  # Migliori Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   La gestione della postura di sicurezza delle applicazioni (ASPM) è una soluzione di cybersecurity completa che si concentra sulla protezione delle applicazioni software da potenziali minacce. Il processo prevede la valutazione, il monitoraggio e il miglioramento continuo della postura di sicurezza delle applicazioni di un&#39;organizzazione. L&#39;ASPM comprende varie tecnologie per identificare e mitigare i rischi di sicurezza nelle applicazioni software. Aiuta le aziende con la visibilità, l&#39;identificazione dei rischi e le raccomandazioni per la rimedio. Questo software supporta i team di sicurezza, DevOps e l&#39;amministrazione IT nella gestione della conformità, nella priorità dei rischi e nella gestione delle vulnerabilità.

Le soluzioni di gestione della postura di sicurezza delle applicazioni (ASPM) offrono capacità uniche che le distinguono da altri strumenti di cybersecurity come i [sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/categories/security-information-and-event-management-siem) e gli scanner di vulnerabilità. A differenza di questi strumenti, che identificano, valutano e mitigano i rischi di sicurezza, l&#39;ASPM è specificamente progettato per la sicurezza delle applicazioni software. Fornisce un quadro olistico della salute della sicurezza delle applicazioni e si integra con il ciclo di sviluppo per misure di sicurezza proattive.

Per qualificarsi per l&#39;inclusione nella categoria ASPM, un prodotto deve:

- Aiutare a dare priorità e affrontare i problemi di sicurezza più critici e raccomandare come rimediare alle vulnerabilità e alle debolezze
- Scansionare e analizzare le applicazioni software per identificare vulnerabilità, configurazioni errate e debolezze nel codice, nelle librerie e nelle configurazioni
- Monitorare attivamente le applicazioni per segni di attività malevola e potenziali violazioni della sicurezza, utilizzando tecniche come l&#39;analisi comportamentale e il rilevamento delle anomalie
- Aiutare le organizzazioni a garantire che le loro applicazioni aderiscano agli standard del settore e ai requisiti di conformità valutando e riportando la postura di sicurezza rispetto a questi parametri di riferimento


## How Many Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM) Products Does G2 Track?
**Total Products under this Category:** 37

### Category Stats (Jun 2026)
- **Average Rating**: 4.55/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 9
- **Buyer Segments**: Impresa 45% │ Mercato Medio 36% │ Piccola Impresa 18% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: CrowdStrike Falcon Cloud Security (+0.22%) - Among all products in this category, CrowdStrike Falcon Cloud Security recorded the largest rating increase compared to last month
*Last updated: June 10, 2026*

  
## How Does G2 Rank Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 900+ Recensioni autentiche
- 37+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
## Which Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM) Is Best for Your Use Case?

- **Leader:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
- **Più facile da usare:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
- **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
- **Miglior software gratuito:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)

  
---

**Sponsored**

### Proscan

Proscan è una piattaforma unificata di sicurezza delle applicazioni progettata per aiutare le organizzazioni a semplificare la gestione dei loro strumenti di sicurezza. Integrando più soluzioni autonome in un&#39;unica esperienza coesa, Proscan fornisce una visibilità completa della sicurezza su tutto lo stack software. Questa piattaforma sostituisce la complessità della gestione di vari strumenti per l&#39;analisi statica, il test dinamico e la scansione delle dipendenze, permettendo ai team di concentrarsi sulla costruzione di applicazioni sicure senza il fastidio di gestire sistemi disparati. La piattaforma è particolarmente vantaggiosa per i team di sicurezza, gli sviluppatori e i leader ingegneristici che richiedono una visione consolidata dei rischi di sicurezza delle applicazioni. Proscan combina nove scanner di sicurezza specializzati, tra cui il Static Application Security Testing (SAST), che analizza il codice sorgente in oltre 30 linguaggi di programmazione utilizzando metodi di rilevamento avanzati. Il Dynamic Application Security Testing (DAST) migliora ulteriormente la sicurezza testando le applicazioni live, identificando vulnerabilità che possono diventare evidenti solo durante il runtime. Inoltre, il Software Composition Analysis (SCA) valuta le dipendenze open-source in 196 ecosistemi di pacchetti, aiutando le organizzazioni a rilevare vulnerabilità note prima che possano influire sugli ambienti di produzione. Le capacità di Proscan si estendono oltre l&#39;analisi del codice. Include la scansione per segreti hardcoded, configurazioni errate in Infrastructure-as-Code e vulnerabilità nelle immagini dei container. La piattaforma offre anche test di sicurezza API che convalidano gli endpoint rispetto all&#39;OWASP API Security Top 10, garantendo una protezione robusta per le applicazioni che utilizzano API. Per le organizzazioni che sviluppano applicazioni basate sull&#39;intelligenza artificiale, Proscan dispone di uno scanner di sicurezza dedicato all&#39;AI e LLM che identifica potenziali rischi associati a iniezioni di prompt e altre vulnerabilità, utilizzando oltre 4.600 tecniche mappate all&#39;OWASP LLM Top 10. L&#39;intelligenza artificiale gioca un ruolo cruciale nel migliorare l&#39;efficienza e l&#39;accuratezza di Proscan. La piattaforma utilizza algoritmi di machine learning per ridurre i falsi positivi e dare priorità alle vulnerabilità in base al loro potenziale impatto. Questo approccio intelligente consente ai team di concentrarsi sui problemi di sicurezza più critici fornendo spiegazioni chiare e indicazioni di rimedio attuabili. Proscan si integra perfettamente nei flussi di lavoro di sviluppo esistenti, offrendo plugin IDE e integrazioni native CI/CD che garantiscono che i controlli di sicurezza facciano parte del processo di sviluppo senza causare interruzioni. La prontezza alla conformità è un&#39;altra caratteristica chiave di Proscan, poiché genera report pronti per l&#39;audit allineati con i principali standard di sicurezza, tra cui OWASP Top 10, PCI DSS, HIPAA e GDPR. Questa raccolta automatizzata di prove semplifica il processo di conformità, fornendo alle organizzazioni la documentazione necessaria in vari formati. Proscan è progettato per i team di sicurezza che cercano di consolidare catene di strumenti frammentate, sviluppatori che necessitano di feedback rapidi e fornitori di servizi di sicurezza gestiti che gestiscono ambienti di più clienti, rendendolo una soluzione versatile per le sfide moderne della sicurezza delle applicazioni.


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1008070&amp;secure%5Bdisplayable_resource_id%5D=1008070&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1008070&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1777455&amp;secure%5Bresource_id%5D=1008070&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fapplication-security-posture-management-aspm&amp;secure%5Btoken%5D=07d9c63d41075ee816274d797bb8782d294ab82ed0585b03152234d6e09fef36&amp;secure%5Burl%5D=https%3A%2F%2Fwww.proscan.one%2Fdownload&amp;secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
  Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall&#39;IA. L&#39;IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141

**Who Is the Company Behind Aikido Security?**

- **Venditore:** [Aikido Security](https://www.g2.com/it/sellers/aikido-security)
- **Sito web dell&#39;azienda:** https://aikido.dev
- **Anno di Fondazione:** 2022
- **Sede centrale:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (11,579 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (241 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CTO, Founder
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 70% Piccola impresa, 18% Mid-Market


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Ease of Use (78 reviews)
- Security (55 reviews)
- Features (52 reviews)
- Easy Integrations (47 reviews)
- Easy Setup (47 reviews)

**Cons:**

- Missing Features (19 reviews)
- Expensive (17 reviews)
- Limited Features (16 reviews)
- Pricing Issues (15 reviews)
- Lacking Features (14 reviews)

