بدائل - Trickest

GitLab

gitlab.com

GitLab عبارة عن أداة لدورة حياة DevOps قائمة على الويب توفر مدير مستودع Git يوفر ميزات wiki وتتبع المشكلات والتكامل المستمر وخط أنابيب النشر، باستخدام ترخيص مفتوح المصدر، تم تطويره بواسطة GitLab Inc.. تم إنشاء البرنامج بواسطة المطورين الأوكرانيين Dmitriy Zaporozhets وValery Sizov. تمت كتابة التعليمات البرمجية في الأصل بلغة Ruby، مع إعادة كتابة بعض الأجزاء لاحقًا في Go، في البداية كحل لإدارة التعليمات البرمجية المصدر للتعاون ضمن فريق في تطوير البرمجيات. تطورت لاحقًا إلى حل متكامل يغطي دورة حياة تطوير البرمجيات، ثم إلى دورة حياة DevOps بأكملها. تتضمن حزمة التكنولوجيا الحالية Go وRuby on Rails وVue.js. وهو يتبع نموذج تطوير مفتوح النواة حيث يتم إصدار الوظيفة الأساسية بموجب ترخيص مفتوح المصدر (MIT) بينما تكون الوظيفة الإضافية بموجب ترخيص ملكية.

Codacy

codacy.com

تساعد Codacy في إنشاء تطبيقات آمنة وعالية الجودة. يمكنك البدء والتشغيل دون عناء والبدء في زيادة الجودة وتغطية الاختبار والأمان اليوم. Codacy هو حل للتوصيل والتشغيل لتفعيل مشاريع فريقك وتوسيع نطاقها بسرعة دون أي متاعب. - ابدأ في مسح مستودعات git وتغييرات التعليمات البرمجية في دقائق - نموذج تسعير يمكن التنبؤ به يعتمد على المستخدم - يعمل مع أكثر من 49 لغة وإطار عمل

Synack

synack.com

المنصة الرائدة للأمن عند الطلب. اختبار الاختراق PTaaS كخدمة. اختبار أمني هجومي يعمل على تحسين وضع الأمان الخاص بك بمرور الوقت منصة واحدة، متعددة الاستخدامات. توقع اختبار الاختراق الاستراتيجي الذي يوفر التحكم الكامل والرؤية، ويكشف عن الأنماط وأوجه القصور في برنامج الأمان الخاص بك، ويمكّن المؤسسات من تحسين الوضع الأمني ​​العام ويوفر تقارير على المستوى التنفيذي للقيادة ومجلس الإدارة. تشتمل منصة اختبار الأمان الذكية من Synack على الأتمتة وتحسينات الذكاء المعزز لتوفير تغطية أكبر لسطح الهجوم، واختبار مستمر، وكفاءة أعلى، مما يوفر المزيد من الأفكار حول التحديات التي تواجهها. تعمل المنصة بسلاسة على تنسيق المزيج الأمثل من موهبة الاختبار البشري والمسح الذكي على مدار الساعة طوال أيام الأسبوع وعلى مدار الساعة، وكل ذلك تحت سيطرتك. كما هو الحال دائمًا، لا تقوم Synack بنشر فريق Synack Red Team (SRT) المتميز لاختبار الأصول الخاصة بك فحسب، بل تقوم الآن بنشر SmartScan أو التكامل مع أداة تطبيق الماسح الضوئي الخاصة بشركتك في نفس الوقت. يقوم منتج SmartScan من Synack بتسخير Hydra، الماسح الضوئي الخاص بمنصتنا، لاكتشاف نقاط الضعف المشتبه بها بشكل مستمر في SRT الذي يقوم بعد ذلك بفرز النتائج الأفضل في فئتها فقط. علاوة على ذلك، فإننا نقدم مستوى إضافيًا من صرامة الاختبار من خلال اختبارات الاختراق التي يقودها الحشود حيث يقوم باحثو SRT بالبحث بشكل استباقي عن نقاط الضعف وقوائم مراجعة الامتثال الكاملة. وباستخدام أدواتهم وتقنياتهم الخاصة، فإنهم يقدمون إبداعًا ودقة بشرية لا مثيل لها. أثناء الاستفادة من منصة Synack لإجراء تقييمات آلية عالية المستوى لجميع التطبيقات وتحفيز فريق Synack Red على البقاء منخرطًا بشكل مستمر ومبدع، تقدم Synack اقترانًا فريدًا بين ذكائنا البشري والذكاء الاصطناعي، مما يؤدي إلى الاستعانة بمصادر خارجية أكثر فعالية وكفاءة. اختبار الاختراق في السوق. متوفر الآن أيضًا على FedRAMP وAzure Marketplace: توفر منصة Synack اختبار الاختراق كخدمة (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com عبارة عن مجموعة أدوات قائمة على السحابة لاختبار الأمان الهجومي، وتركز على تطبيقات الويب واختبار اختراق الشبكة.

