Vulnerability Management Software refers to a suite of tools and platforms designed to identify, assess, prioritize, and remediate security vulnerabilities across an organization’s IT infrastructure. These solutions help organizations detect weaknesses in systems, applications, networks, and devices that could potentially be exploited by cyber attackers. The core function of vulnerability management software is to automate the discovery of vulnerabilities through regular scans and assessments. Once vulnerabilities are identified, these tools assess their severity and potential impact based on predefined risk factors, such as the criticality of the asset, exploitability, and the potential damage an attack could cause.
Forescout
Forescout memantau dan mengawal peranti dalam rangkaian, mengesan dan merespon ancaman masa nyata, serta mengurus risiko dan kawalan akses untuk IT, OT dan IoT.
KnowBe4
Aplikasi latihan kesedaran keselamatan dan simulasi phishing untuk melatih kakitangan mengenal serangan rekayasa sosial dan memperkukuh pertahanan manusia organisasi.
SuperOps
SuperOps ialah platform PSA‑RMM untuk MSP yang menyatukan pengurusan tiket, pemantauan dan pengurusan endpoint, dokumentasi IT, automasi tugas dan sokongan jauh.
CloudBees
CloudBees ialah platform DevOps untuk automasi CI/CD yang mengurus saluran paip, penyebaran, ujian, pemantauan dan integrasi alat/awan bagi mempercepatkan penghantaran perisian.
Inspectiv
Inspectiv menyediakan pentesting dan perkhidmatan Bug Bounty terurus untuk membantu pasukan keselamatan mengesan, mengutamakan dan mengurus kelemahan keselamatan sebelum dieksploitasi.
Trickest
Trickest automasi ujian keselamatan ofensif dan penemuan aset serta kelemahan, dengan penyesuaian dan skalabiliti untuk membantu pasukan mengesan dan mengurus risiko.
Apollo Secure
Apollo Secure ialah platform automatik keselamatan siber untuk startup dan PKS yang melindungi perniagaan dan membantu pematuhan keselamatan melalui penjana polisi, latihan kesedaran, imbasan kerentanan, pustaka kawalan dan pengurusan pematuhan.
SafeStack
SafeStack ialah platform pendidikan dalam talian komuniti yang melatih pasukan pembangunan perisian memasukkan keselamatan sepanjang kitaran hayat pembangunan dan membantu memenuhi pematuhan.
Resolver
Resolver mengumpul dan menganalisis data risiko, menjejak impak perniagaan, mengurus pematuhan, mengautomasikan aliran kerja dan menyokong keputusan mitigasi risiko.
JupiterOne
JupiterOne mengumpul, menghubung dan menganalisis data aset secara berterusan supaya pasukan keselamatan boleh melihat dan mengamankan keseluruhan permukaan serangan melalui satu platform.
Wizer
Wizer menyediakan latihan kesedaran keselamatan melalui video pendek dan cerita sebenar, simulasi phishing, penjejakan kemajuan, perpustakaan latihan (Free/Boost) dan integrasi LMS (SCORM/508).
runZero
runZero ialah platform CAASM yang mengesan dan menginventori aset IT, OT, IoT, awan, mudah alih dan jauh, memberi penglihatan keselamatan serta mengenal pasti peranti tidak diurus dan kelemahan.
Infosec
Aplikasi latihan keselamatan siber yang menyediakan kursus, latihan kesedaran dan bahan kemahiran untuk membantu profesional dan pekerja dalam pengurusan ancaman, penilaian kelemahan dan pematuhan.
RiskProfiler
RiskProfiler mengurus dan menilai pendedahan ancaman luaran: penilaian risiko siber dan vendor, pemantauan permukaan serangan awan, serta perlindungan jenama dan pengesanan ancaman.
SecureFlag
SecureFlag mengajar pengekodan selamat melalui makmal praktikal dalam persekitaran pembangunan sebenar berasaskan pelayar, termasuk penilaian, model ancaman AI, ujian kod masa nyata dan metrik.
Trustifi
Trustifi ialah platform keselamatan e-mel SaaS yang menyediakan perlindungan masuk/keluar, pencegahan kehilangan data (DLP), perlindungan pengambilalihan akaun dan penyulitan.
Havoc Shield
Havoc Shield menyediakan penyelesaian keselamatan siber menyeluruh untuk perkhidmatan kewangan, termasuk rancangan pematuhan GLBA/FTC/IRS/NYDFS, panduan pakar dan alat keselamatan.
Red Sift
Red Sift membantu organisasi mengesan, bertindak balas dan pulih daripada serangan siber; mengurus keselamatan e-mel dan sijil, serta menyediakan pengesanan dan pelaporan berasaskan AI.
