Alternativer - ReconwithMe

Wiz

wiz.io

Wiz transformerer cloud-sikkerhed for kunder – inklusive 40 % af Fortune 100 – ved at aktivere en ny driftsmodel. Med Wiz kan organisationer demokratisere sikkerhed på tværs af cloud-livscyklussen, hvilket giver udviklingsteams mulighed for at bygge hurtigt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighed, risikoprioritering og forretningsfleksibilitet og er #1 baseret på kundeanmeldelser. Wiz's CNAPP konsoliderer og korrelerer risici på tværs af flere cloud-sikkerhedsløsninger i en virkelig integreret platform, herunder CSPM, KSPM, CWPP, sårbarhedsstyring, IaC-scanning, CIEM, DSPM, Container-sikkerhed, AI SPM, kodesikkerhed og CDR til en enkelt platform. Hundredvis af organisationer verden over, inklusive 40 procent af Fortune 100, til hurtigt at identificere og fjerne kritiske risici i skymiljøer. Dets kunder omfatter blandt andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz er bakket op af Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøg https://www.wiz.io for mere information.

HackerOne

hackerone.com

HackerOne er en sårbarhedskoordinerings- og bug bounty-platform, der forbinder virksomheder med penetrationstestere og cybersikkerhedsforskere. Det var en af ​​de første virksomheder, sammen med Synack og Bugcrowd, der omfavnede og brugte crowd-sourcede sikkerheds- og cybersikkerhedsforskere som bærende elementer i deres forretningsmodel; det er det største cybersikkerhedsfirma af sin art. Fra maj 2020 havde HackerOnes netværk betalt $100 millioner i dusører.

Synack

synack.com

Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)

Snyk

snyk.io

Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!

Harness

harness.io

Harness Continuous Delivery er en softwareleveringsløsning, der automatisk implementerer, verificerer og ruller tilbage artefakter uden slid. Harness bruger AI/ML til at administrere, verificere og rulle dine implementeringer tilbage, så du ikke behøver at lide under softwareimplementeringer. Lever software hurtigere, med synlighed og kontrol Eliminer scripting og manuelle implementeringer med Argo CD-as-a-Service og kraftfulde, brugervenlige pipelines. Giv dine teams mulighed for at levere nye funktioner hurtigere – med AI/ML til automatiske kanariske og blå/grønne implementeringer, avanceret verifikation og intelligent rollback. Sæt kryds i alle felterne med sikkerhed, styring og granulær kontrol i virksomhedskvalitet, der drives af Open Policy Agent. Nu kan du nemt udnytte automatiserede kanariefugle og blågrønne implementeringer til hurtigere, sikrere og mere effektive udrulninger. Vi sørger for opsætningen, så du kan nyde fordelene. Derudover har du mulighed for automatisk at rulle tilbage til en tidligere version, når der opdages dårlige implementeringer, ved at anvende maskinlæring på data og logfiler fra observerbarhedsløsninger. Ikke mere at stirre på konsollen i timevis.

Qualys

qualys.com

Qualys VMDR er en alt-i-én risikobaseret sårbarhedshåndteringsløsning, der kvantificerer cyberrisiko. Det giver organisationer hidtil uset indsigt i deres risikostilling og giver handlingsrettede skridt til at reducere risikoen. Det giver også cybersikkerhed og it-teams en delt platform til at samarbejde og magten til hurtigt at justere og automatisere kodefri arbejdsgange for at reagere på trusler med automatiseret afhjælpning og integrationer med ITSM-løsninger såsom ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

Malcare

malcare.com

MalCare vil holde dit websted sikkert uden at bremse det. Få automatiske malware-scanninger, et-klik fjernelse af malware og en real-time firewall for fuldstændig sikkerhed på dit websted.

