| 巴西 |
Conviso应用程序安全 |
Conviso安全合规性(CSC) |
脆弱性标识和管理 |
输出
可搜索
覆盖范围 |
|
| 加拿大 |
Klocwork,Inc。 |
Klocwork Insight |
评估和补救工具 |
输出
可搜索
覆盖范围 |
|
| 中国 |
Anhui USTC-Guochuang高信心软件有限公司 |
USTCHC高置信度软件分析工具套件 |
静态分析工具和编码规则检查器 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
XCHECK OSS威胁管理平台 |
评估和补救工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
XFUSE CARTA SDLC授权平台 |
软件开发实践 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
XMAZE AI笔测试扩展 |
评估和补救工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
XMAZE漏洞和攻击模拟平台 |
评估和补救工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
XMAZE IAST安全测试平台 |
评估和补救工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
XMAZE静态应用程序安全测试平台 |
评估和补救工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京ANPRO信息技术有限公司 |
Xshark Rasp自适应威胁免疫平台 |
应用程序级防火墙 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京Moyunsec Technology Co.,Ltd |
Vackbot |
购物车(连续自动红色团队) + BAS(漏洞和攻击模拟) |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京RedRocket Technology Co.,Ltd |
重新点萨斯特 |
静态分析工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京RedRocket Technology Co.,Ltd |
REDROCKETS SCA |
软件组成分析工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
北京宗岛Tianqi信息技术有限公司。 |
Wukong Sast |
SAST(静态应用程序安全测试) |
覆盖范围
输出
可搜索 |
|
| 中国 |
Codeforce(北京)软件技术有限公司 |
ZBG-SAST |
静态应用程序安全测试 |
覆盖范围
输出
可搜索 |
|
| 中国 |
Codeforce(北京)软件技术有限公司 |
ZBG-SCA |
软件组成分析 |
覆盖范围
输出
可搜索 |
|
| 中国 |
杭州华为云计算技术有限公司 |
Codecheck |
CodeCheck/代码静态分析/ SAST(静态应用程序安全测试) |
覆盖范围
输出
可搜索 |
|
| 中国 |
seczone |
Codesec |
静态应用安全工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
seczone |
Sourcecheck |
开源组件安全和合规管理平台 |
覆盖范围
输出
可搜索 |
|
| 中国 |
seczone |
Vulhunter |
交互式应用程序安全测试平台 |
覆盖范围
输出
可搜索 |
|
| 中国 |
上海Feiyu Technology Co.,Ltd。 |
科拉克斯 |
静态应用程序安全测试 |
覆盖范围
输出
可搜索 |
|
| 中国 |
深圳Secidea网络安全技术有限公司 |
SECIDEA SCAP2000 |
静态应用程序安全测试 |
覆盖范围
输出
可搜索 |
|
| 中国 |
Suzhou Lengjingqicai信息技术有限公司 |
Fosscheck |
软件组成分析工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
Suzhou Lengjingqicai信息技术有限公司 |
Fosseye |
开源安全和合规治理工具 |
覆盖范围
输出
可搜索 |
|
| 中国 |
Valiantsec Technology Co.,Ltd |
Binsearch |
SCA |
覆盖范围
输出
可搜索 |
|
| 中国 |
Valiantsec Technology Co.,Ltd |
代码 |
萨斯特 |
覆盖范围
输出
可搜索 |
|
| 芬兰 |
Codenomicon Ltd. |
防御X |
具有集成能力的绒毛测试工具,可报告CWE标识符和描述发现的漏洞 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 法国 |
Ambionics安全 |
Ambionics安全 |
安保服务 |
覆盖范围
输出
可搜索 |
|
| 法国 |
投掷 |
铸造应用智能平台 |
自动化申请评估平台 |
输出
可搜索
覆盖范围 |
|
| 法国 |
Mathworks,Inc。 |
polyspace错误查找器 |
静态分析工具和编码规则检查器 |
覆盖范围
输出
可搜索 |
|
| 法国 |
Netpeas,SA |
核心 |
基于云的多引擎脆弱性管理服务 |
输出
覆盖范围
可搜索 |
可用的
可用的
计划 |
| 法国 |