Bleach Cyber
Bleach Cyber ialah platform keselamatan siber untuk PKS dan startup yang mengesan risiko, memberi cadangan pembaikan, integrasi dengan sistem sedia ada dan memudahkan bukti pematuhan kepada pihak berkepentingan.
Escape
Escape mengesan dan membaiki kelemahan keselamatan GraphQL dan logik perniagaan dalam kitaran DevSecOps, mengautomasi penemuan API, ujian DAST/ASM dan menyediakan panduan pembaikan.
Indusface WAS
Indusface WAS mengimbas dan memantau aplikasi web dan API untuk mengesan kelemahan (termasuk OWASP Top10), logik perniagaan dan malware; menyediakan imbasan automatik, pentest manual serta laporan pembaikan.
Shield
Shield ialah platform pengurusan pendedahan berterusan untuk penyedia perkhidmatan keselamatan. Ia tunjuk laluan pencerobohan ke rangkaian anda dan memberi panduan pembetulan berpandukan impak.
HacWare
HacWare ialah platform automatik untuk MSP yang menjalankan simulasi phishing berasaskan AI, latihan dan skor kerentanan untuk mengurangkan kejayaan serangan phishing.
PDQ
PDQ ialah alat pengurusan peranti untuk pentadbir sistem yang memudahkan pengedaran perisian, pengurusan patch dan inventori peranti, termasuk penyebaran dari awan.
Automox
Automox ialah platform automasi pengurusan patch berasaskan awan untuk mengemas kini dan mengurus OS, aplikasi pihak ketiga dan konfigurasi pada Windows, macOS dan Linux.
SoSafe
SoSafe menyediakan program kesedaran GDPR, latihan peribadi, simulasi serangan dan analitik untuk mengesan serta mengurangkan risiko keselamatan siber dalam organisasi.
OutThink
OutThink ialah platform awan yang mengautomasikan latihan kesedaran keselamatan disasarkan mengikut keperluan dan risiko pekerja, serta memaparkan gambaran risiko manusia untuk sokong keputusan dan keutamaan tindakan.
Symbiotic Security
Plugin IDE yang mengimbas kod masa nyata untuk mencari kelemahan, memberi pengesanan segera dan cadangan pembaikan, serta latihan kontekstual melalui cabaran gaya capture‑the‑flag.
Aqua Security
Aqua Security melindungi aplikasi awan dan kontena sepanjang kitar hayat: pengimbasan kerentanan, perlindungan runtime, pematuhan dan analisis ancaman.
Hoxhunt
Hoxhunt ialah platform pengurusan risiko manusia yang menggunakan AI dan sains tingkah laku untuk melatih pekerja mengesan dan melaporkan serangan phishing serta mengurangkan risiko manusia.
Recorded Future
Recorded Future menyediakan perisikan ancaman masa nyata dengan menganalisis data dari web terbuka, dark web dan sumber teknikal untuk pengesanan ancaman, penilaian risiko dan keutamaan pemulihan.
Deepinfo
Deepinfo menemui dan memantau aset digital 24/7, mengesan isu keselamatan, memberi amaran segera, dan menyediakan perisikan ancaman serta API untuk integrasi.
Brandefense
Brandefense memantau web permukaan, dalam dan gelap menggunakan AI untuk mengesan peristiwa dan ancaman, mengutamakan risiko dan menyediakan maklumat boleh ditindak untuk meningkatkan keselamatan digital organisasi.
UNGUESS
UNGUESS ialah platform pengujian berasaskan orang ramai untuk mendapatkan ujian berkesan dan maklum balas sebenar daripada pengguna mahir bila-bila masa.
usecure
usecure mengukur dan mengurangkan risiko keselamatan siber pekerja melalui latihan disesuaikan, simulasi phishing, pemantauan dark web, pengurusan polisi dan skor risiko berterusan.
PlexTrac
PlexTrac menyelaraskan dan mengurus penilaian keselamatan: mengurus penemuan, menjejak kelemahan, menyatukan data dan memudahkan kerjasama pasukan.
Hadrian
Hadrian adalah SaaS tanpa agen yang memetakan aset luaran terdedah, mengesan risiko dan mengutamakan pembaikan menggunakan imbasan, data pasif dan ujian kontekstual dipaparkan dalam papan pemuka.
CyberPilot
CyberPilot menyediakan kursus kesedaran keselamatan siber dan GDPR, latihan phishing, dan sokongan Pengurus Kejayaan Pelanggan untuk membantu meningkatkan budaya keselamatan IT organisasi.
