Side 2 – DevSecOps-software - Mest populære apps - USA

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

Cloudanix

cloudanix.com

Cloudanix er en Ycombinator-støttet sikkerhedsplatform til din kode, sky, identiteter og arbejdsbelastninger. Cloudanix leverer løsninger til dine multi-miljøer, som kan omfatte multi-skyer, multi-konti, multi-regioner, multi-runtime osv. Cloudanix gør det muligt for organisationer på tværs af brancher og geografiske områder fra startups til virksomheder ikke blot at identificere og afbøde, men også afhjælpe risici og trusler. Onboarding tager mindre end 30 minutter og kun 1 klik.

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

Xygeni

xygeni.io

Sikre din softwareudvikling og levering! Xygeni Security har specialiseret sig i Application Security Posture Management (ASPM), der bruger dyb kontekstuel indsigt til effektivt at prioritere og administrere sikkerhedsrisici, mens støj og overvældende advarsler minimeres. Vores innovative teknologier registrerer automatisk ondsindet kode i realtid ved udgivelse af nye og opdaterede komponenter, giver straks kunder besked og sætter berørte komponenter i karantæne for at forhindre potentielle brud. Med omfattende dækning, der spænder over hele softwareforsyningskæden – inklusive Open Source-komponenter, CI/CD-processer og infrastruktur, anomalidetektion, hemmelig lækage, Infrastructure as Code (IaC) og containersikkerhed – sikrer Xygeni robust beskyttelse af dine softwareapplikationer. Stol på Xygeni for at beskytte dine operationer og give dit team mulighed for at bygge og levere med integritet og sikkerhed.

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

Orca Security

orca.security

Orca Cloud Security Platform identificerer, prioriterer og afhjælper risici og overholdelsesproblemer i arbejdsbelastninger, konfigurationer og identiteter på tværs af din cloud ejendom, der spænder over AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud og Oracle Cloud. Orca tilbyder branchens mest omfattende cloud-sikkerhedsløsning på en enkelt platform – hvilket eliminerer behovet for at implementere og vedligeholde flere punktløsninger. Orca er agentless-first og opretter forbindelse til dit miljø på få minutter ved hjælp af Orcas patenterede SideScanning™-teknologi, der giver dyb og bred synlighed i dit cloudmiljø uden at kræve agenter. Derudover kan Orca integreres med tredjepartsagenter til runtime synlighed og beskyttelse af kritiske arbejdsbelastninger. Orca er på forkant med at udnytte Generative AI til forenklede undersøgelser og accelereret udbedring – reducere de nødvendige færdighedsniveauer og spare skysikkerhed, DevOps og udviklingsteams tid og kræfter, samtidig med at sikkerhedsresultaterne forbedres markant. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderer Orca mange punktløsninger i én platform, herunder: CSPM, CWPP, CIEM, Vulnerability Management, Container og Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Sikkerhed og AI-SPM.

Akto

akto.io

Akto er en betroet platform for applikationssikkerhed og produktsikkerhedsteams til at bygge et API-sikkerhedsprogram i virksomhedskvalitet gennem hele deres DevSecOps-pipeline. Vores brancheførende suite af API-opdagelse, API-sikkerhedspositionsstyring, eksponering af følsomme data og API-sikkerhedstestløsninger gør det muligt for organisationer at få synlighed i deres API-sikkerhedsposition. 1.000+ Application Security-teams globalt stoler på Akto for deres API-sikkerhedsbehov. Akto use cases: 1. API Discovery 2. API Security Testing in CI/CD 3. API Security Posture Management 4. Authentication and Authorization Testing 5. Følsomme dataeksponering 6. Skift til venstre i DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

CloudWize

cloudwize.io

CloudWize er et kodefrit Cloud Security Center of Excellence, der giver dig maksimal cloud compliance og sikkerhed. Få 360° beskyttelse fra arkitekturdesign til Runtime. CludWize håndhæver cloud-regler med over 1K regler, der kører kontinuerligt, scanner dine skysårbarheder og afhjælper dem automatisk. Med vores unikke undersøgelsesgrafmotor kan du opdage og rette skyproblemer på få minutter i stedet for dage og uger. Denne holistiske løsning tilbyder en blackbox web-app penetrationstest, udviklet IAM (identitetsadgangsstyring), IaC (infrastruktur som kode) risikoscanning, Data Security Posture Management og mere. Hvorfor beskæftige sig med mange værktøjer, når du kan have alt på ét sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud er branchens eneste containersikkerhedsplatform med indbygget netværkssikkerhed til at forhindre, opdage og afbøde sikkerhedsbrud på tværs af multi-cloud- og hybridimplementeringer. Calico Cloud er bygget på Calico Open Source, den mest udbredte containernetværks- og sikkerhedsløsning.

