GitLab
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.
Wiz
Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.
Phidata
Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.
Pentest Tools
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.
Veracode
Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.
Qualys
Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.
Codacy
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.
CrowdSec
CrowdSec mengesan dan menghalang tingkah laku agresif (IP berniat jahat) secara automatik, berkongsi dan menerima senarai blok terverifikasi dari komuniti untuk mengurangkan positif palsu.
Snyk
Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.
Astra
Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.
Synack
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Detectify
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.
HostedScan
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.
Invicti
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
Semgrep
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
Bright Security
Platform DAST untuk pembangun dan profesional AppSec yang menguji keselamatan aplikasi web, API dan aplikasi GenAI/LLM sepanjang SDLC, dengan integrasi ke alat pilihan dan sedikit positif palsu.
ExtraHop
ExtraHop RevealX memantau dan menganalisis trafik rangkaian, mengesan dan membalas ancaman, menyahsulit protokol, serta mengurus prestasi rangkaian—boleh dipasang on‑premise atau di awan.
Cobalt
Cobalt ialah platform integrasi terbenam yang membolehkan syarikat SaaS menyambungkan aplikasi (HR, CRM, perakaunan) kepada pelanggan melalui satu API secara berlabel putih dan asli.
Intruder
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.
Aikido Security
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.
Probely
Probely ialah pengimbas kelemahan web untuk menguji keselamatan aplikasi web dan API. Ia mengesan kelemahan, termasuk aplikasim JavaScript, dan menghasilkan laporan pembaikan.
Akto
Akto ialah platform keselamatan API yang membantu menemui, menguji dan mengurus postur keselamatan API serta mengesan pendedahan data sensitif dalam aliran DevSecOps.
Webscale
Webscale mengurus infrastruktur web dalam persekitaran multi-awan, menyediakan keselamatan, skalaan, prestasi dan automasi untuk kedai e-dagang dan aplikasi perniagaan.
Trickest
Trickest automasi ujian keselamatan ofensif dan penemuan aset serta kelemahan, dengan penyesuaian dan skalabiliti untuk membantu pasukan mengesan dan mengurus risiko.
SOOS
SOOS ialah platform ASPM yang mengimbas, mengesan dan mengurus kerentanan pada aplikasi web dan API sepanjang SDLC dan pengoperasian, termasuk DAST dan pengurusan komponen sumber terbuka.
Cobalt
Cobalt menyediakan perkhidmatan keselamatan ofensif end-to-end: ujian penembusan, pemantauan permukaan serangan dan DAST, laporan masa nyata serta integrasi dengan alat seperti Slack dan Jira.
Xygeni
Xygeni mengurus keselamatan aplikasi dan rantaian bekalan perisian: mengesan kod berniat jahat, kebocoran rahsia, kelemahan, mengkuarantin komponen tercemar dan memberi amaran masa nyata.
Beagle Security
Beagle Security mengimbas aplikasi web, API dan GraphQL untuk kelemahan, menyediakan laporan dan cadangan pembetulan, serta menyokong integrasi CI/CD untuk ujian automatik.
Indusface WAS
Indusface WAS mengimbas dan memantau aplikasi web dan API untuk mengesan kelemahan (termasuk OWASP Top10), logik perniagaan dan malware; menyediakan imbasan automatik, pentest manual serta laporan pembaikan.
CloudWize
CloudWize ialah platform keselamatan dan pematuhan awan tanpa kod yang memantau konfigurasi, mengesan dan membaiki kelemahan, mengurus akses serta melaksanakan ujian keselamatan automatik.
Penyelesaian
© 2026 WebCatalog, Inc.
