
GitLab
about.gitlab.com
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.

Cisco
cisco.com
Aplikasi awan yang menghubungkan orang, peranti dan ruang menggunakan peranti Cisco (Catalyst, Meraki, Webex) untuk menjadikan bangunan lebih selamat, cekap dan mesra pengguna.

Scrut Automation
scrut.io
Scrut Automation memantau kawalan keselamatan 24/7, mengumpul dan memetakan bukti pematuhan kepada klausa pelbagai standard (SOC 2, ISO 27001, HIPAA, PCI, GDPR) untuk kesiapsiagaan audit.

Pentera
pentera.io
Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.

Phidata
phidata.com
Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.

Codacy
codacy.com
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.

Ethiack
ethiack.com
Ethiack ialah alat hacking etika autonomi yang mengesan kerentanan infrastruktur digital, mengurus pendedahan luaran, dan menyediakan laporan serta panduan pembaikan berkala.

Pentest Tools
pentest-tools.com
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.

Cymulate
cymulate.com
Cymulate menguji dan mengesahkan kawalan keselamatan dengan mensimulasikan serangan, mengesan kelemahan dan mengarahkan tindakan pembaikan untuk memperbaiki postur keselamatan organisasi.

ArmorCode
armorcode.com
ArmorCode ialah platform AppSecOps yang menggabungkan pengurusan kelemahan, orkestrasi DevSecOps, pematuhan dan automasi aliran kerja, menyatukan temuan keselamatan untuk memprioritaskan pemulihan.

Veracode
veracode.com
Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.

Qualys
qualys.com
Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.

Quantum Armor
qarmor.io
Quantum Armor ialah platform pengurusan permukaan serangan yang memantau infrastruktur dinamik dan IoT, mengaudit awan dan menyediakan risikan ancaman untuk kenal pasti kerentanan dan aktiviti mencurigakan.

Synack
synack.com
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.

Criminal IP
criminalip.io
Criminal IP ialah enjin carian CTI untuk mengesan dan menganalisis alamat IP, domain, kerentanan, banner dan maklumat keselamatan lain, serta memantau ancaman dan menyampaikan laporan insiden.

YesWeHack
yeswehack.com
YesWeHack menghubungkan organisasi dengan penyelidik keselamatan untuk menjalankan program bug bounty dan VDP, mengesan serta melaporkan kerentanan pada laman, aplikasi dan infrastruktur.

Astra
getastra.com
Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.

Bugcrowd
bugcrowd.com
Bugcrowd menghubungkan organisasi dengan penyelidik keselamatan melalui platform untuk ujian penembusan, program bounty, pengurusan kerentanan dan permukaan serangan.

Maltego
maltego.com
Maltego ialah platform intelijen untuk siasatan siber yang memetakan dan menganalisis hubungan antara entiti menggunakan data dari pelbagai sumber.

Invicti
invicti.com
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.

Semgrep
semgrep.dev
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.

Detectify
detectify.com
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.

HostedScan
hostedscan.com
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.

Informer
informer.io
Informer ialah platform EASM dan pentest yang memantau aset luaran 24/7, mengesan kelemahan masa nyata dan menyediakan pentest manual untuk membantu pembaikan.

Hackuity
hackuity.io
Hackuity mengurus dan mengautomasikan pengurusan kerentanan, menggabungkan penilaian keselamatan, menilai risiko dan menyokong rancangan pemulihan; tersedia SaaS, on‑premise atau hibrid.

Intruder
intruder.io
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.

BugBase
bugbase.ai
BugBase ialah platform penilaian kerentanan berterusan yang mengurus, mengesan dan membantu menampal kelemahan keselamatan melalui pentesting dan program bug bounty.

Cyble
cyble.ai
Cyble ialah platform kecerdasan ancaman yang memantau web gelap, menilai risiko, mengesan ancaman dan kelemahan, serta membantu organisasi mengutamakan dan bertindak terhadap risiko siber.

JupiterOne
jupiterone.com
JupiterOne mengumpul, menghubung dan menganalisis data aset secara berterusan supaya pasukan keselamatan boleh melihat dan mengamankan keseluruhan permukaan serangan melalui satu platform.

Aikido Security
aikido.dev
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.
© 2025 WebCatalog, Inc.