### 2. [CrowdStrike Falcon Cloud Security](https://www.g2.com/it/products/crowdstrike-falcon-cloud-security/reviews)
  Crowdstrike Falcon Cloud Security è l&#39;unico CNAPP in grado di fermare le violazioni nel cloud. Costruito per gli ambienti ibridi e multi-cloud di oggi, Falcon Cloud Security protegge l&#39;intera superficie di attacco del cloud - dal codice al runtime - combinando una visibilità continua senza agenti con rilevamento e risposta in tempo reale. Durante il runtime, Falcon Cloud Security offre una protezione dei carichi di lavoro nel cloud di classe superiore e rilevamento e risposta nel cloud in tempo reale (CDR) per fermare le minacce attive negli ambienti ibridi. Integrato con la piattaforma CrowdStrike Falcon, correla segnali tra endpoint, identità e cloud per rilevare attacchi sofisticati cross-domain che le soluzioni puntuali non riescono a individuare, consentendo ai team di rispondere più rapidamente e fermare le violazioni in corso. Per ridurre il rischio prima che si verifichino attacchi, Falcon Cloud Security offre anche una gestione della postura guidata senza agenti che riduce proattivamente la superficie di attacco del cloud. A differenza delle soluzioni tipiche, Crowdstrike arricchisce le rilevazioni di rischio nel cloud con intelligenza sugli avversari e contesto basato su grafi, consentendo ai team di sicurezza di dare priorità alle esposizioni sfruttabili e prevenire le violazioni prima che accadano. I clienti che utilizzano Falcon Cloud Security vedono costantemente risultati misurabili: 89% di rilevamento e risposta nel cloud più veloce Riduzione di 100 volte dei falsi positivi dando priorità ai rischi sfruttabili e critici per il business 83% di riduzione delle licenze di sicurezza nel cloud grazie all&#39;eliminazione di strumenti ridondanti


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 85

**Who Is the Company Behind CrowdStrike Falcon Cloud Security?**

- **Venditore:** [CrowdStrike](https://www.g2.com/it/sellers/crowdstrike)
- **Sito web dell&#39;azienda:** https://www.crowdstrike.com
- **Anno di Fondazione:** 2011
- **Sede centrale:** Sunnyvale, CA
- **Twitter:** @CrowdStrike (110,698 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2497653/ (11,343 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 45% Enterprise, 42% Mid-Market


#### What Are CrowdStrike Falcon Cloud Security's Pros and Cons?

**Pros:**

- Security (49 reviews)
- Cloud Security (37 reviews)
- Detection Efficiency (34 reviews)
- Vulnerability Detection (31 reviews)
- Ease of Use (29 reviews)

**Cons:**

- Expensive (17 reviews)
- Improvements Needed (14 reviews)
- Improvement Needed (13 reviews)
- Feature Complexity (8 reviews)
- Learning Curve (8 reviews)

### 3. [OX Security](https://www.g2.com/it/products/ox-security/reviews)
  OX sta ridefinendo la sicurezza dei prodotti per l&#39;era dell&#39;IA. Fondata da Neatsun Ziv e Lion Arzi, ex dirigenti di Check Point, OX è l&#39;azienda dietro VibeSec — la prima piattaforma di sicurezza vibrazionale nativa dell&#39;IA. A differenza degli approcci tradizionali &quot;Shift Left&quot; che sono crollati sotto la velocità dell&#39;IA, VibeSec rende il software sicuro per impostazione predefinita prevenendo i rischi prima che esistano. Alimentata dal OX AI Data Lake e dal contesto dinamico codice-a-runtime, OX Security offre: Sicurezza autonoma e integrata che funziona veloce quanto gli sviluppatori. Contesto di rischio dinamico che riduce gli arretrati di sicurezza prima che diventino ingestibili. Allineamento continuo tra codice, cloud, API e runtime. Con OX, gli sviluppatori si concentrano sulla costruzione mentre la sicurezza si gestisce da sola, dando alle imprese la completa fiducia che ogni rilascio sia sicuro. OX Security - Descrizione del fornitore (richiesta di aggiornamento): OX Security è l&#39;azienda dietro VibeSec, una piattaforma di sicurezza autonoma nativa dell&#39;IA costruita per l&#39;era dello sviluppo IA. A differenza degli strumenti tradizionali che inseguono le vulnerabilità dopo che il codice è stato scritto, VibeSec integra il contesto di sicurezza dinamico direttamente negli ambienti di codifica IA come Cursor e Copilot. Il risultato: ogni riga di codice è sicura per impostazione predefinita. Per la prima volta, la sicurezza si muove alla velocità dello sviluppo guidato dall&#39;IA, prevenendo le vulnerabilità prima che esistano, riducendo gli arretrati con ogni commit e rendendo la sicurezza una parte senza soluzione di continuità del flusso di sviluppo.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 51

**Who Is the Company Behind OX Security?**

- **Venditore:** [OX Security](https://www.g2.com/it/sellers/ox-security)
- **Anno di Fondazione:** 2021
- **Sede centrale:** New York, USA
- **Pagina LinkedIn®:** https://www.linkedin.com/company/ox-security/ (199 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Security Engineer
  - **Top Industries:** Servizi finanziari, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 63% Mid-Market, 25% Enterprise


#### What Are OX Security's Pros and Cons?

**Pros:**

- Features (27 reviews)
- Ease of Use (23 reviews)
- Customer Support (22 reviews)
- Integration Support (22 reviews)
- Security (22 reviews)

**Cons:**

- Integration Issues (8 reviews)
- Missing Features (8 reviews)
- Complexity (5 reviews)
- Inadequate Reporting (5 reviews)
- Limited Cloud Integration (5 reviews)

### 4. [Jit](https://www.g2.com/it/products/jit/reviews)
  Jit sta ridefinendo la sicurezza delle applicazioni introducendo la prima Piattaforma AppSec Agentica, fondendo perfettamente l&#39;esperienza umana con l&#39;automazione guidata dall&#39;IA. Progettato per i team di sviluppo moderni, Jit consente alle organizzazioni di gestire proattivamente i rischi di sicurezza durante l&#39;intero ciclo di vita dello sviluppo software. Agenti Potenziati dall&#39;IA Gli Agenti IA di Jit, come SERA (Agente di Valutazione e Rimedio della Sicurezza) e COTA (Agente di Comunicazione, Operazioni e Ticketing), collaborano con i tuoi team per automatizzare i processi di triage delle vulnerabilità, valutazione dei rischi e rimedio, riducendo significativamente i carichi di lavoro manuali. Scansione di Sicurezza Completa Raggiungi una copertura di sicurezza full-stack con scanner integrati per SAST, DAST, SCA, IaC, CSPM e altro. La piattaforma di Jit assicura un monitoraggio continuo e un feedback immediato sui cambiamenti del codice, facilitando l&#39;identificazione rapida e la risoluzione dei problemi di sicurezza. Esperienza Centrata sullo Sviluppatore Con integrazioni nei popolari IDE e pipeline CI/CD, Jit fornisce agli sviluppatori approfondimenti sulla sicurezza contestuali direttamente all&#39;interno dei loro flussi di lavoro, promuovendo un approccio shift-left senza interrompere la produttività. IA Agentica per i Team AppSec Prioritizzazione Basata sul Rischio Utilizzando il Protocollo di Contesto del Modello (MCP), Jit valuta le vulnerabilità nel contesto degli ambienti di runtime, dell&#39;impatto aziendale e dei requisiti di conformità, consentendo ai team di concentrarsi sui rischi più critici. Integrazioni Senza Soluzione di Continuità Jit si integra con una vasta gamma di strumenti, tra cui GitHub, GitLab, AWS, Azure, GCP, Jira, Slack e altro, assicurando che i processi di sicurezza siano incorporati all&#39;interno del tuo stack tecnologico esistente.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 43

