Side 2 – Alternativer - HostedScan

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjælper virksomheder med at levere onlineoplevelser og indhold hurtigere, sikrere og med mere kontrol. Vores udviklervenlige, globalt skalerede edge-netværk, kombineret med vores fuldt integrerede applikations- og medieløsninger, giver en enkelt platform til levering af højtydende, sikre webegenskaber og streaming af indhold. Gennem denne fuldt integrerede platform og end-to-end edge-tjenester kan virksomheder levere indhold hurtigere og mere sikkert, hvilket øger den samlede omsætning og forretningsværdi. Alle tjenester kører på kanten af ​​vores private, globale netværk med 250 Tbps båndbreddekapacitet. Vi behandler 5% af al webtrafik og er i hastig vækst. Edgio er betroet og afhængig af TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.

prooV

proov.io

Med prooV Red Cloud kan du vurdere, hvordan teknologier vil reagere i tilfælde af et cyberangreb, før du implementerer dem. Det er et skræddersyet, cloud-baseret miljø, der giver dig fleksibiliteten til at udføre komplekse cybersikkerhedsangreb på enhver type software, du tester . Du kan bruge Red Cloud med PoC-platformen til at inkludere rød teamtest i din indledende softwaretest- og evalueringsproces, eller du kan bruge den alene.

Scrut Automation

scrut.io

Scrut er en one-stop-shop for overholdelse. Scrut er en automatiseringsplatform, der 24/7 overvåger og indsamler bevis for en organisations sikkerhedskontroller, mens den strømliner overholdelse for at sikre revisionsberedskab. Vores software giver den hurtigste løsning til at opnå og vedligeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR compliance på et enkelt sted, så du kan fokusere på din virksomhed og overlade compliance til os. Scrut håndterer alle infosec-overholdelsesstandarder og interne SOP'er i et enkelt-vindues dashboard. Scrut kortlægger automatisk beviserne til gældende klausuler på tværs af flere standarder, mens du eliminerer overflødige og gentagne opgaver – hvilket sparer dine penge og tid.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Securily Pentest

securily.com

Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Calico Cloud

calicocloud.io

Calico Cloud er branchens eneste containersikkerhedsplatform med indbygget netværkssikkerhed til at forhindre, opdage og afbøde sikkerhedsbrud på tværs af multi-cloud- og hybridimplementeringer. Calico Cloud er bygget på Calico Open Source, den mest udbredte containernetværks- og sikkerhedsløsning.

CloudWize

cloudwize.io

CloudWize er et kodefrit Cloud Security Center of Excellence, der giver dig maksimal cloud compliance og sikkerhed. Få 360° beskyttelse fra arkitekturdesign til Runtime. CludWize håndhæver cloud-regler med over 1K regler, der kører kontinuerligt, scanner dine skysårbarheder og afhjælper dem automatisk. Med vores unikke undersøgelsesgrafmotor kan du opdage og rette skyproblemer på få minutter i stedet for dage og uger. Denne holistiske løsning tilbyder en blackbox web-app penetrationstest, udviklet IAM (identitetsadgangsstyring), IaC (infrastruktur som kode) risikoscanning, Data Security Posture Management og mere. Hvorfor beskæftige sig med mange værktøjer, når du kan have alt på ét sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

GuardRails

guardrails.io

GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Cyble

cyble.ai

Cyble er en af ​​de hurtigst voksende udbydere af trusselsintelligens. Cyble giver den hurtigste og mest omfattende dækning på tværs af modstandere, infrastruktur, eksponering, svagheder og mål. Cyble giver regeringer og virksomheder mulighed for at beskytte deres borgere og infrastruktur ved at levere kritisk intelligens rettidigt og muliggøre hurtig detektering, prioritering og afhjælpning af sikkerhedstrusler gennem dets avancerede muligheder for dataanalyse, ekspertindsigt og automatiserede processer.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

SwordEye

swordeye.io

I slutningen af ​​2018 udviklede det det første produkt, der giver engangsudstedelse af digitale aktiver, kaldet SwordEye Recon. I denne proces tjente det snesevis af kunder indtil 2020. Takket være feedback modtaget fra kunder begyndte det at udvikle et nyt produkt, der konstant overvåger digitale aktiver, giver alarmer, når det er nødvendigt, og automatisk opdager alle underprodukter og tjenester forbundet med domæne. Med den investering, den modtog i første kvartal af 2020, udviklede den SwordEye Attack Surface Monitoring-produktet og begyndte at tilbyde et produkt, der giver en risikobogstavsgrad med en unik risikoscorealgoritme, der forklarer vigtigheden af ​​angrebsoverfladen og tilbyder løsninger.

