产品库

自动漏洞修补，提高代码安全性。

ZeroPath是一个自动化安全工具，旨在帮助开发者通过集成现有的静态应用程序安全测试(SAST)工具，自动验证和修复代码中的安全漏洞。它通过减少约95%的误报，简化了安全漏洞的识别和修复过程，提高了开发效率并确保了软件产品的安全性。该产品由一支经验丰富的团队开发，得到了业界的认可和支持。

AI驱动的应用程序安全测试

Aptori是一种基于人工智能的应用程序和API安全测试解决方案。它使用AI生成的语义图模型，自动生成和执行API测试，识别应用程序的业务逻辑缺陷，提前发现潜在的漏洞。Aptori可以无缝集成到软件开发生命周期中，帮助减少成本、降低风险，并提升应用程序的安全性和质量。

AI代码审查工具，提升代码质量和安全

CodeAnt AI 是一款AI代码审查工具，旨在通过人工智能技术帮助开发人员提高代码审查的效率和准确性。它通过实时审查代码变更，扫描潜在的安全漏洞，并提供代码质量改进建议。CodeAnt AI 支持多种编程语言，能够自动修复问题，并集成到现有的版本控制系统中。产品背景信息显示，CodeAnt AI 得到了行业专家的认可，并且已经在多个高价值企业中得到应用，证明了其在提升开发效率和代码质量方面的重要性。产品定价为每月每位用户10美元，提供30天免费试用。

AI + 安全双重赋能，助力企业数智化转型。

360 企业安全浏览器是面向企业用户的智能办公安全浏览器，通过结合 AI 技术和安全防护措施，旨在提升企业的工作效率与数据安全。该产品支持多平台使用（包括 Windows、macOS 和 Linux），并提供集中管理功能，适合各种规模的企业进行灵活部署。产品定位于提供全面的数据保护和灵活的管理策略，价格方面提供基础版、专业版和旗舰版等多种付费方案，满足不同企业需求。

AI驱动的安全工程师，发现并修复代码库中的漏洞

Gecko Security是一个AI驱动的安全工程师，旨在发现并修复代码库中的漏洞。它通过自动化黑客直觉，构建下一代安全工具，使寻找0-day漏洞成为可能。Gecko Security通过在安全沙箱中验证发现，减少误报，测试代码像黑客一样，发现其他工具可能遗漏的逻辑漏洞，并集成到开发环境中，实时捕捉新出现的漏洞。产品背景信息显示，Gecko Security由一支有安全经验的团队开发，致力于提高代码安全性，同时不减缓开发速度。价格方面，Gecko Security提供免费的Open Beta版本，以及针对企业客户的定制计划。

无代码UI自动化测试工具

Screenwriter是一款无代码UI自动化测试工具，可以快速构建、执行和扩展UI测试，比传统方法快30倍，无代码编写，无故障。用户只需用简单的英语描述用户流程，Screenwriter将为您完成剩下的工作。您可以在5分钟内创建第一个测试，并在Screenwriter应用程序中查看每次测试运行的结果。Screenwriter能够存储和运行所有测试，无需访问您的代码库。与其他UI自动化测试工具相比，Screenwriter的AI能够适应您的应用程序，并只显示真实的问题。您可以通过在应用程序中查看执行回放来调试Screenwriter测试。目前支持GitHub Actions和CircleCI，更多支持即将推出。请加入等待列表，我们将在准备好为您提供服务时与您联系！

一份综合性的 MCP 基础 AI 工具安全检查清单。

MCP 安全检查表是由 SlowMist 团队编制和维护的，旨在帮助开发者识别和减轻 MCP 实施过程中的安全风险。随着基于 MCP 标准的 AI 工具迅速发展，安全问题愈发重要。该检查表提供了详尽的安全指导，涵盖 MCP 服务器、客户端及多种场景的安全需求，以保护用户隐私并提升整体系统的稳定性和可控性。

自动化代码审查工具，提升开发效率。

Kypso是一个自动化代码审查工具，旨在通过人工智能技术帮助开发者快速、客观地审查代码，发现潜在的bug和代码质量问题，同时提供代码风格和潜在问题的反馈。它通过聚合变更和总结更新，简化了代码审查流程，确保了代码质量的一致性。Kypso还提供了灵活的自定义设置，以满足不同工程团队的特定需求。此外，Kypso注重数据安全和隐私保护，不存储任何原始数据，确保用户信息的安全。

