ทางเลือกสำหรับ - Orca Security

GitLab

GitLab

gitlab.com

GitLab เป็นเครื่องมือวงจรชีวิต DevOps บนเว็บที่ให้ตัวจัดการพื้นที่เก็บข้อมูล Git ที่ให้วิกิ การติดตามปัญหา และการบูรณาการอย่างต่อเนื่องและคุณสมบัติไปป์ไลน์การปรับใช้ โดยใช้ใบอนุญาตโอเพ่นซอร์ส พัฒนาโดย GitLab Inc. ซอฟต์แวร์นี้สร้างขึ้นโดยนักพัฒนาชาวยูเครน Dmitriy Zaporozhets และ Valery Sizov โค้ดนี้เดิมเขียนด้วยภาษา Ruby โดยบางส่วนเขียนใหม่ในภายหลังใน Go โดยเริ่มแรกเป็นโซลูชันการจัดการซอร์สโค้ดเพื่อทำงานร่วมกันภายในทีมในการพัฒนาซอฟต์แวร์ ต่อมาได้พัฒนาเป็นโซลูชันแบบครบวงจรซึ่งครอบคลุมวงจรชีวิตการพัฒนาซอฟต์แวร์ และจากนั้นก็ไปจนถึงวงจรชีวิต DevOps ทั้งหมด กลุ่มเทคโนโลยีปัจจุบันประกอบด้วย Go, Ruby on Rails และ Vue.js เป็นไปตามรูปแบบการพัฒนาแบบโอเพ่นคอร์ซึ่งฟังก์ชันหลักได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์ส (MIT) ในขณะที่ฟังก์ชันเพิ่มเติมอยู่ภายใต้ใบอนุญาตที่เป็นกรรมสิทธิ์

Wiz

Wiz

wiz.io

Wiz เปลี่ยนการรักษาความปลอดภัยบนคลาวด์สำหรับลูกค้า รวมถึง 40% ของบริษัท Fortune 100 ด้วยการเปิดใช้งานรูปแบบการดำเนินงานใหม่ ด้วย Wiz องค์กรต่างๆ สามารถสร้างประชาธิปไตยในการรักษาความปลอดภัยตลอดวงจรการใช้งานคลาวด์ เสริมศักยภาพทีมพัฒนาให้สร้างได้อย่างรวดเร็วและปลอดภัย แพลตฟอร์ม Cloud Native Application Protection Platform (CNAPP) ขับเคลื่อนการมองเห็น การจัดลำดับความสำคัญของความเสี่ยง และความคล่องตัวทางธุรกิจ และเป็นอันดับ 1 ตามบทวิจารณ์ของลูกค้า CNAPP ของ Wiz รวบรวมและเชื่อมโยงความเสี่ยงในโซลูชันความปลอดภัยบนคลาวด์หลายรายการในแพลตฟอร์มที่บูรณาการอย่างแท้จริง รวมถึง CSPM, KSPM, CWPP, การจัดการช่องโหว่, การสแกน IaC, CIEM, DSPM, ความปลอดภัยของคอนเทนเนอร์, AI SPM, ความปลอดภัยของรหัส และ CDR ไว้ในแพลตฟอร์มเดียว องค์กรหลายร้อยแห่งทั่วโลก รวมถึง 40 เปอร์เซ็นต์ของบริษัท Fortune 100 สามารถระบุและขจัดความเสี่ยงที่สำคัญในสภาพแวดล้อมระบบคลาวด์ได้อย่างรวดเร็ว ลูกค้าของบริษัท ได้แก่ Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid และ Agoda และอื่นๆ อีกมากมาย Wiz ได้รับการสนับสนุนจาก Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed และ Aglaé เยี่ยมชม https://www.wiz.io สำหรับข้อมูลเพิ่มเติม

Postman Web

Postman Web

postman.com

Postman ทำให้การพัฒนา API เป็นเรื่องง่าย แพลตฟอร์มของเรานำเสนอเครื่องมือเพื่อลดความซับซ้อนแต่ละขั้นตอนของกระบวนการสร้าง API และปรับปรุงการทำงานร่วมกัน เพื่อให้คุณสามารถสร้าง API ที่ดีขึ้นได้เร็วขึ้น

HackerOne

HackerOne

hackerone.com

Hackerone เป็นแพลตฟอร์มการประสานงานช่องโหว่และแพลตฟอร์ม Bug Bounty ที่เชื่อมต่อธุรกิจกับผู้ทดสอบการเจาะและนักวิจัยด้านความปลอดภัยทางไซเบอร์ มันเป็นหนึ่งใน บริษัท แรก ๆ พร้อมกับ Synack และ Bugcrowd เพื่อโอบกอดและใช้ประโยชน์จากการรักษาความปลอดภัยที่มาจากฝูงชนและนักวิจัยด้านความปลอดภัยทางไซเบอร์เป็น linchpins ของรูปแบบธุรกิจ เป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุด ณ เดือนพฤษภาคม 2563 เครือข่ายของแฮ็กเกอร์โรนได้จ่ายเงินจำนวน 100 ล้านเหรียญสหรัฐ

