BlackDuck

Универсальная платформа безопасности приложений, оптимизированная для DevSecOps

SAST DAST SCA
SaaS Коммерческое Нет Нет
Snyk

Облачная платформа для анализа зависимостей, контейнеров, IaC и кода на наличие уязвимостей. Интегрируется в популярные…

SAST SCA
SaaS Коммерческое Бесплатно Нет Нет
Veracode

Облачная платформа для безопасной разработки, сочетающая SAST, DAST и сканирование зависимостей. Предоставляет подробны…

SAST DAST SCA MAST Penetration Testing RASP
SaaS Коммерческое Нет Нет
GuardRails

Платформа для безопасной разработки, которая анализирует код в момент коммита. Поддерживает множество языков и инструме…

SAST SCA CI/CD Security Code Review IaC WaaP
SaaS Бесплатно Нет Нет
Data Theorem

Решение для обеспечения безопасности мобильных и облачных приложений. Автоматически анализирует API и код на наличие ри…

SAST DAST SCA MAST CI/CD Security IAST RASP Training
SaaS Коммерческое Нет Нет
White Hat

Решение для динамического анализа приложений (DAST), позволяющее выявлять уязвимости в веб-приложениях в реальном време…

SAST DAST SCA MAST Penetration Testing Training
SaaS Коммерческое Нет Нет
Contrast

Платформа интерактивного анализа (IAST), встроенная в приложение. Обнаруживает уязвимости во время выполнения. Предоста…

SAST SCA IAST RASP
SaaS Self-Hosted Коммерческое Нет Нет
Coverity

Инструмент статического анализа (SAST), обнаруживающий дефекты в исходном коде. Поддерживает множество языков. Интегрир…

SAST DAST SCA MAST IAST Penetration Testing
SaaS Self-Hosted Коммерческое Нет Нет
Qwiet

Платформа для анализа кода с акцентом на безопасность. Использует машинное обучение и интеграции с DevOps. Помогает обн…

SAST SCA
SaaS Коммерческое Нет Нет
HCL AppScan

Решение для тестирования безопасности приложений, включающее SAST, DAST и IAST. Предназначено для выявления уязвимостей…

SAST DAST SCA IAST
SaaS Self-Hosted Коммерческое Нет Нет
JFrog Advanced Security

Решение для анализа зависимостей, контейнеров и пакетов на наличие уязвимостей. Интегрируется с артефактами JFrog и Dev…

SAST SCA CI/CD Security Code Review IaC
SaaS Self-Hosted Коммерческое Нет Нет
Kiuwan

Платформа SAST, обеспечивающая полную проверку исходного кода на уязвимости, дефекты и проблемы с качеством. Поддержива…

SAST SCA
SaaS Коммерческое Нет Нет
AllSecure Mayhem

Платформа для непрерывного анализа и тестирования безопасности на основе фаззинга. Поддерживает автоматическую интеграц…

SCA Fuzzing API Security
SaaS Коммерческое Нет Нет
SooS

Облачная платформа анализа безопасности кода и зависимостей (SCA). Предоставляет контроль над лицензиями и уязвимостями…

SAST DAST SCA ASOC ASPM Container Security
SaaS Коммерческое Нет Нет
Sonatype

Платформа для автоматизации безопасности приложений, снижающая риски использования открытого ПО и лицензирования в цепо…

SCA ASOC ASPM
SaaS Self-Hosted Коммерческое Нет Нет
Mend

Платформа управления рисками приложений, предоставляющая инструменты для обеспечения безопасности цепочки поставок ПО, …

DAST SCA ASOC ASPM
SaaS Self-Hosted Коммерческое Нет Нет
Dependency Track

Платформа непрерывного анализа SBOM, позволяющая организациям выявлять и снижать риски в цепочке поставок программного …

SCA
Self-Hosted Бесплатно Да Нет
Socket

Платформа кибербезопасности, защищающая компании от атак на цепочку поставок программного обеспечения, выявляя и предот…

