GitHub

github.com

GitHub, Inc. هي شركة أمريكية متعددة الجنسيات توفر الاستضافة لتطوير البرامج والتحكم في الإصدار باستخدام Git. وهو يوفر وظيفة التحكم في الإصدار الموزع وإدارة التعليمات البرمجية المصدر (SCM) لـ Git، بالإضافة إلى ميزاته الخاصة. فهو يوفر التحكم في الوصول والعديد من ميزات التعاون مثل تتبع الأخطاء وطلبات الميزات وإدارة المهام والمواقع wiki لكل مشروع. يقع مقرها الرئيسي في كاليفورنيا، وهي شركة تابعة لشركة Microsoft منذ عام 2018. وتقدم GitHub خدماتها الأساسية مجانًا. خدماتها المهنية والمؤسسية الأكثر تقدمًا هي خدمات تجارية. تُستخدم حسابات GitHub المجانية بشكل شائع لاستضافة مشاريع مفتوحة المصدر. اعتبارًا من يناير 2019، يقدم GitHub مستودعات خاصة غير محدودة لجميع الخطط، بما في ذلك الحسابات المجانية، ولكنه يسمح فقط بما يصل إلى ثلاثة متعاونين لكل مستودع مجانًا. بدءًا من 15 أبريل 2020، تسمح الخطة المجانية لعدد غير محدود من المتعاونين، ولكنها تقيد المستودعات الخاصة بـ 2000 دقيقة عمل شهريًا. اعتبارًا من يناير 2020، أفادت تقارير GitHub بوجود أكثر من 40 مليون مستخدم وأكثر من 100 مليون مستودع (بما في ذلك ما لا يقل عن 28 مليون مستودع عام)، مما يجعله أكبر مضيف لشفرات المصدر في العالم.

GitLab

gitlab.com

GitLab عبارة عن أداة لدورة حياة DevOps قائمة على الويب توفر مدير مستودع Git يوفر ميزات wiki وتتبع المشكلات والتكامل المستمر وخط أنابيب النشر، باستخدام ترخيص مفتوح المصدر، تم تطويره بواسطة GitLab Inc.. تم إنشاء البرنامج بواسطة المطورين الأوكرانيين Dmitriy Zaporozhets وValery Sizov. تمت كتابة التعليمات البرمجية في الأصل بلغة Ruby، مع إعادة كتابة بعض الأجزاء لاحقًا في Go، في البداية كحل لإدارة التعليمات البرمجية المصدر للتعاون ضمن فريق في تطوير البرمجيات. تطورت لاحقًا إلى حل متكامل يغطي دورة حياة تطوير البرمجيات، ثم إلى دورة حياة DevOps بأكملها. تتضمن حزمة التكنولوجيا الحالية Go وRuby on Rails وVue.js. وهو يتبع نموذج تطوير مفتوح النواة حيث يتم إصدار الوظيفة الأساسية بموجب ترخيص مفتوح المصدر (MIT) بينما تكون الوظيفة الإضافية بموجب ترخيص ملكية.

Verizon

verizon.com

Verizon هو مشغل شبكة لاسلكية أمريكي كان يعمل سابقًا كقسم منفصل لشركة Verizon Communications تحت اسم Verizon Wireless.

Wiz

wiz.io

تقوم Wiz بتحويل الأمان السحابي للعملاء - بما في ذلك 40% من Fortune 100 - من خلال تمكين نموذج تشغيل جديد. باستخدام Wiz، يمكن للمؤسسات إضفاء الطابع الديمقراطي على الأمن عبر دورة الحياة السحابية، وتمكين فرق التطوير من البناء بسرعة وأمان. تعمل منصة حماية التطبيقات السحابية الأصلية (CNAPP) على تعزيز الرؤية وتحديد أولويات المخاطر ومرونة الأعمال وهي رقم 1 بناءً على تقييمات العملاء. يقوم CNAPP من Wiz بدمج المخاطر وربطها عبر العديد من حلول الأمان السحابية في منصة متكاملة حقًا، بما في ذلك CSPM، وKSPM، وCWPP، وإدارة الثغرات الأمنية، ومسح IaC، وCIEM، وDSPM، وأمن الحاويات، وAI SPM، وأمن الكود، وCDR في منصة واحدة. مئات المؤسسات في جميع أنحاء العالم، بما في ذلك 40 بالمئة من قائمة Fortune 100، لتحديد المخاطر الحرجة في البيئات السحابية وإزالتها بسرعة. ومن بين عملائها Salesforce، وSlack، وMars، وBMW، وAvery Dennison، وPriceline، وCushman & Wakefield، وDocuSign، وPlaid، وAgoda، وغيرها. يتم دعم Wiz بواسطة Sequoia وIndex Ventures وInsight Partners وSalesforce وBlackstone وAdvent وGreenoaks وLightspeed وAglaé. قم بزيارة https://www.wiz.io لمزيد من المعلومات.

HackerOne

hackerone.com

HackerOne عبارة عن منصة لتنسيق الثغرات الأمنية ومكافأة الأخطاء التي تربط الشركات بمختبري الاختراق والباحثين في مجال الأمن السيبراني. لقد كانت واحدة من أولى الشركات، إلى جانب Synack وBugcrowd، التي احتضنت واستخدمت الباحثين في مجال الأمن الجماعي والأمن السيبراني كعناصر أساسية لنموذج أعمالها؛ إنها أكبر شركة للأمن السيبراني من نوعها. اعتبارًا من مايو 2020، دفعت شبكة HackerOne 100 مليون دولار من المكافآت.

Datadog

datadoghq.com

Datadog هي منصة المراقبة والأمن والتحليلات للمطورين وفرق عمليات تكنولوجيا المعلومات ومهندسي الأمن ومستخدمي الأعمال في عصر السحابة. تعمل منصة SaaS على دمج وأتمتة مراقبة البنية التحتية ومراقبة أداء التطبيقات وإدارة السجلات لتوفير إمكانية مراقبة موحدة وفي الوقت الفعلي لمجموعة التكنولوجيا الكاملة لعملائنا. يتم استخدام Datadog من قبل المؤسسات من جميع الأحجام وعبر مجموعة واسعة من الصناعات لتمكين التحول الرقمي والانتقال السحابي، وتعزيز التعاون بين فرق التطوير والعمليات والأمن والأعمال، وتسريع وقت تسويق التطبيقات، وتقليل الوقت اللازم لحل المشكلات، وتأمين التطبيقات والبنية التحتية، وفهم سلوك المستخدم وتتبع مقاييس الأعمال الرئيسية.

New Relic

newrelic.com

مراقبة وتصحيح وتحسين المكدس بأكمله. New Relic هو المكان الذي تقوم فيه فرق التطوير والعمليات والأمن وفرق الأعمال بحل مشكلات أداء البرامج المتعلقة بالبيانات. New Relic هي شركة تكنولوجيا مقرها سان فرانسيسكو، كاليفورنيا، تعمل على تطوير برامج سحابية لمساعدة مالكي مواقع الويب والتطبيقات على تتبع أداء خدماتهم.