**Who Is the Company Behind Jit?**

- **Venditore:** [jit](https://www.g2.com/it/sellers/jit)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Boston, MA
- **Twitter:** @jit_io (523 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/jit/ (150 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Servizi finanziari
  - **Company Size:** 44% Mid-Market, 42% Piccola impresa


#### What Are Jit's Pros and Cons?

**Pros:**

- Security (10 reviews)
- Easy Integrations (8 reviews)
- Ease of Use (7 reviews)
- Efficiency (7 reviews)
- Integration Support (7 reviews)

**Cons:**

- Integration Issues (4 reviews)
- Limited Features (4 reviews)
- Limited Integration (4 reviews)
- Poor Documentation (4 reviews)
- Complexity (3 reviews)

### 5. [SonarQube](https://www.g2.com/it/products/sonarqube/reviews)
  Sonar, lo standard del settore per la verifica del codice e la revisione automatizzata del codice, aiuta a ridurre le interruzioni, migliorare la sicurezza e ridurre i rischi associati alla codifica AI e agentica. Come piattaforma di verifica indipendente, Sonar consente alle organizzazioni di sviluppare in modo sicuro alla velocità dell&#39;AI. Sonar è la base per l&#39;ingegneria del software ad alte prestazioni, analizzando oltre 750 miliardi di righe di codice al giorno per garantire che le applicazioni siano sicure, affidabili e manutenibili. Radicato nella comunità open source, Sonar è fidato da oltre 7 milioni di sviluppatori a livello globale, inclusi team di ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140

**Who Is the Company Behind SonarQube?**

- **Venditore:** [SonarSource Sàrl](https://www.g2.com/it/sellers/sonarsource-sarl)
- **Sito web dell&#39;azienda:** https://www.sonarsource.com
- **Anno di Fondazione:** 2008
- **Sede centrale:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,919 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** DevOps Engineer, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 42% Enterprise, 39% Mid-Market


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Code Quality (24 reviews)
- Features (20 reviews)
- Issue Identification (19 reviews)
- Ease of Use (18 reviews)
- Easy Integrations (18 reviews)

**Cons:**

- Software Bugs (12 reviews)
- Complex Configuration (10 reviews)
- False Positives (10 reviews)
- Complexity (8 reviews)
- Complex Setup (8 reviews)

### 6. [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews)
  Invicti (precedentemente noto come Netsparker) è una piattaforma di test di sicurezza per applicazioni aziendali e API che aiuta le organizzazioni a proteggere migliaia di applicazioni web e API su larga scala, riducendo drasticamente il rischio di attacchi. Combinando capacità avanzate di DAST e IAST in un&#39;unica piattaforma, Invicti consente ai team di sicurezza di identificare, prioritizzare e risolvere continuamente le vulnerabilità in ambienti moderni complessi con fiducia e automazione. Con Invicti, i team di sicurezza possono: - Automatizzare i flussi di lavoro di test di sicurezza delle applicazioni e risparmiare centinaia di ore ogni mese - Scoprire e proteggere tutte le applicazioni web e le API, inclusi asset dimenticati, non gestiti e ombra - Fornire feedback attuabili e adatti agli sviluppatori che aiutano i team a risolvere le vulnerabilità più velocemente e a costruire codice più sicuro nel tempo - Ridurre i falsi positivi con una tecnologia di scansione basata su prove che convalida le vulnerabilità sfruttabili - Scalare i programmi di sicurezza delle applicazioni in grandi imprese senza rallentare i team di sviluppo - Integrare la sicurezza senza soluzione di continuità nei flussi di lavoro DevSecOps e CI/CD esistenti Progettato per organizzazioni con i requisiti di sicurezza più esigenti, Invicti consente ai team di proteggere con fiducia l&#39;intera superficie di attacco con precisione, scalabilità e automazione.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 66

**Who Is the Company Behind Invicti (formerly Netsparker)?**

- **Venditore:** [Invicti Security](https://www.g2.com/it/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sito web dell&#39;azienda:** https://www.invicti.com/
- **Anno di Fondazione:** 2018
- **Sede centrale:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,556 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (335 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 46% Enterprise, 28% Mid-Market


#### What Are Invicti (formerly Netsparker)'s Pros and Cons?

**Pros:**

- Ease of Use (9 reviews)
- Scanning Technology (7 reviews)
- Features (6 reviews)
- Reporting Quality (6 reviews)
- Vulnerability Detection (6 reviews)

**Cons:**

- Poor Customer Support (3 reviews)
- Slow Performance (3 reviews)
- Slow Scanning (3 reviews)
- API Issues (2 reviews)
- Complex Setup (2 reviews)

### 7. [Carbon Black App Control](https://www.g2.com/it/products/carbon-black-app-control/reviews)
  Con l&#39;aumento delle minacce alla sicurezza e del malware, le organizzazioni hanno bisogno di tecnologie per combattere questi rischi. I tempi di inattività non pianificati e il degrado delle prestazioni causati dalle violazioni della sicurezza influenzano la produttività e la reputazione. Man mano che l&#39;IT e la sicurezza si spostano sul cloud, è fondamentale rimanere vigili sui gap di sicurezza. Molte aziende si affidano ancora a server isolati o a sistemi operativi obsoleti (EOL OS) per sistemi critici e archiviazione dei dati. Carbon Black App Control offre sicurezza proattiva per data center, AWS, Azure, GCP o cloud privati ospitati. App Control garantisce l&#39;esecuzione di software affidabile, monitora l&#39;integrità dei file, controlla i dispositivi, protegge la memoria e le chiavi di registro su Windows.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 44

**Who Is the Company Behind Carbon Black App Control?**

- **Venditore:** [Broadcom](https://www.g2.com/it/sellers/broadcom-ab3091cd-4724-46a8-ac89-219d6bc8e166)
- **Anno di Fondazione:** 1991
- **Sede centrale:** San Jose, CA
- **Twitter:** @broadcom (63,763 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/broadcom/ (55,094 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: CA

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 64% Enterprise, 33% Mid-Market


#### What Are Carbon Black App Control's Pros and Cons?

**Pros:**

- Security (2 reviews)
- Customer Support (1 reviews)
- Ease of Use (1 reviews)
- Easy Implementation (1 reviews)
- Easy Integrations (1 reviews)

**Cons:**

- False Positives (2 reviews)
- Expensive (1 reviews)
- High CPU Usage (1 reviews)
- Memory Issues (1 reviews)
- Slow Performance (1 reviews)

### 8. [Strobes Security](https://www.g2.com/it/products/strobes-security/reviews)
  Strobes è una piattaforma di gestione dell&#39;esposizione guidata dall&#39;IA progettata per aiutare le organizzazioni a ottimizzare le loro operazioni di sicurezza unificando varie metodologie di sicurezza, tra cui la Gestione della Superficie di Attacco (ASM), la Gestione della Postura di Sicurezza delle Applicazioni (ASPM), la Gestione delle Vulnerabilità Basata sul Rischio (RBVM) e il Penetration Testing come Servizio (PTaaS). Questa soluzione completa fornisce agli utenti una visione olistica della loro postura di sicurezza, consentendo loro di identificare, valutare e rispondere efficacemente a potenziali rischi e vulnerabilità. Rivolta principalmente ai team di sicurezza e ai professionisti IT, Strobes si rivolge a organizzazioni di tutte le dimensioni che richiedono un approccio robusto alla gestione della loro esposizione alla sicurezza. La piattaforma è particolarmente vantaggiosa per coloro che devono navigare nelle complessità degli ambienti di sicurezza moderni, dove molteplici strumenti e processi possono portare a intuizioni frammentate. Consolidando varie funzioni di sicurezza in un unico flusso di lavoro, Strobes consente agli utenti di prendere decisioni informate basate su una comprensione completa del loro panorama di rischio. Una delle caratteristiche chiave di Strobes è la sua ampia capacità di integrazione, vantando oltre 120 integrazioni con strumenti e sistemi di sicurezza esistenti. Questo permette alle organizzazioni di raccogliere risultati da fonti disparate in una singola visualizzazione, arricchendo i dati con informazioni contestuali che migliorano la rilevanza delle intuizioni. Le capacità avanzate di correlazione della piattaforma aiutano a identificare le relazioni tra diverse vulnerabilità e rischi, consentendo ai team di sicurezza di dare priorità ai loro sforzi di rimedio in modo efficace. I dashboard intuitivi di Strobes fungono da hub centrale per il monitoraggio delle attività di sicurezza, comprendendo tutto, dalla scoperta degli asset e le intuizioni sulle vulnerabilità al monitoraggio degli Accordi sul Livello di Servizio (SLA) e alla gestione dei ticket. Questa visibilità completa supporta la priorizzazione continua e la convalida delle correzioni, permettendo ai team di affrontare prima i problemi più critici. Automatizzando i processi di triage, Strobes garantisce che i rischi e le esposizioni reali siano evidenziati, facilitando una risposta più efficiente alle potenziali minacce. Nel complesso, Strobes si distingue nel panorama della gestione dell&#39;esposizione fornendo un approccio coeso e intelligente alla gestione della sicurezza. La sua capacità di unificare varie metodologie, unita a potenti funzionalità di automazione e integrazione, lo posiziona come uno strumento prezioso per le organizzazioni che cercano di migliorare la loro postura di sicurezza e gestire efficacemente la loro esposizione ai rischi.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 34