Semgrep

semgrep.dev

Semgrep عبارة عن منصة أمان تطبيقات قابلة للتخصيص بدرجة كبيرة ومصممة لمهندسي ومطوري الأمان. يقوم Semgrep بمسح كود الطرف الأول والثالث للعثور على المشكلات الأمنية الفريدة للمؤسسة، مع التركيز على إبراز نتائج قابلة للتنفيذ ومنخفضة التشويش وصديقة للمطورين بسرعة البرق. إن تركيز Semgrep على تصنيف الثقة وإمكانية الوصول يعني أن فرق الأمان يمكن أن تشعر بالراحة عند إشراك المطورين مباشرة في سير عملهم (على سبيل المثال، عرض النتائج في تعليقات العلاقات العامة)، ويتكامل Semgrep بسلاسة مع أدوات CI وSCM لأتمتة هذه السياسات. باستخدام Semgrep، يمكن لفرق الأمان التحول إلى اليسار وتوسيع نطاق برامجها دون أي تأثير على سرعة المطور. بفضل ما يزيد عن 3400 من القواعد المبتكرة والقدرة على إنشاء قواعد مخصصة بسهولة، يعمل Semgrep على تسريع الوقت المستغرق لتنفيذ برنامج AppSec الأفضل في فئته وتوسيع نطاقه - كل ذلك مع إضافة قيمة من اليوم الأول.

JupiterOne

jupiterone.com

JupiterOne عبارة عن منصة لتحليل الأصول السيبرانية للأمن السيبراني مصممة لجمع بيانات الأصول وتوصيلها وتحليلها بشكل مستمر حتى تتمكن فرق الأمان من رؤية سطح الهجوم بالكامل وتأمينه من خلال منصة واحدة.

HostedScan

hostedscan.com

يوفر HostedScan تنبيهات واكتشاف الثغرات الأمنية على مدار 24 ساعة طوال أيام الأسبوع. عمليات فحص نقاط الضعف وفقًا لمعايير الصناعة ومفتوحة المصدر. تنبيهات تلقائية عندما يتغير شيء ما. يمكنك إدارة قائمة الأهداف يدويًا أو الاستيراد تلقائيًا من موفري الخدمة، مثل AWS وDigitalOcean وLinode، مع إمكانية الوصول للقراءة فقط. إدارة وتدقيق المخاطر من خلال لوحة المعلومات وإعداد التقارير.

Brandefense

brandefense.io

Brandefense هو حل استباقي للحماية من المخاطر الرقمية للمؤسسات. تقوم تقنيتنا المعتمدة على الذكاء الاصطناعي بمسح عالم الإنترنت باستمرار، بما في ذلك شبكة الويب المظلمة والعميقة والسطحية، لاكتشاف الأحداث غير المعروفة وتحديد أولويات المخاطر تلقائيًا وتقديم معلومات استخباراتية قابلة للتنفيذ يمكنك استخدامها على الفور لتحسين الأمان.

Veracode

veracode.com

Veracode هي شركة عالمية رائدة في إدارة مخاطر التطبيقات في عصر الذكاء الاصطناعي. مدعومًا بتريليونات من أسطر عمليات مسح التعليمات البرمجية ومحرك معالجة خاص مدعوم بالذكاء الاصطناعي، تحظى منصة Veracode بالثقة من قبل المؤسسات في جميع أنحاء العالم لبناء وصيانة برامج آمنة بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي. يستخدم الآلاف من فرق التطوير والأمن الرائدة في العالم Veracode كل ثانية من كل يوم للحصول على رؤية دقيقة وقابلة للتنفيذ للمخاطر القابلة للاستغلال، وتحقيق معالجة الثغرات الأمنية في الوقت الفعلي، وتقليل ديونهم الأمنية على نطاق واسع. Veracode هي شركة حائزة على العديد من الجوائز تقدم إمكانات لتأمين دورة حياة تطوير البرامج بأكملها، بما في ذلك Veracode Fix والتحليل الثابت والتحليل الديناميكي وتحليل تكوين البرامج وأمن الحاويات وإدارة الوضع الأمني ​​للتطبيقات واختبار الاختراق.

