GitHub

github.com

GitHub, Inc. — американська багатонаціональна корпорація, яка надає хостинг для розробки програмного забезпечення та контролю версій за допомогою Git. Він пропонує функції розподіленого контролю версій і керування вихідним кодом (SCM) Git, а також власні функції. Він забезпечує контроль доступу та кілька функцій співпраці, таких як відстеження помилок, запити функцій, керування завданнями та вікі для кожного проекту. Зі штаб-квартирою в Каліфорнії вона є дочірньою компанією Microsoft з 2018 року. GitHub пропонує свої основні послуги безкоштовно. Її більш просунуті професійні та корпоративні послуги є комерційними. Безкоштовні облікові записи GitHub зазвичай використовуються для розміщення проектів з відкритим кодом. Станом на січень 2019 року GitHub пропонує необмежену кількість приватних сховищ для всіх планів, включно з безкоштовними обліковими записами, але дозволяє лише до трьох співавторів на репозиторій безкоштовно. Починаючи з 15 квітня 2020 року, безкоштовний план дозволяє необмежену кількість співавторів, але обмежує приватні сховища до 2000 хвилин дій на місяць. Станом на січень 2020 року GitHub повідомляє про наявність понад 40 мільйонів користувачів і понад 100 мільйонів сховищ (у тому числі щонайменше 28 мільйонів загальнодоступних сховищ), що робить його найбільшим хостом вихідного коду у світі.

GitLab

gitlab.com

GitLab — це веб-інструмент життєвого циклу DevOps, який надає менеджер сховища Git, що забезпечує вікі, відстеження проблем і функції безперервної інтеграції та розгортання, використовуючи ліцензію з відкритим кодом, розроблену GitLab Inc. Програмне забезпечення створено українським розробником Дмитром Запорожець і Валерій Сизов. Спочатку код був написаний на Ruby, а деякі частини пізніше переписані на Go, спочатку як рішення для керування вихідним кодом співпрацювати в команді з розробки програмного забезпечення. Пізніше воно розвинулося до інтегрованого рішення, що охоплює життєвий цикл розробки програмного забезпечення, а потім і до всього життєвого циклу DevOps. Поточний стек технологій включає Go, Ruby on Rails і Vue.js. Він дотримується моделі розробки з відкритим ядром, де основна функціональність випущена за ліцензією з відкритим вихідним кодом (MIT), а додаткова функціональність – за пропрієтарною ліцензією.

Verizon

verizon.com

Verizon — американський оператор бездротової мережі, який раніше діяв як окремий підрозділ Verizon Communications під назвою Verizon Wireless.

Wiz

wiz.io

Wiz перетворює хмарну безпеку для клієнтів, включаючи 40% зі списку Fortune 100, запровадивши нову операційну модель. За допомогою Wiz організації можуть демократизувати безпеку впродовж усього життєвого циклу хмари, надаючи можливість командам розробників створювати швидко та безпечно. Його Cloud Native Application Protection Platform (CNAPP) забезпечує видимість, пріоритезацію ризиків і гнучкість бізнесу та є №1 за відгуками клієнтів. CNAPP від ​​Wiz консолідує та співвідносить ризики в кількох хмарних рішеннях безпеки на справді інтегрованій платформі, включаючи CSPM, KSPM, CWPP, керування вразливістю, сканування IaC, CIEM, DSPM, безпеку контейнерів, AI SPM, безпеку коду та CDR на одній платформі. Сотні організацій у всьому світі, включаючи 40 відсотків зі списку Fortune 100, для швидкого виявлення та усунення критичних ризиків у хмарних середовищах. Його клієнтами є Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid і Agoda, серед інших. Wiz підтримують Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed і Aglaé. Відвідайте https://www.wiz.io для отримання додаткової інформації.

HackerOne

hackerone.com

Hackerone - це платформа координації вразливості та помилки, яка з'єднує підприємства з тестувальниками проникнення та дослідниками кібербезпеки. Це була одна з перших компаній, а також Synack та Bugcrowd, яка сприймає та використовує дослідники безпеки та кібербезпеки натовпу як лінкпіни його бізнес-моделі; Це найбільша подібна фірма з кібербезпеки. Станом на 2020 року мережа Hackerone заплатила 100 мільйонів доларів на щедрості.

Datadog

datadoghq.com

Datadog — це платформа для моніторингу, безпеки та аналітики для розробників, ІТ-операційних команд, інженерів із безпеки та бізнес-користувачів у хмарну епоху. Платформа SaaS інтегрує та автоматизує моніторинг інфраструктури, моніторинг продуктивності додатків і керування журналами, щоб забезпечити уніфіковане спостереження в режимі реального часу за всім набором технологій наших клієнтів. Datadog використовується організаціями будь-якого розміру та в широкому діапазоні галузей, щоб уможливити цифрову трансформацію та хмарну міграцію, стимулювати співпрацю між командами розробки, операцій, безпеки та бізнесу, прискорити час виходу програм на ринок, скоротити час вирішення проблем, захистити програми та інфраструктури, розуміти поведінку користувачів і відстежувати ключові бізнес-метрики.

