GitHub
GitHub ialah platform hos kod yang menggunakan Git untuk kawalan versi dan kerjasama—menyediakan repositori, penjejakan isu, permintaan tarik, wiki dan automasi ujian/penempatan.
GitLab
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.
Wiz
Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.
ArmorCode
ArmorCode ialah platform AppSecOps yang menggabungkan pengurusan kelemahan, orkestrasi DevSecOps, pematuhan dan automasi aliran kerja, menyatukan temuan keselamatan untuk memprioritaskan pemulihan.
Pentest Tools
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.
CrowdSec
CrowdSec mengesan dan menghalang tingkah laku agresif (IP berniat jahat) secara automatik, berkongsi dan menerima senarai blok terverifikasi dari komuniti untuk mengurangkan positif palsu.
Qualys
Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.
Scribe Security
Scribe ialah perkhidmatan SaaS untuk memastikan keselamatan dan kebolehpercayaan artifak perisian. Mengurus dan berkongsi SBOM produk serta aspek keselamatan berkaitan secara terpusat dan automatik.
Codat
Codat membantu bank mengakses, menyelaraskan dan mentafsir data perisian kewangan pelanggan untuk kegunaan seperti pendaftaran pembekal kad komersial dan penilaian pinjaman perniagaan.
GitGuardian
GitGuardian mengesan dan mencegah pendedahan rahsia (kata laluan, kunci, sijil) dalam repositori kod dan pipeline CI/CD serta menyediakan maklum balas dan alat pemulihan untuk pemaju.
Codacy
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.
Snyk
Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.
SonarCloud
SonarCloud menganalisis kualiti dan keselamatan kod secara berterusan dalam awan, memberi maklum balas masa nyata dan integrasi dengan sistem kawalan versi dan CI/CD.
Invicti
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
Synack
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Semgrep
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
Detectify
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.
ExtraHop
ExtraHop RevealX memantau dan menganalisis trafik rangkaian, mengesan dan membalas ancaman, menyahsulit protokol, serta mengurus prestasi rangkaian—boleh dipasang on‑premise atau di awan.
HostedScan
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.
DeepSource
DeepSource menganalisis kod sumber secara berterusan untuk mengesan dan membaiki isu keselamatan, prestasi, anti-patern dan risiko bug sebelum dihantar ke produksi.
Assembla
Assembla menyediakan hosting selamat untuk repositori Subversion, Perforce dan Git serta alat pengurusan projek untuk kolaborasi dan kawalan versi kod sumber.
Intruder
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.
Cobalt
Cobalt ialah platform integrasi terbenam yang membolehkan syarikat SaaS menyambungkan aplikasi (HR, CRM, perakaunan) kepada pelanggan melalui satu API secara berlabel putih dan asli.
CodeScene
CodeScene menganalisis, memvisualkan dan melapor kod; mengesan hutang teknikal, hotspot, dan faktor sosio-teknikal; integrasi dengan Git/PR untuk saran pembaikan dan pengawasan kualiti.
Orca Security
Orca Security mengesan, mengutamakan dan membaiki risiko serta isu pematuhan pada beban kerja, konfigurasi dan identiti merentasi multi-cloud tanpa agen, dengan integrasi untuk perlindungan runtime.
NexHealth
NexHealth ialah platform pengurusan pesakit yang disepadukan dengan EHR untuk jadual dalam talian masa nyata, peringatan janji, pesanan pesakit, borang digital, pembayaran dan pengesahan insurans.
Bright Security
Platform DAST untuk pembangun dan profesional AppSec yang menguji keselamatan aplikasi web, API dan aplikasi GenAI/LLM sepanjang SDLC, dengan integrasi ke alat pilihan dan sedikit positif palsu.
SOOS
SOOS ialah platform ASPM yang mengimbas, mengesan dan mengurus kerentanan pada aplikasi web dan API sepanjang SDLC dan pengoperasian, termasuk DAST dan pengurusan komponen sumber terbuka.
Tray.io
Tray.io ialah platform iPaaS yang menghubungkan aplikasi, memindahkan dan menyegerakkan data serta mengautomasikan aliran kerja di awan, premis atau hibrid.
Akto
Akto ialah platform keselamatan API yang membantu menemui, menguji dan mengurus postur keselamatan API serta mengesan pendedahan data sensitif dalam aliran DevSecOps.
© 2026 WebCatalog, Inc.