Vulnerability Management Software refers to a suite of tools and platforms designed to identify, assess, prioritize, and remediate security vulnerabilities across an organization’s IT infrastructure. These solutions help organizations detect weaknesses in systems, applications, networks, and devices that could potentially be exploited by cyber attackers. The core function of vulnerability management software is to automate the discovery of vulnerabilities through regular scans and assessments. Once vulnerabilities are identified, these tools assess their severity and potential impact based on predefined risk factors, such as the criticality of the asset, exploitability, and the potential damage an attack could cause.
Derive
Derive ialah platform SaaS yang mengira kesan kewangan potensi ancaman siber menggunakan data dalaman tentang kerugian, kos dan keberkesanan kawalan, serta menampilkan langkah mitigasi berasaskan nilai.
SoSafe
SoSafe menyediakan program kesedaran GDPR, latihan peribadi, simulasi serangan dan analitik untuk mengesan serta mengurangkan risiko keselamatan siber dalam organisasi.
Apollo Secure
Apollo Secure ialah platform automatik keselamatan siber untuk startup dan PKS yang melindungi perniagaan dan membantu pematuhan keselamatan melalui penjana polisi, latihan kesedaran, imbasan kerentanan, pustaka kawalan dan pengurusan pematuhan.
CyberSmart
CyberSmart membantu perniagaan dan individu meningkatkan keselamatan siber dengan penilaian risiko, panduan pematuhan (Cyber Essentials, IASME/GDPR) dan sijil disokong kerajaan.
BugBase
BugBase ialah platform penilaian kerentanan berterusan yang mengurus, mengesan dan membantu menampal kelemahan keselamatan melalui pentesting dan program bug bounty.
Infosec
Aplikasi latihan keselamatan siber yang menyediakan kursus, latihan kesedaran dan bahan kemahiran untuk membantu profesional dan pekerja dalam pengurusan ancaman, penilaian kelemahan dan pematuhan.
Deepinfo
Deepinfo menemui dan memantau aset digital 24/7, mengesan isu keselamatan, memberi amaran segera, dan menyediakan perisikan ancaman serta API untuk integrasi.
Trickest
Trickest automasi ujian keselamatan ofensif dan penemuan aset serta kelemahan, dengan penyesuaian dan skalabiliti untuk membantu pasukan mengesan dan mengurus risiko.
Brandefense
Brandefense memantau web permukaan, dalam dan gelap menggunakan AI untuk mengesan peristiwa dan ancaman, mengutamakan risiko dan menyediakan maklumat boleh ditindak untuk meningkatkan keselamatan digital organisasi.
Symbiotic Security
Plugin IDE yang mengimbas kod masa nyata untuk mencari kelemahan, memberi pengesanan segera dan cadangan pembaikan, serta latihan kontekstual melalui cabaran gaya capture‑the‑flag.
SafeStack
SafeStack ialah platform pendidikan dalam talian komuniti yang melatih pasukan pembangunan perisian memasukkan keselamatan sepanjang kitaran hayat pembangunan dan membantu memenuhi pematuhan.
runZero
runZero ialah platform CAASM yang mengesan dan menginventori aset IT, OT, IoT, awan, mudah alih dan jauh, memberi penglihatan keselamatan serta mengenal pasti peranti tidak diurus dan kelemahan.
JupiterOne
JupiterOne mengumpul, menghubung dan menganalisis data aset secara berterusan supaya pasukan keselamatan boleh melihat dan mengamankan keseluruhan permukaan serangan melalui satu platform.
Aqua Security
Aqua Security melindungi aplikasi awan dan kontena sepanjang kitar hayat: pengimbasan kerentanan, perlindungan runtime, pematuhan dan analisis ancaman.
Recorded Future
Recorded Future menyediakan perisikan ancaman masa nyata dengan menganalisis data dari web terbuka, dark web dan sumber teknikal untuk pengesanan ancaman, penilaian risiko dan keutamaan pemulihan.
ThreatMon
ThreatMon menyediakan keselamatan siber menyeluruh untuk mengesan kelemahan, memantau permukaan serangan luaran, menilai risiko masa nyata dan memberi langkah pembaikan disesuaikan.
Inspectiv
Inspectiv menyediakan pentesting dan perkhidmatan Bug Bounty terurus untuk membantu pasukan keselamatan mengesan, mengutamakan dan mengurus kelemahan keselamatan sebelum dieksploitasi.
PDQ
PDQ ialah alat pengurusan peranti untuk pentadbir sistem yang memudahkan pengedaran perisian, pengurusan patch dan inventori peranti, termasuk penyebaran dari awan.