Recorded Future

recordedfuture.com

Recorded Future هي أكبر شركة لاستخبارات التهديدات في العالم. توفر سحابة الذكاء المسجلة في المستقبل معلومات شاملة عبر الخصوم والبنية التحتية والأهداف. من خلال فهرسة الإنترنت عبر الويب المفتوح والويب المظلم والمصادر التقنية، يوفر Recorded Future رؤية في الوقت الفعلي لسطح الهجوم المتوسع ومشهد التهديدات، مما يمكّن العملاء من التصرف بسرعة وثقة لتقليل المخاطر ودفع الأعمال إلى الأمام بشكل آمن. يقع المقر الرئيسي لشركة Recorded Future في بوسطن ولديها مكاتب وموظفين حول العالم، وتعمل مع أكثر من 1800 شركة ومؤسسة حكومية في أكثر من 75 دولة لتوفير معلومات استخباراتية غير متحيزة وقابلة للتنفيذ في الوقت الفعلي. تعرف على المزيد على موقع Recordfuture.com.

Intruder

intruder.io

Intruder عبارة عن نظام أساسي لإدارة سطح الهجوم يمكّن المؤسسات من اكتشاف نقاط الضعف واكتشافها وإصلاحها في أي أصول معرضة للخطر عبر شبكتها. فهو يوفر نصائح علاجية قابلة للتنفيذ بشكل مستمر، من خلال تخصيص مخرجات العديد من الماسحات الضوئية الرائدة في الصناعة باستخدام مشورة الخبراء التي يقدمها فريق الأمان الداخلي لدينا.

prooV

proov.io

باستخدام prooV Red Cloud، يمكنك تقييم كيفية تفاعل التقنيات في حالة وقوع هجوم إلكتروني قبل تنفيذها. إنها بيئة سحابية مخصصة تمنحك المرونة اللازمة لتنفيذ هجمات الأمن السيبراني المعقدة على أي نوع من البرامج التي تختبرها. . يمكنك استخدام Red Cloud مع منصة PoC لتضمين اختبار الفريق الأحمر في عملية الاختبار والتقييم الأولية للبرامج، أو يمكنك استخدامه بمفرده.

Probely

probely.com

Probely عبارة عن أداة فحص لثغرات الويب تمكن العملاء من اختبار أمان تطبيقات الويب وواجهات برمجة التطبيقات الخاصة بهم بسهولة. هدفنا هو تضييق الفجوة بين التطوير والأمن والعمليات من خلال جعل الأمان سمة جوهرية لدورة حياة تطوير تطبيقات الويب، والإبلاغ فقط عن الثغرات الأمنية المهمة، وخالية من الأخطاء الإيجابية ومع تعليمات بسيطة حول كيفية إصلاحها. يسمح Probely لفرق الأمان بتوسيع نطاق اختبار الأمان بكفاءة عن طريق تحويل اختبار الأمان إلى فرق التطوير أو DevOps. نحن نتكيف مع العمليات الداخلية لعملائنا وندمج Probely في مجموعتهم. قم بفحص واجهات برمجة التطبيقات المريحة ومواقع الويب وتطبيقات الويب المعقدة، بما في ذلك تطبيقات Javascript الغنية مثل تطبيقات الصفحة الواحدة (SPA). فهو يكتشف أكثر من 20000 نقطة ضعف، بما في ذلك مشكلات حقن SQL والبرمجة النصية عبر المواقع (XSS) وLog4j وOS Command حقن ومشكلات SSL/TLS.

