# Migliori Software di scansione delle vulnerabilità - Pagina 8 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* I scanner di vulnerabilità monitorano continuamente applicazioni e reti rispetto a un database aggiornato di vulnerabilità note, identificando potenziali exploit, producendo rapporti analitici sullo stato di sicurezza delle applicazioni e delle reti, e fornendo raccomandazioni per risolvere i problemi noti. ### Capacità principali del software di scanner di vulnerabilità Per qualificarsi per l'inclusione nella categoria degli scanner di vulnerabilità, un prodotto deve: - Mantenere un database di vulnerabilità note - Scansionare continuamente le applicazioni per le vulnerabilità - Produrre rapporti che analizzano le vulnerabilità note e nuovi exploit ### Casi d'uso comuni per il software di scanner di vulnerabilità I team di sicurezza e IT utilizzano gli scanner di vulnerabilità per identificare e affrontare proattivamente le debolezze prima che possano essere sfruttate. I casi d'uso comuni includono: - Eseguire scansioni programmate e su richiesta delle applicazioni e dell'infrastruttura di rete per CVE noti - Generare rapporti di vulnerabilità prioritizzati per guidare gli sforzi di rimedio - Testare la postura di sicurezza delle applicazioni e delle reti come parte di programmi di conformità e gestione del rischio in corso ### Come il software di scanner di vulnerabilità differisce da altri strumenti Alcuni scanner di vulnerabilità operano in modo simile agli strumenti di [test di sicurezza delle applicazioni dinamiche (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), ma la distinzione chiave è che gli scanner di vulnerabilità testano applicazioni e reti rispetto a database di vulnerabilità note piuttosto che simulare attacchi reali o eseguire test di penetrazione. Gli strumenti DAST simulano il comportamento degli attaccanti per scoprire vulnerabilità in tempo reale, mentre gli scanner si concentrano sull'identificazione e la segnalazione di debolezze note. ### Approfondimenti da G2 sul software di scanner di vulnerabilità Basandosi sulle tendenze di categoria su G2, la scansione continua e la segnalazione completa delle vulnerabilità si distinguono come capacità eccezionali. L'identificazione più rapida delle esposizioni critiche e una migliore prontezza alla conformità si distinguono come benefici primari dell'adozione. ## How Many Software di scansione delle vulnerabilità Products Does G2 Track? **Total Products under this Category:** 221 ### Category Stats (May 2026) - **Average Rating**: 4.58/5 (↓0.01 vs Apr 2026) - **New Reviews This Quarter**: 61 - **Buyer Segments**: Impresa 39% │ Mercato Medio 33% │ Piccola Impresa 28% - **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167) *Last updated: May 18, 2026* ## How Does G2 Rank Software di scansione delle vulnerabilità Products? **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 7,200+ Recensioni autentiche - 221+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Which Software di scansione delle vulnerabilità Is Best for Your Use Case? - **Leader:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - **Miglior performer:** [BugDazz API Scanner](https://www.g2.com/it/products/bugdazz-api-scanner/reviews) - **Più facile da usare:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) - **Miglior software gratuito:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) --- **Sponsored** ### Intruder Intruder è una piattaforma di gestione dell'esposizione per la scalabilità delle aziende di medie dimensioni. Oltre 3000 aziende - in tutti i settori - utilizzano Intruder per individuare esposizioni critiche, rispondere più rapidamente e prevenire violazioni. Unificando la gestione della superficie di attacco, la gestione delle vulnerabilità e la sicurezza del cloud in un'unica piattaforma potente e facile da usare, Intruder semplifica il compito complesso di proteggere una superficie di attacco in continua espansione. Riconoscendo che nessuna azienda è uguale a un'altra, Intruder fornisce una scansione accurata in tempo reale combinata con una prioritizzazione intelligente del rischio, garantendo che le aziende si concentrino sulle esposizioni più rilevanti per loro. E il nostro approccio proattivo limita la finestra di rischio, monitorando continuamente nuove minacce mentre elimina il rumore che rallenta i team. Che tu sia un IT Manager, in DevOps o un CISO, la facile configurazione e l'approccio basato sul contesto di Intruder ti libereranno per concentrarti sulle esposizioni che causano reali violazioni, non solo vulnerabilità tecniche. Tenendoti un passo avanti agli attaccanti. [Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1423&secure%5Bdisplayable_resource_id%5D=1423&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1423&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1423&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fvulnerability-scanner%3Fpage%3D8&secure%5Btoken%5D=c4d3ce154035d944b5676616423051e765bde7ad5d031f88162d4d347aa6e258&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial) --- ## What Are the Top-Rated Software di scansione delle vulnerabilità Products in 2026? ### 1. [Luna](https://www.g2.com/it/products/luna-2026-03-24/reviews) Luna è una piattaforma di scansione delle vulnerabilità esterne che aiuta le aziende a scoprire e correggere le debolezze di sicurezza nella loro infrastruttura esposta a internet. Utilizzando oltre 11.000 modelli di sicurezza, Luna rileva CVE, configurazioni errate e comuni vulnerabilità web, tra cui