Sprinto

Sprinto

sprinto.com

#1 แพลตฟอร์มอัตโนมัติการปฏิบัติตามข้อกำหนดด้านความปลอดภัย เคลื่อนไหวอย่างรวดเร็วโดยไม่ทำลายสิ่งต่าง ๆ บริษัทคลาวด์ที่มีความทะเยอทะยานทั่วโลกไว้วางใจให้ Sprinto ขับเคลื่อนโปรแกรมการปฏิบัติตามข้อกำหนดด้านความปลอดภัย และดำเนินการตรวจสอบความปลอดภัยโดยไม่ก้าวก่าย การตรวจสอบการปฏิบัติตามกฎระเบียบมากกว่า 1 ล้านครั้งที่ได้รับการประเมินทุกเดือน การปฏิบัติตามข้อกำหนดด้านความปลอดภัยไม่จำเป็นต้องยากลำบาก ลักษณะทั่วไป...

Red Hat

Red Hat

redhat.com

Red Hat เป็นผู้ให้บริการโซลูชันโอเพ่นซอร์สระดับองค์กรชั้นนำของโลก โดยใช้วิธีการขับเคลื่อนโดยชุมชนเพื่อส่งมอบเทคโนโลยี Linux, ไฮบริดคลาวด์, Edge และ Kubernetes ที่มีประสิทธิภาพสูง

Synack

Synack

synack.com

แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)

Vanta

Vanta

vanta.com

บริษัทที่เติบโตอย่างรวดเร็วหลายพันแห่งไว้วางใจให้ Vanta ช่วยสร้าง ปรับขนาด จัดการ และสาธิตโปรแกรมความปลอดภัยและการปฏิบัติตามกฎระเบียบ และเตรียมพร้อมสำหรับการตรวจสอบภายในไม่กี่สัปดาห์ ไม่ใช่หลายเดือน ด้วยการนำเสนอกรอบการทำงานด้านความปลอดภัยและความเป็นส่วนตัวที่เป็นที่ต้องการมากที่สุด เช่น SOC 2, ISO 27001, HIPAA และอื่นๆ อีกมากมาย Vanta ช่วยให้บริษัทต่างๆ ได้รับรายงานที่ต้องการเพื่อเร่งการเติบโต สร้างกระบวนการปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพ ลดความเสี่ยงต่อธุรกิจของตน และสร้าง ความไว้วางใจกับผู้มีส่วนได้ส่วนเสียภายนอก เพียงเชื่อมต่อเครื่องมือที่มีอยู่ของคุณกับ Vanta ปฏิบัติตามคำแนะนำที่กำหนดเพื่อแก้ไขช่องว่าง จากนั้นทำงานร่วมกับผู้ตรวจสอบที่ได้รับการตรวจสอบจาก Vanta เพื่อทำการตรวจสอบให้เสร็จสมบูรณ์

Fastly

Fastly

fastly.com

Fastly เป็นผู้ให้บริการคลาวด์คอมพิวติ้งสัญชาติอเมริกัน โดยอธิบายว่าเครือข่ายเป็นแพลตฟอร์ม Edge Cloud ซึ่งได้รับการออกแบบมาเพื่อช่วยให้นักพัฒนาขยายโครงสร้างพื้นฐานคลาวด์หลักของตนไปยังขอบของเครือข่ายใกล้กับผู้ใช้มากขึ้น แพลตฟอร์มคลาวด์ Fastly Edge ประกอบด้วยเครือข่ายการจัดส่งเนื้อหา (CDN) การเพิ่มประสิทธิภาพรูปภาพ วิดีโอและการสตรีม การรักษาความปลอดภัยบนคลาวด์ และบริการปรับสมดุลโหลด บริการรักษาความปลอดภัยบนคลาวด์ของ Fastly ประกอบด้วยการป้องกันการโจมตีแบบปฏิเสธการให้บริการ การบรรเทาบอต และไฟร์วอลล์เว็บแอปพลิเคชัน ไฟร์วอลล์เว็บแอปพลิเคชันที่รวดเร็วใช้ชุดกฎหลัก ModSecurity ของโครงการ Open Web Application Security ควบคู่ไปกับชุดกฎของตัวเอง แพลตฟอร์ม Fastly สร้างขึ้นบนวานิช

Sophos Central

Sophos Central

sophos.com

ปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์ด้วยการป้องกันแบบปรับเปลี่ยนได้ของ Sophos และความเชี่ยวชาญที่พร้อมให้บริการคุณ ปกป้องอนาคตของธุรกิจของคุณด้วยความมั่นใจ