**Who Is the Company Behind Strobes Security?**

- **Venditore:** [Strobes Security Inc](https://www.g2.com/it/sellers/strobes-security-inc)
- **Sito web dell&#39;azienda:** https://www.strobes.co/
- **Anno di Fondazione:** 2019
- **Sede centrale:** Plano, US
- **Twitter:** @StrobesHQ (218 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/strobeshq (98 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer
  - **Company Size:** 37% Enterprise, 37% Mid-Market


#### What Are Strobes Security's Pros and Cons?

**Pros:**

- Vulnerability Identification (14 reviews)
- Vulnerability Detection (13 reviews)
- Security (11 reviews)
- Customer Support (10 reviews)
- Ease of Use (10 reviews)

**Cons:**

- Inadequate Reporting (4 reviews)
- Limited Customization (4 reviews)
- Poor Usability (4 reviews)
- Reporting Issues (4 reviews)
- Complexity (2 reviews)

### 9. [APPCHECK](https://www.g2.com/it/products/appcheck/reviews)
  AppCheck è una soluzione di Dynamic Application Security Testing (DAST) e di test delle vulnerabilità di rete, sviluppata e supportata da esperti penetration tester. Affrontiamo i test di sicurezza come farebbe un hacker, sfruttando molteplici motori di crawling proprietari per analizzare il comportamento del target sia nelle tecnologie moderne che tradizionali, incluse le Single Page Applications (SPA), le API e i flussi di autenticazione complessi come SSO, 2FA e TOTP. Le organizzazioni possono condurre valutazioni di sicurezza illimitate su applicazioni web, SPA, API, servizi cloud, reti, su asset interni o esterni. Supportando i test di produzione e UAT, AppCheck aiuta anche le organizzazioni a &#39;spostarsi a sinistra&#39; integrandosi con le pipeline CI/CD e i server di build, inclusi ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo e GitLab CI/CD. Consentendo test di sicurezza automatizzati durante tutto lo sviluppo, identificando i rischi non appena vengono introdotti cambiamenti. AppCheck è orgogliosa di far parte della CVE Numbering Authority (CNA), contribuendo alla ricerca sulla sicurezza a livello globale.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67

**Who Is the Company Behind APPCHECK?**

- **Venditore:** [APPCHECK](https://www.g2.com/it/sellers/appcheck)
- **Sito web dell&#39;azienda:** https://www.appcheck-ng.com
- **Anno di Fondazione:** 2014
- **Sede centrale:** Leeds, GB
- **Twitter:** @AppcheckNG (648 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (106 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 49% Mid-Market, 30% Piccola impresa


#### What Are APPCHECK's Pros and Cons?

**Pros:**

- Ease of Use (5 reviews)
- Vulnerability Detection (5 reviews)
- Features (4 reviews)
- Pentesting Efficiency (4 reviews)
- Scanning Efficiency (4 reviews)

**Cons:**

- UX Improvement (2 reviews)
- API Issues (1 reviews)
- Difficult Customization (1 reviews)
- Difficult Learning Curve (1 reviews)
- False Positives (1 reviews)

### 10. [ActiveState](https://www.g2.com/it/products/activestate/reviews)
  ActiveState fornisce la più grande libreria al mondo di open source sicuro: 79 milioni di componenti verificati (Java, Javascript, Python, R, Go, ecc.) attraverso tutti i principali ecosistemi linguistici, incluse le dipendenze transitive e le librerie a livello di sistema operativo—costruite dal codice sorgente per garantire che ogni componente sia verificato, privo di vulnerabilità e continuamente aggiornato. I team di sviluppo migliorano la postura di sicurezza accelerando al contempo la velocità di sviluppo. Forniamo cinque risultati critici. Contro i Rischi della Catena di Fornitura alla Loro Fonte Riduci significativamente la possibilità di ereditare codice dannoso da binari pre-costruiti. Sostituisci i componenti pubblici rischiosi e non verificati con pacchetti sicuri e verificabili costruiti direttamente dal codice sorgente. Ottieni la provenienza sui tuoi artefatti, assicurando che attori malintenzionati e malware non raggiungano mai il tuo ambiente. - Protezione da ecosistemi di pacchetti compromessi e sistemi di build - Mitiga attacchi malware di alto profilo come l&#39;attacco npm Shai-Hulud e altre minacce future Rimedi Continui per il Tuo Inventario Open Source Passa dalla patch reattiva all&#39;immunità proattiva. Mantieni una postura di sicurezza rafforzata con open source sicuro per impostazione predefinita e rimedi continui attraverso il tuo inventario. Gli artefatti di ActiveState riducono la tua superficie di attacco e si evolvono per aiutare a chiudere le vulnerabilità prima che diventino incidenti. - Fino al 99% di riduzione nei CVE rispetto agli artefatti open source della comunità - Raggiungi fino al 90% di riduzione nel MTTR per le vulnerabilità future Applica Politiche di Sicurezza Senza Attriti Incorpora la governance direttamente nei flussi di lavoro degli sviluppatori senza ostacolare l&#39;ingegneria o aggiungere costosi ingombri CI/CD. Le soluzioni ActiveState si integrano perfettamente negli strumenti esistenti e negli assistenti di codifica AI, trasformando la politica di sicurezza da un ostacolo a un facilitatore che riduce i flussi di lavoro di approvazione open source da settimane e giorni a solo ore e minuti. - Riduci i flussi di lavoro di approvazione open source da settimane e giorni a ore e minuti Conformità Pronta per l&#39;Audit, Sempre Raggiungi la conformità continua con visibilità istantanea e granulare nei componenti, licenze e dipendenze in tutta la tua organizzazione. ActiveState fornisce SBOM e metadati completi per impostazione predefinita, assicurando che tu possa soddisfare standard complessi e minimizzare la corsa alla preparazione degli audit. - Piena visibilità sul tuo utilizzo open source, incluse le dipendenze transitive e a livello di sistema operativo Riconquista la Velocità e il Focus degli Sviluppatori Minimizza le ore di ingegneria di alto valore sui conflitti di dipendenza, configurazione dell&#39;ambiente, ricerca e rimedio. I componenti e gli artefatti di ActiveState sono completamente gestiti per garantire che siano sempre aggiornati e sicuri da usare, così il tuo team può concentrarsi interamente sulla spedizione di funzionalità che generano entrate. - Libera 4-8 ore di sviluppatore per CVE - Riduzione del 68% del rumore dello scanner da falsi positivi


