Side 2 – DevSecOps-software - Mest populære apps - USA
DevSecOps – som står for udvikling, sikkerhed og it-drift – bygger på principperne for DevOps ved at inkorporere sikkerhedspraksis gennem hele softwareudviklingens livscyklus. DevOps fokuserer på at muliggøre hurtig og agil softwareudvikling gennem automatisering og strømlinet samarbejde mellem udviklings- og driftsteams. Det nedbryder siloer og bruger værktøjer til at gøre arbejdsgange mere effektive og udviklingscyklusser hurtigere. DevSecOps tager denne tilgang et skridt videre ved at integrere sikkerhed som et grundlæggende element i udviklingsprocessen i stedet for at behandle det som en eftertanke. I miljøer med kontinuerlig levering, hvor hyppige opdateringer og iterationer forekommer, står cybersikkerhedsprofessionelle over for udfordringer med at opretholde sikkerhedsstandarder. Udviklere integrerer ofte tredjeparts open source-komponenter og API'er, som kan have uafhængige sikkerhedsstatusser. Dette kan skabe adskillige potentielle sårbarheder, som er svære at spore og administrere. Selv mindre kodeændringer kan utilsigtet introducere fejl eller sikkerhedshuller, hvilket giver dårlige aktører mulighed for at udnytte svagheder. I denne sammenhæng er sikkerhedsteams ofte tvunget til at reagere på problemer skabt af udviklingsprocesser, på trods af deres bedste indsats for at forhindre dem. DevSecOps-softwaren sigter mod proaktivt at integrere sikkerhed i udviklingspipelinen og sikre, at sikker kode produceres fra starten. Ved at anvende denne tilgang kan organisationer minimere de risici, der er forbundet med uforudsete sårbarheder og sikre, at sikkerhed ikke kun er et kontrolpunkt, men en kontinuerlig praksis. For fuldt ud at realisere fordelene ved DevSecOps har teams brug for de rigtige værktøjer integreret i deres eksisterende udviklingsarbejdsgange. Disse værktøjer forbedrer sikkerheden uden at gå på kompromis med effektiviteten. For eksempel sporer SCA-værktøjer (Software Composition Analysis) automatisk sikkerhedsstatussen for open source-komponenter, der bruges af udviklingsteams. Med potentielt hundredvis af komponenter i spil, scanner SCA-værktøjer løbende for sikkerhedssårbarheder og versionsopdateringer. Dette hjælper med at sikre, at komponenter forbliver sikre og opdaterede uden at kræve manuel indgriben, hvilket reducerer sikkerhedsarbejdsbyrden for udviklingsteams. Ved at integrere disse værktøjer i deres DevOps-pipelines kan teams trygt bygge software med indbygget sikkerhed. Cybersikkerhedsprofessionelle kan derefter fokusere på strategiske sikkerhedsforanstaltninger, velvidende at deres arbejdsgange er aktivt sikre. Denne proaktive sikkerhedstilgang giver DevSecOps-teams mulighed for at arbejde med større effektivitet og mindre risiko, hvilket i sidste ende fremmer et mere sikkert softwaremiljø.
Indsend ny app

Veracode
veracode.com
Veracode er en global leder inden for Application Risk Management til AI-æraen. Drevet af billioner af linjer med kodescanninger og en proprietær AI-assisteret afhjælpningsmotor, er Veracode-platformen betroet af organisationer verden over til at bygge og vedligeholde sikker software fra kodeoprettelse til cloud-implementering. Tusindvis af verdens førende udviklings- og sikkerhedsteams bruger Veracode hvert sekund hver dag for at få præcis, handlingsdygtig synlighed af udnyttelige risici, opnå udbedring af sårbarhed i realtid og reducere deres sikkerhedsgæld i stor skala. Veracode er en multi-prisvindende virksomhed, der tilbyder muligheder for at sikre hele softwareudviklingens livscyklus, inklusive Veracode Fix, Statisk analyse, Dynamisk analyse, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

Bytesafe
bytesafe.dev
Bytesafe er en platform for end-to-end softwareforsyningskædesikkerhed - en firewall til dine afhængigheder. Platformen består af: - Afhængighedsfirewall - Pakkestyring - Softwaresammensætningsanalyse - Licensoverholdelse

