Wiz

wiz.io

Wiz هو تطبيق لتحسين أمان السحابة يوفر رؤية شاملة ويساعد المؤسسات في إدارة المخاطر والضعف في بيئاتها السحابية.

HackerOne

hackerone.com

HackerOne منصة تربط المؤسسات بباحثي الأمن لاكتشاف الثغرات في البرمجيات مقابل مكافآت، وتساعد في إدارة برامج Bug Bounty.

Harness

harness.io

Harness هو حل لتوصيل البرمجيات يعمل على أتمتة عمليات النشر والتحقق والتراجع، مما يسهل على الفرق إدارة إصدارات البرامج بكفاءة.

Snyk

snyk.io

Snyk هي منصة أمان للمطورين لتأمين التعليمات البرمجية، والتبعيات مفتوحة المصدر، والحاويات، والبنية التحتية من خلال فحص وتحليل الثغرات.

CyberSmart

cybersmart.co.uk

تطبيق CyberSmart يعزز الأمن السيبراني والخصوصية من خلال توفير أدوات الموارد للمستخدمين لحماية أنفسهم من التهديدات الإلكترونية.

BitNinja

admin.bitninja.io

BitNinja هو تطبيق لحماية الخوادم من التهديدات الإلكترونية، يقدم إدارة سمعة IP، جدار حماية، والكشف عن البرامج الضارة، مع واجهة سهلة الاستخدام.

Synack

synack.com

سنك هو منصة لاختبار الاختراق كخدمة، تجمع بين الذكاء البشري والذكاء الاصطناعي لتعزيز أمن المؤسسات وتحسين الموقف الأمني.

ReconwithMe

reconwithme.com

أداة الشكاوى ISO 27001 ReconwithMe هي أداة آلية لفحص الثغرات الأمنية أسسها مهندسو الأمن الذين رأوا الحاجة إلى التغيير الإيجابي والابتكار في مجال الأمن السيبراني. يساعد ReconWithMe في فحص الثغرات الأمنية مثل XSS، وحقن SQL، والرؤوس المفقودة، وClickjacking، والتكوينات الخاطئة لواجهة برمجة التطبيقات (API)، واكتشاف CVE في الخدمات المستخدمة، وما إلى ذلك في الخادم وواجهة برمجة التطبيقات (API). توفر Reconwithme حلول أمان المؤسسات في جميع أنحاء العالم. ولمعالجة تهديدات الأمن السيبراني، فإنه يضمن بقاء تطبيقات الويب آمنة قدر الإمكان، مما يساعد مؤسساتك على أتمتة الكشف وتبسيط العمليات وتوقع التهديدات والتصرف بسرعة.

Pentest Tools

pentest-tools.com

أدوات Pentest هي منصة سحابية لاختبار أمان التطبيقات والشبكات، تتيح اكتشاف نقاط الضعف وتحليلها. تشمل اختبار آلي ويدوي، وتدعم مختلف التقنيات.

Patchstack

patchstack.com

يمكن Patchstack حماية مواقع الويب من نقاط الضعف من خلال التصحيح الآلي والكشف عن التهديدات في الوقت الفعلي.

Zerocopter

zerocopter.com

يمكّنك Zerocopter من الاستفادة بثقة من مهارات المتسللين الأخلاقيين الأكثر شهرة في العالم لتأمين تطبيقاتك.

Semgrep

semgrep.dev

Semgrep هو تطبيق أمان مخصص يفحص الشيفرة البرمجية للعثور على مشاكل الأمان، يدعم عدة لغات برمجة ويتميز بتكامل سهل مع سير العمل.

Malcare

malcare.com

MalCare هو تطبيق أمان لمواقع WordPress، يوفر مسحًا تلقائيًا للبرامج الضارة وإزالة سريعة وجدار حماية لحماية الموقع.

Mandiant

mandiant.com

توفر شركة Mandiant حلولاً تحمي المؤسسات من هجمات الأمن السيبراني، من خلال الاستفادة من التكنولوجيا والخبرة المبتكرة من الخطوط الأمامية.