XSS, SQLi, RCE e SSRF su siti web, server e servizi di rete. La piattaforma offre quattro modalità di scansione: Rapida, Completa, Solo CVE e Approfondita, con scansione delle porte tra le prime 1.000, analisi dei certificati SSL/TLS e valutazione del rischio basata su CVSS per ogni rilevamento. Le vulnerabilità sono mappate alle categorie OWASP Top 10 2025 con report di conformità per Cyber Essentials, ISO 27001, SOC 2, PCI DSS e GDPR. Luna è completamente basata su cloud senza nulla da installare. I team possono aggiungere domini o indirizzi IP ed eseguire la loro prima scansione in meno di cinque minuti. Le scansioni programmate vengono eseguite su espressioni cron personalizzate con avvisi su Slack e email per i risultati critici. Un'API REST completa supporta l'integrazione con pipeline CI/CD. La piattaforma include la gestione del ciclo di vita delle vulnerabilità per tracciare i risultati da Aperto a Riconosciuto a Risolto, con marcatura dei falsi positivi e guida alla risoluzione. I report possono essere esportati in formato PDF, CSV o JSON. Luna è progettata per team IT snelli, startup e PMI che necessitano di una scansione delle vulnerabilità di livello enterprise senza i costi o la complessità di un'azienda. I piani partono da $249/mese per un massimo di 50 obiettivi, con una prova gratuita di 14 giorni. **Who Is the Company Behind Luna?** - **Venditore:** [Luna](https://www.g2.com/it/sellers/luna-98c6c837-815d-410d-b69d-a9ea502f640e) - **Anno di Fondazione:** 2025 - **Sede centrale:** London, GB - **Pagina LinkedIn®:** https://www.linkedin.com/company/lunatech-xyz/ (1 dipendenti su LinkedIn®) ### 2. [Mandiant Ransomware Validation](https://www.g2.com/it/products/mandiant-ransomware-validation/reviews) Protezione dal Ransomware Il ransomware e l'estorsione multifaccettata sono diventati le principali minacce alla sicurezza informatica per organizzazioni di tutte le forme e dimensioni. **Who Is the Company Behind Mandiant Ransomware Validation?** - **Venditore:** [Google](https://www.g2.com/it/sellers/google) - **Anno di Fondazione:** 1998 - **Sede centrale:** Mountain View, CA - **Twitter:** @google (31,915,529 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/1441/ (336,169 dipendenti su LinkedIn®) - **Proprietà:** NASDAQ:GOOG ### 3. [MetaDefender Drive](https://www.g2.com/it/products/metadefender-drive/reviews) MetaDefender Drive si avvia direttamente da una porta USB per eseguire la scansione di laptop e server prima che il sistema operativo si carichi. Esegue un'analisi forense approfondita di file, memoria, driver e componenti di sistema, tutto senza installare software. Report dettagliati identificano malware, vulnerabilità e problemi di integrità, individuando esattamente ciò che necessita di rimedio. **Who Is the Company Behind MetaDefender Drive?** - **Venditore:** [OPSWAT](https://www.g2.com/it/sellers/opswat) - **Anno di Fondazione:** 2002 - **Sede centrale:** Tampa, Florida - **Twitter:** @OPSWAT (7,252 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/opswat/ (1,124 dipendenti su LinkedIn®) ### 4. [NESS](https://www.g2.com/it/products/ness-2024-06-27/reviews) NESS (Network Environment Scanning and Security), si concentra sullo sviluppo di software per aiutare le aziende a prevenire e prevedere attacchi informatici e guasti all'interno della loro infrastruttura tecnologica. **Who Is the Company Behind NESS?** - **Venditore:** [NESS](https://www.g2.com/it/sellers/ness-d7fd3986-5a3c-48b9-b23c-5af7c8b2cffe) - **Anno di Fondazione:** 2023 - **Sede centrale:** Bogotá, CO - **Pagina LinkedIn®:** http://www.linkedin.com/company/ness-ses (6,042 dipendenti su LinkedIn®) ### 5. [Next-Gen Secret Scanning](https://www.g2.com/it/products/next-gen-secret-scanning/reviews) La soluzione di scansione dei segreti di nuova generazione di Astrix Security è progettata per proteggere e gestire i segreti esposti, come chiavi API, token e altre credenziali di macchina, in diversi ambienti cloud. Fornendo una visibilità completa e approfonditi approfondimenti contestuali, consente alle organizzazioni di identificare, prioritizzare e risolvere le esposizioni dei segreti in modo efficiente, garantendo che i processi aziendali rimangano ininterrotti. **Who Is the Company Behind Next-Gen Secret Scanning?** - **Venditore:** [Astrix Security](https://www.g2.com/it/sellers/astrix-security) - **Anno di Fondazione:** 2021 - **Sede centrale:** New York, New York, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/astrix-security (115 dipendenti su LinkedIn®) ### 6. [Nextron Systems](https://www.g2.com/it/products/nextron-systems/reviews) Rileviamo gli hacker. Il nostro database di firme con più di 17.000 regole artigianali e di alta qualità è focalizzato sugli APT (minacce persistenti avanzate), i loro set di strumenti, script e malware. **Who Is the Company Behind Nextron Systems?** - **Venditore:** [Nextron Systems](https://www.g2.com/it/sellers/nextron-systems) - **Anno di Fondazione:** 2017 - **Sede centrale:** Dietzenbach, Hessen - **Pagina LinkedIn®:** https://www.linkedin.com/company/nextron-systems (48 dipendenti su LinkedIn®) ### 7. [Noetic Platform](https://www.g2.com/it/products/noetic-platform/reviews) La visibilità completa e il monitoraggio efficace dei controlli di Noetic consentono alle imprese di vedere il quadro completo e comprendere veramente l'importanza delle relazioni tra le entità, in modo da poter identificare le lacune e migliorare continuamente l'efficacia. Scopri cosa puoi fare con Noetic. **Who Is the Company Behind Noetic Platform?