Xygeni
xygeni.io
Sikre din softwareudvikling og levering! Xygeni Security har specialiseret sig i Application Security Posture Management (ASPM), der bruger dyb kontekstuel indsigt til effektivt at prioritere og administrere sikkerhedsrisici, mens støj og overvældende advarsler minimeres. Vores innovative teknologier registrerer automatisk ondsindet kode i realtid ved udgivelse af nye og opdaterede komponenter, giver straks kunder besked og sætter berørte komponenter i karantæne for at forhindre potentielle brud. Med omfattende dækning, der spænder over hele softwareforsyningskæden – inklusive Open Source-komponenter, CI/CD-processer og infrastruktur, anomalidetektion, hemmelig lækage, Infrastructure as Code (IaC) og containersikkerhed – sikrer Xygeni robust beskyttelse af dine softwareapplikationer. Stol på Xygeni for at beskytte dine operationer og give dit team mulighed for at bygge og levere med integritet og sikkerhed.

OX Security
ox.security
Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.

BugBase
bugbase.ai
BugBase er en Continuous Vulnerability Assessment Platform, der udfører omfattende sikkerhedsoperationer såsom bug bounty-programmer og next-gen pentesting (VAPT) for at hjælpe startups og virksomheder med effektivt at identificere, administrere og afhjælpe sårbarheder.

YesWeHack
yeswehack.com
YesWeHack blev grundlagt i 2015 og er en global Bug Bounty og VDP-platform. YesWeHack tilbyder virksomheder en innovativ tilgang til cybersikkerhed med Bug Bounty (pay-per-vulnerability discovered), der forbinder mere end 45.000 cybersikkerhedseksperter (etiske hackere) på tværs af 170 lande med organisationer for at sikre deres udsatte omfang og rapportere sårbarheder på deres websteder, mobilapps, infrastruktur og tilsluttede enheder. YesWeHack kører private (kun invitationsbaserede) programmer og offentlige programmer for hundredvis af organisationer verden over i overensstemmelse med de strengeste europæiske regler. Udover Bug Bounty-platformen tilbyder YesWeHack også: en oprettelses- og administrationsløsning til Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplatform for etiske hackere kaldet Dojo og en træningsplatform for uddannelsesinstitutioner, YesWeHackEDU.

OpenResty
openresty.com
OpenResty er en nyudviklet webplatform, der integrerer standard Nginx-kernen og LuaJIT. Det er designet til at hjælpe udviklere med at bygge skalerbare webapplikationer, webtjenester og dynamiske webgateways.

Havoc Shield
havocshield.com
Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Pentera
pentera.io
Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security
beaglesecurity.com
Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Intruder
intruder.io
Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd til handling om afhjælpning ved at tilpasse output fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

The Code Registry
thecoderegistry.com
Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Apiiro
apiiro.com
Apiiro er førende inden for Application Security Posture Management (ASPM), der forener risikosynlighed, prioritering og afhjælpning med dyb kodeanalyse og runtime-kontekst. Få komplet ansøgning og risikosynlighed: Apiiro tager en dyb, kodebaseret tilgang til ASPM. Dens Cloud Application Security Platform analyserer kildekoden og trækker i runtime-kontekst for at opbygge en kontinuerlig, grafbaseret opgørelse over applikations- og softwareforsyningskædekomponenter. Prioriter med kode-til-runtime-kontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhedsadvarsler fra tredjepartsværktøjer og native sikkerhedsløsninger baseret på sandsynligheden for og virkningen af risiko for unikt at minimere advarselsefterslæb og triage-tid med 95 %. Ret hurtigere og forebyg risici, der betyder noget: Ved at knytte risici til kodeejere, levere LLM-beriget afhjælpningsvejledning og indlejre risikobaserede autoværn direkte i udviklerværktøjer og arbejdsgange, forbedrer Apiiro udbedringstider (MTTR) med op til 85 %. Apiiros indbyggede sikkerhedsløsninger omfatter API-sikkerhedstest i kode, hemmelighedsdetektion og -validering, generering af softwarestyklister (SBOM), forebyggelse af eksponering af følsomme data, analyse af softwaresammensætning (SCA) og CI/CD- og SCM-sikkerhed.

