сервис, отслеживающий утечки секретов в коде, таких как API-ключи, пароли и токены. Поддерживает как публичные, так и п…
Инструмент статического анализа кода, помогающий выявлять баги, уязвимости и нарушения стиля. Поддерживает множество яз…
Платформа для анализа безопасности кода (SAST), предназначенная для раннего выявления уязвимостей. Интегрируется в CI/C…
Легковесный инструмент статического анализа Python-кода на наличие ошибок безопасности. Анализирует AST и помогает разр…
Облачная платформа для анализа зависимостей, контейнеров, IaC и кода на наличие уязвимостей. Интегрируется в популярные…
Облачная платформа для безопасной разработки, сочетающая SAST, DAST и сканирование зависимостей. Предоставляет подробны…
Платформа для безопасной разработки, которая анализирует код в момент коммита. Поддерживает множество языков и инструме…
Решение для обеспечения безопасности мобильных и облачных приложений. Автоматически анализирует API и код на наличие ри…
Инструмент статического анализа Java-кода, выявляющий дублирование, плохие практики и потенциальные ошибки. Позволяет с…
Решение для динамического анализа приложений (DAST), позволяющее выявлять уязвимости в веб-приложениях в реальном време…
Платформа интерактивного анализа (IAST), встроенная в приложение. Обнаруживает уязвимости во время выполнения. Предоста…
Инструмент статического анализа (SAST), обнаруживающий дефекты в исходном коде. Поддерживает множество языков. Интегрир…
Легкий и быстрый инструмент для статического анализа, использующий правила на основе шаблонов. Поддерживает множество я…
Платформа для анализа кода с акцентом на безопасность. Использует машинное обучение и интеграции с DevOps. Помогает обн…
Комплексное решение для упрощения и улучшения процессов тестирования на проникновение и управления проектами аудита.
Решение для тестирования безопасности приложений, включающее SAST, DAST и IAST. Предназначено для выявления уязвимостей…
Решение для анализа зависимостей, контейнеров и пакетов на наличие уязвимостей. Интегрируется с артефактами JFrog и Dev…
Платформа SAST, обеспечивающая полную проверку исходного кода на уязвимости, дефекты и проблемы с качеством. Поддержива…
Инструмент анализа кода, ориентированный на конфиденциальность и безопасность данных. Автоматически определяет обработк…
Промышленный инструмент статического анализа, предназначенный для крупных проектов. Помогает находить дефекты, уязвимос…
Статический анализатор для Ruby on Rails, специализирующийся на безопасности. Выявляет распространённые уязвимости, так…
Мощный инструмент статического анализа C, C++, C# и Java-кода. Выявляет ошибки, дефекты и уязвимости. Отличается высоко…
Средство анализа безопасности кода, ранее известное как AppSonar. Используется для глубокого анализа и поиска уязвимост…
Инструмент динамического анализа безопасности веб-приложений (DAST), выявляющий уязвимости, такие как XSS, SQL-инъекции…
Платформа облачного сканирования безопасности, использующая краудсорсинг исследователей. Быстро обнаруживает новые уязв…
Платформа кибербезопасности, включающая инструменты для управления уязвимостями, анализа поведения и тестирования прило…
Инструмент автоматического сканирования веб-приложений и API, точно выявляющий уязвимости. Поддерживает DAST и предоста…
Бесплатный инструмент для динамического анализа веб-приложений. Широко используется для тестирования на уязвимости и по…
Инструмент для быстрой проверки конфигураций, уязвимостей и шаблонов в инфраструктуре. Основан на шаблонах, легко расши…
Популярный комплексный инструмент для тестирования безопасности веб-приложений. Включает прокси, сканер уязвимостей, Re…
Платформа DAST, ориентированная на разработчиков. Интегрируется в CI/CD и позволяет быстро находить и устранять уязвимо…
Автоматизированный инструмент мониторинга уязвимостей, ориентированный на внешние поверхности атак. Обеспечивает просту…
Платформа тестирования безопасности API, автоматизирующая сценарии атак. Помогает выявлять уязвимости, специфичные для …