Pentera

pentera.io

Pentera هي الشركة الرائدة في فئة التحقق من الأمان الآلي، مما يسمح لكل مؤسسة باختبار سلامة جميع طبقات الأمن السيبراني بسهولة، وكشف التعرضات الأمنية الحقيقية والحالية في أي لحظة وعلى أي نطاق. يستخدم الآلاف من المتخصصين في مجال الأمن ومقدمي الخدمات حول العالم Pentera لتوجيه عملية المعالجة وسد الثغرات الأمنية قبل استغلالها. ومن بين عملائها متاجر Casey's General Stores، وEmeria، وLuLu International Exchange، وIP Telecom PT، وBrewDog، وCity National Bank، وSchmitz Cargobull، ومجموعة MBC. تحظى Pentera بدعم مستثمرين بارزين مثل K1 Investment Management وInsight Partners وBlackstone وEvolution Equity Partners وAWZ. تفضل بزيارة https://pentera.io/ لمزيد من المعلومات.

Beagle Security

beaglesecurity.com

يساعدك Beagle Security على تحديد نقاط الضعف في تطبيقات الويب وواجهات برمجة التطبيقات وGraphQL ومعالجتها من خلال رؤى قابلة للتنفيذ قبل أن يؤذيك المتسللون بأي شكل من الأشكال. باستخدام Beagle Security، يمكنك دمج اختبار الاختراق الآلي في مسار CI/CD الخاص بك لتحديد المشكلات الأمنية في وقت مبكر من دورة حياة التطوير الخاصة بك وشحن تطبيقات الويب الأكثر أمانًا. الميزات الرئيسية: - التحقق من تطبيقات الويب وواجهات برمجة التطبيقات الخاصة بك بحثًا عن أكثر من 3000 حالة اختبار للعثور على ثغرات أمنية - معايير OWASP وSANS - توصيات لمعالجة المشكلات الأمنية - تطبيقات الويب المعقدة لاختبار الأمان مع تسجيل الدخول - تقارير الامتثال (GDPR وHIPAA وPCI DSS) - جدولة الاختبار - عمليات تكامل DevSecOps - تكامل واجهة برمجة التطبيقات (API) - الوصول إلى الفريق - عمليات التكامل مع الأدوات الشائعة مثل Slack وJira وAsana وTrello & 100+ أدوات أخرى

Webscale

webscale.com

نظرة عامة على Webscale هي منصة سحابية للتجارة الحديثة، توفر الأمان وقابلية التوسع والأداء والأتمتة للعلامات التجارية العالمية. تعمل منصة Webscale SaaS على تعزيز الأتمتة وبروتوكولات DevOps لتبسيط نشر البنية التحتية وإدارتها وصيانتها في بيئات متعددة السحابة، بما في ذلك Amazon Web Services وGoogle Cloud Platform وMicrosoft Azure. تعمل Webscale على تشغيل الآلاف من واجهات التجارة الإلكترونية B2C وB2B وB2E في اثنتي عشرة دولة وثمانية من شركات Fortune 1000 ولديها مكاتب في سانتا كلارا، كاليفورنيا، وبولدر، كولورادو، وسان أنطونيو، تكساس، وبنغالور، الهند، ولندن، المملكة المتحدة.

Edgio

edg.io

تساعد شركة Edgio (NASDAQ: EGIO) الشركات على تقديم التجارب والمحتوى عبر الإنترنت بشكل أسرع وأكثر أمانًا وبمزيد من التحكم. توفر شبكتنا المتطورة الصديقة للمطورين والمتوسعة عالميًا، جنبًا إلى جنب مع حلول التطبيقات والوسائط المتكاملة تمامًا، منصة واحدة لتقديم خصائص ويب عالية الأداء وآمنة ومحتوى متدفق. ومن خلال هذه المنصة المتكاملة تمامًا والخدمات الشاملة، يمكن للشركات تقديم المحتوى بشكل أسرع وأكثر أمانًا، مما يعزز الإيرادات الإجمالية وقيمة الأعمال. تعمل جميع الخدمات على حافة شبكتنا العالمية الخاصة بسعة عرض النطاق الترددي البالغة 250 تيرابايت في الثانية. نقوم بمعالجة 5% من إجمالي حركة المرور على الويب وننمو بسرعة. تحظى Edgio بالثقة والاعتماد عليها من قبل TD Ameritrade، وPlus500، وSolvay Bank، وYahoo، وShoe Carnival، ودوري الهوكي الكندي، وWorld Champion Fantasy، وMars Wrigley، وCoach، وKate Spade.

