Vulnerability scanners are tools designed to continuously monitor applications and networks for security weaknesses. They maintain an updated database of known vulnerabilities and perform scans to detect potential exploits. Companies use these scanners to evaluate their applications and networks against existing vulnerabilities and to uncover new ones. Typically, these scanners generate detailed analytical reports on the security status of the application or network, along with recommendations for addressing identified issues. While some vulnerability scanners function similarly to dynamic application security testing (DAST) tools, they focus on scanning rather than simulating attacks or conducting penetration tests.
Trimite aplicație nouă
Wiz
wiz.io
Wiz este o platformă de securitate cloud care detectează, prioritizează și sprijină remedierea vulnerabilităților și riscurilor, cu scanare fără agent și integrare în fluxuri de lucru.
HackerOne
hackerone.com
HackerOne este o platformă care conectează organizații cu hackeri etici pentru identificarea, raportarea și remedierea vulnerabilităților și gestionarea programelor de recompense.
Pentera
pentera.io
Pentera validează automat controalele de securitate cibernetică, simulează atacuri și identifică vulnerabilități pentru a ghida remedierile.
Defendify
defendify.com
Defendify oferă o platformă unificată de securitate cibernetică pentru evaluări, detecție și răspuns, politici, training anti-phishing și scanări de vulnerabilități.
Pentest Tools
pentest-tools.com
Pentest Tools este o platformă cloud pentru testare ofensivă a securității: detectează vulnerabilități în aplicații web, rețele, cloud și mobile și generează rapoarte.
Cymulate
cymulate.com
Cymulate testează continuu apărarea cibernetică prin simulări de atac și evaluări de risc, integrând controale de securitate pentru a identifica și prioritiza remedierile.
Qualys
qualys.com
Qualys VMDR monitorizează activele, identifică și prioritizează vulnerabilitățile, oferă remediere automată și integrări pentru gestionarea riscului cibernetic.
Intigriti
intigriti.com
Intigriti conectează companii cu cercetători de securitate pentru identificarea şi gestionarea vulnerabilităţilor prin programe Bug Bounty, VDP, pentest hibrid şi evenimente de hacking.
Synack
synack.com
Synack oferă testare de penetrare ca serviciu (PTaaS), combinând scanare automată și testare umană continuă pentru identificarea, trierea și raportarea vulnerabilităților.
Snyk
snyk.io
Snyk scanează și gestionează vulnerabilități în cod sursă, dependențe open-source, imagini container și infrastructură ca cod; oferă remedieri și integrare cu CI/CD și repo-uri.
ReconwithMe
reconwithme.com
ReconWithMe este un instrument ISO 27001 pentru scanare automată de vulnerabilităţi în servere şi API: XSS, SQLi, antete lipsă, clickjacking, misconfiguraţii API şi detectare CVE.
Malcare
malcare.com
MalCare scanează automat site-urile WordPress pentru malware, oferă eliminare cu un clic, firewall, protecție la autentificare și instrumente de gestionare a site-ului.
BitNinja
admin.bitninja.io
BitNinja oferă securitate pentru servere: detectează şi blochează malware, atacuri brute‑force, exploituri şi spam, scanează şi curăţă automat; suport Linux şi Windows.
Patchstack
patchstack.com
Patchstack protejează site-urile web detectând vulnerabilități în pluginuri și teme, aplicând patch-uri automate și oferind monitorizare în timp real pentru reducerea riscului de exploatare.
Harness
harness.io
Harness Continuous Delivery automatizează implementarea, verificarea și rollback-ul aplicațiilor, folosește ML pentru detectare și rollback automat, suportă canary/blue-green și controlul politicilor.
Invicti
invicti.com
Invicti scanează aplicaţii web şi API pentru a identifica vulnerabilităţi, automatizează testele şi descoperirea activelor şi oferă rapoarte integrate în fluxul DevSecOps.
Semgrep
semgrep.dev
Semgrep scanează cod sursă (propriu și terț) pentru a identifica probleme de securitate, permite reguli personalizate și se integrează cu CI/SCM pentru raportare şi automatizare în fluxul de dezvoltare.
Detectify
detectify.com
Detectify scanează continuu activele expuse pe internet, identifică vulnerabilități (XSS, SSRF, RCE), dezvăluiri de date și oferă recomandări de remediere.
CyberSmart
cybersmart.co.uk
CyberSmart ajută firmele să gestioneze securitatea IT, oferind evaluări, instrumente practice, autentificare multi-factor și certificări guvernamentale (Cyber Essentials, IASME/GDPR).
OnSecurity
onsecurity.io
Platformă CREST pentru testare de penetrare, scanare de vulnerabilităţi şi inteligenţă despre ameninţări, pentru evaluarea şi gestionarea riscurilor de securitate cibernetică.