ThreatMon
ThreatMon menyediakan keselamatan siber menyeluruh untuk mengesan kelemahan, memantau permukaan serangan luaran, menilai risiko masa nyata dan memberi langkah pembaikan disesuaikan.
Edgio
Edgio menyediakan rangkaian tepi dan perkhidmatan terpadu untuk penghantaran laman web dan kandungan penstriman yang lebih cepat, selamat, dan dengan kawalan caching, pengiraan tepi dan keselamatan.
Arsen
Arsen adalah penyelesaian latihan dan kesedaran pancingan data yang menggunakan simulasi realistik, pembelajaran mikro dan pelaporan.
Bastion Technologies
Bastion ialah platform keselamatan untuk PKS dan MSP yang melindungi pekerja, e-mel, data dan aplikasi awan, mencegah phishing, serangan ransomware, kehilangan data dan kecuaian pengguna.
Tenacy
Tenacy ialah platform SaaS yang memudahkan pengurusan keselamatan siber: memodelkan rangka kerja dan risiko, menyatukan proses, serta mengukur dan memantau tahap keselamatan secara berterusan.
Bitahoy
Membantu pengurusan risiko IT harian dengan penganalisis AI yang memprioritikan, menyiasat dan melaporkan senario risiko.
AwareGO
AwareGO menilai dan mengurangkan risiko manusia dalam keselamatan siber: menilai pengetahuan pekerja, mengukur keberkesanan latihan microlearning multibahasa dan meningkatkan daya tahan siber organisasi.
Nimblr
Nimblr ialah platform latihan dalam talian untuk meningkatkan kesedaran keselamatan IT melalui latihan interaktif, serangan simulasi, latihan praktikal dan kandungan dikemas kini harian.
Goldphish
Goldphish ialah platform latihan kesedaran keselamatan siber berasaskan web yang melatih kakitangan melalui modul, kuiz dan alat pengukuran untuk mengurangkan risiko keselamatan organisasi.
MetaCompliance
MetaCompliance ialah platform latihan kesedaran keselamatan dan pematuhan berasaskan awan yang menyediakan e-pembelajaran, simulasi phishing, pengurusan polisi, privasi dan laporan risiko.
Avatao
Avatao menyediakan latihan keselamatan interaktif berasaskan tugasan untuk pasukan pembangunan, pentester dan DevOps, dengan ratusan cabaran praktikal.
Cybersixgill
Cybersixgill mengumpul dan menganalisis data dari web jelas, mendalam dan gelap untuk mengesan ancaman siber awal dan menyediakan maklumat boleh guna kepada organisasi.
ResilientX
ResilientX ialah platform keselamatan siber untuk menilai, mengukur dan mengurus risiko serta pendedahan pihak pertama dan pihak ketiga bagi melindungi aset digital dan mematuhi piawaian.
Trava Security
Trava Security: aplikasi pengurusan kerentanan dan perkhidmatan vCISO yang membantu urus pematuhan (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) dan pengurusan program keselamatan.
GuardRails
GuardRails ialah platform keselamatan yang mengimbas kod, mengesan kerentanan dan memberi panduan masa nyata untuk membaiki isu keselamatan dalam aliran kerja pembangunan.
Sprocket Security
Sprocket Security menyediakan pemantauan keselamatan siber berterusan, ujian penembusan, pengesanan ancaman dan laporan bagi menilai dan memperbaiki kelemahan IT.
Threatcop Security Awareness Training
Threatcop Security Awareness Training menjalankan kempen serangan siber tiruan ke atas pekerja untuk menilai kerentanan dan melatih kesedaran keselamatan melalui modul interaktif.
Moxso
Moxso ialah platform latihan dan simulasi phishing yang membantu organisasi melatih kakitangan untuk mengesan dan mencegah ancaman siber.
SwordEye
SwordEye memantau aset digital secara berterusan, mengesan sub-perkhidmatan berkaitan domain, memberi amaran masa nyata dan menilai risiko dengan skor serta gred surat.
Ceeyu
Ceeyu melakukan imbasan automatik berkala terhadap jejak digital syarikat dan pembekal untuk analisis risiko, serta mengurus audit soal selidik dalam platform selamat.
Cavelo
Cavelo ialah platform ASM yang mengesan dan mengklasifikasi data sensitif, mengurus akses, mengurangkan risiko dan menghasilkan laporan pematuhan.
CyCognito
CyCognito mengimbas aset digital (laman, aplikasi, API) menggunakan AI untuk mengesan, menilai dan mengutamakan kelemahan keselamatan serta memberi panduan pemulihan.
Penyelesaian
© 2026 WebCatalog, Inc.
