# Beste Penetrationstest-Tools für kleine Unternehmen *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Produkte, die in die allgemeine Kategorie Penetrationstest eingestuft sind, sind in vielerlei Hinsicht ähnlich und helfen Unternehmen aller Größenordnungen, ihre Geschäftsprobleme zu lösen. Die Funktionen, Preise, Einrichtung und Installation von Lösungen für kleine Unternehmen unterscheiden sich jedoch von Unternehmen anderer Größenordnungen, weshalb wir Käufer mit dem richtigen Produkt für kleine Unternehmen Penetrationstest zusammenbringen, das ihren Anforderungen entspricht. Vergleichen Sie Produktbewertungen auf Basis von Bewertungen von Unternehmensnutzern oder wenden Sie sich an einen der Kaufberater von G2, um die richtigen Lösungen innerhalb der Kategorie Produkt für kleine Unternehmen Penetrationstest zu finden. Um für die Aufnahme in die Kategorie Penetrationstest-Tools in Frage zu kommen, muss ein Produkt für die Aufnahme in die Kategorie Produkt für kleine Unternehmen Penetrationstest-Tools mindestens 10 Bewertungen von einem Rezensenten aus einem kleinen Unternehmen erhalten haben. ## Category Overview **Total Products under this Category:** 123 ## Trust & Credibility Stats **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 3,200+ Authentische Bewertungen - 123+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Best Penetrationstest-Tools At A Glance - **Am besten für kleine Unternehmen:** [vPenTest](https://www.g2.com/de/products/vpentest/reviews) - **Am besten für den Unternehmen mittlerer Größe:** [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) - **Am besten für größere Unternehmen:** [HackerOne Platform](https://www.g2.com/de/products/hackerone-hackerone-platform/reviews) - **Höchste Benutzerzufriedenheit:** [Oneleet](https://www.g2.com/de/products/oneleet/reviews) - **Beste kostenlose Software:** [vPenTest](https://www.g2.com/de/products/vpentest/reviews) --- **Sponsored** ### Cyver Core Cyver Core ist eine Plattform für die Zusammenarbeit und Verwaltung von Penetrationstests, um manuelle Arbeiten für Penetrationstestfirmen zu digitalisieren, zu automatisieren und zu optimieren, während die Bereitstellung von Pentest-as-a-Service ermöglicht wird. Cyver Core bietet Automatisierung von Penetrationstestberichten, gebrandete Kundenportale, Penetrationstestverwaltung, Teamverwaltung und mehr. [Website des Unternehmens besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1519&secure%5Bdisplayable_resource_id%5D=1519&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1519&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=143763&secure%5Bresource_id%5D=1519&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fpenetration-testing-tools%2Fsmall-business&secure%5Btoken%5D=a8a17c54ef47a684ac3aaabbc638d66c8ec1e495446ec08e2aca2122acb28ee4&secure%5Burl%5D=https%3A%2F%2Fcore.cyver.io%2F&secure%5Burl_type%5D=company_website) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [vPenTest](https://www.g2.com/de/products/vpentest/reviews) Vonahi Security gestaltet die Zukunft der offensiven Cybersicherheit, indem es automatisierte, qualitativ hochwertige Penetrationstests über seine SaaS-Plattform vPenTest anbietet. vPenTest ist darauf ausgelegt, die Werkzeuge, Techniken und Methoden erfahrener Berater nachzubilden und bringt die Vorteile manueller Netzwerk-Penetrationstests in eine benutzerfreundliche, automatisierte Lösung. Traditionell war Penetrationstesting ein manueller, zeitaufwändiger und teurer Prozess, den viele Organisationen nur ein- oder zweimal im Jahr durchführen. Dies führt oft dazu, dass Unternehmen zwischen den Bewertungen neuen Bedrohungen ausgesetzt sind. vPenTest schließt diese Lücke, indem es schnelle, konsistente und bedarfsgerechte Tests anbietet, die Organisationen helfen, ihr Echtzeit-Cybersicherheitsrisiko effektiver zu bewerten. Angetrieben von einem proprietären Framework, das sich durch kontinuierliche Forschung und reale Einblicke weiterentwickelt, bleibt vPenTest mit den neuesten Angriffstechniken und Branchenbest-Praktiken im Einklang. Die Plattform wird durch über 13 Jahre Erfahrung in der offensiven Sicherheit unterstützt, wobei das Team Zertifizierungen wie CISSP, OSCP, OSCE, CEH und mehr besitzt. Ihr Wissen ist direkt in die Plattform integriert, was sicherstellt, dass jeder Test mit Tiefe, Konsistenz und Genauigkeit durchgeführt wird – ohne die Verzögerungen oder Variabilität manueller Tests. vPenTest ermöglicht es Organisationen, interne und externe Netzwerk-Penetrationstests so oft wie nötig durchzuführen, sei es monatlich, vierteljährlich oder vor Audits oder Versicherungsüberprüfungen. Die automatisierten Berichte liefern umsetzbare Erkenntnisse, die es einfach machen, die Behebung zu priorisieren und Fortschritte in Richtung Compliance zu demonstrieren. Heute verlassen sich über 22.000 Organisationen auf vPenTest, um ihre Sicherheitslage zu stärken und Risiken zu reduzieren. Dazu gehören Managed Service Provider, Managed Security Service Provider, Finanzinstitute, compliance-orientierte Organisationen und interne IT-Teams. Egal, ob Sie daran arbeiten, regulatorische Anforderungen zu erfüllen, eine Cyber-Versicherungsdeckung zu sichern oder proaktiv gegen sich entwickelnde Bedrohungen zu verteidigen, vPenTest macht Netzwerk-Penetrationstests einfach, erschwinglich und skalierbar. **Average Rating:** 4.6/5.0 **Total Reviews:** 228 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Kaseya](https://www.g2.com/de/sellers/kaseya) - **Unternehmenswebsite:** https://www.kaseya.com/ - **Gründungsjahr:** 2000 - **Hauptsitz:** Miami, FL - **Twitter:** @KaseyaCorp (17,431 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/kaseya/ (5,512 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 68% Kleinunternehmen, 25% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (29 reviews) - Berichterstattungsqualität (28 reviews) - Penetrationstest-Effizienz (26 reviews) - Einrichtung erleichtern (18 reviews) - Leichtigkeit der Implementierung (14 reviews) **Cons:** - Begrenzter Umfang (12 reviews) - Komplexe Einrichtung (8 reviews) - Mangel an Details (7 reviews) - Unzureichende Berichterstattung (6 reviews) - Teuer (5 reviews) ### 2. [Astra Pentest](https://www.g2.com/de/products/astra-pentest/reviews) Astra ist ein führendes Unternehmen im Bereich Penetrationstests, das PTaaS und kontinuierliche Bedrohungsexpositionsmanagement-Fähigkeiten bietet. Unsere umfassenden Cybersicherheitslösungen kombinieren Automatisierung und manuelle Expertise, um über 15.000 Tests und Compliance-Prüfungen durchzuführen und so vollständige Sicherheit zu gewährleisten, unabhängig von Bedrohung und Angriffsstandort. Mit einem 360°-Blick auf die Sicherheitslage einer Organisation, kontinuierlichen proaktiven Einblicken, Echtzeitberichterstattung und KI-ersten Verteidigungsstrategien wollen wir CTOs dabei helfen, mit kontinuierlichen Penetrationstests im großen Maßstab nach links zu verschieben. Der offensive Scanner-Engine, nahtlose Tech-Stack-Integrationen und Expertenunterstützung helfen dabei, Penetrationstests für über 1000 Unternehmen weltweit einfach, effektiv und problemlos zu gestalten. Darüber hinaus sind unsere branchenspezifischen KI-Testfälle, der erstklassige Astranaut Bot und anpassbare Berichte darauf ausgelegt, Ihre Erfahrung reibungsloser zu gestalten und Ihnen proaktiv Millionen von Dollar zu sparen. **Average Rating:** 4.6/5.0 **Total Reviews:** 180 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.1/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [ASTRA IT, Inc.](https://www.g2.com/de/sellers/astra-it-inc) - **Unternehmenswebsite:** https://www.getastra.