Side 2 – Alternativer - Synack

Veracode

veracode.com

Veracode er en global leder inden for Application Risk Management til AI-æraen. Drevet af billioner af linjer med kodescanninger og en proprietær AI-assisteret afhjælpningsmotor, er Veracode-platformen betroet af organisationer verden over til at bygge og vedligeholde sikker software fra kodeoprettelse til cloud-implementering. Tusindvis af verdens førende udviklings- og sikkerhedsteams bruger Veracode hvert sekund hver dag for at få præcis, handlingsdygtig synlighed af udnyttelige risici, opnå udbedring af sårbarhed i realtid og reducere deres sikkerhedsgæld i stor skala. Veracode er en multi-prisvindende virksomhed, der tilbyder muligheder for at sikre hele softwareudviklingens livscyklus, inklusive Veracode Fix, Statisk analyse, Dynamisk analyse, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

Xygeni

xygeni.io

Sikre din softwareudvikling og levering! Xygeni Security har specialiseret sig i Application Security Posture Management (ASPM), der bruger dyb kontekstuel indsigt til effektivt at prioritere og administrere sikkerhedsrisici, mens støj og overvældende advarsler minimeres. Vores innovative teknologier registrerer automatisk ondsindet kode i realtid ved udgivelse af nye og opdaterede komponenter, giver straks kunder besked og sætter berørte komponenter i karantæne for at forhindre potentielle brud. Med omfattende dækning, der spænder over hele softwareforsyningskæden – inklusive Open Source-komponenter, CI/CD-processer og infrastruktur, anomalidetektion, hemmelig lækage, Infrastructure as Code (IaC) og containersikkerhed – sikrer Xygeni robust beskyttelse af dine softwareapplikationer. Stol på Xygeni for at beskytte dine operationer og give dit team mulighed for at bygge og levere med integritet og sikkerhed.

BugBase

bugbase.ai

BugBase er en Continuous Vulnerability Assessment Platform, der udfører omfattende sikkerhedsoperationer såsom bug bounty-programmer og next-gen pentesting (VAPT) for at hjælpe startups og virksomheder med effektivt at identificere, administrere og afhjælpe sårbarheder.

YesWeHack

yeswehack.com

YesWeHack blev grundlagt i 2015 og er en global Bug Bounty og VDP-platform. YesWeHack tilbyder virksomheder en innovativ tilgang til cybersikkerhed med Bug Bounty (pay-per-vulnerability discovered), der forbinder mere end 45.000 cybersikkerhedseksperter (etiske hackere) på tværs af 170 lande med organisationer for at sikre deres udsatte omfang og rapportere sårbarheder på deres websteder, mobilapps, infrastruktur og tilsluttede enheder. YesWeHack kører private (kun invitationsbaserede) programmer og offentlige programmer for hundredvis af organisationer verden over i overensstemmelse med de strengeste europæiske regler. Udover Bug Bounty-platformen tilbyder YesWeHack også: en oprettelses- og administrationsløsning til Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplatform for etiske hackere kaldet Dojo og en træningsplatform for uddannelsesinstitutioner, YesWeHackEDU.

Patchstack

patchstack.com

Beskyt websteder mod plugin-sårbarheder med Patchstack. Vær den første til at modtage beskyttelse mod nye sikkerhedssårbarheder.