Платформа для непрерывного анализа и тестирования безопасности на основе фаззинга. Поддерживает автоматическую интеграц…
DAST-платформа, автоматизирующая сканирование API и веб-приложений. Предназначена для раннего выявления уязвимостей и и…
Облачная платформа анализа безопасности кода и зависимостей (SCA). Предоставляет контроль над лицензиями и уязвимостями…
Платформа для автоматизации безопасности приложений, снижающая риски использования открытого ПО и лицензирования в цепо…
Платформа управления рисками приложений, предоставляющая инструменты для обеспечения безопасности цепочки поставок ПО, …
Платформа непрерывного анализа SBOM, позволяющая организациям выявлять и снижать риски в цепочке поставок программного …
Комплексная платформа безопасности, обеспечивающая непрерывный мониторинг безопасности и соответствия для облачных сред…
Платформа кибербезопасности, защищающая компании от атак на цепочку поставок программного обеспечения, выявляя и предот…
Платформа безопасности цепочки поставок ПО, интегрирующаяся в рабочий процесс разработчика и помогающая выявлять риски,…
Централизованный инструмент управления безопасностью приложений, предоставляющий видимость интеграций и всей программы …
Платформа безопасности приложений, предоставляющая инструменты для анализа кода, управления уязвимостями и обеспечения …
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
DAST-инструмент для сканирования веб-приложений и API на наличие уязвимостей. Предоставляет рекомендации по устранению …
Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…
Интерактивный тренажер по безопасности с сопровождением наших экспертов
Платформа облачной безопасности, обеспечивающая полное покрытие рисков в облаке, включая неправильные конфигурации, уяз…
Платформа AI для тестирования проникновения, мониторинга даркнета и обеспечения безопасности веб- и мобильных приложени…
Комплексное решение для безопасности мобильных приложений, предлагающее автоматизированное тестирование безопасности и …
Предоставляет инструменты и обучение для обеспечения безопасности мобильных приложений, включая esChecker для оценки бе…
Платформа безопасности мобильных приложений корпоративного уровня, помогающая разработчикам и исследователям безопаснос…
Инструмент динамического анализа (DAST), используемый для тестирования веб-приложений. Автоматически находит уязвимости…
Платформа ASPM корпоративного уровня для унификации, оркестрации и автоматизации инструментов безопасности и разработки…
Платформа управления безопасностью приложений, интегрирующаяся с различными инструментами безопасности, снижая шум уязв…
Платформа управления безопасностью приложений, обеспечивающая приоритизацию уязвимостей и отслеживание исправлений от к…
Платформа для агрегации и управления уязвимостями, объединяющая результаты из различных инструментов тестирования безоп…
Открытая платформа управления уязвимостями, предоставляющая инструменты для отслеживания, управления и устранения уязви…
Платформа для управления безопасностью приложений, предоставляющая инструменты для анализа рисков, управления уязвимост…
Платформа для управления безопасностью приложений, интегрирующаяся с CI/CD для автоматизации процессов безопасности и о…
Платформа для управления безопасностью приложений, предоставляющая инструменты для анализа рисков, управления уязвимост…
Динамический инструмент для тестирования безопасности веб-приложений, анализирующий работающие приложения методом "черн…
Многофункциональная система аудита безопасности и управления уязвимостями, разработанная для анализа сетевых ресурсов и…
Сканер уязвимостей, сертифицированный ФСТЭК России, предназначенный для обеспечения соответствия нормативным требования…
Система анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей. Поддерживает различны…
Платформа безопасной разработки ASPM-класса, интегрируется с CI/CD и инструментами анализа защищённости, предоставляет …
Продукт для управления исходным кодом и разработки защищённого ПО, поддерживает совместную разработку и контроль версий.