** - **Venditore:** [Noetic Cyber](https://www.g2.com/it/sellers/noetic-cyber) - **Anno di Fondazione:** 2020 - **Sede centrale:** Boston, US - **Twitter:** @NoeticCyber (123 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/39624 (3,157 dipendenti su LinkedIn®) ### 8. [NoxScan](https://www.g2.com/it/products/noxscan/reviews) Scansiona quotidianamente tutte le 65.535 porte TCP, non solo le prime 1.000. NoxScan utilizza eBPF + masscan per una scoperta delle porte ad alte prestazioni, ZGrab2 per l'arricchimento dei servizi e Nuclei per il rilevamento delle vulnerabilità. L'IA filtra i falsi positivi e mappa i risultati ai CVE con punteggi di gravità adeguati. Scoperta automatica della tua superficie di attacco esterna. Rapporti PDF pronti per audit SOC 2 e ISO 27001. A partire da €10/mese. Prova gratuita di 30 giorni, senza bisogno di carta di credito. **Who Is the Company Behind NoxScan?** - **Venditore:** [NoxScan](https://www.g2.com/it/sellers/noxscan) - **Sede centrale:** N/A - **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®) ### 9. [Nsauditor Network Security Auditor](https://www.g2.com/it/products/nsauditor-network-security-auditor/reviews) Nsauditor è una potente suite di strumenti per l'auditing della sicurezza di rete progettata per l'auditing di rete, la scansione di rete, il monitoraggio di rete, il rilevamento delle vulnerabilità e altro ancora. **Who Is the Company Behind Nsauditor Network Security Auditor?** - **Venditore:** [nsauditor.com](https://www.g2.com/it/sellers/nsauditor-com) - **Anno di Fondazione:** 2011 - **Sede centrale:** Carson City, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/18256876/ (2 dipendenti su LinkedIn®) ### 10. [N-Stalker](https://www.g2.com/it/products/n-stalker/reviews) N-Stalker Web Application Security Scanner X è una soluzione di valutazione della sicurezza web per applicazioni web. **Who Is the Company Behind N-Stalker?** - **Venditore:** [N-Stalker](https://www.g2.com/it/sellers/n-stalker) - **Anno di Fondazione:** 2000 - **Sede centrale:** Curitiba, BR - **Twitter:** @nstalker (679 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/254989 (4 dipendenti su LinkedIn®) ### 11. [Oversecured](https://www.g2.com/it/products/oversecured/reviews) Scanner di vulnerabilità aziendale per app Android e iOS. Offre ai proprietari di app e agli sviluppatori la possibilità di proteggere ogni nuova versione di un'app mobile integrando Oversecured nel processo di sviluppo. **Who Is the Company Behind Oversecured?** - **Venditore:** [Oversecured](https://www.g2.com/it/sellers/oversecured) - **Anno di Fondazione:** 2020 - **Sede centrale:** Dover, US - **Pagina LinkedIn®:** http://www.linkedin.com/company/oversecured (8 dipendenti su LinkedIn®) ### 12. [Oxeye Application Security Platform](https://www.g2.com/it/products/oxeye-application-security-platform/reviews) Oxeye è una soluzione di sicurezza delle applicazioni sviluppata per affrontare l'architettura unica delle applicazioni cloud native. Combiniamo l'analisi statica con il tracciamento del flusso in tempo reale e l'analisi dell'infrastruttura. Utilizzando questo approccio multilivello, forniamo un'analisi contestuale delle vulnerabilità e le prioritizziamo in base alla loro gravità. Per ottenere maggiori approfondimenti, riportiamo se i pacchetti di terze parti sono caricati o meno, mostriamo la configurazione dell'infrastruttura e mostriamo graficamente agli utenti il flusso vulnerabile da internet a una particolare linea di codice, per una più rapida risoluzione. Con Oxeye, i falsi positivi e i falsi negativi diventano un ricordo del passato. L'installazione generalmente richiede meno di 5 minuti e non richiede modifiche al codice o il deployment di alcun pacchetto software. Tutto ciò che è necessario è il deployment di un container all'interno del tuo ambiente. Una volta in esecuzione, Oxeye eseguirà automaticamente la scansione dell'ambiente e fornirà tutta l'analisi autonomamente. **Who Is the Company Behind Oxeye Application Security Platform?** - **Venditore:** [Oxeye](https://www.g2.com/it/sellers/oxeye) - **Sede centrale:** Tel Aviv, IL - **Pagina LinkedIn®:** https://www.linkedin.com/company/oxeyeio (8 dipendenti su LinkedIn®) ### 13. [Quokka Q-mast](https://www.g2.com/it/products/quokka-q-mast/reviews) Progettato per lo sviluppo di app, Q-mast integra la sicurezza direttamente nel tuo flusso di lavoro per identificare i rischi di sicurezza, privacy e conformità prima che l'app mobile venga rilasciata. Con un design su misura per i flussi di lavoro DevSecOps, Q-mast supporta test di sicurezza continui e automatizzati che si allineano con strumenti come Jenkins, GitLab e GitHub. Capacità di Q-mast: • Scansione automatizzata in pochi minuti, senza bisogno di codice sorgente • Analisi del binario dell'app compilata, indipendentemente dalle offuscazioni in-app o run-time • Generazione e analisi precisa di SBOM per la segnalazione delle vulnerabilità alla versione specifica della libreria, comprese le librerie incorporate • Analisi completa dell'app statica (SAST), dinamica (DAST), interattiva (IAST) e di esecuzione forzata • Profilazione del comportamento malevolo, inclusa la collusione delle app • Verifiche rispetto agli standard di privacy e sicurezza: NIAP, NIST, MASVS **Who Is the Company Behind Quokka Q-mast?