CyberSmart

cybersmart.co.uk

CyberSmart blev født ud af en GCHQ-accelerator i 2017 og blev skabt af en gruppe fremadskuende sikkerhedseksperter, som bemærkede, at mange virksomheder havde brug for at sikre sig selv og opnå informationssikkerhedsstandarder, men i sidste ende fandt processen for kompliceret eller var begrænset af økonomiske eller menneskelige ressourcer. CyberSmarts vision for verden er en, hvor ingen mennesker tænker to gange over privatlivets fred for deres data online, fordi enhver virksomhed, uanset hvor lille den er, forstår, hvad det vil sige at være cybersikker og adgang til værktøjerne til at beskytte sig selv. Ved at gøre sikkerhed tilgængelig, har de opnået en enorm vækst og beskytter titusindvis af brugere. CyberSmart tilbyder regeringsstøttet certificering samme dag, inklusive Cyber ​​Essentials og IASME Governance/GDPR Readiness, som forbliver i overensstemmelse hele året. Beskyt din virksomhed mod cybertrusler med vores Cyber ​​Essentials/Cyber ​​Essentials Plus-certificeringer og mere.

BitNinja

admin.bitninja.io

Avanceret serversikkerhed med en alt-i-én platform BitNinja tilbyder en avanceret serversikkerhedsløsning med et proaktivt og samlet system designet til effektivt at forsvare sig mod en lang række ondsindede angreb. BitNinja bryder nyt og bliver det første serversikkerhedsværktøj, der beskytter Windows-servere. Vigtigste løsninger: - Reducer serverbelastningen som et resultat af real-time IP-omdømmet med en database på 100M+ IP-adresser takket være BitNinja's Defense Network - Stop nul-dages udnyttelser med WAF-modulet og BitNinjas selvskrevne regler - Fjern malware hurtigt og forhindre geninfektioner med branchens førende malware-scanner - Aktiver AI Malware Scanner til at fjerne malware end nogensinde før - Identificer mulige bagdøre i dit system med forsvarsrobotten - Beskyt din server mod brute-force-angreb med Log Analysis-modulet, der kører lydløst i baggrunden - Undersøg og rengør regelmæssigt din database med Database Cleaner - Opdag og eliminer sårbarheder på dit websted uden ekstra omkostninger med SiteProtection-modulet - Bloker spamkonti, forhindre serverblokering og få indsigt i udgående spam-e-mails med Udgående - Spam Detection-modul drevet af ChatGPT - Fang mistænkelige forbindelser med Honeypots og bloker adgang gennem bagdøre med nettet Honeypot BitNinja Security stopper de seneste angrebstyper, herunder: - Alle typer malware - med den bedste malware-scanner på markedet - Brute- fremtvinge angreb på både netværks- og HTTP-niveau; - Udnyttelse af sårbarheder - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Fjernudførelse af kode - Zero-day angreb; - DoS (denial of service)-angreb BitNinja Security gør det nemt at sikre webservere: - 1-linje kodeinstallation - Fuldautomatisk drift holder servere sikre og eliminerer menneskelige fejl - AI-drevet fællesskabsdrevet verdensomspændende forsvarsnetværk - Unified, intuitivt Dashboard for hele din infrastruktur - Nem serveradministration med Cloud-konfiguration - Premium-understøttelse med en maksimal responstid på 5 minutter - Bekvemmeligheden ved en robust CLI - API tilgængelig til automatisering og rapportering - Sømløse integrationer med en bred vifte af platforme, såsom Enhance kontrolpanel, 360-overvågning og JetBackup. BitNinja understøttes på PLATFORMEN og opefter, installeret på følgende Linux-distributioner: CentOS 7 og op 64 bit CloudLinux 7 og op 64 bit Debian 8 og op 64 bit Ubuntu 16.04 og op 64 bit RedHat 7 og op 64 bit AlmaLinux 8 64 bit VzLinux 7 og op 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE og nyere

Aqua Security

aquasec.com

Aqua Security stopper cloud-native angreb på tværs af applikationens livscyklus og er den eneste virksomhed med en $1M Cloud Native Protection-garanti til at garantere det. Som pioner inden for cloud-native sikkerhed hjælper Aqua kunder med at reducere risikoen, mens de bygger fremtiden for deres virksomheder. Aqua Platform er branchens mest integrerede Cloud Native Application Protection Platform (CNAPP), der beskytter applikationens livscyklus fra kode til sky og tilbage. Aqua blev grundlagt i 2015 og har hovedkontor i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 lande.