Trava Security

travasecurity.com

أكثر من مجرد أداة GRC، نحن خبراء الامتثال لديك. تبسيط العمليات، وتحرير وقتك ومواردك، وتعزيز نمو أعمالك. أطلق العنان لقوة برامج إدارة الثغرات الأمنية وخدمات vCISO لتحصين مؤسستك ضد التهديدات السيبرانية مع حماية أصولك الرقمية. توفر حلولنا المتكاملة دعمًا شاملاً لأطر عمل الامتثال بما في ذلك SOC2 وISO 27001 وGDPR وCCPA وFedRAMP وCMMC والمزيد، إلى جانب إدارة برامج الأمان المتخصصة. يمكنك تحقيق الامتثال دون عناء وتعزيز وضعك الأمني ​​من خلال خدماتنا الموثوقة.

Oversecured

oversecured.com

أداة فحص الثغرات الأمنية للمؤسسات لتطبيقات Android وiOS. إنه يوفر لأصحاب التطبيقات والمطورين القدرة على تأمين كل إصدار جديد من تطبيق الهاتف المحمول من خلال دمج Oversecured في عملية التطوير.

GlitchSecure

glitchsecure.com

يساعد GlitchSecure الشركات على تأمين منتجاتها وبنيتها التحتية من خلال اختبار الأمان المستمر في الوقت الفعلي.

HostedScan

hostedscan.com

تطبيق HostedScan يوفر مراقبة وتنبيهات مستمرة لثغرات الأمان من خلال مسح ضعف تلقائي لأصول تكنولوجيا المعلومات مع دعم تكامل API.

Data Theorem

datatheorem.com

تشمل حلول RamQuest الإغلاق المتكامل، ومحاسبة الضمان، والتصوير، وإدارة المعاملات، والتصميم، وحلول السوق الرقمية، وهي متاحة داخل الشركة أو في بيئة مستضافة

Bright Security

brightsec.com

تعمل منصة DAST المتمحورة حول التطوير من Bright Security على تمكين كل من المطورين ومحترفي AppSec من خلال إمكانات اختبار الأمان على مستوى المؤسسات لتطبيقات الويب وواجهات برمجة التطبيقات وتطبيقات GenAI وLLM. يعرف Bright كيفية تقديم الاختبارات المناسبة، في الوقت المناسب في SDLC، في المطورين وأدوات AppSec ومجموعات الاختيار مع الحد الأدنى من النتائج الإيجابية الخاطئة وإجهاد التنبيه.

Probely

probely.com

Probely عبارة عن أداة فحص لثغرات الويب تمكن العملاء من اختبار أمان تطبيقات الويب وواجهات برمجة التطبيقات الخاصة بهم بسهولة. هدفنا هو تضييق الفجوة بين التطوير والأمن والعمليات من خلال جعل الأمان سمة جوهرية لدورة حياة تطوير تطبيقات الويب، والإبلاغ فقط عن الثغرات الأمنية المهمة، وخالية من الأخطاء الإيجابية ومع تعليمات بسيطة حول كيفية إصلاحها. يسمح Probely لفرق الأمان بتوسيع نطاق اختبار الأمان بكفاءة عن طريق تحويل اختبار الأمان إلى فرق التطوير أو DevOps. نحن نتكيف مع العمليات الداخلية لعملائنا وندمج Probely في مجموعتهم. قم بفحص واجهات برمجة التطبيقات المريحة ومواقع الويب وتطبيقات الويب المعقدة، بما في ذلك تطبيقات Javascript الغنية مثل تطبيقات الصفحة الواحدة (SPA). فهو يكتشف أكثر من 20000 نقطة ضعف، بما في ذلك مشكلات حقن SQL والبرمجة النصية عبر المواقع (XSS) وLog4j وOS Command حقن ومشكلات SSL/TLS.

Fossa

fossa.com

Fossa هو تطبيق يساعد في إدارة مكونات البرمجيات المفتوحة المصدر، بما في ذلك مسح التراخيص ومراقبة الثغرات الأمنية.