New Relic

newrelic.com

Відстежуйте, налагоджуйте та вдосконалюйте весь стек. New Relic — це місце, де команди розробників, операторів, безпеки та бізнесу вирішують проблеми продуктивності програмного забезпечення з даними. New Relic – це технологічна компанія, розташована в Сан-Франциско, штат Каліфорнія, яка розробляє хмарне програмне забезпечення, щоб допомогти власникам веб-сайтів і додатків відстежувати ефективність їхніх послуг.

Codacy

codacy.com

Codacy допомагає створювати високоякісні та безпечні програми. Ви можете без особливих зусиль налагодити роботу та почати підвищувати якість, тестове покриття та безпеку вже сьогодні. Codacy — це рішення для швидкої адаптації та масштабування проектів вашої команди без зайвих зусиль. - Розпочніть сканування репозиторіїв git і зміни коду за лічені хвилини - Передбачувана модель ціноутворення на основі користувача - Працює з понад 49 мовами та фреймворками

OpenText

opentext.com

OpenText Corporation (також пишеться як opentext) — це канадська компанія, яка розробляє та продає програмне забезпечення для керування корпоративною інформацією (EIM). OpenText зі штаб-квартирою у Ватерлоо, Онтаріо, Канада, є найбільшою канадською компанією програмного забезпечення станом на 2014 рік і визнана одним із 100 найкращих роботодавців Канади 2016 Mediacorp Canada Inc. Програмні програми OpenText керують вмістом або неструктурованими даними для великих компаній, уряду агентства та фірми професійного обслуговування. Свої продукти OpenText націлені на задоволення вимог щодо управління інформацією, включаючи керування великими обсягами вмісту, відповідність нормативним вимогам, а також керування мобільними та онлайн-доступами. У OpenText працює понад 14 000 співробітників у всьому світі, і компанія є публічною компанією, котирується на NASDAQ (OTEX). і фондова біржа Торонто (OTEX).

Elastic Cloud

elastic.co

Пошук підприємства, можливість спостереження та безпека для хмари. Швидко та легко знаходьте інформацію, отримуйте статистику та захищайте свої інвестиції в технології, незалежно від того, працюєте ви в Amazon Web Services, Microsoft Azure або Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud є однією з найбільших у світі компаній хмарних обчислень, яка надає масштабовані, безпечні та надійні хмарні обчислювальні послуги в усьому світі для прискорення цифровізації завдяки комплексним хмарним продуктам і рішенням.

ExtraHop

extrahop.com

ExtraHop – це компанія-партнер з кібербезпеки, якій довіряють підприємства, щоб виявляти кіберризики та створювати стійкість бізнесу. Платформа ExtraHop RevealX для виявлення та реагування на мережу, а також управління продуктивністю мережі унікально забезпечує миттєву видимість і неперевершені можливості дешифрування, необхідні організаціям, щоб виявляти кіберризики та проблеми з продуктивністю, які інші інструменти не бачать. Коли організації мають повну прозорість мережі за допомогою ExtraHop, вони можуть проводити розслідування розумніше, припиняти загрози швидше та підтримувати роботу. RevealX розгортається локально або в хмарі. Він стосується наступних випадків використання: - програми-вимагачі - нульова довіра - атаки на ланцюг постачання програмного забезпечення - бічні переміщення та зв'язок C2 - гігієна безпеки - керування продуктивністю мережі та додатків - IDS - криміналістика та інше Кілька наших відмінностей: безперервний і на вимогу PCAP : повна обробка пакетів є кращою, ніж NetFlow, і забезпечує вищу якість виявлення. Стратегічне розшифровування за допомогою різноманітних протоколів, включаючи SSL/TLS, MS-RPC, WinRM і SMBv3, дає вам кращу видимість загроз на ранніх стадіях, які ховаються в зашифрованому трафіку, коли вони намагаються переміщатися через вашу мережу. Покриття протоколу: RevealX декодує понад 70 мережевих протоколів. Машинне навчання в хмарному масштабі: замість того, щоб покладатися на обмежені

Logz.io

logz.io

Logz.io допомагає хмарним компаніям контролювати та захищати своє середовище. Платформа Logz.io Open 360TM перетворює спостережливість із дорогоцінного й малоцінного тягаря на високовартісну та економічно ефективну систему покращення бізнес-результатів, об’єднуючи та розширюючи знайомі, потужні та релевантні можливості відкритого коду для журналів, показників і Traces – доповнюється моніторингом безпеки у формі хмарного SIEM. Тепер розробники та інженери можуть використовувати наскрізний хмарний стек спостереження, створений на основі масштабованого та легкого у використанні відкритого коду з використанням єдиного інтерфейсу користувача та уніфікованого агента – за ціною, яку може собі дозволити кожен. Розблокуйте проактивне усунення несправностей, швидшу доставку продукту та повністю підтримувану платформу спостережень SaaS, одночасно збільшуючи ефективність у часі та витратах.

Synack

synack.com

Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Наступальне тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа плавно організовує оптимальне поєднання досвіду тестування на людях і інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)

Better Stack

betterstack.com

Better Stack дозволяє переглядати будь-який стек, усувати будь-які проблеми та вирішувати будь-які інциденти. Візуалізуйте весь стек, об’єднайте всі свої журнали в структуровані дані та надсилайте запити до всього, як до єдиної бази даних за допомогою SQL. Відстежуйте все, від веб-сайтів до серверів. Плануйте чергування за викликом, отримуйте сповіщення про дії та вирішуйте інциденти швидше, ніж будь-коли. Створено, щоб відповідати вашому робочому процесу завдяки понад 100 інтеграціям.

