Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser. Для Vulnerability Management решений отдельной категории снова не нашлось. Не просто в САЗах, а ещё и вместе с DevSecOps. 🙂 На взгляд VM-щика расклад по этой картинке такой:
Vulnerability Management решения
* Positive Technologies - MaxPatrol 8, MaxPatrol VM
* НПО Эшелон - Сканер ВС
* АЛТЭКС-СОФТ - RedCheck
* Газинформсервис - Efros Config Inspector
Managed VM Services
* Ростелком Солар - сервис контроля уязвимостей (+ анализ исходного кода)
Сканеры веб-приложений/периметра
* Pentestit - NEMESIDA SCANNER, сканер веб-приложений
* Необит - VulnFinder, сканер веб-сайтов
* BIZONE - контроль уязвимостей внешнего периметра (+ решение для SSDLC)
Средства анализа исходного кода
* Стингрей - анализ защищённости мобильных приложений
* ИСП РАН - анализаторы исходного кода
* PVS-Studio - статический анализатор исходного кода
Другое
* R-Vision - CERS, построение центра реагирования на угрозы и уязвимости
@avleonovrus #TAdviser
Vulnerability Management решения
* Positive Technologies - MaxPatrol 8, MaxPatrol VM
* НПО Эшелон - Сканер ВС
* АЛТЭКС-СОФТ - RedCheck
* Газинформсервис - Efros Config Inspector
Managed VM Services
* Ростелком Солар - сервис контроля уязвимостей (+ анализ исходного кода)
Сканеры веб-приложений/периметра
* Pentestit - NEMESIDA SCANNER, сканер веб-приложений
* Необит - VulnFinder, сканер веб-сайтов
* BIZONE - контроль уязвимостей внешнего периметра (+ решение для SSDLC)
Средства анализа исходного кода
* Стингрей - анализ защищённости мобильных приложений
* ИСП РАН - анализаторы исходного кода
* PVS-Studio - статический анализатор исходного кода
Другое
* R-Vision - CERS, построение центра реагирования на угрозы и уязвимости
@avleonovrus #TAdviser