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 32

**Who Is the Company Behind ActiveState?**

- **Venditore:** [ActiveState](https://www.g2.com/it/sellers/activestate-fd82e7c7-dea3-4ff5-9e96-cc5cd7d39a87)
- **Sito web dell&#39;azienda:** https://www.activestate.com/
- **Anno di Fondazione:** 1997
- **Sede centrale:** Vancouver, BC
- **Twitter:** @ActiveState (4,011 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5052/ (73 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Sicurezza informatica e di rete
  - **Company Size:** 51% Piccola impresa, 29% Mid-Market


### 11. [Edgescan](https://www.g2.com/it/products/edgescan/reviews)
  Edgescan è una piattaforma completa per la sicurezza proattiva continua, la gestione delle esposizioni e il Penetration Testing as a Service (PTaaS). È progettata per assistere le organizzazioni nel comprendere a fondo la loro impronta cibernetica attraverso soluzioni avanzate che facilitano la Gestione Continua delle Minacce e delle Esposizioni (CTEM) / Sicurezza Proattiva. Coprendo l&#39;intero ciclo di vita della sicurezza—dalla scoperta iniziale (ASM) alla prioritizzazione, validazione e rimedio—Edgescan aiuta a garantire che la postura di sicurezza di un&#39;organizzazione rimanga sia robusta che proattiva. Questa piattaforma è particolarmente utile per i team di sicurezza IT, gli ufficiali di conformità e i professionisti della gestione del rischio che devono mantenere una visione chiara delle vulnerabilità della loro organizzazione in vari ambienti. Edgescan offre capacità di test unificate su reti, API, applicazioni web e applicazioni mobili, permettendo agli utenti di tracciare e gestire efficacemente la loro postura di rischio. La capacità della piattaforma di contestualizzare il rischio attraverso un&#39;intelligenza delle vulnerabilità convalidata assicura che le organizzazioni possano concentrarsi sulle vulnerabilità più critiche, minimizzando il potenziale di violazioni della sicurezza. Una delle caratteristiche distintive di Edgescan è il suo impegno a fornire un&#39;intelligenza delle vulnerabilità convalidata priva di falsi positivi. Questa caratteristica, combinata con i sistemi di punteggio tradizionali per la conformità, permette alle organizzazioni di dare priorità alle vulnerabilità in base al loro rischio effettivo. I sistemi proprietari di valutazione del rischio e delle violazioni convalidati di Edgescan migliorano ulteriormente questo processo di prioritizzazione, assicurando che i team di sicurezza possano affrontare prima le vulnerabilità più urgenti. Questo approccio strategico non solo semplifica il processo di rimedio, ma allinea anche gli sforzi di sicurezza con gli obiettivi aziendali. Inoltre, Edgescan combina test continui full-stack con l&#39;esperienza umana, fornendo una comprensione sfumata della superficie di attacco di un&#39;organizzazione e delle vulnerabilità che esistono al suo interno. Questo approccio duale consente ai team di sicurezza di mantenere un programma di gestione delle esposizioni basato sul rischio proattivo e robusto. Sfruttando sia i test automatizzati che l&#39;analisi esperta, Edgescan fornisce alle organizzazioni le intuizioni necessarie per fortificare le loro difese contro le minacce cibernetiche in evoluzione. In sintesi, Edgescan si distingue nel campo dei test di sicurezza continui e della gestione delle esposizioni offrendo una visione olistica della postura di sicurezza di un&#39;organizzazione. La sua attenzione alla visibilità, alla prioritizzazione e al rimedio assicura che gli utenti possano gestire efficacemente le loro vulnerabilità e mantenere un solido quadro di sicurezza. Con Edgescan, le organizzazioni possono navigare nelle complessità della sicurezza informatica con fiducia, sapendo di avere gli strumenti necessari per proteggere i loro beni e dati.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 51

**Who Is the Company Behind Edgescan?**

- **Venditore:** [Edgescan](https://www.g2.com/it/sellers/edgescan)
- **Sito web dell&#39;azienda:** https://www.edgescan.com
- **Anno di Fondazione:** 2017
- **Sede centrale:** Dublin, Dublin
- **Twitter:** @edgescan (2,259 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2928425/ (88 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 32% Enterprise, 32% Mid-Market


#### What Are Edgescan's Pros and Cons?

**Pros:**

- Ease of Use (25 reviews)
- Vulnerability Detection (24 reviews)
- Customer Support (19 reviews)
- Vulnerability Identification (19 reviews)
- Features (18 reviews)

**Cons:**

- Complex UI (5 reviews)
- Limited Customization (5 reviews)
- Poor Interface Design (5 reviews)
- Slow Performance (5 reviews)
- UX Improvement (5 reviews)

### 12. [Mend.io](https://www.g2.com/it/products/mend-io/reviews)
  Il rischio moderno non vive in un solo strato, vive tra di essi. Mend.io è costruito per ogni rischio, attraverso l&#39;IA e l&#39;AppSec, proteggendo lo strato del codice, lo strato dell&#39;IA e le interazioni tra di essi. Dalla scoperta e il red teaming alle guide e la protezione in tempo reale, Mend.io offre una protezione continua durante l&#39;intero ciclo di vita delle applicazioni IA. Le soluzioni Mend.io includono: 1. Mend AI protegge lo strato dove il rischio moderno effettivamente vive—l&#39;interazione tra codice e IA. Scopre continuamente i componenti IA (agenti, prompt, modelli), testa il rischio comportamentale reale attraverso il red teaming automatizzato e applica guide in tempo reale all&#39;interno delle app per un sistema di controllo continuo per il ciclo di vita dell&#39;IA. 2. Mend AppSec protegge lo strato moderno del codice scoprendo e dando priorità continuamente ai rischi attraverso codice, librerie, container e dipendenze, fornendo ai team la chiarezza necessaria per ridurre l&#39;esposizione e spedire software sicuro più velocemente. 3. Mend Renovate protegge la base di ogni codice aggiornando automaticamente le dipendenze, valutando la probabilità che ogni aggiornamento riesca senza modifiche interrotte e raggruppandole per livello di fiducia in modo che i team possano risolverle più rapidamente.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105

**Who Is the Company Behind Mend.io?**

- **Venditore:** [Mend](https://www.g2.com/it/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Sito web dell&#39;azienda:** https://mend.io
- **Anno di Fondazione:** 2011
- **Sede centrale:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,279 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2440656/ (256 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 38% Piccola impresa, 34% Mid-Market


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Scanning Efficiency (8 reviews)
- Ease of Use (7 reviews)
- Easy Integrations (6 reviews)
- Scanning Technology (6 reviews)
- Vulnerability Detection (6 reviews)

**Cons:**

- Integration Issues (6 reviews)
- Limited Features (3 reviews)
- Missing Features (3 reviews)
- Complex Implementation (2 reviews)
- Confusing Interface (2 reviews)

### 13. [Whitespots Security Portal](https://www.g2.com/it/products/whitespots-security-portal/reviews)
  Strumento di gestione delle vulnerabilità potenziato 📈 Misura e controlla lo stato di sicurezza della tua applicazione; 🔎 Scansiona il tuo codice, i container, le applicazioni web e mobili utilizzando QUALSIASI strumento; 🔥 Rimuovi i duplicati, valida i risultati, commenta le richieste di merge e crea attività Jira in pochi secondi; 🕜 Risparmia tempo ai tuoi ingegneri e automatizza i tuoi processi; ✅ Auto-ospitato


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 10

**Who Is the Company Behind Whitespots Security Portal?**

- **Venditore:** [Whitespots](https://www.g2.com/it/sellers/whitespots)
- **Anno di Fondazione:** 2020
- **Sede centrale:** Tallinn, EE
- **Pagina LinkedIn®:** https://www.linkedin.com/company/whitespots/ (16 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Mid-Market, 20% Piccola impresa