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** New Delhi, IN - **Twitter:** @getastra (691 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/getastra/ (120 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, CEO - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 65% Kleinunternehmen, 30% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Kundendienst (65 reviews) - Schwachstellenerkennung (52 reviews) - Benutzerfreundlichkeit (51 reviews) - Penetrationstest-Effizienz (42 reviews) - Verwundbarkeitsidentifikation (38 reviews) **Cons:** - Schlechter Kundensupport (12 reviews) - Schlechtes Schnittstellendesign (10 reviews) - Langsame Leistung (8 reviews) - UX-Verbesserung (7 reviews) - Falsch Positive (6 reviews) ### 3. [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) Cobalt ist der Pionier im Bereich Pentesting as a Service (PTaaS) und ein führendes Unternehmen im Bereich menschlich geführter, KI-gestützter Offensivsicherheitsdienste. Wir konzentrieren uns darauf, Talent und Technologie mit Geschwindigkeit, Skalierbarkeit und Fachwissen zu kombinieren. Tausende von Kunden und Hunderte von Partnern verlassen sich auf die Cobalt Offensive Security Platform, zusammen mit über 500 vertrauenswürdigen Sicherheitsexperten, um Schwachstellen in ihren Umgebungen zu finden und zu beheben. Durch die Ermöglichung schnellerer Pentest-Starts, Echtzeit-Zusammenarbeit mit Pentestern und nahtlose Integration in Behebungs-Workflows helfen wir Organisationen, kritische Probleme zu identifizieren und die Risikominderung zu beschleunigen, damit sie furchtlos agieren und sicher innovieren können. **Average Rating:** 4.5/5.0 **Total Reviews:** 175 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Cobalt](https://www.g2.com/de/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb) - **Unternehmenswebsite:** https://cobalt.io/ - **Gründungsjahr:** 2013 - **Hauptsitz:** San Francisco, California - **Twitter:** @cobalt_io (8,479 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cobalt_io/ (535 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Sicherheitsingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 51% Unternehmen mittlerer Größe, 23% Kleinunternehmen #### Pros & Cons **Pros:** - Penetrationstest-Effizienz (50 reviews) - Kundendienst (40 reviews) - Benutzerfreundlichkeit (39 reviews) - Kommunikation (31 reviews) - Berichterstattungsqualität (28 reviews) **Cons:** - Teuer (14 reviews) - Begrenzter Umfang (8 reviews) - Mangel an Details (7 reviews) - Preisprobleme (6 reviews) - Ungenauigkeit (5 reviews) ### 4. [Intruder](https://www.g2.com/de/products/intruder/reviews) Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. **Average Rating:** 4.8/5.0 **Total Reviews:** 206 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.4/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.6/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Intruder](https://www.g2.com/de/sellers/intruder) - **Unternehmenswebsite:** https://www.intruder.io - **Gründungsjahr:** 2015 - **Hauptsitz:** London - **Twitter:** @intruder_io (980 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6443623/ (84 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Direktor - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 57% Kleinunternehmen, 36% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (41 reviews) - Schwachstellenerkennung (30 reviews) - Kundendienst (26 reviews) - Benutzeroberfläche (24 reviews) - Verwundbarkeitsidentifikation (24 reviews) **Cons:** - Teuer (10 reviews) - Langsames Scannen (8 reviews) - Lizenzprobleme (7 reviews) - Falsch Positive (6 reviews) - Eingeschränkte Funktionen (6 reviews) ### 5. [Oneleet](https://www.g2.com/de/products/oneleet/reviews) Oneleet ist die All-in-One-Plattform für Sicherheit und Compliance, die Unternehmen wirklich sicher macht und gleichzeitig SOC 2, ISO 27001, HIPAA und andere Compliance-Zertifizierungen schneller als herkömmliche Ansätze erreicht. Im Gegensatz zu Compliance-Plattformen, die sich auf das Sammeln von Nachweisen für Kontrollkästchen konzentrieren, setzt Oneleet echte Sicherheit an erster Stelle. Compliance folgt automatisch als natürliches Ergebnis effektiver Cybersicherheit und nicht als separates Ziel. Die meisten Unternehmen stehen vor einer falschen Wahl: schmerzhafte, aber effektive Sicherheit oder schmerzlose, aber ineffektive Compliance-Theater. Traditionelle Compliance-Plattformen erfordern das Jonglieren mit mehreren Anbietern, das Verwalten fragmentierter Tools, das Verbringen von Monaten mit Beratern und das manuelle Sammeln von Nachweisen, um ein Zertifikat zu erhalten, das Sie nicht wirklich sicher macht. Oneleet konsolidiert, was zuvor ein halbes Dutzend Anbieter erforderte, in eine integrierte Plattform: Penetrationstests von echten Sicherheitsexperten (nicht nur Schwachstellenscans), Code-Scans mit SAST und DAST, Cloud-Sicherheits-Posture-Management, Überwachung der Angriffsfläche, Verwaltung mobiler Geräte, Sicherheitsschulung und -bewusstsein, Richtlinienerstellung und -verwaltung sowie kontinuierliche Compliance-Überwachung. Da wir alles selbst entwickeln und den gesamten Stack kontrollieren, setzen wir umfassende Sicherheit mit einem Klick um. Keine blinden Flecken. Keine Integrationslücken. Keine Anbieterstreuung. Wir garantieren Prüfungsergebnisse, weil unsere Standards höher sind als die der Prüfer. Wir nutzen KI umfassend, aber verantwortungsbewusst, automatisieren Bedrohungsmodellierung und Risikobewertungen, während wir Menschen im Prozess behalten, um Qualität zu gewährleisten. Kunden sehen niemals KI-Halluzinationen. Wir übernehmen die volle Verantwortung für die gesamte Sicherheitsreise, vom ersten Setup über den Abschluss der Prüfung bis hin zur kontinuierlichen Überwachung. Unternehmen erreichen mit Oneleet schneller die Compliance-Bereitschaft, nicht indem sie weniger tun, sondern indem sie echte Sicherheit einfacher machen. Wir liefern alle Tools, die Sie normalerweise Wochen oder Monate für die Einrichtung und Einführung benötigen würden. Unsere Kunden gewinnen regelmäßig Geschäfte, die sie zuvor aufgrund unzureichender Sicherheitsvorkehrungen verloren haben. Oneleet ist das am schnellsten wachsende Compliance-Unternehmen im Sektor. Eine große Anzahl der neueren Kunden von Oneleet kommt von Plattformen wie Vanta und