脆弱性スキャナーは、アプリケーションとネットワークのセキュリティ上の弱点を継続的に監視するように設計されたツールです。彼らは既知の脆弱性の更新されたデータベースを維持し、潜在的なエクスプロイトを検出するためにスキャンを実行します。企業はこれらのスキャナーを使用して、アプリケーションとネットワークを既存の脆弱性に対して評価し、新しい脆弱性を発見します。通常、これらのスキャナは、アプリケーションまたはネットワークのセキュリティ ステータスに関する詳細な分析レポートと、特定された問題に対処するための推奨事項を生成します。一部の脆弱性スキャナーは動的アプリケーション セキュリティ テスト (DAST) ツールと同様に機能しますが、攻撃のシミュレーションや侵入テストの実施ではなく、スキャンに重点を置いています。
Wiz
Wizは、クラウドセキュリティを強化するプラットフォームで、脆弱性管理やリスク優先順位付けを行います。
HackerOne
HackerOneは、組織と倫理的ハッカーを結びつけ、脆弱性の特定と修正を支援するバグバウンティプラットフォームです。
Pentera
Penteraは、自動化されたセキュリティ検証を提供し、組織がサイバーセキュリティの脆弱性を評価・改善するためのツールです。
Defendify
Defendifyは、組織向けの包括的なサイバーセキュリティプラットフォームで、ポリシー、トレーニング、脆弱性評価を一つにまとめて提供します。
Cymulate
Cymulateは、サイバーセキュリティ姿勢を検証・強化するプラットフォームで、攻撃シミュレーションを通じて脆弱性を特定し、対策を支援します。
Pentest Tools
Pentest Toolsは、Webアプリケーションやネットワークの脆弱性をテストし、セキュリティ評価を支援するクラウドベースのツールキットです。
Qualys
Qualys VMDRは、リスクに基づく脆弱性管理ソリューションで、サイバーリスクを定量化し、脅威への対応を自動化します。
Intigriti
Intigritiは、サイバーセキュリティを強化するための共同研究者コミュニティを活用したプラットフォームです。脆弱性の特定と報告を行います。
Snyk
Snykは、開発者向けにカスタムコード、オープンソース依存関係、コンテナ、クラウドインフラのセキュリティを提供するプラットフォームです。
ReconwithMe
ReconwithMeは、自動脆弱性スキャンツールで、XSS、SQLインジェクション、API設定ミスなどを検出し、サーバーとAPIの安全性を向上させます。
Synack
Synackは、侵入テストサービスを提供し、組織のセキュリティ姿勢を向上させるために自動化と人間のテストを組み合わせたプラットフォームです。
Malcare
MalCareは、WordPressサイトの自動マルウェアスキャン、ワンクリック削除、リアルタイムファイアウォールを提供し、サイトの安全性を確保します。
Patchstack
Patchstackは、自動パッチ適用と脅威検出により、Webサイトをプラグインの脆弱性から保護するセキュリティソリューションです。
BitNinja
BitNinjaは、サーバーをさまざまなサイバー脅威から保護するための包括的なセキュリティソリューションで、リアルタイムの脅威検出やマルウェアスキャンを提供します。
Detectify
Detectifyは、Webアプリケーションの脆弱性を特定・管理するためのツールで、攻撃サーフェスを監視します。セキュリティリスクの検出を行います。
Invicti
Invictiは、WebアプリケーションやAPIのセキュリティを自動化し、脆弱性を特定するツールです。DevSecOpsを支援し、開発ワークフローに統合されます。
Semgrep
Semgrepは、コードの静的解析を行い、セキュリティ脆弱性を特定するアプリケーションセキュリティツールです。多言語に対応し、カスタムルール作成が可能です。
Harness
ハーネスは、ソフトウェアの配信を自動化し、展開、検証、ロールバックを行うDevOpsプラットフォームです。AIを利用して効率化を図ります。
HostedScan
HostedScanはセキュリティ脆弱性を特定・管理するためのスキャンプラットフォームで、オープンソース技術を利用し、24時間体制で監視します。