Codacy

codacy.com

تساعد Codacy في إنشاء تطبيقات آمنة وعالية الجودة. يمكنك البدء والتشغيل دون عناء والبدء في زيادة الجودة وتغطية الاختبار والأمان اليوم. Codacy هو حل للتوصيل والتشغيل لتفعيل مشاريع فريقك وتوسيع نطاقها بسرعة دون أي متاعب. - ابدأ في مسح مستودعات git وتغييرات التعليمات البرمجية في دقائق - نموذج تسعير يمكن التنبؤ به يعتمد على المستخدم - يعمل مع أكثر من 49 لغة وإطار عمل

OpenText

opentext.com

شركة OpenText (تُكتب أيضًا نصًا مفتوحًا) هي شركة كندية تعمل على تطوير وبيع برامج إدارة معلومات المؤسسات (EIM). تعد شركة OpenText، ومقرها في واترلو، أونتاريو، كندا، أكبر شركة برمجيات في كندا اعتبارًا من عام 2014 ومعترف بها كواحدة من أفضل 100 صاحب عمل في كندا. 2016 بواسطة Mediacorp Canada Inc. تقوم التطبيقات البرمجية OpenText بإدارة المحتوى أو البيانات غير المنظمة للشركات الكبيرة والوكالات الحكومية وشركات الخدمات المهنية. تهدف OpenText منتجاتها إلى معالجة متطلبات إدارة المعلومات، بما في ذلك إدارة كميات كبيرة من المحتوى، والامتثال للمتطلبات التنظيمية، وإدارة تجربة الهاتف المحمول والإنترنت. توظف OpenText أكثر من 14000 شخص حول العالم وهي شركة مساهمة عامة، مدرجة في بورصة ناسداك (OTEX) وبورصة تورنتو (OTEX).

Elastic Cloud

elastic.co

البحث المؤسسي وإمكانية المراقبة والأمان للسحابة. يمكنك العثور على المعلومات بسرعة وسهولة واكتساب الرؤى وحماية استثمارك التكنولوجي سواء كنت تعمل على Amazon Web Services أو Microsoft Azure أو Google Cloud.

Alibaba Cloud

alibabacloud.com

تعد Alibaba Cloud واحدة من أكبر شركات الحوسبة السحابية في العالم، حيث توفر خدمات حوسبة سحابية قابلة للتطوير وآمنة وموثوقة على مستوى العالم لتسريع عملية التحول الرقمي المدعومة بمنتجات وحلول سحابية شاملة.

ExtraHop

extrahop.com

ExtraHop هي مؤسسة شريكة في مجال الأمن السيبراني تثق بها للكشف عن المخاطر السيبرانية وبناء مرونة الأعمال. توفر منصة ExtraHop RevealX للكشف عن الشبكة والاستجابة لها وإدارة أداء الشبكة بشكل فريد الرؤية الفورية وقدرات فك التشفير التي لا مثيل لها والتي تحتاجها المؤسسات للكشف عن المخاطر السيبرانية ومشاكل الأداء التي لا تستطيع الأدوات الأخرى رؤيتها. عندما تتمتع المؤسسات بشفافية كاملة للشبكة مع ExtraHop، يمكنها التحقيق بشكل أكثر ذكاءً وإيقاف التهديدات بشكل أسرع والحفاظ على تشغيل العمليات. يتم نشر RevealX محليًا أو في السحابة. وهو يتناول حالات الاستخدام التالية: - برامج الفدية - الثقة المعدومة - هجمات سلسلة توريد البرامج - الحركة الجانبية واتصالات C2 - النظافة الأمنية - إدارة أداء الشبكة والتطبيقات - IDS - الطب الشرعي والمزيد عدد قليل من العناصر التي تميزنا: PCAP المستمر وعند الطلب : تتفوق معالجة الحزم الكاملة على NetFlow وتؤدي إلى اكتشافات ذات جودة أعلى. يمنحك فك التشفير الاستراتيجي عبر مجموعة متنوعة من البروتوكولات، بما في ذلك SSL/TLS وMS-RPC وWinRM وSMBv3، رؤية أفضل للتهديدات المبكرة المختبئة في حركة المرور المشفرة أثناء محاولتها التحرك أفقيًا عبر شبكتك. تغطية البروتوكول: يقوم RevealX بفك تشفير أكثر من 70 بروتوكول شبكة. التعلم الآلي على نطاق السحابة: بدلاً من الاعتماد على الموارد المحدودة

Logz.io

logz.io

يساعد Logz.io الشركات السحابية الأصلية على مراقبة بيئتها وتأمينها. تعمل منصة Logz.io Open 360TM على تحويل إمكانية المراقبة من عبء عالي التكلفة ومنخفض القيمة إلى أداة تمكين عالية القيمة وفعالة من حيث التكلفة لتحقيق نتائج أعمال أفضل من خلال الجمع بين قدرات مفتوحة المصدر مألوفة وقوية وذات صلة وتوسيع نطاقها عبر السجلات والمقاييس و الآثار - تكملها المراقبة الأمنية في شكل SIEM القائم على السحابة. يمكن الآن للمطورين والمهندسين استخدام مجموعة متكاملة من إمكانية المراقبة السحابية الأصلية والمبنية على مصدر مفتوح قابل للتطوير وسهل الاستخدام باستخدام واجهة مستخدم واحدة ووكيل موحد - بتكلفة يستطيع أي شخص تحملها. أطلق العنان لاستكشاف الأخطاء وإصلاحها بشكل استباقي، وتسليم المنتجات بشكل أسرع ومنصة SaaS لقابلية المراقبة المدعومة بالكامل، كل ذلك مع مضاعفة الكفاءات من حيث الوقت والتكلفة.

Synack

synack.com

المنصة الرائدة للأمن عند الطلب. اختبار الاختراق PTaaS كخدمة. اختبار أمني هجومي يعمل على تحسين وضع الأمان الخاص بك بمرور الوقت منصة واحدة، متعددة الاستخدامات. توقع اختبار الاختراق الاستراتيجي الذي يوفر التحكم الكامل والرؤية، ويكشف عن الأنماط وأوجه القصور في برنامج الأمان الخاص بك، ويمكّن المؤسسات من تحسين الوضع الأمني ​​العام ويوفر تقارير على المستوى التنفيذي للقيادة ومجلس الإدارة. تشتمل منصة اختبار الأمان الذكية من Synack على الأتمتة وتحسينات الذكاء المعزز لتوفير تغطية أكبر لسطح الهجوم، واختبار مستمر، وكفاءة أعلى، مما يوفر المزيد من الأفكار حول التحديات التي تواجهها. تعمل المنصة بسلاسة على تنسيق المزيج الأمثل من موهبة الاختبار البشري والمسح الذكي على مدار الساعة طوال أيام الأسبوع وعلى مدار الساعة، وكل ذلك تحت سيطرتك. كما هو الحال دائمًا، لا تقوم Synack بنشر فريق Synack Red Team (SRT) المتميز لاختبار الأصول الخاصة بك فحسب، بل تقوم الآن بنشر SmartScan أو التكامل مع أداة تطبيق الماسح الضوئي الخاصة بشركتك في نفس الوقت. يقوم منتج SmartScan من Synack بتسخير Hydra، الماسح الضوئي الخاص بمنصتنا، لاكتشاف نقاط الضعف المشتبه بها بشكل مستمر في SRT الذي يقوم بعد ذلك بفرز النتائج الأفضل في فئتها فقط. علاوة على ذلك، فإننا نقدم مستوى إضافيًا من صرامة الاختبار من خلال اختبارات الاختراق التي يقودها الحشود حيث يقوم باحثو SRT بالبحث بشكل استباقي عن نقاط الضعف وقوائم مراجعة الامتثال الكاملة. وباستخدام أدواتهم وتقنياتهم الخاصة، فإنهم يقدمون إبداعًا ودقة بشرية لا مثيل لها. أثناء الاستفادة من منصة Synack لإجراء تقييمات آلية عالية المستوى لجميع التطبيقات وتحفيز فريق Synack Red على البقاء منخرطًا بشكل مستمر ومبدع، تقدم Synack اقترانًا فريدًا بين ذكائنا البشري والذكاء الاصطناعي، مما يؤدي إلى الاستعانة بمصادر خارجية أكثر فعالية وكفاءة. اختبار الاختراق في السوق. متوفر الآن أيضًا على FedRAMP وAzure Marketplace: توفر منصة Synack اختبار الاختراق كخدمة (PTaaS)

