joern

Joern — это платформа для анализа исходного кода, байт-кода и исполняемых двоичных файлов. Она генерирует графы свойств…

SAST
Self-Hosted Бесплатно Да Да
PVS-Studio

Мощный инструмент статического анализа C, C++, C# и Java-кода. Выявляет ошибки, дефекты и уязвимости. Отличается высоко…

SAST
Self-Hosted Коммерческое Нет Да
Start CTF

Интерактивный тренажер по безопасности с сопровождением наших экспертов

Training
Self-Hosted Коммерческое Нет Да
PT BlackBox

Динамический инструмент для тестирования безопасности веб-приложений, анализирующий работающие приложения методом "черн…

DAST
Self-Hosted Коммерческое Нет Да
RedCheck

Многофункциональная система аудита безопасности и управления уязвимостями, разработанная для анализа сетевых ресурсов и…

Vulnerability Management
Self-Hosted Коммерческое Нет Да
ScanOVAL

Сканер уязвимостей, сертифицированный ФСТЭК России, предназначенный для обеспечения соответствия нормативным требования…

Vulnerability Management
Self-Hosted Бесплатно Нет Да
InfoWatch Appercut

Система анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей. Поддерживает различны…

SAST
Self-Hosted Коммерческое Нет Да
AppSec.Hub

Платформа безопасной разработки ASPM-класса, интегрируется с CI/CD и инструментами анализа защищённости, предоставляет …

ASOC ASPM
Self-Hosted Коммерческое Нет Да
AppSec.Code

Продукт для управления исходным кодом и разработки защищённого ПО, поддерживает совместную разработку и контроль версий.

VCS
Self-Hosted Коммерческое Нет Да
Стингрей

Платформа анализа защищённости мобильных приложений для iOS и Android, использует методы DAST, SAST, IAST, API ST, пред…

MAST
Self-Hosted Коммерческое Нет Да
CyberCodeReview

ASOC-платформа для анализа защищённости кода и приложений, интегрируется с различными сканерами, автоматизирует проверк…

ASOC
SaaS Коммерческое Нет Да
Tron ASOC

Платформа для централизованного управления безопасностью приложений (ASOC), объединяющая результаты SAST, DAST, SCA, IA…

ASOC
Self-Hosted Коммерческое Нет Да
Шерлок

Система анализа защищённости программного обеспечения, включающая статический и динамический анализ и управление уязви…

ASOC ASPM
Self-Hosted Коммерческое Нет Да
Sviser

Сканер безопасности кода (SAST), поддерживает проверку популярных языков программирования, выявляет уязвимости и наруше…

SAST
Self-Hosted Коммерческое Нет Да
Hexway Vampy

Бесплатная платформа ASPM, позволяющая получать результаты от сканеров SAST, DAST, SCA в одном окне, автоматизировать п…

SAST SCA ASOC ASPM Container Security Secret Scanning
Self-Hosted Коммерческое Бесплатно Нет Да
PT Application Inspector

Комплексный инструмент для статического (SAST) и динамического (DAST) анализа приложений, предоставляющий мощные возмож…

SAST SCA IAST Secret Scanning
Self-Hosted Коммерческое Нет Да
Luntry

Kubernetes-native платформа для контроля и безопасности контейнерной инфраструктуры

Container Security kubernetes security
Self-Hosted Коммерческое Нет Да
CodeScoring

Российское решение OSA/SCA, предоставляющее средства для проверки компонентов с открытым исходным кодом и обеспечения б…

SCA Code Review Secret Scanning OSA
Self-Hosted Коммерческое Нет Да
AppSec.Track

Платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом, поддерживает SCA/OSA, …

SCA OSA
Self-Hosted Коммерческое Нет Да
PT Container Security

Решение для анализа защищённости контейнеров и образов, выявляет уязвимости, несоответствие политикам безопасности, инт…

Container Security kubernetes security
Self-Hosted Коммерческое Нет Да
Kaspersky Container Security

Kaspersky Container Security защищает контейнерные приложения на всех этапах их жизненного цикла – от разработки до экс…

Container Security kubernetes security
Self-Hosted Коммерческое Нет Да
Svace

Svace — это автоматический инструмент обнаружения дефектов в исходном коде, написанном на языках C, C++, C#, Visual Bas…