AI驱动的测试自动化平台

Applitools是一款AI驱动的视觉测试和监控平台。Applitools Visual AI易于设置，并与所有现代测试框架集成。通过使用Applitools，您可以减少创建、执行和维护自动化测试所需的时间，并测试应用程序的大量部分。Applitools提供UI验证、测试基础设施、跨浏览器测试和自动化测试维护等功能。它还支持测试Web、移动和桌面应用程序，以及PDF和文档等其他形式的媒体。

智能自动化测试，提升AI聊天机器人的质量和安全性。

bottest.ai提供的是一个自动化测试平台，专注于为基于AI的聊天机器人构建质量、可靠性和安全性，无需编写代码即可进行测试。平台通过记录、评估和改进三个步骤，帮助用户智能地进行回归测试、性能测试、AI驱动覆盖测试、对抗性测试和多语言测试。

人性化UI自动化测试

AskUI是一种基于视觉特征的UI测试解决方案，通过自然语言实现UI测试自动化，提供真正的无代码黑盒测试。它可以帮助用户自动化UI测试，并提供可靠的测试结果和报告。AskUI支持多种功能和场景，可应用于各种类型的网站和应用程序。

自动化AI代理测试工具

NotHotDog是一个专注于自动化测试AI代理和语音AI应用的平台。它通过提供自动化、可复用的语音测试案例，简化了对语音API、WebSocket API以及对话AI系统的测试和监控，从而加速功能部署并提高产品质量。

世界上最强大的无代码安全平台

Blink是世界上最强大的无代码安全平台，拥有7000多个自动化功能，帮助您更快地构建并更好地保护您的组织。Blink能够在SOC内外自动化您的安全运营。

AI编程助手，支持整个软件开发生命周期，加速代码编写，提高生产力，自动化测试和DevOps集成。

Codespell.ai是一个AI工具，利用人工智能生成代码文档，修复错误，构建API，自动化测试和设置基础架构。它支持整个软件开发生命周期，包括自动化测试和DevOps集成。

AI安全工程师，帮助您修复代码漏洞，从web3开始。

Almanax是一款AI安全工程师产品，致力于扫描和检测代码漏洞，帮助开发者提高代码安全性。其主要优点包括自动化扫描、快速发现问题、准确性高等特点。

自动化AI语音代理测试平台

Hamming是一个端到端的AI语音代理测试平台，支持从开发到生产的全流程。它通过自动化语音角色创建成千上万的并发电话呼叫，以测试和发现语音代理中的bug，显著提高测试效率。此外，Hamming还提供提示管理、优化器和游乐场，帮助用户自动生成优化的提示，并在数据集上测试LLM输出。Hamming还具备主动监控功能，能够跟踪和评分AI应用在生产中的使用情况，并标记需要关注的案例。

自动化API测试，提升软件质量

KushoAI是一款面向软件开发者的AI测试工具，它能够将API规范自动转换为详尽的测试套件，无缝集成到CI/CD流程中。它通过AI生成的测试用例，帮助开发者节省手动编写测试代码的时间，提高测试覆盖率，实现更高效的软件测试流程。

通过AI技术自动化安全问卷和RFP响应，学习自您的文档，赢得更多RFP。

Winify AI是一款AI驱动的平台，通过利用您的文档来改变团队处理安全问卷和RFP的方式。它能自动提取问题，生成准确响应，提供多框架支持，支持团队协作和响应学习。

推动人工智能安全治理，促进技术健康发展

《人工智能安全治理框架》1.0版是由全国网络安全标准化技术委员会发布的技术指南，旨在鼓励人工智能创新发展的同时，有效防范和化解人工智能安全风险。该框架提出了包容审慎、确保安全，风险导向、敏捷治理，技管结合、协同应对，开放合作、共治共享等原则。它结合人工智能技术特性，分析风险来源和表现形式，针对模型算法安全、数据安全和系统安全等内生安全风险，以及网络域、现实域、认知域、伦理域等应用安全风险，提出了相应的技术应对和综合防治措施。

DevOps安全检查工具

SecCheck是一款专为开发运维团队设计的安全检查工具，能够帮助团队快速生成安全检查清单。它提供了自动生成安全需求清单的功能，帮助开发团队提高代码安全性。同时，SecCheck还支持定制化的安全检查需求，满足不同项目的特定需求。SecCheck的定价灵活适应不同团队规模和需求。无论是初创公司还是大型企业，都可以通过SecCheck来提升团队的安全意识和代码质量。

