GitLab
gitlab.com
GitLab عبارة عن أداة لدورة حياة DevOps قائمة على الويب توفر مدير مستودع Git يوفر ميزات wiki وتتبع المشكلات والتكامل المستمر وخط أنابيب النشر، باستخدام ترخيص مفتوح المصدر، تم تطويره بواسطة GitLab Inc.. تم إنشاء البرنامج بواسطة المطورين الأوكرانيين Dmitriy Zaporozhets وValery Sizov. تمت كتابة التعليمات البرمجية في الأصل بلغة Ruby، مع إعادة كتابة بعض الأجزاء لاحقًا في Go، في البداية كحل لإدارة التعليمات البرمجية المصدر للتعاون ضمن فريق في تطوير البرمجيات. تطورت لاحقًا إلى حل متكامل يغطي دورة حياة تطوير البرمجيات، ثم إلى دورة حياة DevOps بأكملها. تتضمن حزمة التكنولوجيا الحالية Go وRuby on Rails وVue.js. وهو يتبع نموذج تطوير مفتوح النواة حيث يتم إصدار الوظيفة الأساسية بموجب ترخيص مفتوح المصدر (MIT) بينما تكون الوظيفة الإضافية بموجب ترخيص ملكية.
Wiz
wiz.io
تقوم Wiz بتحويل الأمان السحابي للعملاء - بما في ذلك 40% من Fortune 100 - من خلال تمكين نموذج تشغيل جديد. باستخدام Wiz، يمكن للمؤسسات إضفاء الطابع الديمقراطي على الأمن عبر دورة الحياة السحابية، وتمكين فرق التطوير من البناء بسرعة وأمان. تعمل منصة حماية التطبيقات السحابية الأصلية (CNAPP) على تعزيز الرؤية وتحديد أولويات المخاطر ومرونة الأعمال وهي رقم 1 بناءً على تقييمات العملاء. يقوم CNAPP من Wiz بدمج المخاطر وربطها عبر العديد من حلول الأمان السحابية في منصة متكاملة حقًا، بما في ذلك CSPM، وKSPM، وCWPP، وإدارة الثغرات الأمنية، ومسح IaC، وCIEM، وDSPM، وأمن الحاويات، وAI SPM، وأمن الكود، وCDR في منصة واحدة. مئات المؤسسات في جميع أنحاء العالم، بما في ذلك 40 بالمئة من قائمة Fortune 100، لتحديد المخاطر الحرجة في البيئات السحابية وإزالتها بسرعة. ومن بين عملائها Salesforce، وSlack، وMars، وBMW، وAvery Dennison، وPriceline، وCushman & Wakefield، وDocuSign، وPlaid، وAgoda، وغيرها. يتم دعم Wiz بواسطة Sequoia وIndex Ventures وInsight Partners وSalesforce وBlackstone وAdvent وGreenoaks وLightspeed وAglaé. قم بزيارة https://www.wiz.io لمزيد من المعلومات.
Postman Web
postman.com
Postman يجعل تطوير واجهة برمجة التطبيقات أمرًا سهلاً. يوفر نظامنا الأساسي الأدوات اللازمة لتبسيط كل خطوة من خطوات عملية إنشاء واجهة برمجة التطبيقات (API) وتبسيط التعاون حتى تتمكن من إنشاء واجهات برمجة تطبيقات أفضل بشكل أسرع.
HackerOne
hackerone.com
HackerOne عبارة عن منصة لتنسيق الثغرات الأمنية ومكافأة الأخطاء التي تربط الشركات بمختبري الاختراق والباحثين في مجال الأمن السيبراني. لقد كانت واحدة من أولى الشركات، إلى جانب Synack وBugcrowd، التي احتضنت واستخدمت الباحثين في مجال الأمن الجماعي والأمن السيبراني كعناصر أساسية لنموذج أعمالها؛ إنها أكبر شركة للأمن السيبراني من نوعها. اعتبارًا من مايو 2020، دفعت شبكة HackerOne 100 مليون دولار من المكافآت.