Cycode
cycode.com
Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

CodeScene
codescene.com
CodeScene er et kodeanalyse-, visualiserings- og rapporteringsværktøj. Krydsreference kontekstuelle faktorer såsom kodekvalitet, teamdynamik og leveringsoutput for at få handlingsorienteret indsigt for effektivt at reducere teknisk gæld og levere bedre kodekvalitet. Vi sætter softwareudviklingsteams i stand til at træffe sikre, datadrevne beslutninger, der fremmer ydeevne og udviklerproduktivitet. CodeScene guider udviklere og tekniske ledere til: - Få et holistisk overblik og udvikling af dit softwaresystem i ét enkelt dashboard. - Identificere, prioritere og tackle teknisk gæld baseret på investeringsafkast. - Oprethold en sund kodebase med kraftfulde CodeHealth™-metrics, brug mindre tid på omarbejde og mere tid på innovation. - Integrer problemfrit med Pull Requests og editorer, få handlingsrettede kodegennemgange og refaktoriseringsanbefalinger. - Sæt forbedringsmål og kvalitetsporte, som teams kan arbejde hen imod, mens de overvåger fremskridtene. - Støtte retrospektiver ved at identificere områder til forbedring. - Benchmark ydeevne i forhold til personlige trends. - Forstå den sociale side af koden, mål socio-tekniske faktorer som afhængighed af nøglepersoner, videndeling og koordinering mellem teams. - Sæt resultater i kontekst baseret på, hvordan din organisation og din kode udvikler sig. Med understøttelse af 28+ programmeringssprog tilbyder CodeScene en automatiseret integration med GitHub, BitBucket, Azure DevOps eller GitLab pull-anmodninger for at inkorporere analyseresultaterne i eksisterende leveringsarbejdsgange. Få tidlige advarsler og anbefalinger om kompleks kode, før du fusionerer den med hovedgrenen, indstil kvalitetsporte, der skal udløses, hvis din kodes sundhed forringes.

Inspectiv
inspectiv.com
Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

Middleware
middleware.io
Middleware er en skyobservationsplatform i realtid, der bringer alle metrics, logfiler og spor på én samlet tidslinje for at fejlfinde problemer hurtigere. Det hjælper dig med at fjerne siloen af dine data og indsigt fra alle dine containere, giver dine udviklere og DevOps mulighed for at identificere grundlæggende årsager og løser problemer i realtid. Virksomheder i alle størrelser bruger vores platform til at reducere nedetid og forbedre brugeroplevelsen. Nøgletilbud > Overvågning i realtid > Logovervågning > APM og spor > Samlet dashboard for at se alle data som metrikker, logfiler og spor på ét sted. > Advarsler og meddelelser > Grundårsagsanalyse > Omkostningseffektiv > Datasikkerhed og beskyttelse

Debricked
debricked.com
Debrickeds SCA-værktøj giver dig mulighed for at administrere din open source på en nem, smart og effektiv måde. Find, ret og forebyg automatisk sårbarheder, undgå ikke-kompatible licenser og evaluer sundheden for dine afhængigheder - alt sammen i ét værktøj. Sikkerhed - Dine udviklere skal ikke være sikkerhedseksperter for at kunne skrive sikker kode. Debricked hjælper dine udviklere med at automatisere open source-sikkerhed i deres egne pipelines og generere rettelser med et knapklik. Licensoverholdelse - Gør open source-overholdelse til et ikke-problem ved at automatisere forebyggelsen af ikke-kompatible licenser. Indstil tilpasselige pipeline-regler, og sørg for at være klar til lancering året rundt. Community Health - Hjælp dine udviklere med at træffe informerede beslutninger, når de skal vælge, hvilken open source de skal bruge. Søg efter navn eller funktionalitet, og sammenlign nemt lignende projekter side om side på et sæt sundhedsmålinger.

Edgio
edg.io
Edgio (NASDAQ: EGIO) hjælper virksomheder med at levere onlineoplevelser og indhold hurtigere, sikrere og med mere kontrol. Vores udviklervenlige, globalt skalerede edge-netværk, kombineret med vores fuldt integrerede applikations- og medieløsninger, giver en enkelt platform til levering af højtydende, sikre webegenskaber og streaming af indhold. Gennem denne fuldt integrerede platform og end-to-end edge-tjenester kan virksomheder levere indhold hurtigere og mere sikkert, hvilket øger den samlede omsætning og forretningsværdi. Alle tjenester kører på kanten af vores private, globale netværk med 250 Tbps båndbreddekapacitet. Vi behandler 5% af al webtrafik og er i hastig vækst. Edgio er betroet og afhængig af TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.