安全数据库 |
安全数据库Web服务 |
网页服务 |
输出
可搜索
覆盖范围 |
|
| 法国 |
Toolswatch |
VFEED API和漏洞数据库社区 |
开源相关和交联的漏洞XML漏洞数据库 |
覆盖范围
输出
可搜索 |
|
| 德国 |
Absint Angewandte Informatik GmbH |
阿斯特雷 |
静态分析工具和编码规则检查器 |
覆盖范围
输出
可搜索 |
|
| 印度尼西亚 |
CR0SECURITY |
CR0SECURITY认证安全测试 |
专业安全测试认证 |
覆盖范围
输出
可搜索 |
|
| 印度尼西亚 |
CR0SECURITY |
CR0塞渗透测试和顾问服务 |
网络渗透测试和脆弱性评估服务 |
覆盖范围
输出
可搜索 |
|
| 爱尔兰 |
Cppcheck开发团队 |
CPPCHECK |
静态C/C ++代码分析的工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 以色列 |
checkmarx |
cxcloud |
静态代码分析按需 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 以色列 |
checkmarx |
cxenteprise |
前提的静态代码分析 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 以色列 |
checkmarx |
CXSUITE |
静态应用程序安全测试/应用程序安全代码审核 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 以色列 |
Dersecur Ltd. |
Derscanner |
SAST工具 |
覆盖范围
输出
可搜索 |
|
| 意大利 |
Julia S.R.L. |
朱莉娅 |
静态程序分析工具 |
覆盖范围
输出
可搜索 |
|
| 意大利 |
安全审稿人 |
静态评论者 |
静态应用程序安全测试(SAST) - 安全性,死亡代码和最佳实践 |
覆盖范围
输出
可搜索 |
|
| 日本 |
日本信息技术促进局(IPA) |
JVN IPEDIA |
漏洞对策信息数据库 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 日本 |
日本信息技术促进局(IPA) |
myjvn |
过滤漏洞对策信息工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 韩国 |
均匀 |
Biglook |
确保源代码符合国内和国际代码Seucrity指南的代码验证工具。 |
覆盖范围
输出
可搜索 |
|
| 韩国 |
GTONE CO.,LTD。 |
SecurityPrism |
基于语义的静态应用程序安全测试工具 |
覆盖范围
输出
可搜索 |
|
| 韩国 |
Soft4Soft Co.,Ltd。 |
度假村代码分析 |
静态分析工具和编码规则检查器 |
覆盖范围
输出
可搜索 |
|
| 韩国 |
Sparrow Co.,Ltd. |
麻雀 |
基于语义的静态程序分析工具 |
输出
可搜索
覆盖范围 |
|
| 韩国 |
Suresoft Technologies Inc. |
CodesCroll代码检查器 |
基于代码的自动检查工具 |
覆盖范围
输出
可搜索 |
|
| 韩国 |
Suresoft Technologies Inc. |
代码狙击手 |
静态代码分析工具 |
覆盖范围
输出
可搜索 |
|
| 韩国 |
Suresoft Technologies Inc. |
代码croll静态 |
基于Web的静态代码分析工具 |
覆盖范围
输出
可搜索 |
|
| P.R.中国 |
北京Beida软件工程开发有限公司 |
柯博特 |
程序静态分析工具 |
覆盖范围
输出
可搜索 |
|
| P.R.中国 |
北京Beida软件工程开发有限公司 |
COBOT-SCA |
软件组成和脆弱性分析 |
覆盖范围
输出
可搜索 |
|
| P.R.中国 |
Tsinghua大学软件学院 |
TSMART静态分析仪 |
静态分析工具 |
覆盖范围
输出
可搜索 |
|
| 波兰 |
cxsecurity |
Cifrex |
免费安全研究工具 |
输出
可搜索
文档
覆盖范围 |
可用的
可用的
可用的
可用的 |
| 波兰 |
cxsecurity |
Bugtraq世界实验室(WLB)2 |
漏洞数据库 |
输出
可搜索
覆盖范围 |
|
| 波兰 |
安全性 |
安全警报 |
Web应用程序安全风险管理平台 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 俄罗斯 |
OOO“程序验证系统”(CO LTD) |
PVS-Studio C/C ++/C#静态代码分析仪 |
静态代码分析仪 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 新加坡 |
Astyran Pte Ltd. |
安全代码审核 |
安全代码审核 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 新加坡 |
Astyran Pte Ltd. |
安全设计审查 |
安全设计审查 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 新加坡 |
Astyran Pte Ltd. |
Web应用程序漏洞评估 |
应用漏洞评估 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 西班牙 |
Kiuwan软件S.L |
Kiuwan应用程序安全平台 |