Sysdig

sysdig.com

Sysdig Secure er vores CNAPP-platform, som mere end 700 virksomhedskunder bruger til at adressere CNAPP, VM, CSPM, CIEM, containersikkerhed og mere - i virksomhedsskala. Vores platform spænder over forebyggelse, detektion og respons, så kunder trygt kan sikre containere, Kubernetes, værter/servere og cloud-tjenester. Sysdig giver realtidssynlighed på tværs af flere skyer og eliminerer blinde vinkler. Vi bruger intelligens fra runtime til at prioritere advarsler, så teams kan fokusere på storslåede sikkerhedshændelser og forbedre effektiviteten. Ved at forstå hele kilden til responsflowet og foreslå guidet afhjælpning, kan kunderne både løse problemer i produktionen uden spildtid og også opdage og reagere på trusler i realtid. Med Sysdig Secure kan du: - Stoppe angreb op til 10 gange hurtigere - Reducere sårbarheder med op til 95% - Øjeblikkeligt opdage risikoændringer - Lukke huller i tilladelser på mindre end 2 minutter Sysdig. Sikker hvert sekund.

CrowdSec

crowdsec.net

CrowdSec er en open source sikkerhedsstak, der registrerer aggressiv adfærd og forhindrer dem i at få adgang til dine systemer. Dets brugervenlige design og lette integration i din nuværende sikkerhedsinfrastruktur tilbyder en lav teknisk adgangsbarriere og en høj sikkerhedsgevinst. Når en uønsket adfærd er opdaget, blokeres den automatisk. Den aggressive IP, scenariet udløst og tidsstemplet sendes til kuration for at undgå forgiftning og falske positiver. Hvis verificeret, omdistribueres denne IP derefter til alle CrowdSec-brugere, der kører det samme scenarie. Ved at dele den trussel, de stod over for, beskytter alle brugere hinanden.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

HostedScan

hostedscan.com

HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.

Conviso

convisoappsec.com

Conviso Platform har dækket hele sikkerhedspipelinen for at give udviklere mulighed for at bygge sikre applikationer. Fordi sikkerhed ikke bør være en isoleret del af din udviklingspipeline – det bør være en løbende, samarbejdsaktivitet mellem alle teams. Conviso præsenterer nu fem produkter inden for sin platform for at hjælpe dig i denne mission.

logit.io

logit.io

Logit.io er en log management platform, der bruges globalt af tusindvis af brugere fra både offentlige og private organisationer til at administrere Grafana, ELK & Open Distro. Platformen giver også en løsning til komplet skyobservation, infrastrukturovervågning og forretningsanalyse. Logit.io er også fuldt ISO 27001-certificeret og GDPR-kompatibel.

Sematext

sematext.com

Sematext Cloud er en innovativ, samlet platform med alt-i-én-løsninger til infrastrukturovervågning, overvågning af applikationsydelse, logstyring, ægte brugerovervågning og syntetisk overvågning for at give en samlet observerbarhed i realtid af hele din teknologistack. Det bruges af organisationer i alle størrelser og på tværs af en bred vifte af industrier med det mål at fremme samarbejdet mellem ingeniør- og forretningsteams, reducere tiden for rodårsagsanalyse, forstå brugeradfærd og spore nøgleforretningsmålinger.

