WebCatalog

Alternatif - Semgrep

GitHub

GitHub

GitHub ialah platform hos kod yang menggunakan Git untuk kawalan versi dan kerjasama—menyediakan repositori, penjejakan isu, permintaan tarik, wiki dan automasi ujian/penempatan.

GitLab

GitLab

Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.

Wiz

Wiz

Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.

HackerOne

HackerOne

HackerOne ialah platform yang menghubungkan organisasi dengan penguji keselamatan untuk melaporkan, mengurus dan menyelesaikan kerentanan perisian.

CrowdSec

CrowdSec

CrowdSec mengesan dan menghalang tingkah laku agresif (IP berniat jahat) secara automatik, berkongsi dan menerima senarai blok terverifikasi dari komuniti untuk mengurangkan positif palsu.

Jit

Jit

Jit ialah platform keselamatan aplikasi dan awan yang mengimbas kod, runtime dan konfigurasi, mengesan kelemahan, membantu triage isu, dan integrasi dengan repositori serta IDE.

Codecov

Codecov

Codecov mengukur liputan ujian kod, menjana laporan bahagian kod yang tidak diuji, dan mengintegrasi dengan alatan CI/CD untuk membolehkan penilaian dan penambahan ujian.

Pentest Tools

Pentest Tools

Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.

GitGuardian

GitGuardian

GitGuardian mengesan dan mencegah pendedahan rahsia (kata laluan, kunci, sijil) dalam repositori kod dan pipeline CI/CD serta menyediakan maklum balas dan alat pemulihan untuk pemaju.

Phidata

Phidata

Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.

Pentera

Pentera

Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.

ReconwithMe

ReconwithMe

Alat imbas kerentanan automatik (ISO 27001) yang mengesan XSS, SQL injection, header hilang, clickjacking, konfigurasi API salah dan CVE pada server serta API bagi keselamatan aplikasi web.

Defendify

Defendify

Defendify ialah platform keselamatan siber sehenti yang menyediakan pengesanan dan tindak balas, penilaian, ujian, dasar, latihan dan amaran ancaman untuk organisasi.

Astra

Astra

Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.

SonarCloud

SonarCloud

SonarCloud menganalisis kualiti dan keselamatan kod secara berterusan dalam awan, memberi maklum balas masa nyata dan integrasi dengan sistem kawalan versi dan CI/CD.

Invicti

Invicti

Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.

Harness

Harness

Harness mengautomasikan penyebaran perisian: lakukan deploy, verifikasi, dan rollback dengan bantuan AI/ML serta menyediakan kawalan keselamatan dan tadbir urus.

Codacy

Codacy

Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.

OpenText

OpenText

Aplikasi OpenText mengurus dan menyimpan kandungan serta data tidak berstruktur bagi organisasi besar, membantu pematuhan peraturan dan pengurusan pengalaman mudah alih dan dalam talian.

Snyk

Snyk

Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.

BitNinja

BitNinja

BitNinja ialah platform keselamatan pelayan yang melindungi pelayan (Linux/Windows) daripada malware, serangan brute‑force, eksploitasi web, DDoS, dan spam keluar.

Cymulate

Cymulate

Cymulate menguji dan mengesahkan kawalan keselamatan dengan mensimulasikan serangan, mengesan kelemahan dan mengarahkan tindakan pembaikan untuk memperbaiki postur keselamatan organisasi.

HostedScan

HostedScan

HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.

Intigriti

Intigriti

Intigriti menghubungkan organisasi dengan komuniti penyelidik keselamatan untuk mencari dan melaporkan kelemahan melalui program bug bounty, VDP dan pentest hibrid.

CodeScene

CodeScene

CodeScene menganalisis, memvisualkan dan melapor kod; mengesan hutang teknikal, hotspot, dan faktor sosio-teknikal; integrasi dengan Git/PR untuk saran pembaikan dan pengawasan kualiti.

Qualys

Qualys

Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.

DeepSource

DeepSource

DeepSource menganalisis kod sumber secara berterusan untuk mengesan dan membaiki isu keselamatan, prestasi, anti-patern dan risiko bug sebelum dihantar ke produksi.

Veracode

Veracode

Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.

Detectify

Detectify

Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.

Intruder

Intruder

Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.

© 2026 WebCatalog, Inc.