Vulnerability scanners are tools designed to continuously monitor applications and networks for security weaknesses. They maintain an updated database of known vulnerabilities and perform scans to detect potential exploits. Companies use these scanners to evaluate their applications and networks against existing vulnerabilities and to uncover new ones. Typically, these scanners generate detailed analytical reports on the security status of the application or network, along with recommendations for addressing identified issues. While some vulnerability scanners function similarly to dynamic application security testing (DAST) tools, they focus on scanning rather than simulating attacks or conducting penetration tests.
Hantar Aplikasi Baharu
Wiz
wiz.io
Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.
HackerOne
hackerone.com
HackerOne ialah platform yang menghubungkan organisasi dengan penguji keselamatan untuk melaporkan, mengurus dan menyelesaikan kerentanan perisian.
Pentera
pentera.io
Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.
Defendify
defendify.com
Defendify ialah platform keselamatan siber sehenti yang menyediakan pengesanan dan tindak balas, penilaian, ujian, dasar, latihan dan amaran ancaman untuk organisasi.
Pentest Tools
pentest-tools.com
Pentest Tools ialah alat berasaskan awan untuk ujian keselamatan ofensif: mengimbas dan menguji aplikasi web, rangkaian, infrastruktur awan dan mudah alih serta menghasilkan laporan kelemahan.
Cymulate
cymulate.com
Cymulate menguji dan mengesahkan kawalan keselamatan dengan mensimulasikan serangan, mengesan kelemahan dan mengarahkan tindakan pembaikan untuk memperbaiki postur keselamatan organisasi.
Qualys
qualys.com
Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.
Intigriti
intigriti.com
Intigriti menghubungkan organisasi dengan komuniti penyelidik keselamatan untuk mencari dan melaporkan kelemahan melalui program bug bounty, VDP dan pentest hibrid.
Synack
synack.com
Synack menyediakan Penetration Testing as a Service (PTaaS): gabungan pengujian manusia dan imbasan automatik untuk mengesan, mengesahkan dan melaporkan kerentanan keselamatan secara berterusan.
Snyk
snyk.io
Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.
ReconwithMe
reconwithme.com
Alat imbas kerentanan automatik (ISO 27001) yang mengesan XSS, SQL injection, header hilang, clickjacking, konfigurasi API salah dan CVE pada server serta API bagi keselamatan aplikasi web.
Malcare
malcare.com
MalCare melindungi laman WordPress dengan imbasan malware automatik, pemadaman malware satu klik, firewall masa nyata, pengurusan plugin/tema dan pemantauan uptime tanpa melambatkan tapak.
BitNinja
admin.bitninja.io
BitNinja ialah platform keselamatan pelayan yang melindungi pelayan (Linux/Windows) daripada malware, serangan brute‑force, eksploitasi web, DDoS, dan spam keluar.
Patchstack
patchstack.com
Patchstack melindungi laman web daripada kelemahan plugin dan tema dengan pengesanan masa nyata, penampalan automatik sebelum dieksploitasi, dan papan pemuka pemantauan keselamatan.
Harness
harness.io
Harness mengautomasikan penyebaran perisian: lakukan deploy, verifikasi, dan rollback dengan bantuan AI/ML serta menyediakan kawalan keselamatan dan tadbir urus.
Invicti
invicti.com
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
Semgrep
semgrep.dev
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
Detectify
detectify.com
Detectify memantau permukaan serangan luaran, mengimbas aset web dan subdomain untuk mencari kerentanan (XSS, SSRF, RCE), memberi panduan pembaikan dan integrasi alat.
CyberSmart
cybersmart.co.uk
CyberSmart membantu perniagaan dan individu meningkatkan keselamatan siber dengan penilaian risiko, panduan pematuhan (Cyber Essentials, IASME/GDPR) dan sijil disokong kerajaan.
OnSecurity
onsecurity.io
OnSecurity ialah platform UK untuk ujian penetrasi (CREST), imbasan kelemahan dan intelijen ancaman; memantau, menganalisis risiko dan menyokong audit pematuhan.
HostedScan
hostedscan.com
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.
Intruder
intruder.io
Intruder ialah platform pengurusan permukaan serangan yang mengimbas aset rangkaian dan aplikasi, mengesan kelemahan, dan memberi panduan pembaikan berterusan.
Aikido Security
aikido.dev
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.
Xygeni
xygeni.io
Xygeni mengurus keselamatan aplikasi dan rantaian bekalan perisian: mengesan kod berniat jahat, kebocoran rahsia, kelemahan, mengkuarantin komponen tercemar dan memberi amaran masa nyata.