Red Hat Hybrid Cloud Console

Red Hat Hybrid Cloud Console

cloud.redhat.com

Red Hat® Cloud Services ช่วยให้ทีมมุ่งเน้นไปที่งานที่สำคัญที่สุดสำหรับพวกเขา เช่น การพัฒนา การปรับใช้ และการพัฒนาแอปพลิเคชันอย่างรวดเร็ว ในขณะที่ผู้เชี่ยวชาญที่เชื่อถือได้จัดการโครงสร้างพื้นฐาน เข้าถึงข้อเสนอระบบคลาวด์ใน Red Hat Hybrid Cloud Console ซึ่งเป็นกุญแจสำคัญในการปรับปรุงธุรกิจของคุณให้ทันสมัย ​​ลดต้นทุน และสร้างอย่างมีอิสระมากขึ้น

Snyk

Snyk

snyk.io

Snyk (อ่านว่า แอบ) เป็นแพลตฟอร์มความปลอดภัยของนักพัฒนาซอฟต์แวร์สำหรับการรักษาความปลอดภัยโค้ดที่กำหนดเอง การพึ่งพาโอเพ่นซอร์ส คอนเทนเนอร์ และโครงสร้างพื้นฐานระบบคลาวด์ ทั้งหมดนี้จากแพลตฟอร์มเดียว โซลูชันการรักษาความปลอดภัยของนักพัฒนาของ Snyk ช่วยให้สามารถสร้างแอปพลิเคชันสมัยใหม่ได้อย่างปลอดภัย เพิ่มขีดความสามารถของนักพัฒนาในการเป็นเจ้าของและสร้างความปลอดภัยสำหรับแอปพลิเคชันทั้งหมด ตั้งแต่โค้ดและโอเพ่นซอร์สไปจนถึงคอนเทนเนอร์และโครงสร้างพื้นฐานระบบคลาวด์ ปลอดภัยในขณะที่คุณเขียนโค้ดใน IDE ของคุณ: ค้นหาปัญหาอย่างรวดเร็วโดยใช้เครื่องสแกน แก้ไขปัญหาอย่างง่ายดายด้วยคำแนะนำในการแก้ไข ตรวจสอบโค้ดที่อัปเดต ผสานรวมที่เก็บซอร์สโค้ดของคุณเข้ากับแอปพลิเคชันที่ปลอดภัย: ผสานรวมที่เก็บเพื่อค้นหาปัญหา จัดลำดับความสำคัญตามบริบท แก้ไขและผสาน รักษาความปลอดภัยคอนเทนเนอร์ของคุณในขณะที่คุณสร้างทั่วทั้ง SDLC: เริ่มแก้ไขคอนเทนเนอร์ทันทีที่คุณเขียน Dockerfile ตรวจสอบอิมเมจคอนเทนเนอร์อย่างต่อเนื่องตลอดวงจรการใช้งาน และจัดลำดับความสำคัญตามบริบท ไปป์ไลน์การสร้างและปรับใช้ที่ปลอดภัย: ผสานรวมกับเครื่องมือ CI/CD ของคุณ กำหนดค่ากฎ ค้นหาและแก้ไขปัญหาในแอปพลิเคชันของคุณ และตรวจสอบแอปพลิเคชันของคุณ รักษาความปลอดภัยแอปของคุณอย่างรวดเร็วด้วยการสแกนช่องโหว่และการแก้ไขอัตโนมัติของ Snyk - ทดลองใช้ฟรี!