Better Stack

betterstack.com

يتيح لك Better Stack رؤية ما بداخل أي مكدس، وتصحيح أي مشكلة، وحل أي حادث. تصور مجموعتك بأكملها، وقم بتجميع كل سجلاتك في بيانات منظمة، واستعلام عن كل شيء مثل قاعدة بيانات واحدة باستخدام SQL. مراقبة كل شيء من المواقع إلى الخوادم. قم بجدولة عمليات التناوب عند الطلب، واحصل على تنبيهات قابلة للتنفيذ، وحل الحوادث بشكل أسرع من أي وقت مضى. تم تصميمه ليناسب سير عملك من خلال أكثر من 100 عملية تكامل.

DeepSource

deepsource.com

منصة كود الصحة. أنشئ برامج آمنة وقابلة للصيانة بفضل قوة التحليل الثابت والذكاء الاصطناعي. يقوم DeepSource بتحليل تغييرات التعليمات البرمجية المصدر بشكل مستمر للعثور على المشكلات المصنفة على أنها تتعلق بالأمان والأداء والأنماط المضادة ومخاطر الأخطاء وإصلاحها. يتكامل DeepSource مع GitHub وGitLab وBitbucket وAzure DevOps ويقوم بإجراء التحليل على كل طلب التزام وسحب، ويكتشف المشكلات المحتملة ويصلحها قبل وصولها إلى الإنتاج.

Assembla

assembla.com

Assembla هي المنصة الأكثر أمانًا للتحكم في الإصدار والتعاون في المشروعات في العالم. نحن نقدم استضافة سحابية آمنة لمستودعات Subversion وPerforce وGit مع إدارة متكاملة للمشروعات لأكثر من 5500 عميل حول العالم. تساعد Assembla فرق التطوير على تلبية معايير الامتثال لـ HIPAA وSOC 2 وPCI وGDPR بل وتجاوزها مع أفضل ممارسات VCS لدينا. احتضن المرونة والتزم بالامتثال وحافظ على الابتكار أثناء إدارة جميع مشروعاتك والتعليمات البرمجية المصدرية من نقطة تحكم مركزية تتمتع بالامتثال والأمان الرائدين في الصناعة.

Harness

harness.io

يعد Harness Continious Delivery أحد حلول تسليم البرامج التي تقوم تلقائيًا بنشر العناصر والتحقق منها واستعادتها دون عناء. يستخدم Harness الذكاء الاصطناعي/التعلم الآلي لإدارة عمليات النشر الخاصة بك والتحقق منها والتراجع عنها حتى لا تضطر إلى المعاناة من خلال عمليات نشر البرامج. قم بتوصيل البرامج بشكل أسرع، مع إمكانية الرؤية والتحكم. تخلص من البرمجة النصية وعمليات النشر اليدوية باستخدام Argo CD-as-a-Service وخطوط الأنابيب القوية وسهلة الاستخدام. قم بتمكين فرقك من تقديم ميزات جديدة بشكل أسرع - باستخدام الذكاء الاصطناعي/التعلم الآلي لعمليات النشر التلقائية والزرقاء/الأخضر والتحقق المتقدم والتراجع الذكي. حدد جميع المربعات باستخدام الأمان والحوكمة والتحكم الدقيق على مستوى المؤسسة والمدعوم من Open Policy Agent. الآن، يمكنك بسهولة الاستفادة من عمليات النشر التلقائية لطائر الكناري والأزرق والأخضر من أجل عمليات نشر أسرع وأكثر أمانًا وكفاءة. نحن نعتني بالإعداد حتى تتمكن من الاستمتاع بالمزايا. بالإضافة إلى ذلك، لديك خيار العودة تلقائيًا إلى الإصدار السابق عند اكتشاف عمليات نشر سيئة من خلال تطبيق التعلم الآلي على البيانات والسجلات من حلول المراقبة. لا مزيد من التحديق في وحدة التحكم لساعات.

Splunk

splunk.com

هي شركة تكنولوجيا أمريكية مقرها في سان فرانسيسكو، كاليفورنيا، تنتج برامج للبحث عن البيانات التي يتم إنشاؤها آليًا ومراقبتها وتحليلها عبر واجهة على نمط الويب. تقوم حلول Splunk Enterprise وEnterprise Cloud بالتقاط وفهرسة وربط البيانات الحقيقية بيانات الوقت في مستودع قابل للبحث يمكن من خلاله إنشاء الرسوم البيانية والتقارير والتنبيهات ولوحات المعلومات والمرئيات. يتيح Splunk إمكانية الوصول إلى بيانات الجهاز عبر المؤسسة من خلال تحديد أنماط البيانات وتوفير المقاييس وتشخيص المشكلات وتوفير المعلومات الذكية للعمليات التجارية. Splunk هي تقنية أفقية تستخدم لإدارة التطبيقات والأمن والامتثال، بالإضافة إلى تحليلات الأعمال والويب. في الآونة الأخيرة، بدأت Splunk أيضًا في تطوير حلول التعلم الآلي والبيانات لـ BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. هي شركة لتحليل بيانات الآلة قائمة على السحابة وتركز على الأمان والعمليات وحالات استخدام ذكاء الأعمال. فهو يوفر خدمات إدارة السجلات والتحليلات التي تستفيد من البيانات الضخمة التي تم إنشاؤها آليًا لتقديم رؤى تكنولوجيا المعلومات في الوقت الفعلي. يقع المقر الرئيسي لشركة Sumo Logic في ريدوود سيتي، كاليفورنيا، وقد تم تأسيسها في أبريل 2010 على يد كومار سوراب وكريستيان بيدجن المخضرمين في ArcSight، وقد تلقت تمويلًا من Accel Partners، وDFJ Growth، وGreylock Partners، وInstitutional Venture Partners، وSequoia Capital، وSapphire Ventures، وSutter Hill Ventures. والمستثمر الملاك شلومو كرامر، وBattery Ventures، وTiger Global Management، وFranklin Templeton. اعتبارًا من مايو 2019، جمعت الشركة تمويلًا من رأس المال الاستثماري يبلغ إجماليه 345 مليون دولار. في 17 سبتمبر 2020، ظهرت Sumo Logic لأول مرة في بورصة ناسداك في طرحها العام الأولي كشركة عامة.

Mezmo

mezmo.com

Mezmo، المعروفة سابقًا باسم LogDNA، عبارة عن منصة للمراقبة لإدارة بياناتك واتخاذ الإجراءات بشأنها. فهو يستوعب بيانات السجل ويعالجها ويوجهها لتعزيز حالات استخدام التطبيقات على مستوى المؤسسة وتسليمها وأمانها وامتثالها.