DeepSource

deepsource.com

Платформа охорони здоров’я Code. Створюйте надійне та безпечне програмне забезпечення за допомогою статичного аналізу та ШІ. DeepSource постійно аналізує зміни вихідного коду, щоб знайти та виправити проблеми, класифіковані як безпека, продуктивність, антишаблони та ризики помилок. DeepSource інтегрується з GitHub, GitLab, Bitbucket і Azure DevOps і проводить аналіз кожного коміту та запиту на отримання, виявляє та виправляє потенційні проблеми, перш ніж вони потраплять у виробництво.

Assembla

assembla.com

Assembla є найбезпечнішою платформою для контролю версій і спільної роботи над проектами у світі. Ми надаємо безпечний хмарний хостинг для сховищ Subversion, Perforce і Git з інтегрованим керуванням проектами для понад 5500 клієнтів по всьому світу. Assembla допомагає командам розробників відповідати та навіть перевищувати стандарти відповідності HIPAA, SOC 2, PCI та GDPR за допомогою нашої передової практики VCS. Скористайтеся гнучкістю, дотримуйтесь нормативних вимог і залишайтеся інноваційними, керуючи всіма своїми проектами та вихідним кодом із центральної точки керування з найкращою в галузі відповідністю та безпекою.

Harness

harness.io

Harness Continuous Delivery — це рішення для доставки програмного забезпечення, яке автоматично розгортає, перевіряє та без зусиль відкочує артефакти. Harness використовує AI/ML для керування, перевірки та відкоту ваших розгортань, щоб вам не довелося страждати через розгортання програмного забезпечення. Доставляйте програмне забезпечення швидше, з видимістю та контролем. Усуньте сценарії та ручне розгортання за допомогою Argo CD-as-a-Service та потужних, простих у використанні конвеєрів. Допоможіть своїм командам швидше надавати нові функції за допомогою AI/ML для автоматизованого розгортання canary та blue/green, розширеної перевірки та інтелектуального відкату. Поставте прапорці в усіх прапорцях із безпекою корпоративного рівня, керуванням і детальним контролем за допомогою Open Policy Agent. Тепер ви можете легко використовувати автоматизоване розгортання canary та blue-green для швидшого, безпечнішого та ефективнішого розгортання. Ми подбаємо про налаштування, щоб ви могли користуватися перевагами. Крім того, у вас є можливість автоматично повертатися до попередньої версії, коли виявляються неправильні розгортання, застосовуючи машинне навчання до даних і журналів із рішень для спостереження. Більше не дивіться на консоль годинами.

Splunk

splunk.com

Splunk Inc. — американська технологічна компанія, розташована в Сан-Франциско, штат Каліфорнія, яка виробляє програмне забезпечення для пошуку, моніторингу й аналізу машинно-генерованих даних через веб-інтерфейс. Рішення Splunk Enterprise і Enterprise Cloud збирають, індексують і корелюють реальні дані про час у репозиторії з можливістю пошуку, з якого можна створювати графіки, звіти, сповіщення, інформаційні панелі та візуалізації. Splunk робить машинні дані доступними для всієї організації, визначаючи шаблони даних, надаючи показники, діагностуючи проблеми та забезпечуючи інтелектуальні дані для бізнес-операцій. Splunk — це горизонтальна технологія, яка використовується для керування програмами, безпеки та відповідності, а також бізнес-аналітики та веб-аналітики. Нещодавно Splunk також почав розробляти рішення для машинного навчання та даних для BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. – це хмарна компанія з машинного аналізу даних, яка зосереджується на безпеці, операціях і сценаріях використання BI. Він надає послуги керування журналами та аналітику, які використовують створені машиною великі дані для надання ІТ-інформації в реальному часі. Компанія Sumo Logic зі штаб-квартирою в Редвуд-Сіті, штат Каліфорнія, була заснована в квітні 2010 року ветеранами ArcSight Кумаром Саурабхом і Крістіаном Бідгеном і отримала фінансування від Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , ангел-інвестор Шломо Крамер, Battery Ventures, Tiger Глобальний менеджмент і Франклін Темплтон. Станом на травень 2019 року компанія зібрала венчурне фінансування на загальну суму 345 мільйонів доларів США. 17 вересня 2020 року Sumo Logic дебютувала на фондовій біржі NASDAQ під час первинного розміщення акцій як публічна компанія.

Mezmo

mezmo.com

Mezmo, колишня назва LogDNA, — це платформа спостереження для керування вашими даними та вжиття заходів щодо них. Він поглинає, обробляє та направляє дані журналу, щоб стимулювати розробку й доставку додатків на рівні підприємства, забезпечення безпеки та відповідності.

Codecov

codecov.io

Codecov є провідним спеціальним рішенням для покриття коду. Спробуйте Codecov безкоштовно зараз, щоб допомогти вашим розробникам знайти неперевірений код і впевнено впровадити зміни.

Snyk

snyk.io

Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!