AI 驱动的自动化端到端测试

Carbonate 是一款集成到测试框架中的 AI 驱动的自动化端到端测试工具。它将简单的语言驱动指令转化为端到端测试，并可以自动适应 UI 的变化。用户可以直接在首选的测试工具中使用简单的英语编写测试，并在首次运行时，Carbonate 会自动将测试转化为固定的测试脚本。当 HTML 发生更改时，Carbonate 会生成新的测试脚本，让测试变得更加稳定可靠。

生成AI风险识别自动化框架

PyRIT是由Azure开发的Python风险识别工具，旨在帮助安全专业人员和机器学习工程师主动发现其生成AI系统中的风险。该工具自动化了AI红队任务，使操作者能够专注于更复杂和耗时的任务，同时能够识别安全和隐私危害。

Falcon Fusion是一个可扩展的SOAR框架,用于简化企业工作流程,自定义自动化,并优化IT和安全运营

Falcon Fusion是一个集成的云级框架,用于IT和安全工作流程编排和自动化。它与业内领先的CrowdStrike Falcon平台集成,允许您收集上下文增强的数据,并在一个平台和一个控制台中自动执行安全运营、威胁情报和事件响应,以缓解网络威胁和漏洞。Falcon Fusion使您能够构建一致且可自定义的工作流程,以加快主动响应,简化安全运营,加速事件分类和实时响应,降低成本和资源,并构建强大的开放生态系统。

自动化端到端测试平台

Reflect是一个自动化端到端测试平台，使测试易于创建和维护。通过Reflect，您可以创建可靠的端到端测试，无需编写一行代码。它具有AI辅助功能，能够更快速地创建测试套件，减少维护测试的工作量。同时，Reflect支持视觉测试，可以帮助您捕获其他工具无法检测到的视觉回归问题。Reflect还提供了与CI/CD解决方案的集成，让您能够在每次部署时自动执行端到端测试。Reflect的定价详细信息请访问官方网站。

革命性自动化单元测试

Sapient.ai是革命性的自动化单元测试工具，能够帮助开发人员更快、更高效地交付高质量的代码。它通过AI技术自动生成单元测试，提供全面的测试覆盖率，加快开发速度，减少手动劳动，同时提高代码的可维护性和稳定性。定价和定位详情请参考官方网站。

智能AI代码审查，可消除高达95%的错误、安全问题和漏洞。

Matter AI 是一款工程智能平台，可加速代码审查，帮助团队在Pull Requests中消除高达95%的错误、安全问题和漏洞。该产品的主要优点包括快速发现漏洞、提高代码质量、减少审查周期等。Matter AI的背景信息包括被工程团队信任，广泛应用于提高代码质量。

用于高级渗透测试的人工智能网络安全平台

Voltsec.io是一款AI动力的网络安全平台，为用户提供先进的渗透测试服务。作为网络安全领域的先行者，Voltsec.io不仅仅是一个漏洞扫描工具，更是您的战略盟友，在深度渗透测试中为您提供可操作的见解。通过先进的深度学习模型，Voltsec.io提供持续的扫描服务，并且提供专业的人工支持来协助解决问题。该产品提供Web、云、网络和移动渗透测试服务，并提供详细的安全报告和安全证书。它的优势在于使用先进的人工智能算法、提供可操作的见解和人工支持、以及提供不同层级用户的定制化报告。

生成AI改进和自动化代码审查

Metabob使用图注意力网络和生成AI相结合，促进代码审查并改善软件安全。它可以进行静态代码分析、调试和重构，提高开发者的生产力，改善代码质量和可靠性。Metabob还提供软件安全扫描和项目度量等功能。详细定价和定位请参考官方网站。

AI代码文档、测试和重构工具

DocuWriter.ai是一款基于人工智能的工具，可以从源代码文件中自动生成代码文档、测试和重构代码。它提供了自动生成准确文档的功能，节省时间；生成全面的测试套件，保证代码可靠性；进行智能代码重构，提高代码可读性和可维护性。定价方面，提供专业、机构和企业三个套餐，具体详情请访问官方网站。定位于帮助开发人员自动化生成代码文档、测试和重构代码，提高工作效率。

AI 驱动的 Web 应用测试自动化工具

Momentic 是一款使用 AI 代理实现端到端测试的 Web 应用测试自动化工具。无需编写代码，只需使用自然语言描述用户流程。