Vulnerability Management Software refers to a suite of tools and platforms designed to identify, assess, prioritize, and remediate security vulnerabilities across an organization’s IT infrastructure. These solutions help organizations detect weaknesses in systems, applications, networks, and devices that could potentially be exploited by cyber attackers. The core function of vulnerability management software is to automate the discovery of vulnerabilities through regular scans and assessments. Once vulnerabilities are identified, these tools assess their severity and potential impact based on predefined risk factors, such as the criticality of the asset, exploitability, and the potential damage an attack could cause.
Wizer
Wizer menyediakan latihan kesedaran keselamatan melalui video pendek dan cerita sebenar, simulasi phishing, penjejakan kemajuan, perpustakaan latihan (Free/Boost) dan integrasi LMS (SCORM/508).
KnowBe4
Aplikasi latihan kesedaran keselamatan dan simulasi phishing untuk melatih kakitangan mengenal serangan rekayasa sosial dan memperkukuh pertahanan manusia organisasi.
RiskProfiler
RiskProfiler mengurus dan menilai pendedahan ancaman luaran: penilaian risiko siber dan vendor, pemantauan permukaan serangan awan, serta perlindungan jenama dan pengesanan ancaman.
Brandefense
Brandefense memantau web permukaan, dalam dan gelap menggunakan AI untuk mengesan peristiwa dan ancaman, mengutamakan risiko dan menyediakan maklumat boleh ditindak untuk meningkatkan keselamatan digital organisasi.
SoSafe
SoSafe menyediakan program kesedaran GDPR, latihan peribadi, simulasi serangan dan analitik untuk mengesan serta mengurangkan risiko keselamatan siber dalam organisasi.
Apollo Secure
Apollo Secure ialah platform automatik keselamatan siber untuk startup dan PKS yang melindungi perniagaan dan membantu pematuhan keselamatan melalui penjana polisi, latihan kesedaran, imbasan kerentanan, pustaka kawalan dan pengurusan pematuhan.
SafeStack
SafeStack ialah platform pendidikan dalam talian komuniti yang melatih pasukan pembangunan perisian memasukkan keselamatan sepanjang kitaran hayat pembangunan dan membantu memenuhi pematuhan.
CyberSmart
CyberSmart membantu perniagaan dan individu meningkatkan keselamatan siber dengan penilaian risiko, panduan pematuhan (Cyber Essentials, IASME/GDPR) dan sijil disokong kerajaan.
Forescout
Forescout memantau dan mengawal peranti dalam rangkaian, mengesan dan merespon ancaman masa nyata, serta mengurus risiko dan kawalan akses untuk IT, OT dan IoT.
BugBase
BugBase ialah platform penilaian kerentanan berterusan yang mengurus, mengesan dan membantu menampal kelemahan keselamatan melalui pentesting dan program bug bounty.
Infosec
Aplikasi latihan keselamatan siber yang menyediakan kursus, latihan kesedaran dan bahan kemahiran untuk membantu profesional dan pekerja dalam pengurusan ancaman, penilaian kelemahan dan pematuhan.
JupiterOne
JupiterOne mengumpul, menghubung dan menganalisis data aset secara berterusan supaya pasukan keselamatan boleh melihat dan mengamankan keseluruhan permukaan serangan melalui satu platform.
Deepinfo
Deepinfo menemui dan memantau aset digital 24/7, mengesan isu keselamatan, memberi amaran segera, dan menyediakan perisikan ancaman serta API untuk integrasi.
Trickest
Trickest automasi ujian keselamatan ofensif dan penemuan aset serta kelemahan, dengan penyesuaian dan skalabiliti untuk membantu pasukan mengesan dan mengurus risiko.
Inspectiv
Inspectiv menyediakan pentesting dan perkhidmatan Bug Bounty terurus untuk membantu pasukan keselamatan mengesan, mengutamakan dan mengurus kelemahan keselamatan sebelum dieksploitasi.
Havoc Shield
Havoc Shield menyediakan penyelesaian keselamatan siber menyeluruh untuk perkhidmatan kewangan, termasuk rancangan pematuhan GLBA/FTC/IRS/NYDFS, panduan pakar dan alat keselamatan.
PDQ
PDQ ialah alat pengurusan peranti untuk pentadbir sistem yang memudahkan pengedaran perisian, pengurusan patch dan inventori peranti, termasuk penyebaran dari awan.
Bleach Cyber
Bleach Cyber ialah platform keselamatan siber untuk PKS dan startup yang mengesan risiko, memberi cadangan pembaikan, integrasi dengan sistem sedia ada dan memudahkan bukti pematuhan kepada pihak berkepentingan.