Anodot

anodot.com

Anodots udvidede analyseplatform er næste generation inden for business intelligence. Anodot identificerer proaktivt indtægtskritiske forretningshændelser, anbefaler handlinger og automatiserer afhjælpningsprocessen i realtid. Anodots patenterede teknologi går ud over datavisualisering ved konstant at analysere og korrelere forretningsmålinger, advarsler og prognoser i deres kontekst. Ved at udnytte AI og ML advarer Anodots udvidede analyser proaktivt virksomheder om indtægtskritiske forretningshændelser og automatiserer deres afhjælpning i realtid. Virksomhedens Cloud Costs-løsning giver nøjagtig overvågning og prognoser samt besparelsesanbefalinger, der skærer op til 40 % på årlige cloud-udgifter. Fortune 500-virksomheder udnytter Anodot til skyomkostningsstyring og Anodot til betalingsintelligens for at hjælpe med at reducere skyspild og beskytte indtægtsstrømme. Vores team spænder over flere kontinenter, med hovedkvarter i USA og Israel, med forretningsenheder dedikeret til digitale, finansielle tjenester og telekommunikation. For at lære mere, besøg www.anodot.com eller tjek os på LinkedIn og Twitter.

Cribl

cribl.io

Cribl Stream er en observerbarheds- og datastreamingplatform til realtidsbehandling af logfiler, metrikker, spor og observerbarhedsdata, der gør det muligt for ITops/SRE/SecOps/O11y-holdene at indsamle de data, de ønsker, forme dataene i de formater, de har brug for. , dirigere dataene, hvorhen de ønsker det skal gå, og afspille data on-demand; derved gør det muligt for kunderne at observere mere og bruge mindre, at have valgmuligheder og fleksibilitet og at give kontrol over deres data. Få den rigtige datastrøm til de rigtige destinationer, i de rigtige formater, på det rigtige tidspunkt.

OpenResty

openresty.com

OpenResty er en nyudviklet webplatform, der integrerer standard Nginx-kernen og LuaJIT. Det er designet til at hjælpe udviklere med at bygge skalerbare webapplikationer, webtjenester og dynamiske webgateways.

Middleware

middleware.io

Middleware er en skyobservationsplatform i realtid, der bringer alle metrics, logfiler og spor på én samlet tidslinje for at fejlfinde problemer hurtigere. Det hjælper dig med at fjerne siloen af ​​dine data og indsigt fra alle dine containere, giver dine udviklere og DevOps mulighed for at identificere grundlæggende årsager og løser problemer i realtid. Virksomheder i alle størrelser bruger vores platform til at reducere nedetid og forbedre brugeroplevelsen. Nøgletilbud > Overvågning i realtid > Logovervågning > APM og spor > Samlet dashboard for at se alle data som metrikker, logfiler og spor på ét sted. > Advarsler og meddelelser > Grundårsagsanalyse > Omkostningseffektiv > Datasikkerhed og beskyttelse

Veriato

veriato.com

Veriato har genopfundet den kategori, det skabte, ved at bruge AI-baserede brugeradfærdsanalyser til at hjælpe virksomheder med at forhindre risici og øge produktiviteten i deres fjerntliggende, hybride og kontormiljøer. Veriatos platform tilbyder løsninger til Insider Risk Management (IRM), adfærdsanalyse, overvågning af brugeraktivitet (UAM) og forebyggelse af datatab (DLP) i en enkelt kraftfuld platform. Veriato leverer overvågning, advarsler, rapportering og skærmbilleder, så kunderne kan være forudsigelige og proaktive frem for reaktive, kritiske i cybersikkerhed. Platformen hjælper globale virksomheder, SMB'er og offentlige enheder med at blive mere engagerede, produktive og sikre.

Validato

validato.io

Validato er en kontinuerlig sikkerhedsvalideringsplatform, der bruger sikker-at-bruge i produktionen Breach & Attack Simulations, der simulerer offensive cyberangrebsmetoder til at teste og validere sikkerhedskontrolkonfigurationer.

Edge Delta

edgedelta.com

Opdag enhver uregelmæssighed, og løs produktionsproblemer på få minutter. Tidligere betød det at holde dine applikationer kørende, at man skulle definere skærme for hvert potentielt problem.

