Магазин приложений для веб-приложений
Найдите подходящее программное обеспечение и услуги.
Превратите веб-сайты в приложения с помощью WebCatalog Desktop и пользуйтесь множеством эксклюзивных приложений для Mac, Windows. Пространства помогают упорядочивать приложения, легко переключаться между аккаунтами и повышать продуктивность.
Программное обеспечение для динамического тестирования безопасности приложений (DAST) - Самые популярные приложения - Соединенные Штаты
Инструменты динамического тестирования безопасности приложений (DAST) автоматизируют оценку безопасности для обнаружения широкого спектра реальных уязвимостей в веб-приложениях. Эти инструменты обычно ориентированы на тестирование интерфейсов HTTP и HTML, моделируя атаки с внешней точки зрения. В качестве метода тестирования «черного ящика» DAST выполняется без доступа к внутреннему коду или архитектуре приложения, что отражает то, как злоумышленник попытается использовать уязвимости извне. Инструменты DAST помогают организациям выявлять слабые места в системе безопасности, которые могут быть использованы внешними угрозами, обеспечивая ценный уровень защиты. В отличие от других решений безопасности, ориентированных на внутреннее тестирование или анализ кода, DAST оценивает приложение с точки зрения стороннего наблюдателя, предлагая понимание потенциальных рисков, которыми могут легко воспользоваться внешние хакеры. Подобно другим инструментам безопасности приложений и управления уязвимостями, DAST уникален тем, что уделяет особое внимание внешним уязвимостям, обеспечивая комплексную защиту от внешних угроз.
Отправить новое приложение

GitLab
gitlab.com
GitLab — это веб-инструмент жизненного цикла DevOps, который предоставляет менеджер Git-репозитория, обеспечивающий вики, отслеживание проблем, а также функции конвейера непрерывной интеграции и развертывания с использованием лицензии с открытым исходным кодом, разработанной GitLab Inc. Программное ...

Codacy
codacy.com
Codacy помогает создавать высококачественные и безопасные приложения. Вы можете легко приступить к работе и начать повышать качество, охват тестированием и безопасность уже сегодня. Codacy — это готовое к использованию решение, позволяющее быстро и без проблем внедрять и масштабировать проекты вашей...

Synack
synack.com
Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое...

Semgrep
semgrep.dev
Semgrep — это легко настраиваемая платформа безопасности приложений, созданная для инженеров по безопасности и разработчиков. Semgrep сканирует собственный и сторонний код, чтобы найти проблемы безопасности, уникальные для организации, уделяя особое внимание молниеносному получению действенных, мало...

Webscale
webscale.com
Обзор Webscale — это облачная платформа для современной коммерции, предлагающая безопасность, масштабируемость, производительность и автоматизацию для мировых брендов. Платформа Webscale SaaS использует протоколы автоматизации и DevOps для упрощения развертывания, управления и обслуживания инфрастру...

Pentest Tools
pentest-tools.com
Pentest-Tools.com — это облачный набор инструментов для наступательного тестирования безопасности, ориентированный на веб-приложения и тестирование на проникновение в сеть.

HostedScan
hostedscan.com
HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Стандартное сканирование уязвимостей с открытым исходным кодом. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как ...

Beagle Security
beaglesecurity.com
Beagle Security помогает вам выявлять уязвимости в ваших веб-приложениях, API, GraphQL и устранять их с помощью практических данных, прежде чем хакеры каким-либо образом причинят вам вред. С помощью Beagle Security вы можете интегрировать автоматическое тестирование на проникновение в свой конвейер ...

Intruder
intruder.io
Intrumer — это платформа управления поверхностью атак, которая позволяет организациям обнаруживать, обнаруживать и устранять слабые места в любых уязвимых активах в своей сети. Он на постоянной основе предоставляет практические советы по устранению проблем, настраивая результаты работы нескольких ве...

Cobalt
cobalt.io
Cobalt объединяет лучшие специалисты в области человеческой безопасности и эффективные инструменты безопасности. Наше комплексное решение наступательной безопасности позволяет клиентам устранять риски на динамически меняющейся поверхности атаки. Мы наиболее известны скоростью и качеством наших пенте...

Probely
probely.com
Probely — это сканер веб-уязвимостей, который позволяет клиентам легко проверять безопасность своих веб-приложений и API. Наша цель — сократить разрыв между разработкой, безопасностью и эксплуатацией, сделав безопасность неотъемлемой характеристикой жизненного цикла разработки веб-приложений и сообщ...

Aikido Security
aikido.dev
Aikido Security — это платформа безопасности программного обеспечения, ориентированная на разработчиков, обеспечивающая расширенное сканирование кода и оценку уязвимостей облака. Наша платформа отдает приоритет реальным угрозам, снижает количество ложных срабатываний и делает понятными общие уязвимо...

Detectify
detectify.com
Полное управление поверхностью внешних атак для команд AppSec и ProdSec, Начните охватывать поверхность внешних атак с помощью тщательного обнаружения, точной оценки уязвимостей с точностью 99,7 % и ускоренного устранения последствий с помощью практических рекомендаций — и все это на одной полной а...

