Смотрю на карту российского рынка информационной безопасности 2023 от TAd­vis­er. Для Vul­ner­a­bil­i­ty Man­age­ment решений отдельной категории снова не нашлось. Не просто в САЗах, а ещё и вместе с DevSec­Ops. 🙂 На взгляд VM-щика расклад по этой картинке такой:

Vul­ner­a­bil­i­ty Man­age­ment решения

* Pos­i­tive Tech­nolo­gies — Max­Pa­trol 8, Max­Pa­trol VM
* НПО Эшелон — Сканер ВС
* АЛТЭКС-СОФТ — Red­Check
* Газинформсервис — Efros Con­fig Inspec­tor

Man­aged VM Ser­vices

* Ростелком Солар — сервис контроля уязвимостей (+ анализ исходного кода)

Сканеры веб-приложений/периметра

* Pen­testit — NEMESIDA SCANNER, сканер веб-приложений
* Необит — Vul­n­Find­er, сканер веб-сайтов
* BIZONE — контроль уязвимостей внешнего периметра (+ решение для SSDLC)

Средства анализа исходного кода

* Стингрей — анализ защищённости мобильных приложений
* ИСП РАН — анализаторы исходного кода
* PVS-Stu­dio — статический анализатор исходного кода

Другое

* R‑Vision — CERS, построение центра реагирования на угрозы и уязвимости