Fossa

fossa.com

Open source er en kritisk del af din software. I det gennemsnitlige moderne softwareprodukt stammer over 80 % af den afsendte kildekode fra open source. Hver komponent kan have overlappende juridiske, sikkerhedsmæssige og kvalitetsmæssige konsekvenser for dine kunder, hvilket gør det til en af ​​de vigtigste ting at administrere korrekt. FOSSA hjælper dig med at administrere dine open source-komponenter. Vi tilslutter din udviklingsarbejdsgang for at hjælpe dit team med automatisk at spore, administrere og afhjælpe problemer med den open source, du bruger til: - Forblive kompatibel med softwarelicenser og generere nødvendige tilskrivningsdokumenter - Håndhæve brugs- og licenspolitikker i hele dit CI/CD-workflow - Overvåg og afhjælp sikkerhedssårbarheder - Markér problemer med kodekvalitet og forældede komponenter proaktivt Ved at aktivere open source hjælper vi udviklingsteams med at øge udviklingshastigheden og mindske risikoen.

HostedScan

hostedscan.com

HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.

Mandiant

mandiant.com

Mandiant leverer løsninger, der beskytter organisationer mod cybersikkerhedsangreb ved at udnytte innovativ teknologi og ekspertise fra frontlinjen.

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

Xygeni

xygeni.io

Sikre din softwareudvikling og levering! Xygeni Security har specialiseret sig i Application Security Posture Management (ASPM), der bruger dyb kontekstuel indsigt til effektivt at prioritere og administrere sikkerhedsrisici, mens støj og overvældende advarsler minimeres. Vores innovative teknologier registrerer automatisk ondsindet kode i realtid ved udgivelse af nye og opdaterede komponenter, giver straks kunder besked og sætter berørte komponenter i karantæne for at forhindre potentielle brud. Med omfattende dækning, der spænder over hele softwareforsyningskæden – inklusive Open Source-komponenter, CI/CD-processer og infrastruktur, anomalidetektion, hemmelig lækage, Infrastructure as Code (IaC) og containersikkerhed – sikrer Xygeni robust beskyttelse af dine softwareapplikationer. Stol på Xygeni for at beskytte dine operationer og give dit team mulighed for at bygge og levere med integritet og sikkerhed.

Patchstack

patchstack.com

Beskyt websteder mod plugin-sårbarheder med Patchstack. Vær den første til at modtage beskyttelse mod nye sikkerhedssårbarheder.

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

Defendify

defendify.com

Grundlagt i 2017, er Defendify banebrydende for All-In-One Cybersecurity® for organisationer med voksende sikkerhedsbehov, bakket op af eksperter, der tilbyder løbende vejledning og support. Defendify leverer flere lag af beskyttelse og giver en alt-i-en, brugervenlig platform designet til at styrke cybersikkerheden på tværs af mennesker, processer og teknologi kontinuerligt. Med Defendify strømliner organisationer cybersikkerhedsvurderinger, test, politikker, træning, detektion, respons og indeslutning i én konsolideret og omkostningseffektiv cybersikkerhedsløsning. 3 lag, 13 løsninger, 1 platform, inklusive: • Administreret detektion og respons • Reaktionsplan for cyberhændelser • Advarsler om cybersikkerhedstrussel • Phishing-simuleringer • Cybersikkerhedsbevidsthedstræning • Cybersikkerhedsbevidsthedsvideoer • Plakater og grafik til cybersikkerhed • Politik for cyberacceptabel brug • Risiko for cybersikkerhed Vurderinger • Penetrationstest • Sårbarhed Scanning • Kompromitteret adgangskodescanning • Websitesikkerhedsscanning Se Defendify i aktion på www.defendify.com.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala i din DevSecOps-proces. Udnyt den nye generation af DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.