SCA
SaaS Коммерческое Бесплатно Нет Нет
Endor Labs

Платформа безопасности цепочки поставок ПО, интегрирующаяся в рабочий процесс разработчика и помогающая выявлять риски,…

SCA
SaaS Коммерческое Нет Нет
Checkmarx

Платформа для анализа безопасности кода (SAST), предназначенная для раннего выявления уязвимостей. Интегрируется в CI/C…

SAST SCA Code Review IAST
SaaS Self-Hosted Коммерческое Нет Нет
Oligo Security

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

DAST SCA CI/CD Security
SaaS Коммерческое Нет Нет
Arnica

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST SCA ASOC ASPM
SaaS Коммерческое Нет Нет
Aikido

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST DAST SCA ASPM Container Security IaC API Security
SaaS Коммерческое Бесплатно Нет Нет
CyCode

Платформа для управления безопасностью приложений, предоставляющая инструменты для анализа рисков, управления уязвимост…

SAST SCA ASPM CI/CD Security Container Security Secret Scanning
Self-Hosted Коммерческое Нет Нет
Hexway Vampy

Бесплатная платформа ASPM, позволяющая получать результаты от сканеров SAST, DAST, SCA в одном окне, автоматизировать п…

SAST SCA ASOC ASPM Container Security Secret Scanning
Self-Hosted Коммерческое Бесплатно Нет Да
PT Application Inspector

Комплексный инструмент для статического (SAST) и динамического (DAST) анализа приложений, предоставляющий мощные возмож…

SAST SCA IAST Secret Scanning
Self-Hosted Коммерческое Нет Да
CodeScoring

Российское решение OSA/SCA, предоставляющее средства для проверки компонентов с открытым исходным кодом и обеспечения б…

SCA Code Review Secret Scanning OSA
Self-Hosted Коммерческое Нет Да
AppSec.Track

Платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом, поддерживает SCA/OSA, …

SCA OSA
Self-Hosted Коммерческое Нет Да
Solar Appscreener

Продукт от Ростелеком-Solar, предназначенный для анализа приложений на наличие уязвимостей и недекларированных возможно…

SAST DAST SCA OSA
Self-Hosted Коммерческое Нет Да
Феникс

Доверенный репозиторий с функциональностью OSA/SCA решений, обеспечивающий возможность применения безопасных библиотек …

SCA OSA
Self-Hosted Коммерческое Нет Да
GitLab

DevOps-платформа с полным циклом разработки: от планирования до мониторинга. Включает встроенные инструменты CI/CD, ска…

SAST DAST SCA Code Review Secret Scanning VCS CI/CD
SaaS Self-Hosted Коммерческое Бесплатно Нет Нет
ISPuaro

ISPuaro – инструмент, предназначенный для автоматизированного анализа компонентов ПО и сопровождающих артефактов с испо…

SCA
Self-Hosted Коммерческое Нет Да
trivy

Trivy — это комплексный и универсальный сканер безопасности. У Trivy есть сканеры, которые ищут проблемы безопасности,…

SCA Container Security
Self-Hosted Бесплатно Да Нет
grype

Сканер уязвимостей для образов контейнеров и файловых систем.

CI/CD Security SCA
Self-Hosted Бесплатно Да Нет
syft

Инструмент для создания спецификации программного обеспечения (SBOM) из образов контейнеров и файловых систем

SCA
Self-Hosted Бесплатно Да Да
Clair

Сканирование уязвимостей контейнеров Docker

Container Security SCA
Self-Hosted Бесплатно Да Нет
dependency-track

Dependency-Track — это интеллектуальная платформа компонентного анализа, которая позволяет организациям выявлять и сниж…

OSA SCA
Self-Hosted Бесплатно Да Нет
Synopsys

Платформа безопасности приложений, предоставляющая инструменты для анализа кода, управления уязвимостями и обеспечения …

SAST DAST SCA
SaaS Self-Hosted Коммерческое Нет Нет