# Beste Penetrationstest-Tools - Seite 2 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Penetrationstests-Tools werden verwendet, um Schwachstellen in Computersystemen und Anwendungen zu testen. Diese Tools funktionieren, indem sie Cyberangriffe simulieren, die auf bekannte Schwachstellen sowie allgemeine Anwendungsbestandteile abzielen, um Kernsysteme zu durchbrechen. Unternehmen führen Penetrationstests durch, um neue Defekte aufzudecken und die Sicherheit von Kommunikationskanälen und Integrationen zu testen. Während die besten Penetrationstests-Tools mit Anwendungssicherheitssoftware und Schwachstellenmanagement-Software in Verbindung stehen, führen nur diese Tools speziell Penetrationstests durch. Es gibt auch eine Reihe von Anbietern von Cybersicherheitsdiensten, die Penetrationstests-Dienste anbieten. Um in die Kategorie Penetrationstests aufgenommen zu werden, muss ein Produkt: - Cyberangriffe auf Computersysteme oder Anwendungen simulieren - Informationen über potenziell bekannte Schwachstellen sammeln - Exploits analysieren und über Testergebnisse berichten ## Category Overview **Total Products under this Category:** 124 ## Trust & Credibility Stats **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 3,200+ Authentische Bewertungen - 124+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Best Penetrationstest-Tools At A Glance - **Führer:** [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) - **Höchste Leistung:** [Edgescan](https://www.g2.com/de/products/edgescan/reviews) - **Am einfachsten zu bedienen:** [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) - **Top-Trending:** [Pentera](https://www.g2.com/de/products/pentera/reviews) - **Beste kostenlose Software:** [vPenTest](https://www.g2.com/de/products/vpentest/reviews) --- **Sponsored** ### Cyver Core Cyver Core ist eine Plattform für die Zusammenarbeit und Verwaltung von Penetrationstests, um manuelle Arbeiten für Penetrationstestfirmen zu digitalisieren, zu automatisieren und zu optimieren, während die Bereitstellung von Pentest-as-a-Service ermöglicht wird. Cyver Core bietet Automatisierung von Penetrationstestberichten, gebrandete Kundenportale, Penetrationstestverwaltung, Teamverwaltung und mehr. [Website des Unternehmens besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1519&secure%5Bdisplayable_resource_id%5D=1519&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1519&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=143763&secure%5Bresource_id%5D=1519&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fpenetration-testing-tools%3Fpage%3D2&secure%5Btoken%5D=76425e433be79e08e7f8f9c3d66b8f87c63229191e0b76550849a24d79693e1f&secure%5Burl%5D=https%3A%2F%2Fcore.cyver.io%2F&secure%5Burl_type%5D=company_website) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [APPCHECK](https://www.g2.com/de/products/appcheck/reviews) AppCheck ist eine Lösung für dynamische Anwendungssicherheitstests (DAST) und Netzwerkschwachstellentests, entwickelt und unterstützt von erfahrenen Penetrationstestern. Wir nähern uns Sicherheitstests wie ein Hacker, indem wir mehrere proprietäre Crawling-Engines nutzen, um das Zielverhalten über moderne und traditionelle Technologien hinweg zu analysieren, einschließlich Single Page Applications (SPAs), APIs und komplexer Authentifizierungsabläufe wie SSO, 2FA und TOTP. Organisationen können unbegrenzte Sicherheitsbewertungen über Webanwendungen, SPAs, APIs, Cloud-Dienste, Netzwerke und interne oder externe Assets durchführen. AppCheck unterstützt Produktionstests und UAT-Tests und hilft Organisationen, durch die Integration in CI/CD-Pipelines und Build-Server wie ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo und GitLab CI/CD „nach links zu verschieben“. Dies ermöglicht automatisierte Sicherheitstests während der gesamten Entwicklung und identifiziert Risiken, sobald Änderungen eingeführt werden. AppCheck ist stolz darauf, Teil der CVE Numbering Authority (CNA) zu sein und zur globalen Sicherheitsforschung beizutragen. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.3/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.5/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [APPCHECK](https://www.g2.com/de/sellers/appcheck) - **Unternehmenswebsite:** https://www.appcheck-ng.com - **Gründungsjahr:** 2014 - **Hauptsitz:** Leeds, GB - **Twitter:** @AppcheckNG (649 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 49% Unternehmen mittlerer Größe, 30% Kleinunternehmen #### Pros & Cons **Pros:** - Schwachstellenerkennung (7 reviews) - Benutzerfreundlichkeit (6 reviews) - Merkmale (5 reviews) - Penetrationstest-Effizienz (5 reviews) - Automatisiertes Scannen (4 reviews) **Cons:** - Schlechter Kundensupport (2 reviews) - UX-Verbesserung (2 reviews) - API-Probleme (1 reviews) - Schwierige Anpassung (1 reviews) - Schwierige Lernkurve (1 reviews) ### 2. [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) Invicti ist eine automatisierte Lösung für die Sicherheitsprüfung von Anwendungen und APIs, die es Unternehmensorganisationen ermöglicht, Tausende von Websites, Webanwendungen und APIs abzusichern und das Risiko von Angriffen erheblich zu reduzieren. Indem es Sicherheitsteams mit den einzigartigsten DAST + IAST-Scan-Fähigkeiten auf dem Markt ausstattet, ermöglicht Invicti Organisationen mit komplexen Umgebungen, ihre Webanwendungs- und API-Sicherheit selbstbewusst zu automatisieren. Mit Invicti können Sicherheitsteams: - Hunderte von Stunden pro Monat einsparen - Vollständige Sichtbarkeit in alle Anwendungen gewinnen — selbst in die, die verloren, vergessen oder versteckt sind - Entwicklern automatisch schnelles Feedback geben, das sie darin schult, sichereren Code zu schreiben — sodass sie im Laufe der Zeit weniger Schwachstellen schaffen - Sich sicher fühlen, dass sie mit dem leistungsstärksten Anwendungssicherheitsscan-Tool auf dem Markt ausgestattet sind Sie haben die anspruchsvollsten Sicherheitsanforderungen, und Invicti ist die erstklassige Anwendungssicherheitslösung, die Sie verdienen. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.3/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Unternehmen, 26% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (9 reviews) - Scan-Technologie (7 reviews) - Merkmale (6 reviews) - Berichterstattungsqualität (6 reviews) - Schwachstellenerkennung (6 reviews) **Cons:** - Schlechter Kundensupport (3 reviews) - Langsame Leistung (3 reviews) - Langsames Scannen (3 reviews) - API-Probleme (2 reviews) - Komplexe Einrichtung (2 reviews) ### 3. [Pentest-Tools.com](https://www.g2.com/de/products/pentest-tools-com/reviews) Entdecken Sie, was möglich ist. Beweisen Sie, was real ist. Mit proprietärer Technologie und Schlüssel-Experten in der offensiven Sicherheit. Pentest-Tools.com ist für tatsächliche Sicherheitstests gebaut, nicht nur zur Erkennung. Wir bieten die Abdeckung, Konsolidierung und Automatisierung, die Cybersicherheitsteams benötigen, um Workflows zur Schwachstellenbewertung zu optimieren. Und wir gewährleisten die Tiefe, Kontrolle und Anpassung, auf die professionelle Pentester zählen, um die Qualität und Rentabilität der Engagements zu steigern. ✔️ Umfassendes Toolkit mit realer Abdeckung ✔️ Validierte Ergebnisse, reich an Beweisen ✔️ Automatisierungsoptionen mit detaillierter Kontrolle ✔️ Flexibles, hochwertiges Reporting ✔️ Workflow-freundlich im Design Optimieren und skalieren Sie Penetrationstests und Workflows zur Schwachstellenbewertung - ohne auf Genauigkeit, Kontrolle oder die Tiefe manueller Tests zu verzichten. 🎯 Angriffsflächenkartierung und Erkundung 🎯 Umfassendes Schwachstellenscanning 🎯 Ausnutzung von Schwachstellen 🎯 Anpassbare Pentest-Berichte und Datenexporte 🎯 Kontinuierliche Schwachstellenüberwachung In unserem Unternehmen bauen wir, was wir nutzen Wir haben Pentest-Tools.com im Jahr 2017 als Team professioneller Penetrationstester gestartet - und diese Denkweise haben wir seitdem beibehalten. Unsere Experten treiben die Produktentwicklung auch heute noch voran, mit einem unermüdlichen Fokus auf Genauigkeit, Geschwindigkeit und Kontrolle. Jedes neue Feature, jede Erkennung und jeder Workflow stammt aus realen Erfahrungen. Wir verbessern das Produkt ständig mit aktualisierten Angriffstechniken, intelligenterer Automatisierung und Validierung, die widerspiegelt, wie böswillige Hacker tatsächlich operieren - damit Ihr Team Sicherheitsarbeit liefern kann, die schneller, sichtbarer und auf Beweisen aufgebaut ist. **Average Rating:** 4.8/5.0 **Total Reviews:** 99 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.1/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 6.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Pentest-Tools.com](https://www.g2.com/de/sellers/pentest-tools-com) - **Gründungsjahr:** 2017 - **Hauptsitz:** Sectorul 1, Bucharest - **Twitter:** @pentesttoolscom (4,071 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/33242531/ (65 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 65% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (6 reviews) - Automatisierung (4 reviews) - Kundendienst (4 reviews) - Penetrationstest-Effizienz (4 reviews) - Planung (4 reviews) **Cons:** - Schwierige Anpassung (2 reviews) - Eingeschränkte Funktionen (2 reviews) - Langsames Scannen (2 reviews) - Käfer (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) ### 4. [Breachlock](https://www.g2.com/de/products/breachlock-breachlock/reviews) BreachLock ist ein weltweit führendes Unternehmen in der kontinuierlichen Entdeckung von Angriffsflächen und Penetrationstests. Entdecken, priorisieren und mindern Sie kontinuierlich Schwachstellen mit evidenzgestütztem Angriffsflächenmanagement, Penetrationstests und Red Teaming. Erhöhen Sie Ihre Verteidigungsstrategie mit einer Angreiferperspektive, die über gängige Schwachstellen und Expositionen hinausgeht. Jedes Risiko, das wir aufdecken, wird durch validierte Beweise gestützt. Wir testen Ihre gesamte Angriffsfläche und helfen Ihnen, Ihren nächsten Cyberangriff zu mindern, bevor er eintritt. Kennen Sie Ihr Risiko. **Average Rating:** 4.6/5.0 **Total Reviews:** 38 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.9/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.6/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Breachlock](https://www.g2.com/de/sellers/breachlock) - **Unternehmenswebsite:** https://www.breachlock.com/ - **Gründungsjahr:** 2019 - **Hauptsitz:** New York, NY - **Twitter:** @BreachLock (272 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/breachlock/ (117 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 53% Kleinunternehmen, 39% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Kundendienst (6 reviews) - Kommunikation (5 reviews) - Benutzerfreundlichkeit (4 reviews) - Schwachstellenerkennung (4 reviews) - Penetrationstest-Effizienz (3 reviews) **Cons:** - Falsch Positive (5 reviews) - Schlechtes Schnittstellendesign (3 reviews) - Teuer (2 reviews) - Unzureichende Berichterstattung (2 reviews) - Mangel an Details (2 reviews) ### 5. [Cyver Core](https://www.g2.com/de/products/cyver-core/reviews) Cyver Core ist eine Plattform für die Zusammenarbeit und Verwaltung von Penetrationstests, um manuelle Arbeiten für Penetrationstestfirmen zu digitalisieren, zu automatisieren und zu optimieren, während die Bereitstellung von Pentest-as-a-Service ermöglicht wird. Cyver Core bietet Automatisierung von Penetrationstestberichten, gebrandete Kundenportale, Penetrationstestverwaltung, Teamverwaltung und mehr. **Average Rating:** 4.6/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 7.