ExtraHop

ExtraHop

extrahop.com

ExtraHop คือองค์กรพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่ไว้วางใจในการเปิดเผยความเสี่ยงทางไซเบอร์และสร้างความยืดหยุ่นทางธุรกิจ แพลตฟอร์ม ExtraHop RevealX สำหรับการตรวจจับเครือข่ายและการตอบสนอง และการจัดการประสิทธิภาพเครือข่าย ช่วยให้มองเห็นได้ทันทีและความสามารถในการถอดรหัสที่ไม่มีใครเทียบได้ซึ่งองค์กรจำเป็นต้องเปิดเผยความเสี่ยงทางไซเบอร์และปัญหาด้านประสิทธิภาพที่เครื่องมืออื่นไม่สามารถมองเห็นได้ เมื่อองค์กรมีความโปร่งใสของเครือข่ายเต็มรูปแบบด้วย ExtraHop พวกเขาสามารถตรวจสอบได้อย่างชาญฉลาดยิ่งขึ้น หยุดภัยคุกคามได้เร็วขึ้น และดำเนินการต่อไปได้ RevealX ปรับใช้ในสถานที่หรือในระบบคลาวด์ โดยจะจัดการกับกรณีการใช้งานต่อไปนี้: - แรนซัมแวร์ - ความไว้วางใจเป็นศูนย์ - การโจมตีห่วงโซ่อุปทานของซอฟต์แวร์ - การเคลื่อนไหวด้านข้างและการสื่อสาร C2 - สุขอนามัยด้านความปลอดภัย - การจัดการประสิทธิภาพเครือข่ายและแอปพลิเคชัน - IDS - นิติเวชและอื่น ๆ ตัวสร้างความแตกต่างบางส่วนของเรา: PCAP ต่อเนื่องและตามความต้องการ : การประมวลผลแพ็กเก็ตแบบเต็มนั้นเหนือกว่า NetFlow และให้การตรวจจับคุณภาพสูงกว่า การถอดรหัสเชิงกลยุทธ์ผ่านโปรโตคอลที่หลากหลาย รวมถึง SSL/TLS, MS-RPC, WinRM และ SMBv3 ช่วยให้คุณมองเห็นภัยคุกคามระยะเริ่มต้นที่ซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัสได้ดีขึ้น ในขณะที่พวกมันพยายามเคลื่อนย้ายข้ามเครือข่ายของคุณ ความครอบคลุมของโปรโตคอล: RevealX ถอดรหัสโปรโตคอลเครือข่ายมากกว่า 70 รายการ การเรียนรู้ของเครื่องบนคลาวด์: แทนที่จะพึ่งพาข้อจำกัด

Proofpoint

Proofpoint

proofpoint.com

Proofpoint, Inc. เป็นบริษัทรักษาความปลอดภัยระดับองค์กรสัญชาติอเมริกันที่ตั้งอยู่ในเมืองซันนีเวล รัฐแคลิฟอร์เนีย ซึ่งให้บริการซอฟต์แวร์และผลิตภัณฑ์สำหรับการรักษาความปลอดภัยอีเมลขาเข้า การป้องกันข้อมูลสูญหาย โซเชียลมีเดีย อุปกรณ์เคลื่อนที่ ความเสี่ยงทางดิจิทัล การเข้ารหัสอีเมล การค้นพบทางอิเล็กทรอนิกส์ และอีเมล การเก็บถาวร

Drata

Drata

drata.com

แพลตฟอร์มอัตโนมัติการปฏิบัติตามกฎระเบียบอันดับต้นๆ Drata สามารถช่วยคุณเริ่มต้น ปรับขนาด GRC และปรับปรุงโปรแกรมความปลอดภัยและการปฏิบัติตามข้อกำหนดของคุณได้ Drata เป็นแพลตฟอร์มอัตโนมัติด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบที่ตรวจสอบและรวบรวมหลักฐานการควบคุมความปลอดภัยของบริษัทอย่างต่อเนื่อง ขณะเดียวกันก็ปรับปรุงขั้นตอนการทำงานให้มีประสิทธิภาพเพื่อให้มั่นใจว่ามีความพร้อมในการตรวจสอบ

Harness

Harness

harness.io

Harness Continuous Delivery คือโซลูชันการจัดส่งซอฟต์แวร์ที่ปรับใช้ ตรวจสอบ และย้อนกลับอาร์ติแฟกต์โดยอัตโนมัติโดยไม่ต้องทำงานหนัก Harness ใช้ AI/ML ในการจัดการ ตรวจสอบ และย้อนกลับการปรับใช้ของคุณ ดังนั้นคุณจึงไม่ต้องทนทุกข์ทรมานจากการปรับใช้ซอฟต์แวร์ ส่งมอบซอฟต์แวร์ได้เร็วขึ้น ด้วยการมองเห็นและการควบคุม ขจัดสคริปต์และการปรับใช้ด้วยตนเองด้วย Argo CD-as-a-Service และไปป์ไลน์ที่ทรงพลังและใช้งานง่าย เสริมศักยภาพทีมของคุณในการนำเสนอคุณสมบัติใหม่ๆ เร็วขึ้น ด้วย AI/ML สำหรับการปรับใช้แบบคานารีและสีน้ำเงิน/เขียวแบบอัตโนมัติ การตรวจสอบขั้นสูง และการย้อนกลับแบบอัจฉริยะ ทำเครื่องหมายในช่องทั้งหมดที่มีการรักษาความปลอดภัย การกำกับดูแล และการควบคุมระดับองค์กรที่ขับเคลื่อนโดย Open Policy Agent ตอนนี้คุณสามารถใช้ประโยชน์จากการปรับใช้งานแบบคานารีและสีน้ำเงิน-เขียวแบบอัตโนมัติได้อย่างง่ายดาย เพื่อการเปิดตัวที่รวดเร็ว ปลอดภัยยิ่งขึ้น และมีประสิทธิภาพมากขึ้น เราดูแลการตั้งค่าเพื่อให้คุณได้รับสิทธิประโยชน์ต่างๆ นอกจากนี้ คุณยังมีตัวเลือกในการย้อนกลับเป็นเวอร์ชันก่อนหน้าโดยอัตโนมัติเมื่อตรวจพบการปรับใช้ที่ไม่ดีโดยการนำการเรียนรู้ของเครื่องไปใช้กับข้อมูลและบันทึกจากโซลูชันความสามารถในการสังเกต ไม่ต้องจ้องมองคอนโซลเป็นเวลาหลายชั่วโมงอีกต่อไป