Bugcrowd

bugcrowd.com

Bugcrowd er mere end blot et crowdsourcet sikkerhedsfirma; vi er et fællesskab af cybersikkerhedsentusiaster, forenet af et fælles formål: at beskytte organisationer mod angribere. Ved at forbinde vores kunder med de rigtige betroede hackere til deres behov gennem vores AI-drevne platform, giver vi dem mulighed for at tage kontrollen tilbage og være på forkant med selv de mest sofistikerede trusler. Bugcrowd Security Knowledge Platform erstatter omkostningerne/kompleksiteten af ​​flere værktøjer med en samlet løsning til crowdsourced pen-testning som en tjeneste, administreret bug-bounty, administreret sårbarhedsindtag/-afsløring og angrebsoverfladestyring (a la carte-priser tilgængelig) - med alt, der deles den samme infrastruktur for skala, konsekvens og effektivitet. Bugcrowd har mere end 10 års erfaring og 100-vis af kunder i alle brancher, herunder OpenAI, National Australia Bank, Indeed, USAA, Twilio og det amerikanske ministerium for indenrigssikkerhed.

Oneleet

oneleet.com

Oneleet leverer en fulddækkende cybersikkerhedsplatform, hvorigennem virksomheder kan bygge, administrere og overvåge deres cybersikkerhedsstyringsprogram. Virksomhedens kerneprodukt tilbyder en køreplan for virksomheder til at blive sikre og opbygge tillid til deres partnere.

Intigriti

intigriti.com

Intigriti er en hastigt voksende cybersikkerhedsvirksomhed, der specialiserer sig i crowdsourcede sikkerhedstjenester for at hjælpe organisationer med at beskytte sig selv mod cyberkriminalitet og databrud. Vores brancheførende cybersikkerhedsplatform gør det muligt for virksomheder at udnytte vores globale fællesskab af 70.000 sikkerhedsforskere, som bruger deres unikke ekspertise til at finde og rapportere sårbarheder for at beskytte virksomheder. Intigriti har tillid til nogle af de største og mest interessante virksomheder globalt, inklusive Intel, Yahoo! og Red Bull, har tillid til vores platform for at reducere risikoen for cyberangreb og databrud. Vores udvalg af supplerende sikkerhedstesttjenester hjælper virksomheder med at holde deres digitale aktiver sikre og reducere risikoen for skader som følge af brud. Vores løsninger spænder over: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti blev grundlagt i 2016 og har nu et globalt team på 100+ medarbejdere globalt

YesWeHack

yeswehack.com

YesWeHack blev grundlagt i 2015 og er en global Bug Bounty og VDP-platform. YesWeHack tilbyder virksomheder en innovativ tilgang til cybersikkerhed med Bug Bounty (pay-per-vulnerability discovered), der forbinder mere end 45.000 cybersikkerhedseksperter (etiske hackere) på tværs af 170 lande med organisationer for at sikre deres udsatte omfang og rapportere sårbarheder på deres websteder, mobilapps, infrastruktur og tilsluttede enheder. YesWeHack kører private (kun invitationsbaserede) programmer og offentlige programmer for hundredvis af organisationer verden over i overensstemmelse med de strengeste europæiske regler. Udover Bug Bounty-platformen tilbyder YesWeHack også: en oprettelses- og administrationsløsning til Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplatform for etiske hackere kaldet Dojo og en træningsplatform for uddannelsesinstitutioner, YesWeHackEDU.

BugBase

bugbase.ai

BugBase er en Continuous Vulnerability Assessment Platform, der udfører omfattende sikkerhedsoperationer såsom bug bounty-programmer og next-gen pentesting (VAPT) for at hjælpe startups og virksomheder med effektivt at identificere, administrere og afhjælpe sårbarheder.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

Defendify

defendify.com

Grundlagt i 2017, er Defendify banebrydende for All-In-One Cybersecurity® for organisationer med voksende sikkerhedsbehov, bakket op af eksperter, der tilbyder løbende vejledning og support. Defendify leverer flere lag af beskyttelse og giver en alt-i-en, brugervenlig platform designet til at styrke cybersikkerheden på tværs af mennesker, processer og teknologi kontinuerligt. Med Defendify strømliner organisationer cybersikkerhedsvurderinger, test, politikker, træning, detektion, respons og indeslutning i én konsolideret og omkostningseffektiv cybersikkerhedsløsning. 3 lag, 13 løsninger, 1 platform, inklusive: • Administreret detektion og respons • Reaktionsplan for cyberhændelser • Advarsler om cybersikkerhedstrussel • Phishing-simuleringer • Cybersikkerhedsbevidsthedstræning • Cybersikkerhedsbevidsthedsvideoer • Plakater og grafik om cybersikkerhed • Politik for cyberacceptabel brug • Risiko for cybersikkerhed Vurderinger • Penetrationstest • Sårbarhedsscanning • Kompromitteret adgangskodescanning • Websitesikkerhedsscanning Se Defendify i aktion på www.defendify.com.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