Codecov

codecov.io

Codecov هو الحل الرائد والمخصص لتغطية الأكواد البرمجية. جرّب Codecov مجانًا الآن لمساعدة المطورين لديك في العثور على التعليمات البرمجية التي لم يتم اختبارها ونشر التغييرات بثقة.

Snyk

snyk.io

Snyk (يُنطق التسلل) عبارة عن منصة أمان للمطورين لتأمين التعليمات البرمجية المخصصة والتبعيات مفتوحة المصدر والحاويات والبنية التحتية السحابية، كل ذلك من نظام أساسي واحد. تعمل حلول أمان المطورين من Snyk على تمكين إنشاء التطبيقات الحديثة بشكل آمن، وتمكين المطورين من امتلاك وبناء الأمان للتطبيق بأكمله، بدءًا من التعليمات البرمجية والمصدر المفتوح وحتى الحاويات والبنية التحتية السحابية. تأمين أثناء كتابة التعليمات البرمجية في IDE الخاص بك: يمكنك العثور على المشكلات بسرعة باستخدام الماسح الضوئي، وإصلاح المشكلات بسهولة من خلال نصائح العلاج، والتحقق من الكود المحدث. قم بدمج مستودعات التعليمات البرمجية المصدر الخاصة بك لتأمين التطبيقات: قم بدمج المستودع للعثور على المشكلات وتحديد الأولويات مع السياق والإصلاح والدمج. قم بتأمين حاوياتك أثناء الإنشاء، خلال SDLC: ابدأ في إصلاح الحاويات بمجرد كتابة ملف Dockerfile، وراقب صور الحاويات باستمرار طوال دورة حياتها، وحدد أولوياتها مع السياق. خطوط أنابيب البناء والنشر الآمنة: يمكنك التكامل أصلاً مع أداة CI/CD الخاصة بك، وتكوين قواعدك، والعثور على المشكلات في تطبيقك وإصلاحها، ومراقبة تطبيقاتك. قم بتأمين تطبيقاتك بسرعة من خلال فحص الثغرات الأمنية والإصلاحات التلقائية في Snyk - جرب مجانًا!

Akamai

akamai.com

Akamai هي شبكة رائدة لتوصيل المحتوى (CDN) ومزود خدمة سحابية تركز على تحسين التجارب عبر الإنترنت للمستخدمين والشركات. الميزات الرئيسية: * تسليم المحتوى: يعمل Akamai على تسريع تسليم محتوى الويب والتطبيقات، مما يضمن وصولاً سريعًا وموثوقًا للمستخدمين على مستوى العالم. * الحلول الأمنية: توفر المنصة ميزات أمان قوية، بما في ذلك الحماية من هجمات DDoS وجدران الحماية لتطبيقات الويب، للحماية من التهديدات عبر الإنترنت. * حوسبة الحافة: تستفيد Akamai من حوسبة الحافة لمعالجة البيانات بشكل أقرب إلى المستخدمين، مما يؤدي إلى تحسين الأداء وتقليل زمن الوصول. * قابلية التوسع: يمكن للشركات توسيع نطاق عملياتها عبر الإنترنت بسهولة باستخدام حلول Akamai المرنة المصممة لتلبية الاحتياجات المختلفة.

CyberSmart

cybersmart.co.uk

تم إنشاء CyberSmart نتيجة لمسرع GCHQ في عام 2017، وتم إنشاؤه من قبل مجموعة من خبراء الأمن ذوي التفكير التقدمي، الذين لاحظوا أن العديد من الشركات بحاجة إلى تأمين نفسها وتحقيق معايير أمن المعلومات، ولكن في النهاية وجدوا أن العملية معقدة للغاية أو كانت محدودة بسبب الظروف المالية أو المالية. الموارد البشرية. إن رؤية CyberSmart للعالم هي رؤية لا يفكر فيها أي شخص مرتين بشأن خصوصية بياناته عبر الإنترنت لأن كل شركة، مهما كانت صغيرة، تفهم ما يعنيه أن تكون آمنًا عبر الإنترنت وإمكانية الوصول إلى الأدوات اللازمة لحماية نفسها. ومن خلال إتاحة الوصول إلى الأمان، فقد حققوا نموًا هائلاً وقاموا بحماية عشرات الآلاف من المستخدمين. تقدم CyberSmart شهادة مدعومة من الحكومة في نفس اليوم، بما في ذلك Cyber ​​Essentials وIASME Governance / الناتج المحلي الإجمالي، وتظل متوافقة طوال العام. قم بحماية أعمالك من التهديدات السيبرانية من خلال شهادات Cyber ​​Essentials/Cyber ​​Essentials Plus والمزيد.

BitNinja

admin.bitninja.io

أمان الخادم المتطور مع منصة الكل في واحد تقدم BitNinja حلاً متقدمًا لأمان الخادم مع نظام استباقي وموحد مصمم للدفاع بشكل فعال ضد مجموعة واسعة من الهجمات الضارة. إن BitNinja الذي يفتح آفاقًا جديدة، سيكون أول أداة أمان للخادم تحمي خوادم Windows. الحلول الرئيسية: - تقليل حمل الخادم نتيجة لسمعة IP في الوقت الفعلي، مع قاعدة بيانات تضم أكثر من 100 مليون عنوان IP بفضل شبكة الدفاع الخاصة بـ BitNinja - إيقاف عمليات استغلال اليوم صفر باستخدام وحدة WAF، وقواعد BitNinja المكتوبة ذاتيًا - إزالة البرامج الضارة بسرعة ومنع الإصابة مرة أخرى باستخدام أداة فحص البرامج الضارة الرائدة في الصناعة - تمكين برنامج AI Malware Scanner لإزالة البرامج الضارة أكثر من أي وقت مضى - تحديد الأبواب الخلفية المحتملة في نظامك باستخدام Defense Robot - حماية الخادم الخاص بك من هجمات القوة الغاشمة باستخدام وحدة تحليل السجل التي يعمل بصمت في الخلفية - قم بفحص قاعدة البيانات الخاصة بك وتنظيفها بانتظام باستخدام منظف قاعدة البيانات - اكتشف نقاط الضعف في موقع الويب الخاص بك وقم بإزالتها دون أي تكلفة إضافية باستخدام وحدة SiteProtection - قم بحظر حسابات البريد العشوائي، ومنع وضع قائمة الحظر على الخادم، واكتسب رؤى حول رسائل البريد الإلكتروني العشوائية الصادرة باستخدام Outbound - وحدة الكشف عن البريد العشوائي المدعومة من ChatGPT - اصطياد الاتصالات المشبوهة باستخدام Honeypots وحظر الوصول عبر الأبواب الخلفية باستخدام Web Honeypot، يوقف BitNinja Security أحدث أنواع الهجمات، بما في ذلك: - جميع أنواع البرامج الضارة - مع أفضل ماسح ضوئي للبرامج الضارة في السوق - Brute- فرض الهجمات على مستوى الشبكة وHTTP؛ - استغلال الثغرات الأمنية - CMS (WP/Drupal/Joomla) - حقن SQL - XSS - تنفيذ التعليمات البرمجية عن بعد - هجمات اليوم الصفري؛ - هجمات DoS (رفض الخدمة) تجعل BitNinja Security من السهل تأمين خوادم الويب: - تثبيت رمز من سطر واحد - التشغيل الآلي بالكامل يحافظ على أمان الخوادم ويزيل الأخطاء البشرية - شبكة دفاع عالمية مدعومة بالذكاء الاصطناعي - لوحة تحكم موحدة وبديهية للبنية التحتية الخاصة بك بالكامل - إدارة سهلة للخادم من خلال التكوين السحابي - دعم متميز بحد أقصى 5 دقائق لوقت الاستجابة - راحة واجهة سطر الأوامر القوية - واجهة برمجة التطبيقات المتاحة للأتمتة وإعداد التقارير - عمليات تكامل سلسة مع مجموعة واسعة من الأنظمة الأساسية مثل لوحة التحكم المحسنة، مراقبة 360 درجة وJetBackup. يتم دعم BitNinja على THE PLATFORM والإصدارات الأحدث، ويتم تثبيته على توزيعات Linux التالية: CentOS 7 والإصدارات الأحدث 64 بت CloudLinux 7 والإصدارات الأحدث 64 بت Debian 8 والإصدارات الأحدث 64 بت Ubuntu 16.04 والإصدارات الأحدث 64 بت RedHat 7 والإصدارات الأحدث 64 بت AlmaLinux 8 64 بت VzLinux 7 والأحدث 64 بت Rocky Linux 8 64 بت Amazon Linux 2 64 بت Windows 2012 RE والأحدث

