GitHub
github.com
GitHub是一个代码托管平台,提供版本控制和项目管理工具,支持公共和私人存储库的协作开发。
GitLab
about.gitlab.com
GitLab是一个基于Web的DevOps工具,提供代码管理、问题跟踪和持续集成/交付功能,旨在简化软件开发生命周期。
Pentest Tools
pentest-tools.com
Pentest工具是一款云端安全测试工具,专注于网络和Web应用的渗透测试,提供漏洞扫描、手动和自动测试功能及报告分析。
Phidata
phidata.com
Phidata是一个开源平台,支持创建、部署和监控自主AI助手,整合数据分析、任务自动化和多种工具。
Veracode
veracode.com
Veracode是一种应用程序安全平台,通过静态和动态分析等工具,帮助开发者识别和修复软件漏洞,确保安全软件开发。
SonarCloud
sonarcloud.io
SonarCloud是一个基于云的平台,提供持续的代码质量和安全分析,支持与版本控制和CI/CD工具的集成。
Synack
synack.com
Synack是一款安全测试平台,通过渗透测试服务提升组织的安全性,结合人类与AI技术,提供持续测试和漏洞检测。
Codecov
codecov.io
Codecov是一个代码覆盖工具,帮助开发人员识别未测试代码,并生成报告以提高代码质量和覆盖范围。
Snyk
snyk.io
Snyk是一个安全平台,帮助开发人员识别和管理应用程序中的漏洞,支持开源代码、容器和基础架构安全。
Astra
getastra.com
Astra应用提供全面的渗透测试解决方案,自动扫描和手动测试相结合,帮助用户识别和修复应用中的关键安全漏洞。
DeepSource
deepsource.com
DeepSource 是一款代码健康平台,自动分析源代码,发现并修复安全、性能和错误风险,以提高代码质量和安全性。
HostedScan
hostedscan.com
HostedScan是一款24/7监测和检测安全漏洞的应用,集成多个开源扫描工具,支持自动警报和风险管理。
GitGuardian
gitguardian.com
GitGuardian 是一个安全平台,专注于检测和防止代码库中敏感信息(如密码和密钥)的曝光,提供实时反馈与集成开发工具的功能。
Detectify
detectify.com
检测是一款全面的攻击表面监控工具,帮助组织识别和管理Web应用程序及基础设施的安全漏洞。
OpenText
opentext.com
OpenText是一款企业信息管理软件,帮助大公司和政府机构管理内容和非结构化数据,确保合规性并改善用户体验。
Dynatrace
dynatrace.com
Dynatrace 是一个提供监控和安全管理的平台,帮助企业增强IT环境的可见性和合规性,确保系统性能和安全。
Qodana Cloud
qodana.cloud
Qodana Cloud是一个代码质量监控平台,支持多种编程语言的代码分析,帮助用户优化代码质量并提供改进建议。
OX Security
ox.security
OX Security是一款应用安全姿态管理平台,整合多个安全工具,支持开发者在软件开发过程中实时管理安全问题。
Imperva
imperva.com
Imperva是一个安全平台,提供Web应用防火墙、DDoS保护、API安全、数据监控及Cloud WAF,帮助保护数字资产免受网络威胁。
Typo
typoapp.io
Typo是一款基于AI的软件交付管理平台,提供实时SDLC可见性、自动代码审查和开发者体验洞察,帮助团队更快速地交付可靠软件。
Invicti
invicti.com
Invicti 是一款应用程序安全解决方案,通过自动化动态应用程序安全测试(DAST)和互动测试,帮助组织识别并减轻网络风险。
Beagle Security
beaglesecurity.com
Beagle Security帮助识别Web应用程序、API及GraphQL中的安全漏洞,提供修复建议并支持CI/CD管道的自动化渗透测试。
Aikido Security
aikido.dev
Aikido Security 是一个开发者导向的软件安全平台,提供代码扫描和云漏洞评估,减少误报,简化安全管理。
Probely
probely.com
Probely是一个Web漏洞扫描仪,能够检测Web应用和API的安全性,提供详细报告和修复建议,支持多种合规标准,适合开发和安全团队使用。
Semgrep
semgrep.dev
Semgrep是一个可定制的应用程序安全平台,扫描代码以发现安全问题,支持多种编程语言,并与开发工作流程集成。
Embold
embold.io
Embold是一种代码分析工具,旨在帮助开发团队识别和解决代码中的问题,提高软件质量和可维护性。
Intruder
intruder.io
入侵者是一款漏洞管理平台,帮助组织发现、检测和修复网络资产的安全弱点,并提供持续的修复建议和自动扫描功能。
AppSealing
appsealing.com
AppSealing 是一款移动应用保护解决方案,能够在不编码的情况下快速保护应用免受篡改、逆向工程和数据泄露等威胁。
Bright Security
brightsec.com
Bright Security 是一个针对开发者和应用安全专业人士的 DAST 平台,提供针对 Web 应用程序、API 和生成式 AI 的企业级安全测试能力。
Akto
akto.io
Akto是一个API安全平台,帮助组织在DevSecOps流程中发现、测试和管理API安全,支持敏感数据保护和安全姿势管理。
