Imperva
imperva.com
Imperva Incapsula มอบไฟร์วอลล์แอปพลิเคชันเว็บระดับองค์กรเพื่อปกป้องไซต์ของคุณจากภัยคุกคามล่าสุด โซลูชันต่อต้าน DDoS แบบ 360 องศาที่ชาญฉลาดและมีประสิทธิภาพทันที (เลเยอร์ 3-4 และ 7) CDN ทั่วโลกเพื่อเพิ่มความเร็วในการโหลดเว็บไซต์ของคุณ และลดการใช้แบนด์วิธและบริการตรวจสอบประสิทธิภาพและการวิเคราะห์ที่หลากหลายเพื่อให้ข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยและประสิทธิภาพของเว็บไซต์ของคุณ
Fossa
fossa.com
โอเพ่นซอร์สเป็นส่วนสำคัญของซอฟต์แวร์ของคุณ ในผลิตภัณฑ์ซอฟต์แวร์สมัยใหม่โดยเฉลี่ย มากกว่า 80% ของซอร์สโค้ดที่จัดส่งมาจากโอเพ่นซอร์ส แต่ละส่วนประกอบสามารถมีผลกระทบทางกฎหมาย ความปลอดภัย และคุณภาพต่อลูกค้าของคุณ ทำให้เป็นหนึ่งในสิ่งที่สำคัญที่สุดในการจัดการอย่างถูกต้อง FOSSA ช่วยคุณจัดการส่วนประกอบโอเพ่นซอร์สของคุณ เราเสียบเข้ากับขั้นตอนการพัฒนาของคุณเพื่อช่วยให้ทีมของคุณติดตาม จัดการ และแก้ไขปัญหาเกี่ยวกับโอเพ่นซอร์สที่คุณใช้เพื่อ: - ปฏิบัติตามใบอนุญาตซอฟต์แวร์และสร้างเอกสารแสดงที่มาที่จำเป็น - บังคับใช้นโยบายการใช้งานและใบอนุญาตตลอดขั้นตอนการทำงาน CI/CD ของคุณ - ตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัย - แจ้งปัญหาคุณภาพของโค้ดและส่วนประกอบที่ล้าสมัยในเชิงรุก ด้วยการเปิดใช้งานโอเพ่นซอร์ส เราช่วยให้ทีมพัฒนาเพิ่มความเร็วในการพัฒนาและลดความเสี่ยง
Inspectiv
inspectiv.com
Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com
Mandiant
mandiant.com
Mandiant นำเสนอโซลูชันที่ปกป้ององค์กรจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยใช้ประโยชน์จากเทคโนโลยีที่เป็นนวัตกรรมและความเชี่ยวชาญจากแนวหน้า
Shield
shieldcyber.io
Shield เป็นแพลตฟอร์มการจัดการความเสี่ยงอย่างต่อเนื่องที่สร้างโดยผู้ทดสอบการเจาะระบบและพัฒนาขึ้นสำหรับผู้ให้บริการด้านความปลอดภัย ในการปรับใช้ 3 ขั้นตอนง่ายๆ Shield จะแสดงให้คุณเห็นทันทีว่าผู้โจมตีสามารถเจาะและเข้ายึดเครือข่ายเฉพาะของคุณได้อย่างไร และบอกคุณอย่างชัดเจนถึงสิ่งที่คุณต้องทำเพื่อลบความเสี่ยงเหล่านั้น Shield แตกต่างจากโซลูชันการจัดการช่องโหว่ที่มีอยู่ตรงที่เชื่อมโยงพื้นผิวการโจมตีภายนอก เครือข่ายภายใน และบริการระบุตัวตนเพื่อให้คำแนะนำการแก้ไขที่มีประสิทธิภาพสูงโดยพิจารณาจากความรุนแรงและผลกระทบต่อเครือข่ายเฉพาะ ช่วยให้ผู้ให้บริการรักษาความปลอดภัยหยุดเสียเวลากับการแก้ไขที่ไม่สำคัญ และขจัดความเสี่ยงที่มีผลกระทบสูงสุดก่อน กล่าวอีกนัยหนึ่ง Shield แยกแยะความเสี่ยงที่สำคัญเพียงเล็กน้อยจากความเสี่ยงเล็กๆ น้อยๆ คุณจะทำอะไรได้สำเร็จมากกว่านี้หากคุณสามารถควบคุมความพยายาม 2% เพื่อลดความเสี่ยง 98% ได้
