GitLab
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.
Scrut Automation
Scrut Automation memantau kawalan keselamatan 24/7, mengumpul dan memetakan bukti pematuhan kepada klausa pelbagai standard (SOC 2, ISO 27001, HIPAA, PCI, GDPR) untuk kesiapsiagaan audit.
Pentera
Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.
Phidata
Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.
ArmorCode
ArmorCode ialah platform AppSecOps yang menggabungkan pengurusan kelemahan, orkestrasi DevSecOps, pematuhan dan automasi aliran kerja, menyatukan temuan keselamatan untuk memprioritaskan pemulihan.
Maltego
Maltego ialah platform intelijen untuk siasatan siber yang memetakan dan menganalisis hubungan antara entiti menggunakan data dari pelbagai sumber.
Cymulate
Cymulate menguji dan mengesahkan kawalan keselamatan dengan mensimulasikan serangan, mengesan kelemahan dan mengarahkan tindakan pembaikan untuk memperbaiki postur keselamatan organisasi.
Pentest Tools
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.
Veracode
Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.
Quantum Armor
Quantum Armor ialah platform pengurusan permukaan serangan yang memantau infrastruktur dinamik dan IoT, mengaudit awan dan menyediakan risikan ancaman untuk kenal pasti kerentanan dan aktiviti mencurigakan.
Criminal IP
Criminal IP ialah enjin carian CTI untuk mengesan dan menganalisis alamat IP, domain, kerentanan, banner dan maklumat keselamatan lain, serta memantau ancaman dan menyampaikan laporan insiden.
Jit
Jit ialah platform keselamatan aplikasi dan awan yang mengimbas kod, runtime dan konfigurasi, mengesan kelemahan, membantu triage isu, dan integrasi dengan repositori serta IDE.
Codacy
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.
Astra
Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.
Invicti
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
Detectify
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.
Censys
Censys menyediakan pandangan masa nyata terhadap aset internet dan awan, mengimbas port harian, mencari dan mengkatalogkan aset, menilai pendedahan serta membantu memprioritaskan pembaikan keselamatan.
HostedScan
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.
Synack
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Semgrep
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
Intruder
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.
Informer
Informer ialah platform EASM dan pentest yang memantau aset luaran 24/7, mengesan kelemahan masa nyata dan menyediakan pentest manual untuk membantu pembaikan.
SOOS
SOOS ialah platform ASPM yang mengimbas, mengesan dan mengurus kerentanan pada aplikasi web dan API sepanjang SDLC dan pengoperasian, termasuk DAST dan pengurusan komponen sumber terbuka.
Bright Security
Platform DAST untuk pembangun dan profesional AppSec yang menguji keselamatan aplikasi web, API dan aplikasi GenAI/LLM sepanjang SDLC, dengan integrasi ke alat pilihan dan sedikit positif palsu.
Cyble
Cyble ialah platform kecerdasan ancaman yang memantau web gelap, menilai risiko, mengesan ancaman dan kelemahan, serta membantu organisasi mengutamakan dan bertindak terhadap risiko siber.
Cobalt
Cobalt menyediakan perkhidmatan keselamatan ofensif end-to-end: ujian penembusan, pemantauan permukaan serangan dan DAST, laporan masa nyata serta integrasi dengan alat seperti Slack dan Jira.
Akto
Akto ialah platform keselamatan API yang membantu menemui, menguji dan mengurus postur keselamatan API serta mengesan pendedahan data sensitif dalam aliran DevSecOps.
RiskProfiler
RiskProfiler mengurus dan menilai pendedahan ancaman luaran: penilaian risiko siber dan vendor, pemantauan permukaan serangan awan, serta perlindungan jenama dan pengesanan ancaman.
Brandefense
Brandefense memantau web permukaan, dalam dan gelap menggunakan AI untuk mengesan peristiwa dan ancaman, mengutamakan risiko dan menyediakan maklumat boleh ditindak untuk meningkatkan keselamatan digital organisasi.
Webscale
Webscale mengurus infrastruktur web dalam persekitaran multi-awan, menyediakan keselamatan, skalaan, prestasi dan automasi untuk kedai e-dagang dan aplikasi perniagaan.
© 2026 WebCatalog, Inc.