** - **Venditore:** [Quokka (formerly Kryptowire)](https://www.g2.com/it/sellers/quokka-formerly-kryptowire) - **Anno di Fondazione:** 2011 - **Sede centrale:** San Jose, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/quokka-io/ (53 dipendenti su LinkedIn®) ### 14. [Raven.io](https://www.g2.com/it/products/raven-io/reviews) Runtime Application Protection | Stop Exploits Before They Run Raven protects applications at runtime — the layer where attacks actually happen. Whether a CVE exists or not. 70% of attacks arrive with no CVE at time of exploitation. WAFs see traffic but not execution. EDR sees processes but not library behavior. SCA catches known CVEs but misses everything else. Traditional security tools are blind to what is actually executing inside your applications — and that is where modern attacks live. Raven closes that gap. Raven gives security teams unprecedented visibility into how applications, libraries, and functions actually behave in production — without code changes, code injection, or application restarts. See exactly which libraries are executing, how they chain together, and whether that behavior is legitimate or malicious. What Raven does: Runtime ADR — Detect and block application-layer attacks including CVE-less exploits, supply chain compromises, and AI-generated threats at the point of execution. Runtime SCA — De-prioritize up to 99% of CVE noise by identifying which vulnerable libraries are actually executing in production versus present but dormant. Runtime AI-DR — Discover, monitor, and control every AI agent operating in your environment. Runtime Gatekeeper — Predict and block dangerous deployments before they reach production. Deployment: Kubernetes-native. Single Helm chart. No code changes. No restarts. Near-zero performance impact. Supports Java, Python, Node.js, Go, Ruby, PHP, and all JVM-based languages. Any cloud. Linux kernel 4.18+. **Who Is the Company Behind Raven.io?** - **Venditore:** [Raven](https://www.g2.com/it/sellers/raven-4494991e-681c-49e1-86ec-4812d42aaf91) - **Sede centrale:** Palo Alto, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/raven-cloud/ (22 dipendenti su LinkedIn®) ### 15. [RedHunt Labs ASM Platform](https://www.g2.com/it/products/redhunt-labs-asm-platform/reviews) RedHunt Labs è una piattaforma di gestione della superficie di attacco a 360º che si distingue offrendo una soluzione senza pari e onnicomprensiva. La nostra piattaforma va oltre la tradizionale scoperta di host e sottodomini, estendendo la sua portata per includere una vasta gamma di asset, tra cui cloud SaaS di terze parti, immagini Docker, repository GitHub, collezioni Postman e altro ancora. Con la Piattaforma ASM di RedHunt Labs, un'organizzazione può - monitorare continuamente la propria esposizione su internet - tenere d'occhio i rischi della catena di fornitura esterna - gestire il rischio di fornitori e sussidiarie - trovare problemi di sicurezza prima che lo facciano gli attori delle minacce. **Average Rating:** 4.8/5.0 **Total Reviews:** 6 **How Do G2 Users Rate RedHunt Labs ASM Platform?** - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind RedHunt Labs ASM Platform?** - **Venditore:** [RedHunt Labs](https://www.g2.com/it/sellers/redhunt-labs) - **Anno di Fondazione:** 2019 - **Sede centrale:** London, GB - **Twitter:** @RedHuntLabs (3,631 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/redhunt-labs/ (35 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Piccola impresa, 33% Enterprise #### What Are RedHunt Labs ASM Platform's Pros and Cons? **Pros:** - Risk Management (2 reviews) - Visibility (2 reviews) - Vulnerability Identification (2 reviews) - Actionable Intelligence (1 reviews) - Alert Notifications (1 reviews) **Cons:** - Dashboard Issues (1 reviews) - Inefficient Alert System (1 reviews) - Integration Issues (1 reviews) - Lack of Detail (1 reviews) - Poor Usability (1 reviews) ### 16. [Red Sift ASM](https://www.g2.com/it/products/red-sift-asm/reviews) Con Red Sift ASM (Gestione della Superficie di Attacco), puoi scoprire, inventariare e gestire continuamente le risorse critiche della tua azienda esposte all'esterno e nel cloud. Con Red Sift ASM, puoi: 1) Ottenere una visibilità completa con una visione dell'intera superficie di attacco, inclusi gli asset di cui non conoscevi l'esistenza; 2) Rimediare ai rischi di configurazione prima che i malintenzionati possano approfittarne; 3) Ridurre i premi risolvendo i problemi prima che siano visibili al tuo assicuratore informatico. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Red Sift ASM?** - **Venditore:** [Red Sift](https://www.g2.com/it/sellers/red-sift) - **Anno di Fondazione:** 2015 - **Sede centrale:** London, England, United Kingdom - **Twitter:** @redsift (1,276 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/red-sift (99 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Enterprise #### What Are Red Sift ASM's Pros and Cons? **Pros:** - Asset Management (1 reviews) - Automation (1 reviews) - Automation Testing (1 reviews) - Comprehensive Monitoring (1 reviews) - Detection (1 reviews) ### 17. [Resecurity Digital Risk Monitoring Platform](https://www.g2.com/it/products/resecurity-digital-risk-monitoring-platform/reviews) La piattaforma di monitoraggio del rischio digitale di Resecurity, Risk™, è una soluzione guidata dall'IA progettata per automatizzare la gestione del rischio digitale fornendo intelligence attuabile sui cambiamenti significativi nella postura di sicurezza di un'organizzazione. Monitora continuamente le minacce come violazioni dei dati, credenziali compromesse, infezioni di rete e altri incidenti di sicurezza, consentendo una difesa proattiva contro le minacce informatiche. Caratteristiche e Funzionalità Chiave: - Valutazione