Probely
probely.com
Probely ialah pengimbas kelemahan web untuk menguji keselamatan aplikasi web dan API. Ia mengesan kelemahan, termasuk aplikasim JavaScript, dan menghasilkan laporan pembaikan.
Beagle Security
beaglesecurity.com
Beagle Security mengimbas aplikasi web, API dan GraphQL untuk kelemahan, menyediakan laporan dan cadangan pembetulan, serta menyokong integrasi CI/CD untuk ujian automatik.
Zerocopter
zerocopter.com
Zerocopter menghubungkan organisasi dengan penyelidik keselamatan untuk mencari, melaporkan dan mengurus kelemahan aplikasi dan rangkaian.
Bright Security
brightsec.com
Platform DAST untuk pembangun dan profesional AppSec yang menguji keselamatan aplikasi web, API dan aplikasi GenAI/LLM sepanjang SDLC, dengan integrasi ke alat pilihan dan sedikit positif palsu.
Fossa
fossa.com
Fossa mengautomasikan pengimbasan dan pengurusan komponen sumber terbuka, mengesan kelemahan, memantau pematuhan lesen, dan membolehkan pembaikan dalam aliran CI/CD.
Aqua Security
aquasec.com
Aqua Security melindungi aplikasi awan dan kontena sepanjang kitar hayat: pengimbasan kerentanan, perlindungan runtime, pematuhan dan analisis ancaman.
Mandiant
mandiant.com
Mandiant membantu organisasi mengesan, menganalisis dan menanggapi serangan siber menggunakan intelijen ancaman, pemeriksaan pelanggaran dan pemantauan keselamatan, terintegrasi dengan Google Cloud.
Oversecured
oversecured.com
Alat imbas kelemahan perusahaan untuk aplikasi Android dan iOS. Membolehkan pemilik dan pembangun mengesahkan keselamatan setiap versi aplikasi dengan integrasi dalam proses pembangunan.
Havoc Shield
havocshield.com
Havoc Shield menyediakan penyelesaian keselamatan siber menyeluruh untuk perkhidmatan kewangan, termasuk rancangan pematuhan GLBA/FTC/IRS/NYDFS, panduan pakar dan alat keselamatan.
Orca Security
orca.security
Orca Security mengesan, mengutamakan dan membaiki risiko serta isu pematuhan pada beban kerja, konfigurasi dan identiti merentasi multi-cloud tanpa agen, dengan integrasi untuk perlindungan runtime.
The Code Registry
thecoderegistry.com
Platform analisis kod berasaskan AI yang menyimpan salinan selamat repositori, mengimbas keselamatan, mengesan pergantungan/lesen, menganalisis kompleksiti dan menjana laporan.
Indusface WAS
indusface.com
Indusface WAS mengimbas dan memantau aplikasi web dan API untuk mengesan kelemahan (termasuk OWASP Top10), logik perniagaan dan malware; menyediakan imbasan automatik, pentest manual serta laporan pembaikan.
GlitchSecure
glitchsecure.com
GlitchSecure menjalankan ujian keselamatan masa nyata berterusan untuk mengesan dan mengurangkan kelemahan pada aplikasi dan infrastruktur serta menyediakan laporan dan tindak balas automatik.
Trava Security
travasecurity.com
Trava Security: aplikasi pengurusan kerentanan dan perkhidmatan vCISO yang membantu urus pematuhan (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) dan pengurusan program keselamatan.
Data Theorem
datatheorem.com
Data Theorem menyediakan sistem terintegrasi untuk penyelesaian tutup transaksi, perakaunan escrow, pengimejan, pengurusan transaksi, tandatangan elektronik dan pasaran digital, setempat atau dihoskan.
Escape
escape.tech
Escape mengesan dan membaiki kelemahan keselamatan GraphQL dan logik perniagaan dalam kitaran DevSecOps, mengautomasi penemuan API, ujian DAST/ASM dan menyediakan panduan pembaikan.
Sysdig
sysdig.com
Sysdig Secure ialah platform CNAPP yang memberi penglihatan masa nyata, pencegahan, pengesanan dan respons untuk kontena, Kubernetes, hos dan perkhidmatan awan serta pengurusan risiko.
Panoptica
panoptica.app
Panoptica ialah platform keselamatan aplikasi awan Cisco yang mengesan dan membaiki kelemahan dari pembangunan hingga produksi dan memantau persekitaran multi-awan tanpa ejen.
© 2025 WebCatalog, Inc.