SolarWinds

solarwinds.com

إن حزمة أساسيات مكتب المساعدة عبارة عن مزيج من مكتب مساعدة ويب Solarwinds® ودعم Dameware عن بعد. فهي تتكامل لتوفير الوقت عن طريق أتمتة وتبسيط مكتب المساعدة ومهام الدعم عن بعد لتكنولوجيا المعلومات. الميزات الرئيسية: • التذاكر المركزية وإدارة الحوادث • إدارة أصول تكنولوجيا المعلومات (ITAM) مع الاكتشاف الآلي والمخزون المركزي • قاعدة معرفية مدمجة للخدمة الذاتية • إدارة تغيير تكنولوجيا المعلومات وسير عمل الموافقة القابلة للتخصيص • إعداد التقارير وتنبيهات اتفاقية مستوى الخدمة واستطلاعات العملاء • التحكم عن بعد في أنظمة Windows® وMac OS® X وLinux® • أدوات مدمجة لمراقبة النظام وعرض سجل الأحداث وتشخيص الشبكة دون بدء جلسة كاملة عن بعد • الوصول عن بعد لدعم المستخدمين النهائيين خارج جدار الحماية

SonarCloud

sonarcloud.io

SonarCloud هو بديل قائم على السحابة لمنصة SonarQube، ويقدم جودة مستمرة للتعليمات البرمجية وتحليل الأمان كخدمة. يتكامل SonarCloud بسلاسة مع التحكم في الإصدار الشائع ومنصات CI/CD مثل GitHub وBitbucket وAzure DevOps. فهو يوفر تحليلًا ثابتًا للتعليمات البرمجية لتحديد المشكلات والمساعدة في علاجها مثل الأخطاء والثغرات الأمنية. يتيح SonarCloud للمطورين تلقي تعليقات فورية حول التعليمات البرمجية الخاصة بهم ضمن بيئة التطوير الخاصة بهم، مما يسهل صيانة معايير التعليمات البرمجية عالية الجودة، وتعزيز ثقافة التحسين المستمر في مشاريع تطوير البرمجيات. فهو يساعد على إنتاج برامج آمنة وموثوقة وقابلة للصيانة. SonarCloud مجاني للمشاريع مفتوحة المصدر ويتم تقديمه كاشتراك مدفوع للمشاريع الخاصة، بسعر لكل سطر من التعليمات البرمجية.

Semgrep

semgrep.dev

Semgrep عبارة عن منصة أمان تطبيقات قابلة للتخصيص بدرجة كبيرة ومصممة لمهندسي ومطوري الأمان. يقوم Semgrep بمسح كود الطرف الأول والثالث للعثور على المشكلات الأمنية الفريدة للمؤسسة، مع التركيز على إبراز نتائج قابلة للتنفيذ ومنخفضة التشويش وصديقة للمطورين بسرعة البرق. إن تركيز Semgrep على تصنيف الثقة وإمكانية الوصول يعني أن فرق الأمان يمكن أن تشعر بالراحة عند إشراك المطورين مباشرة في سير عملهم (على سبيل المثال، عرض النتائج في تعليقات العلاقات العامة)، ويتكامل Semgrep بسلاسة مع أدوات CI وSCM لأتمتة هذه السياسات. باستخدام Semgrep، يمكن لفرق الأمان التحول إلى اليسار وتوسيع نطاق برامجها دون أي تأثير على سرعة المطور. بفضل ما يزيد عن 3400 من القواعد المبتكرة والقدرة على إنشاء قواعد مخصصة بسهولة، يعمل Semgrep على تسريع الوقت المستغرق لتنفيذ برنامج AppSec الأفضل في فئته وتوسيع نطاقه - كل ذلك مع إضافة قيمة من اليوم الأول.

Embold

embold.io

يدعم Embold المطورين وفرق التطوير من خلال العثور على مشكلات التعليمات البرمجية الهامة قبل أن تصبح حواجز على الطريق. إنها الأداة المثالية لتحليل برامجك وتشخيصها وتحويلها والحفاظ عليها بكفاءة. مع استخدام الذكاء الاصطناعي. وتقنيات التعلم الآلي، يمكن لـ Embold تحديد أولويات المشكلات على الفور، واقتراح طرق لحلها بشكل أفضل، وإعادة تحليل البرامج عند الضرورة. قم بتشغيله ضمن حزمة Dev-Ops الحالية لديك، سواء في المؤسسة أو في السحابة بشكل خاص أو عام.

Templarbit

templarbit.com

منصة أمنية موجهة للمطورين، تساعد الشركات الصغيرة والكبيرة على حماية برامجها من الأنشطة الضارة منصة أمنية موجهة للمطورين، تساعد الشركات الصغيرة والكبيرة على حماية برامجها من الأنشطة الضارة

Sucuri

sucuri.net

Sucuri هي شركة أنشأها دانيال بي سيد (مؤسس مشروع OSSEC) في عام 2010. نحن ننظف ونحمي مواقع الويب. احصل على راحة البال من خلال تأمين جميع مواقع الويب الخاصة بك. نحن نصلح الاختراقات ونمنع الهجمات المستقبلية. منصة سحابية لكل موقع.

Webscale

webscale.com

نظرة عامة على Webscale هي منصة سحابية للتجارة الحديثة، توفر الأمان وقابلية التوسع والأداء والأتمتة للعلامات التجارية العالمية. تعمل منصة Webscale SaaS على تعزيز الأتمتة وبروتوكولات DevOps لتبسيط نشر البنية التحتية وإدارتها وصيانتها في بيئات متعددة السحابة، بما في ذلك Amazon Web Services وGoogle Cloud Platform وMicrosoft Azure. تعمل Webscale على تشغيل الآلاف من واجهات التجارة الإلكترونية B2C وB2B وB2E في اثنتي عشرة دولة وثمانية من شركات Fortune 1000 ولديها مكاتب في سانتا كلارا، كاليفورنيا، وبولدر، كولورادو، وسان أنطونيو، تكساس، وبنغالور، الهند، ولندن، المملكة المتحدة.