Completa del Rischio: Conduce valutazioni approfondite in tutto l'ecosistema aziendale per identificare vulnerabilità e lacune di sicurezza. - Monitoraggio Scalabile: Capace di monitorare le impronte digitali di qualsiasi dimensione su larga scala, garantendo una copertura estesa. - Mitigazione Efficace delle Minacce: Fornisce notifiche di sicurezza di allerta precoce e rapporti automatizzati sulla postura di sicurezza giornaliera per facilitare azioni di rimedio tempestive. - Misurazione del Rischio: Assegna punteggi di sicurezza giornalieri basati su domini monitorati, IP, reti, vulnerabilità e servizi cloud, offrendo una chiara panoramica dello stato di sicurezza dell'organizzazione. - Valutazione del Rischio: Affina e arricchisce i punti dati per individuare debolezze e vulnerabilità negli asset digitali, con aggiornamenti forniti tramite rapporti o email man mano che emergono nuovi dati. - Visibilità Globale: Utilizza capacità di geo-localizzazione per fornire informazioni contestuali, identificando aree a basso, medio e alto rischio per la gestione delle risorse infrastrutturali e di rete. Valore Primario e Problema Risolto: Risk™ consente alle organizzazioni di gestire e mitigare proattivamente i rischi digitali fornendo approfondimenti in tempo reale sulla loro postura di sicurezza. Automatizzando il rilevamento delle minacce esterne, inclusi takeover di account, infezioni da botnet, compromissioni di email aziendali, cyber spionaggio, abuso della reputazione del marchio, attività sul dark web, domain squatting, violazioni dei dati e altro, la piattaforma consente alle aziende di identificare e affrontare prontamente le vulnerabilità. Questo approccio proattivo aiuta a prevenire potenziali incidenti di sicurezza, proteggendo gli asset dell'organizzazione, la reputazione e la fiducia dei clienti. **Who Is the Company Behind Resecurity Digital Risk Monitoring Platform?** - **Venditore:** [Resecurity](https://www.g2.com/it/sellers/resecurity) - **Anno di Fondazione:** 2017 - **Sede centrale:** Los Angeles, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/resecurity/ (103 dipendenti su LinkedIn®) ### 18. [Rocket z/Assure Vulnerability Analysis Program (VAP)](https://www.g2.com/it/products/rocket-z-assure-vulnerability-analysis-program-vap/reviews) Eleva la postura di sicurezza del tuo mainframe con Rocket® z/Assure VAP, assicurando che il tuo sistema rimanga resiliente contro le minacce moderne ottimizzando al contempo le sue prestazioni. **Who Is the Company Behind Rocket z/Assure Vulnerability Analysis Program (VAP)?** - **Venditore:** [Rocket Software](https://www.g2.com/it/sellers/rocket-software) - **Anno di Fondazione:** 1990 - **Sede centrale:** Waltham, MA - **Twitter:** @Rocket (3,525 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/10127/ (4,314 dipendenti su LinkedIn®) ### 19. [SafeSAI](https://www.g2.com/it/products/safesai/reviews) SafeSAI fornisce una piattaforma di sicurezza basata su cloud per i nostri clienti per condurre valutazioni di sicurezza della loro applicazione web. **Who Is the Company Behind SafeSAI?** - **Venditore:** [SafeSAI](https://www.g2.com/it/sellers/safesai) - **Sede centrale:** Quan Thanh Xuan, VN - **Twitter:** @safesai1 - **Pagina LinkedIn®:** http://www.linkedin.com/company/safesai (1 dipendenti su LinkedIn®) ### 20. [Seal OS](https://www.g2.com/it/products/seal-os/reviews) Seal OS è una soluzione completa progettata per correggere automaticamente le vulnerabilità nei sistemi operativi Linux senza richiedere aggiornamenti completi del sistema. Garantisce la sicurezza del codice, la conformità e la stabilità delle applicazioni in diversi ambienti di distribuzione, inclusi container, macchine virtuali e installazioni su hardware fisico. **Who Is the Company Behind Seal OS?** - **Venditore:** [Seal Security](https://www.g2.com/it/sellers/seal-security) - **Sede centrale:** New York, New York, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/seal-cybersecurity (106 dipendenti su LinkedIn®) ### 21. [Secuna Response](https://www.g2.com/it/products/secuna-response/reviews) SECUNA è la prima e unica piattaforma di test di cybersecurity nelle Filippine che aiuta startup e PMI collegandole ai professionisti di cybersecurity più avanzati e altamente selezionati al mondo per simulare attacchi informatici e trovare vulnerabilità di sicurezza che hacker malintenzionati reali possono sfruttare e utilizzare per ottenere accesso ai sistemi IT. **Who Is the Company Behind Secuna Response?** - **Venditore:** [Secuna](https://www.g2.com/it/sellers/secuna) - **Anno di Fondazione:** 2017 - **Sede centrale:** Taguig, PH - **Pagina LinkedIn®:** https://www.linkedin.com/company/secuna (23 dipendenti su LinkedIn®) ### 22. [Securelic](https://www.g2.com/it/products/securelic/reviews) Securelic è una piattaforma di scansione delle vulnerabilità e scoperta della superficie di attacco esterna alimentata da open source, costruita per i team di sicurezza moderni. Aiuta le organizzazioni a identificare continuamente le risorse esposte a Internet, scoprire debolezze di sicurezza nelle applicazioni web, API, reti e configurazioni SSL/TLS e trasformare i risultati in intuizioni di sicurezza chiare e attuabili. Progettato per i team che necessitano di visibilità oltre le scansioni occasionali, Securelic riunisce più motori di sicurezza in un'unica piattaforma per supportare il monitoraggio continuo, la reportistica pratica e decisioni di sicurezza più sicure. **Who Is the Company Behind Securelic?