#### What Are Whitespots Security Portal's Pros and Cons?

**Pros:**

- Easy Setup (4 reviews)
- Features (4 reviews)
- Speed (4 reviews)
- User Interface (4 reviews)
- Vulnerability Detection (4 reviews)

**Cons:**

- Poor Analytics (1 reviews)
- Poor Documentation (1 reviews)
- UX Improvement (1 reviews)

### 14. [Flyingduck](https://www.g2.com/it/products/flyingduck/reviews)
  Flyingduck è una piattaforma completa di intelligence per la sicurezza del codice che identifica e risolve le vulnerabilità di sicurezza nella base di codice. I moduli chiave sono Conformità SBOM, SCA, SAST, Analisi dei Segreti. Identifichiamo anche problemi di logica aziendale nel codice come il bypass OTP, problemi di manipolazione delle transazioni con il nostro motore AI di analisi logica profonda.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 4

**Who Is the Company Behind Flyingduck?**

- **Venditore:** [Flyingduck](https://www.g2.com/it/sellers/flyingduck)
- **Anno di Fondazione:** 2024
- **Sede centrale:** Hyderabad, IN
- **Pagina LinkedIn®:** https://www.linkedin.com/company/flyingduck-cyber-security-genai-shiftleftsecurity/ (11 dipendenti su LinkedIn®)
- **Proprietà:** Sarat Lingamallu
- **Telefono:** +919550681242

**Who Uses This Product?**
  - **Company Size:** 75% Mid-Market, 25% Piccola impresa


### 15. [AccuKnox](https://www.g2.com/it/products/accuknox/reviews)
  La sicurezza cloud AccuKnox Zero Trust CNAPP protegge i cloud pubblici e privati, Kubernetes e le macchine virtuali. AccuKnox è una piattaforma di sicurezza cloud nativa Zero Trust alimentata dall&#39;intelligenza artificiale che aiuta le organizzazioni a conformarsi a vari framework e oltre 33 controlli di conformità, tra cui MITRE, NIST, STIG, CIS, PCI-DSS, GDPR e SOC2. AccuKnox potenzia i team InfraSec e DevSecOps consentendo loro di rilevare, dare priorità, prevenire e proteggere contro attacchi cloud avanzati e sofisticati. Vantaggi principali 1. Sicurezza dal codice al cloud 2. Facile implementazione 3. Copertura estensiva 4. Mitigazione preventiva degli attacchi 5. Open Source e innovativo Differenziatori chiave - Sicurezza preventiva in linea (anziché mitigazione post-attacco) - Protegge carichi di lavoro moderni (Kubernetes) e tradizionali (VM) - Sicurezza Multi-Cloud, Privata, Isolata e Ibrida - Scansione IaC – Infrastructure As Code - Protegge carichi di lavoro AI/ML come Jupyter Notebooks Caratteristiche - Sicurezza cloud Zero Trust automatizzata (Pubblica, Privata, Ibrida, Isolata) - Gestione e prioritizzazione delle vulnerabilità - Sicurezza in tempo reale, Micro-segmentazione - Firewalling delle applicazioni, Indurimento del kernel - Rilevamento delle deviazioni e tracciabilità degli audit - Diagnostica e mitigazione continua - GRC – CIS, HIPAA, GDPR, SOC2, STIG, MITRE, NIST - Protezione di carichi di lavoro mission-critical come Vault - Protezione di ambienti di lavoro AI come Jupyter Notebooks - Attacchi di cryptojacking e TNTBotinger Con oltre 15 brevetti, siamo orgogliosi di offrire un modello di consegna guidato da DevSecOps OpenSource. Per completare il tutto, abbiamo una partnership di ricerca e sviluppo in corso con il prestigioso SRI International. Offriamo sia sicurezza statica che in tempo reale, ancorata a innovazioni nella sicurezza cloud e nel rilevamento delle anomalie basato su AI/ML. Analisi del codice statico - Analizza profondamente il tuo codice per vulnerabilità e debolezze. Scansione delle pipeline CI/CD - Scansiona continuamente le tue pipeline per difetti e rischi di sicurezza. Sicurezza dei container - Rafforza i tuoi container con misure di sicurezza robuste. Orchestrazione Kubernetes - Gestisci e proteggi senza problemi i tuoi ambienti Kubernetes. Scansione dei segreti - Rileva e proteggi le informazioni sensibili da accessi non autorizzati.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 12

**Who Is the Company Behind AccuKnox?**

- **Venditore:** [Accuknox](https://www.g2.com/it/sellers/accuknox)
- **Anno di Fondazione:** 2020
- **Sede centrale:** California, USA
- **Twitter:** @AccuKnox (343 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/accuknox (180 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 46% Enterprise, 31% Mid-Market


#### What Are AccuKnox's Pros and Cons?

**Pros:**

- Comprehensive Security (5 reviews)
- Security (4 reviews)
- Cloud Integration (3 reviews)
- Compliance Management (3 reviews)
- Customer Support (3 reviews)

**Cons:**

- Difficult Learning (3 reviews)
- Complex Setup (2 reviews)
- Expensive (2 reviews)
- Poor Customer Support (2 reviews)
- Complexity (1 reviews)

### 16. [Apiiro](https://www.g2.com/it/products/apiiro/reviews)
  Apiiro è il leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando la visibilità del rischio, la priorità e la rimedio con un&#39;analisi approfondita del codice e del contesto di runtime. Ottieni una visibilità completa delle applicazioni e dei rischi: Apiiro adotta un approccio profondo, basato sul codice, all&#39;ASPM. La sua Cloud Application Security Platform analizza il codice sorgente e integra il contesto di runtime per costruire un inventario continuo, basato su grafi, dei componenti delle applicazioni e della catena di fornitura del software. Dai priorità con il contesto codice-runtime: Con il suo esclusivo Risk Graph™️, Apiiro contestualizza gli avvisi di sicurezza provenienti da strumenti di terze parti e soluzioni di sicurezza native in base alla probabilità e all&#39;impatto del rischio per ridurre in modo unico gli arretrati di avvisi e il tempo di triage del 95%. Risolvi più velocemente e previeni i rischi che contano: Collegando i rischi ai proprietari del codice, fornendo una guida alla rimedio arricchita da LLM e integrando barriere di sicurezza basate sul rischio direttamente negli strumenti e nei flussi di lavoro degli sviluppatori, Apiiro migliora i tempi di rimedio (MTTR) fino all&#39;85%. Le soluzioni di sicurezza native di Apiiro includono test di sicurezza delle API nel codice, rilevamento e convalida dei segreti, generazione di distinte materiali software (SBOM), prevenzione dell&#39;esposizione di dati sensibili, analisi della composizione del software (SCA) e sicurezza CI/CD e SCM.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Apiiro?**

- **Venditore:** [Apiiro](https://www.g2.com/it/sellers/apiiro)
- **Anno di Fondazione:** 2019
- **Sede centrale:** New York, New York, United States
- **Twitter:** @apiiroSecurity (7,406 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/apiiro (120 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 17. [ArmorCode Agentic AI Platform](https://www.g2.com/it/products/armorcode-agentic-ai-platform/reviews)
  ArmorCode aiuta le imprese a gestire il rischio di sicurezza e la governance negli attuali ambienti tecnologici eterogenei. La piattaforma ArmorCode Agentic AI fornisce ai team di sicurezza un sistema di azione, passando da segnali frammentati a decisioni possedute, guidate da politiche e verificabili. Le sue capacità di gestione unificata dell&#39;esposizione offrono visibilità, intuizione e controllo attraverso quattro soluzioni: Gestione della Postura di Sicurezza delle Applicazioni, Gestione delle Vulnerabilità, Sicurezza della Catena di Fornitura del Software e Gestione dell&#39;Esposizione AI. Elaborando oltre 200 miliardi di risultati all&#39;anno attraverso centinaia di integrazioni native, ArmorCode unifica, prioritizza e guida la rimedio attraverso applicazioni, cloud, codice, infrastruttura e AI. Alimentato da Anya, il primo framework AI agentico del settore per la sicurezza aziendale, ArmorCode è fidato da imprese globali per ridurre l&#39;esposizione e adottare AI e pratiche software moderne con fiducia, senza sostituire gli strumenti esistenti o forzare la consolidazione dei fornitori.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 3