Akamai

akamai.com

Akamai є провідною мережею доставки контенту (CDN) і постачальником хмарних послуг, який зосереджується на оптимізації роботи в Інтернеті для користувачів і компаній. Ключові характеристики: * Доставка вмісту: Akamai прискорює доставку веб-вмісту та програм, забезпечуючи швидкий і надійний доступ для користувачів у всьому світі. * Рішення безпеки: платформа пропонує надійні функції безпеки, включаючи захист від DDoS і брандмауери веб-додатків, для захисту від онлайн-загроз. * Граничні обчислення: Akamai використовує периферійні обчислення для обробки даних ближче до користувачів, покращуючи продуктивність і зменшуючи затримку. * Масштабованість: компанії можуть легко масштабувати свої онлайн-операції за допомогою гнучких рішень Akamai, адаптованих до різних потреб.

CyberSmart

cybersmart.co.uk

CyberSmart, створений у 2017 році на основі прискорювача GCHQ, був створений групою далекоглядних експертів із безпеки, які помітили, що багатьом компаніям необхідно захистити себе та досягти стандартів інформаційної безпеки, але зрештою цей процес виявився надто складним або обмеженим фінансовими чи людські ресурси. Бачення CyberSmart світу полягає в тому, що ніхто не замислюється про конфіденційність своїх даних в Інтернеті, тому що кожна компанія, незалежно від того, наскільки мала, розуміє, що означає бути кібербезпекою та мати доступ до інструментів для захисту. Зробивши безпеку доступною, вони досягли величезного зростання та захистили десятки тисяч користувачів. CyberSmart пропонує сертифікацію за підтримки уряду в той же день, включаючи Cyber ​​Essentials і IASME Governance / GDPR Readiness, залишаючись сумісними протягом року. Захистіть свій бізнес від кіберзагроз за допомогою наших сертифікатів Cyber ​​Essentials/Cyber ​​Essentials Plus тощо.

BitNinja

admin.bitninja.io

Сучасна система захисту серверів із комплексною платформою BitNinja пропонує розширене рішення безпеки сервера з проактивною та уніфікованою системою, призначеною для ефективного захисту від широкого спектру зловмисних атак. BitNinja стане першим інструментом захисту серверів, який захищає сервери Windows, відкриваючи нові шляхи. Основні рішення: - Зменште навантаження на сервер завдяки репутації IP-адрес у реальному часі, завдяки базі даних із понад 100 млн IP-адрес завдяки BitNinja Defense Network - Зупиніть експлойти нульового дня за допомогою модуля WAF і самонаписаних правил BitNinja - Видалити Швидке зловмисне програмне забезпечення та запобігання повторному зараженню за допомогою провідного в галузі сканера зловмисного програмного забезпечення - Увімкніть AI Malware Scanner для видалення зловмисного програмного забезпечення, ніж будь-коли раніше - Визначте можливі бекдори у вашій системі за допомогою захисного робота - Захистіть свій сервер від атак грубою силою за допомогою модуля Log Analysis, який працює безшумно у фоновому режимі - Регулярно перевіряйте та очищайте свою базу даних за допомогою Database Cleaner - Виявляйте та усувайте вразливості на вашому веб-сайті без додаткових витрат за допомогою модуля SiteProtection - Блокуйте спам-акаунти, запобігайте блокуванню серверів і отримуйте інформацію про вихідні спам-повідомлення за допомогою Outbound - Модуль виявлення спаму на базі ChatGPT - Перехоплення підозрілих з'єднань за допомогою Honeypots і блокування доступу через бекдори за допомогою Web Honeypot BitNinja Security зупиняє найновіші типи атак, зокрема: - Усі типи зловмисного програмного забезпечення - за допомогою найкращого сканера зловмисного програмного забезпечення на ринку - Brute- примусові атаки на рівні мережі та HTTP; - Експлуатація вразливості - CMS (WP/Drupal/Joomla) - SQL ін'єкція - XSS - Віддалене виконання коду - Атаки нульового дня; - DoS-атаки (відмова в обслуговуванні) BitNinja Security спрощує захист веб-серверів: - Встановлення 1-рядкового коду - Повністю автоматизована робота забезпечує безпеку серверів і усуває людські помилки - Всесвітня оборонна мережа, керована спільнотою на основі ШІ - Уніфікована інтуїтивно зрозуміла інформаційна панель для всієї вашої інфраструктури - Просте керування сервером за допомогою хмарної конфігурації - Підтримка преміум-класу з максимальним часом відповіді 5 хвилин - Зручність надійного CLI - API, доступний для автоматизації та звітування - Повна інтеграція з широким спектром платформ, як-от панель керування Enhance, Моніторинг 360 і JetBackup. BitNinja підтримується на ПЛАТФОРМІ та новіших версіях, встановлених у таких дистрибутивах Linux: CentOS 7 і новіших 64-розрядних CloudLinux 7 і новіших 64-розрядних Debian 8 і новіших 64-розрядних версіях Ubuntu 16.04 і новіших 64-розрядних версіях RedHat 7 і новіших 64-розрядних версіях AlmaLinux 8 64-розрядних версіях VzLinux 7 і вище 64-розрядна Rocky Linux 8 64-розрядна Amazon Linux 2 64-розрядна Windows 2012 RE і новіша версія

