YesWeHack
YesWeHack menghubungkan organisasi dengan penyelidik keselamatan untuk menjalankan program bug bounty dan VDP, mengesan serta melaporkan kerentanan pada laman, aplikasi dan infrastruktur.
Securily Pentest
Securily Pentest ialah alat ujian penembusan untuk menilai sistem, rangkaian dan aplikasi web; mengimbas kerentanan, mengesahkan eksploitasi, menjana laporan dan memantau keselamatan berkala.
Informer
Informer ialah platform EASM dan pentest yang memantau aset luaran 24/7, mengesan kelemahan masa nyata dan menyediakan pentest manual untuk membantu pembaikan.
Semgrep
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
OnSecurity
OnSecurity ialah platform UK untuk ujian penetrasi (CREST), imbasan kelemahan dan intelijen ancaman; memantau, menganalisis risiko dan menyokong audit pematuhan.
Detectify
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.
ExtraHop
ExtraHop RevealX memantau dan menganalisis trafik rangkaian, mengesan dan membalas ancaman, menyahsulit protokol, serta mengurus prestasi rangkaian—boleh dipasang on‑premise atau di awan.
Intruder
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.
Resolver
Resolver mengumpul dan menganalisis data risiko, menjejak impak perniagaan, mengurus pematuhan, mengautomasikan aliran kerja dan menyokong keputusan mitigasi risiko.
Orca Security
Orca Security mengesan, mengutamakan dan membaiki risiko serta isu pematuhan pada beban kerja, konfigurasi dan identiti merentasi multi-cloud tanpa agen, dengan integrasi untuk perlindungan runtime.
Synack
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Cobalt
Cobalt ialah platform integrasi terbenam yang membolehkan syarikat SaaS menyambungkan aplikasi (HR, CRM, perakaunan) kepada pelanggan melalui satu API secara berlabel putih dan asli.
Patchstack
Patchstack melindungi laman web daripada kelemahan plugin dan tema dengan pengesanan masa nyata, penampalan automatik sebelum dieksploitasi, dan papan pemuka pemantauan keselamatan.
Akto
Akto ialah platform keselamatan API yang membantu menemui, menguji dan mengurus postur keselamatan API serta mengesan pendedahan data sensitif dalam aliran DevSecOps.
Bright Security
Platform DAST untuk pembangun dan profesional AppSec yang menguji keselamatan aplikasi web, API dan aplikasi GenAI/LLM sepanjang SDLC, dengan integrasi ke alat pilihan dan sedikit positif palsu.
CloudBees
CloudBees ialah platform DevOps untuk automasi CI/CD yang mengurus saluran paip, penyebaran, ujian, pemantauan dan integrasi alat/awan bagi mempercepatkan penghantaran perisian.
Cobalt
Cobalt menyediakan perkhidmatan keselamatan ofensif end-to-end: ujian penembusan, pemantauan permukaan serangan dan DAST, laporan masa nyata serta integrasi dengan alat seperti Slack dan Jira.
Cyble
Cyble ialah platform kecerdasan ancaman yang memantau web gelap, menilai risiko, mengesan ancaman dan kelemahan, serta membantu organisasi mengutamakan dan bertindak terhadap risiko siber.
Oneleet
Oneleet menyediakan platform keselamatan siber penuh untuk membina, mengurus dan memantau program keselamatan serta memudahkan pematuhan dan integrasi dengan perkhidmatan awan.
Hackuity
Hackuity mengurus dan mengautomasikan pengurusan kerentanan, menggabungkan penilaian keselamatan, menilai risiko dan menyokong rancangan pemulihan; tersedia SaaS, on‑premise atau hibrid.
RiskProfiler
RiskProfiler mengurus dan menilai pendedahan ancaman luaran: penilaian risiko siber dan vendor, pemantauan permukaan serangan awan, serta perlindungan jenama dan pengesanan ancaman.
Derive
Derive ialah platform SaaS yang mengira kesan kewangan potensi ancaman siber menggunakan data dalaman tentang kerugian, kos dan keberkesanan kawalan, serta menampilkan langkah mitigasi berasaskan nilai.
SOOS
SOOS ialah platform ASPM yang mengimbas, mengesan dan mengurus kerentanan pada aplikasi web dan API sepanjang SDLC dan pengoperasian, termasuk DAST dan pengurusan komponen sumber terbuka.
Hackrate
Hackrate menyambungkan perniagaan dengan penguji keselamatan etika (crowdsourced) untuk mengesan dan membaiki kelemahan keselamatan pada sistem dan aplikasi.
CyberSmart
CyberSmart membantu perniagaan dan individu meningkatkan keselamatan siber dengan penilaian risiko, panduan pematuhan (Cyber Essentials, IASME/GDPR) dan sijil disokong kerajaan.
BugBase
BugBase ialah platform penilaian kerentanan berterusan yang mengurus, mengesan dan membantu menampal kelemahan keselamatan melalui pentesting dan program bug bounty.
Mandiant
Mandiant membantu organisasi mengesan, menganalisis dan menanggapi serangan siber menggunakan intelijen ancaman, pemeriksaan pelanggaran dan pemantauan keselamatan, terintegrasi dengan Google Cloud.
Aikido Security
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.
Deepinfo
Deepinfo menemui dan memantau aset digital 24/7, mengesan isu keselamatan, memberi amaran segera, dan menyediakan perisikan ancaman serta API untuk integrasi.
Breachlock
BreachLock mengesan dan mengutamakan pendedahan keselamatan, menjalankan ujian penembusan, ASM dan red teaming berterusan serta menyediakan bukti untuk membantu mitigasi.
© 2026 WebCatalog, Inc.