Dynamic Application Security Testing (DAST) tools automate security assessments to detect a wide range of real-world vulnerabilities in web applications. These tools typically focus on testing HTTP and HTML interfaces, simulating attacks from an external perspective. As a black-box testing method, DAST is performed without access to the application's internal code or architecture, mirroring how an attacker would attempt to exploit vulnerabilities from the outside. DAST tools help organizations identify security weaknesses that could be exploited by external threats, providing a valuable layer of defense. Unlike other security solutions that focus on internal testing or code analysis, DAST evaluates the application from an outsider's point of view, offering insights into potential risks that could be easily exploited by external hackers. While similar to other application security and vulnerability management tools, DAST is unique in its emphasis on external-facing vulnerabilities, ensuring a comprehensive security posture against external threats.
Odoslať novú aplikáciu
GitLab
about.gitlab.com
GitLab je webová platforma na správu Git úložísk, sledovanie chýb, wiki a automatizované CI/CD pipelíny na vývoj, testovanie a nasadzovanie softvéru.
Phidata
phidata.com
Phidata je open-source platforma na vytváranie, nasadzovanie a sledovanie agentných AI systémov s integráciami nástrojov, pamäťou a vektorovými databázami.
Codacy
codacy.com
Codacy vykonáva automatizovanú statickú analýzu kódu, skenuje repozitáre a zmeny, identifikuje chyby, bezpečnostné zraniteľnosti, duplicity a metriky kvality.
Pentest Tools
pentest-tools.com
Pentest Tools je cloudová sada nástrojov na testovanie bezpečnosti: skenovanie zraniteľností, automatizované a manuálne penetračné testy webových aplikácií a sietí a generovanie správ.
Veracode
veracode.com
Veracode skenuje a analyzuje aplikácie počas vývoja a nasadenia, identifikuje a pomáha opravovať zraniteľnosti (SAST, DAST, SCA) a integruje sa do CI/CD a IDE.
Synack
synack.com
Synack poskytuje Penetration Testing as a Service (PTaaS): kontinuálne a riadené bezpečnostné testy, kombinácia ľudského red‑teamingu a automatického skenovania s reportami pre vedenie.
Astra
getastra.com
Astra Pentest vykonáva automatizované aj manuálne penetračné testy aplikácií, identifikuje zraniteľnosti, poskytuje správu nálezov, integráciu do CI/CD a kontroly súladu (ISO, SOC2, PCI, GDPR).
Invicti
invicti.com
Invicti automatizuje testovanie bezpečnosti webových aplikácií, API a knižníc, nájde zraniteľnosti, objaví webové aktíva a integruje sa do vývojových procesov.
Semgrep
semgrep.dev
Semgrep skenuje interný aj externý kód, identifikuje bezpečnostné chyby a slabiny, umožňuje vlastné pravidlá, integruje sa do CI/SCM a pomáha prioritizovať nálezy.
Detectify
detectify.com
Detectify sleduje externý povrch útoku, objavuje internetové aktíva, odhaľuje a hodnotí zraniteľnosti a poskytuje nápravné kroky a integrácie do nástrojov na správu.
HostedScan
hostedscan.com
HostedScan poskytuje 24/7 skenovanie zraniteľností a upozornenia, integruje open-source skenery, automatizuje import cieľov (napr. AWS) a ponúka dashboardy a reporty na riadenie rizík.
Intruder
intruder.io
Intruder zisťuje, sleduje a pomáha opravovať zraniteľnosti v sieťach a aplikáciách pomocou automatizovaných skenov a praktických odporúčaní.
Aikido Security
aikido.dev
Aikido Security je platforma pre vývojárov na skenovanie kódu a hodnotenie zraniteľností v cloude a kontajneroch (SAST, DAST, IaC, CSPM, detekcia tajomstiev, SBOM).
Probely
probely.com
Probely skenuje webové aplikácie a REST API na bezpečnostné zraniteľnosti (napr. SQLi, XSS, Log4j) a tvorí správy s pokynmi na opravu.
Webscale
webscale.com
Webscale je cloudová platforma na správu, škálovanie, zabezpečenie a automatizáciu webovej infraštruktúry v multi‑cloud prostredí pre e‑commerce a podnikové stránky.
Beagle Security
beaglesecurity.com
Beagle Security automaticky testuje webové aplikácie, API a GraphQL, nájde zraniteľnosti, poskytne návrhy opráv, integruje sa do CI/CD a vytvára správy o súlade.