OnSecurity

onsecurity.io

OnSecurity هي إحدى الشركات الرائدة في مجال اختبارات الاختراق المعتمدة من CREST ومقرها في المملكة المتحدة، وهي مكرسة لتقديم خدمات اختبار الاختراق عالية التأثير وعالية الذكاء للشركات من جميع الأحجام. من خلال تبسيط إدارة وتقديم اختبار الاختراق، فإننا نسهل على المؤسسات تعزيز وضعها الأمني ​​وتخفيف المخاطر، والمساهمة في بيئة رقمية أكثر أمانًا وأمانًا للجميع. اختبار الاختراق وفحص الثغرات الأمنية وذكاء التهديدات، كل ذلك في منصة واحدة. ابدأ رحلتك الهجومية في مجال الأمن السيبراني اليوم: https://www.onsecurity.io/

Pentera

pentera.io

Pentera تطبيق للتحقق الآلي من الأمان السيبراني، يساعد المؤسسات على تقييم نقاط الضعف وتعزيز الأمان من خلال محاكاة الهجمات.

Defendify

defendify.com

Defendify هو تطبيق شامل لأمان الشبكات يوفر أدوات للكشف عن التهديدات، تقييم الأمن، وتدريب الموظفين على الوعي الأمني.

Cymulate

cymulate.com

Cymulate هي منصة رائدة للتحقق من الأمان تعتمد على تقنية محاكاة الاختراق والهجوم الأكثر شمولاً وسهلة الاستخدام في الصناعة. نحن نمكّن فرق الأمان من اختبار الدفاعات وتقويتها بشكل مستمر في مشهد التهديد الديناميكي من خلال أخذ وجهة نظر المهاجم. يتم نشر Cymulate في غضون ساعة واحدة، ويتكامل مع تحالف تقني واسع من عناصر التحكم الأمنية، بدءًا من EDR ووصولاً إلى بوابات البريد الإلكتروني وبوابات الويب وSIEM وWAF والمزيد عبر البيئات المحلية والسحابية وKubernetes. يرى العملاء زيادة في الوقاية والكشف والتحسين للوضع الأمني ​​العام من خلال تحسين استثماراتهم الدفاعية الحالية بشكل شامل عبر إطار عمل MITRE ATT&CK®. توفر المنصة تقييمات المخاطر المبتكرة والمعتمدة على المعلومات المتعلقة بالتهديدات والتي تتميز بسهولة نشرها واستخدامها لجميع مستويات النضج، ويتم تحديثها باستمرار. كما يوفر أيضًا إطارًا مفتوحًا لإنشاء وأتمتة العمل الجماعي باللونين الأحمر والبنفسجي من خلال إنشاء سيناريوهات اختراق وحملات هجوم متقدمة مصممة خصيصًا لبيئاتهم الفريدة وسياساتهم الأمنية.

Sysdig

sysdig.com

Sysdig Secure هي منصة CNAPP الخاصة بنا والتي يستخدمها أكثر من 700 عميل من المؤسسات لمعالجة CNAPP وVM وCSPM وCIEM وأمن الحاويات والمزيد - على مستوى المؤسسة. يمتد نظامنا الأساسي إلى نطاق الوقاية والكشف والاستجابة حتى يتمكن العملاء من تأمين الحاويات وKubernetes والمضيفين/الخوادم والخدمات السحابية بثقة. يوفر Sysdig رؤية في الوقت الفعلي على نطاق واسع عبر السحابات المتعددة، مما يزيل النقاط الأمنية العمياء. نحن نستخدم المعلومات الذكية من وقت التشغيل لتحديد أولويات التنبيهات حتى تتمكن الفرق من التركيز على الأحداث الأمنية عالية التأثير وتحسين الكفاءة. من خلال فهم المصدر بالكامل لتدفق الاستجابة واقتراح العلاج الموجه، يمكن للعملاء إصلاح المشكلات في الإنتاج دون إضاعة الوقت وكذلك اكتشاف التهديدات والاستجابة لها في الوقت الفعلي. باستخدام Sysdig Secure، يمكنك: - إيقاف الهجمات بشكل أسرع بما يصل إلى 10 مرات - تقليل نقاط الضعف بنسبة تصل إلى 95% - اكتشاف تغييرات المخاطر على الفور - إغلاق فجوات الأذونات في أقل من دقيقتين Sysdig. تأمين كل ثانية.