SaaS企业软件分析平台 - 本地静态代码分析,重点是安全 |
覆盖范围
输出
可搜索 |
|
| 瑞士 |
高科技桥SA |
高科技桥梁安全咨询 |
基于高科技桥的专有研究的数据库/知识存储库 |
输出
可搜索
覆盖范围 |
|
| 瑞士 |
高科技桥SA |
免疫网络 |
SaaS Web应用程序漏洞评估服务 |
覆盖范围
输出
可搜索 |
|
| 瑞士 |
Sonarsource SA |
带有C/C ++插件的Sonarqube平台 |
连续检查,趋势和代码质量管理平台 |
覆盖范围
输出
可搜索 |
|
| 瑞士 |
Sonarsource SA |
带有Java插件的Sonarqube平台 |
连续检查,趋势和代码质量管理平台 |
覆盖范围
输出
可搜索 |
|
| 瑞士 |
Sonarsource SA |
带有Objective-C插件的Sonarqube平台 |
连续检查,趋势和代码质量管理平台 |
覆盖范围
输出
可搜索 |
|
| 英国 |
LDRA |
LDRA测试床 |
静态和动态软件分析工具套件 |
输出
可搜索
覆盖范围 |
|
| 英国 |
LDRA |
ldrarules |
静态分析工具和编码规则检查器 |
覆盖范围
输出
可搜索 |
|
| 英国 |
LDRA |
tbvision |
静态分析工具和编码规则检查器 |
输出
可搜索
覆盖范围 |
|
| 英国 |
打开Web应用程序安全项目(OWASP) |
ZED攻击代理(ZAP) |
集成渗透测试工具,用于在Web应用程序中查找漏洞 |
覆盖范围
输出
可搜索 |
可用的
可用的
计划 |
| 美国 |
Adacore |
Codepeer |
自动代码审核和验证工具 |
覆盖范围
输出
可搜索 |
|
| 美国 |
Adacore |
Spark Pro |
产品 |
覆盖范围
输出
可搜索 |
|
| 美国 |
苹果公司。 |
确保开发生命周期 |
确保开发生命周期 |
输出
覆盖范围
可搜索 |
可用的
可用的
不 |
| 美国 |
Armorize Technologies,Inc。 |
CodeSecure Enterprise |
Web应用程序源代码分析工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
Armorize Technologies,Inc。 |
CodeSecure验证者 |
Web应用程序源代码分析套件 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
Armorize Technologies,Inc。 |
CodeSecure工作台 |
Web应用程序源代码分析工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
Cenzic,Inc。 |
Cenzic冰雹企业弧 |
Web应用程序安全风险管理平台 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
Cenzic,Inc。 |
Cenzic冰雹专业人士 |
Web应用程序渗透测试和脆弱性管理系统 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
塞亚斯/普渡大学 |
安全编程课程,CS390S |
安全的编程课程和公开可用的教材 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
Cigital,Inc。 |
建筑和设计风险管理 |
软件安全架构和设计风险评估和管理 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
Cigital,Inc。 |
使用自动化工具进行保护代码审核 |
安全法规评估 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
Cigital,Inc。 |
安全培训和意识(各种课程) |
软件安全培训和意识课程 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
Code DX,Inc。 |
代码DX企业版 |
软件漏洞评估工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
Code DX,Inc。 |
代码DX标准版 |
软件漏洞评估工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
大卫·惠勒(David A. Wheeler) |
缺点 |
评估工具 |
覆盖范围
输出
可搜索 |
|
| 美国 |
牛仔布集团有限公司 |
螺纹框架 |
开源漏洞管理工具 |
输出
可搜索
覆盖范围 |
|
| 美国 |
EC-Council |
EC-Council认证的安全程序员 |
安全程序员认证计划 |
输出
可搜索
覆盖范围 |
计划
计划
不 |
| 美国 |
EMC Corporation and RSA(EMC安全部) |
EMC产品安全策略(PSP) |
安全产品开发的企业政策 |
输出
可搜索
覆盖范围 |
可用的
可用的
不 |
| 美国 |
EMC Corporation and RSA(EMC安全部) |
EMC安全开发生命周期(SDL) |
企业安全开发生命周期 |
输出
可搜索
覆盖范围 |
可用的
可用的
不 |
| 美国 |
EMC Corporation and RSA(EMC安全部) |
EMC脆弱性响应策略(VRP) |
产品漏洞的企业响应政策 |
输出
可搜索
覆盖范围 |
可用的
可用的
不 |
| 美国 |
Grammatech,Inc。 |
Codesonar |
静态分析工具 |
输出
可搜索