SOOS
soos.io
Платформа управления состоянием безопасности приложений Уровень безопасности приложений вашей организации должен представлять собой нечто большее, чем просто контрольный список. ASPM SOOS — это динамичный, комплексный подход к защите инфраструктуры ваших приложений от уязвимостей на протяжении жизн...

Escape
escape.tech
Находите и исправляйте недостатки безопасности GraphQL в масштабе вашего процесса DevSecOps. Используйте DAST и ASM нового поколения для раннего обнаружения и устранения уязвимостей бизнес-логики в режиме реального времени в GraphQL, повышая безопасность от разработки до развертывания.

Trickest
trickest.com
Trickest предлагает инновационный подход к автоматизации наступательной кибербезопасности, а также обнаружению активов и уязвимостей. Его платформа сочетает в себе обширную тактику и методы противодействия с полной прозрачностью, гипернастройкой и гипермасштабируемостью, что делает ее идеальной плат...

Strobes
strobes.co
Предоставьте своему бизнесу полную прозрачность и контроль над состоянием безопасности ваших приложений. Устраняйте «слепые зоны», эффективно расставляйте приоритеты угроз и оптимизируйте меры по устранению. Преимущество Strobes ASPM: 1. Немедленное повышение эффективности как для групп безопасности...

prooV
proov.io
С помощью prooV Red Cloud вы можете оценить, как технологии будут реагировать в случае кибератаки, прежде чем реализовывать их. Это адаптированная облачная среда, которая дает вам гибкость для проведения сложных кибератак на любой тип тестируемого программного обеспечения. . Вы можете использовать R...

CyCognito
cycognito.com
CyCognito — это решение по кибербезопасности, призванное помочь организациям обнаруживать, тестировать и определять приоритетность проблем безопасности в их цифровой среде. Используя передовой искусственный интеллект, CyCognito сканирует миллиарды веб-сайтов, облачных приложений и API-интерфейсов, ч...

Veracode
veracode.com
Veracode — мировой лидер в области управления рисками приложений в эпоху искусственного интеллекта. Платформа Veracode, основанная на триллионах строк сканирования кода и запатентованном механизме исправления с помощью искусственного интеллекта, пользуется доверием организаций по всему миру в создан...

Secure Blink
secureblink.com
Threatspy — это платформа управления AppSec на базе искусственного интеллекта, ориентированная на разработчиков. Threatspy дает разработчикам и командам безопасности возможность активно выявлять и устранять как известные, так и неизвестные уязвимости в приложениях и API с помощью процессов автоматич...

ResilientX
resilientx.com
ResilientX Security — это быстрорастущая компания в области кибербезопасности, которая помогает организациям любого размера выявлять, количественно оценивать и управлять своими киберрисками и кибер-уязвимостью. В ResilientX мы стремимся предоставлять самые современные решения безопасности, которые ...

Phidata
phidata.com
Платформа с открытым исходным кодом для создания, поставки и мониторинга агентных систем.

Contrast Security
contrastsecurity.com
Contrast Security — мировой лидер в области безопасности приложений во время выполнения, встраивающий анализ кода и предотвращение атак непосредственно в программное обеспечение. Запатентованный инструментарий безопасности Contrast разрушает традиционные подходы AppSec благодаря интегрированному и к...

DerSecur
derscanner.com
DerScanner — это комплексное решение для тестирования безопасности приложений, позволяющее устранить известные и неизвестные угрозы кода на протяжении всего жизненного цикла разработки программного обеспечения. Статический анализ кода DerScanner предлагает разработчикам поддержку 43 языков программи...

Astra
getastra.com
Pentest от Astra — это комплексное решение для тестирования на проникновение с интеллектуальным автоматическим сканером уязвимостей в сочетании с углубленным ручным тестированием на проникновение. Наша платформа Pentest имитирует поведение хакеров, чтобы заранее находить критические уязвимости в ваш...

Jit
jit.io
Открытая платформа ASPM от Jit — это самый простой способ защитить ваш код и облако, обеспечивая полную безопасность приложений и облака за считанные минуты. Адаптируйте набор инструментов безопасности разработчика к своему варианту использования и внедрите его в свои репозитории за несколько кликов...

Conviso
convisoappsec.com
Платформа Conviso охватывает весь конвейер безопасности, чтобы дать разработчикам возможность создавать безопасные приложения. Потому что безопасность не должна быть изолированной частью вашего конвейера разработки — это должна быть постоянная совместная деятельность всех команд. Теперь Conviso пред...

Data Theorem
datatheorem.com
Решения RamQuest включают наши полностью интегрированные решения для закрытия, условного депонирования, обработки изображений, управления транзакциями, проектирования и цифровых торговых площадок и доступны локально или в размещенной среде.

Bright Security
brightsec.com
Ориентированная на разработку платформа DAST от Bright Security предоставляет как разработчикам, так и специалистам AppSec возможности тестирования безопасности корпоративного уровня для веб-приложений, API, а также приложений GenAI и LLM. Брайт знает, как проводить правильные тесты в нужное время в...

Akto
akto.io
Akto — это надежная платформа для групп по безопасности приложений и продуктов, позволяющая создавать программы безопасности API корпоративного уровня на протяжении всего конвейера DevSecOps. Наш ведущий в отрасли пакет решений для обнаружения API, управления состоянием безопасности API, раскрытия к...