Платформа анализа защищённости мобильных приложений для iOS и Android, использует методы DAST, SAST, IAST, API ST, пред…
ASOC-платформа для анализа защищённости кода и приложений, интегрируется с различными сканерами, автоматизирует проверк…
Платформа для централизованного управления безопасностью приложений (ASOC), объединяющая результаты SAST, DAST, SCA, IA…
Система анализа защищённости программного обеспечения, включающая статический и динамический анализ и управление уязви…
Сканер безопасности кода (SAST), поддерживает проверку популярных языков программирования, выявляет уязвимости и наруше…
Бесплатная платформа ASPM, позволяющая получать результаты от сканеров SAST, DAST, SCA в одном окне, автоматизировать п…
Платформа кибербезопасности, обеспечивающая управление уязвимостями, соответствием требованиям и сканированием веб-прил…
Комплексный инструмент для статического (SAST) и динамического (DAST) анализа приложений, предоставляющий мощные возмож…
Kubernetes-native платформа для контроля и безопасности контейнерной инфраструктуры
Российское решение OSA/SCA, предоставляющее средства для проверки компонентов с открытым исходным кодом и обеспечения б…
Платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом, поддерживает SCA/OSA, …
Решение для анализа защищённости контейнеров и образов, выявляет уязвимости, несоответствие политикам безопасности, инт…
Kaspersky Container Security защищает контейнерные приложения на всех этапах их жизненного цикла – от разработки до экс…
Svace — это автоматический инструмент обнаружения дефектов в исходном коде, написанном на языках C, C++, C#, Visual Bas…
Продукт от Ростелеком-Solar, предназначенный для анализа приложений на наличие уязвимостей и недекларированных возможно…
Доверенный репозиторий с функциональностью OSA/SCA решений, обеспечивающий возможность применения безопасных библиотек …
Platform V Works::CodeScanner — SAST инструмент, который проверяет код на наличие уязвимостей безопасности, устраняет т…
Platform V Works::Orchestra R — интуитивно понятный low-code оркестратор с удобным визуальным интерфейсом, который помо…
Российский DevOps-конвейер под ключ.
DevOps-платформа с полным циклом разработки: от планирования до мониторинга. Включает встроенные инструменты CI/CD, ска…
Российское решение для хранения исходного кода и работы с ним
Платформа управления уязвимостями
Платформа определения угроз на внешней поверхности атаки
Платформа по обучению продуктовых команд навыкам безопасной разработки.
Платформа для автоматизированного непрерывного обучения и тренировки навыков по информационной и физической безопасност…
web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая ата…
Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пол…
ИСП Crusher – программный комплекс, комбинирующий несколько методов динамического и статического анализа, в частности, …
BinSide – платформа обнаружения дефектов в программе методами статического анализа исполняемого кода. Необходима, когда…
ISPuaro – инструмент, предназначенный для автоматизированного анализа компонентов ПО и сопровождающих артефактов с испо…
Платформа от Яндекса для разработки IT-продуктов: создавайте исходный код, управляйте версиями, тестируйте, собирайте, …
Safeliner — AI-ассистент по информационной безопасности для команд разработки, который поможет быстрее реагировать на у…
AppSec.CoPilot интеллектуальный нейро-инженер по управлению уязвимостями на основе ИИ. Ускоряет обнаружение и устранени…
Российское решение для статического анализа кода. Статический анализатор используется на самых ранних этапах разработк…
Инструмент для обнаружения секретов, таких как пароли, ключи API и токены
R‑Vision Vulnerability Management (VM) - система, позволяющая выстроить в организации полноценный процесс управления уя…
detect-secrets — это удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе. Однако, в о…
Trivy — это комплексный и универсальный сканер безопасности. У Trivy есть сканеры, которые ищут проблемы безопасности,…
Сканер уязвимостей для образов контейнеров и файловых систем.
Инструмент для создания спецификации программного обеспечения (SBOM) из образов контейнеров и файловых систем
Сканирование уязвимостей контейнеров Docker
API Security платформа с открытым исходным кодом
Dependency-Track — это интеллектуальная платформа компонентного анализа, которая позволяет организациям выявлять и сниж…
Tetragon обеспечивает мощное наблюдение за безопасностью и принудительное выполнение в режиме реального времени на осно…
Falco — это облачный инструмент безопасности среды выполнения для операционных систем Linux. Он предназначен для обнару…
InfraSight — это модульная платформа наблюдения на основе eBPF для сред Linux и Kubernetes. Она обеспечивает глубокую в…
Jazzer — это внутрипроцессный фаззер с управлением покрытием для платформы JVM, разработанный Code Intelligence. Он осн…
Go-fuzz — это решение для фаззинга, ориентированное на покрытие, для тестирования пакетов Go. Фаззинг в основном примен…
Фаззер, для Ruby и расширений Ruby C. Ruzzy во многом вдохновлен Atheris от Google, фаззером Python. Как и Atheris, …
Atheris — это движок фаззинга Python, ориентированный на покрытие. Он поддерживает фаззинг кода Python, а также собстве…
Sydr – инструмент динамического символьного выполнения бинарных программ, используемый для автоматической генерации тес…