** - **Venditore:** [Velorqa Software](https://www.g2.com/it/sellers/velorqa-software) - **Sede centrale:** N/A - **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®) ### 23. [Securin Vulnerability Intelligence](https://www.g2.com/it/products/securin-vulnerability-intelligence/reviews) L'Intelligence sulle Vulnerabilità di Securin è una soluzione di cybersecurity completa progettata per fornire alle organizzazioni informazioni in tempo reale sulle vulnerabilità, consentendo una gestione proattiva delle minacce. Aggregando dati da oltre 700 fonti di intelligence autentiche, tra cui MITRE, il National Vulnerability Database, le CVE Numbering Authorities, gli avvisi dei fornitori e altro ancora, Securin VI offre una visione olistica del panorama delle minacce. I suoi modelli di intelligenza artificiale e apprendimento automatico valutano e danno priorità continuamente alle vulnerabilità tracciandone la progressione dalla scoperta alla potenziale strumentalizzazione. Caratteristiche e Funzionalità Chiave: - Aggregazione Dati Completa: Integra informazioni da una vasta gamma di fonti, garantendo un'intelligence sulle vulnerabilità aggiornata e diversificata. - Analisi Avanzata AI e ML: Utilizza modelli sofisticati per valutare e dare priorità dinamicamente alle vulnerabilità in base al loro rischio e potenziale di sfruttamento. - Dashboard Intuitiva e Integrazione API: Fornisce un'interfaccia user-friendly e una connettività API senza soluzione di continuità per una gestione efficiente delle vulnerabilità. - Monitoraggio Continuo: Offre avvisi quasi in tempo reale sulle minacce emergenti, permettendo alle organizzazioni di anticipare i potenziali rischi. Valore Primario e Problema Risolto: Securin VI affronta la sfida di gestire una superficie di attacco in continua espansione fornendo un'intelligence attuabile che consente alle organizzazioni di identificare, valutare e risolvere proattivamente le vulnerabilità. Questo approccio proattivo riduce il rischio di attacchi informatici, migliora la postura complessiva della sicurezza e garantisce la conformità agli standard normativi. Sfruttando Securin VI, le organizzazioni possono dare priorità efficacemente ai loro sforzi di sicurezza, allocare le risorse in modo efficiente e mantenere la resilienza contro le minacce informatiche in evoluzione. **Who Is the Company Behind Securin Vulnerability Intelligence?** - **Venditore:** [Securin](https://www.g2.com/it/sellers/securin) - **Anno di Fondazione:** 2020 - **Sede centrale:** Albuquerque, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/cyber-security-works-csw/ (231 dipendenti su LinkedIn®) ### 24. [SECURITY by HTTPCS](https://www.g2.com/it/products/security-by-httpcs/reviews) Rileva le vulnerabilità di sicurezza nel tuo sito web o nella tua applicazione web ed evita di essere hackerato. HTTPCS Security mette il Machine Learning al servizio della tua sicurezza informatica per proteggere il tuo sito contro gli attacchi informatici e le fughe di dati. **Who Is the Company Behind SECURITY by HTTPCS?** - **Venditore:** [HTTPCS by Ziwit](https://www.g2.com/it/sellers/httpcs-by-ziwit) - **Anno di Fondazione:** 2011 - **Sede centrale:** Montpellier, FR - **Twitter:** @httpcs (2,678 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/ziwit/ (27 dipendenti su LinkedIn®) ### 25. [SecurityMetrics HIPAA Compliance Solutions](https://www.g2.com/it/products/securitymetrics-hipaa-compliance-solutions/reviews) SecurityMetrics ti aiuta a identificare quali requisiti HIPAA si applicano alla tua organizzazione e ti guida attraverso la conformità HIPAA. Il supporto impareggiabile di SecurityMetrics ti aiuta in ogni fase del percorso verso la conformità HIPAA. Quando collabori con SecurityMetrics, amerai il nostro lavoro dettagliato e il supporto di classe mondiale. **Who Is the Company Behind SecurityMetrics HIPAA Compliance Solutions?** - **Venditore:** [SecurityMetrics](https://www.g2.com/it/sellers/securitymetrics) - **Anno di Fondazione:** 2000 - **Sede centrale:** Orem, Utah, United States - **Twitter:** @SecurityMetrics (3,762 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/securitymetrics (278 dipendenti su LinkedIn®) ## What Is Software di scansione delle vulnerabilità? [Software DevSecOps](https://www.g2.com/it/categories/devsecops) ## What Software Categories Are Similar to Software di scansione delle vulnerabilità? - [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) - [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast) - [Software di gestione delle vulnerabilità basato sul rischio](https://www.g2.com/it/categories/risk-based-vulnerability-management) --- ## How Do You Choose the Right Software di scansione delle vulnerabilità? ### Cosa Dovresti Sapere sul Software di Scansione delle Vulnerabilità ### Che cos'è il software di scanner di vulnerabilità? Gli scanner di vulnerabilità vengono utilizzati per esaminare applicazioni, reti e ambienti alla ricerca di falle di sicurezza e configurazioni errate. Questi strumenti eseguono una varietà di test di sicurezza dinamici per identificare le minacce alla sicurezza lungo la superficie di attacco di un'applicazione o di una rete. Le scansioni possono essere utilizzate per qualsiasi cosa, da un test di penetrazione di un'applicazione a una scansione di conformità. A seconda degli obiettivi specifici che un utente ha, può personalizzare lo scanner di vulnerabilità per testare problemi o requisiti specifici. Le aziende possono configurare questi test per il loro ambiente unico. Le aziende che gestiscono molti dati personali o finanziari