SAST
Self-Hosted Коммерческое Нет Да
Solar Appscreener

Продукт от Ростелеком-Solar, предназначенный для анализа приложений на наличие уязвимостей и недекларированных возможно…

SAST DAST SCA OSA
Self-Hosted Коммерческое Нет Да
Феникс

Доверенный репозиторий с функциональностью OSA/SCA решений, обеспечивающий возможность применения безопасных библиотек …

SCA OSA
Self-Hosted Коммерческое Нет Да
Platform V Works::CodeScanner

Platform V Works::CodeScanner — SAST инструмент, который проверяет код на наличие уязвимостей безопасности, устраняет т…

SAST
Self-Hosted Коммерческое Нет Да
Platform V Works::Orchestra R

Platform V Works::Orchestra R — интуитивно понятный low-code оркестратор с удобным визуальным интерфейсом, который помо…

CI/CD
Self-Hosted Коммерческое Нет Да
Сфера.Сборка

Российский DevOps-конвейер под ключ.

Vulnerability Management VCS CI/CD
Self-Hosted Коммерческое Нет Да
GitFlic

Российское решение для хранения исходного кода и работы с ним

ASOC VCS CI/CD
SaaS Self-Hosted Коммерческое Бесплатно Нет Да
PT MaxPatrol VM

Платформа управления уязвимостями

Vulnerability Management
Self-Hosted Коммерческое Нет Да
Start EASM

Платформа определения угроз на внешней поверхности атаки

EASM
SaaS Коммерческое Нет Да
Start EDU

Платформа по обучению продуктовых команд навыкам безопасной разработки.

Training
Self-Hosted Коммерческое Нет Да
Start AWR

Платформа для автоматизированного непрерывного обучения и тренировки навыков по информационной и физической безопасност…

Training
Self-Hosted Коммерческое Нет Да
PT Application Firewall

web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая ата…

WAF
SaaS Self-Hosted Коммерческое Нет Да
Блесна

Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пол…

SAST DAST
Self-Hosted Коммерческое Нет Да
ИСП Crusher

ИСП Crusher – программный комплекс, комбинирующий несколько методов динамического и статического анализа, в частности, …

SAST DAST
Self-Hosted Коммерческое Нет Да
BinSide

BinSide – платформа обнаружения дефектов в программе методами статического анализа исполняемого кода. Необходима, когда…

SAST
Self-Hosted Коммерческое Нет Да
ISPuaro

ISPuaro – инструмент, предназначенный для автоматизированного анализа компонентов ПО и сопровождающих артефактов с испо…

SCA
Self-Hosted Коммерческое Нет Да
SourceCraft

Платформа от Яндекса для разработки IT-продуктов: создавайте исходный код, управляйте версиями, тестируйте, собирайте, …

VCS CI/CD
SaaS Коммерческое Нет Да
Safeliner

Safeliner — AI-ассистент по информационной безопасности для команд разработки, который поможет быстрее реагировать на у…

Code Review AI
SaaS Коммерческое Нет Да
Hexway Pentest Suite

Комплексное решение для упрощения и улучшения процессов тестирования на проникновение и управления проектами аудита.

Penetration Testing
Self-Hosted Коммерческое Нет Да
SASTAV

Российское решение для статического анализа кода. Статический анализатор используется на самых ранних этапах разработк…

SAST
Self-Hosted Коммерческое Нет Да
R-Vision VM

R‑Vision Vulnerability Management (VM) - система, позволяющая выстроить в организации полноценный процесс управления уя…

Vulnerability Management
Self-Hosted Коммерческое Нет Да
syft

Инструмент для создания спецификации программного обеспечения (SBOM) из образов контейнеров и файловых систем

SCA
Self-Hosted Бесплатно Да Да
Sydr-fuzz

Sydr – инструмент динамического символьного выполнения бинарных программ, используемый для автоматической генерации тес…

Fuzzing
Self-Hosted Коммерческое Да Да
AppSec.CoPilot

AppSec.CoPilot интеллектуальный нейро-инженер по управлению уязвимостями на основе ИИ. Ускоряет обнаружение и устранени…

AI
SaaS Коммерческое Нет Да