Derive
deriverisk.com
สำหรับผู้จัดการความปลอดภัยทางไซเบอร์ (เช่น CISO, ผู้อำนวยการฝ่ายไอที และผู้จัดการความเสี่ยง) ที่ได้รับมอบหมายให้ประเมินความเสี่ยงทางไซเบอร์ของบริษัท และจำเป็นต้องจัดสรรทรัพยากรที่จำกัดเพื่อลดความเสี่ยงอย่างเพียงพอ Derive เป็นแพลตฟอร์มแบบสมัครสมาชิก SaaS ที่จะระบุปริมาณผลกระทบทางการเงินที่อาจเกิดขึ้น ของภัยคุกคามทางไซเบอร์โดยใช้ข้อมูลที่เป็นกรรมสิทธิ์เกี่ยวกับขนาดการสูญเสียทางไซเบอร์ ความถี่ ต้นทุนการควบคุม และประสิทธิภาพในการควบคุม นำเสนอลักษณะความละเอียดสูงของความเสี่ยงที่พวกเขาเผชิญและวิธีการ พวกเขาสามารถจัดการกับพวกเขาได้ แตกต่างจากคู่แข่ง Derive แปลข้อกังวลด้านความปลอดภัยทางไซเบอร์เชิงนามธรรมให้เป็นข้อมูลเชิงลึกที่เป็นรูปธรรมและนำไปปฏิบัติได้พร้อมความชัดเจนทางการเงิน
Hackuity
hackuity.io
Hackuity เป็นโซลูชันความปลอดภัยแบบครบวงจรที่ประสานและทำให้กระบวนการจัดการช่องโหว่เป็นแบบอัตโนมัติ แพลตฟอร์มของ Hackuity รวบรวมและทำให้แนวทางปฏิบัติในการประเมินความปลอดภัยทั้งหมดของคุณเป็นมาตรฐาน ไม่ว่าจะเป็นแบบอัตโนมัติหรือทำด้วยมือ และเสริมประสิทธิภาพเพื่อให้ผู้ปฏิบัติงานด้านความปลอดภัยสามารถสร้างแผนการแก้ไขที่ขับเคลื่อนด้วยความเสี่ยงได้ในที่สุด และจัดลำดับความสำคัญให้สอดคล้องกับความเสี่ยงในปัจจุบันและอนาคต แพลตฟอร์มนี้ปรับแต่งได้อย่างเต็มที่ โดยเหมาะสมกับบริบททางเทคนิคของลูกค้าและข้อกำหนดด้านความปลอดภัย ทั้งในโหมด Saas แบบเต็ม โหมดภายในองค์กร หรือโหมดการติดตั้งแบบไฮบริด Hackuity เสนอข้อเสนอที่เหมาะสมเกี่ยวกับประสบการณ์ของบริษัทในการจัดการช่องโหว่และสาขากิจกรรม: - การจัดการช่องโหว่ตามความเสี่ยง - การตรวจสอบอย่างต่อเนื่อง - Pentest แบบเสริม - Hackuity สำหรับ MSSP บริษัทก่อตั้งขึ้นในปี 2561 และตั้งอยู่ในเมืองลียง ประเทศฝรั่งเศส
Hadrian
hadrian.io
Hadrian เป็นผลิตภัณฑ์ SaaS แบบไร้เอเจนต์ที่ทำแผนที่สินทรัพย์ที่ถูกเปิดเผย ค้นพบความเสี่ยง และจัดลำดับความสำคัญของการแก้ไขอย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถเสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีจากภายนอกได้ การใช้แหล่งข้อมูลแบบพาสซีฟ เทคนิคการสแกนเชิงรุก และโมเดลการเรียนรู้ของเครื่อง ทำให้ Hadrian ระบุสินทรัพย์ดิจิทัลและเส้นทางการโจมตีที่ซับซ้อนซึ่งทีมรักษาความปลอดภัยไม่ทราบ โดยจะรวมเอาการกำหนดค่าที่ไม่ถูกต้อง ความลับที่เปิดเผย สิทธิ์ และช่องโหว่ที่ส่งผลกระทบต่อมาตรการรักษาความปลอดภัยขององค์กรอย่างไร การทดสอบแบบ Context-Aware ใช้เฉพาะโมดูลและความลับที่เกี่ยวข้องในเส้นทางการโจมตี การผสมผสานระหว่างบริบทและการค้นพบความเสี่ยงทำให้ Hadrian สามารถจัดลำดับความสำคัญของเป้าหมายเดียวกันกับที่ผู้โจมตีจะใช้ประโยชน์ได้ ทั้งหมดนี้นำเสนอในแดชบอร์ดออนไลน์เพื่อช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่สิ่งที่สำคัญและทำให้การโจมตีของพวกเขาปลอดภัยยิ่งขึ้น
Veracode
veracode.com
Veracode เป็นผู้นำระดับโลกในด้านการจัดการความเสี่ยงด้านแอปพลิเคชันสำหรับยุค AI ขับเคลื่อนด้วยการสแกนโค้ดหลายล้านบรรทัดและกลไกการแก้ไขที่ได้รับความช่วยเหลือจาก AI ที่เป็นเอกสิทธิ์ แพลตฟอร์ม Veracode ได้รับความไว้วางใจจากองค์กรต่างๆ ทั่วโลกในการสร้างและบำรุงรักษาซอฟต์แวร์ที่ปลอดภัยตั้งแต่การสร้างโค้ดไปจนถึงการใช้งานบนคลาวด์ ทีมพัฒนาและรักษาความปลอดภัยชั้นนำของโลกหลายพันคนใช้ Veracode ทุก ๆ วินาทีของทุกวันเพื่อให้มองเห็นความเสี่ยงที่สามารถแสวงหาประโยชน์ได้อย่างแม่นยำและดำเนินการได้ บรรลุการแก้ไขช่องโหว่แบบเรียลไทม์ และลดหนี้ด้านความปลอดภัยในวงกว้าง Veracode เป็นบริษัทที่ได้รับรางวัลมากมาย โดยนำเสนอความสามารถในการรักษาความปลอดภัยตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ รวมถึง Veracode Fix, การวิเคราะห์แบบคงที่, การวิเคราะห์แบบไดนามิก, การวิเคราะห์องค์ประกอบของซอฟต์แวร์, ความปลอดภัยของคอนเทนเนอร์, การจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน และการทดสอบการเจาะระบบ
Resolver
resolver.com
ดูความเสี่ยง สร้างความยืดหยุ่น Resolver รวบรวมข้อมูลความเสี่ยงทั้งหมดและวิเคราะห์ในบริบท - การเปิดเผยผลกระทบทางธุรกิจที่แท้จริงในทุกความเสี่ยง แพลตฟอร์มหน่วยข่าวกรองความเสี่ยงของ Resolver ติดตามผลกระทบที่เพิ่มขึ้นของความเสี่ยงทุกประเภทไม่ว่าจะเป็นการปฏิบัติตามหรือการตรวจสอบเหตุการณ์หรือภัยคุกคาม - และแปลผลกระทบเหล่านั้นให้เป็นตัวชี้วัดทางธุรกิจเชิงปริมาณ ดังนั้นลูกค้าสามารถสื่อสารความเสี่ยงอย่างโน้มน้าวใจกำหนดกรอบในแง่ของธุรกิจ และด้วยมุมมองที่เปลี่ยนแปลงนี้จึงมีบทบาทใหม่ทั้งหมดสำหรับความเสี่ยงที่จะเล่น ในที่สุดความเสี่ยงเริ่มจากการถูกมองว่าเป็นอุปสรรคในการเป็นพันธมิตรเชิงกลยุทธ์ที่ผลักดันธุรกิจ ยินดีต้อนรับสู่โลกแห่งความเสี่ยงใหม่ ภารกิจของ Resolver คือการเปลี่ยนการบริหารความเสี่ยงให้เป็นความเสี่ยง ซอฟต์แวร์ความเสี่ยงที่ใช้งานง่ายและบูรณาการสำหรับองค์กรองค์กรนำเสนอโซลูชั่นสำหรับความปลอดภัยขององค์กรความเสี่ยงและการปฏิบัติตามและทีมงานด้านความปลอดภัยของข้อมูล