Codacy
codacy.com
تساعد Codacy في إنشاء تطبيقات آمنة وعالية الجودة. يمكنك البدء والتشغيل دون عناء والبدء في زيادة الجودة وتغطية الاختبار والأمان اليوم. Codacy هو حل للتوصيل والتشغيل لتفعيل مشاريع فريقك وتوسيع نطاقها بسرعة دون أي متاعب. - ابدأ في مسح مستودعات git وتغييرات التعليمات البرمجية في دقائق - نموذج تسعير يمكن التنبؤ به يعتمد على المستخدم - يعمل مع أكثر من 49 لغة وإطار عمل
Cisco
cisco.com
Cisco Spaces عبارة عن منصة سحابية تربط الأشخاص والأشياء بالمساحات لتحويل المباني إلى مساحات ذكية. باستخدام قوة أجهزة Cisco كأجهزة استشعار (Catalyst وMeraki وWebex) والنظام البيئي Spaces، تهدف المنصة إلى جعل المباني آمنة وذكية ومستدامة وسلسة. تسخر Cisco Spaces قوة أجهزة وأجهزة الاستشعار التابعة لشركة Cisco (Catalyst وMeraki وWebex) مما يجعل المباني آمنة وذكية ومستدامة من خلال تجارب سلسة للأشخاص.
Synack
synack.com
المنصة الرائدة للأمن عند الطلب. اختبار الاختراق PTaaS كخدمة. اختبار أمني هجومي يعمل على تحسين وضع الأمان الخاص بك بمرور الوقت منصة واحدة، متعددة الاستخدامات. توقع اختبار الاختراق الاستراتيجي الذي يوفر التحكم الكامل والرؤية، ويكشف عن الأنماط وأوجه القصور في برنامج الأمان الخاص بك، ويمكّن المؤسسات من تحسين الوضع الأمني العام ويوفر تقارير على المستوى التنفيذي للقيادة ومجلس الإدارة. تشتمل منصة اختبار الأمان الذكية من Synack على الأتمتة وتحسينات الذكاء المعزز لتوفير تغطية أكبر لسطح الهجوم، واختبار مستمر، وكفاءة أعلى، مما يوفر المزيد من الأفكار حول التحديات التي تواجهها. تعمل المنصة بسلاسة على تنسيق المزيج الأمثل من موهبة الاختبار البشري والمسح الذكي على مدار الساعة طوال أيام الأسبوع وعلى مدار الساعة، وكل ذلك تحت سيطرتك. كما هو الحال دائمًا، لا تقوم Synack بنشر فريق Synack Red Team (SRT) المتميز لاختبار الأصول الخاصة بك فحسب، بل تقوم الآن بنشر SmartScan أو التكامل مع أداة تطبيق الماسح الضوئي الخاصة بشركتك في نفس الوقت. يقوم منتج SmartScan من Synack بتسخير Hydra، الماسح الضوئي الخاص بمنصتنا، لاكتشاف نقاط الضعف المشتبه بها بشكل مستمر في SRT الذي يقوم بعد ذلك بفرز النتائج الأفضل في فئتها فقط. علاوة على ذلك، فإننا نقدم مستوى إضافيًا من صرامة الاختبار من خلال اختبارات الاختراق التي يقودها الحشود حيث يقوم باحثو SRT بالبحث بشكل استباقي عن نقاط الضعف وقوائم مراجعة الامتثال الكاملة. وباستخدام أدواتهم وتقنياتهم الخاصة، فإنهم يقدمون إبداعًا ودقة بشرية لا مثيل لها. أثناء الاستفادة من منصة Synack لإجراء تقييمات آلية عالية المستوى لجميع التطبيقات وتحفيز فريق Synack Red على البقاء منخرطًا بشكل مستمر ومبدع، تقدم Synack اقترانًا فريدًا بين ذكائنا البشري والذكاء الاصطناعي، مما يؤدي إلى الاستعانة بمصادر خارجية أكثر فعالية وكفاءة. اختبار الاختراق في السوق. متوفر الآن أيضًا على FedRAMP وAzure Marketplace: توفر منصة Synack اختبار الاختراق كخدمة (PTaaS)
Fastly
fastly.com
Fastly هو مزود خدمات الحوسبة السحابية الأمريكي. تصف شبكتها بأنها منصة سحابية حافة، والتي تم تصميمها لمساعدة المطورين على توسيع البنية التحتية السحابية الأساسية الخاصة بهم إلى حافة الشبكة، لتكون أقرب إلى المستخدمين. تتضمن منصة Fastly edge السحابية شبكة توصيل المحتوى (CDN)، وتحسين الصور، والفيديو والبث، والأمن السحابي، وخدمات موازنة التحميل. تتضمن خدمات الأمان السحابية من Fastly الحماية من هجمات رفض الخدمة، وتخفيف الروبوتات، وجدار حماية تطبيقات الويب. يستخدم جدار حماية تطبيق الويب Fastly مجموعة القواعد الأساسية لمشروع أمان تطبيق الويب المفتوح ModSecurity جنبًا إلى جنب مع مجموعة القواعد الخاصة به. تم بناء منصة Fastly فوق الورنيش.