Fastly

fastly.com

Fastly هو مزود خدمات الحوسبة السحابية الأمريكي. تصف شبكتها بأنها منصة سحابية حافة، والتي تم تصميمها لمساعدة المطورين على توسيع البنية التحتية السحابية الأساسية الخاصة بهم إلى حافة الشبكة، لتكون أقرب إلى المستخدمين. تتضمن منصة Fastly edge السحابية شبكة توصيل المحتوى (CDN)، وتحسين الصور، والفيديو والبث، والأمن السحابي، وخدمات موازنة التحميل. تتضمن خدمات الأمان السحابية من Fastly الحماية من هجمات رفض الخدمة، وتخفيف الروبوتات، وجدار حماية تطبيقات الويب. يستخدم جدار حماية تطبيق الويب Fastly مجموعة القواعد الأساسية لمشروع أمان تطبيق الويب المفتوح ModSecurity جنبًا إلى جنب مع مجموعة القواعد الخاصة به. تم بناء منصة Fastly فوق الورنيش.

Cobalt

gocobalt.io

Cobalt عبارة عن منصة تكامل مضمنة توفر تجربة سلسة لتوصيل تطبيقات SaaS. مع Cobalt، يمكن لشركات SaaS تقديم عمليات تكامل لعملائها بطريقة أصلية ومميزة. من خلال كتالوج سريع النمو يضم أكثر من 250 عملية تكامل معدة مسبقًا، توفر Cobalt تغطية واسعة النطاق عبر العديد من التطبيقات باستخدام واجهة برمجة تطبيقات واحدة فقط. وهذا يمكّن شركات SaaS من تحسين منتجاتها، وتقديم تكاملات عميقة في فئات مختلفة مثل الموارد البشرية وإدارة علاقات العملاء والمحاسبة دون إرباك فرقها الهندسية. تم تصميم منصة Cobalt لتكون بديهية، مما يضمن سهولة الاستخدام وإدارة التكامل بكفاءة.

Zerocopter

zerocopter.com

يمكّنك Zerocopter من الاستفادة بثقة من مهارات المتسللين الأخلاقيين الأكثر شهرة في العالم لتأمين تطبيقاتك.

ReconwithMe

reconwithme.com

أداة الشكاوى ISO 27001 ReconwithMe هي أداة آلية لفحص الثغرات الأمنية أسسها مهندسو الأمن الذين رأوا الحاجة إلى التغيير الإيجابي والابتكار في مجال الأمن السيبراني. يساعد ReconWithMe في فحص الثغرات الأمنية مثل XSS، وحقن SQL، والرؤوس المفقودة، وClickjacking، والتكوينات الخاطئة لواجهة برمجة التطبيقات (API)، واكتشاف CVE في الخدمات المستخدمة، وما إلى ذلك في الخادم وواجهة برمجة التطبيقات (API). توفر Reconwithme حلول أمان المؤسسات في جميع أنحاء العالم. ولمعالجة تهديدات الأمن السيبراني، فإنه يضمن بقاء تطبيقات الويب آمنة قدر الإمكان، مما يساعد مؤسساتك على أتمتة الكشف وتبسيط العمليات وتوقع التهديدات والتصرف بسرعة.

Patchstack

patchstack.com

حماية مواقع الويب من ثغرات المكونات الإضافية باستخدام Patchstack. كن أول من يحصل على الحماية من الثغرات الأمنية الجديدة.

Malcare

malcare.com

سيحافظ برنامج MalCare على أمان موقعك دون إبطائه. احصل على عمليات فحص تلقائية للبرامج الضارة، وإزالة البرامج الضارة بنقرة واحدة، وجدار حماية في الوقت الفعلي لتوفير الأمان الكامل لموقعك على الويب.

Mandiant

mandiant.com

توفر شركة Mandiant حلولاً تحمي المؤسسات من هجمات الأمن السيبراني، من خلال الاستفادة من التكنولوجيا والخبرة المبتكرة من الخطوط الأمامية.

Dynatrace

dynatrace.com

Dynatrace موجود لجعل البرامج تعمل بشكل مثالي. تجمع منصتنا بين إمكانية المراقبة الواسعة والعميقة وأمن التطبيقات المستمر في وقت التشغيل مع AIOps المتقدم لتقديم الإجابات والأتمتة الذكية من البيانات. يتيح ذلك للمبتكرين تحديث العمليات السحابية وأتمتتها، وتقديم البرامج بشكل أسرع وأكثر أمانًا، وضمان تجارب رقمية لا تشوبها شائبة.

Coralogix

coralogix.com

Coralogix عبارة عن نظام أساسي متكامل لقابلية المراقبة يوفر رؤى لا حصر لها للسجلات والمقاييس والتتبع وبيانات الأمان متى وأينما تحتاج إليها. يتم استخدام تقنية Streama© الفريدة لتحليل بيانات إمكانية المراقبة أثناء البث دون الاعتماد على الفهرسة، مما يعني أن بياناتك - كلها - تُعلم منتجك وعملياتك وأعمالك. تقوم المكونات الموجودة داخل الدفق بتخزين حالة النظام لتوفير رؤى ذات حالة وتنبيه في الوقت الفعلي دون الحاجة إلى فهرسة البيانات - لذلك لا توجد أبدًا أي مقايضات لتحقيق إمكانية المراقبة. بمجرد استيعابها وتحليلها وإثرائها، تتم كتابة البيانات عن بعد إلى مجموعة أرشيف يتحكم فيها العميل. يمكن الاستعلام عن الأرشيف مباشرة في أي وقت، من واجهة مستخدم النظام الأساسي أو عبر واجهة سطر الأوامر (CLI)، مما يمنح المستخدمين احتفاظًا لا نهائيًا مع التحكم الكامل في بياناتهم والوصول إليها. عرض بياناتك والاستعلام عنها من أي لوحة تحكم باستخدام أي صيغة. أكملت Coralogix بنجاح امتثالات الأمان والخصوصية ذات الصلة من قبل BDO بما في ذلك القانون العام لحماية البيانات (GDPR)، وSOC 2، وPCI، وHIPAA، وISO 27001/27701.

Memfault

memfault.com

Memfault هي أداة مراقبة للأجهزة المدمجة. قم تلقائيًا بجمع بيانات تصحيح الأخطاء والأعطال الشاملة ومقاييس الصحة والأداء الهامة بمجرد نشر أجهزتك في الميدان. تتيح لك Memfault أيضًا إدارة توزيع تحديثات OTA لأسطولك من خلال عملية خاضعة للتحكم وقابلة للتكرار ومنخفضة المخاطر. يدعم Memfault أي جهاز مضمن يعمل بنظام التشغيل Linux وAndroid وMCU الذي يعمل بنظام RTOS أو المعدن العاري.

CodeThreat

codethreat.com

يمكنك منع عيوب البرنامج في أقرب وقت ممكن في SDLC باستخدام CodeThreat SAST Platform. يقوم CodeThreat باختبار التعليمات البرمجية الخاصة بك بشكل ثابت ويساعدك على تحديد نقاط الضعف الأمنية وتحديد أولوياتها وتخفيفها دون الحاجة إلى تجميع مسبق. سيساعدك مركز الفحص الذاتي المستضاف على تخفيف المشكلات بشكل أسرع من خلال الإجراءات في الوقت الفعلي في مسارات تطوير البرامج لديك.