possono eseguire scansioni per garantire che ogni transazione o archivio dati sia crittografato dal pubblico. Potrebbero anche testare le loro applicazioni web contro minacce specifiche come l'iniezione SQL o gli attacchi di cross-site scripting (XSS). La natura altamente personalizzabile degli scanner di vulnerabilità fornisce agli utenti soluzioni su misura per l'esame della sicurezza di applicazioni e reti. Molti di questi strumenti offrono scansioni e test continui per una protezione e un monitoraggio ininterrotti. Qualunque cosa gli amministratori impostino come priorità verrà testata periodicamente e informerà i dipendenti di problemi o incidenti. Il monitoraggio continuo rende molto più facile scoprire le vulnerabilità prima che diventino un problema e riduce drasticamente il tempo necessario per risolvere una vulnerabilità. Vantaggi chiave del software di scanner di vulnerabilità - Scansiona reti e applicazioni alla ricerca di falle di sicurezza - Diagnostica, traccia e risolvi le vulnerabilità - Identifica e risolvi le configurazioni errate - Esegui test di sicurezza ad hoc ### Perché utilizzare il software di scanner di vulnerabilità? Le applicazioni e le reti sono utili a un'azienda solo se funzionano in modo fluido e sicuro. Gli scanner di vulnerabilità sono uno strumento utile per visualizzare i sistemi interni e le applicazioni dalla prospettiva dell'attaccante. Questi strumenti consentono test dinamici mentre le applicazioni sono in funzione. Questo aiuta i team di sicurezza a fare un passo oltre le patch e l'analisi del codice per valutare la postura di sicurezza mentre l'applicazione, la rete o l'istanza sono effettivamente in esecuzione. **Sicurezza delle applicazioni—** Le applicazioni cloud, web e desktop richiedono tutte sicurezza, ma funzionano in modo diverso. Mentre molti scanner di vulnerabilità supportano il test per tutti i tipi di applicazioni, spesso supportano alcuni tipi di applicazioni, ma non altri. Tuttavia, esamineranno tutti l'applicazione stessa, così come i percorsi che un utente deve seguire per accedervi. Ad esempio, se uno scanner di vulnerabilità viene utilizzato su un'applicazione web, lo strumento prenderà in considerazione i vari vettori di attacco che un hacker potrebbe utilizzare. Questo include la navigazione del sito, l'accesso regionale, i privilegi e altri fattori decisi dall'utente. Da lì, lo scanner produrrà rapporti su vulnerabilità specifiche, problemi di conformità e altri difetti operativi. **Reti —** Mentre le applicazioni software sono spesso i casi d'uso più ovvi per gli scanner di vulnerabilità, gli scanner di vulnerabilità di rete sono anche piuttosto comuni. Questi strumenti prendono in considerazione la rete stessa, così come computer, server, dispositivi mobili e qualsiasi altro asset che accede a una rete. Questo aiuta le aziende a identificare dispositivi vulnerabili e comportamenti anomali all'interno di una rete per identificare e risolvere i problemi, nonché migliorare la postura di sicurezza della loro rete. Molti forniscono anche strumenti visivi per mappare le reti e i loro asset associati per semplificare la gestione e la priorità delle vulnerabilità che richiedono una risoluzione. **Ambienti cloud —** Da non confondere con le soluzioni basate su cloud fornite in un modello SaaS, gli scanner di vulnerabilità cloud esaminano i servizi cloud, gli ambienti di cloud computing e le connessioni integrate. Come gli scanner di vulnerabilità di rete, gli ambienti cloud richiedono un esame su più livelli. Gli asset cloud si presentano in molte forme, inclusi dispositivi, domini e istanze; ma tutti devono essere presi in considerazione e scansionati. In un ambiente di cloud computing adeguatamente sicuro, le integrazioni e le connessioni API, gli asset e gli ambienti devono essere tutti mappati, le configurazioni devono essere monitorate e i requisiti devono essere applicati. ### Quali sono le caratteristiche comuni del software di scanner di vulnerabilità? Gli scanner di vulnerabilità possono fornire una vasta gamma di funzionalità, ma eccone alcune delle più comuni presenti sul mercato. **Mappatura della rete —** Le funzionalità di mappatura della rete forniscono una rappresentazione visiva degli asset di rete, inclusi endpoint, server e dispositivi mobili, per dimostrare intuitivamente i componenti di un'intera rete. **Ispezione web —** Le funzionalità di ispezione web vengono utilizzate per valutare la sicurezza di un'applicazione web nel contesto della sua disponibilità. Questo include la navigazione del sito, le tassonomie, gli script e altre operazioni basate sul web che possono influenzare le capacità di un hacker. [**Tracciamento dei difetti**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** La funzionalità di tracciamento dei difetti e dei problemi aiuta gli utenti a scoprire e documentare le vulnerabilità e a tracciarle fino alla loro origine durante il processo di risoluzione. **Scansione interattiva —** Le funzionalità di scansione interattiva o di test di sicurezza delle applicazioni interattive consentono a un utente di essere direttamente coinvolto nel processo di scansione, osservare i test in tempo reale ed eseguire test ad hoc. [**Scansione del perimetro**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** La scansione del perimetro analizzerà gli asset connessi a una rete o a un ambiente cloud alla ricerca di vulnerabilità. [**Test a scatola nera**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** La scansione a scatola nera si riferisce a test condotti dalla