HostedScan
hostedscan.com
HostedScan scanează continuu vulnerabilități IT (site-uri, servere, rețele, API), trimite alerte automate și oferă gestionare și raportare a riscurilor.
Intruder
intruder.io
Intruder scanează continuu rețele și aplicații pentru a descoperi, prioritiza și oferi recomandări de remediere pentru vulnerabilități.
Aikido Security
aikido.dev
Aikido Security scanează cod și infrastructură cloud (AWS, Azure, GCP) pentru vulnerabilități, detectează secrete și malware, generează SBOM și oferă sugestii de remediere.
Xygeni
xygeni.io
Xygeni monitorizează şi protejează lanțul de livrare software: detectează cod malițios, vulnerabilităţi, scurgeri de secrete şi izolează componente compromise.
Probely
probely.com
Probely este un scaner de vulnerabilități web pentru aplicații și API-uri; detectează și raportează vulnerabilități (ex. SQLi, XSS, Log4j) cu instrucțiuni de remediere.
Beagle Security
beaglesecurity.com
Beagle Security detectează vulnerabilități în aplicații web, API‑uri și GraphQL, oferă recomandări de remediere, rapoarte de conformitate și se integrează în pipeline‑uri CI/CD.
Zerocopter
zerocopter.com
Zerocopter conectează organizaţii cu cercetători în securitate pentru identificarea, urmărirea și remedierea vulnerabilităților prin programe de testare şi raportare.
Bright Security
brightsec.com
Platformă DAST pentru dezvoltatori și specialiști AppSec: testează aplicații web, API-uri și aplicații GenAI/LLM, integrate în SDLC cu puține false positive.
Fossa
fossa.com
Fossa scanează automat componente open source, gestionează licenţe şi vulnerabilităţi, se integrează în CI/CD pentru conformitate, monitorizare şi remediere.
Aqua Security
aquasec.com
Aqua Security protejează aplicații native în cloud și containere pe tot ciclul de viață, prin scanare vulnerabilități, protecție la rulare, detectare amenințări și asigurarea conformității.
Mandiant
mandiant.com
Mandiant oferă informații despre amenințări cibernetice și răspuns la incidente, analizând atacuri complexe, validând securitatea și integrându-se cu instrumente Google Cloud.
Oversecured
oversecured.com
Scaner de vulnerabilități pentru aplicații Android și iOS. Permite proprietarilor și dezvoltatorilor să securizeze fiecare versiune nouă prin integrarea Oversecured în procesul de dezvoltare.
Havoc Shield
havocshield.com
Soluție de securitate cibernetică pentru servicii financiare: oferă plan conform cerințelor (GLBA, FTC, IRS, NY DFS), ghidare de specialitate și instrumente profesionale într-o platformă unificată.
Orca Security
orca.security
Orca Security identifică, prioritizează și remediază riscuri, vulnerabilități și probleme de conformitate în medii multi-cloud și Kubernetes, cu vizibilitate agentless și integrare pentru vizibilitate runtime.
The Code Registry
thecoderegistry.com
The Code Registry creează copii securizate ale depozitelor de cod, scanează securitatea, detectează dependenţe şi licenţe open source, analizează complexitatea şi furnizează rapoarte şi istoric Git.
Indusface WAS
indusface.com
Indusface WAS scanează şi monitorizează aplicaţii web şi API-uri pentru vulnerabilităţi (inclusiv OWASP Top10, logică, malware), combinând scanare automată şi testare manuală, cu raportare şi remediere.
GlitchSecure
glitchsecure.com
GlitchSecure testează continuu, în timp real, aplicații și infrastructură pentru a identifica și remedia vulnerabilități, detecta atacuri şi oferi răspuns automat la incidente de securitate.
Trava Security
travasecurity.com
Trava Security oferă gestionare a vulnerabilităților, servicii vCISO și administrare a programelor de securitate pentru a ajuta organizațiile să atingă conformitatea (SOC2, ISO27001, GDPR etc.).
Data Theorem
datatheorem.com
Data Theorem oferă gestionare completă a închiderilor, contabilitate escrow, imagistică, managementul tranzacțiilor, semnătură electronică și piață digitală, on‑premise sau găzduit.
Escape
escape.tech
Escape detectează și remediază vulnerabilități GraphQL și API în fluxul DevSecOps, automatizează descoperirea aplicațiilor și testele DAST și oferă ghiduri practice de remediere.
Sysdig
sysdig.com
Sysdig Secure este o platformă CNAPP pentru prevenire, detectare și răspuns la amenințări în containere, Kubernetes, gazde și servicii cloud, oferind vizibilitate în timp real și prioritizare a alertelor.
Panoptica
panoptica.app
Panoptica este o platformă Cisco care detectează și remediază vulnerabilități în aplicații cloud (Kubernetes, AWS, Azure, GCP) din dezvoltare până în producție.
© 2025 WebCatalog, Inc.