Drata. Mit dem All-in-One-Bundle-Preis von Oneleet ist der ROI deutlich höher als bei Vanta, Drata und Delve. Unternehmen, die von Vanta, Drata oder Delve zu Oneleet wechseln, berichten von schnelleren Prüfungen, höheren Genehmigungsraten und weniger manuellem Aufwand. Vanta und Drata verlassen sich stark auf manuelle Nachweissammlung und Anbieterintegrationen, was zu Verzögerungen und Lücken führt. Delve betont die KI-Automatisierung, opfert jedoch oft die Genauigkeit – seine generierten Ausgaben werden häufig abgelehnt oder erfordern manuelle Korrekturen. Oneleet erreicht sowohl Präzision als auch Geschwindigkeit, indem es Full-Stack-Automatisierung mit Expertenaufsicht kombiniert und die branchenweit niedrigste Prüfungsablehnungsrate und den schnellsten Weg zur verifizierten Sicherheit bietet. Oneleet bedient KMUs und wachstumsstarke Unternehmen, die Compliance-Zertifizierungen benötigen, um Unternehmensgeschäfte abzuschließen, aber wirklich sicher sein wollen, nicht nur auf dem Papier zertifiziert. Gegründet von professionellen Penetrationstestern, die über ein Jahrzehnt Fortune 500s und Startups gehackt haben, haben wir Oneleet entwickelt, um die Kluft zwischen Compliance und Sicherheit zu überwinden. **Average Rating:** 4.9/5.0 **Total Reviews:** 136 **User Satisfaction Scores:** - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Oneleet](https://www.g2.com/de/sellers/oneleet) - **Unternehmenswebsite:** https://www.oneleet.com/ - **Gründungsjahr:** 2022 - **Hauptsitz:** Atlanta, US - **LinkedIn®-Seite:** http://www.linkedin.com/company/oneleet (34 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingenieur - **Top Industries:** Computersoftware, Medizinische Geräte - **Company Size:** 15% Kleinunternehmen, 11% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (302 reviews) - Einhaltung (251 reviews) - Benutzerfreundlichkeit (228 reviews) - Hilfreich (210 reviews) - Compliance-Management (199 reviews) **Cons:** - Integrationsprobleme (22 reviews) - Begrenzte Anpassung (21 reviews) - Begrenzte Integrationen (17 reviews) - Mangel an Integration (14 reviews) - Mangel an Anpassungsmöglichkeiten (13 reviews) ### 6. [Metasploit](https://www.g2.com/de/products/metasploit/reviews) Metasploit ist eine umfassende Plattform für Penetrationstests, die von Rapid7 entwickelt wurde, um Sicherheitsexperten dabei zu helfen, Schwachstellen in ihren Netzwerken zu identifizieren, auszunutzen und zu validieren. Durch die Simulation von realen Angriffen ermöglicht Metasploit Organisationen, ihre Sicherheitslage zu bewerten und ihre Abwehrmaßnahmen gegen potenzielle Bedrohungen zu verbessern. Hauptmerkmale und Funktionalität: - Umfangreiche Exploit-Bibliothek: Zugriff auf eine umfangreiche, regelmäßig aktualisierte Datenbank mit über 1.500 Exploits und 3.300 Modulen, die es den Benutzern ermöglicht, eine Vielzahl von Angriffsszenarien zu simulieren. - Automatisierte Ausnutzung: Funktionen wie Smart Exploitation und automatisiertes Brute-Forcing von Anmeldeinformationen rationalisieren den Penetrationstestprozess und erhöhen die Effizienz und Genauigkeit. - Post-Exploitation-Module: Über 330 Post-Exploitation-Module ermöglichen es Testern, die Auswirkungen eines erfolgreichen Einbruchs zu bewerten und kritische Informationen von kompromittierten Systemen zu sammeln. - Anmeldeinformationstests: Möglichkeit, Brute-Force-Angriffe gegen mehr als 20 Kontotypen durchzuführen, einschließlich Datenbanken, Webservern und Remote-Administrationstools, um schwache oder wiederverwendete Passwörter aufzudecken. - Integrationsfähigkeiten: Nahtlose Integration mit anderen Rapid7-Produkten wie InsightVM und Nexpose erleichtert die geschlossene Validierung von Schwachstellen und die Priorisierung der Behebung. Primärer Wert und Problemlösung: Metasploit befähigt Organisationen, Sicherheitslücken proaktiv zu identifizieren und zu beheben, bevor böswillige Akteure sie ausnutzen können. Durch die Simulation von realen Angriffen liefert es wertvolle Einblicke in potenzielle Schwachstellen, die es Sicherheitsteams ermöglichen, Behebungsmaßnahmen effektiv zu priorisieren. Dieser proaktive Ansatz verbessert das allgemeine Sicherheitsbewusstsein, reduziert das Risiko von Sicherheitsverletzungen und stellt die Einhaltung von Branchenstandards und Vorschriften sicher. **Average Rating:** 4.6/5.0 **Total Reviews:** 53 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.4/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.1/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Rapid7](https://www.g2.com/de/sellers/rapid7) - **Gründungsjahr:** 2000 - **Hauptsitz:** Boston, MA - **Twitter:** @rapid7 (124,080 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/39624/ (3,249 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:RPD **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Kleinunternehmen, 40% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Penetrationstest-Effizienz (2 reviews) - Fachwissen (1 reviews) **Cons:** - Komplexe Einrichtung (1 reviews) ### 7. [RidgeBot](https://www.g2.com/de/products/ridgebot/reviews) RidgeBot® ist eine hochentwickelte, KI-gestützte automatisierte Penetrationstestlösung, die entwickelt wurde, um Organisationen bei der Bewertung ihrer Cybersicherheitslage und -kontrollen zu unterstützen. Durch die Simulation von realen Angriffen ermöglicht RidgeBot den Benutzern, Schwachstellen und potenzielle Angriffsflächen in einer Vielzahl von IP-Assets zu identifizieren. Dieses innovative Tool nutzt fortschrittliche Bedrohungsinformationen, Taktiken und Techniken, um eine umfassende Bewertung der Sicherheitsabwehr einer Organisation zu bieten, ohne dass zusätzliches Personal oder Werkzeuge erforderlich sind. Die Hauptzielgruppe für RidgeBot umfasst Cybersicherheitsteams, IT-Fachleute und Organisationen unterschiedlicher Größe, die eine robuste Lösung für Schwachstellenmanagement und Risikobewertung benötigen. Da sich Cyberbedrohungen ständig weiterentwickeln, müssen Organisationen potenziellen Sicherheitsverletzungen einen Schritt voraus sein, indem sie regelmäßig ihre Abwehrmaßnahmen testen. RidgeBot dient als kritische Ressource für diese Teams, indem es ihnen ermöglicht, gründliche Penetrationstests effizient und effektiv durchzuführen. Dies ist besonders vorteilhaft für Organisationen, die möglicherweise nicht über die Ressourcen verfügen, um ein fest angestelltes Sicherheitspersonal zu unterhalten, oder für solche, die ihre bestehenden Sicherheitsmaßnahmen verbessern möchten. Zu den Hauptmerkmalen von RidgeBot gehören automatisierte Angriffssimulationen, umfangreiche Schwachstellenidentifikation und die Priorisierung von Risiken basierend auf den neuesten Bedrohungsinformationen. Die automatisierte Natur von RidgeBot ermöglicht es Organisationen, häufige und gründliche Tests durchzuführen, ohne dass manuelle Eingriffe erforderlich sind, wodurch Zeit gespart und Betriebskosten gesenkt werden. Darüber hinaus stellt die Fähigkeit des Tools, Cybersicherheitskontrollen