漏洞管理软件是指一套工具和平台,旨在识别、评估、优先处理和修复组织 IT 基础设施中的安全漏洞。这些解决方案可帮助组织检测系统、应用程序、网络和设备中可能被网络攻击者利用的弱点。 漏洞管理软件的核心功能是通过定期扫描和评估来自动发现漏洞。一旦发现漏洞,这些工具就会根据预定义的风险因素评估其严重性和潜在影响,例如资产的重要性、可利用性以及攻击可能造成的潜在损害。
提交新应用
Inspectiv
inspectiv.com
Inspectiv是一个脆弱性检测和完全托管的漏洞赏金服务平台,帮助组织高效发现和管理安全风险。
Apollo Secure
apollosecure.com
Apollo Secure是一个自动化的网络安全平台,帮助初创企业和中小企业保护业务并实现安全合规,包括安全政策生成、安全培训、漏洞扫描等功能。
CloudBees
cloudbees.com
CloudBees是一个全面的软件交付自动化平台,支持CI/CD和DevOps实践,简化软件开发生命周期,提高团队协作和功能管理。
SafeStack
safestack.io
SafeStack是一个以社区为中心的在线教育平台,帮助软件开发团队在整个开发生命周期中融入安全性,确保软件设计和构建的合规性。
Trickest
trickest.com
Trickest是一个自动化网络安全平台,专注于资产和脆弱性发现,帮助组织识别安全风险和提升安全防护。
SOCRadar
socradar.io
SOCRadar是一个网络安全平台,提供威胁情报、攻击面管理和数字风险防护,帮助组织检测、监控和应对网络威胁。
Aqua Security
aquasec.com
Aqua Security是一个云本地安全平台,提供应用程序生命周期的安全性,包括漏洞管理、威胁智能和容器安全。
Forescout
forescout.com
Forescout是一款网络安全平台,专注于管理网络风险与威胁,提供实时可见性、风险管理及威胁检测响应。
Wizer
wizer-training.com
Wizer是一款通过短视频和故事提升团队安全意识的培训平台,提供多种网络安全主题的课程和报告工具。
SecureFlag
secureflag.com
SecureFlag通过真实的开发环境提供安全编码培训,帮助开发人员和工程师提高安全技能,降低Web漏洞风险。
Infosec
infosecinstitute.com
Infosec应用程序提供网络安全教育和培训,帮助用户提高信息安全技能,获取相关资源,支持职业发展与持续学习。
runZero
runzero.com
RunZero是一个安全可见性平台,支持管理和识别各种IT、OT、IoT等资产,帮助用户发现网络风险和漏洞。
KnowBe4
knowbe4.com
KnowBe4是一款安全意识培训应用,帮助组织通过培训和模拟钓鱼攻击提升员工的安全决策能力。
Havoc Shield
havocshield.com
Havoc Shield是一款综合性网络安全解决方案,专为金融服务行业设计,符合多项安全法规,提供计划、指导和工具。
Trustifi
trustifi.com
Trustifi是一款电子邮件安全平台,提供加密、数据丢失防护和钓鱼检测,旨在保护敏感信息并确保合规性。
Shield
shieldcyber.io
Shield是一个持续的风险管理平台,帮助安全服务提供商识别网络暴露,提供针对性修复指导,提高安全性。
PDQ
pdq.com
PDQ是一款设备管理软件,提供补丁管理、软件部署和库存管理工具,旨在简化IT操作和提高工作效率。
OPSWAT
opswat.com
OPSWAT是一款网络安全应用,保护关键基础设施,检测和清除恶意软件,确保数据和设备的安全性,支持合规性维护。
Tanium
tanium.com
Tanium 是端点管理平台,提供实时资产发现与盘点、漏洞与补丁管理、事件响应、合规执行和数字员工体验监控,支持大规模部署与集成。
SuperOps
superops.com
SuperOps 是一个统一的 IT 管理平台,为托管服务提供商提供专业服务自动化和远程监控功能,简化运营,提高效率。
HacWare
hacware.com
HacWare是一款自动化网络安全学习平台,通过AI驱动的钓鱼模拟和员工培训,帮助组织提高应对钓鱼攻击的能力,降低风险。
Red Sift
redsift.com
Red Sift是一款网络安全解决方案,帮助组织预测、响应和恢复网络攻击,提供电子邮件安全与证书管理工具。
Automox
automox.com
Automox是一款IT自动化平台,简化并自动化Windows、macOS和Linux的补丁管理,帮助IT团队提高效率和安全性。
SoSafe
sosafe-awareness.com
SoSafe是一个网络安全意识平台,提供培训和模拟,帮助用户识别和应对安全威胁,增强组织的安全文化。
Resolver
resolver.com
解析器应用程序提供风险数据管理和分析,帮助组织识别、解决风险,确保合规并提升业务运营效率。
Hoxhunt
hoxhunt.com
Hoxhunt是一个人类风险管理平台,通过AI和行为科学提供个性化网络安全培训,帮助员工识别和报告网络钓鱼攻击。
Recorded Future
recordedfuture.com
记录的未来是一款威胁情报平台,提供实时威胁监控与分析,帮助组织识别和减轻安全风险。
PlexTrac
plextrac.com
PlexTrac是一款安全测试和评估管理平台,支持发现追踪、资产管理和合规监控,提升安全团队协作与工作流程。
RiskProfiler
riskprofiler.io
RiskProfiler是一个风险管理平台,帮助组织识别、评估和管理网络风险,包括第三方风险、外部攻击表面和品牌保护。