**Who Is the Company Behind ArmorCode Agentic AI Platform?**

- **Venditore:** [ArmorCode](https://www.g2.com/it/sellers/armorcode)
- **Anno di Fondazione:** 2020
- **Sede centrale:** Palo Alto, California, United States
- **Pagina LinkedIn®:** https://www.linkedin.com/company/armorcode (209 dipendenti su LinkedIn®)
- **Proprietà:** Dana Torgersen

**Who Uses This Product?**
  - **Company Size:** 67% Mid-Market, 33% Piccola impresa


#### What Are ArmorCode Agentic AI Platform's Pros and Cons?

**Pros:**

- Cybersecurity (2 reviews)
- Security (2 reviews)
- Vulnerability Identification (2 reviews)
- Automation (1 reviews)
- Centralization (1 reviews)

**Cons:**

- Needs Improvement (2 reviews)
- Inadequate Reporting (1 reviews)
- Information Management (1 reviews)
- Information Overload (1 reviews)
- Limited Customization (1 reviews)

### 18. [Snyk Apprisk](https://www.g2.com/it/products/snyk-apprisk/reviews)
  Snyk AppRisk è un prodotto offerto da Snyk che consente ai team di sicurezza delle applicazioni di implementare, gestire e scalare un programma di sicurezza per sviluppatori moderno e ad alte prestazioni.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Snyk Apprisk?**

- **Venditore:** [Snyk](https://www.g2.com/it/sellers/snyk)
- **Sede centrale:** Boston, Massachusetts
- **Twitter:** @snyksec (21,079 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,370 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 19. [Arnica](https://www.g2.com/it/products/arnica/reviews)
  Arnica è una piattaforma di gestione della postura della sicurezza delle applicazioni (ASPM) completa che protegge sviluppatori, codice sorgente e prodotti durante l&#39;intero ciclo di vita dello sviluppo software. La piattaforma fornisce una scansione della sicurezza delle applicazioni in tempo reale con una copertura del 100% lungo tutta la catena di fornitura del software, affrontando i rischi nel Test Statico di Sicurezza delle Applicazioni (SAST), nell&#39;Analisi della Composizione del Software (SCA), nell&#39;Infrastruttura come Codice (IaC), nel rilevamento di segreti codificati e altro ancora. Al suo nucleo, Arnica offre una governance della sicurezza nativa dell&#39;IA che prende il controllo del codice generato dall&#39;IA attraverso una scansione avanzata SAST dell&#39;IA e l&#39;applicazione di regole agentiche. La piattaforma inietta automaticamente requisiti di sicurezza controllati centralmente negli agenti di codifica IA come Copilot, Cursor e Claude al momento della generazione del codice, garantendo che ogni riga di codice scritto dall&#39;IA sia sicura per impostazione predefinita prima che le vulnerabilità raggiungano la produzione. Questo approccio affronta il 92% dei rischi prima che raggiungano gli ambienti di produzione. L&#39;architettura senza pipeline di Arnica fornisce una copertura automatica per ogni repository senza richiedere integrazioni della pipeline CI/CD o distribuzioni IDE. La piattaforma scansiona ogni modifica del codice a livello di branch di funzionalità, offrendo flussi di lavoro nativi per gli sviluppatori che mantengono i team concentrati sulla costruzione di funzionalità piuttosto che sull&#39;inseguimento di problemi di sicurezza. La prioritizzazione dei rischi è migliorata attraverso il punteggio OWASP Top 10, CVSS, EPSS e KEV, combinato con il contesto organizzativo per evidenziare le vulnerabilità più critiche. La piattaforma eccelle nell&#39;esperienza degli sviluppatori fornendo risultati di sicurezza direttamente all&#39;interno dei flussi di lavoro esistenti tramite Slack, Microsoft Teams, commenti sulle richieste di pull e gestione automatizzata dei ticket in Jira e Azure DevOps Boards. I suggerimenti di mitigazione alimentati dall&#39;IA forniscono correzioni automatizzate e consapevoli del contesto che si allineano agli standard di codifica organizzativi, riducendo significativamente il tempo medio di risoluzione. Le capacità di sicurezza chiave includono il rilevamento in tempo reale dei segreti con convalida e mitigazione automatica, una scansione completa dei container che mappa le vulnerabilità direttamente al codice sorgente e una gestione intelligente delle dipendenze con aggiornamenti SCA automatizzati. La piattaforma mantiene la conformità SOC 2 Tipo 2 e la certificazione ISO 27001, garantendo standard di sicurezza di livello enterprise. La proposta di valore unica di Arnica risiede nella sua capacità di scalare la sicurezza in tutta l&#39;organizzazione mantenendo la velocità di sviluppo, fornendo una visibilità completa sui rischi del codice e abilitando misure di sicurezza proattive che impediscono alle vulnerabilità di raggiungere gli ambienti di produzione.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 6

**Who Is the Company Behind Arnica?**

- **Venditore:** [Arnica](https://www.g2.com/it/sellers/arnica)
- **Sito web dell&#39;azienda:** https://www.arnica.io
- **Anno di Fondazione:** 2021
- **Sede centrale:** Alpharetta, Georgia
- **Twitter:** @arnicaio (125 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (60 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Enterprise, 33% Piccola impresa


#### What Are Arnica's Pros and Cons?

**Pros:**

- Accuracy of Findings (1 reviews)
- Actionable Recommendations (1 reviews)
- Ease of Use (1 reviews)
- Easy Setup (1 reviews)
- Remediation Solutions (1 reviews)

**Cons:**

- Paid Features (1 reviews)

### 20. [Cycode](https://www.g2.com/it/products/cycode/reviews)
  La piattaforma di sicurezza delle applicazioni nativa AI di Cycode unisce i team di sicurezza e sviluppo con un contesto attuabile dal codice al runtime per identificare, dare priorità e risolvere i rischi software che contano. Alimentata da scanner proprietari, integrazioni di terze parti e dal Context Intelligence Graph (CIG), Cycode offre una visione unificata e correlata attraverso la Software Factory. La sua capacità unica di percepire, ragionare e agire con contesto nell&#39;era dell&#39;AI deriva dalla sua convergenza fondamentale di AST, ASPM e sicurezza della catena di fornitura del software, costruita appositamente per proteggere sia il codice generato dall&#39;AI che quello generato dall&#39;uomo.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Cycode?**

- **Venditore:** [Cycode](https://www.g2.com/it/sellers/cycode)
- **Anno di Fondazione:** 2019
- **Sede centrale:** New York, New York, United States
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cycode (159 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 67% Mid-Market, 33% Enterprise


### 21. [Phoenix Security](https://www.g2.com/it/products/phoenix-security/reviews)
  Phoenix Security è un ASPM contestuale focalizzato sulla sicurezza dei prodotti. Combina la gestione delle vulnerabilità basata sul rischio, la gestione della postura di sicurezza delle applicazioni e il cloud in una piattaforma che dà priorità al rischio e alla rimedio. Phoenix è stata fondata dal team che gestisce la sicurezza delle applicazioni e la postura di sicurezza del cloud per HSBC. Ciò che distingue Phoenix è la visione quantitativa basata sul rischio, il livello di personalizzazione e la scansione delle vulnerabilità dal codice al cloud. La sicurezza Phoenix utilizza l&#39;intelligence sulle minacce, l&#39;analisi delle dipendenze e l&#39;analisi del cloud per rilevare quale categoria di vulnerabilità deve essere affrontata e minimizzare i falsi positivi.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Phoenix Security?**