Snyk
snyk.io
Snyk (يُنطق التسلل) عبارة عن منصة أمان للمطورين لتأمين التعليمات البرمجية المخصصة والتبعيات مفتوحة المصدر والحاويات والبنية التحتية السحابية، كل ذلك من نظام أساسي واحد. تعمل حلول أمان المطورين من Snyk على تمكين إنشاء التطبيقات الحديثة بشكل آمن، وتمكين المطورين من امتلاك وبناء الأمان للتطبيق بأكمله، بدءًا من التعليمات البرمجية والمصدر المفتوح وحتى الحاويات والبنية التحتية السحابية. تأمين أثناء كتابة التعليمات البرمجية في IDE الخاص بك: يمكنك العثور على المشكلات بسرعة باستخدام الماسح الضوئي، وإصلاح المشكلات بسهولة من خلال نصائح العلاج، والتحقق من الكود المحدث. قم بدمج مستودعات التعليمات البرمجية المصدر الخاصة بك لتأمين التطبيقات: قم بدمج المستودع للعثور على المشكلات وتحديد الأولويات مع السياق والإصلاح والدمج. قم بتأمين حاوياتك أثناء الإنشاء، خلال SDLC: ابدأ في إصلاح الحاويات بمجرد كتابة ملف Dockerfile، وراقب صور الحاويات باستمرار طوال دورة حياتها، وحدد أولوياتها مع السياق. خطوط أنابيب البناء والنشر الآمنة: يمكنك التكامل أصلاً مع أداة CI/CD الخاصة بك، وتكوين قواعدك، والعثور على المشكلات في تطبيقك وإصلاحها، ومراقبة تطبيقاتك. قم بتأمين تطبيقاتك بسرعة من خلال فحص الثغرات الأمنية والإصلاحات التلقائية في Snyk - جرب مجانًا!
ExtraHop
extrahop.com
ExtraHop هي مؤسسة شريكة في مجال الأمن السيبراني تثق بها للكشف عن المخاطر السيبرانية وبناء مرونة الأعمال. توفر منصة ExtraHop RevealX للكشف عن الشبكة والاستجابة لها وإدارة أداء الشبكة بشكل فريد الرؤية الفورية وقدرات فك التشفير التي لا مثيل لها والتي تحتاجها المؤسسات للكشف عن المخاطر السيبرانية ومشاكل الأداء التي لا تستطيع الأدوات الأخرى رؤيتها. عندما تتمتع المؤسسات بشفافية كاملة للشبكة مع ExtraHop، يمكنها التحقيق بشكل أكثر ذكاءً وإيقاف التهديدات بشكل أسرع والحفاظ على تشغيل العمليات. يتم نشر RevealX محليًا أو في السحابة. وهو يتناول حالات الاستخدام التالية: - برامج الفدية - الثقة المعدومة - هجمات سلسلة توريد البرامج - الحركة الجانبية واتصالات C2 - النظافة الأمنية - إدارة أداء الشبكة والتطبيقات - IDS - الطب الشرعي والمزيد عدد قليل من العناصر التي تميزنا: PCAP المستمر وعند الطلب : تتفوق معالجة الحزم الكاملة على NetFlow وتؤدي إلى اكتشافات ذات جودة أعلى. يمنحك فك التشفير الاستراتيجي عبر مجموعة متنوعة من البروتوكولات، بما في ذلك SSL/TLS وMS-RPC وWinRM وSMBv3، رؤية أفضل للتهديدات المبكرة المختبئة في حركة المرور المشفرة أثناء محاولتها التحرك أفقيًا عبر شبكتك. تغطية البروتوكول: يقوم RevealX بفك تشفير أكثر من 70 بروتوكول شبكة. التعلم الآلي على نطاق السحابة: بدلاً من الاعتماد على الموارد المحدودة
Pentest Tools
pentest-tools.com
Pentest-Tools.com عبارة عن مجموعة أدوات قائمة على السحابة لاختبار الأمان الهجومي، وتركز على تطبيقات الويب واختبار اختراق الشبكة.