Beagle Security

beaglesecurity.com

يساعدك Beagle Security على تحديد نقاط الضعف في تطبيقات الويب وواجهات برمجة التطبيقات وGraphQL ومعالجتها من خلال رؤى قابلة للتنفيذ قبل أن يؤذيك المتسللون بأي شكل من الأشكال. باستخدام Beagle Security، يمكنك دمج اختبار الاختراق الآلي في مسار CI/CD الخاص بك لتحديد المشكلات الأمنية في وقت مبكر من دورة حياة التطوير الخاصة بك وشحن تطبيقات الويب الأكثر أمانًا. الميزات الرئيسية: - التحقق من تطبيقات الويب وواجهات برمجة التطبيقات الخاصة بك بحثًا عن أكثر من 3000 حالة اختبار للعثور على ثغرات أمنية - معايير OWASP وSANS - توصيات لمعالجة المشكلات الأمنية - تطبيقات الويب المعقدة لاختبار الأمان مع تسجيل الدخول - تقارير الامتثال (GDPR وHIPAA وPCI DSS) - جدولة الاختبار - عمليات تكامل DevSecOps - تكامل واجهة برمجة التطبيقات (API) - الوصول إلى الفريق - عمليات التكامل مع الأدوات الشائعة مثل Slack وJira وAsana وTrello & 100+ أدوات أخرى

Orca Security

orca.security

يقوم Orca Cloud Security Platform بتحديد المخاطر ومشكلات الامتثال وترتيب أولوياتها ومعالجتها في أعباء العمل والتكوينات والهويات عبر البنية السحابية الخاصة بك والتي تشمل AWS وAzure وGoogle Cloud وKubernetes وAlibaba Cloud وOracle Cloud. تقدم Orca حل الأمان السحابي الأكثر شمولاً في الصناعة في نظام أساسي واحد، مما يلغي الحاجة إلى نشر حلول متعددة النقاط وصيانتها. Orca هي خدمة بدون وكيل أولاً، وتتصل ببيئتك في دقائق باستخدام تقنية SideScanning™ الحاصلة على براءة اختراع من Orca والتي توفر رؤية عميقة وواسعة النطاق لبيئتك السحابية، دون الحاجة إلى وكلاء. بالإضافة إلى ذلك، يمكن لـ Orca التكامل مع وكلاء الطرف الثالث للرؤية أثناء التشغيل والحماية لأحمال العمل الهامة. تعتبر Orca في طليعة الاستفادة من الذكاء الاصطناعي التوليدي لإجراء تحقيقات مبسطة وتسريع المعالجة - مما يقلل مستويات المهارات المطلوبة ويوفر الأمان السحابي وDevOps وفرق التطوير الوقت والجهد، مع تحسين النتائج الأمنية بشكل كبير. باعتبارها منصة لحماية التطبيقات السحابية الأصلية (CNAPP)، تقوم Orca بدمج العديد من حلول النقاط في نظام أساسي واحد، بما في ذلك: CSPM، وCWPP، وCIEM، وإدارة الثغرات الأمنية، وأمن الحاويات وKubernetes، وDSPM، وأمن API، وCDR، والامتثال للسحابة المتعددة، وShift Left. الأمن و AI-SPM.

Intruder

intruder.io

Intruder هي منصة لإدارة السطح الهجومي تساعد المؤسسات في اكتشاف ومعالجة نقاط الضعف في الشبكات والتطبيقات من خلال مسح دوري وتحليل شامل.