Resolver ให้อำนาจแก่ธุรกิจในการตอบสนองอย่างมีประสิทธิภาพต่อกฎระเบียบและการเปลี่ยนแปลงของตลาดเพื่อค้นหาข้อมูลเชิงลึกจากเหตุการณ์ความปลอดภัยและความเสี่ยงและเพื่อปรับปรุงการดำเนินงานความเสี่ยงทั่วทั้งองค์กร Resolver เป็นธุรกิจที่ดำเนินการ Kroll Kroll ให้ข้อมูลที่เป็นกรรมสิทธิ์เทคโนโลยีและข้อมูลเชิงลึกเพื่อช่วยให้ลูกค้าอยู่ข้างหน้าความต้องการที่ซับซ้อนที่เกี่ยวข้องกับความเสี่ยงการกำกับดูแลและการเติบโต Kroll Solutions มอบความได้เปรียบในการแข่งขันที่มีประสิทธิภาพทำให้การตัดสินใจเร็วขึ้นฉลาดขึ้นและยั่งยืนมากขึ้น ด้วยผู้เชี่ยวชาญ 5,000 คนทั่วโลก Kroll สร้างคุณค่าและผลกระทบสำหรับทั้งลูกค้าและชุมชน
Forescout
forescout.com
Forescout เป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำที่มุ่งเน้นการจัดการความเสี่ยงทางไซเบอร์และการบรรเทาภัยคุกคามในสภาพแวดล้อมต่างๆ คุณสมบัติที่สำคัญ: * การจัดการความเสี่ยงและความเสี่ยง: ระบุและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เพื่อให้มั่นใจว่าองค์กรสามารถบรรเทาภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ * ความปลอดภัยของเครือข่าย: ใช้การควบคุมเชิงรุกและเชิงโต้ตอบเพื่อประเมินและแบ่งกลุ่มเครือข่าย ปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม * การตรวจจับและตอบสนองภัยคุกคาม: ตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามและเหตุการณ์ที่เกิดขึ้นจริงแบบเรียลไทม์ * ความปลอดภัยของเทคโนโลยีการดำเนินงาน: ลดความเสี่ยงในเทคโนโลยีการดำเนินงาน (OT) และระบบควบคุมอุตสาหกรรม (ICS) ทำให้มั่นใจในความปลอดภัยและการรักษาความปลอดภัยในโครงสร้างพื้นฐานที่สำคัญ
Recorded Future
recordedfuture.com
Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com
Beagle Security
beaglesecurity.com
Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ
Bleach Cyber
bleachcyber.com
Bleach Cyber แพลตฟอร์มความปลอดภัยทางไซเบอร์ขั้นสูงที่ปรับแต่งสำหรับ SMB และสตาร์ทอัพและผู้ให้บริการ ซึ่งไม่เพียงเพิ่มความปลอดภัยทางไซเบอร์ในการดำเนินงานเท่านั้น แต่ยังส่งเสริมความไว้วางใจกับลูกค้าและช่วยให้ CISO เสริมความแข็งแกร่งให้กับห่วงโซ่อุปทานขององค์กรอีกด้วย ออกแบบมาโดยเฉพาะเพื่อรักษาความปลอดภัยของธุรกิจโดยไม่ต้องซื้อเครื่องมือระดับองค์กรราคาแพง Bleach ช่วยให้มั่นใจได้ถึงแนวทางที่รวดเร็ว เป็นมิตรต่อผู้ใช้ และคุ้มต้นทุนในการสนับสนุนความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับ SMB