SolarWinds

solarwinds.com

Пакет Help Desk Essentials Pack — це комбінація веб-служби підтримки Solarwinds® і віддаленої підтримки Dameware. Вони інтегруються, щоб заощадити ваш час шляхом автоматизації та спрощення завдань служби підтримки та віддаленої ІТ-підтримки. Основні функції: • Централізоване керування квитками та інцидентами • Управління ІТ-активами (ITAM) з автоматичним виявленням і централізованою інвентаризацією • Вбудована база знань для самообслуговування • Управління змінами в ІТ і настроювані робочі процеси затвердження • Звітування, сповіщення про SLA та опитування клієнтів • Віддалене керування системами Windows®, Mac OS® X і Linux® • Вбудовані інструменти для моніторингу системи, перегляду журналу подій і діагностики мережі без ініціювання повного віддаленого сеансу • Віддалений доступ для підтримки кінцевих користувачів поза брандмауером

SonarCloud

sonarcloud.io

SonarCloud — це хмарна альтернатива платформі SonarQube, що пропонує безперервний аналіз якості коду та безпеки як послугу. SonarCloud легко інтегрується з популярними платформами керування версіями та CI/CD, такими як GitHub, Bitbucket і Azure DevOps. Він забезпечує статичний аналіз коду для виявлення та допомоги у виправленні таких проблем, як помилки та вразливі місця безпеки. SonarCloud дозволяє розробникам негайно отримувати відгуки про свій код у середовищі розробки, сприяючи підтримці високоякісних стандартів коду та сприяючи культурі постійного вдосконалення проектів розробки програмного забезпечення. Це допомагає створювати програмне забезпечення, яке є безпечним, надійним і придатним для обслуговування. SonarCloud є безкоштовним для проектів з відкритим вихідним кодом і пропонується як платна підписка для приватних проектів, вартість якої здійснюється за рядок коду.

Semgrep

semgrep.dev

Semgrep — це платформа безпеки додатків із широкими можливостями налаштування, створена для інженерів із безпеки та розробників. Semgrep сканує перший і сторонній код, щоб виявити проблеми безпеки, унікальні для організації, з наголосом на блискавичній швидкості надання ефективних, малошумних і зручних для розробників результатів. Зосередженість Semgrep на рейтингу надійності та доступності означає, що команди безпеки можуть відчувати себе комфортно, залучаючи розробників безпосередньо до своїх робочих процесів (наприклад, висвітлюючи висновки в PR-коментарах), а Semgrep легко інтегрується з інструментами CI та SCM для автоматизації цих політик. За допомогою Semgrep групи безпеки можуть змінювати ліворуч і масштабувати свої програми, не впливаючи на швидкість розробників. Завдяки 3400+ стандартним правилам і можливості легко створювати власні правила, Semgrep прискорює час, потрібний для впровадження та масштабування найкращої у своєму класі програми AppSec – і все це додає переваги з першого дня.

Embold

embold.io

Embold підтримує розробників і команди розробників, знаходячи критичні проблеми з кодом, перш ніж вони стануть перешкодою. Це ідеальний інструмент для аналізу, діагностики, трансформації та ефективної підтримки вашого програмного забезпечення. З використанням А.І. і технології машинного навчання, Embold може негайно визначити пріоритетність проблем, запропонувати шляхи їх найкращого вирішення та змінити програмне забезпечення, якщо це необхідно. Запустіть його у своєму поточному стеку Dev-Ops, локально, у хмарі приватно чи публічно.

Templarbit

templarbit.com

Платформа безпеки, орієнтована на розробників, допомагає малим і великим компаніям захистити своє програмне забезпечення від зловмисної діяльності. Платформа безпеки, орієнтована на розробників, допомагає малим і великим компаніям захистити своє програмне забезпечення від зловмисної діяльності

Sucuri

sucuri.net

Sucuri – це компанія, заснована Деніелом Б. Сідом (засновником проекту OSSEC) у 2010 році. Ми очищаємо та захищаємо веб-сайти. Забезпечте безпеку всіх своїх веб-сайтів. Ми усуваємо хаки та запобігаємо майбутнім атакам. Хмарна платформа для кожного сайту.

Webscale

webscale.com

Огляд Webscale — це хмарна платформа для сучасної торгівлі, яка пропонує безпеку, масштабованість, продуктивність і автоматизацію для глобальних брендів. Платформа Webscale SaaS використовує автоматизацію та протоколи DevOps для спрощення розгортання, управління та обслуговування інфраструктури в багатохмарних середовищах, включаючи Amazon Web Services, Google Cloud Platform і Microsoft Azure. Webscale підтримує тисячі вітрин електронної комерції B2C, B2B та B2E у дванадцяти країнах і восьми компаніях зі списку Fortune 1000. Webscale має офіси в Санта-Кларі, Каліфорнія, Боулдері, Сан-Антоніо, Техас, Бангалорі, Індія та Лондоні, Великобританія.