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Cyver](https://www.g2.com/de/sellers/cyver) - **Gründungsjahr:** 2020 - **Hauptsitz:** Amsterdam, NL - **Twitter:** @cyver_io (42 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/37212589 (10 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 73% Kleinunternehmen, 27% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Penetrationstest-Effizienz (5 reviews) - Berichterstattungsqualität (5 reviews) - Kommunikation (3 reviews) - Kundendienst (2 reviews) - Cybersicherheit (2 reviews) **Cons:** - Begrenzte Anpassung (2 reviews) - Technische Probleme (2 reviews) - Schlechte Dokumentation (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) - Langsame Leistung (1 reviews) ### 6. [Intigriti](https://www.g2.com/de/products/intigriti/reviews) Intigriti ist der vertrauenswürdige Marktführer im Bereich der Crowdsourced-Sicherheit und befähigt die größten Organisationen der Welt, Schwachstellen zu finden und zu beheben, bevor Cyberkriminelle sie ausnutzen können. Seit 2016 hat das Unternehmen seinen Kunden geholfen, Risiken zu reduzieren, indem es die Expertise von über 125.000 globalen Sicherheitsforschern nutzt, um eine Echtzeit-Erkennung von Schwachstellen zu ermöglichen und kostspielige Sicherheitsverletzungen zu verhindern. Die flexible Plattform von Intigriti bietet eine vollständige Palette von Lösungen, darunter Bug Bounty, PTaaS, Focused Sprints und Live Hacking Events, die auf Ihre sich entwickelnden digitalen Bedürfnisse zugeschnitten sind und durch ein Pay-for-Impact-Modell bereitgestellt werden, was bedeutet, dass Sie nur für eingereichte, gültige Schwachstellen zahlen. Unsere Lösungen umfassen: - Bug Bounty - Programme zur Offenlegung von Schwachstellen (VDP) - Focused Sprints - PTaaS - Live Hacking Events - Belohnungsdienste Mit branchenführender Triage, Engagement für rechtliche Compliance und außergewöhnlichem Kundenservice ist Intigriti die erste Wahl für Organisationen wie Coca-Cola, Microsoft und Intel, um ihre digitalen Vermögenswerte zu sichern und in einer sich verändernden Welt voraus zu sein. **Average Rating:** 4.7/5.0 **Total Reviews:** 30 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 6.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Intigriti](https://www.g2.com/de/sellers/intigriti) - **Gründungsjahr:** 2016 - **Hauptsitz:** Antwerpen, BE - **Twitter:** @intigriti (207,853 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/intigriti/ (664 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 60% Unternehmen mittlerer Größe, 33% Unternehmen ### 7. [Titania Nipper](https://www.g2.com/de/products/titania-nipper/reviews) Preisgekröntes risikobasiertes Schwachstellenmanagement. Nipper-Lösungen analysieren Netzwerkkonfigurationsdateien auf die gleiche Weise wie Advanced Persistent Threat (APT)-Gruppen, um Fehlkonfigurationen zu identifizieren, die Angriffspfade schaffen könnten. Diese Analyse bietet unvergleichliche, pen-tester-genaue Ergebnisse und findet kritische Schwachstellen in Firewalls, Routern und Switches, die andere Tools einfach nicht erkennen können. Unsere Lösungen priorisieren dann die größten Risiken für Ihr Unternehmen und bieten gerätespezifische Anleitungen zur Behebung, bis hin zu spezifischen Befehlszeilenaufforderungen. Durch die Analyse von Gerätekonfigurationen im Vergleich zu wichtigen Compliance-Standards und Sicherheitsrahmenwerken (einschließlich STIGs/CIS Benchmarks/PCI DSS/CMMC/CORA/NIST SP 800-53) sagen Ihnen Nipper-Lösungen genau, welche Geräte das Risiko haben, zu versagen, wie signifikant dieses Risiko ist und wie Sie es lösen können, mit auditorenbereiten Berichten. Ob Ihr Fokus darauf liegt, pragmatische, risikobasierte Sicherheitsmaßnahmen zu ergreifen, um bekannte Schwachstellen zu minimieren, oder die Einhaltung von branchenspezifischen Sicherheitsstandards sicherzustellen, Nipper-Lösungen bieten die gezielten Einblicke, die Sie benötigen. Kein anderer Sicherheitsanbieter betrachtet das Netzwerk auf die gleiche Weise. Deshalb kann Nipper die einzigartige Netzwerkkonfigurationsabdeckung bieten, die Organisationen dringend benötigen. Über 30 US-Bundesbehörden und mehr als 800 Organisationen weltweit vertrauen auf Nipper-Lösungen, um Schwachstellenanalysen und Compliance-Automatisierung zu liefern, während sie luftdicht abgeschottete Umgebungen, Anforderungen an souveräne Clouds und komplexe regulierte Infrastrukturen unterstützen. **Average Rating:** 4.3/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Titania](https://www.g2.com/de/sellers/titania) - **Unternehmenswebsite:** https://www.titania.com - **Gründungsjahr:** 2009 - **Hauptsitz:** London, GB - **Twitter:** @TitaniaLtd (2,830 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/titania-ltd/ (99 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 46% Unternehmen, 21% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (10 reviews) - Berichterstattungsqualität (6 reviews) - Scaneffizienz (4 reviews) - Schwachstellenerkennung (4 reviews) - Klare Schnittstelle (3 reviews) **Cons:** - Lizenzprobleme (3 reviews) - Falsch Positive (2 reviews) - Mangel an Cloud-Unterstützung (2 reviews) - Begrenzte Kompatibilität (2 reviews) - Begrenzter Umfang (2 reviews) ### 8. [Core Impact](https://www.g2.com/de/products/core-impact/reviews) Core Impact ist ein benutzerfreundliches Penetrationstesting-Tool mit kommerziell entwickelten und getesteten Exploits, das Sicherheitsteams ermöglicht, Sicherheitslücken auszunutzen, die Produktivität zu steigern und die Effizienz zu verbessern. Mit geführter Automatisierung und zertifizierten Exploits ermöglicht diese leistungsstarke Penetrationstesting-Software Ihnen, Ihre Umgebung sicher zu testen, indem Sie dieselben Techniken wie heutige Angreifer verwenden. Core Impact gibt Ihnen Einblick in die Wirksamkeit Ihrer Abwehrmaßnahmen und zeigt auf, wo die dringendsten Risiken in Ihrer Umgebung bestehen. Dies ermöglicht Ihnen, die Fähigkeit Ihrer Organisation zu bewerten, reale, mehrstufige Bedrohungen gegen Ihre Infrastruktur, Anwendungen und Menschen zu erkennen, zu verhindern und darauf zu reagieren. Organisationen können sich auf Core Impact verlassen, um ihre Fähigkeit zu messen, Angriffe zu identifizieren, zu verfolgen und ihre Wirksamkeit durch eine Vielzahl von Ansätzen zu validieren, einschließlich: - Aufzeigen, welche Schwachstellen, die von Scannern aufgedeckt wurden, tatsächlich ausnutzbar sind, und wie Ketten von ausnutzbaren Schwachstellen Wege zu den geschäftskritischen Systemen und Vermögenswerten Ihrer Organisation öffnen. - Erneutes Testen von ausgenutzten Systemen, um zu überprüfen, ob Abhilfemaßnahmen oder kompensierende Kontrollen wirksam sind und funktionieren. - Vereinfachung des Testens für neue Benutzer durch intuitive, schrittweise Assistenten und schnelle Penetrationstests, damit sie automatisch die benötigten Informationen sammeln