OnSecurity

onsecurity.io

OnSecurity er en førende CREST-akkrediteret leverandør af penetrationstest baseret i Storbritannien, dedikeret til at levere højtydende, højintelligente penetrationstesttjenester til virksomheder i alle størrelser. Ved at forenkle administrationen og leveringen af ​​pentesting gør vi det nemmere for organisationer at forbedre deres sikkerhedsposition og mindske risici, hvilket bidrager til et sikrere og mere sikkert digitalt miljø for alle. Pentesting, Vulnerability Scanning og Threat Intelligence alt sammen på én platform. Start din offensive cybersikkerhedsrejse i dag: https://www.onsecurity.io/

Breachlock

breachlock.com

BreachLock er en global leder inden for Continuous Attack Surface Discovery and Penetration Testing. Opdag, prioriter og formindsk eksponeringer løbende med evidensbaseret Attack Surface Management, Penetration Testing og Red Teaming. Løft din forsvarsstrategi med en angribers syn, der går ud over almindelige sårbarheder og eksponeringer. Hver risiko, vi afdækker, er understøttet af validerede beviser. Vi tester hele din angrebsflade og hjælper dig med at afbøde dit næste cyberbrud, før det opstår. Kend din risiko. Kontakt BreachLock i dag!

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Securily Pentest

securily.com

Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

OX Security

ox.security

Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.

Apiiro

apiiro.com

Apiiro er førende inden for Application Security Posture Management (ASPM), der forener risikosynlighed, prioritering og afhjælpning med dyb kodeanalyse og runtime-kontekst. Få komplet ansøgning og risikosynlighed: Apiiro tager en dyb, kodebaseret tilgang til ASPM. Dens Cloud Application Security Platform analyserer kildekoden og trækker i runtime-kontekst for at opbygge en kontinuerlig, grafbaseret opgørelse over applikations- og softwareforsyningskædekomponenter. Prioriter med kode-til-runtime-kontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhedsadvarsler fra tredjepartsværktøjer og native sikkerhedsløsninger baseret på sandsynligheden for og virkningen af ​​risiko for unikt at minimere advarselsefterslæb og triage-tid med 95 %. Ret hurtigere og forebyg risici, der betyder noget: Ved at knytte risici til kodeejere, levere LLM-beriget afhjælpningsvejledning og indlejre risikobaserede autoværn direkte i udviklerværktøjer og arbejdsgange, forbedrer Apiiro udbedringstider (MTTR) med op til 85 %. Apiiros indbyggede sikkerhedsløsninger omfatter API-sikkerhedstest i kode, hemmelighedsdetektion og -validering, generering af softwarestyklister (SBOM), forebyggelse af eksponering af følsomme data, analyse af softwaresammensætning (SCA) og CI/CD- og SCM-sikkerhed.

Trag

usetrag.com

Trag er et AI-drevet kodegennemgangsværktøj designet til at optimere kodegennemgangsprocessen. Trag fungerer ved at forhåndsgennemgå koden og identificere problemer, før de bliver gennemgået af en senioringeniør, hvilket fremskynder gennemgangsprocessen og sparer ingeniørtid. Desuden tilbyder Trag, i modsætning til standard linting-værktøjer, adskillige bemærkelsesværdige funktioner, herunder dybdegående kodeforståelse, semantisk kodeanalyse, proaktiv fejldetektion og refactoring-forslag, der sikrer kodens kvalitet og effektivitet. Trag tilbyder også fleksibilitet ved at give brugerne mulighed for at oprette og implementere deres egne regler ved hjælp af naturligt sprog, ved at matche disse regler med pull-anmodningsændringer og automatisk rette disse problemer. Teams kan bruge dens analysefunktion til at overvåge pull request-analyse for bedre beslutningstagning. Du kan forbinde flere depoter og have forskellige regler, der sporer dem, dette er lavet for at tilbyde et højt niveau af tilpasning fra lager til lager.