Fastly

fastly.com

Fastly — американський постачальник послуг хмарних обчислень. Він описує свою мережу як крайову хмарну платформу, яка розроблена, щоб допомогти розробникам розширити свою основну хмарну інфраструктуру до краю мережі, ближче до користувачів. Хмарна платформа Fastly edge включає мережу доставки контенту (CDN), оптимізацію зображень, відео та потокове передавання, хмарну безпеку та послуги балансування навантаження. Хмарні служби безпеки Fastly включають захист від атак відмов у обслуговуванні, захист від ботів і брандмауер веб-додатків. Брандмауер веб-додатків Fastly використовує основний набір правил Open Web Application Security Project ModSecurity разом із власним набором правил. Платформа Fastly побудована на Varnish.

Cobalt

gocobalt.io

Cobalt — це вбудована інтеграційна платформа, яка забезпечує зручне підключення програм SaaS. Завдяки Cobalt SaaS-компанії можуть пропонувати своїм клієнтам інтеграцію в оригінальній манері. Завдяки каталогу з понад 250 готових інтеграцій, який швидко зростає, Cobalt забезпечує широке охоплення багатьох програм за допомогою лише одного API. Це дає змогу компаніям SaaS вдосконалювати свої продукти, пропонуючи глибоку інтеграцію в різних категоріях, таких як HR, CRM і бухгалтерія, не перевантажуючи свої команди інженерів. Платформа Cobalt розроблена інтуїтивно зрозумілою, що забезпечує легкість використання та ефективне управління інтеграцією.

Zerocopter

zerocopter.com

Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.

ReconwithMe

reconwithme.com

Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.

Patchstack

patchstack.com

Захистіть веб-сайти від уразливості плагінів за допомогою Patchstack. Будьте першим, хто отримає захист від нових вразливостей безпеки.

Malcare

malcare.com

MalCare захистить ваш сайт, не сповільнюючи його роботу. Отримайте автоматичне сканування зловмисного програмного забезпечення, видалення шкідливого програмного забезпечення одним клацанням миші та брандмауер у реальному часі для повної безпеки вашого веб-сайту.

Mandiant

mandiant.com

Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.

Dynatrace

dynatrace.com

Dynatrace існує, щоб програмне забезпечення працювало ідеально. Наша платформа поєднує широку та глибоку спостережливість і безперервну безпеку додатків під час виконання з розширеними AIO для надання відповідей та інтелектуальної автоматизації на основі даних. Це дозволяє інноваторам модернізувати й автоматизувати хмарні операції, швидше й безпечніше доставляти програмне забезпечення та забезпечувати бездоганний цифровий досвід.

Coralogix

coralogix.com

Coralogix — це повноцінна платформа спостереження, яка надає нескінченну статистику для журналів, метрик, трасування та даних безпеки, коли і де вони вам потрібні. Унікальна технологія Streama© використовується для аналізу спостережуваних даних у потоці, не покладаючись на індексування, що означає, що всі ваші дані інформують ваш продукт, операції та бізнес. Компоненти всередині потоку зберігають стан системи, щоб забезпечити статистичні дані та сповіщення в реальному часі без необхідності індексувати дані — тому ніколи не потрібно компромісів для досягнення спостережуваності. Після прийому, аналізу та збагачення дані віддалено записуються в архівне відро, яким керує клієнт. Архів можна запитувати безпосередньо в будь-який час, з інтерфейсу користувача платформи або через CLI, надаючи користувачам нескінченне зберігання з повним контролем і доступом до своїх даних. Переглядайте та запитуйте свої дані з будь-якої інформаційної панелі, використовуючи будь-який синтаксис. Компанія Coralogix успішно виконала відповідні вимоги безпеки та конфіденційності BDO, включаючи GDPR, SOC 2, PCI, HIPAA та ISO 27001/27701.

Memfault

memfault.com

Memfault — це інструмент спостереження для вбудованих пристроїв. Автоматично збирайте повні дані про налагодження та збої, а також критичні показники працездатності та продуктивності після того, як ваші пристрої будуть розгорнуті в полі. Memfault також дозволяє вам керувати розповсюдженням OTA-оновлень у ваш парк за допомогою контрольованого, повторюваного процесу з низьким ризиком. Memfault підтримує будь-які вбудовані пристрої під керуванням Linux, Android і MCU, що працюють під керуванням будь-якої RTOS або на «голому металі».

CodeThreat

codethreat.com

Запобігайте недолікам програмного забезпечення якомога раніше в SDLC за допомогою платформи CodeThreat SAST. CodeThreat статично перевіряє ваш код і допомагає вам знаходити, визначати пріоритети та пом’якшувати недоліки безпеки без попередньої компіляції. Self-Hosted Scan Center допоможе вам швидше пом’якшити проблеми за допомогою дій у режимі реального часу у ваших конвеєрах розробки програмного забезпечення.

Cobalt

cobalt.io

Cobalt поєднує в собі найкращі здібності в галузі безпеки та ефективні інструменти безпеки. Наше наскрізне рішення для наступальної безпеки дозволяє клієнтам усунути ризик через динамічну змінну поверхню атак. Ми найбільше відомі швидкістю та якістю наших пентестів, і керуючись попитом клієнтів, ми тепер пропонуємо широкий спектр продуктів для тестування та послуг безпеки для підтримки потреб команд AppSec та InfoSec. З 2013 року ми захистили понад 10 000 активів, провівши понад 4 000 пентестів лише у 2023 році. Понад 1300 клієнтів покладаються на Cobalt і наше ядро ​​Cobalt Core із 450 елітних пентестерів. Середній досвід наших експертів-тестерів становить 11 років і вони мають найвищі сертифікати. Поєднуючи знання Core із спеціально розробленою платформою Cobalt, ми забезпечуємо безперервну співпрацю в рамках будь-яких завдань, включаючи звітування про результати в реальному часі, доступ до поверхневого моніторингу атак і динамічного тестування безпеки додатків (DAST), а також інтеграцію в понад 50 бізнес-системи, включаючи Slack, Jira та ServiceNow, щоб пришвидшити зусилля з відновлення.