können. - Durchführung von Phishing-Kampagnen für Social-Engineering-Tests, um herauszufinden, welche Benutzer anfällig sind und welche Anmeldedaten erfasst werden können. Die wichtigsten Funktionen von Core Impact umfassen: · Geführte Automatisierung und patentierte Agenten · Zertifizierte Exploits · Berichterstattung und Sichtbarkeit · Programmierbare Selbstzerstörung & Fehlervermeidung · Teaming, automatisiertes Retesting und Validierung Core Impact ist auch interoperabel mit Schwachstellenscannern wie Fortra VM und Red Team Tools wie Cobalt Strike und Outflank OST. Sehen Sie sich unsere Produktpakete an https://www.coresecurity.com/products/bundles. Erfahren Sie mehr unter https://www.coresecurity.com/products/core-impact **Average Rating:** 4.2/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.6/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Fortra](https://www.g2.com/de/sellers/fortra) - **Unternehmenswebsite:** https://www.fortra.com/ - **Gründungsjahr:** 1982 - **Hauptsitz:** Eden Prairie, Minnesota - **Twitter:** @fortraofficial (2,763 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/fortra (1,738 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 40% Unternehmen, 32% Kleinunternehmen ### 9. [Qodex.ai](https://www.g2.com/de/products/qodex-ai/reviews) Qodex.ai | KI-gestützte API-Tests und Sicherheit Qodex.ai ist ein KI-Agent, der speziell für die Automatisierung von API-Tests und Sicherheit entwickelt wurde. Er hilft Ingenieurteams, schneller und sicherer zu arbeiten, indem er einfache englische Anfragen in vollständige, ausführbare Testsuiten umwandelt, ohne dass manuelles Skripting oder QA-Einrichtung erforderlich ist. Stellen Sie sich Qodex.ai als Cursor für APIs vor. Ingenieure beschreiben, was sie testen möchten, und Qodex.ai generiert sofort funktionale, Regressions- und Sicherheitstestfälle, die auf reale Workflows abgestimmt sind. Tests werden automatisch ausgeführt, bleiben aktuell und passen sich selbst an, während sich Ihr Code weiterentwickelt, was den Teams Stunden an Wartungs- und Überprüfungszeit spart. Bereits von mehr als 100 Unternehmen und mittelständischen Unternehmen vertraut, definiert Qodex.ai neu, wie moderne Teams kontinuierliche API-Qualität, Schwachstellenerkennung und Compliance im großen Maßstab mit der Kraft der KI erreichen. **Average Rating:** 4.9/5.0 **Total Reviews:** 60 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) **Seller Details:** - **Verkäufer:** [QodexAI](https://www.g2.com/de/sellers/qodexai) - **Unternehmenswebsite:** https://www.qodex.ai/ - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, California - **LinkedIn®-Seite:** https://linkedin.com/company/qodexai (12 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 75% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (23 reviews) - Automatisierung (17 reviews) - Testen (17 reviews) - Effizienz testen (17 reviews) - Hilfreich (13 reviews) **Cons:** - Langsames Laden (6 reviews) - Schlechte Dokumentation (5 reviews) - Langsame Leistung (5 reviews) - Fehlerprobleme (4 reviews) - Käfer (4 reviews) ### 10. [BugBase](https://www.g2.com/de/products/bugbase-bugbase/reviews) BugBase ist eine Plattform für kontinuierliche Schwachstellenbewertung, die umfassende Sicherheitsoperationen wie Bug-Bounty-Programme und Next-Gen-Pentest (VAPT) durchführt, um Startups und Unternehmen bei der effektiven Identifizierung, Verwaltung und Minderung von Schwachstellen zu unterstützen. **Average Rating:** 4.5/5.0 **Total Reviews:** 46 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.1/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [BugBase](https://www.g2.com/de/sellers/bugbase) - **Gründungsjahr:** 2021 - **Hauptsitz:** Singapore, US - **Twitter:** @BugBase (1,670 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/bugbase/ (39 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit, Computersoftware - **Company Size:** 58% Kleinunternehmen, 21% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (25 reviews) - Benutzeroberfläche (13 reviews) - Cybersicherheit (10 reviews) - Merkmale (10 reviews) - Einfache Integrationen (9 reviews) **Cons:** - Langsame Leistung (9 reviews) - Teuer (6 reviews) - Schwierige Einrichtung (5 reviews) - Lernkurve (5 reviews) - Schlechter Kundensupport (4 reviews) ### 11. [StackHawk](https://www.g2.com/de/products/stackhawk/reviews) StackHawk stellt AppSec für KI-gesteuerte Entwicklung neu vor, bei der Anwendungen schneller erstellt werden, als traditionelle AppSec-Tools mithalten können. Unsere AppSec Intelligence Platform kombiniert skalierbare Laufzeittests mit vollständiger Angriffsflächenerkennung aus dem Quellcode. Wir integrieren uns direkt in Entwicklungs-Workflows und bieten kontextbezogene Behebungen für Entwickler, sodass Teams ausnutzbare Schwachstellen finden und beheben können, bevor sie in die Produktion gelangen. Mit Echtzeit-Transparenz und zentralisierter Programmintelligenz können AppSec-Teams Tests und Behebungen priorisieren, die wirklich wichtig sind. Unternehmen wie British Airways, ITV und Norstella vertrauen StackHawk, um Anwendungsrisiken zu bewerten, den Programmwert zu beweisen und die Testabdeckung an die Entwicklungsgeschwindigkeit anzupassen. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.1/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.2/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [StackHawk](https://www.g2.com/de/sellers/stackhawk) - **Unternehmenswebsite:** https://stackhawk.com - **Gründungsjahr:** 2019 - **Hauptsitz:** Denver, CO - **Twitter:** @StackHawk (1,139 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/40780406/ (42 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 46% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Einfache Integrationen (10 reviews) - Kundendienst (9 reviews) - Benutzerfreundlichkeit (9 reviews) - Integrationen (7 reviews) - Scaneffizienz (5 reviews) **Cons:** - Einrichtungs-Komplexität (5 reviews) - Komplexe Einrichtung (4 reviews) - Hohe Lernkurve (3 reviews) - Fehlende Funktionen (3 reviews) - Begrenzter Umfang (3 reviews) ### 12. [Beagle Security](https://www.g2.com/de/products/beagle-security/reviews) Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs, GraphQL zu identifizieren und sie mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise schaden. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungszyklus zu identifizieren und sicherere Webanwendungen bereitzustellen. Hauptmerkmale: - Überprüft Ihre Web-Apps und APIs auf über 3000 Testfälle, um Sicherheitslücken zu finden - OWASP- und SANS-Standards - Empfehlungen zur Behebung von Sicherheitsproblemen - Sicherheitstest komplexer Web-Apps mit Login - Compliance-Berichte (GDPR, HIPAA & PCI DSS) - Testplanung - DevSecOps-Integrationen - API-Integration - Teamzugriff - Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello & 100+ anderen Tools **Average Rating:** 4.7/5.0 **Total Reviews:** 85 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 6.7/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Beagle Security](https://www.g2.com/de/sellers/beagle-security) - **Gründungsjahr:** 2020 - **Hauptsitz:** San Francisco, US - **Twitter:** @beaglesecure (209 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/beaglesecurity/ (43 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO, Direktor - **Top Industries:** Marketing und Werbung, Informationstechnologie und Dienstleistungen - **Company Size:** 91% Kleinunternehmen, 7% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Berichterstattungsqualität (1 reviews) - Einrichtung erleichtern (1 reviews) ### 13. [OnSecurity](https://www.g2.com/de/products/onsecurity/reviews) OnSecurity ist ein führender, CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung von hochwirksamen, hochintelligenten Penetrationstests für Unternehmen jeder Größe widmet. Durch die Vereinfachung des Managements und der Durchführung von Penetrationstests erleichtern wir es Organisationen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, was zu einer sichereren digitalen Umgebung für alle beiträgt. Penetrationstests, Schwachstellenscans und Bedrohungsinformationen alles auf einer Plattform. **Average Rating:** 4.9/5.0 **Total Reviews:** 36 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.8/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [On Security](https://www.g2.com/de/sellers/on-security) - **Gründungsjahr:** 2018 - **Hauptsitz:** Bristol, GB - **Twitter:** @weareonsecurity (1,341 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/onsecurity (53 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 64% Kleinunternehmen, 31% Unternehmen mittlerer Größe ### 14. [Defendify All-In-One Cybersecurity Solution](https://www.g2.com/de/products/defendify-all-in-one-cybersecurity-solution/reviews) Gegründet im Jahr 2017, ist Defendify ein Pionier im Bereich All-In-One-Cybersicherheit® für Organisationen mit wachsenden Sicherheitsbedürfnissen, unterstützt von Experten, die kontinuierliche Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzschichten und stellt eine All-in-One-Plattform zur Verfügung, die einfach zu bedienen ist und darauf ausgelegt ist, die Cybersicherheit kontinuierlich über Menschen, Prozesse und Technologie zu stärken. Mit Defendify optimieren Organisationen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kosteneffizienten Cybersicherheitslösung. 3 Schichten, 13 Lösungen, 1 Plattform, einschließlich: • Verwaltete Erkennung & Reaktion • Cyber-Vorfallreaktionsplan • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Bewusstseinsschulung • Cybersicherheits-Bewusstseinsvideos • Cybersicherheits-Bewusstseinsposter & Grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheits-Risikobewertungen • Penetrationstests • Schwachstellenscans • Scannen kompromittierter Passwörter • Website-Sicherheitsscans Sehen Sie Defendify in Aktion unter www.defendify.com. **Average Rating:** 4.7/5.0 **Total Reviews:** 57 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Defendify](https://www.g2.com/de/sellers/defendify) - **Gründungsjahr:** 2017 - **Hauptsitz:** Portland, Maine - **Twitter:** @defendify (307 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/11098948/ (37 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 65% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (8 reviews) - Cybersicherheit (6 reviews) - Einfache Einrichtung (5 reviews) - Einblicke (5 reviews) - Überwachung (5 reviews) **Cons:** - Unzureichende Berichterstattung (4 reviews) - Schlechte Berichterstattung (4 reviews) - Mangel an Informationen (2 reviews) - Begrenzte Anpassung (2 reviews) - Eingeschränkte Funktionen (2 reviews) ### 15. [Appknox](https://www.g2.com/de/products/appknox/reviews) Appknox ist eine On-Demand-Plattform für mobile Anwendungssicherheit, die Unternehmen dabei hilft, Sicherheitslücken mit einer automatisierten Sicherheitstest-Suite zu erkennen und zu beheben. Wir haben erfolgreich die Lieferzeiten verkürzt, Personalkosten gesenkt und Sicherheitsbedrohungen für globale Banken und Unternehmen in über 10 Ländern gemindert. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Appknox](https://www.g2.com/de/sellers/appknox) - **Gründungsjahr:** 2014 - **Hauptsitz:** Singapore, Singapore - **Twitter:** @appknox (3,063 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3771872/ (82 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 40% Kleinunternehmen, 37% Unternehmen mittlerer Größe ### 16. [Hackrate Ethical Hacking Platform](https://www.g2.com/de/products/hackrate-ethical-hacking-platform/reviews) Hackrate Ethical Hacking Platform ist eine Crowdsourcing-Sicherheitslösung, die darauf ausgelegt ist, Unternehmen mit ethischen Hackern zu verbinden, um Sicherheitslücken zu identifizieren und zu beheben. Durch die Nutzung der Expertise eines vielfältigen Pools von ethischen Hackern ermöglicht Hackrate Organisationen, ihre Cybersicherheitslage effizient und effektiv zu verbessern. Die Plattform ist auf Unternehmen jeder Größe zugeschnitten, von Start-ups bis hin zu großen Unternehmen, die ihre Sicherheitsmaßnahmen verstärken möchten. Angesichts der zunehmenden Häufigkeit von Cyberbedrohungen erkennen Organisationen die Bedeutung proaktiver Sicherheitstests. Hackrate erleichtert dies, indem es Unternehmen ermöglicht, auf ein globales Netzwerk von