GitGuardian

gitguardian.com

De nye måder at bygge software på skaber nødvendigheden af ​​at understøtte nye sårbarheder og nye afhjælpningsarbejdsgange. Disse behov er opstået så brat, at de har givet anledning til et ungt og stærkt fragmenteret DevSecOps-værktøjsmarked. Løsningerne er specialiserede baseret på typen af ​​sårbarheder, der behandles: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Markedet er dog fragmenteret, og værktøjer er ikke godt integreret i udviklernes arbejdsgang. GitGuardian, grundlagt i 2017 af Jérémy Thomas og Eric Fourrier, har vist sig som førende inden for hemmelighedsdetektion og er nu fokuseret på at levere en holistisk kodesikkerhedsplatform, samtidig med at AppSecs Shared Responsibility Model aktiveres. Virksomheden har rejst en samlet investering på $56M til dato. Med mere end 150.000 installationer er GitGuardian den nr. 1 sikkerhedsapplikation på GitHub Marketplace. Dens funktioner i virksomhedskvalitet gør det virkelig muligt for AppSec- og udviklingsteams at levere en hemmelig-fri kode på en samarbejdsmåde. Dens detektionsmotor er baseret på 350 detektorer, der er i stand til at fange hemmeligheder i både offentlige og private depoter og containere ved hvert trin af CI/CD-pipelinen.

Fossa

fossa.com

Open source er en kritisk del af din software. I det gennemsnitlige moderne softwareprodukt stammer over 80 % af den afsendte kildekode fra open source. Hver komponent kan have overlappende juridiske, sikkerhedsmæssige og kvalitetsmæssige konsekvenser for dine kunder, hvilket gør det til en af ​​de vigtigste ting at administrere korrekt. FOSSA hjælper dig med at administrere dine open source-komponenter. Vi tilslutter din udviklingsarbejdsgang for at hjælpe dit team med automatisk at spore, administrere og afhjælpe problemer med den open source, du bruger til: - Forblive kompatibel med softwarelicenser og generere nødvendige tilskrivningsdokumenter - Håndhæve brugs- og licenspolitikker i hele dit CI/CD-workflow - Overvåg og afhjælp sikkerhedssårbarheder - Markér problemer med kodekvalitet og forældede komponenter proaktivt Ved at aktivere open source hjælper vi udviklingsteams med at øge udviklingshastigheden og mindske risikoen.

Arnica

arnica.io

Arnica er en adfærdsbaseret softwareforsyningskædesikkerhedsplatform til DevOps. Arnica beskytter proaktivt din softwareforsyningskæde ved at automatisere de daglige sikkerhedsoperationer og give udviklere mulighed for at eje sikkerhed uden at pådrage sig risici eller kompromittere hastigheden.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

JFrog

jfrog.com

Lever pålidelig software med hastighed. Den eneste softwareforsyningskædeplatform, der giver dig end-to-end synlighed, sikkerhed og kontrol til automatisering af leveringen af ​​pålidelige udgivelser. Den massivt skalerbare, hybride JFrog-platform er åben, fleksibel og integreret med alle pakketeknologier og værktøjer, der omfatter softwareforsyningskæden. Organisationer drager fordel af fuld sporbarhed til enhver form for udgivelses- og implementeringsmiljø, herunder ML-modeller, software, der kører på kanten, og software, der er implementeret i produktionsdatacentre.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning, der giver kontinuerlig forsikring om sikkerheden og pålideligheden af ​​softwareartefakter, der fungerer som en tillidshub mellem softwareproducenter og forbrugere. Scribe centraliseret SBOM-styringssystem gør det nemt at administrere og dele produkters SBOM'er sammen med alle deres tilhørende sikkerhedsaspekter på en kontrolleret og automatiseret måde.