Astra

getastra.com

Astra's Pentest هو حل شامل لاختبار الاختراق مع ماسح ضوئي آلي ذكي لنقاط الضعف مقترنًا باختبار يدوي متعمق. تحاكي منصة Pentest الخاصة بنا سلوك المتسللين للعثور على نقاط الضعف الحرجة في تطبيقك بشكل استباقي. يقوم الماسح الضوئي الآلي بإجراء أكثر من 10000 فحص أمني، بما في ذلك فحوصات الأمان لجميع المخاطر والتهديدات الخطيرة المدرجة في أعلى 10 OWASP وSANS 25. كما يجري أيضًا جميع الاختبارات المطلوبة للتوافق مع ISO 27001 وHIPAA. تقدم Astra لوحة تحكم pentest صديقة للمطورين تتيح تحليلًا سهلاً للثغرة الأمنية، وتعيين نقاط الضعف لأعضاء الفريق، والتعاون مع خبراء الأمن. وإذا كان المستخدمون لا يريدون العودة إلى لوحة المعلومات في كل مرة، فيمكنهم ببساطة دمج لوحة المعلومات مع Slack وإدارة الثغرات الأمنية بسهولة. قم بدمج Astra مع خط أنابيب CI/CD الخاص بك وتأكد من تقييم نقاط الضعف في دورة حياة تطوير البرامج. يمكن دمج Astra مع Circle CI، وSlack، وJenkins، وGitlab، وGithub، وAzure، وbitbucket. بفضل تسجيل المخاطر الدقيق، وعدم وجود نتائج إيجابية كاذبة، وإرشادات المعالجة الشاملة، يساعدك Astra’s Pentest على تحديد أولويات الإصلاحات، وتخصيص الموارد بكفاءة، وتعظيم عائد الاستثمار. يضمن فحص الامتثال المستمر من Astra أن تظل متوافقًا مع (SOC2 وISO27001 وPCI وGDPR وما إلى ذلك)

Scrut Automation

scrut.io

Scrut هو متجر شامل للامتثال. Scrut عبارة عن منصة أتمتة تقوم بمراقبة وجمع الأدلة على مدار الساعة طوال أيام الأسبوع حول الضوابط الأمنية للمؤسسة مع تبسيط الامتثال لضمان الاستعداد للتدقيق. يوفر برنامجنا الحل الأسرع لتحقيق والحفاظ على الامتثال لمعايير SOC 2 أو ISO 27001 أو HIPAA أو PCI أو القانون العام لحماية البيانات (GDPR) في مكان واحد حتى تتمكن من التركيز على عملك وترك الامتثال لنا. يتعامل Scrut مع جميع معايير الامتثال لأمن المعلومات وإجراءات التشغيل القياسية الداخلية في لوحة معلومات ذات نافذة واحدة. يقوم Scrut تلقائيًا بتعيين الأدلة على البنود القابلة للتطبيق عبر معايير متعددة مع التخلص من المهام الزائدة والمتكررة - مما يوفر أموالك ووقتك.

Cobalt

cobalt.io

تعمل شركة Cobalt على توحيد أفضل المواهب الأمنية البشرية وأدوات الأمان الفعالة. يمكّن حل الأمان الهجومي الشامل الخاص بنا العملاء من معالجة المخاطر عبر سطح الهجوم المتغير ديناميكيًا. نحن معروفون بسرعة وجودة اختباراتنا، وبدافع من طلب العملاء، نقدم الآن مجموعة واسعة من منتجات الاختبار وخدمات الأمان لدعم احتياجات فرق AppSec وInfoSec. منذ عام 2013، قمنا بتأمين أكثر من 10000 أصل، وقمنا بإجراء أكثر من 4000 اختبار في عام 2023 وحده. يعتمد أكثر من 1300 عميل على Cobalt، وCobalt Core الخاص بنا الذي يضم 450 من نخبة المخترقين. يبلغ متوسط ​​خبرة المختبرين الخبراء لدينا 11 عامًا ويحملون أعلى الشهادات. من خلال الجمع بين المعرفة الأساسية ومنصة Cobalt المصممة لهذا الغرض، فإننا نقدم تعاونًا مستمرًا من خلال أي مشاركة، بما في ذلك تقارير النتائج في الوقت الفعلي، والوصول إلى مراقبة سطح الهجوم واختبار أمان التطبيقات الديناميكية (DAST)، بالإضافة إلى عمليات التكامل في أكثر من 50 تطبيقًا. أنظمة الأعمال بما في ذلك Slack وJira وServiceNow لتسريع جهود الإصلاح.

