOOS

soos.io

A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.

SafeStack

safestack.io

A SafeStack egy közösségi online oktatóplatform, amely fejlesztőcsapatoknak biztosít biztonsági ismereteket és támogatást a szoftver fejlesztési életciklusa során.

Cobalt

cobalt.io

A Cobalt egy végponttól-végpontig támadó irányú biztonsági szolgáltatás: etikus pentesting, valós idejű hibajelentés, támfelület-figyelés, DAST és integrációk (pl. Slack, Jira).

SecureFlag

secureflag.com

Böngészőben futó, valós fejlesztői környezetben zajló, gyakorlati secure coding képzés fejlesztőknek és mérnököknek élő kódteszteléssel és értékeléssel.

Beagle Security

beaglesecurity.com

Feltérképezi és jelenti a webalkalmazások, API-k és GraphQL sebezhetőségeit (3000+ teszt), CI/CD-be integrálható automatizált pentest, javítási ajánlások és megfelelőségi jelentések.

Indusface WAS

indusface.com

Az Indusface WAS egy felhőalapú DAST: napi automata szkennelés és kézi pentest webes alkalmazások és API-k sebezhetőségeinek és malware-nek az észlelésére és jelentésére.

prooV

proov.io

A prooV Red Cloud felhőalapú, testreszabható környezet, amely előzetesen lehetővé teszi szoftverek és technológiák reagálásának tesztelését kiber­támadásokkal.

Secure Blink

secureblink.com

A Secure Blink egy fejlesztői AppSec-platform: AI-vel automatikusan felismeri, priorizálja és segíti a sebezhetőségek javítását alkalmazásokban és API-kban.

Contrast Security

contrastsecurity.com

A Contrast Security egy alkalmazásbiztonsági platform, amely futásidejű és forráskód‑elemzéssel sebezhetőségeket azonosít, blokkolja a támadásokat és folyamatos láthatóságot ad.