แพลตฟอร์มดังกล่าวผสานรวมกับกลุ่มเทคโนโลยีที่มีอยู่ โดยเสนอคำแนะนำเชิงรุกหรือ "โอกาสด้านความปลอดภัย" เพื่อลดความเสี่ยงและสอดคล้องกับมาตรฐานการปฏิบัติตามข้อกำหนด ด้วยแอปพลิเคชันความปลอดภัยที่ครอบคลุม Bleach ช่วยให้ธุรกิจต่างๆ จัดการและแก้ไขโอกาสที่ระบุได้ จากนั้นทำให้พวกเขาสร้างรากฐานของความไว้วางใจให้กับลูกค้าได้อย่างง่ายดายโดยการแบ่งปันสิ่งนี้กับ CISO แผนกจัดซื้อ และแผนกปฏิบัติตามกฎระเบียบ ไม่จำเป็นต้องตรวจสอบ SOC2 ที่มีราคาแพง ดึงออกมา และไม่ถูกต้องอีกต่อไป ช่วยให้ปิดข้อตกลงได้เร็วขึ้นสำหรับธุรกิจขนาดเล็กที่เป็นนวัตกรรมใหม่และช่วยให้ CISO และองค์กรองค์กรทำงานอย่างปลอดภัยด้วยซอฟต์แวร์และเทคโนโลยีล้ำสมัยล่าสุด
The Code Registry
thecoderegistry.com
Code Registry เป็นแพลตฟอร์มโค้ดอัจฉริยะและข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI แพลตฟอร์มแรกของโลก ซึ่งได้รับการออกแบบมาเพื่อปกป้องและเพิ่มประสิทธิภาพสินทรัพย์ซอฟต์แวร์สำหรับธุรกิจ ด้วยการจัดเตรียมการจำลองที่เก็บโค้ดที่เป็นอิสระและปลอดภัย และนำเสนอการวิเคราะห์เชิงลึกและการรายงาน The Code Registry ช่วยให้ผู้นำธุรกิจและผู้เชี่ยวชาญด้านไอทีอาวุโสสามารถจัดการทีมพัฒนาและงบประมาณซอฟต์แวร์ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการมุ่งเน้นไปที่ความปลอดภัย ประสิทธิภาพ และความโปร่งใส The Code Registry กำลังสร้างมาตรฐานใหม่ในการจัดการและวิเคราะห์โค้ด โดยการลงทะเบียนในระดับการสมัครสมาชิกของเรา คุณจะสามารถเข้าถึงอย่างสมบูรณ์; > การสำรอง Code Vault อัตโนมัติที่ปลอดภัยและเป็นอิสระ > การสแกนความปลอดภัยของโค้ดแบบเต็ม > การพึ่งพา Open Source และการตรวจจับใบอนุญาต > การวิเคราะห์ความซับซ้อนของโค้ด > AI Quotient™ > ประวัติ Git แบบเต็ม > การประเมินโค้ด 'โค้ดที่จะทำซ้ำ' ที่เป็นกรรมสิทธิ์ > การรายงานการเปรียบเทียบอัตโนมัติ การลงทะเบียนรหัส รู้จักรหัสของคุณ™
Xygeni
xygeni.io
รักษาความปลอดภัยการพัฒนาและการส่งมอบซอฟต์แวร์ของคุณ! Xygeni Security เชี่ยวชาญด้าน Application Security Posture Management (ASPM) โดยใช้ข้อมูลเชิงลึกเชิงบริบทเพื่อจัดลำดับความสำคัญและจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลดเสียงรบกวนและการแจ้งเตือนอย่างล้นหลาม เทคโนโลยีที่เป็นนวัตกรรมของเราจะตรวจจับโค้ดที่เป็นอันตรายแบบเรียลไทม์โดยอัตโนมัติเมื่อมีการเผยแพร่ส่วนประกอบใหม่และที่อัปเดต แจ้งให้ลูกค้าทราบทันทีและกักกันส่วนประกอบที่ได้รับผลกระทบเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ด้วยความครอบคลุมที่ครอบคลุมครอบคลุมห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมด รวมถึงส่วนประกอบโอเพ่นซอร์ส กระบวนการ CI/CD และโครงสร้างพื้นฐาน การตรวจจับความผิดปกติ การรั่วไหลของความลับ โครงสร้างพื้นฐานเป็นโค้ด (IaC) และความปลอดภัยของคอนเทนเนอร์ Xygeni รับประกันการป้องกันที่แข็งแกร่งสำหรับแอปพลิเคชันซอฟต์แวร์ของคุณ วางใจให้ Xygeni ปกป้องการดำเนินงานของคุณและเสริมศักยภาพทีมของคุณในการสร้างและส่งมอบด้วยความซื่อสัตย์และความปลอดภัย
Tenacy
tenacy.io
Tenacy เป็นแพลตฟอร์ม SaaS ที่ทำให้การจัดการความปลอดภัยทางไซเบอร์ง่ายขึ้นสำหรับทีมรักษาความปลอดภัยด้านไอทีทั้งหมด ด้วยการสร้างแบบจำลองเฟรมเวิร์กและความเสี่ยงอันชาญฉลาด Tenacy จึงเชื่อมโยงกระบวนการทางไซเบอร์ทั้งหมดของคุณเข้าด้วยกัน เป็นผลให้คุณสามารถวัดระดับความปลอดภัยของคุณได้อย่างต่อเนื่อง ติดตามการดำเนินงานของคุณอย่างมีประสิทธิภาพ และรวมผู้มีส่วนได้ส่วนเสียทั้งหมดรอบวิสัยทัศน์ทางไซเบอร์ของคุณ
Bitahoy
bitahoy.com
เพิ่มกระบวนการจัดการความเสี่ยงด้านไอทีรายวันของคุณด้วยนักวิเคราะห์ความเสี่ยงด้านไอทีที่ขับเคลื่อนด้วย AI ซึ่งจะช่วยคุณจัดลำดับความสำคัญ ตรวจสอบ และรายงานสถานการณ์ความเสี่ยง
PlexTrac
plextrac.com
เราได้ออกแบบโซลูชัน PlexTrac เพื่อจัดการกับปัญหาขั้นตอนการทำงานที่ผู้ปฏิบัติงานด้านความปลอดภัยต้องเผชิญ PlexTrac ช่วยให้พวกเขาติดตามสัญญาณผ่านสัญญาณรบกวนและทลายไซโลการสื่อสาร การผสมผสานระหว่าง "plexus" และ "track" ชื่อของเราบอกได้ทุกอย่างจริงๆ PlexTrac มีอยู่เพื่อสร้างเครือข่ายและประสานงานทุกคนและบางส่วนของโปรแกรมรักษาความปลอดภัย และเพื่อติดตามความคืบหน้าไปสู่การเติบโตที่ดียิ่งขึ้น
prooV
proov.io
ด้วย prooV Red Cloud คุณสามารถประเมินว่าเทคโนโลยีจะตอบสนองอย่างไรในกรณีของการโจมตีทางไซเบอร์ก่อนที่คุณจะนำไปใช้ มันเป็นสภาพแวดล้อมบนคลาวด์ที่ได้รับการปรับแต่งซึ่งให้ความยืดหยุ่นแก่คุณในการดำเนินการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อนกับซอฟต์แวร์ทุกประเภทที่คุณกำลังทดสอบ . คุณสามารถใช้ Red Cloud กับแพลตฟอร์ม PoC เพื่อรวมการทดสอบทีม Red ในกระบวนการทดสอบและประเมินซอฟต์แวร์เบื้องต้นของคุณ หรือคุณสามารถใช้เพียงอย่างเดียวก็ได้
Oversecured
oversecured.com
เครื่องสแกนช่องโหว่ระดับองค์กรสำหรับแอป Android และ iOS ช่วยให้เจ้าของแอปและนักพัฒนาสามารถรักษาความปลอดภัยแอปมือถือเวอร์ชันใหม่แต่ละเวอร์ชันโดยการรวม Overseced เข้ากับกระบวนการพัฒนา
Zerocopter
zerocopter.com