Qualys

Qualys

qualys.com

Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow

Pentest Tools

Pentest Tools

pentest-tools.com

Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย

Semgrep

Semgrep

semgrep.dev

Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1

Very Good Security

Very Good Security

verygoodsecurity.com

การรักษาความปลอดภัยที่ดีมาก (VGS) ช่วยให้สามารถทำงานกับข้อมูลที่ละเอียดอ่อนได้โดยไม่มีค่าใช้จ่ายหรือความรับผิดในการรักษาความปลอดภัยข้อมูล VGS ยังช่วยให้บรรลุมาตรฐาน PCI, SOC2 และการรับรองการปฏิบัติตามข้อกำหนดอื่นๆ VGS เป็นผู้ดูแลข้อมูลที่ละเอียดอ่อนซึ่งให้การรักษาความปลอดภัยแบบครบวงจรโดยไม่มีการเปลี่ยนแปลงผลิตภัณฑ์หรือระบบที่มีอยู่ ช่วยเร่งเวลาในการออกสู่ตลาดและลดความซับซ้อนในการใช้ข้อมูลที่ละเอียดอ่อนในขณะเดียวกันก็ลดความเสี่ยงของการละเมิด ท้ายที่สุดแล้ว แฮกเกอร์ไม่สามารถขโมยสิ่งที่ไม่มีอยู่ได้ VGS เป็นผู้นำของโลกในด้านโทเค็นการชำระเงิน ได้รับความไว้วางใจจากองค์กรใน Fortune 500 รวมถึงร้านค้า ฟินเทค และธนาคาร ในการจัดเก็บและเพิ่มข้อมูลการชำระเงินที่ละเอียดอ่อนผ่านบัตร บัญชีธนาคาร และกระเป๋าเงินดิจิทัล ด้วยโทเค็นที่ได้รับการจัดการมากกว่า 4 พันล้านโทเค็นทั่วโลก VGS นำเสนอชุดโซลูชันพร้อมแพลตฟอร์มการจัดการการ์ดแบบแยกส่วนได้ ตู้นิรภัยที่เป็นไปตามมาตรฐาน PCI และบริการเสริมมูลค่าเครือข่าย เช่น โทเค็นเครือข่าย ตัวอัปเดตบัญชี และคุณสมบัติของการ์ด โซลูชันของบริษัทช่วยเพิ่มรายได้ด้วยอัตราการอนุญาตที่สูงขึ้น การลดการฉ้อโกง และประสิทธิภาพการดำเนินงาน ขณะเดียวกันก็บูรณาการเข้ากับกลุ่มเทคโนโลยีที่มีอยู่ได้อย่างราบรื่น โดยจะจัดเก็บบัตร 70% ของสหรัฐอเมริกาทั้งหมด และแก้ปัญหาความท้าทายในการยอมรับการชำระเงินที่สำคัญ รวมถึงการจัดการ PSP หลายเครื่อง การเปิดใช้งานการจัดการประสาน การปฏิบัติตาม PCI และการป้องกัน PII VGS ช่วยให้ลูกค้ามีความเป็นเจ้าของ การควบคุม และข้อมูลเชิงลึกเกี่ยวกับข้อมูลการชำระเงิน ยกระดับการเติบโตและประสบการณ์ผู้ใช้ในอุตสาหกรรมต่างๆ

Turbot Pipes

Turbot Pipes

turbot.com

Turbot มอบรั้วระดับองค์กรสำหรับโครงสร้างพื้นฐานคลาวด์ Turbot ได้รับการออกแบบมาเพื่อช่วยให้องค์กรต่างๆ บรรลุถึงความคล่องตัว รับประกันการควบคุม และเร่งแนวทางปฏิบัติที่ดีที่สุดผ่านการปฏิบัติตามนโยบายที่กำหนดจากส่วนกลางอย่างต่อเนื่องในโมเดล AWS แบบหลายบัญชี

Malcare

Malcare

malcare.com

MalCare จะรักษาเว็บไซต์ของคุณให้ปลอดภัยโดยไม่ทำให้ช้าลง รับการสแกนมัลแวร์อัตโนมัติ การกำจัดมัลแวร์ในคลิกเดียว และไฟร์วอลล์แบบเรียลไทม์เพื่อความปลอดภัยที่สมบูรณ์ของเว็บไซต์ของคุณ