Deepinfo

deepinfo.com

Deepinfo har de mest omfattende internetdækkende data og har brugt disse data i årevis til at styrke cybersikkerhed i alle størrelser af organisationer verden over. Deepinfo leverer også omfattende trusselsintelligensløsninger, data og API'er til cybersikkerhedsvirksomheder i topklasse. Deepinfo Attack Surface Platform opdager alle dine digitale aktiver, overvåger dem 24/7, registrerer eventuelle problemer og giver dig besked hurtigt, så du kan handle med det samme. En alt-i-én websikkerhedsovervågningsløsning, der styrker din organisations cybersikkerhed.

Cybersixgill

cybersixgill.com

Cybersixgill blev grundlagt i 2014 med en enkelt mission: At forstyrre trusselsintelligenssektoren ved at forbedre tilgængeligheden af ​​trusselsintelligens fra det klare, dybe og mørke web. Spol et par år frem, og vores agile, automatiserede trusselsintelligensløsninger hjælper sikkerhedsteams med at bekæmpe cyberkriminalitet og minimere deres risikoeksponering ved at opdage phishing, datalæk, bedrageri og sårbarheder, mens de forstærker hændelsesresponsen – alt sammen i realtid. Vores hurtigt voksende kundefællesskab omfatter virksomheder, finansielle serviceorganisationer, regeringer og retshåndhævende enheder over hele kloden. Vi har også sikret en række teknologialliancer og partnerskaber med førende organisationer. I dag har Cybersixgill over 100 ansatte i Israel, Nordamerika, EMEA og APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-platformen udfører med jævne mellemrum automatiserede scanninger og risikoanalyse af virksomheders digitale fodaftryk (alias Attack Surface Management eller ASM) og deres leverandører eller partnere (alias Third Party Risk Management). Fordi ikke alle sikkerhedsrisici kan identificeres på en automatiseret måde, tilbyder Ceeyu også muligheden for at udføre spørgeskemabaserede audits. Dette kan gøres ved at lave spørgeskemaer skræddersyet til leverandøren, fra et hvidt ark eller ud fra skabeloner, som Ceeyu stiller til rådighed. Udfyldelse af spørgeskemaet hos leverandøren og opfølgning af processen hos kunden sker i et sikkert miljø på samme SaaS-platform. Dette muliggør en enkel, central opfølgning, helt online og uden indblanding fra tredjepart. Den lukkede platform garanterer undersøgelsens fortrolighed, da kun autoriserede personer har adgang til applikationen.

Red Sift

redsift.com

Red Sift gør det muligt for organisationer at forudse, reagere på og komme sig efter cyberangreb, mens de fortsætter med at fungere effektivt. Den prisvindende Red Sift-applikationssuite er den eneste integrerede løsning, der kombinerer fire interoperable applikationer, internet-skala cybersikkerhedsintelligens og innovativ generativ AI, der sætter organisationer på en robust vej til cyberresiliens. Red Sift er en global organisation med kontorer i Nordamerika, Australien, Spanien og Storbritannien. Det kan prale af en global kundebase på tværs af alle brancher, inklusive Domino's, ZoomInfo, Athletic Greens, Pipedrive og top globale advokatfirmaer. Red Sift er også en betroet partner for blandt andre Entrust, Microsoft, Cisco og Validity. Lær mere på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-platform hjælper CISO'er, CTO'er og it-teams med at kortlægge eksterne aktiver og identificere sårbarheder i realtid, så de kan afhjælpes, før angribere kan udnytte dem. Informer.io-platformen giver 24/7, 365 automatiseret sikkerhedsovervågning, der hjælper dig med at vurdere risiciene i forbindelse med kendte og ukendte aktiver, så du kan tage øjeblikkelige foranstaltninger for at beskytte og sikre dine værdifulde data. Integreret pentesting gør det muligt for vores team af etiske hackere at forbedre automatiseret sikkerhedstest ved hjælp af manuel pentesting for en mere dybdegående og detaljeret sårbarhedsvurdering. Ved at kombinere kraften i automatisering og manuel sikkerhedstest hjælper vi vores kunder med løbende at kortlægge deres angrebsoverflade, håndtere sårbarheder og afhjælpe hurtigere. Informer er en CREST-akkrediteret virksomhed, der opererer efter de højeste sikkerhedsteststandarder med et konstant skub for at blive ved med at innovere.