Trickest

trickest.com

Trickest пропонує інноваційний підхід до агресивної автоматизації кібербезпеки та виявлення активів і вразливостей. Його платформа поєднує в собі широкі тактики й методи боротьби з повною прозорістю, гіперналаштуванням і гіпермасштабованістю, що робить її ідеальною платформою для наступальних операцій безпеки.

Securily Pentest

securily.com

Securily вирішує складну та дорогу проблему кібербезпеки для малих і середніх підприємств за допомогою платформи для тестування на проникнення, розширеної за допомогою ШІ. Поєднуючи передовий штучний інтелект з експертним людським контролем, Securily забезпечує ретельну, ефективну та доступну оцінку безпеки. Цей унікальний підхід не тільки виявляє вразливі місця, але й спрямовує їх усунення, допомагаючи підприємствам посилити захист і без зусиль відповідати галузевим стандартам.

OX Security

ox.security

Безпека має бути невід’ємною частиною процесу розробки програмного забезпечення, а не забутою думкою. Заснована Neatsun Ziv і Lion Arzi, двома колишніми керівниками Check Point, OX є першою і єдиною платформою Active Application Security Posture Management (ASPM), яка об’єднує різні інструменти безпеки додатків (ASPM+AST і SSC) в одній консолі. Завдяки поєднанню найкращих практик управління ризиками та кібербезпеки з підходом, орієнтованим на користувача, розробленим для розробників, він пропонує повну безпеку, визначення пріоритетів і автоматичне вирішення проблем безпеки протягом усього циклу розробки, що дозволяє організаціям швидко випускати безпечні продукти.

Apiiro

apiiro.com

Apiiro є лідером у сфері управління безпекою додатків (ASPM), що об’єднує видимість ризиків, визначення пріоритетів і виправлення за допомогою глибокого аналізу коду та контексту виконання. Отримайте повну видимість програм і ризиків: Apiiro використовує глибокий підхід до ASPM, заснований на коді. Платформа безпеки хмарних додатків аналізує вихідний код і залучає контекст виконання, щоб створити безперервну інвентаризацію на основі графіків компонентів ланцюга постачання додатків і програмного забезпечення. Пріоритезація за допомогою контексту коду до середовища виконання: за допомогою власного Risk Graph™️ Apiiro контекстуалізує сповіщення системи безпеки від сторонніх інструментів і власних рішень безпеки на основі ймовірності та впливу ризику, щоб унікально мінімізувати відставання сповіщень і час сортування на 95%. Швидше виправляйте та запобігайте значущим ризикам: прив’язуючи ризики до власників коду, надаючи вказівки з виправлення, збагачені LLM, і вбудовуючи захисні огородження на основі ризиків безпосередньо в інструменти розробника та робочі процеси, Apiiro скорочує час виправлення (MTTR) до 85%. Власні рішення безпеки Apiiro включають тестування безпеки API у коді, виявлення та перевірку секретів, створення номенклатури програмного забезпечення (SBOM), запобігання розкриттю конфіденційних даних, аналіз складу програмного забезпечення (SCA), а також захист CI/CD і SCM.

Trag

usetrag.com

Trag — це інструмент перевірки коду на основі штучного інтелекту, призначений для оптимізації процесу перевірки коду. Trag працює шляхом попереднього перегляду коду та виявлення проблем до того, як їх перевірить старший інженер, таким чином прискорюючи процес перевірки та економлячи час розробки. Крім того, на відміну від стандартних інструментів linting, Trag пропонує кілька помітних функцій, включаючи глибоке розуміння коду, семантичний аналіз коду, проактивне виявлення помилок і пропозиції щодо рефакторизму, забезпечуючи якість і ефективність коду. Trag також пропонує гнучкість, дозволяючи користувачам створювати та впроваджувати власні правила, використовуючи природну мову, узгоджуючи ці правила зі змінами запитів на отримання та автоматично виправляючи ці проблеми. Команди можуть використовувати його функцію аналітики для моніторингу аналітики запитів на отримання для кращого прийняття рішень. Ви можете підключити кілька сховищ і мати різні правила для їх відстеження, це зроблено для забезпечення високого рівня налаштування від сховища до сховища.