- **Venditore:** [Phoenix Security](https://www.g2.com/it/sellers/phoenix-security)
- **Anno di Fondazione:** 2021
- **Sede centrale:** London, GB
- **Twitter:** @sec_phoenix (266 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/phoenixsecuritycloud (19 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


### 22. [Plexicus](https://www.g2.com/it/products/plexicus/reviews)
  Plexicus è la piattaforma di Application Security Posture Management (ASPM) nativa per l&#39;IA con Vibe Coding Security integrato — progettata appositamente per l&#39;era dello sviluppo assistito dall&#39;IA. Man mano che gli sviluppatori rilasciano più codice, più velocemente, con assistenti IA come Cursor, Claude Code, Copilot, Windsurf, Devin, Replit, Zed e VS Code, il volume di codice vulnerabile supera ogni strumento AppSec tradizionale. Plexicus colma questo divario sostituendo gli scanner che generano solo avvisi con un ciclo di rimedio autonomo che rileva, prioritizza e corregge i rischi direttamente nel flusso di lavoro Git dello sviluppatore. A differenza delle soluzioni frammentate che sommergono i team DevSecOps con risultati, Plexicus unifica l&#39;intera superficie di rischio applicativo — SAST, SCA, segreti, IaC, container e minacce specifiche per l&#39;IA — e le risolve con agenti GenAI proprietari che aprono la pull request per correggere il codice. La Piattaforma Plexicus include: 1. ASPM Nativo per l&#39;IA — Correlazione dei risultati tra scanner SAST, SCA, segreti, IaC e container in una singola vista di rischio prioritizzata, quindi genera la PR che corregge il problema sottostante. Niente più arretrati di triage, niente più passaggi tra strumenti. 2. Vibe Coding Security — Il primo strato di sicurezza del settore progettato specificamente per il codice generato dall&#39;IA, con cinque capacità: - Guardrail IDE — feedback di sicurezza in tempo reale all&#39;interno di Cursor, Claude Code, Copilot, Windsurf e altri strumenti di codifica IA. - Scanner di Sicurezza MCP — protegge le integrazioni del Model Context Protocol da iniezioni di prompt e abusi degli strumenti. - Rilevatore di Allucinazioni &amp; Slopsquatting — intercetta pacchetti inesistenti o malevoli inventati dagli assistenti IA. - Analizzatore di Autorizzazioni &amp; Logica Aziendale — mette in evidenza i difetti di controllo accessi e logica che gli scanner basati su pattern non rilevano. - Provenienza IA &amp; AIBOM — traccia quale codice proviene da quale strumento IA, con piena attestazione per audit. 3. Evidenze di conformità — pacchetti di evidenze SOC 2 Tipo II, NIS2, DORA Art. 28, CRA e EU AI Act pronti all&#39;uso. Sul percorso CPSTIC. Residenza dati UE di default. Differenziatore chiave: rimedio automatizzato, non solo visibilità. Mentre altri strumenti AppSec si concentrano sul trovare vulnerabilità, Plexicus si concentra sul risolverle. Gli agenti di rimedio GenAI proprietari riducono il Mean Time to Remediation (MTTR) fino al 90%, liberando i team DevSecOps dalla fatica degli avvisi e permettendo ai team di sviluppo accelerati dall&#39;IA di rilasciare in sicurezza alla velocità con cui effettivamente codificano. Proteggi il vibe, correggi l&#39;eredità. Visita https://www.plexicus.ai/ per ulteriori informazioni.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Plexicus?**

- **Venditore:** [PLEXICUS](https://www.g2.com/it/sellers/plexicus)
- **Anno di Fondazione:** 2025
- **Sede centrale:** Bilbao, ES
- **Pagina LinkedIn®:** https://www.linkedin.com/company/plexicus/ (10 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 23. [Xygeni](https://www.g2.com/it/products/xygeni/reviews)
  Proteggi il tuo Sviluppo e Consegna del Software! Xygeni Security è specializzata nella Gestione della Postura di Sicurezza delle Applicazioni (ASPM), utilizzando approfondimenti contestuali per dare priorità e gestire efficacemente i rischi di sicurezza riducendo al minimo il rumore e gli avvisi travolgenti. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale al momento della pubblicazione di nuovi componenti o aggiornamenti, notificando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con una copertura estesa che abbraccia l&#39;intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, perdita di segreti, Infrastruttura come Codice (IaC) e sicurezza dei container, Xygeni garantisce una protezione robusta per le tue applicazioni software. Fidati di Xygeni per proteggere le tue operazioni e dare potere al tuo team di costruire e consegnare con integrità e sicurezza.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 4

**Who Is the Company Behind Xygeni?**

- **Venditore:** [Xygeni Security](https://www.g2.com/it/sellers/xygeni-security)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Madrid, ES
- **Twitter:** @xygeni (178 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/xygeni/ (30 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Piccola impresa, 40% Mid-Market


#### What Are Xygeni's Pros and Cons?

**Pros:**

- Comprehensive Security (2 reviews)
- Prioritization (2 reviews)
- Risk Management (2 reviews)
- Security (2 reviews)
- Cloud Integration (1 reviews)

**Cons:**

- Difficult Setup (1 reviews)
- Learning Curve (1 reviews)

### 24. [Bionic](https://www.g2.com/it/products/bionic-bionic/reviews)
  Bionic è una piattaforma di Application Security Posture Management (ASPM) senza agenti che offre una visibilità unica sulla sicurezza, la privacy dei dati e il rischio operativo delle applicazioni in esecuzione in produzione su larga scala. Bionic opera continuamente e in tempo reale alla velocità del CI/CD in modo che nessun cambiamento, deriva o rischio dell&#39;applicazione passi inosservato dai team di sicurezza, DevOps e ingegneria. Bionic è l&#39;unica soluzione che fornisce ai clienti una postura di sicurezza completa delle loro applicazioni, servizi, dipendenze, API e flussi di dati all&#39;interno di ambienti di produzione cloud ibridi.


**Who Is the Company Behind Bionic?**

- **Venditore:** [Bionic](https://www.g2.com/it/sellers/bionic)
- **Anno di Fondazione:** 2011
- **Sede centrale:** Remote, Oregon, United States
- **Pagina LinkedIn®:** https://www.linkedin.com/company/crowdstrike (10,347 dipendenti su LinkedIn®)


### 25. [Boman.ai](https://www.g2.com/it/products/boman-ai/reviews)
  Boman.ai è un prodotto DevSecOps plug-n-play, che può portare la sicurezza applicativa continua nella pipeline DevOps. Porta SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) e Secret Scanner nella pipeline CICD. È alimentato da ML per rimuovere i falsi positivi e il rumore Può integrarsi con gli strumenti di sicurezza applicativa esistenti Offre un sistema di gestione delle vulnerabilità e una visibilità completa della sicurezza applicativa su un&#39;unica piattaforma. Può creare report di conformità Può integrarsi con Jira e i flussi di lavoro degli sviluppatori. Le scansioni avvengono nel CICD del cliente, Boman.ai non carica alcun codice del cliente da nessuna parte.


**Who Is the Company Behind Boman.ai?**

- **Venditore:** [Boman.ai](https://www.g2.com/it/sellers/boman-ai)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®)


    ## What Is Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM)?
  [Software di Sicurezza Cloud](https://www.g2.com/it/categories/cloud-security)
  ## What Software Categories Are Similar to Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM)?
    - [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner)
    - [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast)
    - [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis)