GitHub
GitHub ialah platform hos kod yang menggunakan Git untuk kawalan versi dan kerjasama—menyediakan repositori, penjejakan isu, permintaan tarik, wiki dan automasi ujian/penempatan.
GitLab
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.
Wiz
Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.
HackerOne
HackerOne ialah platform yang menghubungkan organisasi dengan penguji keselamatan untuk melaporkan, mengurus dan menyelesaikan kerentanan perisian.
Pentera
Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.
Phidata
Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.
ArmorCode
ArmorCode ialah platform AppSecOps yang menggabungkan pengurusan kelemahan, orkestrasi DevSecOps, pematuhan dan automasi aliran kerja, menyatukan temuan keselamatan untuk memprioritaskan pemulihan.
Sophos Central
Sophos Central mengurus dan melindungi peranti dan rangkaian organisasi dengan pengesanan ancaman, tindak balas automatik, dan analisis keselamatan untuk e-mel, web dan fail.
Defendify
Defendify ialah platform keselamatan siber sehenti yang menyediakan pengesanan dan tindak balas, penilaian, ujian, dasar, latihan dan amaran ancaman untuk organisasi.
Cymulate
Cymulate menguji dan mengesahkan kawalan keselamatan dengan mensimulasikan serangan, mengesan kelemahan dan mengarahkan tindakan pembaikan untuk memperbaiki postur keselamatan organisasi.
Pentest Tools
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.
CrowdSec
CrowdSec mengesan dan menghalang tingkah laku agresif (IP berniat jahat) secara automatik, berkongsi dan menerima senarai blok terverifikasi dari komuniti untuk mengurangkan positif palsu.
Veracode
Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.
Qualys
Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.
Scribe Security
Scribe ialah perkhidmatan SaaS untuk memastikan keselamatan dan kebolehpercayaan artifak perisian. Mengurus dan berkongsi SBOM produk serta aspek keselamatan berkaitan secara terpusat dan automatik.
Intigriti
Intigriti menghubungkan organisasi dengan komuniti penyelidik keselamatan untuk mencari dan melaporkan kelemahan melalui program bug bounty, VDP dan pentest hibrid.
Codat
Codat membantu bank mengakses, menyelaraskan dan mentafsir data perisian kewangan pelanggan untuk kegunaan seperti pendaftaran pembekal kad komersial dan penilaian pinjaman perniagaan.
GitGuardian
GitGuardian mengesan dan mencegah pendedahan rahsia (kata laluan, kunci, sijil) dalam repositori kod dan pipeline CI/CD serta menyediakan maklum balas dan alat pemulihan untuk pemaju.
Codacy
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.
Snyk
Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.
Jit
Jit ialah platform keselamatan aplikasi dan awan yang mengimbas kod, runtime dan konfigurasi, mengesan kelemahan, membantu triage isu, dan integrasi dengan repositori serta IDE.
ReconwithMe
Alat imbas kerentanan automatik (ISO 27001) yang mengesan XSS, SQL injection, header hilang, clickjacking, konfigurasi API salah dan CVE pada server serta API bagi keselamatan aplikasi web.
Astra
Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.
CrowdStrike
CrowdStrike menyediakan keselamatan awan dan titik akhir yang menyatukan perlindungan, pengesanan dan tindak balas untuk mencegah pelanggaran serta memberi penglihatan dan kawalan keselamatan.
SonarCloud
SonarCloud menganalisis kualiti dan keselamatan kod secara berterusan dalam awan, memberi maklum balas masa nyata dan integrasi dengan sistem kawalan versi dan CI/CD.
Invicti
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
BitNinja
BitNinja ialah platform keselamatan pelayan yang melindungi pelayan (Linux/Windows) daripada malware, serangan brute‑force, eksploitasi web, DDoS, dan spam keluar.
Harness
Harness mengautomasikan penyebaran perisian: lakukan deploy, verifikasi, dan rollback dengan bantuan AI/ML serta menyediakan kawalan keselamatan dan tadbir urus.
Synack
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Semgrep
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
© 2026 WebCatalog, Inc.