Trickest
trickest.com
Trickest je platforma pre automatizované útočné testovanie a objavovanie aktív a zraniteľností; poskytuje transparentné, prispôsobiteľné a škálovateľné nástroje na preverenie bezpečnosti.
Bright Security
brightsec.com
Bright Security poskytuje DAST testovanie webových aplikácií, API a aplikácií s GenAI/LLM pre vývojárov a AppSec, integruje sa do SDLC a nástrojov s nízkym počtom falošných poplachov.
Akto
akto.io
Akto poskytuje nástroje na objavovanie, testovanie a správu bezpečnosti API v DevSecOps, vrátane detekcie citlivých údajov, testovania autentifikácie/autorizačných chýb a CI/CD integrácie.
Cobalt
cobalt.io
Cobalt poskytuje offensive security: vykonáva penetračné testy, monitoruje povrch útoku, ponúka DAST a reportuje nálezy so integráciami do Slack, Jira a ServiceNow na podporu nápravy zraniteľností.
SOOS
soos.io
SOOS je platforma ASPM, ktorá skenuje webové aplikácie a API (DAST, SCA), identifikuje a spravuje zraniteľnosti počas vývoja, testovania a nasadenia.
prooV
proov.io
prooV Red Cloud umožňuje v cloude simulovať kybernetické útoky na softvér a vyhodnotiť, ako technológie zareagujú pred ich nasadením. Použiteľné samostatne alebo s PoC Platform.
Secure Blink
secureblink.com
Secure Blink je nástroj pre vývojárov a bezpečnostné tímy, ktorý automaticky detekuje, prioritizuje a pomáha opravovať známe aj nové zraniteľnosti v aplikáciách a API.
Contrast Security
contrastsecurity.com
Contrast Security vkladá analýzu kódu a prevenciu útokov do aplikácií počas behu, detekuje a blokuje zraniteľnosti a poskytuje kontinuálnu viditeľnosť a testovanie.
Jit
jit.io
Jit je platforma na zabezpečenie kódu a cloudu: integruje SAST, DAST a CSPM, priebežne skenuje aplikácie, poskytuje spätnú väzbu a integruje sa s repozitármi a IDE.
Indusface WAS
indusface.com
Indusface WAS pravidelne skenuje webové aplikácie a API, zisťuje zraniteľnosti vrátane OWASP Top10, vykonáva automatizované skeny a manuálne pentesty a poskytuje správy s nápravou.
ResilientX
resilientx.com
ResilientX: platforma na riadenie kybernetických rizík prvej a tretích strán — identifikuje, kvantifikuje a spravuje vystavenie, poskytuje akčné poznatky a kontrolu nad digitálnymi aktívami.
CyCognito
cycognito.com
CyCognito skenuje a mapuje digitálne aktíva (weby, cloud, API), identifikuje a priorizuje zraniteľnosti a poskytuje konkrétne odporúčania na nápravu.
Conviso
convisoappsec.com
Conviso poskytuje kontinuálne monitorovanie a ochranu aplikácií a cloud infraštruktúry, integruje AppSec a CloudSec na zníženie zraniteľností.
Data Theorem
datatheorem.com
Data Theorem poskytuje integrované riešenia pre uzavretie obchodov, úschovné účtovníctvo, zobrazovanie dokumentov, správu transakcií, e‑podpisy a digitálne trhy; lokálne alebo v hostingu.
Escape
escape.tech
Escape nájde a opraví bezpečnostné chyby v GraphQL v rámci DevSecOps, poskytuje DAST/ASM na včasnú detekciu biznis-logických zraniteľností, mapovanie API a návrhy opráv.
VulnSign
vulnsign.com
VulnSign je automatizovaný online skener zraniteľností, ktorý testuje webové aplikácie (DAST), identifikuje a reportuje bezpečnostné chyby vrátane XSS a SQL injection.
Strobes
strobes.co
Strobes poskytuje prehľad a kontrolu bezpečnosti aplikácií, odhaľuje slepé miesta, prioritizuje riziká podľa prostredia a zjednodušuje nápravu cez automatizované pravidlá.
DerSecur
derscanner.com
DerSecur je platforma na testovanie bezpečnosti aplikácií: statická a dynamická analýza (SAST/DAST), mobilná a binárna analýza, SCA a monitorovanie dodávateľského reťazca; integrácia do CI/CD.
© 2025 WebCatalog, Inc.