CyberSmart

CyberSmart

cybersmart.co.uk

CyberSmart ถือกำเนิดมาจากตัวเร่งความเร็ว GCHQ ในปี 2560 โดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่มีความคิดก้าวหน้า ซึ่งสังเกตเห็นว่าหลายบริษัทจำเป็นต้องรักษาความปลอดภัยให้ตัวเองและบรรลุมาตรฐานความปลอดภัยของข้อมูล แต่ท้ายที่สุดก็พบว่ากระบวนการซับซ้อนเกินไปหรือถูกจำกัดด้วยการเงินหรือ ทรัพยากรมนุษย์ วิสัยทัศน์ของ CyberSmart สำหรับโลกเป็นสิ่งหนึ่งที่ไม่มีใครคิดสองครั้งเกี่ยวกับความเป็นส่วนตัวของข้อมูลของตนทางออนไลน์ เพราะทุกธุรกิจไม่ว่าจะเล็กแค่ไหน ก็เข้าใจความหมายของความปลอดภัยทางไซเบอร์และการเข้าถึงเครื่องมือเพื่อปกป้องตัวเอง ด้วยการทำให้การรักษาความปลอดภัยเข้าถึงได้ พวกเขาจึงมีการเติบโตอย่างมากและปกป้องผู้ใช้นับหมื่นคน CyberSmart เสนอการรับรองที่ได้รับการสนับสนุนจากรัฐบาลในวันเดียวกัน ซึ่งรวมถึง Cyber ​​Essentials และ IASME Governance / ความพร้อมของ GDPR ซึ่งยังคงเป็นไปตามข้อกำหนดตลอดทั้งปี ปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ด้วยการรับรอง Cyber ​​Essentials/Cyber ​​Essentials Plus และอื่นๆ อีกมากมาย

BitNinja

BitNinja

admin.bitninja.io

การรักษาความปลอดภัยเซิร์ฟเวอร์ที่ล้ำสมัยด้วยแพลตฟอร์มออลอินวัน BitNinja นำเสนอโซลูชันการรักษาความปลอดภัยของเซิร์ฟเวอร์ขั้นสูงพร้อมระบบเชิงรุกและครบวงจรที่ออกแบบมาเพื่อป้องกันการโจมตีที่เป็นอันตรายที่หลากหลายอย่างมีประสิทธิภาพ ทำลายสถิติใหม่ BitNinja จะเป็นเครื่องมือรักษาความปลอดภัยเซิร์ฟเวอร์ตัวแรกที่ปกป้องเซิร์ฟเวอร์ Windows วิธีแก้ปัญหาหลัก: - ลดภาระของเซิร์ฟเวอร์อันเป็นผลมาจากชื่อเสียง IP แบบเรียลไทม์ ด้วยฐานข้อมูลที่อยู่ IP กว่า 100M+ ต้องขอบคุณเครือข่ายการป้องกันของ BitNinja - หยุดการโจมตีแบบซีโร่เดย์ด้วยโมดูล WAF และกฎที่ BitNinja เขียนขึ้นเอง - ลบออก มัลแวร์อย่างรวดเร็วและป้องกันการติดไวรัสซ้ำด้วยเครื่องสแกนมัลแวร์ชั้นนำของอุตสาหกรรม - เปิดใช้งานเครื่องสแกนมัลแวร์ AI เพื่อลบมัลแวร์มากกว่าที่เคยเป็นมา - ระบุแบ็คดอร์ที่เป็นไปได้ในระบบของคุณด้วย Defense Robot - ปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตีแบบเดรัจฉานด้วยโมดูลการวิเคราะห์บันทึกที่ ทำงานอย่างเงียบ ๆ ในพื้นหลัง - ตรวจสอบและทำความสะอาดฐานข้อมูลของคุณเป็นประจำด้วยตัวล้างฐานข้อมูล - ค้นหาและกำจัดช่องโหว่ในเว็บไซต์ของคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติมด้วยโมดูล SiteProtection - บล็อกบัญชีสแปม ป้องกันรายการบล็อกเซิร์ฟเวอร์ และรับข้อมูลเชิงลึกเกี่ยวกับอีเมลสแปมขาออกด้วย ขาออก - โมดูลการตรวจจับสแปมที่ขับเคลื่อนโดย ChatGPT - ดักจับการเชื่อมต่อที่น่าสงสัยด้วย Honeypots และบล็อกการเข้าถึงผ่านประตูหลังด้วย Web Honeypot BitNinja Security จะหยุดการโจมตีประเภทล่าสุด รวมถึง: - มัลแวร์ทุกประเภท - ด้วยเครื่องสแกนมัลแวร์ที่ดีที่สุดในตลาด - โหดเหี้ยม- บังคับการโจมตีทั้งในระดับเครือข่ายและ HTTP - การแสวงหาประโยชน์จากช่องโหว่ - CMS (WP/Drupal/Joomla) - การแทรก SQL - XSS - การเรียกใช้โค้ดจากระยะไกล - การโจมตีแบบ Zero-day; - การโจมตี DoS (การปฏิเสธการบริการ) BitNinja Security ทำให้การรักษาความปลอดภัยเว็บเซิร์ฟเวอร์เป็นเรื่องง่าย: - การติดตั้งโค้ด 1 บรรทัด - การดำเนินการอัตโนมัติเต็มรูปแบบช่วยให้เซิร์ฟเวอร์ปลอดภัยและกำจัดข้อผิดพลาดของมนุษย์ - เครือข่ายการป้องกันทั่วโลกที่ขับเคลื่อนโดยชุมชนที่ขับเคลื่อนด้วย AI - แดชบอร์ดแบบรวมศูนย์และใช้งานง่าย สำหรับโครงสร้างพื้นฐานทั้งหมดของคุณ - การจัดการเซิร์ฟเวอร์ที่ง่ายดายด้วยการกำหนดค่าคลาวด์ - การสนับสนุนระดับพรีเมียมพร้อมเวลาตอบสนองสูงสุด 5 นาที - ความสะดวกสบายของ CLI ที่แข็งแกร่ง - API ที่พร้อมใช้งานสำหรับระบบอัตโนมัติและการรายงาน - การผสานรวมที่ราบรื่นกับแพลตฟอร์มที่หลากหลาย เช่น แผงควบคุมการปรับปรุง การตรวจสอบ 360 และ JetBackup BitNinja รองรับบน THE PLATFORM ขึ้นไป ติดตั้งบน Linux ต่อไปนี้: CentOS 7 และสูงกว่า 64 บิต CloudLinux 7 และสูงกว่า 64 บิต Debian 8 และสูงกว่า 64 บิต Ubuntu 16.04 และสูงกว่า 64 บิต RedHat 7 และสูงกว่า 64 บิต AlmaLinux 8 64 บิต VzLinux 7 และสูงกว่า 64 บิต Rocky Linux 8 64 บิต Amazon Linux 2 64 บิต Windows 2012 RE และใหม่กว่า