覆盖范围 |
|
| 美国 |
IBM理性 |
理性AppScan测试仪版本 |
开发时间Web应用程序安全测试工具 |
输出
可搜索
覆盖范围 |
计划
计划
计划 |
| 美国 |
IBM安全系统 |
IBM Security AppScan Enterprise |
企业Web应用程序安全评估工具 |
输出
可搜索
覆盖范围 |
计划
计划
计划 |
| 美国 |
IBM安全系统 |
IBM安全应用程序源 |
源代码测试工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
IBM安全系统 |
IBM安全应用程序标准 |
Web应用程序安全评估扫描仪 |
输出
可搜索
覆盖范围 |
|
| 美国 |
Imagix Corporation |
Imagix 4D,带有CWE的清单 |
静态分析和更改审查工具 |
覆盖范围
输出
可搜索 |
|
| 美国 |
iriusrisk |
iriusrisk |
SaaS企业威胁建模平台 |
覆盖范围
输出
可搜索 |
|
| 美国 |
ISC2国际信息系统安全认证联盟 |
软件生命周期人员的认证 |
专业认证 |
输出
可搜索
覆盖范围 |
可用的
计划
计划 |
| 美国 |
KDM分析 |
软件保证评估 |
软件保证评估服务 |
输出
可搜索
覆盖范围 |
可用的
可用的
计划 |
| 美国 |
KDM分析 |
工具输出集成框架(TOIF) |
开源漏洞检测平台 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
卢克特天空公司 |
Lucent Sky应用程序脆弱性缓解(AVM) |
应用漏洞缓解 |
覆盖范围
输出
可搜索 |
|
| 美国 |
微聚焦强化 |
微观焦点申请后卫 |
实时检测和预防攻击 |
输出
可搜索
覆盖范围 |
|
| 美国 |
微聚焦强化 |
微观焦点强化需求 |
静态和动态分析和结果报告服务 |
输出
可搜索
覆盖范围 |
|
| 美国 |
微聚焦强化 |
微观焦点软件安全中心 |
结果报告 |
输出
可搜索
覆盖范围 |
|
| 美国 |
微聚焦强化 |
微聚焦静态代码分析仪 |
静态分析和结果报告 |
输出
可搜索
覆盖范围 |
|
| 美国 |
微聚焦强化 |
Micro Focus Webinspect |
动态分析Web应用程序安全评估工具 |
输出
可搜索
覆盖范围 |
|
| 美国 |
国家标准技术研究所(NIST) |
软件保证参考数据集(SARD) |
基于Web的软件安全保证应用程序 |
输出
可搜索
覆盖范围 |
|
| 美国 |
超额保证Inc |
过分赚钱 |
基于SaaS的移动应用漏洞扫描仪 |
覆盖范围
输出
可搜索 |
|
| 美国 |
Parasoft Corporation |
C/C ++测试 |
静态代码分析 |
覆盖范围
输出
可搜索 |
|
| 美国 |
Parasoft Corporation |
Dottest |
静态代码分析 |
覆盖范围
输出
可搜索 |
|
| 美国 |
Parasoft Corporation |
jtest |
静态代码分析 |
覆盖范围
输出
可搜索 |
|
| 美国 |
编程研究公司 |
QA*C- C编程语言的CWE合规模块 |
具有高级数据流/控制流/横向项目和多语言功能的C代码的静态分析 |
覆盖范围
输出
可搜索 |
|
| 美国 |
编程研究公司 |
QA*CPP -CWE合规模块C ++编程语言 |
源代码静态分析产品套件 |
输出
可搜索
覆盖范围 |
计划
计划
计划 |
| 美国 |
Red Hat,Inc。 |
红帽客户门户 |
客户评估服务 |
输出
可搜索
覆盖范围 |
|
| 美国 |
SANS研究所 |
安全编程考试/评估 |
专业的安全编程考试 |
输出
可搜索
覆盖范围 |
计划
计划
计划 |
| 美国 |
SD元素 |
sdelements |
安全应用程序生命周期管理(SALM)工具 |
输出
可搜索
覆盖范围 |
可用的
可用的
可用的 |
| 美国 |
Skillbridge,LLC |
安全应用程序开发培训课程 |
讲师LED培训 |
输出
可搜索
覆盖范围 |
计划
计划
计划 |
| 美国 |
Sofcheck Inc. |
ADA的SOFCHECK检查员 |
静态分析和故障检测工具 |
可搜索
输出
覆盖范围 |
可用的
计划
计划 |
| 美国 |
Symantec Corporation |
Symantec产品安全性 |
Symunize(Symantec的安全开发生命周期过程) |
输出
可搜索
覆盖范围 |
可用的
可用的
不 |
| 美国 |
Synopsys Inc. |
掩护 |
静态应用程序安全测试 |
覆盖范围
输出
可搜索 |
|
| 美国 |
Synopsys Inc. |
寻求者交互式应用程序安全测试(IAST) |
交互式应用程序安全测试 |
覆盖范围
输出
可搜索 |
|
| 美国 |
Veracode,Inc。 |
Veracode Analytics |
SAST,DAST,手动渗透测试 |
输出
可搜索
覆盖范围 |
|
| 美国 |
Veracode,Inc。 |
Veracode动态分析 |
SAST,DAST,手动渗透测试 |
输出
可搜索
覆盖范围 |
|
| 美国 |
Veracode,Inc。 |
Veracode手动测试 |
SAST,DAST,手动渗透测试 |
输出
可搜索
覆盖范围 |
|
| 美国 |
Veracode,Inc。 |
Veracode静态分析 |
SAST,DAST,手动渗透测试 |
输出
可搜索
覆盖范围 |
|
| 美国 |
Weblayers,Inc。 |
Weblayers中心安全策略库 |
软件开发生命周期(SDLC)治理 |
输出
可搜索
覆盖范围 |
|