GitGuardian

gitguardian.com

Нові способи створення програмного забезпечення створюють необхідність підтримувати нові вразливості та нові робочі процеси виправлення. Ці потреби виникли настільки раптово, що породили молодий і дуже фрагментований ринок інструментів DevSecOps. Рішення спеціалізуються на основі типу вразливостей, які вирішуються: SAST, DAST, IAST, RASP, SCA, виявлення секретів, безпека контейнера та безпека інфраструктури як коду. Однак ринок фрагментований, а інструменти погано інтегровані в робочий процес розробників. GitGuardian, заснована в 2017 році Джеремі Томасом і Еріком Фур’є, стала лідером у виявленні секретів і тепер зосереджена на забезпеченні цілісної платформи безпеки коду, використовуючи модель спільної відповідальності AppSec. На сьогодні компанія залучила 56 мільйонів доларів США. З більш ніж 150 тисячами встановлень GitGuardian є безпековою програмою №1 на GitHub Marketplace. Його функції корпоративного рівня справді дозволяють командам AppSec і розробникам спільно створювати секретний код. Його механізм виявлення базується на 350 детекторах, здатних виловлювати секрети як у публічних, так і в приватних сховищах і контейнерах на кожному етапі конвеєра CI/CD.

Fossa

fossa.com

Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.

Arnica

arnica.io

Arnica — це поведінкова платформа безпеки ланцюжка поставок програмного забезпечення для DevOps. Arnica проактивно захищає ваш ланцюжок постачання програмного забезпечення, автоматизуючи повсякденні операції безпеки та надаючи можливість розробникам володіти безпекою, не зазнаючи ризиків і не знижуючи швидкість.

SOOS

soos.io

Платформа управління безпекою програми Безпека додатків у вашій організації має бути не просто контрольним списком. ASPM від SOOS — це динамічний комплексний підхід до захисту вашої інфраструктури додатків від уразливостей протягом життєвого циклу розробки програмного забезпечення (SDLC) і живих розгортань. Усе в одній панелі керування.

JFrog

jfrog.com

Швидко доставляйте надійне програмне забезпечення. Єдина платформа ланцюжка поставок програмного забезпечення, яка забезпечує наскрізну видимість, безпеку та контроль для автоматизації доставки довірених випусків. Масштабована гібридна платформа JFrog є відкритою, гнучкою та інтегрованою з усіма пакетними технологіями та інструментами, що входять до складу ланцюжка постачання програмного забезпечення. Організації отримують вигоду від повної відстежуваності до будь-якого типу випуску та середовища розгортання, включаючи моделі ML, програмне забезпечення, яке працює на межі, і програмне забезпечення, розгорнуте у виробничих центрах обробки даних.

Scribe Security

scribesecurity.com

Scribe — це рішення SaaS, яке забезпечує безперервну гарантію безпеки та надійності артефактів програмного забезпечення, діючи як центр довіри між виробниками програмного забезпечення та споживачами. Централізована система керування SBOM Scribe дозволяє без зусиль керувати та ділитися продуктами SBOM разом із усіма пов’язаними з ними аспектами безпеки в контрольований та автоматизований спосіб.

Debricked

debricked.com

Інструмент SCA від Debricked дозволяє легко, розумно та ефективно керувати вашим відкритим кодом. Автоматично знаходьте, виправляйте та запобігайте вразливостям, уникайте невідповідних ліцензій і оцінюйте працездатність своїх залежностей – усе в одному інструменті. Безпека. Ваші розробники не повинні бути експертами з безпеки, щоб писати безпечний код. Debricked допомагає вашим розробникам автоматизувати безпеку з відкритим кодом у власних конвеєрах і генерувати виправлення одним натисканням кнопки. Відповідність ліцензії. Зробіть відповідність відкритого коду безпроблемною, автоматизувавши запобігання невідповідним ліцензіям. Встановіть настроювані правила конвеєра та переконайтеся, що будете готові до запуску цілий рік. Здоров’я спільноти – допоможіть своїм розробникам приймати зважені рішення, вибираючи, який відкритий код використовувати. Шукайте назву чи функціональність і легко порівнюйте схожі проекти поруч за набором показників здоров’я.

Endor Labs

endorlabs.com

Платформа безпеки ланцюга поставок програмного забезпечення Endor Labs вирішує три ключові проблеми безпеки ланцюга постачання програмного забезпечення та наслідки: Безпека відкритого вихідного коду: Endor Labs допомагає інженерам покращити продуктивність додатків і мінімізувати поверхню атак, вибираючи та підтримуючи безпечні та високоякісні залежності в SDLC. Endor Labs замінює існуючу різновид рішень SCA, яким бракує контексту щодо використання коду, тим самим зменшуючи ~80% шуму SCA, щоб команди могли зосередитися на важливому. Безпека конвеєрів CI/CD: Endor Labs допомагає вам виявити конвеєри та тіньову інженерію, забезпечити узгоджене охоплення інструментів безпеки, відстежувати стан сховищ і запроваджувати перевірку цілісності збірки за допомогою єдиного перехоплювача та інтегрованої у ваш конвеєр структури політики як коду. . Відповідність і SBOM: Endor Labs допомагає командам дотримуватися стандартів і правил, виявляючи юридичні ризики, генеруючи та приймаючи SBOM/VEX, підписуючи код і узгоджуючи з NIST SSDF і CIS.

Bytesafe

bytesafe.dev

Bytesafe — це платформа для наскрізної безпеки ланцюга постачання програмного забезпечення — брандмауер для ваших залежностей. Платформа складається з: - брандмауера залежностей - керування пакетами - аналізу складу програмного забезпечення - відповідності ліцензії