Bleach Cyber
Bleach Cyber ialah platform keselamatan siber untuk PKS dan startup yang mengesan risiko, memberi cadangan pembaikan, integrasi dengan sistem sedia ada dan memudahkan bukti pematuhan kepada pihak berkepentingan.
Escape
Escape mengesan dan membaiki kelemahan keselamatan GraphQL dan logik perniagaan dalam kitaran DevSecOps, mengautomasi penemuan API, ujian DAST/ASM dan menyediakan panduan pembaikan.
Indusface WAS
Indusface WAS mengimbas dan memantau aplikasi web dan API untuk mengesan kelemahan (termasuk OWASP Top10), logik perniagaan dan malware; menyediakan imbasan automatik, pentest manual serta laporan pembaikan.
HacWare
HacWare ialah platform automatik untuk MSP yang menjalankan simulasi phishing berasaskan AI, latihan dan skor kerentanan untuk mengurangkan kejayaan serangan phishing.
Ceeyu
Ceeyu melakukan imbasan automatik berkala terhadap jejak digital syarikat dan pembekal untuk analisis risiko, serta mengurus audit soal selidik dalam platform selamat.
Automox
Automox ialah platform automasi pengurusan patch berasaskan awan untuk mengemas kini dan mengurus OS, aplikasi pihak ketiga dan konfigurasi pada Windows, macOS dan Linux.
Trava Security
Trava Security: aplikasi pengurusan kerentanan dan perkhidmatan vCISO yang membantu urus pematuhan (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) dan pengurusan program keselamatan.
Sprocket Security
Sprocket Security menyediakan pemantauan keselamatan siber berterusan, ujian penembusan, pengesanan ancaman dan laporan bagi menilai dan memperbaiki kelemahan IT.
Threatcop Security Awareness Training
Threatcop Security Awareness Training menjalankan kempen serangan siber tiruan ke atas pekerja untuk menilai kerentanan dan melatih kesedaran keselamatan melalui modul interaktif.
OutThink
OutThink ialah platform awan yang mengautomasikan latihan kesedaran keselamatan disasarkan mengikut keperluan dan risiko pekerja, serta memaparkan gambaran risiko manusia untuk sokong keputusan dan keutamaan tindakan.
SwordEye
SwordEye memantau aset digital secara berterusan, mengesan sub-perkhidmatan berkaitan domain, memberi amaran masa nyata dan menilai risiko dengan skor serta gred surat.
Glasstrail
Glasstrail mengimbas permukaan serangan luaran secara berkala, mengenal pasti dan mengutamakan kelemahan, serta menyediakan papan pemuka dan amaran untuk membantu tindakan pemulihan.
Cavelo
Cavelo ialah platform ASM yang mengesan dan mengklasifikasi data sensitif, mengurus akses, mengurangkan risiko dan menghasilkan laporan pematuhan.
Halo Security
Halo Security mengimbas dan mengesan kelemahan tanpa ejen serta menawarkan pengujian penembusan manual untuk menilai dan memantau risiko laman web dan aplikasi.
Stream Security
Aplikasi keselamatan aliran tanpa ejen yang mengesan secara masa nyata, mengenal punca segera dan menyediakan konteks lengkap untuk tindak balas pantas.
Hoxhunt
Hoxhunt ialah platform pengurusan risiko manusia yang menggunakan AI dan sains tingkah laku untuk melatih pekerja mengesan dan melaporkan serangan phishing serta mengurangkan risiko manusia.
UNGUESS
UNGUESS ialah platform pengujian berasaskan orang ramai untuk mendapatkan ujian berkesan dan maklum balas sebenar daripada pengguna mahir bila-bila masa.
Trustifi
Trustifi ialah platform keselamatan e-mel SaaS yang menyediakan perlindungan masuk/keluar, pencegahan kehilangan data (DLP), perlindungan pengambilalihan akaun dan penyulitan.
SecureFlag
SecureFlag mengajar pengekodan selamat melalui makmal praktikal dalam persekitaran pembangunan sebenar berasaskan pelayar, termasuk penilaian, model ancaman AI, ujian kod masa nyata dan metrik.
Edgio
Edgio menyediakan rangkaian tepi dan perkhidmatan terpadu untuk penghantaran laman web dan kandungan penstriman yang lebih cepat, selamat, dan dengan kawalan caching, pengiraan tepi dan keselamatan.
usecure
usecure mengukur dan mengurangkan risiko keselamatan siber pekerja melalui latihan disesuaikan, simulasi phishing, pemantauan dark web, pengurusan polisi dan skor risiko berterusan.
PlexTrac
PlexTrac menyelaraskan dan mengurus penilaian keselamatan: mengurus penemuan, menjejak kelemahan, menyatukan data dan memudahkan kerjasama pasukan.
CyberPilot
CyberPilot menyediakan kursus kesedaran keselamatan siber dan GDPR, latihan phishing, dan sokongan Pengurus Kejayaan Pelanggan untuk membantu meningkatkan budaya keselamatan IT organisasi.
Arsen
Arsen adalah penyelesaian latihan dan kesedaran pancingan data yang menggunakan simulasi realistik, pembelajaran mikro dan pelaporan.
Havoc Shield
Havoc Shield menyediakan penyelesaian keselamatan siber menyeluruh untuk perkhidmatan kewangan, termasuk rancangan pematuhan GLBA/FTC/IRS/NYDFS, panduan pakar dan alat keselamatan.
Hadrian
Hadrian adalah SaaS tanpa agen yang memetakan aset luaran terdedah, mengesan risiko dan mengutamakan pembaikan menggunakan imbasan, data pasif dan ujian kontekstual dipaparkan dalam papan pemuka.
Red Sift
Red Sift membantu organisasi mengesan, bertindak balas dan pulih daripada serangan siber; mengurus keselamatan e-mel dan sijil, serta menyediakan pengesanan dan pelaporan berasaskan AI.
ResilientX
ResilientX ialah platform keselamatan siber untuk menilai, mengukur dan mengurus risiko serta pendedahan pihak pertama dan pihak ketiga bagi melindungi aset digital dan mematuhi piawaian.
Bastion Technologies
Bastion ialah platform keselamatan untuk PKS dan MSP yang melindungi pekerja, e-mel, data dan aplikasi awan, mencegah phishing, serangan ransomware, kehilangan data dan kecuaian pengguna.
Tenacy
Tenacy ialah platform SaaS yang memudahkan pengurusan keselamatan siber: memodelkan rangka kerja dan risiko, menyatukan proses, serta mengukur dan memantau tahap keselamatan secara berterusan.
Shield
Shield ialah platform pengurusan pendedahan berterusan untuk penyedia perkhidmatan keselamatan. Ia tunjuk laluan pencerobohan ke rangkaian anda dan memberi panduan pembetulan berpandukan impak.
Cybersixgill
Cybersixgill mengumpul dan menganalisis data dari web jelas, mendalam dan gelap untuk mengesan ancaman siber awal dan menyediakan maklumat boleh guna kepada organisasi.
Bitahoy
Membantu pengurusan risiko IT harian dengan penganalisis AI yang memprioritikan, menyiasat dan melaporkan senario risiko.
AwareGO
AwareGO menilai dan mengurangkan risiko manusia dalam keselamatan siber: menilai pengetahuan pekerja, mengukur keberkesanan latihan microlearning multibahasa dan meningkatkan daya tahan siber organisasi.
Nimblr
Nimblr ialah platform latihan dalam talian untuk meningkatkan kesedaran keselamatan IT melalui latihan interaktif, serangan simulasi, latihan praktikal dan kandungan dikemas kini harian.
Goldphish
Goldphish ialah platform latihan kesedaran keselamatan siber berasaskan web yang melatih kakitangan melalui modul, kuiz dan alat pengukuran untuk mengurangkan risiko keselamatan organisasi.
MetaCompliance
MetaCompliance ialah platform latihan kesedaran keselamatan dan pematuhan berasaskan awan yang menyediakan e-pembelajaran, simulasi phishing, pengurusan polisi, privasi dan laporan risiko.
Avatao
Avatao menyediakan latihan keselamatan interaktif berasaskan tugasan untuk pasukan pembangunan, pentester dan DevOps, dengan ratusan cabaran praktikal.
CyCognito
CyCognito mengimbas aset digital (laman, aplikasi, API) menggunakan AI untuk mengesan, menilai dan mengutamakan kelemahan keselamatan serta memberi panduan pemulihan.
GuardRails
GuardRails ialah platform keselamatan yang mengimbas kod, mengesan kerentanan dan memberi panduan masa nyata untuk membaiki isu keselamatan dalam aliran kerja pembangunan.
Threatcop Phishing Incident Response
Aplikasi TPIR memeriksa e-mel untuk mengesan dan melaporkan phishing, membimbing pengurusan insiden, analisis dan langkah pencegahan untuk melindungi organisasi.
Moxso
Moxso ialah platform latihan dan simulasi phishing yang membantu organisasi melatih kakitangan untuk mengesan dan mencegah ancaman siber.
© 2026 WebCatalog, Inc.