Harness
harness.io
يعد Harness Continious Delivery أحد حلول تسليم البرامج التي تقوم تلقائيًا بنشر العناصر والتحقق منها واستعادتها دون عناء. يستخدم Harness الذكاء الاصطناعي/التعلم الآلي لإدارة عمليات النشر الخاصة بك والتحقق منها والتراجع عنها حتى لا تضطر إلى المعاناة من خلال عمليات نشر البرامج. قم بتوصيل البرامج بشكل أسرع، مع إمكانية الرؤية والتحكم. تخلص من البرمجة النصية وعمليات النشر اليدوية باستخدام Argo CD-as-a-Service وخطوط الأنابيب القوية وسهلة الاستخدام. قم بتمكين فرقك من تقديم ميزات جديدة بشكل أسرع - باستخدام الذكاء الاصطناعي/التعلم الآلي لعمليات النشر التلقائية والزرقاء/الأخضر والتحقق المتقدم والتراجع الذكي. حدد جميع المربعات باستخدام الأمان والحوكمة والتحكم الدقيق على مستوى المؤسسة والمدعوم من Open Policy Agent. الآن، يمكنك بسهولة الاستفادة من عمليات النشر التلقائية لطائر الكناري والأزرق والأخضر من أجل عمليات نشر أسرع وأكثر أمانًا وكفاءة. نحن نعتني بالإعداد حتى تتمكن من الاستمتاع بالمزايا. بالإضافة إلى ذلك، لديك خيار العودة تلقائيًا إلى الإصدار السابق عند اكتشاف عمليات نشر سيئة من خلال تطبيق التعلم الآلي على البيانات والسجلات من حلول المراقبة. لا مزيد من التحديق في وحدة التحكم لساعات.
Qualys
qualys.com
Qualys VMDR هو حل شامل لإدارة الثغرات الأمنية القائمة على المخاطر والذي يحدد المخاطر السيبرانية. فهو يمنح المؤسسات رؤى غير مسبوقة حول موقف المخاطر لديها ويوفر خطوات قابلة للتنفيذ للحد من المخاطر. كما أنه يمنح فرق الأمن السيبراني وتكنولوجيا المعلومات منصة مشتركة للتعاون، والقدرة على محاذاة سير العمل بدون تعليمات برمجية وأتمتته بسرعة للاستجابة للتهديدات من خلال المعالجة الآلية والتكامل مع حلول ITSM مثل ServiceNow.
Semgrep
semgrep.dev
Semgrep عبارة عن منصة أمان تطبيقات قابلة للتخصيص بدرجة كبيرة ومصممة لمهندسي ومطوري الأمان. يقوم Semgrep بمسح كود الطرف الأول والثالث للعثور على المشكلات الأمنية الفريدة للمؤسسة، مع التركيز على إبراز نتائج قابلة للتنفيذ ومنخفضة التشويش وصديقة للمطورين بسرعة البرق. إن تركيز Semgrep على تصنيف الثقة وإمكانية الوصول يعني أن فرق الأمان يمكن أن تشعر بالراحة عند إشراك المطورين مباشرة في سير عملهم (على سبيل المثال، عرض النتائج في تعليقات العلاقات العامة)، ويتكامل Semgrep بسلاسة مع أدوات CI وSCM لأتمتة هذه السياسات. باستخدام Semgrep، يمكن لفرق الأمان التحول إلى اليسار وتوسيع نطاق برامجها دون أي تأثير على سرعة المطور. بفضل ما يزيد عن 3400 من القواعد المبتكرة والقدرة على إنشاء قواعد مخصصة بسهولة، يعمل Semgrep على تسريع الوقت المستغرق لتنفيذ برنامج AppSec الأفضل في فئته وتوسيع نطاقه - كل ذلك مع إضافة قيمة من اليوم الأول.
Malcare
malcare.com
سيحافظ برنامج MalCare على أمان موقعك دون إبطائه. احصل على عمليات فحص تلقائية للبرامج الضارة، وإزالة البرامج الضارة بنقرة واحدة، وجدار حماية في الوقت الفعلي لتوفير الأمان الكامل لموقعك على الويب.