Debricked

debricked.com

Debrickeds SCA-værktøj giver dig mulighed for at administrere din open source på en nem, smart og effektiv måde. Find, ret og forebyg automatisk sårbarheder, undgå ikke-kompatible licenser og evaluer sundheden for dine afhængigheder - alt sammen i ét værktøj. Sikkerhed - Dine udviklere skal ikke være sikkerhedseksperter for at kunne skrive sikker kode. Debricked hjælper dine udviklere med at automatisere open source-sikkerhed i deres egne pipelines og generere rettelser med et knapklik. Licensoverholdelse - Gør open source-overholdelse til et ikke-problem ved at automatisere forebyggelsen af ​​ikke-kompatible licenser. Indstil tilpasselige pipeline-regler, og sørg for at være klar til lancering året rundt. Community Health - Hjælp dine udviklere med at træffe informerede beslutninger, når de skal vælge, hvilken open source de skal bruge. Søg efter navn eller funktionalitet, og sammenlign nemt lignende projekter side om side på et sæt sundhedsmålinger.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserer tre centrale softwareforsyningskædesikkerhedsproblemer og -resultater: Open Source Code Security: Endor Labs hjælper ingeniører med at forbedre applikationsydelsen og minimere angrebsoverfladen ved at vælge og vedligeholde sikre og højkvalitetsafhængigheder på tværs af SDLC. Endor Labs erstatter den eksisterende race af SCA-løsninger, der mangler kontekst for kodebrug, og reducerer derved ~80 % af SCA-støjen, så teams kan fokusere på det, der betyder noget. CI/CD Pipeline Security: Endor Labs hjælper dig med at opdage pipelines og shadow engineering, sikre ensartet dækning af sikkerhedsværktøjer, overvåge positionen af ​​repositories og implementere build-integritetsverifikation, alt sammen gennem en enkelt hook og policy-as-code framework integreret i din pipeline . Overholdelse og SBOM'er: Endor Labs hjælper teams med at overholde standarder og regler ved at detektere juridiske risici, generere og indtage SBOM'er/VEX, kodesignering og tilpasse sig NIST SSDF- og CIS-rammer.

Bytesafe

bytesafe.dev

Bytesafe er en platform for end-to-end softwareforsyningskædesikkerhed - en firewall til dine afhængigheder. Platformen består af: - Afhængighedsfirewall - Pakkestyring - Softwaresammensætningsanalyse - Licensoverholdelse

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Trava Security

travasecurity.com

Mere end et GRC-værktøj, vi er dine overholdelseseksperter. Forenkling af processer, frigør din tid og ressourcer, fremmer din virksomheds vækst. Lås op for styrken i Vulnerability Management Software og vCISO Services for at styrke din organisation mod cybertrusler, mens du beskytter dine digitale aktiver. Vores integrerede løsninger tilbyder omfattende support til overholdelsesrammer, herunder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mere, sammen med ekspertstyring af sikkerhedsprogrammer. Opnå overensstemmelse uden besvær, og styrk din sikkerhedsposition med vores betroede tjenester.

GlitchSecure

glitchsecure.com

GlitchSecure hjælper virksomheder med at sikre deres produkter og infrastruktur gennem kontinuerlig sikkerhedstest i realtid.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Imperva

imperva.com

Imperva Incapsula leverer en webapplikationsfirewall i virksomhedskvalitet til at beskytte dit websted mod de seneste trusler, en intelligent og øjeblikkeligt effektiv 360-graders anti-DDoS-løsning (lag 3-4 og 7), en global CDN til at fremskynde din hjemmesides indlæsningshastighed og minimere brugen af ​​båndbredde og en række præstationsovervågning og analytiske tjenester for at give indsigt om dit websteds sikkerhed og ydeevne.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjælper virksomheder med at levere onlineoplevelser og indhold hurtigere, sikrere og med mere kontrol. Vores udviklervenlige, globalt skalerede edge-netværk, kombineret med vores fuldt integrerede applikations- og medieløsninger, giver en enkelt platform til levering af højtydende, sikre webegenskaber og streaming af indhold. Gennem denne fuldt integrerede platform og end-to-end edge-tjenester kan virksomheder levere indhold hurtigere og mere sikkert, hvilket øger den samlede omsætning og forretningsværdi. Alle tjenester kører på kanten af ​​vores private, globale netværk med 250 Tbps båndbreddekapacitet. Vi behandler 5% af al webtrafik og er i hastig vækst. Edgio er betroet og afhængig af TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.