Cobalt

cobalt.io

تعمل شركة Cobalt على توحيد أفضل المواهب الأمنية البشرية وأدوات الأمان الفعالة. يمكّن حل الأمان الهجومي الشامل الخاص بنا العملاء من معالجة المخاطر عبر سطح الهجوم المتغير ديناميكيًا. نحن معروفون بسرعة وجودة اختباراتنا، وبدافع من طلب العملاء، نقدم الآن مجموعة واسعة من منتجات الاختبار وخدمات الأمان لدعم احتياجات فرق AppSec وInfoSec. منذ عام 2013، قمنا بتأمين أكثر من 10000 أصل، وقمنا بإجراء أكثر من 4000 اختبار في عام 2023 وحده. يعتمد أكثر من 1300 عميل على Cobalt، وCobalt Core الخاص بنا الذي يضم 450 من نخبة المخترقين. يبلغ متوسط ​​خبرة المختبرين الخبراء لدينا 11 عامًا ويحملون أعلى الشهادات. من خلال الجمع بين المعرفة الأساسية ومنصة Cobalt المصممة لهذا الغرض، فإننا نقدم تعاونًا مستمرًا من خلال أي مشاركة، بما في ذلك تقارير النتائج في الوقت الفعلي، والوصول إلى مراقبة سطح الهجوم واختبار أمان التطبيقات الديناميكية (DAST)، بالإضافة إلى عمليات التكامل في أكثر من 50 تطبيقًا. أنظمة الأعمال بما في ذلك Slack وJira وServiceNow لتسريع جهود الإصلاح.

Trickest

trickest.com

يوفر Trickest نهجًا مبتكرًا لأتمتة الأمن السيبراني الهجومي واكتشاف الأصول والثغرات الأمنية. تجمع منصتها بين تكتيكات وتقنيات الخصم واسعة النطاق مع الشفافية الكاملة والتخصيص الفائق وقابلية التوسع الفائقة، مما يجعلها المنصة المفضلة للعمليات الأمنية الهجومية.

Securily Pentest

securily.com

تعالج بشكل آمن مشكلة الأمن السيبراني المعقدة والمكلفة للشركات الصغيرة والمتوسطة من خلال منصة اختبار الاختراق المعززة بالذكاء الاصطناعي. من خلال مزج الذكاء الاصطناعي المتطور مع الإشراف البشري المتخصص، يوفر Securily تقييمات أمنية شاملة وفعالة وبأسعار معقولة. لا يكتشف هذا النهج الفريد نقاط الضعف فحسب، بل يوجه أيضًا عملية العلاج، مما يساعد الشركات على تعزيز دفاعاتها والامتثال لمعايير الصناعة دون عناء.

OX Security

ox.security

يجب أن يكون الأمن جزءًا لا يتجزأ من عملية تطوير البرمجيات، وليس فكرة لاحقة. تم تأسيس OX على يد Neatsun Ziv وLion Arzi، وهما مديران تنفيذيان سابقان في Check Point، OX هي منصة إدارة وضع أمان التطبيقات النشطة الأولى والوحيدة (ASPM)، التي تعمل على دمج أدوات أمان التطبيقات المتباينة (ASPM+AST وSSC) في وحدة تحكم واحدة. من خلال دمج أفضل الممارسات من إدارة المخاطر والأمن السيبراني مع نهج يركز على المستخدم ومصمم خصيصًا للمطورين، فهو يوفر الأمان الكامل وتحديد الأولويات والمعالجة الآلية لمشكلات الأمان طوال دورة التطوير، مما يمكّن المؤسسات من إطلاق منتجات آمنة بسرعة.

Apiiro

apiiro.com

Apiiro هي الشركة الرائدة في إدارة الوضع الأمني ​​للتطبيقات (ASPM)، وتوحيد رؤية المخاطر وتحديد الأولويات والمعالجة من خلال تحليل التعليمات البرمجية العميق وسياق وقت التشغيل. احصل على التطبيق الكامل ورؤية المخاطر: تتبع Apiiro نهجًا عميقًا قائمًا على التعليمات البرمجية تجاه ASPM. تقوم منصة أمان التطبيقات السحابية الخاصة بها بتحليل الكود المصدري وسحب سياق وقت التشغيل لإنشاء مخزون مستمر قائم على الرسم البياني لمكونات سلسلة توريد التطبيقات والبرامج. تحديد الأولويات من خلال سياق التعليمات البرمجية إلى وقت التشغيل: من خلال Risk Graph™‎ الخاص بها، تقوم Apiiro بوضع سياق التنبيهات الأمنية من أدوات الجهات الخارجية وحلول الأمان الأصلية استنادًا إلى احتمالية المخاطر وتأثيرها لتقليل تراكم التنبيهات المتراكمة ووقت الفرز بنسبة 95% بشكل فريد. الإصلاح بشكل أسرع ومنع المخاطر المهمة: من خلال ربط المخاطر بمالكي الأكواد، وتوفير إرشادات المعالجة الغنية بـ LLM، ودمج حواجز الحماية القائمة على المخاطر مباشرة في أدوات المطورين وسير العمل، تعمل Apiiro على تحسين أوقات المعالجة (MTTR) بنسبة تصل إلى 85%. تتضمن حلول الأمان الأصلية من Apiiro اختبار أمان واجهة برمجة التطبيقات (API) في التعليمات البرمجية، واكتشاف الأسرار والتحقق من صحتها، وإنشاء قائمة مواد البرامج (SBOM)، ومنع التعرض للبيانات الحساسة، وتحليل تكوين البرامج (SCA)، وأمن CI/CD وSCM.

Trag

usetrag.com

Trag هي أداة مراجعة تعليمات برمجية مدعومة بالذكاء الاصطناعي ومصممة لتحسين عملية مراجعة التعليمات البرمجية. يعمل Trag من خلال المراجعة المسبقة للكود وتحديد المشكلات قبل مراجعتها من قبل أحد كبار المهندسين، وبالتالي تسريع عملية المراجعة وتوفير الوقت الهندسي. علاوة على ذلك، على عكس أدوات الفحص القياسية، يقدم Trag العديد من الميزات البارزة بما في ذلك الفهم المتعمق للكود، وتحليل الكود الدلالي، والكشف الاستباقي عن الأخطاء، واقتراحات إعادة البناء، مما يضمن جودة وكفاءة الكود. يوفر Trag أيضًا المرونة من خلال السماح للمستخدمين بإنشاء قواعدهم الخاصة وتنفيذها باستخدام اللغة الطبيعية، ومطابقة هذه القواعد مع تغييرات طلبات السحب وإصلاح هذه المشكلات تلقائيًا. يمكن للفرق الاستفادة من ميزة التحليلات الخاصة بها لمراقبة تحليلات طلبات السحب من أجل اتخاذ قرارات أفضل. يمكنك توصيل مستودعات متعددة والحصول على قواعد مختلفة لتتبعها، ويتم ذلك لتوفير مستوى عالٍ من التخصيص من مستودع إلى آخر.