Edgio
edg.io
Edgio是一个综合平台,提供快速、安全的在线内容交付,支持静态和动态网站,具备强大的缓存和安全功能,适用于各种Web开发框架。
Hadrian
hadrian.io
Hadrian是一款无代理的SaaS产品,持续映射暴露的资产,发现风险,并优先处理,以增强安全团队的外部攻击面。
Arsen
arsen.co
Arsen是一款网络钓鱼培训和意识提升应用,通过真实的模拟、微学习和报告功能帮助用户识别钓鱼攻击。
ThreatMon
threatmon.io
ThreatMon是一款网络安全应用,提供针对企业的威胁检测、风险管理和个性化安全解决方案,帮助保护数字资产免受外部威胁。
Bleach Cyber
bleachcyber.com
Bleach Cyber是为中小企业和初创公司设计的网络安全平台,提供便捷的安全解决方案,增强运营安全和合规性。
UNGUESS
unguess.io
UNGUESS是一个众包平台,用于进行有效测试和获取真实洞察,帮助用户随时获得强有力的意见和答案。
Indusface WAS
indusface.com
Indusface WAS是一款基于云的动态应用安全测试解决方案,提供漏洞监测、恶意软件检查和定期扫描,以保障Web应用程序的安全。
Tenacy
tenacy.io
Tenacy是一个简化网络安全管理的SaaS平台,通过智能建模风险与框架,帮助IT安全团队监测安全水平,连接所有网络流程。
Bitahoy
bitahoy.com
Bitahoy是一款AI驱动的IT风险分析应用,帮助用户优先评估、调查和报告IT风险情景,增强日常IT风险管理流程。
CyberPilot
cyberpilot.io
CyberPilot 是一家网络安全公司,提供意识培训和GDPR课程,帮助组织提高IT安全文化,提供专属客户经理支持。
Nimblr
nimblrsecurity.com
Nimblr 是一个在线培训平台,通过互动式IT安全培训和模拟攻击提高用户的安全意识。提供易于设置的学习课程和每日更新的内容。
Deepinfo
deepinfo.com
DeepInfo 是一个网络安全平台,提供数字资产监控、威胁情报解决方案和实时风险管理,帮助组织提高网络安全防护能力。
Bastion Technologies
bastion.tech
Bastion是为中小企业和服务提供商提供的网络安全平台,保护员工、邮件、数据和云应用免受数字威胁。
GuardRails
guardrails.io
GuardRails是一款端到端安全平台,帮助开发和安全团队识别和修复应用程序中的漏洞,集成到开发工作流程中,提供实时指导。
AwareGO
awarego.com
AwareGO是一款网络安全意识解决方案,通过微学习帮助组织评估和提升员工的网络安全知识与技能。
Goldphish
goldphish.com
Goldphish是一个基于网络的安全意识培训平台,帮助组织防范网络威胁,提供学习模块、测验和多媒体内容。
MetaCompliance
metacompliance.com
MetaCompliance是一个提供安全意识培训和合规管理的云平台,帮助企业保护员工和数字资产。
Avatao
avatao.com
Avatao提供互动式安全培训,包含750多个挑战和教程,帮助开发团队提升安全意识,学习安全编码和漏洞修复。
SwordEye
swordeye.io
SwordEye是一个数字资产监控平台,提供持续监督、风险评估及实时警报,帮助用户管理安全风险。
Cybersixgill
cybersixgill.com
Cybersixgill是一个网络安全平台,提供从清晰、深度及黑暗网络获取实时威胁情报的解决方案,帮助组织识别和应对网络威胁。
Ceeyu
ceeyu.io
Ceeyu是一款SaaS平台,定期进行公司及其合作伙伴的数字足迹扫描和风险分析,支持问卷审计以加强安全管理。
Cavelo
cavelo.com
Cavelo 是一个攻击表面管理平台,帮助企业主动降低网络安全风险并实现合规,提供敏感数据发现、分类和报告功能。
ResilientX
resilientx.com
ResilientX是网络安全平台,帮助组织识别、量化和管理网络风险,确保数字资产安全并符合合规标准。
AppSecEngineer
appsecengineer.com
AppSecEngineer是一个培训平台,旨在提升开发团队的安全技能,提供实操课程,监控进度,支持安全合规和身份管理。
Trava Security
travasecurity.com
Trava Security应用提供合规专家服务,简化流程,支持SOC2、ISO 27001等合规框架,强化网络安全和管理漏洞。
Actifile
actifile.com
Actifile帮助组织自动化数据发现、监控与保护,防范外部和内部威胁,确保符合数据隐私法规。提供敏感数据管理与加密功能。
usecure
usecure.io
usecure 是一款云端平台,帮助企业评估和降低员工的网络安全风险,通过定制培训和实时监控提升安全意识。
Riot
tryriot.com
Riot是一个SaaS平台,帮助团队轻松建立网络安全意识培训程序,旨在保护员工和公司安全。
Escape
escape.tech
Escape是一个应用程序安全工具,帮助识别和修复GraphQL安全漏洞,支持自动化测试和自定义测试方案,适用于现代Web应用程序和API。
Centraleyes
centraleyes.com
Centraleyes 是云端治理、风险与合规(GRC)平台,整合信息流、自动采集证据,评估并跟踪内部与第三方网络风险与合规,支持自定义框架与报告。
