Kho ứng dụng web
Tìm phần mềm và dịch vụ phù hợp.
Biến trang web thành ứng dụng máy tính với WebCatalog Desktop và truy cập hàng ngàn ứng dụng được chọn lọc cho Mac, Windows. Sử dụng không gian để sắp xếp các ứng dụng, chuyển đổi giữa nhiều tài khoản một cách dễ dàng, giúp bạn làm việc hiệu quả hơn bao giờ hết.
Phần mềm quét lỗ hổng - Ứng dụng phổ biến nhất - Hoa Kỳ
Máy quét lỗ hổng là công cụ được thiết kế để liên tục giám sát các ứng dụng và mạng để phát hiện các điểm yếu về bảo mật. Họ duy trì cơ sở dữ liệu cập nhật về các lỗ hổng đã biết và thực hiện quét để phát hiện các hoạt động khai thác tiềm năng. Các công ty sử dụng các máy quét này để đánh giá các ứng dụng và mạng của họ dựa trên các lỗ hổng hiện có và phát hiện các lỗ hổng mới. Thông thường, các máy quét này tạo ra các báo cáo phân tích chi tiết về trạng thái bảo mật của ứng dụng hoặc mạng, cùng với các đề xuất để giải quyết các vấn đề đã xác định. Mặc dù một số trình quét lỗ hổng hoạt động tương tự như các công cụ kiểm tra bảo mật ứng dụng động (DAST), chúng tập trung vào việc quét thay vì mô phỏng các cuộc tấn công hoặc tiến hành kiểm tra thâm nhập.
Đề xuất ứng dụng mới
Wiz
wiz.io
Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng g...
HackerOne
hackerone.com
HackerOne là một nền tảng phối hợp dễ bị tổn thương và tiền thưởng lỗi kết nối các doanh nghiệp với các nhà kiểm tra thâm nhập và các nhà nghiên cứu an ninh mạng. Đó là một trong những công ty đầu tiên, cùng với Synack và Bugcrowd, để nắm lấy và sử dụng các nhà nghiên cứu an ninh và an ninh mạng có ...
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và k...
Harness
harness.io
Khai thác phân phối liên tục là giải pháp phân phối phần mềm tự động triển khai, xác minh và khôi phục các thành phần lạ một cách dễ dàng. Harness sử dụng AI/ML để quản lý, xác minh và lùi quá trình triển khai của bạn để bạn không phải gặp khó khăn trong quá trình triển khai phần mềm. Cung cấp phần ...
Snyk
snyk.io
Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách...
CyberSmart
cybersmart.co.uk
Ra đời từ chương trình tăng tốc GCHQ vào năm 2017, CyberSmart được tạo ra bởi một nhóm chuyên gia bảo mật có tư duy tiến bộ. Họ nhận thấy rằng nhiều công ty cần phải tự bảo mật và đạt được các tiêu chuẩn bảo mật thông tin, nhưng cuối cùng nhận thấy quy trình này quá phức tạp hoặc bị hạn chế bởi các ...
Semgrep
semgrep.dev
Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và ...
BitNinja
admin.bitninja.io
Bảo mật máy chủ tiên tiến với nền tảng tất cả trong một BitNinja cung cấp giải pháp bảo mật máy chủ tiên tiến với hệ thống thống nhất và chủ động được thiết kế để bảo vệ hiệu quả trước nhiều cuộc tấn công độc hại. Đột phá mới, BitNinja sẽ là công cụ bảo mật máy chủ đầu tiên bảo vệ máy chủ Windows. C...
Malcare
malcare.com
MalCare sẽ giữ an toàn cho trang web của bạn mà không làm chậm nó. Nhận quét phần mềm độc hại tự động, loại bỏ phần mềm độc hại bằng một cú nhấp chuột và tường lửa thời gian thực để bảo mật hoàn toàn cho trang web của bạn.
Patchstack
patchstack.com
Bảo vệ trang web khỏi các lỗ hổng plugin bằng Patchstack. Hãy là người đầu tiên nhận được sự bảo vệ khỏi các lỗ hổng bảo mật mới.
Mandiant
mandiant.com
Mandiant cung cấp các giải pháp bảo vệ các tổ chức trước các cuộc tấn công an ninh mạng, tận dụng công nghệ tiên tiến và kiến thức chuyên môn từ tuyến đầu.
Zerocopter
zerocopter.com
Zerocopter cho phép bạn tự tin tận dụng các kỹ năng của các hacker có đạo đức hiểu biết nhất thế giới để bảo mật các ứng dụng của bạn.
ReconwithMe
reconwithme.com
Công cụ Khiếu nại ISO 27001 ReconwithMe là một công cụ quét lỗ hổng tự động được thành lập bởi các kỹ sư bảo mật, những người nhận thấy nhu cầu về sự thay đổi và đổi mới tích cực trong không gian an ninh mạng. ReconWithMe giúp quét các lỗ hổng như XSS, SQL SQL, Thiếu tiêu đề, Clickjacking, cấu hình ...