OverOps
overops.com
OverOps-problemets rodårsagsanalyse ved runtime identificerer øjeblikkeligt, hvorfor et kritisk problem knækkede din komplekse backend Java- eller .Net-applikation i pre-prod og produktion. Eliminer detektivarbejdet med at søge logfiler efter årsagen. Løs problemer på få minutter.

prooV
proov.io
Med prooV Red Cloud kan du vurdere, hvordan teknologier vil reagere i tilfælde af et cyberangreb, før du implementerer dem. Det er et skræddersyet, cloud-baseret miljø, der giver dig fleksibiliteten til at udføre komplekse cybersikkerhedsangreb på enhver type software, du tester . Du kan bruge Red Cloud med PoC-platformen til at inkludere rød teamtest i din indledende softwaretest- og evalueringsproces, eller du kan bruge den alene.

Oversecured
oversecured.com
Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Securily Pentest
securily.com
Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

Cobalt
cobalt.io
Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Typo
typoapp.io
Typo er en AI-drevet softwareleveringsadministrationsplatform, der gør det muligt for udviklerteams med SDLC-synlighed i realtid, automatiserede kodegennemgange og DevEX-indsigter at kode bedre, implementere hurtigere og forblive på linje med forretningsmål. Den forbindes med den eksisterende værktøjsstak inden for 30 sekunder og giver mulighed for: - SDLC-synlighed i realtid, DORA-metrics & Delivery Intelligence - Automatiserede kodegennemgange, sårbarheder og autorettelser - Udvikleroplevelsesindsigt og potentielle udbrændthedszoner Slut dig til 1000+ højtydende ingeniørteams over hele kloden, der bruger Typo til at sende pålidelig software hurtigere.

Probely
probely.com
Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Reflectiz
reflectiz.com
Reflectiz holder onlinevirksomheder sikre ved at mindske sikkerheds- og privatlivsrisici som følge af næste generations tredjepartstrusler på dit websted uden at tilføje en enkelt kodelinje.

Calico Cloud
calicocloud.io
Calico Cloud er branchens eneste containersikkerhedsplatform med indbygget netværkssikkerhed til at forhindre, opdage og afbøde sikkerhedsbrud på tværs af multi-cloud- og hybridimplementeringer. Calico Cloud er bygget på Calico Open Source, den mest udbredte containernetværks- og sikkerhedsløsning.

CloudWize
cloudwize.io
CloudWize er et kodefrit Cloud Security Center of Excellence, der giver dig maksimal cloud compliance og sikkerhed. Få 360° beskyttelse fra arkitekturdesign til Runtime. CludWize håndhæver cloud-regler med over 1K regler, der kører kontinuerligt, scanner dine skysårbarheder og afhjælper dem automatisk. Med vores unikke undersøgelsesgrafmotor kan du opdage og rette skyproblemer på få minutter i stedet for dage og uger. Denne holistiske løsning tilbyder en blackbox web-app penetrationstest, udviklet IAM (identitetsadgangsstyring), IaC (infrastruktur som kode) risikoscanning, Data Security Posture Management og mere. Hvorfor beskæftige sig med mange værktøjer, når du kan have alt på ét sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag
usetrag.com
Trag er et AI-drevet kodegennemgangsværktøj designet til at optimere kodegennemgangsprocessen. Trag fungerer ved at forhåndsgennemgå koden og identificere problemer, før de bliver gennemgået af en senioringeniør, hvilket fremskynder gennemgangsprocessen og sparer ingeniørtid. Desuden tilbyder Trag, i modsætning til standard linting-værktøjer, adskillige bemærkelsesværdige funktioner, herunder dybdegående kodeforståelse, semantisk kodeanalyse, proaktiv fejldetektion og refactoring-forslag, der sikrer kodens kvalitet og effektivitet. Trag tilbyder også fleksibilitet ved at give brugerne mulighed for at oprette og implementere deres egne regler ved hjælp af naturligt sprog, ved at matche disse regler med pull-anmodningsændringer og automatisk rette disse problemer. Teams kan bruge dens analysefunktion til at overvåge pull request-analyse for bedre beslutningstagning. Du kan forbinde flere depoter og have forskellige regler, der sporer dem, dette er lavet for at tilbyde et højt niveau af tilpasning fra lager til lager.

