Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Trimite aplicație nouă
GitLab
about.gitlab.com
GitLab este o platformă web pentru gestionarea depozitelor Git, urmărirea problemelor, wiki și automatizarea CI/CD pentru construirea, testarea și livrarea aplicațiilor.
Phidata
phidata.com
Phidata este o platformă open-source pentru a construi, rula și monitoriza asistenți AI autonomi, cu memorie, integrare de date și conectare la instrumente și LLM-uri.
Codacy
codacy.com
Codacy analizează automat codul sursă, detectează erori, vulnerabilități, duplicări și măsoară acoperirea testelor; se integrează cu repo-uri Git și instrumente de lucru.
Pentest Tools
pentest-tools.com
Pentest Tools este o platformă cloud pentru testare ofensivă a securității: detectează vulnerabilități în aplicații web, rețele, cloud și mobile și generează rapoarte.
Veracode
veracode.com
Veracode scanează aplicaţii pentru vulnerabilităţi în cod, dependenţe şi runtime, oferind analize şi integrare CI/CD pentru a identifica şi remedia riscurile de securitate în dezvoltare.
Synack
synack.com
Synack oferă testare de penetrare ca serviciu (PTaaS), combinând scanare automată și testare umană continuă pentru identificarea, trierea și raportarea vulnerabilităților.
Astra
getastra.com
Astra Pentest scanează automat și efectuează pentest manual pentru identificarea vulnerabilităților în aplicații, oferă gestionare a vulnerabilităților, integrare CI/CD și verificări de conformitate.
Invicti
invicti.com
Invicti scanează aplicaţii web şi API pentru a identifica vulnerabilităţi, automatizează testele şi descoperirea activelor şi oferă rapoarte integrate în fluxul DevSecOps.
Semgrep
semgrep.dev
Semgrep scanează cod sursă (propriu și terț) pentru a identifica probleme de securitate, permite reguli personalizate și se integrează cu CI/SCM pentru raportare şi automatizare în fluxul de dezvoltare.
Detectify
detectify.com
Detectify scanează continuu activele expuse pe internet, identifică vulnerabilități (XSS, SSRF, RCE), dezvăluiri de date și oferă recomandări de remediere.
HostedScan
hostedscan.com
HostedScan scanează continuu vulnerabilități IT (site-uri, servere, rețele, API), trimite alerte automate și oferă gestionare și raportare a riscurilor.
Intruder
intruder.io
Intruder scanează continuu rețele și aplicații pentru a descoperi, prioritiza și oferi recomandări de remediere pentru vulnerabilități.
Aikido Security
aikido.dev
Aikido Security scanează cod și infrastructură cloud (AWS, Azure, GCP) pentru vulnerabilități, detectează secrete și malware, generează SBOM și oferă sugestii de remediere.
Probely
probely.com
Probely este un scaner de vulnerabilități web pentru aplicații și API-uri; detectează și raportează vulnerabilități (ex. SQLi, XSS, Log4j) cu instrucțiuni de remediere.
Webscale
webscale.com
Webscale este o platformă cloud pentru comerț care gestionează, scalează și securizează infrastructura și implementările aplicațiilor în medii multi-cloud, automatizând operările și monitorizarea.
Beagle Security
beaglesecurity.com
Beagle Security detectează vulnerabilități în aplicații web, API‑uri și GraphQL, oferă recomandări de remediere, rapoarte de conformitate și se integrează în pipeline‑uri CI/CD.
Trickest
trickest.com
Trickest automatizează teste de securitate ofensivă, descoperă active şi vulnerabilităţi şi permite personalizarea şi scalarea evaluărilor pentru prioritizarea riscurilor.
Bright Security
brightsec.com
Platformă DAST pentru dezvoltatori și specialiști AppSec: testează aplicații web, API-uri și aplicații GenAI/LLM, integrate în SDLC cu puține false positive.
Akto
akto.io
Akto este o platformă pentru echipe de securitate care descoperă, testează și gestionează securitatea API-urilor (inclusiv în CI/CD, autentificare/autorizare și expunere date sensibile).
Cobalt
cobalt.io
Cobalt oferă testare ofensivă a securității (pentest, DAST), monitorizare a suprafeței de atac și raportare în timp real, cu integrare în Slack, Jira și ServiceNow pentru remediere.
SOOS
soos.io
SOOS este o platformă ASPM care detectează și gestionează vulnerabilități în aplicații web și API (DAST, SCA), integrându-se cu CI/CD și oferind raportare şi urmărire centralizată a problemelor.
prooV
proov.io
prooV Red Cloud permite testarea comportamentului tehnologiilor în caz de atac cibernetic într-un mediu cloud personalizat, pentru evaluare înainte de implementare.
Secure Blink
secureblink.com
Secure Blink este o platformă AppSec pentru dezvoltatori care folosește AI pentru detectarea automată, prioritizarea și remedierea vulnerabilităților în aplicații și API-uri.
Contrast Security
contrastsecurity.com
Contrast Security monitorizează și protejează aplicațiile în execuție, detectează vulnerabilități în cod și biblioteci și blochează atacuri în timp real.
Jit
jit.io
Jit monitorizează securitatea aplicațiilor și cloud, integrând SAST/DAST/CSPM, oferind feedback continuu, recomandări de remediere și integrare cu repo-uri și IDE-uri.
Indusface WAS
indusface.com
Indusface WAS scanează şi monitorizează aplicaţii web şi API-uri pentru vulnerabilităţi (inclusiv OWASP Top10, logică, malware), combinând scanare automată şi testare manuală, cu raportare şi remediere.
ResilientX
resilientx.com
ResilientX este o platformă de securitate cibernetică ce identifică, cuantifică și gestionează riscuri și expuneri (primă parte și terți) pentru protecția activelor digitale și conformitate.
CyCognito
cycognito.com
CyCognito descoperă, testează și prioritizează vulnerabilități în active digitale (site-uri, cloud, API) și oferă ghiduri pentru remediere.
Conviso
convisoappsec.com
Conviso oferă monitorizare şi protecţie continuă pentru securitatea aplicaţiilor şi a infrastructurii cloud, integrând controale APPSEC şi CloudSec.
Data Theorem
datatheorem.com
Data Theorem oferă gestionare completă a închiderilor, contabilitate escrow, imagistică, managementul tranzacțiilor, semnătură electronică și piață digitală, on‑premise sau găzduit.
Escape
escape.tech
Escape detectează și remediază vulnerabilități GraphQL și API în fluxul DevSecOps, automatizează descoperirea aplicațiilor și testele DAST și oferă ghiduri practice de remediere.
VulnSign
vulnsign.com
VulnSign scanează automat aplicații web pentru vulnerabilități (SQLi, XSS etc.), oferă rapoarte detaliate și integrare CI pentru remediere și monitorizare.
Strobes
strobes.co
Strobes oferă vizibilitate și control asupra securității aplicațiilor: identifică și prioritizează riscurile, automatizează remedierile și sprijină colaborarea între echipe.
DerSecur
derscanner.com
DerSecur testează securitatea aplicațiilor: analizează static și dinamic cod sursă și binare, verifică componente open-source și lanțul de aprovizionare, integrându-se în CI/CD.
© 2025 WebCatalog, Inc.