BitNinja
admin.bitninja.io
أمان الخادم المتطور مع منصة الكل في واحد تقدم BitNinja حلاً متقدمًا لأمان الخادم مع نظام استباقي وموحد مصمم للدفاع بشكل فعال ضد مجموعة واسعة من الهجمات الضارة. إن BitNinja الذي يفتح آفاقًا جديدة، سيكون أول أداة أمان للخادم تحمي خوادم Windows. الحلول الرئيسية: - تقليل حمل الخادم نتيجة لسمعة IP في الوقت الفعلي، مع قاعدة بيانات تضم أكثر من 100 مليون عنوان IP بفضل شبكة الدفاع الخاصة بـ BitNinja - إيقاف عمليات استغلال اليوم صفر باستخدام وحدة WAF، وقواعد BitNinja المكتوبة ذاتيًا - إزالة البرامج الضارة بسرعة ومنع الإصابة مرة أخرى باستخدام أداة فحص البرامج الضارة الرائدة في الصناعة - تمكين برنامج AI Malware Scanner لإزالة البرامج الضارة أكثر من أي وقت مضى - تحديد الأبواب الخلفية المحتملة في نظامك باستخدام Defense Robot - حماية الخادم الخاص بك من هجمات القوة الغاشمة باستخدام وحدة تحليل السجل التي يعمل بصمت في الخلفية - قم بفحص قاعدة البيانات الخاصة بك وتنظيفها بانتظام باستخدام منظف قاعدة البيانات - اكتشف نقاط الضعف في موقع الويب الخاص بك وقم بإزالتها دون أي تكلفة إضافية باستخدام وحدة SiteProtection - قم بحظر حسابات البريد العشوائي، ومنع وضع قائمة الحظر على الخادم، واكتسب رؤى حول رسائل البريد الإلكتروني العشوائية الصادرة باستخدام Outbound - وحدة الكشف عن البريد العشوائي المدعومة من ChatGPT - اصطياد الاتصالات المشبوهة باستخدام Honeypots وحظر الوصول عبر الأبواب الخلفية باستخدام Web Honeypot، يوقف BitNinja Security أحدث أنواع الهجمات، بما في ذلك: - جميع أنواع البرامج الضارة - مع أفضل ماسح ضوئي للبرامج الضارة في السوق - Brute- فرض الهجمات على مستوى الشبكة وHTTP؛ - استغلال الثغرات الأمنية - CMS (WP/Drupal/Joomla) - حقن SQL - XSS - تنفيذ التعليمات البرمجية عن بعد - هجمات اليوم الصفري؛ - هجمات DoS (رفض الخدمة) تجعل BitNinja Security من السهل تأمين خوادم الويب: - تثبيت رمز من سطر واحد - التشغيل الآلي بالكامل يحافظ على أمان الخوادم ويزيل الأخطاء البشرية - شبكة دفاع عالمية مدعومة بالذكاء الاصطناعي - لوحة تحكم موحدة وبديهية للبنية التحتية الخاصة بك بالكامل - إدارة سهلة للخادم من خلال التكوين السحابي - دعم متميز بحد أقصى 5 دقائق لوقت الاستجابة - راحة واجهة سطر الأوامر القوية - واجهة برمجة التطبيقات المتاحة للأتمتة وإعداد التقارير - عمليات تكامل سلسة مع مجموعة واسعة من الأنظمة الأساسية مثل لوحة التحكم المحسنة، مراقبة 360 درجة وJetBackup. يتم دعم BitNinja على THE PLATFORM والإصدارات الأحدث، ويتم تثبيته على توزيعات Linux التالية: CentOS 7 والإصدارات الأحدث 64 بت CloudLinux 7 والإصدارات الأحدث 64 بت Debian 8 والإصدارات الأحدث 64 بت Ubuntu 16.04 والإصدارات الأحدث 64 بت RedHat 7 والإصدارات الأحدث 64 بت AlmaLinux 8 64 بت VzLinux 7 والأحدث 64 بت Rocky Linux 8 64 بت Amazon Linux 2 64 بت Windows 2012 RE والأحدث
CyberSmart
cybersmart.co.uk
تم إنشاء CyberSmart نتيجة لمسرع GCHQ في عام 2017، وتم إنشاؤه من قبل مجموعة من خبراء الأمن ذوي التفكير التقدمي، الذين لاحظوا أن العديد من الشركات بحاجة إلى تأمين نفسها وتحقيق معايير أمن المعلومات، ولكنهم وجدوا في النهاية أن العملية معقدة للغاية أو كانت محدودة بسبب الظروف المالية أو المالية. الموارد البشرية. إن رؤية CyberSmart للعالم هي رؤية لا يفكر فيها أي شخص مرتين بشأن خصوصية بياناته عبر الإنترنت لأن كل شركة، مهما كانت صغيرة، تفهم ما يعنيه أن تكون آمنًا عبر الإنترنت وإمكانية الوصول إلى الأدوات اللازمة لحماية نفسها. ومن خلال إتاحة الوصول إلى الأمان، فقد حققوا نموًا هائلاً وقاموا بحماية عشرات الآلاف من المستخدمين. تقدم CyberSmart شهادة مدعومة من الحكومة في نفس اليوم، بما في ذلك Cyber Essentials وIASME Governance / الناتج المحلي الإجمالي، وتظل متوافقة طوال العام. قم بحماية أعمالك من التهديدات السيبرانية من خلال شهادات Cyber Essentials/Cyber Essentials Plus والمزيد.