The Code Registry

thecoderegistry.com

يعد Code Registry أول منصة في العالم لذكاء التعليمات البرمجية والرؤى التي تعمل بالذكاء الاصطناعي، وهي مصممة لحماية أصول البرامج وتحسينها للشركات. من خلال توفير نسخة متماثلة مستقلة وآمنة لمستودعات التعليمات البرمجية وتقديم تحليل وإعداد تقارير متعمقين، يعمل سجل التعليمات البرمجية على تمكين قادة الأعمال وكبار خبراء تكنولوجيا المعلومات من إدارة فرق التطوير وميزانيات البرامج الخاصة بهم بشكل أكثر فعالية. مع التركيز على الأمان والكفاءة والشفافية، يضع Code Registry معيارًا جديدًا في إدارة التعليمات البرمجية وتحليلها. من خلال التسجيل في أي من مستويات الاشتراك لدينا، سيكون لديك حق الوصول الكامل إلى؛ > نسخ احتياطية مستقلة ومؤتمتة وآمنة لـ Code Vault > عمليات فحص أمان التعليمات البرمجية الكاملة > اكتشاف التبعية والترخيص مفتوح المصدر > تحليل تعقيد التعليمات البرمجية > AI Quotient™ > سجل Git الكامل > تقييم التعليمات البرمجية الخاصة "للنسخ المتماثل" > تقارير المقارنة الآلية. سجل الكود. تعرف على الكود الخاص بك™

Xygeni

xygeni.io

تأمين تطوير البرمجيات الخاصة بك والتسليم! تتخصص Xygeni Security في إدارة الوضع الأمني ​​للتطبيقات (ASPM)، وذلك باستخدام رؤى سياقية عميقة لتحديد الأولويات وإدارة المخاطر الأمنية بشكل فعال مع تقليل الضوضاء والتنبيهات الساحقة. تكتشف تقنياتنا المبتكرة تلقائيًا التعليمات البرمجية الضارة في الوقت الفعلي عند نشر المكونات الجديدة والمحدثة، وإخطار العملاء على الفور وعزل المكونات المتأثرة لمنع الانتهاكات المحتملة. بفضل التغطية الشاملة التي تغطي سلسلة توريد البرامج بأكملها - بما في ذلك المكونات مفتوحة المصدر، وعمليات CI/CD والبنية التحتية، واكتشاف الحالات الشاذة، والتسرب السري، والبنية التحتية كرمز (IaC)، وأمن الحاويات - تضمن Xygeni حماية قوية لتطبيقات البرامج الخاصة بك. ثق في Xygeni لحماية عملياتك وتمكين فريقك من البناء والتنفيذ بنزاهة وأمان.

Aikido Security

aikido.dev

Aikido Security عبارة عن منصة أمان برمجية تتمحور حول المطورين، وتوفر مسحًا متقدمًا للكود وتقييمات الضعف السحابي. تعطي منصتنا الأولوية للتهديدات الحقيقية، وتقلل من الإيجابيات الكاذبة وتجعل نقاط الضعف والتعرضات الشائعة (CVEs) سهلة الفهم. مع Aikido، أصبح ضمان أمان منتجك أمرًا بسيطًا، مما يسمح لك بالتركيز على ما تفعله بشكل أفضل: كتابة التعليمات البرمجية.

Intigriti

intigriti.com

Intigriti هي شركة سريعة النمو للأمن السيبراني متخصصة في خدمات الأمن الجماعي لمساعدة المؤسسات على حماية نفسها من الجرائم الإلكترونية وانتهاكات البيانات. تتيح منصة الأمن السيبراني الرائدة في الصناعة لدينا للشركات الاستفادة من مجتمعنا العالمي الذي يضم 70000 باحث أمني، يستخدمون خبراتهم الفريدة للعثور على نقاط الضعف والإبلاغ عنها لحماية الشركات. تحظى Intigriti بثقة بعض أكبر الشركات وأكثرها إثارة للاهتمام على مستوى العالم، بما في ذلك Intel وYahoo! وRed Bull التي تثق بمنصتنا للحد من مخاطر الهجمات الإلكترونية وانتهاكات البيانات. تساعد مجموعتنا من خدمات اختبار الأمان التكميلية الشركات في الحفاظ على أمان أصولها الرقمية وتقليل مخاطر الأضرار الناجمة عن الانتهاكات. تشمل حلولنا ما يلي: - مكافأة الأخطاء - برامج الكشف عن الثغرات الأمنية (VDP) - اختبار Pentest الهجين - أحداث القرصنة المباشرة - خدمات المكافآت تأسست Intigriti في عام 2016، ولديها الآن فريق عالمي يضم أكثر من 100 موظف على مستوى العالم

Detectify

detectify.com

Detectify هي أداة لرصد وتحليل سطح الهجوم الخارجي، تساعد المؤسسات على تحديد وإدارة نقاط الضعف الأمنية في التطبيقات والبنية التحتية.