Akamai

Akamai

akamai.com

Akamai คือเครือข่ายการจัดส่งเนื้อหา (CDN) ชั้นนำและผู้ให้บริการคลาวด์ที่มุ่งเน้นการเพิ่มประสิทธิภาพประสบการณ์ออนไลน์สำหรับผู้ใช้และธุรกิจ คุณสมบัติที่สำคัญ: * การจัดส่งเนื้อหา: Akamai เร่งการส่งมอบเนื้อหาเว็บและแอปพลิเคชัน เพื่อให้ผู้ใช้ทั่วโลกเข้าถึงได้อย่างรวดเร็วและเชื่อถือได้ * โซลูชั่นความปลอดภัย: แพลตฟอร์มนี้นำเสนอคุณสมบัติความปลอดภัยที่แข็งแกร่ง รวมถึงการป้องกัน DDoS และไฟร์วอลล์เว็บแอปพลิเคชัน เพื่อป้องกันภัยคุกคามออนไลน์ * Edge Computing: Akamai ใช้ประโยชน์จากการประมวลผล Edge เพื่อประมวลผลข้อมูลที่ใกล้ชิดกับผู้ใช้มากขึ้น ปรับปรุงประสิทธิภาพและลดเวลาแฝง * ความสามารถในการปรับขนาด: ธุรกิจสามารถปรับขนาดการดำเนินงานออนไลน์ได้อย่างง่ายดายด้วยโซลูชันที่ยืดหยุ่นของ Akamai ที่ปรับให้เหมาะกับความต้องการที่แตกต่างกัน

JupiterOne

JupiterOne

jupiterone.com

JupiterOne เป็นแพลตฟอร์มการวิเคราะห์สินทรัพย์ทางไซเบอร์สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อรวบรวม เชื่อมต่อ และวิเคราะห์ข้อมูลสินทรัพย์อย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถดูและรักษาความปลอดภัยพื้นผิวการโจมตีทั้งหมดผ่านแพลตฟอร์มเดียว

BMC

BMC

bmc.com

BMC ช่วยให้ลูกค้าดำเนินธุรกิจและสร้างธุรกิจใหม่ด้วยโซลูชันแบบเปิด ปรับขนาดได้ และแบบโมดูลาร์เพื่อแก้ไขปัญหาด้านไอทีที่ซับซ้อน BMC ทำงานร่วมกับ 86% ของ Forbes Global 50 รวมถึงลูกค้าและพันธมิตรทั่วโลกเพื่อสร้างอนาคตของพวกเขา ด้วยประวัติความเป็นมาด้านนวัตกรรม ระบบอัตโนมัติ การดำเนินงาน และโซลูชันการจัดการบริการชั้นนำของอุตสาหกรรม ผสมผสานกับความยืดหยุ่นที่ไม่มีใครเทียบได้ เราช่วยให้องค์กรต่างๆ มีเวลาและพื้นที่มากขึ้นเพื่อกลายเป็นองค์กรดิจิทัลแบบอัตโนมัติที่พิชิตโอกาสที่รออยู่ข้างหน้า