GitGuardian

gitguardian.com

تخلق الطرق الجديدة لبناء البرامج ضرورة لدعم نقاط الضعف الجديدة وسير عمل المعالجة الجديد. لقد ظهرت هذه الاحتياجات بشكل مفاجئ لدرجة أنها أدت إلى ظهور سوق أدوات DevSecOps شاب ومجزأ للغاية. الحلول متخصصة بناءً على نوع الثغرات الأمنية التي تتم معالجتها: SAST، وDAST، وIAST، وRASP، وSCA، وكشف الأسرار، وأمن الحاويات، والبنية التحتية كأمان التعليمات البرمجية. ومع ذلك، فإن السوق مجزأ ولا يتم دمج الأدوات بشكل جيد في سير عمل المطورين. برزت GitGuardian، التي أسسها جيريمي توماس وإريك فوريير في عام 2017، كشركة رائدة في الكشف عن الأسرار وتركز الآن على توفير منصة شاملة لأمن التعليمات البرمجية مع تمكين نموذج المسؤولية المشتركة لـ AppSec. وقد جمعت الشركة إجمالي استثمارات بقيمة 56 مليون دولار حتى الآن. مع أكثر من 150 ألف عملية تثبيت، يعد GitGuardian تطبيق الأمان رقم 1 في GitHub Marketplace. تعمل ميزاته على مستوى المؤسسات على تمكين فرق AppSec وفرق التطوير بطريقة تعاونية من تقديم تعليمات برمجية خالية من السر. يعتمد محرك الكشف الخاص به على 350 كاشفًا قادرًا على التقاط الأسرار في كل من المستودعات والحاويات العامة والخاصة في كل خطوة من خط أنابيب CI/CD.

Fossa

fossa.com

يعد المصدر المفتوح جزءًا مهمًا من برنامجك. في متوسط ​​منتج البرمجيات الحديثة، ما يزيد عن 80% من كود المصدر الذي يتم شحنه مشتق من مصدر مفتوح. يمكن أن يكون لكل مكون آثار قانونية وأمنية وجودة متتالية لعملائك، مما يجعله أحد أهم الأشياء التي يجب إدارتها بشكل صحيح. تساعدك FOSSA على إدارة مكوناتك مفتوحة المصدر. نحن ندمج سير عمل التطوير الخاص بك لمساعدة فريقك على تتبع المشكلات وإدارتها ومعالجتها تلقائيًا مع المصدر المفتوح الذي تستخدمه من أجل: - البقاء متوافقًا مع تراخيص البرامج وإنشاء مستندات الإسناد المطلوبة - فرض سياسات الاستخدام والترخيص عبر سير عمل CI/CD الخاص بك - مراقبة الثغرات الأمنية ومعالجتها - قم بالإبلاغ عن مشكلات جودة التعليمات البرمجية والمكونات القديمة بشكل استباقي من خلال تمكين المصدر المفتوح، نساعد فرق التطوير على زيادة سرعة التطوير وتقليل المخاطر.

Arnica

arnica.io

Arnica عبارة عن منصة أمان لسلسلة توريد البرامج القائمة على السلوك لـ DevOps. تقوم Arnica بحماية سلسلة توريد البرامج الخاصة بك بشكل استباقي من خلال أتمتة عمليات الأمان اليومية وتمكين المطورين من امتلاك الأمان دون التعرض لمخاطر أو المساس بالسرعة.

SOOS

soos.io

منصة إدارة الوضع الأمني ​​للتطبيق يجب أن يكون الوضع الأمني ​​للتطبيقات في مؤسستك أكثر من مجرد قائمة مرجعية. يعد ASPM الخاص بـ SOOS نهجًا ديناميكيًا وشاملاً لحماية البنية التحتية للتطبيقات الخاصة بك من نقاط الضعف عبر دورة حياة تطوير البرامج (SDLC) وعمليات النشر المباشر. الكل في لوحة تحكم واحدة.

JFrog

jfrog.com

تقديم برامج موثوقة بسرعة. النظام الأساسي الوحيد لسلسلة توريد البرامج الذي يمنحك رؤية شاملة وأمانًا وتحكمًا لأتمتة تسليم الإصدارات الموثوقة. تعد منصة JFrog الهجينة القابلة للتطوير على نطاق واسع مفتوحة ومرنة ومتكاملة مع جميع تقنيات وأدوات الحزمة التي تشكل سلسلة توريد البرامج. تستفيد المؤسسات من إمكانية التتبع الكامل لأي نوع من بيئة الإصدار والنشر بما في ذلك نماذج تعلم الآلة، والبرامج التي تعمل على الحافة، والبرامج المنشورة في مراكز بيانات الإنتاج.

Scribe Security

scribesecurity.com

Scribe هو أحد حلول SaaS التي توفر ضمانًا مستمرًا لأمن البرامج وجدارتها بالثقة، وتعمل كمركز ثقة بين منتجي البرامج والمستهلكين. يسمح نظام إدارة SBOM المركزي لـ Scribe بإدارة ومشاركة المنتجات SBOMs بسهولة إلى جانب جميع الجوانب الأمنية المرتبطة بها بطريقة خاضعة للرقابة وآلية.

Debricked

debricked.com

تسمح لك أداة SCA الخاصة بـ Debricked بإدارة مصدرك المفتوح بطريقة سهلة وذكية وفعالة. يمكنك العثور تلقائيًا على نقاط الضعف وإصلاحها ومنعها، وتجنب التراخيص غير المتوافقة وتقييم سلامة تبعياتك - كل ذلك في أداة واحدة. الأمان - لا يجب أن يكون المطورون لديك خبراء في الأمان حتى يتمكنوا من كتابة تعليمات برمجية آمنة. يساعد Debricked المطورين لديك على أتمتة أمان المصادر المفتوحة في مساراتهم الخاصة وإنشاء الإصلاحات بنقرة زر. الامتثال للترخيص - اجعل الامتثال للمصدر المفتوح أمرًا لا يمثل مشكلة عن طريق أتمتة عملية منع التراخيص غير المتوافقة. قم بتعيين قواعد مسارات قابلة للتخصيص وتأكد من الاستعداد للإطلاق على مدار العام. صحة المجتمع - ساعد مطوريك على اتخاذ قرارات مستنيرة عند اختيار المصدر المفتوح الذي سيتم استخدامه. ابحث عن الاسم أو الوظيفة وقم بسهولة بمقارنة المشاريع المشابهة جنبًا إلى جنب على مجموعة من المقاييس الصحية.

Endor Labs

endorlabs.com

تتناول منصة أمان سلسلة توريد البرامج من Endor Labs ثلاث نقاط ونتائج رئيسية تتعلق بأمان سلسلة توريد البرامج: أمان التعليمات البرمجية مفتوحة المصدر: تساعد Endor Labs المهندسين على تحسين أداء التطبيقات وتقليل سطح الهجوم عن طريق تحديد وصيانة تبعيات آمنة وعالية الجودة عبر SDLC. تحل Endor Labs محل السلالة الحالية من حلول SCA التي تفتقر إلى السياق حول استخدام التعليمات البرمجية، وبالتالي تقلل حوالي 80% من ضوضاء SCA حتى تتمكن الفرق من التركيز على ما يهم. أمان خطوط أنابيب CI/CD: تساعدك Endor Labs على اكتشاف خطوط الأنابيب وهندسة الظل، وضمان التغطية المتسقة لأدوات الأمان، ومراقبة وضع المستودعات، وتنفيذ التحقق من سلامة البناء، كل ذلك من خلال خطاف واحد وإطار سياسة كرمز مدمج في خط الأنابيب الخاص بك . الامتثال وSBOMs: تساعد Endor Labs الفرق على الالتزام بالمعايير واللوائح من خلال اكتشاف المخاطر القانونية، وإنشاء واستيعاب SBOMs/VEX، وتوقيع التعليمات البرمجية، والمواءمة مع أطر عمل NIST SSDF وCIS.

Bytesafe

bytesafe.dev

Bytesafe عبارة عن منصة لأمن سلسلة توريد البرامج الشاملة - جدار حماية لتبعياتك. تتكون المنصة من: - جدار حماية التبعية - إدارة الحزم - تحليل تكوين البرامج - الامتثال للترخيص