OnSecurity
OnSecurityは、脆弱性スキャン、脅威検出、およびセキュリティ分析を統合したプラットフォームで、デジタル資産の保護を支援します。
Bright Security
Bright Securityは、開発者とAppSec専門家向けにウェブアプリ、API、GenAIおよびLLMアプリのためのセキュリティテスト機能を提供します。
Intruder
侵入者は、組織のネットワーク全体の脆弱性を特定、検出、修正するための攻撃面管理プラットフォームです。
CyberSmart
CyberSmartは、デジタルセキュリティを向上させるためのツールを提供するサイバーセキュリティアプリです。
Aikido Security
Aikido Securityは、アプリケーションコードとクラウドインフラを保護するためのセキュリティプラットフォームで、脆弱性の評価とコードスキャンを提供します。
Probely
Probelyは、WebアプリケーションとAPIの脆弱性を検出し、セキュリティテストを自動化するWeb脆弱性スキャナーです。
Mandiant
Mandiantは、組織をサイバー脅威から守るための脅威インテリジェンスとインシデント対応ソリューションを提供するプラットフォームです。
Zerocopter
Zerocopterは、熟練したハッカーと組織を結びつけ、セキュリティテストを通じてアプリケーションの脆弱性を特定・修正するプラットフォームです。
Oversecured
Oversecuredは、AndroidとiOSアプリ向けの企業向け脆弱性スキャナーで、開発プロセスに統合することでアプリの安全性を向上させます。
Xygeni
Xygeniは、アプリケーションのセキュリティを管理し、ソフトウェアサプライチェーン全体のリスクを評価・軽減するサイバーセキュリティツールです。
Havoc Shield
Havoc Shieldは、金融サービス向けの包括的なサイバーセキュリティソリューションで、業界基準を満たす計画と専門的なサポートを提供します。
Beagle Security
Beagle Securityは、Webアプリ、API、GraphQLの脆弱性を特定し、修正提案を提供する自動化浸透テストツールです。
Indusface WAS
Indusface WASは、WebアプリケーションとAPIの脆弱性を特定し、監視する無侵襲のクラウドベースのセキュリティテストソリューションです。
Orca Security
Orca Securityは、クラウド環境のリスクとコンプライアンス問題を特定・優先順位付け・修正するクラウドセキュリティプラットフォームです。
Fossa
Fossaは、オープンソースコンポーネントのライセンススキャンと脆弱性管理を自動化し、CI/CDパイプラインに統合するアプリケーションです。
Aqua Security
Aqua Securityはクラウドネイティブアプリケーションを保護するプラットフォームで、脆弱性管理やランタイム保護、コンプライアンス管理を提供します。
The Code Registry
コードレジストリは、コードの品質とセキュリティを評価し、改善するための解析プラットフォームです。開発チームの管理を支援します。
GlitchSecure
GlitchSecureは、リアルタイムの継続的なセキュリティテストを通じて、製品とインフラのセキュリティを強化する企業向けアプリです。
Trava Security
Trava Securityは、コンプライアンスの専門家として、脆弱性管理やセキュリティプログラム管理を通じて組織の安全性を確保します。
Escape
Escapeは、GraphQLアプリケーションのセキュリティ脆弱性を特定し修正するためのツールで、APIドキュメント生成とカスタムテスト機能を提供します。
Data Theorem
RamQuestのアプリは、クロージング、エスクロー会計、取引管理、電子署名などの統合ソリューションを提供します。
Sysdig
Sysdigは、クラウドやコンテナのセキュリティを監視・管理し、脅威や脆弱性をリアルタイムで検出するためのプラットフォームです。
Panoptica
Panopticaは、クラウドネイティブアプリケーションの開発から運用までの脆弱性を特定し、修正するセキュリティプラットフォームです。