Qualys
qualys.com
Qualys VMDR là giải pháp quản lý lỗ hổng dựa trên rủi ro tất cả trong một nhằm định lượng rủi ro mạng. Nó cung cấp cho các tổ chức những hiểu biết chưa từng có về tình trạng rủi ro của họ và cung cấp các bước có thể hành động để giảm thiểu rủi ro. Nó cũng cung cấp cho các nhóm CNTT và an ninh mạng m...
Pentest Tools
pentest-tools.com
Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.
HostedScan
hostedscan.com
HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy ...
Aqua Security
aquasec.com
Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây d...
Fossa
fossa.com
Nguồn mở là một phần quan trọng trong phần mềm của bạn. Trong sản phẩm phần mềm hiện đại trung bình, hơn 80% mã nguồn được cung cấp có nguồn gốc từ nguồn mở. Mỗi thành phần có thể có ý nghĩa pháp lý, bảo mật và chất lượng theo tầng đối với khách hàng của bạn, khiến việc quản lý chính xác trở thành m...
Xygeni
xygeni.io
Đảm bảo quá trình phát triển và phân phối phần mềm của bạn! Xygeni Security chuyên về Quản lý tư thế bảo mật ứng dụng (ASPM), sử dụng thông tin chuyên sâu theo ngữ cảnh để ưu tiên và quản lý rủi ro bảo mật một cách hiệu quả đồng thời giảm thiểu tiếng ồn và cảnh báo quá mức. Các công nghệ tiên tiến c...
Havoc Shield
havocshield.com
Giải pháp an ninh mạng tất cả trong một cho các dịch vụ tài chính. Được xây dựng để đáp ứng các biện pháp bảo vệ GLBA, FTC, Người khai thuế IRS, DFS New York và các yêu cầu bảo mật khác của ngành tài chính. Havoc Shield nhanh chóng loại bỏ nỗi sợ hãi và nguy cơ thiếu chương trình an ninh mạng bằng c...
Pentera
pentera.io
Pentera là công ty dẫn đầu danh mục về Xác thực bảo mật tự động, cho phép mọi tổ chức kiểm tra một cách dễ dàng tính toàn vẹn của tất cả các lớp an ninh mạng, phát hiện các nguy cơ bảo mật hiện tại, thực sự vào bất kỳ lúc nào, ở mọi quy mô. Hàng nghìn chuyên gia bảo mật và nhà cung cấp dịch vụ trên ...
Beagle Security
beaglesecurity.com
Beagle Security giúp bạn xác định các lỗ hổng trong ứng dụng web, API, GraphQL và khắc phục chúng bằng thông tin chi tiết hữu ích trước khi tin tặc làm hại bạn theo bất kỳ cách nào. Với Beagle Security, bạn có thể tích hợp thử nghiệm thâm nhập tự động vào quy trình CI/CD của mình để xác định sớm các...
Intruder
intruder.io
Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ...
The Code Registry
thecoderegistry.com
Code Register là nền tảng thông tin chi tiết và thông tin về mã được hỗ trợ bởi AI đầu tiên trên thế giới, được thiết kế để bảo vệ và tối ưu hóa tài sản phần mềm cho doanh nghiệp. Bằng cách cung cấp bản sao độc lập, an toàn của kho lưu trữ mã cũng như cung cấp phân tích và báo cáo chuyên sâu, Cơ qua...
Oversecured
oversecured.com
Trình quét lỗ hổng doanh nghiệp dành cho ứng dụng Android và iOS. Nó cung cấp cho chủ sở hữu và nhà phát triển ứng dụng khả năng bảo mật từng phiên bản mới của ứng dụng di động bằng cách tích hợp Oversecured vào quá trình phát triển.
Probely
probely.com
Probely là một trình quét lỗ hổng web cho phép khách hàng dễ dàng kiểm tra tính bảo mật của Ứng dụng web & API của họ. Mục tiêu của chúng tôi là thu hẹp khoảng cách giữa phát triển, bảo mật và vận hành bằng cách biến bảo mật thành một đặc điểm nội tại của vòng đời phát triển ứng dụng web và chỉ báo ...
Aikido Security
aikido.dev
Aikido Security là nền tảng bảo mật phần mềm lấy nhà phát triển làm trung tâm, cung cấp tính năng quét mã nâng cao và đánh giá lỗ hổng trên đám mây. Nền tảng của chúng tôi ưu tiên các mối đe dọa thực sự, giảm các kết quả dương tính giả và làm cho các lỗ hổng và nguy cơ phơi nhiễm phổ biến (CVE) trở ...
Escape
escape.tech
Tìm và sửa các lỗi bảo mật GraphQL trên quy mô lớn trong quy trình DevSecOps của bạn. Tận dụng DAST & ASM thế hệ mới để phát hiện và khắc phục sớm lỗ hổng Logic nghiệp vụ theo thời gian thực trong GraphQL, tăng cường bảo mật từ quá trình phát triển đến triển khai.
GlitchSecure
glitchsecure.com
GlitchSecure giúp các công ty bảo mật sản phẩm và cơ sở hạ tầng của mình thông qua thử nghiệm bảo mật liên tục theo thời gian thực.
Trava Security
travasecurity.com
Không chỉ là một công cụ GRC, chúng tôi còn là chuyên gia tuân thủ của bạn. Đơn giản hóa quy trình, giải phóng thời gian và nguồn lực, thúc đẩy tăng trưởng kinh doanh của bạn. Khai phá sức mạnh của Phần mềm quản lý lỗ hổng và Dịch vụ vCISO để củng cố tổ chức của bạn trước các mối đe dọa trên mạng đồ...
Data Theorem
datatheorem.com
Các giải pháp của RamQuest bao gồm các giải pháp kết thúc, kế toán ký quỹ, hình ảnh, quản lý giao dịch, thiết kế và thị trường kỹ thuật số được tích hợp đầy đủ của chúng tôi và có sẵn tại chỗ hoặc trong môi trường được lưu trữ
Bright Security
brightsec.com
Nền tảng DAST tập trung vào nhà phát triển của Bright Security trao quyền cho cả nhà phát triển và chuyên gia AppSec khả năng kiểm tra bảo mật cấp doanh nghiệp cho các ứng dụng web, API cũng như ứng dụng GenAI và LLM. Bright biết cách cung cấp các thử nghiệm phù hợp, vào đúng thời điểm trong SDLC, t...
OnSecurity
onsecurity.io
OnSecurity là nhà cung cấp thử nghiệm thâm nhập hàng đầu được CREST công nhận có trụ sở tại Vương quốc Anh, chuyên cung cấp các dịch vụ thử nghiệm thâm nhập có tác động cao, thông minh cao cho các doanh nghiệp thuộc mọi quy mô. Bằng cách đơn giản hóa việc quản lý và thực hiện thử nghiệm pentest, chú...
Defendify
defendify.com
Được thành lập vào năm 2017, Defendify đang tiên phong về An ninh mạng tất cả trong một® dành cho các tổ chức có nhu cầu bảo mật ngày càng tăng, được hỗ trợ bởi các chuyên gia cung cấp hướng dẫn và hỗ trợ liên tục. Cung cấp nhiều lớp bảo vệ, Defendify cung cấp nền tảng tất cả trong một, dễ sử dụng đ...
Cymulate
cymulate.com
Cymulate là Nền tảng xác thực bảo mật hàng đầu dựa trên công nghệ Mô phỏng tấn công và vi phạm toàn diện và thân thiện với người dùng nhất trong ngành. Chúng tôi trao quyền cho các nhóm bảo mật để liên tục kiểm tra và tăng cường phòng thủ trong bối cảnh mối đe dọa linh hoạt bằng cách quan sát kẻ tấn...
Sysdig
sysdig.com
Sysdig Secure là nền tảng CNAPP của chúng tôi được hơn 700 khách hàng doanh nghiệp sử dụng để giải quyết CNAPP, VM, CSPM, CIEM, bảo mật vùng chứa và hơn thế nữa - ở quy mô doanh nghiệp. Nền tảng của chúng tôi mở rộng khả năng ngăn chặn, phát hiện và phản hồi để khách hàng có thể tự tin bảo mật các c...
Orca Security
orca.security
Nền tảng bảo mật đám mây Orca xác định, ưu tiên và khắc phục các rủi ro cũng như các vấn đề tuân thủ trong khối lượng công việc, cấu hình và danh tính trên nền tảng đám mây của bạn bao gồm AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud và Oracle Cloud. Orca cung cấp giải pháp bảo mật đám mây to...
Intigriti
intigriti.com
Intigriti là một công ty an ninh mạng đang phát triển nhanh chóng, chuyên cung cấp các dịch vụ bảo mật nhờ nguồn lực cộng đồng để giúp các tổ chức tự bảo vệ mình khỏi tội phạm mạng và vi phạm dữ liệu. Nền tảng an ninh mạng hàng đầu trong ngành của chúng tôi cho phép các công ty tiếp cận cộng đồng to...
Detectify
detectify.com
Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.
Panoptica
panoptica.app
Panoptica là nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây mạnh mẽ của Cisco giúp phát hiện và khắc phục các lỗ hổng trong quá trình phát triển cho đến sản xuất, đảm bảo ứng dụng của bạn được an toàn và tuân thủ. Thông qua công nghệ dựa trên biểu đồ, nền tảng này có thể khai thác những hiểu biế...