Alternatif - Semgrep

GitHub

GitHub

github.com

GitHub ialah platform hos kod yang menggunakan Git untuk kawalan versi dan kerjasama—menyediakan repositori, penjejakan isu, permintaan tarik, wiki dan automasi ujian/penempatan.

GitLab

GitLab

about.gitlab.com

Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.

Wiz

Wiz

wiz.io

Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.

HackerOne

HackerOne

hackerone.com

HackerOne ialah platform yang menghubungkan organisasi dengan penguji keselamatan untuk melaporkan, mengurus dan menyelesaikan kerentanan perisian.

Pentera

Pentera

pentera.io

Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.

Phidata

Phidata

phidata.com

Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.

Codacy

Codacy

codacy.com

Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.

Defendify

Defendify

defendify.com

Defendify ialah platform keselamatan siber sehenti yang menyediakan pengesanan dan tindak balas, penilaian, ujian, dasar, latihan dan amaran ancaman untuk organisasi.

Pentest Tools

Pentest Tools

pentest-tools.com

Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.

Cymulate

Cymulate

cymulate.com

Cymulate menguji dan mengesahkan kawalan keselamatan dengan mensimulasikan serangan, mengesan kelemahan dan mengarahkan tindakan pembaikan untuk memperbaiki postur keselamatan organisasi.

Veracode

Veracode

veracode.com

Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.

Qualys

Qualys

qualys.com

Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.

Intigriti

Intigriti

intigriti.com

Intigriti menghubungkan organisasi dengan komuniti penyelidik keselamatan untuk mencari dan melaporkan kelemahan melalui program bug bounty, VDP dan pentest hibrid.

Codecov

Codecov

codecov.io

Codecov mengukur liputan ujian kod, menjana laporan bahagian kod yang tidak diuji, dan mengintegrasi dengan alatan CI/CD untuk membolehkan penilaian dan penambahan ujian.

SonarCloud

SonarCloud

sonarcloud.io

SonarCloud menganalisis kualiti dan keselamatan kod secara berterusan dalam awan, memberi maklum balas masa nyata dan integrasi dengan sistem kawalan versi dan CI/CD.

Synack

Synack

synack.com

Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.

Snyk

Snyk

snyk.io

Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.

CrowdSec

CrowdSec

crowdsec.net

CrowdSec mengesan dan menghalang tingkah laku agresif (IP berniat jahat) secara automatik, berkongsi dan menerima senarai blok terverifikasi dari komuniti untuk mengurangkan positif palsu.

ReconwithMe

ReconwithMe

reconwithme.com

Alat imbas kerentanan automatik (ISO 27001) yang mengesan XSS, SQL injection, header hilang, clickjacking, konfigurasi API salah dan CVE pada server serta API bagi keselamatan aplikasi web.

GitGuardian

GitGuardian

gitguardian.com

GitGuardian mengesan dan mencegah pendedahan rahsia (kata laluan, kunci, sijil) dalam repositori kod dan pipeline CI/CD serta menyediakan maklum balas dan alat pemulihan untuk pemaju.

Malcare

Malcare

malcare.com

MalCare melindungi laman WordPress dengan imbasan malware automatik, pemadaman malware satu klik, firewall masa nyata, pengurusan plugin/tema dan pemantauan uptime tanpa melambatkan tapak.

Astra

Astra

getastra.com

Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.

OpenText

OpenText

opentext.com

Aplikasi OpenText mengurus dan menyimpan kandungan serta data tidak berstruktur bagi organisasi besar, membantu pematuhan peraturan dan pengurusan pengalaman mudah alih dan dalam talian.

DeepSource

DeepSource

deepsource.com

DeepSource menganalisis kod sumber secara berterusan untuk mengesan dan membaiki isu keselamatan, prestasi, anti-patern dan risiko bug sebelum dihantar ke produksi.

BitNinja

BitNinja

admin.bitninja.io

BitNinja ialah platform keselamatan pelayan yang melindungi pelayan (Linux/Windows) daripada malware, serangan brute‑force, eksploitasi web, DDoS, dan spam keluar.

Patchstack

Patchstack

patchstack.com

Patchstack melindungi laman web daripada kelemahan plugin dan tema dengan pengesanan masa nyata, penampalan automatik sebelum dieksploitasi, dan papan pemuka pemantauan keselamatan.

ExtraHop

ExtraHop

extrahop.com

ExtraHop RevealX memantau dan menganalisis trafik rangkaian, mengesan dan membalas ancaman, menyahsulit protokol, serta mengurus prestasi rangkaian—boleh dipasang on‑premise atau di awan.

Harness

Harness

harness.io

Harness mengautomasikan penyebaran perisian: lakukan deploy, verifikasi, dan rollback dengan bantuan AI/ML serta menyediakan kawalan keselamatan dan tadbir urus.

Invicti

Invicti

invicti.com

Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.

Detectify

Detectify

detectify.com

Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.

© 2025 WebCatalog, Inc.