prospettiva dell'hacker. La scansione a scatola nera esamina le applicazioni funzionali esternamente alla ricerca di vulnerabilità come l'iniezione SQL o XSS. **Monitoraggio continuo —** Il monitoraggio continuo consente agli utenti di impostarlo e dimenticarlo. Consentono agli scanner di funzionare tutto il tempo mentre avvisano gli utenti di nuove vulnerabilità. [**Monitoraggio della conformità**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Le funzionalità di monitoraggio relative alla conformità vengono utilizzate per monitorare la qualità dei dati e inviare avvisi basati su violazioni o uso improprio. **Scoperta degli asset —** Le funzionalità di scoperta degli asset rivelano le applicazioni in uso e le tendenze associate al traffico degli asset, all'accesso e all'uso. **Registrazione e reportistica —** La documentazione dei log e la reportistica forniscono i rapporti richiesti per gestire le operazioni. Fornisce una registrazione adeguata per risolvere i problemi e supportare l'audit. **Intelligence sulle minacce —** Le funzionalità di intelligence sulle minacce si integrano con o memorizzano informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti. **Analisi del rischio —** Le funzionalità di punteggio del rischio e analisi del rischio identificano, valutano e danno priorità ai rischi di sicurezza, alle vulnerabilità e agli impatti di conformità di attacchi e violazioni. **Estensibilità —** Le funzionalità di estensibilità e integrazione forniscono la possibilità di estendere la piattaforma o il prodotto per includere funzionalità e funzionalità aggiuntive. Molti strumenti di scanner di vulnerabilità offriranno anche le seguenti funzionalità:  - [Capacità di monitoraggio della configurazione](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring) - [Capacità di scansione automatizzata](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans) - [Capacità di test manuale delle applicazioni](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing) - [Capacità di analisi del codice statico](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis) ### Problemi potenziali con il software di scanner di vulnerabilità **Falsi positivi —** I falsi positivi sono uno dei problemi più comuni con gli strumenti di sicurezza. Indicano che uno strumento non sta funzionando in modo efficiente e introducono molto lavoro inutile. Gli utenti dovrebbero esaminare le cifre relative a prodotti specifici e alla loro accuratezza prima di acquistare una soluzione. **Integrazioni —** Le integrazioni possono far fare a un'applicazione o a un prodotto praticamente qualsiasi cosa, ma solo se l'integrazione è supportata. Se una soluzione specifica deve essere integrata o una fonte di dati specifica è altamente rilevante, assicurati che sia compatibile con lo scanner di vulnerabilità prima di prendere quella decisione. **Scalabilità —** La scalabilità è sempre importante, specialmente per i team in crescita. Le soluzioni basate su cloud e SaaS sono tradizionalmente le più scalabili, ma anche gli strumenti desktop e open source possono esserlo. La scalabilità sarà importante per i team che considerano l'uso collaborativo, l'uso simultaneo e la scansione di più applicazioni e ambienti. ### Software e servizi correlati al software di scanner di vulnerabilità Queste famiglie tecnologiche sono strettamente correlate agli scanner di vulnerabilità o c'è una frequente sovrapposizione tra i prodotti. [**Software di gestione delle vulnerabilità basato sul rischio**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** Il software di gestione delle vulnerabilità basato sul rischio viene utilizzato per analizzare la postura di sicurezza basata su un'ampia gamma di fattori di rischio. Da lì, le aziende danno priorità alle vulnerabilità in base al loro punteggio di rischio. Questi strumenti spesso hanno alcune funzionalità sovrapposte, ma sono più orientati a dare priorità ai rischi nelle grandi organizzazioni piuttosto che a identificare le vulnerabilità per applicazioni o ambienti individuali. [**Software di test di sicurezza delle applicazioni dinamiche (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** Il software DAST è molto strettamente correlato agli scanner di vulnerabilità e talvolta viene utilizzato in modo intercambiabile. Il fattore differenziante qui, tuttavia, è la capacità di scansionare reti, servizi cloud e asset IT oltre alle applicazioni. Sebbene scansionino per le vulnerabilità, non consentiranno agli utenti di mappare le reti, visualizzare gli ambienti o esaminare le vulnerabilità oltre l'ambito dell'applicazione. [**Software di test di sicurezza delle applicazioni statiche (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Il software SAST non è così simile agli scanner di vulnerabilità, a differenza degli strumenti DAST. Gli strumenti SAST consentono l'esame del codice sorgente e dei componenti applicativi non operativi. Non possono nemmeno simulare attacchi o eseguire test di sicurezza funzionali. Tuttavia, questi possono essere utili per il tracciamento dei difetti e dei bug se la vulnerabilità è radicata nel codice sorgente di un'applicazione. [**Software di test di penetrazione**](https://www.g2.com/categories/penetration-testing) **—** Il software di test di penetrazione è un aspetto della scansione delle vulnerabilità, ma un test di penetrazione non fornirà una vasta gamma di test di sicurezza. Sono utili per testare tipi di attacco comuni, ma non saranno molto efficaci nell'identificare e risolvere la causa principale di una vulnerabilità.