Useberry

useberry.com

Useberry er en one-stop produktforskningsplatform til problemfrit at indsamle brugerfeedback og indsigt gennem hele produktudviklingens livscyklus. Fra indledende ideer og designs til prototyping og fra oprettelse af hjemmesider til raffinering af informationsarkitektur giver Useberry dig mulighed for at skabe brugervaliderede digitale produkter. Vores mission hos Useberry er at styrke produktteams med en robust, brugervenlig platform til at udføre hurtige og effektive brugertestundersøgelser. Ved at tilbyde en række avancerede analytiske værktøjer gør vi det nemmere for dig at integrere brugerindsigt i din designproces og forbedre den overordnede brugeroplevelse. Med Useberry kan du omsætte brugerfeedback til brugbare designstrategier, der opfylder og overgår brugernes forventninger. Adopteret af globale mærker som Microsoft, Dell, Envato og Accenture, Useberry er go-to-platformen for UI/UX-pionerer, agile produktchefer, innovative marketingfolk og proaktive produktteams. Nøglefunktioner: 1. Sømløse integrationer: Useberry integreres med førende prototypeplatforme, herunder Figma, Adobe XD, ProtoPie, InVision, Marvel og Sketch, hvilket giver en strømlinet arbejdsgang, der maksimerer effektiviteten og fremmer samarbejde. 2. Usability-test for prototyper og websteder: Useberry tilbyder forskellige værktøjer til brugbarhed, herunder Open Analytics, Single Tasks og 5-sekunders tests blandt andre. Dette giver mulighed for en mere omfattende forståelse af dit produkts anvendelighed. 3. Undersøgelser af informationsarkitektur: Gennem kortsortering og trætestning hjælper Useberry med at organisere og strukturere dit websted eller din app på en måde, der passer til dine brugere. 4. Deltagerpulje: Få adgang til en mangfoldig, kontrolleret og verificeret blanding af forbrugere, fagfolk og svært tilgængelige målgrupper fra 34 lande verden over. Profileret på hundredvis af attributter, for at matche selv de mest nichemæssige og krævende testbehov. 5. Deling af link: Rekrutter nemt dine egne deltagere ved at dele et link. Del det via e-mail og sociale medier, eller indlejr det på din hjemmeside. Dit publikum, dit valg. 6. Kliksporing: Få en grafisk repræsentation, inklusive varmekort, af hvert klik eller tryk på din prototype og dit websted. Analyser hvilke elementer i brugergrænsefladen dine brugere engagerer sig i, og lav de rigtige UX-forbedringer. 7. Optagelser: Se hvert trin i din brugers navigation og interaktioner, inklusive musebevægelser. Få rig videoindsigt tilbage, der fanger din brugers ansigt, stemme og skærm. 8. Brugerflow: Få en visualisering af en brugers vej fra den ene skærm til den næste. Opdag, hvordan dine brugere opfører sig, og hvilke skærme de er på, når de beslutter sig for at forlade. 9. Undersøgelser: Useberry giver mulighed for at udføre undersøgelser med enkelt- og flervalgsvalg, meningsskalaer og åbne spørgsmål. 10. Metrics: Få rig kvantitativ indsigt i brugeradfærd med opgavegennemførelsesrater, tid på opgave og fejlklik-frekvenser. Med Useberry udvikler du ikke bare et produkt, du skaber en brugercentreret digital oplevelse, der er skræddersyet til dit publikums behov, alt imens du sparer værdifuld tid, indsats og ressourcer.

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Resolver

resolver.com

Se risiko. Opbyg modstandskraft. Resolver samler alle risikodata og analyserer dem i kontekst – og afslører den sande forretningspåvirkning inden for hver risiko. Resolvers Risk Intelligence Platform sporer den udvidede indvirkning af alle typer risici – hvad enten overholdelse eller revision, hændelser eller trusler – og oversætter disse effekter til kvantificerbare forretningsmålinger. Så kunder kan kommunikere risiko overbevisende og indramme den i forhold til virksomheden. Og med dette ændrede perspektiv kommer en helt ny rolle for risiko at spille. Endelig går risiko fra at blive set som en barriere til at blive en strategisk partner, der driver forretningen. Velkommen til den nye verden af ​​Risk Intelligence. Resolvers mission er at transformere Risk Management til Risk Intelligence. Dens intuitive og integrerede risikosoftware til virksomhedsorganisationer tilbyder løsninger til virksomheders sikkerheds-, risiko- og overholdelses- og informationssikkerhedsteams. Resolver giver virksomheder mulighed for at reagere effektivt på regulerings- og markedsændringer, til at opdage indsigt fra sikkerheds- og risikohændelser og til at strømline risikooperationer i hele organisationen. Resolver er en Kroll-drevet virksomhed. Kroll leverer proprietære data, teknologi og indsigt for at hjælpe kunder med at være på forkant med komplekse krav relateret til risiko, styring og vækst. Kroll-løsninger giver en stærk konkurrencefordel, der muliggør hurtigere, smartere og mere bæredygtige beslutninger. Med 5.000 eksperter rundt om i verden skaber Kroll værdi og effekt for både kunder og lokalsamfund.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd til handling om afhjælpning ved at tilpasse output fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

prooV

proov.io

Med prooV Red Cloud kan du vurdere, hvordan teknologier vil reagere i tilfælde af et cyberangreb, før du implementerer dem. Det er et skræddersyet, cloud-baseret miljø, der giver dig fleksibiliteten til at udføre komplekse cybersikkerhedsangreb på enhver type software, du tester . Du kan bruge Red Cloud med PoC-platformen til at inkludere rød teamtest i din indledende softwaretest- og evalueringsproces, eller du kan bruge den alene.