Aqua Security

Aqua Security

aquasec.com

Aqua Security หยุดการโจมตีแบบเนทิฟบนคลาวด์ตลอดวงจรการใช้งานของแอปพลิเคชัน และเป็นบริษัทเดียวที่มีการรับประกัน Cloud Native Protection มูลค่า 1 ล้านดอลลาร์สหรัฐฯ ในฐานะผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ Aqua ช่วยให้ลูกค้าลดความเสี่ยงไปพร้อมๆ กับการสร้างอนาคตของธุรกิจของตน แพลตฟอร์ม Aqua คือ Cloud Native Application Protection Platform (CNAPP) ที่บูรณาการมากที่สุดในอุตสาหกรรม โดยปกป้องวงจรการใช้งานของแอปพลิเคชันตั้งแต่โค้ดไปจนถึงคลาวด์และด้านหลัง Aqua ก่อตั้งขึ้นในปี 2558 มีสำนักงานใหญ่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ และเมืองรามัตกัน รัฐอิลลินอยส์ โดยมีลูกค้าที่ติดอันดับ Fortune 1,000 ในกว่า 40 ประเทศ

Cobalt

Cobalt

gocobalt.io

โคบอลต์เป็นแพลตฟอร์มบูรณาการแบบฝังที่มอบประสบการณ์ที่ราบรื่นในการเชื่อมต่อแอปพลิเคชัน SaaS ด้วยโคบอลต์ บริษัท SaaS สามารถนำเสนอการบูรณาการให้กับลูกค้าของตนในลักษณะไวท์เลเบลและเป็นธรรมชาติ ด้วยแค็ตตาล็อกที่เติบโตอย่างรวดเร็วของการผสานรวมที่สร้างไว้ล่วงหน้ามากกว่า 250 รายการ Cobalt มอบความครอบคลุมที่กว้างขวางในแอปพลิเคชันจำนวนมากด้วย API เดียว สิ่งนี้ช่วยให้บริษัท SaaS สามารถปรับปรุงผลิตภัณฑ์ของตน โดยนำเสนอการบูรณาการเชิงลึกในหมวดหมู่ต่างๆ เช่น HR, CRM และการบัญชี โดยไม่ทำให้ทีมวิศวกรล้นหลาม แพลตฟอร์มของโคบอลต์ได้รับการออกแบบให้ใช้งานง่าย ช่วยให้มั่นใจในการใช้งานที่ง่ายดายและการจัดการการบูรณาการที่มีประสิทธิภาพ

Fossa

Fossa

fossa.com

โอเพ่นซอร์สเป็นส่วนสำคัญของซอฟต์แวร์ของคุณ ในผลิตภัณฑ์ซอฟต์แวร์สมัยใหม่โดยเฉลี่ย มากกว่า 80% ของซอร์สโค้ดที่จัดส่งมาจากโอเพ่นซอร์ส แต่ละส่วนประกอบสามารถมีผลกระทบทางกฎหมาย ความปลอดภัย และคุณภาพต่อลูกค้าของคุณ ทำให้เป็นหนึ่งในสิ่งที่สำคัญที่สุดในการจัดการอย่างถูกต้อง FOSSA ช่วยคุณจัดการส่วนประกอบโอเพ่นซอร์สของคุณ เราเสียบเข้ากับขั้นตอนการพัฒนาของคุณเพื่อช่วยให้ทีมของคุณติดตาม จัดการ และแก้ไขปัญหาเกี่ยวกับโอเพ่นซอร์สที่คุณใช้เพื่อ: - ปฏิบัติตามใบอนุญาตซอฟต์แวร์และสร้างเอกสารแสดงที่มาที่จำเป็น - บังคับใช้นโยบายการใช้งานและใบอนุญาตตลอดขั้นตอนการทำงาน CI/CD ของคุณ - ตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัย - แจ้งปัญหาคุณภาพของโค้ดและส่วนประกอบที่ล้าสมัยในเชิงรุก ด้วยการเปิดใช้งานโอเพ่นซอร์ส เราช่วยให้ทีมพัฒนาเพิ่มความเร็วในการพัฒนาและลดความเสี่ยง

สำรวจ

Desktop

การสนับสนุน

บริษัท

กฎหมาย

© 2025 WebCatalog, Inc.