qualifizierten ethischen Hackern zuzugreifen, die Einblicke und Lösungen für potenzielle Schwachstellen bieten können. Dieser kollaborative Ansatz beschleunigt nicht nur den Testprozess, sondern bereichert auch die Qualität der Sicherheitsbewertungen durch unterschiedliche Perspektiven und Methoden. Eines der Hauptmerkmale von Hackrate ist seine benutzerfreundliche Oberfläche, die den Onboarding-Prozess sowohl für Unternehmen als auch für ethische Hacker vereinfacht. Unternehmen können Sicherheitstests innerhalb von Stunden einleiten und so den Prozess der Schwachstellenidentifizierung optimieren. Diese schnelle Bereitstellung ist entscheidend für Organisationen, die Sicherheitsbedenken umgehend angehen müssen, insbesondere in einer schnelllebigen digitalen Landschaft. Darüber hinaus bietet Hackrate flexible Preispläne, die es für Unternehmen mit unterschiedlichen Budgets und Sicherheitsbedürfnissen zugänglich machen. Sicherheit und Vertraulichkeit sind im Bereich der Cybersicherheit von größter Bedeutung, und Hackrate priorisiert diese Aspekte durch die Implementierung robuster Verschlüsselung und die Einhaltung von Sicherheitsprotokollen nach Industriestandard. Dieses Engagement stellt sicher, dass sensible Daten während des Testprozesses geschützt bleiben und Vertrauen zwischen Unternehmen und ethischen Hackern gefördert wird. Durch die Nutzung von Hackrate können Organisationen sicherheitstests durchführen, ohne die Integrität ihrer Daten zu gefährden. Insgesamt hebt sich die Hackrate Ethical Hacking Platform als umfassende Lösung für Unternehmen hervor, die ihre Sicherheitsrahmen verbessern möchten. Durch die Kombination der Expertise von ethischen Hackern mit einer effizienten, sicheren Plattform bietet Hackrate einen praktischen Ansatz zur Identifizierung und Behebung von Sicherheitslücken und trägt letztendlich zu einer sichereren digitalen Umgebung bei. **Average Rating:** 4.9/5.0 **Total Reviews:** 34 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.7/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.9/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.6/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Hackrate](https://www.g2.com/de/sellers/hackrate) - **Unternehmenswebsite:** https://www.hckrt.com - **Gründungsjahr:** 2020 - **Hauptsitz:** Budapest, HU - **Twitter:** @hackrate (364 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/hackrate/ (9 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 82% Kleinunternehmen, 12% Unternehmen #### Pros & Cons **Pros:** - Kommunikation (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Fachwissen (1 reviews) - Integrationen (1 reviews) - Teamkompetenz (1 reviews) **Cons:** - Schlechter Kundensupport (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 17. [Detectify](https://www.g2.com/de/products/detectify/reviews) Detectify setzt einen neuen Standard für fortschrittliche Anwendungssicherheitstests und stellt traditionelle DAST in Frage, indem es eine sich entwickelnde Abdeckung jedes einzelnen exponierten Assets über die sich ändernde Angriffsfläche bietet. AppSec-Teams vertrauen Detectify, um aufzudecken, wie Angreifer ihre internetfähigen Anwendungen ausnutzen werden. Die Detectify-Plattform automatisiert kontinuierliche, realitätsnahe, payload-basierte Angriffe, die von ihrer globalen Gemeinschaft aus Elite-Ethical-Hackern in ihre eigenen, von Experten entwickelten Engines eingespeist werden, um kritische Schwachstellen aufzudecken, bevor es zu spät ist. Die Detectify-Lösung umfasst: - Automatisierte Entdeckung bekannter und unbekannter digitaler Assets über Domain- und Cloud-Connectoren - Kontinuierliche Abdeckung (24/7) jeder Ecke der Angriffsfläche mit dynamischen Tests. Nicht nur vordefinierte Ziele - 100% payload-basierte Tests, angetrieben von Elite-Ethical-Hackern für ein hohes Signal-Rausch-Verhältnis - Verteilte Abdeckung über eine unvergleichliche Palette relevanter Technologien - Umsetzbare Tipps zur Behebung für Softwareentwicklungsteams - Teamfunktionalität zum einfachen Teilen von Berichten - Leistungsstarke Integrationsplattform zur Priorisierung und Weiterleitung von Schwachstellenfunden an Entwicklungsteams - Erweiterte API-Funktionalität - Fähigkeiten zur Festlegung benutzerdefinierter Sicherheitsrichtlinien für die Angriffsfläche **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.5/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Detectify](https://www.g2.com/de/sellers/detectify) - **Gründungsjahr:** 2013 - **Hauptsitz:** Stockholm, Sweden - **Twitter:** @detectify (11,278 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2850066/ (97 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 47% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Automatisierung (2 reviews) - Automatisierungstests (2 reviews) - Anpassungsfähigkeit (2 reviews) - Merkmale (2 reviews) - Sicherheit (2 reviews) **Cons:** - Komplexität (1 reviews) - Komplexe Anfragen (1 reviews) - Komplexe Einrichtung (1 reviews) - Teuer (1 reviews) - Ungenauigkeit (1 reviews) ### 18. [ZAP by Checkmarx](https://www.g2.com/de/products/zap-by-checkmarx/reviews) ZAP von Checkmarx, ehemals bekannt als Zed Attack Proxy, ist ein führender Open-Source-Webanwendungssicherheitsscanner, der Entwicklern, Testern und Sicherheitsexperten hilft, Schwachstellen in Webanwendungen zu identifizieren. Aktiv von einer globalen Community gepflegt, bietet ZAP sowohl automatisierte als auch manuelle Testmöglichkeiten, was es für Benutzer mit unterschiedlichen Sicherheitskenntnissen geeignet macht. Hauptmerkmale und Funktionalität: - Automatisiertes Sicherheitsscannen: ZAP bietet einfaches, mit einem Klick ausführbares automatisiertes Scannen, das es Benutzern ermöglicht, Sicherheitslücken mühelos zu identifizieren. - Aktives und passives Scannen: Nutzt sowohl passive als auch aktive Scantechniken, um eine Vielzahl von Sicherheitslücken aufzudecken. - Erweiterte Benutzersteuerungen: Bietet Werkzeuge wie manuelle Abfangung, Fuzzing und erzwungenes Browsen für gründliche Penetrationstests. - CI/CD-Integration: Integriert sich nahtlos in Continuous Integration/Continuous Deployment-Pipelines und automatisiert