zu validieren, sicher, dass Organisationen identifizierte Schwachstellen mit Zuversicht angehen können, was ihre allgemeine Sicherheitslage verbessert. Ein herausragender Aspekt von RidgeBot ist seine Fähigkeit, sich an die sich ständig ändernde Bedrohungslandschaft anzupassen. Durch die Einbeziehung der neuesten Taktiken und Techniken, die von Cyber-Gegnern verwendet werden, stellt RidgeBot sicher, dass seine Bewertungen relevant und effektiv bleiben. Dieser kontinuierliche Aktualisierungsprozess hilft Organisationen nicht nur, über aufkommende Bedrohungen informiert zu bleiben, sondern befähigt sie auch, Schwachstellen proaktiv anzugehen, bevor sie ausgenutzt werden können. Infolgedessen identifiziert RidgeBot nicht nur Schwächen, sondern bietet auch umsetzbare Erkenntnisse, die zur Stärkung der Sicherheitsmaßnahmen und zur Verringerung des Risikos von Cybervorfällen genutzt werden können. Insgesamt bietet RidgeBot eine umfassende Lösung für Organisationen, die ihre Cybersicherheitsabwehr durch automatisierte Penetrationstests und Angriffssimulationen verbessern möchten. Durch die Bereitstellung eines detaillierten Verständnisses von Schwachstellen und der Wirksamkeit bestehender Kontrollen ermöglicht RidgeBot Organisationen, fundierte Entscheidungen über ihre Cybersicherheitsstrategien zu treffen, was letztendlich zu einer sichereren digitalen Umgebung führt. **Average Rating:** 4.5/5.0 **Total Reviews:** 94 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.2/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.6/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Ridge Security Technology](https://www.g2.com/de/sellers/ridge-security-technology) - **Unternehmenswebsite:** https://ridgesecurity.ai/ - **Gründungsjahr:** 2020 - **Hauptsitz:** Santa Clara, California - **Twitter:** @RidgeSecurityAI (1,289 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/ridge-security/ (43 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 52% Kleinunternehmen, 44% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Automatisierung (16 reviews) - Benutzerfreundlichkeit (15 reviews) - Penetrationstest-Effizienz (12 reviews) - Verwundbarkeitsidentifikation (12 reviews) - Effizienz (9 reviews) **Cons:** - Komplexität (4 reviews) - Komplexe Einrichtung (4 reviews) - Fehlende Funktionen (4 reviews) - Schlechter Kundensupport (3 reviews) - Schlechte Dokumentation (3 reviews) ### 8. [Burp Suite](https://www.g2.com/de/products/burp-suite/reviews) Burp Suite ist ein komplettes Ökosystem für die Sicherheitstests von Webanwendungen und APIs, das zwei Produkte kombiniert: Burp Suite DAST - eine erstklassige, präzise DAST-Lösung, die automatisierte Laufzeittests durchführt, und Burp Suite Professional - das branchenübliche Toolkit für manuelle Penetrationstests. Entwickelt von PortSwigger, verlassen sich mehr als 85.000 Sicherheitsexperten auf Burp Suite, um Schwachstellen in komplexen modernen Webanwendungen zu finden, zu überprüfen und zu verstehen. Burp Suite DAST ist PortSwiggers dynamische Anwendungssicherheitstestlösung (DAST) für Unternehmen, die speziell für kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs entwickelt wurde. Im Gegensatz zu vielen DAST-Lösungen, die Teil eines umfassenderen AST-Angebots sind, ist Burp Suite DAST kein Zusatzwerkzeug - es ist stattdessen präzise aus über 20 Jahren dynamischer Testerfahrung entwickelt. Burp Suite DAST deckt Laufzeitprobleme auf, die statische Analysetools übersehen, wie Authentifizierungsfehler, Konfigurationsabweichungen und verkettete Schwachstellen. Basierend auf derselben proprietären Scan-Engine, die Burp Suite Professional antreibt, liefert es präzise, geräuscharme Ergebnisse, denen Sicherheitsteams vertrauen. Zu den wichtigsten Funktionen von Burp Suite DAST gehören: Kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs, Integration mit CI/CD-Pipelines und Schwachstellenmanagement-Tools, flexible Bereitstellung in Cloud- und On-Premise-Umgebungen, gemeinsame Scan-Logik und Konfigurationen zwischen automatisierten und manuellen Tests, genaue, geräuscharme Erkennung, informiert durch PortSwigger Research. Burp Suite Professional ergänzt DAST mit tiefgehenden manuellen Testfähigkeiten. Es ist das branchenübliche Toolkit für Penetrationstester, Berater und AppSec-Ingenieure, die vollständige Einsicht und Flexibilität benötigen, wenn sie Schwachstellen validieren oder untersuchen. Von DAST entdeckte Ergebnisse können in Burp Suite Professional untersucht und verifiziert werden, um sicherzustellen, dass jedes Ergebnis genau, kontextbezogen und umsetzbar ist. Zusammen schaffen Burp Suite DAST und Burp Suite Professional ein einheitliches Ökosystem, das Automatisierung in der Breite und manuelle Tiefe dort liefert, wo es darauf ankommt. Burp Suite ist für AppSec-Teams gebaut, die skalierbare, vertrauenswürdige Abdeckung in Web- und API-Umgebungen benötigen und einen nahtlosen Übergang zwischen automatisierten und manuellen Tests ermöglichen. **Average Rating:** 4.8/5.0 **Total Reviews:** 125 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.9/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [PortSwigger](https://www.g2.com/de/sellers/portswigger) - **Unternehmenswebsite:** https://www.portswigger.net - **Gründungsjahr:** 2008 - **Hauptsitz:** Knutsford, GB - **Twitter:** @Burp_Suite (137,275 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/portswigger-web-security/ (321 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Cyber-Sicherheitsanalyst - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 41% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (12 reviews) - Benutzeroberfläche (8 reviews) - Testdienste (7 reviews) - Merkmale (5 reviews) - Klare Schnittstelle (4 reviews) **Cons:** - Teuer (5 reviews) - Langsame Leistung (5 reviews) - Hohe Lernkurve (2 reviews) - Lernkurve (2 reviews) - Begrenzte Anpassung (2 reviews) ### 9. [Bugcrowd](https://www.g2.com/de/products/bugcrowd/reviews) Bugcrowd befreit Organisationen mit einer geringen Risikotoleranz von chronischem Fachkräftemangel, lauten Werkzeugen, die falsche Positivmeldungen erzeugen, und der Angst vor kritischen versteckten oder aufkommenden Schwachstellen. Unsere SaaS-Plattform bietet Zugang zu den unbegrenzten Kapazitäten und Fähigkeiten der globalen Community von ethischen Hackern/Pentestern für eine tiefere, proaktive Risikominderung und schnellere Einhaltung von Vorschriften. Mit über 12 Jahren Erfahrung und mehr als 1200 Kunden in jeder Branche (einschließlich OpenAI, National Australia Bank, Indeed, USAA, Twilio und CISA) wissen wir, wie langfristige Sicherheit mit Crowdsourcing aussieht. **Average Rating:** 4.3/5.0 **Total Reviews:** 60 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.5/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Bugcrowd](https://www.g2.com/de/sellers/bugcrowd) - **Gründungsjahr:** 2012 - **Hauptsitz:** San Francisco, CA - **Twitter:** @Bugcrowd (197,194 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/bugcrowd/ (3,573 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 34% Unternehmen, 33% Kleinunternehmen #### Pros & Cons **Pros:** - Berichterstattungsqualität (8 reviews) - Benutzerfreundlichkeit (7 reviews) - Kundendienst (6 reviews) - Kommunikation (5 reviews) - Schwachstellenerkennung (5 reviews) **Cons:** - Schlechter Kundensupport (4 reviews) - Langsame Leistung (4 reviews) - Fehlerverwaltung (3 reviews) - Unzureichende Berichterstattung (3 reviews) - Lernkurve (3 reviews) ### 10. [Indusface WAS](https://www.g2.com/de/products/indusface-was/reviews) Indusface WAS (Web Application Scanner) bietet eine umfassende verwaltete dynamische Anwendungssicherheitstestlösung (DAST). Es ist eine berührungslose, nicht-intrusive Cloud-basierte Lösung, die tägliche Überwachung für Webanwendungen bietet, um Systeme und Anwendungsschwachstellen sowie Malware zu überprüfen. Indusface WAS mit seinen automatisierten Scans und manuellen Penetrationstests, die von zertifizierten Sicherheitsexperten durchgeführt werden, stellt sicher, dass keine der OWASP Top10, Geschäftslogik-Schwachstellen und Malware unbemerkt bleiben. Mit einer Garantie für null Fehlalarme und umfassender Berichterstattung mit Anleitungen zur Behebung stellt das Indusface-Webanwendungsscanning sicher, dass Entwickler Schwachstellen nahtlos und schnell beheben können. **Average Rating:** 4.6/5.0 **Total Reviews:** 63 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.2/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.7/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Indusface](https://www.g2.com/de/sellers/indusface) - **Gründungsjahr:** 2012 - **Hauptsitz:** Vadodara - **Twitter:** @Indusface (3,477 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/indusface/ (174 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 52% Kleinunternehmen, 37% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Schwachstellenerkennung (19 reviews) - Verwundbarkeitsidentifikation (16 reviews) - Kundendienst (6 reviews) - Scaneffizienz (6 reviews) - Sicherheit (6 reviews) **Cons:** - Teuer (2 reviews) - Verwirrende Benutzeroberfläche (1 reviews) - Fehlende Funktionen (1 reviews) - Begrenzter Umfang (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 11. [Pynt - API Security Testing](https://www.g2.com/de/products/pynt-api-security-testing/reviews) Pynt ist eine innovative Plattform für API-Sicherheitstests, die verifizierte API-Bedrohungen durch simulierte Angriffe aufdeckt. Hunderte von Unternehmen verlassen sich auf Pynt, um kontinuierlich schlecht gesicherte APIs zu überwachen, zu klassifizieren und anzugreifen, bevor es Hacker tun. **Average Rating:** 4.8/5.0 **Total Reviews:** 44 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.2/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Pynt](https://www.g2.com/de/sellers/pynt) - **Gründungsjahr:** 2022 - **Hauptsitz:** Tel Aviv, IL - **Twitter:** @pynt_io (364 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/pynt (19 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Computer- und Netzwerksicherheit - **Company Size:** 57% Kleinunternehmen, 23% Unternehmen #### Pros & Cons **Pros:** - Schwachstellenerkennung (20 reviews) - Sicherheit (19 reviews) - API-Verwaltung (17 reviews) - Einfache Integrationen (17 reviews) - Automatisierung (15 reviews) **Cons:** - Komplexe Einrichtung (12 reviews) - Einrichtungs-Komplexität (7 reviews) - Eingeschränkte Funktionen (4 reviews) - Schlechtes Schnittstellendesign (4 reviews) - UX-Verbesserung (4 reviews) ### 12. [Cyver Core](https://www.g2.com/de/products/cyver-core/reviews) Cyver Core ist eine Plattform für die Zusammenarbeit und Verwaltung von Penetrationstests, um manuelle Arbeiten für Penetrationstestfirmen zu digitalisieren, zu automatisieren und zu optimieren, während die Bereitstellung von Pentest-as-a-Service ermöglicht wird. Cyver Core bietet Automatisierung von Penetrationstestberichten, gebrandete Kundenportale, Penetrationstestverwaltung, Teamverwaltung und mehr. **Average Rating:** 4.6/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 7.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Cyver](https://www.g2.com/de/sellers/cyver) - **Gründungsjahr:** 2020 - **Hauptsitz:** Amsterdam, NL - **Twitter:** @cyver_io (42 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/37212589 (10 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 73% Kleinunternehmen, 27% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Penetrationstest-Effizienz (5 reviews) - Berichterstattungsqualität (5 reviews) - Kommunikation (3 reviews) - Kundendienst (2 reviews) - Cybersicherheit (2 reviews) **Cons:** - Begrenzte Anpassung (2 reviews) - Technische Probleme (2 reviews) - Schlechte Dokumentation (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) - Langsame Leistung (1 reviews) ### 13. [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) Acunetix (von Invicti) ist ein automatisiertes Anwendungssicherheitstest-Tool, das kleinen Sicherheitsteams ermöglicht, große Herausforderungen in der Anwendungssicherheit zu bewältigen. Mit schnellen Scans, umfassenden Ergebnissen und intelligenter Automatisierung hilft Acunetix Organisationen, das Risiko über alle Arten von Webanwendungen, Websites und APIs zu reduzieren. Mit Acunetix können Sicherheitsteams: - Zeit und Ressourcen sparen, indem manuelle Sicherheitsprozesse automatisiert werden - Nahtloser mit Entwicklern zusammenarbeiten oder DevSecOps durch direkte Integration in Entwicklungstools umarmen - Sicher sein, dass jede Webanwendung vollständig durchsucht wurde, dank DAST + IAST-Scans und intelligenter Crawling-Technologie - Schließlich die Sicherheit von Webanwendungen und APIs zu einer Priorität machen und nicht nur zu einem Zusatz mit einer Lösung, die sich zu 100 % der Anwendungssicherheit und API-Sicherheit widmet Sie können sich darauf verlassen, dass Acunetix die Bedürfnisse Ihrer Organisation heute erfüllt und die Herausforderungen der modernen Webtechnologie gemeinsam morgen angeht. **Average Rating:** 4.1/5.0 **Total Reviews:** 100 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.6/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.4/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,559 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 40% Unternehmen, 34% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Schwachstellenerkennung (7 reviews) - Benutzerfreundlichkeit (6 reviews) - Sicherheit (5 reviews) - Verwundbarkeitsidentifikation (5 reviews) - Genauigkeit der Ergebnisse (4 reviews) **Cons:** - Teuer (4 reviews) - Komplexität (3 reviews) - Komplexe Einrichtung (3 reviews) - Langsames Scannen (3 reviews) - Schwierige Anpassung (2 reviews) ### 14. [SQLmap](https://www.g2.com/de/products/sqlmap/reviews) Automatisches SQL-Injektions- und Datenbankübernahmewerkzeug **Average Rating:** 4.3/5.0 **Total Reviews:** 37 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [SQLmap](https://www.g2.com/de/sellers/sqlmap) - **Gründungsjahr:** 