Cymulate

cymulate.com

Cymulate هي منصة رائدة للتحقق من الأمان تعتمد على تقنية محاكاة الاختراق والهجوم الأكثر شمولاً وسهلة الاستخدام في الصناعة. نحن نمكّن فرق الأمان من اختبار الدفاعات وتقويتها بشكل مستمر في مشهد التهديد الديناميكي من خلال أخذ وجهة نظر المهاجم. يتم نشر Cymulate في غضون ساعة واحدة، ويتكامل مع تحالف تقني واسع من عناصر التحكم الأمنية، بدءًا من EDR ووصولاً إلى بوابات البريد الإلكتروني وبوابات الويب وSIEM وWAF والمزيد عبر البيئات المحلية والسحابية وKubernetes. يرى العملاء زيادة في الوقاية والكشف والتحسين للوضع الأمني ​​العام من خلال تحسين استثماراتهم الدفاعية الحالية بشكل شامل عبر إطار عمل MITRE ATT&CK®. توفر المنصة تقييمات المخاطر المبتكرة والمعتمدة على المعلومات المتعلقة بالتهديدات والتي تتميز بسهولة نشرها واستخدامها لجميع مستويات النضج، ويتم تحديثها باستمرار. كما يوفر أيضًا إطارًا مفتوحًا لإنشاء وأتمتة العمل الجماعي باللونين الأحمر والبنفسجي من خلال إنشاء سيناريوهات اختراق وحملات هجوم متقدمة مصممة خصيصًا لبيئاتهم الفريدة وسياساتهم الأمنية.

Akto

akto.io

Akto عبارة عن منصة موثوقة لفرق أمان التطبيقات وأمن المنتجات لإنشاء برنامج أمان API على مستوى المؤسسة عبر خط أنابيب DevSecOps الخاص بهم. مجموعتنا الرائدة في الصناعة - اكتشاف واجهة برمجة التطبيقات (API)، وإدارة موقف أمان واجهة برمجة التطبيقات (API)، والتعرض للبيانات الحساسة، وحلول اختبار أمان واجهة برمجة التطبيقات (API) تمكن المؤسسات من اكتساب الرؤية في وضع أمان واجهة برمجة التطبيقات (API) الخاص بها. يثق أكثر من 1000 فريق لأمن التطبيقات على مستوى العالم في Akto لتلبية احتياجاتهم الأمنية لواجهة برمجة التطبيقات. حالات استخدام Akto: 1. اكتشاف واجهة برمجة التطبيقات (API Discovery) 2. اختبار أمان واجهة برمجة التطبيقات (API) في CI/CD 3. إدارة وضع أمان واجهة برمجة التطبيقات (API) 4. اختبار المصادقة والترخيص 5. الكشف عن البيانات الحساسة 6. التحول إلى اليسار في DevSecOps

Aikido Security

aikido.dev

Aikido Security عبارة عن منصة أمان برمجية تتمحور حول المطورين، وتوفر مسحًا متقدمًا للكود وتقييمات الضعف السحابي. تعطي منصتنا الأولوية للتهديدات الحقيقية، وتقلل من الإيجابيات الكاذبة وتجعل نقاط الضعف والتعرضات الشائعة (CVEs) سهلة الفهم. مع Aikido، أصبح ضمان أمان منتجك أمرًا بسيطًا، مما يسمح لك بالتركيز على ما تفعله بشكل أفضل: كتابة التعليمات البرمجية.

Cyble

cyble.ai

Cyble هي واحدة من أسرع شركات توفير معلومات التهديدات نموًا. يوفر Cyble التغطية الأسرع والأكثر شمولاً عبر الخصوم والبنية التحتية والتعرض ونقاط الضعف والأهداف. تعمل Cyble على تمكين الحكومات والمؤسسات من حماية مواطنيها وبنيتها التحتية من خلال توفير المعلومات الاستخبارية الهامة في الوقت المناسب وتمكين الكشف السريع عن التهديدات الأمنية وتحديد أولوياتها ومعالجتها من خلال قدراتها المتقدمة لتحليل البيانات ورؤى الخبراء والعمليات الآلية.