Sicherheitstests innerhalb von Entwicklungs-Workflows. - Plattformübergreifende Unterstützung: Kompatibel mit Linux-, Windows- und macOS-Betriebssystemen. Primärer Wert und gelöstes Problem: ZAP von Checkmarx adressiert das kritische Bedürfnis nach zugänglichen und effektiven Sicherheitstests für Webanwendungen. Durch das Angebot einer kostenlosen, Open-Source-Lösung mit sowohl automatisierten als auch manuellen Testmöglichkeiten befähigt ZAP Organisationen, Schwachstellen früh im Entwicklungszyklus zu identifizieren und zu beheben. Die Integration in CI/CD-Pipelines stellt sicher, dass Sicherheit ein integraler Bestandteil des Entwicklungsprozesses wird, das Risiko von Sicherheitsverletzungen reduziert und die allgemeine Anwendungssicherheit verbessert. **Average Rating:** 4.7/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Leistung und Zuverlässigkeit:** 8.9/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Checkmarx](https://www.g2.com/de/sellers/checkmarx) - **Gründungsjahr:** 2006 - **Hauptsitz:** Paramus, NJ - **Twitter:** @Checkmarx (7,266 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/checkmarx (997 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 75% Kleinunternehmen, 17% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (6 reviews) - Automatisierung (5 reviews) - Automatisiertes Testen (3 reviews) - Einfache Integrationen (3 reviews) - Penetrationstest-Effizienz (3 reviews) **Cons:** - Falsch Positive (3 reviews) - Schlechte Dokumentation (2 reviews) - Begrenzter Umfang (1 reviews) - Navigationsprobleme (1 reviews) - Schlechter Kundensupport (1 reviews) ### 19. [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) Veracode hilft Unternehmen, die durch Software innovieren, sicheren Code pünktlich zu liefern. Im Gegensatz zu On-Premise-Lösungen, die schwer skalierbar sind und sich auf das Finden statt auf das Beheben konzentrieren, besteht Veracode aus einer einzigartigen Kombination aus SaaS-Technologie und bedarfsgerechter Expertise, die DevSecOps durch Integration in Ihre Pipeline ermöglicht, Entwicklern die Behebung von Sicherheitsmängeln erleichtert und Ihr Programm durch Best Practices skaliert, um die gewünschten Ergebnisse zu erzielen. Veracode deckt alle Ihre AppSec-Bedürfnisse in einer Lösung ab, durch eine Kombination aus fünf Analysetypen, die für 24 Programmiersprachen, 77 Frameworks und Anwendungstypen verfügbar sind, die so vielfältig sind wie Microservices, Mainframe- und mobile Apps. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 7.9/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.8/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [VERACODE](https://www.g2.com/de/sellers/veracode) - **Gründungsjahr:** 2006 - **Hauptsitz:** Burlington, MA - **Twitter:** @Veracode (21,992 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/27845/ (505 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 72% Unternehmen, 28% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (2 reviews) - Schwachstellenerkennung (2 reviews) - Genauigkeit der Ergebnisse (1 reviews) - Automatisiertes Scannen (1 reviews) - Code-Qualität (1 reviews) **Cons:** - Teuer (1 reviews) - Lizenzprobleme (1 reviews) - Preisprobleme (1 reviews) ### 20. [sql map](https://www.g2.com/de/products/sql-map/reviews) sqlmap ist ein Open-Source-Penetrationstest-Tool, das den Prozess der Erkennung und Ausnutzung von SQL-Injektionsschwachstellen sowie die Übernahme von Datenbankservern automatisiert. **Average Rating:** 4.0/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 5.0/10 (Category avg: 9.4/10) **Seller Details:** - **Verkäufer:** [sql map](https://www.g2.com/de/sellers/sql-map) - **Hauptsitz:** N/A - **Twitter:** @pypi (23,038 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 64% Unternehmen mittlerer Größe, 29% Unternehmen ### 21. [NowSecure](https://www.g2.com/de/products/nowsecure/reviews) NowSecure Inc., mit Sitz in Oak Park, Illinois, wurde 2009 mit der Mission gegründet, die mobile Sicherheit weltweit voranzutreiben. Wir helfen, mobile Geräte, Unternehmen und mobile Apps zu sichern. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.4/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [NowSecure](https://www.g2.com/de/sellers/nowsecure) - **Gründungsjahr:** 2009 - **Hauptsitz:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/nowsecure (104 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Unternehmen mittlerer Größe, 37% Unternehmen ### 22. [Synack](https://www.g2.com/de/products/synack/reviews) Synack ist eine kontinuierliche Penetrationstestplattform, die agentische KI mit einem globalen Netzwerk geprüfter Sicherheitsforscher kombiniert, um echte, ausnutzbare Schwachstellen über die gesamte Angriffsfläche hinweg aufzudecken. Die meisten Organisationen testen nur einen Bruchteil dessen, was wichtig ist. Synack schließt diese Abdeckungslücke, indem es KI zur Skalierung der Entdeckung und menschliche Expertise zur Validierung realer Risiken einsetzt. Die Plattform ermöglicht es Unternehmen, von periodischen Tests zu einer kontinuierlichen Sicherheitsvalidierung über Webanwendungen, APIs, Cloud und Infrastruktur zu wechseln – wobei die Ergebnisse nach dem, was tatsächlich ausnutzbar ist, und nicht nur nach dem, was erkannt wurde, priorisiert werden. Synack unterstützt Penetrationstests, kontinuierliche Sicherheitstests, Schwachstellenmanagement und Angriffsflächenmanagement in dynamischen, cloudbasierten und hybriden Umgebungen. Gegründet von ehemaligen NSA-Profis, unterstützt Synack Unternehmen und Organisationen des öffentlichen Sektors, bei denen Sicherheit, Compliance und Risikomanagement von entscheidender Bedeutung sind. **Average Rating:** 4.8/5.0 **Total Reviews:** 16 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Synack](https://www.g2.com/de/sellers/synack) - **Unternehmenswebsite:** https://www.synack.com/ - **Gründungsjahr:** 2013 - **Hauptsitz:** Redwood City, California, United States - **Twitter:** @synack (26,750 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/synack-inc-/ (247 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 81% Unternehmen, 13% Unternehmen mittlerer Größe ### 23. [ZeroThreat](https://www.g2.com/de/products/zerothreat/reviews) ZeroThreat ist eine KI-gestützte Webanwendung und API-Penetrationstestplattform, die darauf ausgelegt ist, echte, ausnutzbare Schwachstellen zu identifizieren, nicht nur oberflächliche Befunde. Entwickelt für moderne Engineering-Teams, kombiniert sie Agentic AI-Pentesting mit einer leistungsstarken Scan-Engine, um bis zu 10× schnellere, tief validierte Sicherheitstests zu liefern. Im Gegensatz zu traditionellen DAST-Tools, die auf statischen Signaturen basieren und übermäßigen Lärm erzeugen, führt ZeroThreat adaptive, angreiferähnliche Workflows aus, die sich basierend auf dem Anwendungsverhalten entwickeln. Seine interpretergesteuerte Schwachstellenintelligenz nimmt kontinuierlich aufkommende Bedrohungen und neu offengelegte CVEs auf, was nahezu Echtzeit-Erkennungsupdates und eine schnelle CVE-zu-Exploit-Zuordnung ermöglicht. Die Plattform unterstützt über 100.000 Schwachstellenprüfungen, einschließlich der nativen Ausführung von Nuclei-Vorlagen, und geht über bekannte Probleme hinaus mit Zero-Day-Erkennung durch Verhaltensmusteranalyse. Sie validiert jeden Befund durch die Ausführung von Live-Exploits, um sicherzustellen, dass nur echte, wirkungsvolle Schwachstellen gemeldet werden, mit klarem Nachweis des Risikos und der offengelegten Daten. **Average Rating:** 4.8/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.2/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [ZeroThreat](https://www.g2.com/de/sellers/zerothreat) - **Hauptsitz:** Delaware, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/zerothreat (6 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 50% Unternehmen, 30% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (8 reviews) - Schwachstellenerkennung (8 reviews) - Genauigkeit der Ergebnisse (7 reviews) - Sicherheit (6 reviews) - Einrichtung erleichtern (6 reviews) **Cons:** - Ineffiziente Filterung (3 reviews) - Begrenzte Integration (3 reviews) - Langsame Leistung (3 reviews) - UX-Verbesserung (3 reviews) - Komplexe Navigation (2 reviews) ### 24. [AppSecure Security](https://www.g2.com/de/products/appsecure-security/reviews) AppSecure Security ist ein CREST-akkreditiertes Sicherheitsunternehmen, das sich auf Red Teaming, Penetration Testing (Pentesting) und Vulnerability Assessment and Penetration Testing (VAPT) spezialisiert hat. Wir bieten hackerfokussierte Sicherheitsbewertungen an, um Unternehmen dabei zu helfen, ihre Sicherheitslage zu verstehen und sich gegen reale Cyber-Bedrohungen zu schützen. Unser Expertenteam setzt modernste, praxisnahe Hacking-Techniken ein, um die Sicherheitslage Ihrer Organisation zu bewerten, kritische Sicherheitslücken zu identifizieren und mit Ihrem Team zusammenzuarbeiten, um diese effektiv zu beheben. Unterstützt von erstklassigen Sicherheitsforschern mit nachgewiesener Expertise in führenden Bug-Bounty-Programmen wie PayPal, Reddit, LinkedIn, Instacart und mehr, ist AppSecure Security Ihr vertrauenswürdiger Partner beim Schutz Ihres Unternehmens vor sich entwickelnden Cyber-Bedrohungen. **Average Rating:** 4.9/5.0 **Total Reviews:** 7 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.3/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.7/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [AppSecure](https://www.g2.com/de/sellers/appsecure) - **Gründungsjahr:** 2015 - **Hauptsitz:** Bengaluru, India - **Twitter:** @AppSecure (347 Twitter-Follower) - **LinkedIn®-Seite:** https://in.linkedin.com/company/appsecure-security (14 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 63% Unternehmen mittlerer Größe, 38% Kleinunternehmen #### Pros & Cons **Pros:** - Klare Schnittstelle (1 reviews) - Umfassende Lösungen (1 reviews) - Anpassungsfähigkeit (1 reviews) - Echtzeitüberwachung (1 reviews) - Berichterstattung (1 reviews) **Cons:** - Komplexe Einrichtung (1 reviews) - Schwierigkeit für Anfänger (1 reviews) - Hohe Lernkurve (1 reviews) - Einrichtungsprobleme (1 reviews) ### 25. [PlexTrac](https://www.g2.com/de/products/plextrac/reviews) PlexTrac ist die führende KI-gestützte Plattform für Pentest-Berichterstattung und Bedrohungsexpositionsmanagement, der von Fortune-500-Unternehmen und führenden Sicherheitsanbietern vertraut wird. Entwickelt, um Cybersicherheitsteams kontinuierlich bei der Verwaltung und Reduzierung von Bedrohungsexpositionen zu unterstützen, zentralisiert PlexTrac Sicherheitsdaten, optimiert Berichterstattung, priorisiert Risiken und automatisiert Remediations-Workflows—ermächtigt Teams, messbare Risikominderung voranzutreiben. Die Plattform ist ideal für Unternehmen und Dienstleister, die ein Continuous Threat Exposure Management (CTEM)-Framework in ihrem Geschäft implementieren möchten. Mit unserer Lösungssuite können Sie Sicherheitsdaten aus Tools und manuellen Tests konsolidieren, Risiken automatisch basierend auf Geschäftsauswirkungen priorisieren und Remediations- und Retesting-Workflows für ein fortlaufendes, effektiveres Bedrohungsmanagement automatisieren. **Average Rating:** 4.8/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 0.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [PlexTrac](https://www.g2.com/de/sellers/plextrac) - **Unternehmenswebsite:** https://plextrac.com/ - **Gründungsjahr:** 2016 - **Hauptsitz:** Boise, Idaho - **Twitter:** @plextrac (1,658 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/19015522 (90 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Beratung - **Company Size:** 40% Kleinunternehmen, 40% Unternehmen #### Pros & Cons **Pros:** - Merkmale (7 reviews) - Kundendienst (6 reviews) - Benutzerfreundlichkeit (6 reviews) - Berichtseffizienz (6 reviews) - Integrationen (5 reviews) **Cons:** - Fehlende Funktionen (2 reviews) - Komplexität (1 reviews) - Komplexe Einrichtung (1 reviews) - Schwieriges Lernen (1 reviews) - Unzureichende Berichterstattung (1 reviews) ## Parent Category [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## Related Categories - [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) - [Risikobasiertes Schwachstellenmanagement-Software](https://www.g2.com/de/categories/risk-based-vulnerability-management)