找到合适的软件和服务。
使用 WebCatalog Desktop 将网站转化为桌面应用,并访问大量 Mac、Windows 专属的应用。使用空间组织应用,在多个帐户之间轻松切换,通过前所未有的方式提高工作效率。
动态应用程序安全测试 (DAST) 工具可自动执行安全评估,以检测 Web 应用程序中的各种实际漏洞。这些工具通常专注于测试 HTTP 和 HTML 接口,从外部角度模拟攻击。作为一种黑盒测试方法,DAST 的执行无需访问应用程序的内部代码或架构,这反映了攻击者如何尝试从外部利用漏洞。 DAST 工具可帮助组织识别可能被外部威胁利用的安全弱点,从而提供有价值的防御层。与其他专注于内部测试或代码分析的安全解决方案不同,DAST 从局外人的角度评估应用程序,提供对可能被外部黑客轻易利用的潜在风险的见解。虽然与其他应用程序安全和漏洞管理工具类似,DAST 的独特之处在于它强调面向外部的漏洞,确保针对外部威胁的全面安全态势。
提交新应用
GitLab
about.gitlab.com
GitLab是一个基于Web的DevOps工具,提供代码管理、问题跟踪和持续集成/交付功能,旨在简化软件开发生命周期。
Codacy
codacy.com
Codacy是一个代码审核工具,通过自动分析提高代码质量和安全性,支持多种语言,易于集成至开发流程。
Synack
synack.com
Synack是一款安全测试平台,通过渗透测试服务提升组织的安全性,结合人类与AI技术,提供持续测试和漏洞检测。
Pentest Tools
pentest-tools.com
Pentest工具是一款云端安全测试工具,专注于网络和Web应用的渗透测试,提供漏洞扫描、手动和自动测试功能及报告分析。
Astra
getastra.com
Astra应用提供全面的渗透测试解决方案,自动扫描和手动测试相结合,帮助用户识别和修复应用中的关键安全漏洞。
Semgrep
semgrep.dev
Semgrep是一个可定制的应用程序安全平台,扫描代码以发现安全问题,支持多种编程语言,并与开发工作流程集成。
HostedScan
hostedscan.com
HostedScan是一款24/7监测和检测安全漏洞的应用,集成多个开源扫描工具,支持自动警报和风险管理。
Detectify
detectify.com
检测是一款全面的攻击表面监控工具,帮助组织识别和管理Web应用程序及基础设施的安全漏洞。
Intruder
intruder.io
入侵者是一款漏洞管理平台,帮助组织发现、检测和修复网络资产的安全弱点,并提供持续的修复建议和自动扫描功能。
Veracode
veracode.com
Veracode是一种应用程序安全平台,通过静态和动态分析等工具,帮助开发者识别和修复软件漏洞,确保安全软件开发。
Probely
probely.com
Probely是一个Web漏洞扫描仪,能够检测Web应用和API的安全性,提供详细报告和修复建议,支持多种合规标准,适合开发和安全团队使用。
Beagle Security
beaglesecurity.com
Beagle Security帮助识别Web应用程序、API及GraphQL中的安全漏洞,提供修复建议并支持CI/CD管道的自动化渗透测试。
Webscale
webscale.com
Webscale是一款云平台应用,提供安全、可扩展的基础设施管理,支持企业在多云环境中优化网络性能和资源配置。
prooV
proov.io
prooV Red Cloud是一款云端应用,允许用户在实施前评估技术在网络攻击下的反应,并支持复杂的网络安全测试。
Akto
akto.io
Akto是一个API安全平台,帮助组织在DevSecOps流程中发现、测试和管理API安全,支持敏感数据保护和安全姿势管理。
Aikido Security
aikido.dev
Aikido Security 是一个开发者导向的软件安全平台,提供代码扫描和云漏洞评估,减少误报,简化安全管理。
Secure Blink
secureblink.com
Secure Blink是一款AI驱动的应用安全管理平台,帮助开发者和安全团队自动识别和修复应用程序及API中的已知和未知漏洞。
Phidata
phidata.com
Phidata是一个开源平台,支持创建、部署和监控自主AI助手,整合数据分析、任务自动化和多种工具。
Contrast Security
contrastsecurity.com
对比度安全是一个应用程序安全平台,提供实时保护和测试,集成于开发环境中,检测漏洞并阻止攻击,支持团队协作。
Cobalt
cobalt.io
Cobalt是一款端到端的攻击安全解决方案,提供渗透测试和安全服务,帮助客户管理和缓解安全风险。
Conviso
convisoappsec.com
Conviso是一款应用程序安全和云安全的整合平台,通过持续监控和保护来提升企业的整体安全性和合规性。
SOOS
soos.io
SOOS是一款综合的安全平台,提供动态应用程序安全测试和漏洞管理,支持API,并与CI/CD工具无缝集成,帮助保护应用程序安全。
Escape
escape.tech
Escape是一个应用程序安全工具,帮助识别和修复GraphQL安全漏洞,支持自动化测试和自定义测试方案,适用于现代Web应用程序和API。
Trickest
trickest.com
Trickest是一个自动化网络安全平台,专注于资产和脆弱性发现,帮助组织识别安全风险和提升安全防护。
Strobes
strobes.co
Strobes应用程序提供全面的应用安全可视化和控制,帮助企业识别威胁、优先级处理安全风险,并简化修复过程。
CyCognito
cycognito.com
CyCognito是一款网络安全解决方案,帮助组织发现、测试和优先处理数字资产的安全问题,通过全面扫描识别潜在漏洞和风险。
ResilientX
resilientx.com
ResilientX是网络安全平台,帮助组织识别、量化和管理网络风险,确保数字资产安全并符合合规标准。
DerSecur
derscanner.com
Dersecur是一个综合应用安全测试平台,提供静态、动态和软件组成分析,帮助开发人员识别和管理代码中的安全漏洞。
Jit
jit.io
Jit应用程序安全平台提供全面的应用和云安全解决方案,通过集成多种扫描技术,简化安全测试流程,帮助开发团队识别和修复安全漏洞。
Data Theorem
datatheorem.com
Data Theorem 应用提供全面集成的关闭、托管会计、影像、交易管理、电子签署和数字市场解决方案,可在本地或托管环境中使用。
Bright Security
brightsec.com
Bright Security 是一个针对开发者和应用安全专业人士的 DAST 平台,提供针对 Web 应用程序、API 和生成式 AI 的企业级安全测试能力。