SureCloud

surecloud.com

Hold din virksomhed sikker og kompatibel med SureCloud. Alt hvad du har brug for i dag og i morgen er i dens integrerede GRC-platform, som alle kan bruge. SureCloud GRC er bygget på sin brancheførste Dynamic Risk Intelligence-teknologi, designet til at give dig mulighed for proaktivt at styre dit GRC-landskab ved at forstå historien i dine data. Dette giver dig mulighed for at analysere, forudsige og reagere på risici, før de bliver kritiske problemer. Fremtiden for GRC leveret i dag. Dens brancheførste Dynamic Risk Intelligence-teknologi gør dig i stand til at være mere proaktiv ved at afsløre hele historien og rækkefølgen af ​​begivenheder på tværs af dine programmer med uovertruffen synlighed og sikkerhed. Det giver dig mulighed for at forudse og håndtere potentielle risici, før de eskalerer, hvilket sikrer, at du altid er på forkant med risiko- og overholdelsesudfordringer. Ved at udnytte avanceret begivenhedsdrevet arkitektur og event sourcing fanger og analyserer SureCloud GRC hver eneste detalje i realtid, hvilket giver dig værktøjerne til at tage proaktiv kontrol og give langsigtet forretningssikkerhed.

Scrut Automation

scrut.io

Scrut er en one-stop-shop for overholdelse. Scrut er en automatiseringsplatform, der 24/7 overvåger og indsamler bevis for en organisations sikkerhedskontroller, mens den strømliner overholdelse for at sikre revisionsberedskab. Vores software giver den hurtigste løsning til at opnå og vedligeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR compliance på et enkelt sted, så du kan fokusere på din virksomhed og overlade compliance til os. Scrut håndterer alle infosec-overholdelsesstandarder og interne SOP'er i et enkelt-vindues dashboard. Scrut kortlægger automatisk beviserne til gældende klausuler på tværs af flere standarder, mens du eliminerer overflødige og gentagne opgaver – hvilket sparer dine penge og tid.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Securily Pentest

securily.com

Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Calico Cloud

calicocloud.io

Calico Cloud er branchens eneste containersikkerhedsplatform med indbygget netværkssikkerhed til at forhindre, opdage og afbøde sikkerhedsbrud på tværs af multi-cloud- og hybridimplementeringer. Calico Cloud er bygget på Calico Open Source, den mest udbredte containernetværks- og sikkerhedsløsning.

Scytale

scytale.ai

Scytale er den globale leder inden for compliance-automatisering, der hjælper virksomheder med at blive kompatible og forblive kompatible med sikkerhedsrammer som SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS og mere uden at svede. Vores eksperter tilbyder personlig vejledning for at strømline overholdelse, hvilket muliggør hurtigere vækst og øger kundernes tillid. Scytale er det eneste komplette compliance-hub, inklusive andre nøgleløsninger, såsom penetrationstest og AI-sikkerhedsspørgeskemaer.

CloudWize

cloudwize.io

CloudWize er et kodefrit Cloud Security Center of Excellence, der giver dig maksimal cloud compliance og sikkerhed. Få 360° beskyttelse fra arkitekturdesign til Runtime. CludWize håndhæver cloud-regler med over 1K regler, der kører kontinuerligt, scanner dine skysårbarheder og afhjælper dem automatisk. Med vores unikke undersøgelsesgrafmotor kan du opdage og rette skyproblemer på få minutter i stedet for dage og uger. Denne holistiske løsning tilbyder en blackbox web-app penetrationstest, udviklet IAM (identitetsadgangsstyring), IaC (infrastruktur som kode) risikoscanning, Data Security Posture Management og mere. Hvorfor beskæftige sig med mange værktøjer, når du kan have alt på ét sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

GuardRails

guardrails.io

GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.