Panoptica

panoptica.app

Panoptica عبارة عن منصة قوية لحماية التطبيقات السحابية الأصلية من Cisco والتي تكشف عن نقاط الضعف وتعالجها أثناء التطوير وحتى الإنتاج، مما يضمن أن تطبيقاتك آمنة ومتوافقة. من خلال التكنولوجيا القائمة على الرسم البياني، يستطيع النظام الأساسي فتح الرؤى المرئية ومسارات الهجوم المهمة وتسريع المعالجة لحماية تطبيقاتك الحديثة عبر منصات سحابية هجينة متعددة. تفضل بزيارة https://www.panoptica.app الميزات الرئيسية: - الرؤية والسياق: توفر Panoptica رؤية وسياقًا واضحين من خلال تحديد مسارات الهجوم وتحديد أولويات المخاطر، مما يساعدك على اتخاذ قرارات مستنيرة. - تغطية شاملة وكاملة: قم بإدارة بيئاتك السحابية الأصلية دون عناء من خلال منصة الأمان المتكاملة من Panoptica، مما يقلل الفجوات التي تنتج غالبًا عن استخدام حلول منعزلة منفصلة. - التحليل المتقدم: استخدم مسار الهجوم المتقدم وتقنيات تحليل السبب الجذري لاكتشاف المخاطر المحتملة من منظور المهاجم. - المسح بدون وكيل: تقوم تقنية Panoptica بدون وكيل بفحص أي بيئة سحابية — Azure، أو AWS، أو GCP، أو Kubernetes، أو مزيج منها. - تصور شامل: قم بتعيين الأصول والعلاقات على قاعدة بيانات رسم بياني متقدمة للحصول على تمثيل مرئي كامل لمكدس السحابة الخاص بك. الفوائد - CNAPP المتقدم: تعمل Panoptica على تحسين قدرات النظام الأساسي لحماية التطبيقات السحابية الأصلية. - الامتثال للسحابة المتعددة: ضمان الامتثال عبر الأنظمة الأساسية السحابية المختلفة. - التصور الشامل: احصل على رؤى حول مجموعة التطبيقات السحابية بأكملها. - العلاج الديناميكي: توظيف التقنيات الديناميكية لحل المشكلات بشكل فعال. - زيادة الكفاءة: تبسيط العمليات الأمنية وتقليل أوقات الاستجابة. - تقليل النفقات العامة: تقليل نفقات الموارد مع تحسين الأمان.

Aqua Security

aquasec.com

أمان Aqua يحمي التطبيقات السحابية من الهجمات عبر دورة حياتها، ويتضمن إدارة الثغرات والتحليل الأمني وضمان الامتثال.

Escape

escape.tech

ابحث عن العيوب الأمنية في GraphQL وأصلحها على نطاق واسع ضمن عملية DevSecOps لديك. استفد من الجيل الجديد من DAST وASM للكشف المبكر عن الثغرات الأمنية في Business Logic ومعالجتها في GraphQL، مما يعزز الأمان بدءًا من التطوير وحتى النشر.

Qualys

qualys.com

تطبيق Qualys VMDR هو حل شامل لإدارة الثغرات الأمنية وتقييم المخاطر السيبرانية، يقدم رؤى ويساعد في تعزيز الأمان والامتثال.

Havoc Shield

havocshield.com

حل الأمن السيبراني الشامل للخدمات المالية. تم تصميمه لتلبية متطلبات GLBA وFTC Safeguards وIRS Tax Preparation وNew York DFS وغيرها من متطلبات أمان الصناعة المالية. يزيل Havoc Shield بسرعة الخوف والمخاطر الناجمة عن نقص برنامج الأمن السيبراني من خلال توفير خطة متوافقة مع الصناعة وتوجيهات الخبراء وأدوات الأمان الاحترافية في منصة واحدة شاملة.