Zerocopter ช่วยให้คุณใช้ประโยชน์จากทักษะของแฮกเกอร์ที่มีจริยธรรมที่มีความรู้มากที่สุดในโลกอย่างมั่นใจเพื่อรักษาความปลอดภัยแอปพลิเคชันของคุณ
ReconwithMe
reconwithme.com
เครื่องมือร้องเรียน ISO 27001 ReconwithMe เป็นเครื่องมือสแกนช่องโหว่อัตโนมัติที่ก่อตั้งโดยวิศวกรความปลอดภัยที่มองเห็นความจำเป็นในการเปลี่ยนแปลงเชิงบวกและนวัตกรรมในพื้นที่ความปลอดภัยทางไซเบอร์ ReconWithMe ช่วยสแกนช่องโหว่ เช่น XSS, การแทรก SQL, ส่วนหัวที่หายไป, การคลิกแจ็ค, การกำหนดค่า API ไม่ถูกต้อง, การตรวจหาของ CVE ในบริการที่ใช้ ฯลฯ ในเซิร์ฟเวอร์และ API ของคุณ Reconwithme ให้บริการโซลูชั่นรักษาความปลอดภัยระดับองค์กรทั่วโลก เพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันจะปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ช่วยให้องค์กรของคุณตรวจจับได้โดยอัตโนมัติ ปรับปรุงการดำเนินงาน คาดการณ์ภัยคุกคาม และดำเนินการอย่างรวดเร็ว
Probely
probely.com
Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS
CloudWize
cloudwize.io
CloudWize คือศูนย์ความเป็นเลิศด้านความปลอดภัยบนคลาวด์แบบไม่ต้องเขียนโค้ด ซึ่งช่วยให้คุณปฏิบัติตามข้อกำหนดและความปลอดภัยบนคลาวด์ได้สูงสุด รับการปกป้องแบบ 360° ตั้งแต่การออกแบบสถาปัตยกรรมไปจนถึงรันไทม์ CludWize บังคับใช้กฎระเบียบบนคลาวด์ด้วยกฎมากกว่า 1,000 กฎที่ทำงานอย่างต่อเนื่อง สแกนช่องโหว่บนคลาวด์ของคุณ และแก้ไขโดยอัตโนมัติ ด้วยเครื่องมือกราฟการตรวจสอบที่เป็นเอกลักษณ์ของเรา คุณสามารถตรวจจับและแก้ไขปัญหาคลาวด์ได้ภายในไม่กี่นาที แทนที่จะเป็นวันหรือสัปดาห์ โซลูชันแบบองค์รวมนี้เสนอการทดสอบการเจาะเว็บแอป blackbox, IAM ที่พัฒนาแล้ว (การจัดการการเข้าถึงข้อมูลประจำตัว), การสแกนความเสี่ยง IaC (โครงสร้างพื้นฐานเป็นโค้ด), การจัดการท่าทางการรักษาความปลอดภัยของข้อมูล และอื่นๆ ทำไมต้องจัดการกับเครื่องมือมากมาย ในเมื่อคุณสามารถมีทุกสิ่งไว้ในที่เดียว? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode เป็นโซลูชันรักษาความปลอดภัยซอฟต์แวร์ห่วงโซ่อุปทาน (SSC) แบบ end-to-end เพียงโซลูชันเดียวที่ให้การมองเห็น การรักษาความปลอดภัย และความสมบูรณ์ในทุกขั้นตอนของ SDLC Cycode ผสานรวมกับเครื่องมือไปป์ไลน์การส่งมอบซอฟต์แวร์และผู้ให้บริการโครงสร้างพื้นฐานทั้งหมดของคุณ เพื่อให้มองเห็นได้อย่างสมบูรณ์และมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นผ่านการกำกับดูแลและนโยบายความปลอดภัยที่สอดคล้องกัน Cycode ยังช่วยลดความเสี่ยงของการละเมิดด้วยชุดกลไกการสแกนที่จะค้นหาปัญหาต่างๆ เช่น ความลับแบบฮาร์ดโค้ด การกำหนดค่า IAC ไม่ถูกต้อง รหัสรั่วไหล และอื่นๆ กราฟความรู้ที่ได้รับสิทธิบัตรของ Cycode ติดตามความสมบูรณ์ของโค้ด กิจกรรมของผู้ใช้ และเหตุการณ์ทั่วทั้ง SDLC เพื่อค้นหาความผิดปกติและป้องกันการดัดแปลงโค้ด
Webscale
webscale.com
ภาพรวม Webscale คือแพลตฟอร์มคลาวด์สำหรับการค้ายุคใหม่ที่นำเสนอความปลอดภัย ความสามารถในการปรับขนาด ประสิทธิภาพ และระบบอัตโนมัติสำหรับแบรนด์ระดับโลก แพลตฟอร์ม Webscale SaaS ใช้ประโยชน์จากระบบอัตโนมัติและโปรโตคอล DevOps เพื่อลดความซับซ้อนในการปรับใช้ การจัดการ และการบำรุงรักษาโครงสร้างพื้นฐานในสภาพแวดล้อมมัลติคลาวด์ รวมถึง Amazon Web Services, Google Cloud Platform และ Microsoft Azure Webscale ขับเคลื่อนหน้าร้านอีคอมเมิร์ซ B2C, B2B และ B2E หลายพันแห่งใน 12 ประเทศ และธุรกิจที่ติดอันดับ Fortune 1000 จำนวน 8 แห่ง และมีสำนักงานในซานตาคลารา แคลิฟอร์เนีย โบลเดอร์ โคโลราโด ซานอันโตนิโอ เท็กซัส บังกาลอร์ อินเดีย และลอนดอน สหราชอาณาจักร
Secure Blink
secureblink.com
Threatspy เป็นแพลตฟอร์มการจัดการ AppSec ที่ขับเคลื่อนด้วย AI เป็นหลักสำหรับนักพัฒนา Threatspy ช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยสามารถระบุและบรรเทาช่องโหว่ทั้งที่รู้จักและไม่รู้จักในแอปพลิเคชันและ API ในเชิงรุกผ่านกระบวนการตรวจจับ การจัดลำดับความสำคัญ และการแก้ไขอัตโนมัติ ด้วยการใช้ประโยชน์จาก Threatspy องค์กรต่างๆ สามารถเพิ่มมาตรการรักษาความปลอดภัย ลดความเสี่ยง และรับประกันความยืดหยุ่นของโครงสร้างพื้นฐานดิจิทัล
Phidata
phidata.com
แพลตฟอร์มโอเพ่นซอร์สสำหรับสร้าง จัดส่ง และตรวจสอบระบบเอเจนต์
Contrast Security
contrastsecurity.com
Contrast Security เป็นผู้นำระดับโลกในด้าน Runtime Application Security ซึ่งฝังการวิเคราะห์โค้ดและการป้องกันการโจมตีลงในซอฟต์แวร์โดยตรง เครื่องมือรักษาความปลอดภัยที่ได้รับสิทธิบัตรของ Contrast ขัดขวางแนวทาง AppSec แบบดั้งเดิมด้วยความสามารถในการสังเกตการณ์ด้านความปลอดภัยที่บูรณาการและครอบคลุม ซึ่งให้การประเมินที่แม่นยำสูงและการปกป้องพอร์ตโฟลิโอแอปพลิเคชันทั้งหมดอย่างต่อเนื่อง Contrast Runtime Security Platform ช่วยให้การทดสอบความปลอดภัยของแอปพลิเคชันที่มีประสิทธิภาพ และการตรวจจับและตอบสนองแอปพลิเคชัน ช่วยให้นักพัฒนา ทีม AppSec และทีม SecOps สามารถปกป้องและปกป้องแอปพลิเคชันของตนจากแนวภัยคุกคามที่พัฒนาอยู่ตลอดเวลาได้ดียิ่งขึ้น โปรแกรมความปลอดภัยของแอปพลิเคชันจำเป็นต้องปรับปรุงให้ทันสมัย และ Contrast ช่วยให้ทีมสามารถสร้างสรรค์สิ่งใหม่ๆ ด้วยความมั่นใจ
© 2025 WebCatalog, Inc.