Escape
Escape mengesan dan membaiki kelemahan keselamatan GraphQL dan logik perniagaan dalam kitaran DevSecOps, mengautomasi penemuan API, ujian DAST/ASM dan menyediakan panduan pembaikan.
Indusface WAS
Indusface WAS mengimbas dan memantau aplikasi web dan API untuk mengesan kelemahan (termasuk OWASP Top10), logik perniagaan dan malware; menyediakan imbasan automatik, pentest manual serta laporan pembaikan.
HacWare
HacWare ialah platform automatik untuk MSP yang menjalankan simulasi phishing berasaskan AI, latihan dan skor kerentanan untuk mengurangkan kejayaan serangan phishing.
Symbiotic Security
Plugin IDE yang mengimbas kod masa nyata untuk mencari kelemahan, memberi pengesanan segera dan cadangan pembaikan, serta latihan kontekstual melalui cabaran gaya capture‑the‑flag.
OutThink
OutThink ialah platform awan yang mengautomasikan latihan kesedaran keselamatan disasarkan mengikut keperluan dan risiko pekerja, serta memaparkan gambaran risiko manusia untuk sokong keputusan dan keutamaan tindakan.
Automox
Automox ialah platform automasi pengurusan patch berasaskan awan untuk mengemas kini dan mengurus OS, aplikasi pihak ketiga dan konfigurasi pada Windows, macOS dan Linux.
runZero
runZero ialah platform CAASM yang mengesan dan menginventori aset IT, OT, IoT, awan, mudah alih dan jauh, memberi penglihatan keselamatan serta mengenal pasti peranti tidak diurus dan kelemahan.
Hoxhunt
Hoxhunt ialah platform pengurusan risiko manusia yang menggunakan AI dan sains tingkah laku untuk melatih pekerja mengesan dan melaporkan serangan phishing serta mengurangkan risiko manusia.
Aqua Security
Aqua Security melindungi aplikasi awan dan kontena sepanjang kitar hayat: pengimbasan kerentanan, perlindungan runtime, pematuhan dan analisis ancaman.
UNGUESS
UNGUESS ialah platform pengujian berasaskan orang ramai untuk mendapatkan ujian berkesan dan maklum balas sebenar daripada pengguna mahir bila-bila masa.
Trustifi
Trustifi ialah platform keselamatan e-mel SaaS yang menyediakan perlindungan masuk/keluar, pencegahan kehilangan data (DLP), perlindungan pengambilalihan akaun dan penyulitan.
Recorded Future
Recorded Future menyediakan perisikan ancaman masa nyata dengan menganalisis data dari web terbuka, dark web dan sumber teknikal untuk pengesanan ancaman, penilaian risiko dan keutamaan pemulihan.
SecureFlag
SecureFlag mengajar pengekodan selamat melalui makmal praktikal dalam persekitaran pembangunan sebenar berasaskan pelayar, termasuk penilaian, model ancaman AI, ujian kod masa nyata dan metrik.
ThreatMon
ThreatMon menyediakan keselamatan siber menyeluruh untuk mengesan kelemahan, memantau permukaan serangan luaran, menilai risiko masa nyata dan memberi langkah pembaikan disesuaikan.
Edgio
Edgio menyediakan rangkaian tepi dan perkhidmatan terpadu untuk penghantaran laman web dan kandungan penstriman yang lebih cepat, selamat, dan dengan kawalan caching, pengiraan tepi dan keselamatan.
CyberPilot
CyberPilot menyediakan kursus kesedaran keselamatan siber dan GDPR, latihan phishing, dan sokongan Pengurus Kejayaan Pelanggan untuk membantu meningkatkan budaya keselamatan IT organisasi.
Arsen
Arsen adalah penyelesaian latihan dan kesedaran pancingan data yang menggunakan simulasi realistik, pembelajaran mikro dan pelaporan.
usecure
usecure mengukur dan mengurangkan risiko keselamatan siber pekerja melalui latihan disesuaikan, simulasi phishing, pemantauan dark web, pengurusan polisi dan skor risiko berterusan.
PlexTrac
PlexTrac menyelaraskan dan mengurus penilaian keselamatan: mengurus penemuan, menjejak kelemahan, menyatukan data dan memudahkan kerjasama pasukan.
Hadrian
Hadrian adalah SaaS tanpa agen yang memetakan aset luaran terdedah, mengesan risiko dan mengutamakan pembaikan menggunakan imbasan, data pasif dan ujian kontekstual dipaparkan dalam papan pemuka.