Detectify

detectify.com

إدارة كاملة لسطح الهجوم الخارجي لفرق AppSec وProdSec، ابدأ في تغطية سطح الهجوم الخارجي الخاص بك من خلال الاكتشاف الدقيق، وتقييمات الثغرات الدقيقة بنسبة 99.7%، والمعالجة السريعة من خلال التوجيه القابل للتنفيذ، كل ذلك من منصة EASM مستقلة وكاملة.

SOOS

soos.io

منصة إدارة الوضع الأمني ​​للتطبيق يجب أن يكون الوضع الأمني ​​للتطبيقات في مؤسستك أكثر من مجرد قائمة مرجعية. يعد ASPM الخاص بـ SOOS نهجًا ديناميكيًا وشاملاً لحماية البنية التحتية للتطبيقات الخاصة بك من نقاط الضعف عبر دورة حياة تطوير البرامج (SDLC) وعمليات النشر المباشر. الكل في لوحة تحكم واحدة.

Escape

escape.tech

ابحث عن العيوب الأمنية في GraphQL وأصلحها على نطاق واسع ضمن عملية DevSecOps لديك. استفد من الجيل الجديد من DAST وASM للكشف المبكر عن الثغرات الأمنية في Business Logic ومعالجتها في GraphQL، مما يعزز الأمان بدءًا من التطوير وحتى النشر.

SwordEye

swordeye.io

وفي أواخر عام 2018، قامت بتطوير المنتج الأول الذي يوفر إصدار الأصول الرقمية لمرة واحدة، والذي يسمى SwordEye Recon. وفي هذه العملية، خدمت العشرات من العملاء حتى عام 2020. وبفضل التعليقات الواردة من العملاء، بدأت في تطوير منتج جديد يراقب الأصول الرقمية باستمرار، ويطلق إنذارات عند الضرورة، ويكتشف تلقائيًا جميع المنتجات الفرعية والخدمات المرتبطة بالشبكة. اِختِصاص. ومن خلال الاستثمار الذي تلقته في الربع الأول من عام 2020، قامت بتطوير منتج SwordEye Attack Surface Monitoring وبدأت في تقديم منتج يمنح درجة خطورة مع خوارزمية فريدة لدرجة المخاطرة تشرح أهمية سطح الهجوم وتقدم الحلول.

Deepinfo

deepinfo.com

تمتلك Deepinfo البيانات الأكثر شمولاً على مستوى الإنترنت وتستخدم هذه البيانات لسنوات لتمكين الأمن السيبراني لجميع أحجام المؤسسات في جميع أنحاء العالم. توفر Deepinfo أيضًا حلولًا شاملة لمعلومات التهديدات والبيانات وواجهات برمجة التطبيقات لشركات الأمن السيبراني الرائدة. يكتشف Deepinfo Attack Surface Platform جميع أصولك الرقمية، ويراقبها على مدار الساعة طوال أيام الأسبوع، ويكتشف أي مشكلات، ويعلمك بسرعة حتى تتمكن من اتخاذ إجراء فوري. حل شامل لمراقبة أمان الويب لتمكين الأمن السيبراني لمؤسستك.

Cybersixgill

cybersixgill.com

تأسست Cybersixgill في عام 2014 بمهمة واحدة: تعطيل قطاع استخبارات التهديدات من خلال تحسين توفر استخبارات التهديدات من شبكة الويب الواضحة والعميقة والمظلمة. وبعد مرور بضع سنوات، تساعد حلولنا الذكية والمؤتمتة لتحليل التهديدات فرق الأمن على مكافحة الجرائم الإلكترونية وتقليل تعرضهم للمخاطر من خلال اكتشاف التصيد الاحتيالي وتسرب البيانات والاحتيال ونقاط الضعف، مع تضخيم الاستجابة للحوادث - كل ذلك في الوقت الفعلي. يشمل مجتمع عملائنا سريع النمو المؤسسات ومنظمات الخدمات المالية والهيئات الحكومية وجهات إنفاذ القانون في جميع أنحاء العالم. لقد حصلنا أيضًا على عدد من التحالفات والشراكات التكنولوجية مع المنظمات الرائدة. واليوم، يعمل لدى Cybersixgill أكثر من 100 موظف في إسرائيل وأمريكا الشمالية وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ.