最好的应用程序安全性测试公司

Snyk是一个开源安全平台，旨在帮助软件驱动的企业增强开发人员的安全性。直接集成到开发工具、工作流和自动化管道中，Snyk使团队可以轻松地发现、优先级和修复代码、依赖项、容器和基础设施中的安全漏洞。该公司成立于2015年，总部位于英国伯克郡。

Veracode是AppSec的合作伙伴，可以创建安全的软件，降低安全漏洞的风险，提高安全和开发团队的生产力。因此，使用Veracode的公司可以推动他们的业务和世界向前发展。通过将过程自动化、集成、速度和响应性相结合，Veracode帮助公司获得准确可靠的结果，从而将精力集中在修复(而不仅仅是查找)潜在漏洞上。

Aqua Security使企业能够从开发到生产确保其虚拟容器环境的安全，加速容器的采用，并弥合DevOps和IT安全之间的差距。Aqua的集装箱安全平台提供了对集装箱活动的完全可见性，允许组织实时检测和防止可疑活动和攻击。Aqua平台与容器生命周期和编排工具集成在一起，提供透明、自动化的安全性，同时帮助执行策略并简化法规遵从性。Aqua的客户涉及金融服务、软件、媒体、制造业和零售业，在广泛的云提供商和现代技术堆栈中实现，这些技术堆栈涵盖容器、无服务器功能和云虚拟机。该公司前身为Scalock，并更名为Aqua Security。公司成立于2015年，总部位于以色列拉马特甘。

Invicti Security提供web应用程序安全软件。企业可以利用其在线应用安全扫描软件发现网站、web应用和web服务中的安全漏洞。该应用程序使用“基于验证的扫描技术”来自动检测安全漏洞，同时避免误报。Netsparker与Acunetix合并，创建了Invicti Security。该公司成立于2005年，总部位于德克萨斯州的奥斯汀。

Contrast Security是一家安全技术提供商，使软件应用程序能够保护自己免受网络攻击。对比度的专利深度安全仪器是一种技术，可以在不扫描的情况下对整个应用程序组合进行高度准确的分析和始终在线保护。

Bright Security, fka NeuraLegion，通过提供0假阳性，人工智能驱动的DAST和为现代开发环境专门构建的Fuzzer解决方案，帮助以较低的成本提高应用程序安全性。总部设在以色列的特拉维夫。

Checkmarx是一个软件解决方案的开发者，可以识别，修复和阻止web和移动应用程序中的安全漏洞。它为组织提供了一种将安全性引入其软件开发生命周期的方法。2020年3月16日，Checkmarx被Hellman & Friedman以11.5亿美元的估值收购。

GitGuardian提供了一个开发人员优先的解决方案，实时扫描GitHub活动，以获取API秘密令牌、数据库凭据和证书。该公司提供内部监控和公共监控产品。该公司成立于2017年，总部位于法国巴黎。

Oak9为开发人员保护云原生基础设施。当基础设施即代码(IaC)和部署的云工作负载发生变化时，其安全性即代码(Security as Code)会持续实时地发现、分析和补救安全性和合规性问题。该公司专有的Security as Code (SaC)蓝图支持20多种开箱即用的合规标准，包括HIPAA、HITRUST、PCI、SOC2和ISO27001。oak9的开源Security as Code还使安全工程师能够扩展oak9的安全蓝图，以获得更多的保护轨道。oak9成立于2019年，总部位于伊利诺伊州芝加哥市。

Onapsis提供保护SAP和Oracle企业应用程序的解决方案。Onapsis解决方案包括Onapsis安全平台。Onapsis的上下文感知解决方案提供了预防性漏洞和合规控制，以及实时检测和事件响应功能，以减少影响关键业务流程和数据的风险。通过开放接口，该平台可以与SIEM、GRC和网络安全产品集成，将企业应用程序集成到现有的漏洞、风险和事件响应管理计划中。

StackHawk是一家为DevOps团队构建安全软件的SaaS公司，使工程师能够通过持续的漏洞扫描、记录和补救来发现和补救开发和生产中的安全问题。该公司成立于2019年，总部位于科罗拉多州丹佛市。

Zimperium提供企业移动威胁防御。Zimperium移动威胁防御系统为Android和iOS设备提供企业级保护，抵御下一代高级移动威胁。Zimperium为移动设备开发，使用专利的基于行为的分析，可以持续在设备上运行，保护移动设备免受WiFi、蜂窝和基于主机的威胁。