Red Sift
Red Sift membantu organisasi mengesan, bertindak balas dan pulih daripada serangan siber; mengurus keselamatan e-mel dan sijil, serta menyediakan pengesanan dan pelaporan berasaskan AI.
Bastion Technologies
Bastion ialah platform keselamatan untuk PKS dan MSP yang melindungi pekerja, e-mel, data dan aplikasi awan, mencegah phishing, serangan ransomware, kehilangan data dan kecuaian pengguna.
Tenacy
Tenacy ialah platform SaaS yang memudahkan pengurusan keselamatan siber: memodelkan rangka kerja dan risiko, menyatukan proses, serta mengukur dan memantau tahap keselamatan secara berterusan.
Shield
Shield ialah platform pengurusan pendedahan berterusan untuk penyedia perkhidmatan keselamatan. Ia tunjuk laluan pencerobohan ke rangkaian anda dan memberi panduan pembetulan berpandukan impak.
Cybersixgill
Cybersixgill mengumpul dan menganalisis data dari web jelas, mendalam dan gelap untuk mengesan ancaman siber awal dan menyediakan maklumat boleh guna kepada organisasi.
Ceeyu
Ceeyu melakukan imbasan automatik berkala terhadap jejak digital syarikat dan pembekal untuk analisis risiko, serta mengurus audit soal selidik dalam platform selamat.
ResilientX
ResilientX ialah platform keselamatan siber untuk menilai, mengukur dan mengurus risiko serta pendedahan pihak pertama dan pihak ketiga bagi melindungi aset digital dan mematuhi piawaian.
Trava Security
Trava Security: aplikasi pengurusan kerentanan dan perkhidmatan vCISO yang membantu urus pematuhan (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) dan pengurusan program keselamatan.
Sprocket Security
Sprocket Security menyediakan pemantauan keselamatan siber berterusan, ujian penembusan, pengesanan ancaman dan laporan bagi menilai dan memperbaiki kelemahan IT.
Threatcop Security Awareness Training
Threatcop Security Awareness Training menjalankan kempen serangan siber tiruan ke atas pekerja untuk menilai kerentanan dan melatih kesedaran keselamatan melalui modul interaktif.
Bitahoy
Membantu pengurusan risiko IT harian dengan penganalisis AI yang memprioritikan, menyiasat dan melaporkan senario risiko.
AwareGO
AwareGO menilai dan mengurangkan risiko manusia dalam keselamatan siber: menilai pengetahuan pekerja, mengukur keberkesanan latihan microlearning multibahasa dan meningkatkan daya tahan siber organisasi.
Nimblr
Nimblr ialah platform latihan dalam talian untuk meningkatkan kesedaran keselamatan IT melalui latihan interaktif, serangan simulasi, latihan praktikal dan kandungan dikemas kini harian.
Goldphish
Goldphish ialah platform latihan kesedaran keselamatan siber berasaskan web yang melatih kakitangan melalui modul, kuiz dan alat pengukuran untuk mengurangkan risiko keselamatan organisasi.
MetaCompliance
MetaCompliance ialah platform latihan kesedaran keselamatan dan pematuhan berasaskan awan yang menyediakan e-pembelajaran, simulasi phishing, pengurusan polisi, privasi dan laporan risiko.
Avatao
Avatao menyediakan latihan keselamatan interaktif berasaskan tugasan untuk pasukan pembangunan, pentester dan DevOps, dengan ratusan cabaran praktikal.
SwordEye
SwordEye memantau aset digital secara berterusan, mengesan sub-perkhidmatan berkaitan domain, memberi amaran masa nyata dan menilai risiko dengan skor serta gred surat.
Glasstrail
Glasstrail mengimbas permukaan serangan luaran secara berkala, mengenal pasti dan mengutamakan kelemahan, serta menyediakan papan pemuka dan amaran untuk membantu tindakan pemulihan.
Cavelo
Cavelo ialah platform ASM yang mengesan dan mengklasifikasi data sensitif, mengurus akses, mengurangkan risiko dan menghasilkan laporan pematuhan.
CyCognito
CyCognito mengimbas aset digital (laman, aplikasi, API) menggunakan AI untuk mengesan, menilai dan mengutamakan kelemahan keselamatan serta memberi panduan pemulihan.
GuardRails
GuardRails ialah platform keselamatan yang mengimbas kod, mengesan kerentanan dan memberi panduan masa nyata untuk membaiki isu keselamatan dalam aliran kerja pembangunan.
Threatcop Phishing Incident Response
Aplikasi TPIR memeriksa e-mel untuk mengesan dan melaporkan phishing, membimbing pengurusan insiden, analisis dan langkah pencegahan untuk melindungi organisasi.
© 2026 WebCatalog, Inc.