Bugcrowd
bugcrowd.com
Bugcrowd هي أكثر من مجرد شركة أمنية تعتمد على التعهيد الجماعي؛ نحن مجتمع من المتحمسين للأمن السيبراني، متحدون بهدف مشترك: حماية المؤسسات من المهاجمين. من خلال ربط عملائنا بالمتسللين الموثوقين المناسبين لتلبية احتياجاتهم من خلال منصتنا المدعومة بالذكاء الاصطناعي، فإننا نمكنهم من استعادة السيطرة والبقاء في صدارة التهديدات الأكثر تطورًا. تستبدل منصة Bugcrowd Security Knowledge Platform تكلفة/تعقيد الأدوات المتعددة بحل موحد لاختبار القلم الجماعي كخدمة، ومكافأة الأخطاء المُدارة، وإدارة الثغرات الأمنية/الكشف عنها، وإدارة سطح الهجوم (يتوفر تسعير انتقائي) - مع مشاركة كل شيء نفس البنية التحتية من حيث الحجم والاتساق والكفاءة. تتمتع Bugcrowd بما يزيد عن 10 سنوات من الخبرة ومئات العملاء في كل الصناعات، بما في ذلك OpenAI وNational Australia Bank وIndeed وUSAA وTwilio ووزارة الأمن الداخلي الأمريكية.
Ethiack
ethiack.com
ETHIACK هي أداة قرصنة أخلاقية مستقلة تساعد المؤسسات على تحديد نقاط الضعف في بنيتها التحتية الرقمية قبل أن يتم استغلالها. تجمع هذه الأداة بين تقنيات القرصنة الأخلاقية الآلية والبشرية لتوفير اختبار أمني متعمق وواسع النطاق. إحدى الميزات الرئيسية لـ ETHIACK هي إدارة سطح الهجوم الخارجي، والتي تساعد المؤسسات في الحصول على رؤية كاملة لتعرضها الرقمي بالكامل، بما في ذلك خدمات الجهات الخارجية وواجهات برمجة التطبيقات والأدوات الخارجية. وهذا يسمح لهم بتحديد نقاط الضعف وإدارة سطح الهجوم الخارجي بفعالية. توفر الأداة أيضًا القرصنة الأخلاقية الآلية، والتي تعمل بشكل مستمر وبدقة عالية في تحديد نقاط الضعف. على عكس الماسحات الضوئية التقليدية التي غالبًا ما تنتج نتائج إيجابية كاذبة، يوفر المتسللون المدعومون بالذكاء الاصطناعي من ETHIACK تقارير في الوقت الفعلي بدقة تصل إلى 99%. تتمتع ETHIACK بسجل حافل مثير للإعجاب، حيث حددت أكثر من 20000 نقطة ضعف. ويخضع فريقها من المتسللين الأخلاقيين ذوي المستوى العالمي إلى عمليات تدقيق صارمة وفحوصات خلفية لضمان أعلى مستوى من الخبرة والجدارة بالثقة عند اختبار الأنظمة المهمة. تتلقى المنظمات التي تستخدم ETHIACK تقييمًا مستمرًا وتقارير حول نقاط الضعف، إلى جانب أدلة مفصلة حول الاستغلال والتخفيف. ويساعدهم نقل المعرفة هذا على تطوير منتجات تتمتع بقدر أكبر من الأمان والبقاء في صدارة الهجمات المحتملة. بشكل عام، تقدم ETHIACK نهجًا شاملاً واستباقيًا للقرصنة الأخلاقية، مما يسمح للشركات بحماية أصولها الرقمية بشكل أفضل والحفاظ على بنية تحتية آمنة.
Cobalt
gocobalt.io
Cobalt عبارة عن منصة تكامل مضمنة توفر تجربة سلسة لتوصيل تطبيقات SaaS. مع Cobalt، يمكن لشركات SaaS تقديم عمليات تكامل لعملائها بطريقة أصلية ومميزة. من خلال كتالوج سريع النمو يضم أكثر من 250 عملية تكامل معدة مسبقًا، توفر Cobalt تغطية واسعة النطاق عبر العديد من التطبيقات باستخدام واجهة برمجة تطبيقات واحدة فقط. وهذا يمكّن شركات SaaS من تحسين منتجاتها، وتقديم تكاملات عميقة في فئات مختلفة مثل الموارد البشرية وإدارة علاقات العملاء والمحاسبة دون إرباك فرقها الهندسية. تم تصميم منصة Cobalt لتكون بديهية، مما يضمن سهولة الاستخدام وإدارة التكامل بكفاءة.