Aikido Security
aikido.dev
Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

SourceLevel
sourcelevel.io
SourceLevel er et SaaS-produkt, der hjælper udviklere, ledere, CTO'er og alle virksomheder med synlighed på deres udviklingsflow ved at bruge metrics og levere automatiseret kodegennemgang. Det er Analytics til softwareudvikling. Stop gætværket, og begynd at tage databaserede beslutninger.

GuardRails
guardrails.io
GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Detectify
detectify.com
Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS
soos.io
Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape
escape.tech
Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

Trickest
trickest.com
Trickest tilbyder en innovativ tilgang til offensiv cybersikkerhedsautomatisering og opdagelse af aktiver og sårbarheder. Dens platform kombinerer omfattende modstandstaktikker og -teknikker med fuld gennemsigtighed, hypertilpasning og hyperskalerbarhed, hvilket gør den til den bedste platform for offensive sikkerhedsoperationer.

Strobes
strobes.co
Giv din virksomhed fuld synlighed og kontrol over din applikationssikkerhedsposition. Eliminer blinde vinkler, prioriter trusler effektivt, og strømlin afhjælpning. Strobes ASPM-fordel: 1. Øjeblikkelige effektivitetsboost for både sikkerheds- og udviklingsteams, takket være strømlinede processer og klar synlighed. 2. Effektiv sikkerhedsstyring, opnået gennem avanceret automatisering og forbedret processynlighed. 3. Miljøspecifik risikoprioritering, der sikrer, at sikkerhedsindsatsen er tilpasset dit unikke risikolandskab 4. Hurtig risikoreduktion, understøttet af automatiserede autoværn og vedvarende overholdelsesindsats. 5. Forbedret samarbejde på tværs af afdelinger, der fremmer en kultur af sikkerhed og effektivitet.

CyCognito
cycognito.com
CyCognito er en cybersikkerhedsløsning designet til at hjælpe organisationer med at opdage, teste og prioritere sikkerhedsproblemer på tværs af deres digitale landskab. Ved at udnytte avanceret kunstig intelligens scanner CyCognito milliarder af websteder, cloud-applikationer og API'er for at identificere potentielle sårbarheder og kritiske risici. Denne proaktive tilgang gør det muligt for organisationer at løse sikkerhedsproblemer, før de kan udnyttes af ondsindede aktører, og derved forbedre deres overordnede sikkerhedsposition. Målgruppen for CyCognito omfatter nye virksomheder, statslige agenturer og Fortune 500-organisationer, som alle står over for stigende trusler i nutidens digitale miljø. Disse enheder kræver robuste sikkerhedsforanstaltninger for at beskytte følsomme data og opretholde overholdelse af forskellige regler. CyCognito fungerer som et væsentligt værktøj for sikkerhedsteams, der giver dem den indsigt, der er nødvendig for at forstå deres risikoeksponering og prioritere afhjælpningsindsatsen effektivt. En af nøglefunktionerne ved CyCognito-platformen er dens omfattende scanningskapacitet, som dækker en lang række digitale aktiver. Denne omfattende rækkevidde sikrer, at organisationer kan identificere sårbarheder på tværs af hele deres online tilstedeværelse, inklusive tredjepartstjenester og skygge-it. Platformens AI-drevne analyse forbedrer dens effektivitet yderligere ved automatisk at vurdere alvoren af identificerede risici, hvilket giver sikkerhedsteams mulighed for at fokusere på de mest kritiske problemer, der kan føre til væsentlige brud. Ud over risikoopdagelse tilbyder CyCognito handlingsorienteret vejledning til afhjælpning, der hjælper organisationer med at implementere effektive sikkerhedsforanstaltninger. Platformen giver detaljeret indsigt i karakteren af sårbarhederne og foreslår specifikke trin til at afbøde dem. Denne funktion strømliner ikke kun afhjælpningsprocessen, men giver også organisationer mulighed for at opbygge en mere robust sikkerhedsramme over tid. Ved at integrere CyCognito i deres cybersikkerhedsstrategi kan organisationer reducere deres risikoeksponering betydeligt og forbedre deres evne til at reagere på nye trusler. Platformens unikke kombination af omfattende scanning, AI-drevet risikovurdering og handlingsvenlig afhjælpningsvejledning placerer den som et værdifuldt aktiv for enhver organisation, der ønsker at styrke sin sikkerhedsposition i et stadig mere komplekst trusselslandskab.