2008 - **Hauptsitz:** San Francisco, CA - **Twitter:** @github (2,638,213 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Computer- und Netzwerksicherheit - **Company Size:** 53% Kleinunternehmen, 42% Unternehmen mittlerer Größe ### 15. [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) Invicti ist eine automatisierte Lösung für die Sicherheitsprüfung von Anwendungen und APIs, die es Unternehmensorganisationen ermöglicht, Tausende von Websites, Webanwendungen und APIs abzusichern und das Risiko von Angriffen erheblich zu reduzieren. Indem es Sicherheitsteams mit den einzigartigsten DAST + IAST-Scan-Fähigkeiten auf dem Markt ausstattet, ermöglicht Invicti Organisationen mit komplexen Umgebungen, ihre Webanwendungs- und API-Sicherheit selbstbewusst zu automatisieren. Mit Invicti können Sicherheitsteams: - Hunderte von Stunden pro Monat einsparen - Vollständige Sichtbarkeit in alle Anwendungen gewinnen — selbst in die, die verloren, vergessen oder versteckt sind - Entwicklern automatisch schnelles Feedback geben, das sie darin schult, sichereren Code zu schreiben — sodass sie im Laufe der Zeit weniger Schwachstellen schaffen - Sich sicher fühlen, dass sie mit dem leistungsstärksten Anwendungssicherheitsscan-Tool auf dem Markt ausgestattet sind Sie haben die anspruchsvollsten Sicherheitsanforderungen, und Invicti ist die erstklassige Anwendungssicherheitslösung, die Sie verdienen. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.3/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,559 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Unternehmen, 26% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (9 reviews) - Scan-Technologie (7 reviews) - Merkmale (6 reviews) - Berichterstattungsqualität (6 reviews) - Schwachstellenerkennung (6 reviews) **Cons:** - Schlechter Kundensupport (3 reviews) - Langsame Leistung (3 reviews) - Langsames Scannen (3 reviews) - API-Probleme (2 reviews) - Komplexe Einrichtung (2 reviews) ### 16. [Qodex.ai](https://www.g2.com/de/products/qodex-ai/reviews) Qodex.ai | KI-gestützte API-Tests und Sicherheit Qodex.ai ist ein KI-Agent, der speziell für die Automatisierung von API-Tests und Sicherheit entwickelt wurde. Er hilft Ingenieurteams, schneller und sicherer zu arbeiten, indem er einfache englische Anfragen in vollständige, ausführbare Testsuiten umwandelt, ohne dass manuelles Skripting oder QA-Einrichtung erforderlich ist. Stellen Sie sich Qodex.ai als Cursor für APIs vor. Ingenieure beschreiben, was sie testen möchten, und Qodex.ai generiert sofort funktionale, Regressions- und Sicherheitstestfälle, die auf reale Workflows abgestimmt sind. Tests werden automatisch ausgeführt, bleiben aktuell und passen sich selbst an, während sich Ihr Code weiterentwickelt, was den Teams Stunden an Wartungs- und Überprüfungszeit spart. Bereits von mehr als 100 Unternehmen und mittelständischen Unternehmen vertraut, definiert Qodex.ai neu, wie moderne Teams kontinuierliche API-Qualität, Schwachstellenerkennung und Compliance im großen Maßstab mit der Kraft der KI erreichen. **Average Rating:** 4.9/5.0 **Total Reviews:** 60 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) **Seller Details:** - **Verkäufer:** [QodexAI](https://www.g2.com/de/sellers/qodexai) - **Unternehmenswebsite:** https://www.qodex.ai/ - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, California - **LinkedIn®-Seite:** https://linkedin.com/company/qodexai (12 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 75% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (23 reviews) - Automatisierung (17 reviews) - Testen (17 reviews) - Effizienz testen (17 reviews) - Hilfreich (13 reviews) **Cons:** - Langsames Laden (6 reviews) - Schlechte Dokumentation (5 reviews) - Langsame Leistung (5 reviews) - Fehlerprobleme (4 reviews) - Käfer (4 reviews) ### 17. [Beagle Security](https://www.g2.com/de/products/beagle-security/reviews) Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs, GraphQL zu identifizieren und sie mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise schaden. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungszyklus zu identifizieren und sicherere Webanwendungen bereitzustellen. Hauptmerkmale: - Überprüft Ihre Web-Apps und APIs auf über 3000 Testfälle, um Sicherheitslücken zu finden - OWASP- und SANS-Standards - Empfehlungen zur Behebung von Sicherheitsproblemen - Sicherheitstest komplexer Web-Apps mit Login - Compliance-Berichte (GDPR, HIPAA & PCI DSS) - Testplanung - DevSecOps-Integrationen - API-Integration - Teamzugriff - Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello & 100+ anderen Tools **Average Rating:** 4.7/5.0 **Total Reviews:** 85 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 6.7/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Beagle Security](https://www.g2.com/de/sellers/beagle-security) - **Gründungsjahr:** 2020 - **Hauptsitz:** San Francisco, US - **Twitter:** @beaglesecure (209 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/beaglesecurity/ (43 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO, Direktor - **Top Industries:** Marketing und Werbung, Informationstechnologie und Dienstleistungen - **Company Size:** 91% Kleinunternehmen, 7% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Berichterstattungsqualität (1 reviews) - Einrichtung erleichtern (1 reviews) ### 18. [Breachlock](https://www.g2.com/de/products/breachlock-breachlock/reviews) BreachLock ist ein weltweit führendes Unternehmen in der kontinuierlichen Entdeckung von Angriffsflächen und Penetrationstests. Entdecken, priorisieren und mindern Sie kontinuierlich Schwachstellen mit evidenzgestütztem Angriffsflächenmanagement, Penetrationstests und Red Teaming. Erhöhen Sie Ihre Verteidigungsstrategie mit einer Angreiferperspektive, die über gängige Schwachstellen und Expositionen hinausgeht. Jedes Risiko, das wir aufdecken, wird durch validierte Beweise gestützt. Wir testen Ihre gesamte Angriffsfläche und helfen Ihnen, Ihren nächsten Cyberangriff zu mindern, bevor er eintritt. Kennen Sie Ihr Risiko. **Average Rating:** 4.6/5.0 **Total Reviews:** 37 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.6/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Breachlock](https://www.g2.com/de/sellers/breachlock) - **Unternehmenswebsite:** https://www.breachlock.com/ - **Gründungsjahr:** 2019 - **Hauptsitz:** New York, NY - **Twitter:** @BreachLock (270 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/breachlock/ (117 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 54% Kleinunternehmen, 38% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Kundendienst (6 reviews) - Kommunikation (5 reviews) - Benutzerfreundlichkeit (4 reviews) - Schwachstellenerkennung (4 reviews) - Penetrationstest-Effizienz (3 reviews) **Cons:** - Falsch Positive (5 reviews) - Schlechtes Schnittstellendesign (3 reviews) - Teuer (2 reviews) - Unzureichende Berichterstattung (2 reviews) - Mangel an Details (2 reviews) ### 19. [BugBase](https://www.g2.com/de/products/bugbase-bugbase/reviews) BugBase ist eine Plattform für kontinuierliche Schwachstellenbewertung, die umfassende Sicherheitsoperationen wie Bug-Bounty-Programme und Next-Gen-Pentest (VAPT) durchführt, um Startups und Unternehmen bei der effektiven Identifizierung, Verwaltung und Minderung von Schwachstellen zu unterstützen. **Average Rating:** 4.5/5.0 **Total Reviews:** 46 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.1/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [BugBase](https://www.g2.com/de/sellers/bugbase) - **Gründungsjahr:** 2021 - **Hauptsitz:** Singapore, US - **Twitter:** @BugBase (1,671 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/bugbase/ (39 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit, Computersoftware - **Company Size:** 58% Kleinunternehmen, 21% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (25 reviews) - Benutzeroberfläche (13 reviews) - Cybersicherheit (10 reviews) - Merkmale (10 reviews) - Einfache Integrationen (9 reviews) **Cons:** - Langsame Leistung (9 reviews) - Teuer (6 reviews) - Schwierige Einrichtung (5 reviews) - Lernkurve (5 reviews) - Schlechter Kundensupport (4 reviews) ### 20. [Defendify All-In-One Cybersecurity Solution](https://www.g2.com/de/products/defendify-all-in-one-cybersecurity-solution/reviews) Gegründet im Jahr 2017, ist Defendify ein Pionier im Bereich All-In-One-Cybersicherheit® für Organisationen mit wachsenden Sicherheitsbedürfnissen, unterstützt von Experten, die kontinuierliche Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzschichten und stellt eine All-in-One-Plattform zur Verfügung, die einfach zu bedienen ist und darauf ausgelegt ist, die Cybersicherheit kontinuierlich über Menschen, Prozesse und Technologie zu stärken. Mit Defendify optimieren Organisationen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kosteneffizienten Cybersicherheitslösung. 3 Schichten, 13 Lösungen, 1 Plattform, einschließlich: • Verwaltete Erkennung & Reaktion • Cyber-Vorfallreaktionsplan • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Bewusstseinsschulung • Cybersicherheits-Bewusstseinsvideos • Cybersicherheits-Bewusstseinsposter & Grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheits-Risikobewertungen • Penetrationstests • Schwachstellenscans • Scannen kompromittierter Passwörter • Website-Sicherheitsscans Sehen Sie Defendify in Aktion unter www.defendify.com. **Average Rating:** 4.7/5.0 **Total Reviews:** 57 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Defendify](https://www.g2.com/de/sellers/defendify) - **Gründungsjahr:** 2017 - **Hauptsitz:** Portland, Maine - **Twitter:** @defendify (306 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/11098948/ (38 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 65% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (8 reviews) - Cybersicherheit (6 reviews) - Einfache Einrichtung (5 reviews) - Einblicke (5 reviews) - Überwachung (5 reviews) **Cons:** - Unzureichende Berichterstattung (4 reviews) - Schlechte Berichterstattung (4 reviews) - Mangel an Informationen (2 reviews) - Begrenzte Anpassung (2 reviews) - Eingeschränkte Funktionen (2 reviews) ### 21. [Pentest-Tools.com](https://www.g2.com/de/products/pentest-tools-com/reviews) Entdecken Sie, was möglich ist. Beweisen Sie, was real ist. Mit proprietärer Technologie und Schlüssel-Experten in der offensiven Sicherheit. Pentest-Tools.com ist für tatsächliche Sicherheitstests gebaut, nicht nur zur Erkennung. Wir bieten die Abdeckung, Konsolidierung und Automatisierung, die Cybersicherheitsteams benötigen, um Workflows zur Schwachstellenbewertung zu optimieren. Und wir gewährleisten die Tiefe, Kontrolle und Anpassung, auf die professionelle Pentester zählen, um die Qualität und Rentabilität der Engagements zu steigern. ✔️ Umfassendes Toolkit mit realer Abdeckung ✔️ Validierte Ergebnisse, reich an Beweisen ✔️ Automatisierungsoptionen mit detaillierter Kontrolle ✔️ Flexibles, hochwertiges Reporting ✔️ Workflow-freundlich im Design Optimieren und skalieren Sie Penetrationstests und Workflows zur Schwachstellenbewertung - ohne auf Genauigkeit, Kontrolle oder die Tiefe manueller Tests zu verzichten. 🎯 Angriffsflächenkartierung und Erkundung 🎯 Umfassendes Schwachstellenscanning 🎯 Ausnutzung von Schwachstellen 🎯 Anpassbare Pentest-Berichte und Datenexporte 🎯 Kontinuierliche Schwachstellenüberwachung In unserem Unternehmen bauen wir, was wir nutzen Wir haben Pentest-Tools.com im Jahr 2017 als Team professioneller Penetrationstester gestartet - und diese Denkweise haben wir seitdem beibehalten. Unsere Experten treiben die Produktentwicklung auch heute noch voran, mit einem unermüdlichen Fokus auf Genauigkeit, Geschwindigkeit und Kontrolle. Jedes neue Feature, jede Erkennung und jeder Workflow stammt aus realen Erfahrungen. Wir verbessern das Produkt ständig mit aktualisierten Angriffstechniken, intelligenterer Automatisierung und Validierung, die widerspiegelt, wie böswillige Hacker tatsächlich operieren - damit Ihr Team Sicherheitsarbeit liefern kann, die schneller, sichtbarer und auf Beweisen aufgebaut ist. **Average Rating:** 4.8/5.0 **Total Reviews:** 99 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.1/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 6.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Pentest-Tools.com](https://www.g2.com/de/sellers/pentest-tools-com) - **Gründungsjahr:** 2017 - **Hauptsitz:** Sectorul 1, Bucharest - **Twitter:** @pentesttoolscom (4,067 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/33242531/ (65 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 65% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (6 reviews) - Automatisierung (4 reviews) - Kundendienst (4 reviews) - Penetrationstest-Effizienz (4 reviews) - Planung (4 reviews) **Cons:** - Schwierige Anpassung (2 reviews) - Eingeschränkte Funktionen (2 reviews) - Langsames Scannen (2 reviews) - Käfer (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) ### 22. [Appknox](https://www.g2.com/de/products/appknox/reviews) Appknox ist eine On-Demand-Plattform für mobile Anwendungssicherheit, die Unternehmen dabei hilft, Sicherheitslücken mit einer automatisierten Sicherheitstest-Suite zu erkennen und zu beheben. Wir haben erfolgreich die Lieferzeiten verkürzt, Personalkosten gesenkt und Sicherheitsbedrohungen für globale Banken und Unternehmen in über 10 Ländern gemindert. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Appknox](https://www.g2.com/de/sellers/appknox) - **Gründungsjahr:** 2014 - **Hauptsitz:** Singapore, Singapore - **Twitter:** @appknox (3,064 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3771872/ (80 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 40% Kleinunternehmen, 37% Unternehmen mittlerer Größe ### 23. [OnSecurity](https://www.g2.com/de/products/onsecurity/reviews) OnSecurity ist ein führender, CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung von hochwirksamen, hochintelligenten Penetrationstests für Unternehmen jeder Größe widmet. Durch die Vereinfachung des Managements und der Durchführung von Penetrationstests erleichtern wir es Organisationen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, was zu einer sichereren digitalen Umgebung für alle beiträgt. Penetrationstests, Schwachstellenscans und Bedrohungsinformationen alles auf einer Plattform. **Average Rating:** 4.9/5.0 **Total Reviews:** 36 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.8/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [On Security](https://www.g2.com/de/sellers/on-security) - **Gründungsjahr:** 2018 - **Hauptsitz:** Bristol, GB - **Twitter:** @weareonsecurity (1,343 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/onsecurity (53 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 64% Kleinunternehmen, 31% Unternehmen mittlerer Größe ### 24. [Hackrate Ethical Hacking Platform](https://www.g2.com/de/products/hackrate-ethical-hacking-platform/reviews) Hackrate Ethical Hacking Platform ist eine Crowdsourcing-Sicherheitslösung, die darauf ausgelegt ist, Unternehmen mit ethischen Hackern zu verbinden, um Sicherheitslücken zu identifizieren und zu beheben. Durch die Nutzung der Expertise eines vielfältigen Pools von ethischen Hackern ermöglicht Hackrate Organisationen, ihre Cybersicherheitslage effizient und effektiv zu verbessern. Die Plattform ist auf Unternehmen jeder Größe zugeschnitten, von Start-ups bis hin zu großen Unternehmen, die ihre Sicherheitsmaßnahmen verstärken möchten. Angesichts der zunehmenden Häufigkeit von Cyberbedrohungen erkennen Organisationen die Bedeutung proaktiver Sicherheitstests. Hackrate erleichtert dies, indem es Unternehmen ermöglicht, auf ein globales Netzwerk von qualifizierten ethischen Hackern zuzugreifen, die Einblicke und Lösungen für potenzielle Schwachstellen bieten können. Dieser kollaborative Ansatz beschleunigt nicht nur den Testprozess, sondern bereichert auch die Qualität der Sicherheitsbewertungen durch unterschiedliche Perspektiven und Methoden. Eines der Hauptmerkmale von Hackrate ist seine benutzerfreundliche Oberfläche, die den Onboarding-Prozess sowohl für Unternehmen als auch für ethische Hacker vereinfacht. Unternehmen können Sicherheitstests innerhalb von Stunden einleiten und so den Prozess der Schwachstellenidentifizierung optimieren. Diese schnelle Bereitstellung ist entscheidend für Organisationen, die Sicherheitsbedenken umgehend angehen müssen, insbesondere in einer schnelllebigen digitalen Landschaft. Darüber hinaus bietet Hackrate flexible Preispläne, die es für Unternehmen mit unterschiedlichen Budgets und Sicherheitsbedürfnissen zugänglich machen. Sicherheit und Vertraulichkeit sind im Bereich der Cybersicherheit von größter Bedeutung, und Hackrate priorisiert diese Aspekte durch die Implementierung robuster Verschlüsselung und die Einhaltung von Sicherheitsprotokollen nach Industriestandard. Dieses Engagement stellt sicher, dass sensible Daten während des Testprozesses geschützt bleiben und Vertrauen zwischen Unternehmen und ethischen Hackern gefördert wird. Durch die Nutzung von Hackrate können Organisationen sicherheitstests durchführen, ohne die Integrität ihrer Daten zu gefährden. Insgesamt hebt sich die Hackrate Ethical Hacking Platform als umfassende Lösung für Unternehmen hervor, die ihre Sicherheitsrahmen verbessern möchten. Durch die Kombination der Expertise von ethischen Hackern mit einer effizienten, sicheren Plattform bietet Hackrate einen praktischen Ansatz zur Identifizierung und Behebung von Sicherheitslücken und trägt letztendlich zu einer sichereren digitalen Umgebung bei. **Average Rating:** 4.9/5.0 **Total Reviews:** 34 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.9/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.6/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Hackrate](https://www.g2.com/de/sellers/hackrate) - **Unternehmenswebsite:** https://www.hckrt.com - **Gründungsjahr:** 2020 - **Hauptsitz:** Budapest, HU - **Twitter:** @hackrate (364 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/hackrate/ (9 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 82% Kleinunternehmen, 12% Unternehmen #### Pros & Cons **Pros:** - Kommunikation (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Fachwissen (1 reviews) - Integrationen (1 reviews) - Teamkompetenz (1 reviews) **Cons:** - Schlechter Kundensupport (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 25. [Detectify](https://www.g2.com/de/products/detectify/reviews) Detectify setzt einen neuen Standard für fortschrittliche Anwendungssicherheitstests und stellt traditionelle DAST in Frage, indem es eine sich entwickelnde Abdeckung jedes einzelnen exponierten Assets über die sich ändernde Angriffsfläche bietet. AppSec-Teams vertrauen Detectify, um aufzudecken, wie Angreifer ihre internetfähigen Anwendungen ausnutzen werden. Die Detectify-Plattform automatisiert kontinuierliche, realitätsnahe, payload-basierte Angriffe, die von ihrer globalen Gemeinschaft aus Elite-Ethical-Hackern in ihre eigenen, von Experten entwickelten Engines eingespeist werden, um kritische Schwachstellen aufzudecken, bevor es zu spät ist. Die Detectify-Lösung umfasst: - Automatisierte Entdeckung bekannter und unbekannter digitaler Assets über Domain- und Cloud-Connectoren - Kontinuierliche Abdeckung (24/7) jeder Ecke der Angriffsfläche mit dynamischen Tests. Nicht nur vordefinierte Ziele - 100% payload-basierte Tests, angetrieben von Elite-Ethical-Hackern für ein hohes Signal-Rausch-Verhältnis - Verteilte Abdeckung über eine unvergleichliche Palette relevanter Technologien - Umsetzbare Tipps zur Behebung für Softwareentwicklungsteams - Teamfunktionalität zum einfachen Teilen von Berichten - Leistungsstarke Integrationsplattform zur Priorisierung und Weiterleitung von Schwachstellenfunden an Entwicklungsteams - Erweiterte API-Funktionalität - Fähigkeiten zur Festlegung benutzerdefinierter Sicherheitsrichtlinien für die Angriffsfläche **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.5/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Detectify](https://www.g2.com/de/sellers/detectify) - **Gründungsjahr:** 2013 - **Hauptsitz:** Stockholm, Sweden - **Twitter:** @detectify (11,279 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2850066/ (96 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 47% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Automatisierung (2 reviews) - Automatisierungstests (2 reviews) - Anpassungsfähigkeit (2 reviews) - Merkmale (2 reviews) - Sicherheit (2 reviews) **Cons:** - Komplexität (1 reviews) - Komplexe Anfragen (1 reviews) - Komplexe Einrichtung (1 reviews) - Teuer (1 reviews) - Ungenauigkeit (1 reviews) ## Parent Category [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## Related Categories - [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) - [Risikobasiertes Schwachstellenmanagement-Software](https://www.g2.com/de/categories/risk-based-vulnerability-management)