Aqua Security
aquasec.com
تعمل شركة Aqua Security على إيقاف الهجمات السحابية الأصلية عبر دورة حياة التطبيق، وهي الشركة الوحيدة التي تتمتع بضمان Cloud Native Protection بقيمة مليون دولار أمريكي لضمان ذلك. باعتبارها رائدة في مجال الأمن السحابي الأصلي، تساعد Aqua العملاء على تقليل المخاطر مع بناء مستقبل أعمالهم. تعد منصة Aqua منصة حماية التطبيقات السحابية الأصلية (CNAPP) الأكثر تكاملاً في الصناعة، حيث تحمي دورة حياة التطبيق من التعليمات البرمجية إلى السحابة والعودة. تأسست شركة Aqua في عام 2015، ويقع المقر الرئيسي لها في بوسطن، ماساتشوستس ورمات غان، إلينوي، ولديها عملاء Fortune 1000 في أكثر من 40 دولة.
Imperva
imperva.com
توفر Imperva Incapsula جدار حماية لتطبيقات الويب على مستوى المؤسسات لحماية موقعك من أحدث التهديدات، وحلول ذكية وفعالة على الفور لمكافحة DDoS بزاوية 360 درجة (الطبقات 3-4 و7)، وشبكة CDN عالمية لتسريع سرعة تحميل موقع الويب الخاص بك وتقليل استخدام النطاق الترددي ومجموعة من خدمات مراقبة الأداء والتحليل لتوفير رؤى حول أمان وأداء موقع الويب الخاص بك.
Fossa
fossa.com
يعد المصدر المفتوح جزءًا مهمًا من برنامجك. في متوسط منتج البرمجيات الحديثة، ما يزيد عن 80% من كود المصدر الذي يتم شحنه مشتق من مصدر مفتوح. يمكن أن يكون لكل مكون آثار قانونية وأمنية وجودة متتالية لعملائك، مما يجعله أحد أهم الأشياء التي يجب إدارتها بشكل صحيح. تساعدك FOSSA على إدارة مكوناتك مفتوحة المصدر. نحن ندمج سير عمل التطوير الخاص بك لمساعدة فريقك على تتبع المشكلات وإدارتها ومعالجتها تلقائيًا مع المصدر المفتوح الذي تستخدمه من أجل: - البقاء متوافقًا مع تراخيص البرامج وإنشاء مستندات الإسناد المطلوبة - فرض سياسات الاستخدام والترخيص عبر سير عمل CI/CD الخاص بك - مراقبة الثغرات الأمنية ومعالجتها - قم بالإبلاغ عن مشكلات جودة التعليمات البرمجية والمكونات القديمة بشكل استباقي من خلال تمكين المصدر المفتوح، نساعد فرق التطوير على زيادة سرعة التطوير وتقليل المخاطر.
HostedScan
hostedscan.com
يوفر HostedScan تنبيهات واكتشاف الثغرات الأمنية على مدار 24 ساعة طوال أيام الأسبوع. عمليات فحص نقاط الضعف وفقًا لمعايير الصناعة ومفتوحة المصدر. تنبيهات تلقائية عندما يتغير شيء ما. يمكنك إدارة قائمة الأهداف يدويًا أو الاستيراد تلقائيًا من موفري الخدمة، مثل AWS وDigitalOcean وLinode، مع إمكانية الوصول للقراءة فقط. إدارة وتدقيق المخاطر من خلال لوحة المعلومات وإعداد التقارير.
Intruder
intruder.io
Intruder عبارة عن نظام أساسي لإدارة سطح الهجوم يمكّن المؤسسات من اكتشاف نقاط الضعف واكتشافها وإصلاحها في أي أصول معرضة للخطر عبر شبكتها. فهو يوفر نصائح علاجية قابلة للتنفيذ بشكل مستمر، من خلال تخصيص مخرجات العديد من الماسحات الضوئية الرائدة في الصناعة باستخدام مشورة الخبراء التي يقدمها فريق الأمان الداخلي لدينا.
Mandiant
mandiant.com
توفر شركة Mandiant حلولاً تحمي المؤسسات من هجمات الأمن السيبراني، من خلال الاستفادة من التكنولوجيا والخبرة المبتكرة من الخطوط الأمامية.
Hadrian
hadrian.io
Hadrian هو منتج SaaS بدون وكيل والذي يقوم بشكل مستمر بتخطيط الأصول المكشوفة واكتشاف المخاطر وتحديد أولويات العلاج حتى تتمكن فرق الأمان من تقوية أسطح الهجوم الخارجية الخاصة بها. باستخدام مصادر البيانات السلبية وتقنيات المسح النشط ونماذج التعلم الآلي، يحدد هادريان الأصول الرقمية ومسارات الهجوم المعقدة التي لا تعرفها فرق الأمان. وهو يتضمن كيفية تأثير التكوينات الخاطئة والأسرار المكشوفة والأذونات ونقاط الضعف على الوضع الأمني للمؤسسة. يستخدم الاختبار المراعي للسياق الوحدات والأسرار ذات الصلة فقط في مسارات الهجوم. يسمح هذا المزيج من السياق واكتشاف المخاطر لهادريان بإعطاء الأولوية لنفس الأهداف التي يستغلها المهاجمون. يتم تقديم كل هذا في لوحة معلومات عبر الإنترنت لمساعدة فرق الأمان على التركيز على ما يهم وجعل سطح الهجوم أكثر أمانًا.
