Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Hantar Aplikasi Baharu
GitLab
about.gitlab.com
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.
Phidata
phidata.com
Phidata ialah platform sumber terbuka untuk membina, menyebar dan memantau sistem agen autonomi; menyokong pembantu AI khusus, memori perbualan, integrasi alat, model bahasa dan pangkalan pengetahuan.
Codacy
codacy.com
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.
Pentest Tools
pentest-tools.com
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.
Veracode
veracode.com
Veracode mengimbas kod dan aplikasi untuk mengesan serta membantu memperbaiki kelemahan keselamatan sepanjang kitaran hayat pembangunan, dengan sokongan integrasi CI/CD dan laporan.
Synack
synack.com
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Astra
getastra.com
Astra Pentest ialah alat ujian penembusan yang menggabungkan imbasan automatik dan pentest manual untuk mengesan, menilai dan mengurus kerentanan, serta menyokong integrasi CI/CD dan alat kolaborasi.
Invicti
invicti.com
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
Semgrep
semgrep.dev
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
Detectify
detectify.com
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.
HostedScan
hostedscan.com
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.
Intruder
intruder.io
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.
Aikido Security
aikido.dev
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.
Probely
probely.com
Probely ialah pengimbas kelemahan web untuk menguji keselamatan aplikasi web dan API. Ia mengesan kelemahan, termasuk aplikasim JavaScript, dan menghasilkan laporan pembaikan.
Webscale
webscale.com
Webscale mengurus infrastruktur web dalam persekitaran multi-awan, menyediakan keselamatan, skalaan, prestasi dan automasi untuk kedai e-dagang dan aplikasi perniagaan.
Beagle Security
beaglesecurity.com
Beagle Security mengimbas aplikasi web, API dan GraphQL untuk kelemahan, menyediakan laporan dan cadangan pembetulan, serta menyokong integrasi CI/CD untuk ujian automatik.
Trickest
trickest.com
Trickest automasi ujian keselamatan ofensif dan penemuan aset serta kelemahan, dengan penyesuaian dan skalabiliti untuk membantu pasukan mengesan dan mengurus risiko.
Bright Security
brightsec.com
Platform DAST untuk pembangun dan profesional AppSec yang menguji keselamatan aplikasi web, API dan aplikasi GenAI/LLM sepanjang SDLC, dengan integrasi ke alat pilihan dan sedikit positif palsu.
Akto
akto.io
Akto ialah platform keselamatan API yang membantu menemui, menguji dan mengurus postur keselamatan API serta mengesan pendedahan data sensitif dalam aliran DevSecOps.
Cobalt
cobalt.io
Cobalt menyediakan perkhidmatan keselamatan ofensif end-to-end: ujian penembusan, pemantauan permukaan serangan dan DAST, laporan masa nyata serta integrasi dengan alat seperti Slack dan Jira.
SOOS
soos.io
SOOS ialah platform ASPM yang mengimbas, mengesan dan mengurus kerentanan pada aplikasi web dan API sepanjang SDLC dan pengoperasian, termasuk DAST dan pengurusan komponen sumber terbuka.
prooV
proov.io
prooV Red Cloud membolehkan anda menguji bagaimana teknologi bertindak balas terhadap serangan siber dalam persekitaran awan tersuai sebelum pelaksanaan.
Secure Blink
secureblink.com
Secure Blink ialah platform AppSec berasaskan AI untuk pembangun dan pasukan keselamatan yang mengesan, mengutamakan dan membaiki kelemahan pada aplikasi dan API secara automatik.
Contrast Security
contrastsecurity.com
Contrast Security ialah platform keselamatan aplikasi masa nyata yang menganalisis kod dan tingkah laku aplikasi, mengesan kelemahan, dan mencegah serangan sepanjang kitaran pembangunan.
Jit
jit.io
Jit ialah platform keselamatan aplikasi dan awan yang mengimbas kod, runtime dan konfigurasi, mengesan kelemahan, membantu triage isu, dan integrasi dengan repositori serta IDE.
Indusface WAS
indusface.com
Indusface WAS mengimbas dan memantau aplikasi web dan API untuk mengesan kelemahan (termasuk OWASP Top10), logik perniagaan dan malware; menyediakan imbasan automatik, pentest manual serta laporan pembaikan.
ResilientX
resilientx.com
ResilientX ialah platform keselamatan siber untuk menilai, mengukur dan mengurus risiko serta pendedahan pihak pertama dan pihak ketiga bagi melindungi aset digital dan mematuhi piawaian.
CyCognito
cycognito.com
CyCognito mengimbas aset digital (laman, aplikasi, API) menggunakan AI untuk mengesan, menilai dan mengutamakan kelemahan keselamatan serta memberi panduan pemulihan.
Conviso
convisoappsec.com
Conviso memantau dan melindungi keselamatan aplikasi dan persekitaran awan secara berterusan, mengurangkan kelemahan dan pelanggaran data.
Data Theorem
datatheorem.com
Data Theorem menyediakan sistem terintegrasi untuk penyelesaian tutup transaksi, perakaunan escrow, pengimejan, pengurusan transaksi, tandatangan elektronik dan pasaran digital, setempat atau dihoskan.
Escape
escape.tech
Escape mengesan dan membaiki kelemahan keselamatan GraphQL dan logik perniagaan dalam kitaran DevSecOps, mengautomasi penemuan API, ujian DAST/ASM dan menyediakan panduan pembaikan.
VulnSign
vulnsign.com
VulnSign adalah pengimbas kelemahan atas talian automatik untuk aplikasi web; mengesan isu seperti SQLi dan XSS, menghasilkan laporan terperinci dan menyokong konfigurasi serta integrasi aliran kerja.
Strobes
strobes.co
Strobes memberikan keterlihatan dan kawalan terhadap keselamatan aplikasi, menghapuskan titik buta, mengutamakan risiko mengikut persekitaran, dan mempercepat tindakan pembetulan serta pematuhan.
DerSecur
derscanner.com
DerSecur ialah platform ujian keselamatan aplikasi yang mengesan kelemahan melalui SAST, DAST, MAST, SCA dan analisis binari serta menyokong integrasi CI/CD dan pengurusan rantaian bekalan.
© 2025 WebCatalog, Inc.