Veracode
veracode.com
Veracode هي شركة عالمية رائدة في إدارة مخاطر التطبيقات في عصر الذكاء الاصطناعي. مدعومًا بتريليونات من أسطر عمليات مسح التعليمات البرمجية ومحرك معالجة خاص مدعوم بالذكاء الاصطناعي، تحظى منصة Veracode بالثقة من قبل المؤسسات في جميع أنحاء العالم لبناء وصيانة برامج آمنة بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي. يستخدم الآلاف من فرق التطوير والأمن الرائدة في العالم Veracode كل ثانية من كل يوم للحصول على رؤية دقيقة وقابلة للتنفيذ للمخاطر القابلة للاستغلال، وتحقيق معالجة الثغرات الأمنية في الوقت الفعلي، وتقليل ديونهم الأمنية على نطاق واسع. Veracode هي شركة حائزة على العديد من الجوائز تقدم إمكانات لتأمين دورة حياة تطوير البرامج بأكملها، بما في ذلك Veracode Fix والتحليل الثابت والتحليل الديناميكي وتحليل تكوين البرامج وأمن الحاويات وإدارة الوضع الأمني للتطبيقات واختبار الاختراق.
Resolver
resolver.com
انظر المخاطر. بناء المرونة. يجمع Resolver جميع بيانات المخاطر ويحللها في السياق، مما يكشف عن تأثير الأعمال الحقيقي في كل خطر. تتتبع منصة تحليل المخاطر الخاصة بـ Resolver التأثير الممتد لجميع أنواع المخاطر - سواء كانت الامتثال أو التدقيق أو الحوادث أو التهديدات - وتترجم تلك التأثيرات إلى مقاييس أعمال قابلة للقياس الكمي. لذلك، يمكن للعملاء توصيل المخاطر بشكل مقنع، وتأطيرها في سياق العمل. ومع هذا المنظور المتغير، يأتي دور جديد تمامًا للمخاطرة. وأخيرًا، تتحول المخاطر من كونها حاجزًا إلى كونها شريكًا استراتيجيًا يقود الأعمال. مرحبًا بكم في العالم الجديد لذكاء المخاطر. تتمثل مهمة Resolver في تحويل إدارة المخاطر إلى ذكاء المخاطر. يقدم برنامج المخاطر البديهي والمتكامل الخاص بمؤسسات المؤسسات حلولاً لأمن الشركات والمخاطر والامتثال وفرق أمن المعلومات. يعمل Resolver على تمكين الشركات من الاستجابة بفعالية للتحولات التنظيمية والسوقية، واكتشاف الرؤى من حوادث الأمان والمخاطر، وتبسيط عمليات المخاطر في جميع أنحاء المؤسسة. Resolver هي شركة تديرها شركة Kroll. توفر كرول بيانات وتقنيات ورؤى خاصة لمساعدة العملاء على البقاء في صدارة المتطلبات المعقدة المتعلقة بالمخاطر والحوكمة والنمو. توفر حلول كرول ميزة تنافسية قوية، مما يتيح اتخاذ قرارات أسرع وأكثر ذكاءً واستدامة. مع 5000 خبير حول العالم، تخلق Kroll قيمة وتأثيرًا لكل من العملاء والمجتمعات.
Pentera
pentera.io
Pentera هي الشركة الرائدة في فئة التحقق من الأمان الآلي، مما يسمح لكل مؤسسة باختبار سلامة جميع طبقات الأمن السيبراني بسهولة، وكشف التعرضات الأمنية الحقيقية والحالية في أي لحظة وعلى أي نطاق. يستخدم الآلاف من المتخصصين في مجال الأمن ومقدمي الخدمات حول العالم Pentera لتوجيه عملية المعالجة وسد الثغرات الأمنية قبل استغلالها. ومن بين عملائها متاجر Casey's General Stores، وEmeria، وLuLu International Exchange، وIP Telecom PT، وBrewDog، وCity National Bank، وSchmitz Cargobull، ومجموعة MBC. تحظى Pentera بدعم مستثمرين بارزين مثل K1 Investment Management وInsight Partners وBlackstone وEvolution Equity Partners وAWZ. تفضل بزيارة https://pentera.io/ لمزيد من المعلومات.
© 2025 WebCatalog, Inc.