Secure Blink
secureblink.com
Threatspy, er en udvikler-første, AI-drevet AppSec-administrationsplatform. Threatspy giver udviklere og sikkerhedsteams mulighed for proaktivt at identificere og afbøde både kendte og ukendte sårbarheder i applikationer og API'er gennem automatiseret registrering, prioritering og afhjælpningsprocesser. Ved at udnytte Threatspy kan organisationer forbedre deres sikkerhedsposition, reducere risikoen og sikre modstandsdygtigheden af deres digitale infrastruktur.

ResilientX
resilientx.com
ResilientX Security er et hurtigt voksende cybersikkerhedsfirma, der hjælper organisationer af alle størrelser med at identificere, kvantificere og styre deres cyberrisici og cybereksponering. Hos ResilientX er vi forpligtet til at levere state-of-the-art sikkerhedsløsninger for at hjælpe organisationer med at beskytte deres digitale aktiver og opretholde overholdelse. Vores First-Party og Third-Party Risk and Exposure Management platform er designet til dem, der tager sikkerhed og compliance alvorligt.

Phidata
phidata.com
En open source platform til at bygge, sende og overvåge agentsystemer.

Contrast Security
contrastsecurity.com
Contrast Security er verdens førende inden for Runtime Application Security, der integrerer kodeanalyse og angrebsforebyggelse direkte i software. Contrasts patenterede sikkerhedsinstrumentering forstyrrer traditionelle AppSec-tilgange med integreret og omfattende sikkerhedsobservabilitet, der leverer meget nøjagtig vurdering og kontinuerlig beskyttelse af en hel applikationsportefølje. Contrast Runtime Security Platform muliggør kraftfuld applikationssikkerhedstest og applikationsdetektion og -respons, hvilket giver udviklere, AppSec-teams og SecOps-teams mulighed for bedre at beskytte og forsvare deres applikationer mod det stadigt udviklende trussellandskab. Application Security-programmer skal moderniseres, og Contrast giver teams mulighed for at innovere med tillid.

DerSecur
derscanner.com
DerScanner er en komplet applikationssikkerhedstestløsning til at eliminere kendte og ukendte kodetrusler på tværs af softwareudviklingslivscyklussen. DerScanner statisk kodeanalyse giver udviklere støtte til 43 programmeringssprog, der sikrer grundig sikkerhedsdækning for næsten enhver applikation. DerScanner's SAST analyserer unikt både kilde- og binære filer og afslører skjulte sårbarheder, som ofte savnes i standardscanninger. Dette er især afgørende for ældre applikationer, eller når kildekodeadgang er begrænset. DerScanners DAST-funktion efterligner en ekstern angriber, svarende til penetrationstest. Dette er afgørende for at finde sårbarheder, der kun vises, når applikationen er operationel. DAST i DerScanner beriger SAST-resultater ved at krydstjekke og korrelere sårbarheder opdaget af begge metoder. Med DerScanner Software Composition Analysis kan du få kritisk indsigt i open source-komponenter og afhængigheder i dine projekter. Det hjælper med at identificere sårbarheder tidligt og sikrer overholdelse af licensvilkår, hvilket reducerer juridiske risici. DerScanner's Supply Chain Security overvåger løbende offentlige arkiver og evaluerer sikkerhedspositionen for hver pakke. Dette giver dig mulighed for at træffe informerede beslutninger om brug af open source-komponenter i dine applikationer.

Astra
getastra.com
Astra's Pentest er en omfattende penetrationstestløsning med en intelligent automatiseret sårbarhedsscanner kombineret med dybdegående manuel pentesting. Vores Pentest-platform emulerer hackers adfærd for at finde kritiske sårbarheder i din applikation proaktivt. Den automatiserede scanner udfører mere end 10.000 sikkerhedstjek, inklusive sikkerhedstjek for alle CVE'er, der er opført i OWASP top 10 og SANS 25. Den udfører også alle nødvendige tests for at overholde ISO 27001 og HIPAA. Astra tilbyder et udviklervenligt pentest-dashboard, der gør det nemt at analysere sårbarheden, tildele sårbarheder til teammedlemmer og samarbejde med sikkerhedseksperter. Og hvis brugerne ikke ønsker at komme tilbage til dashboardet hver gang, kan de ganske enkelt integrere dashboardet med slack og håndtere sårbarhed nemt. Integrer Astra med din CI/CD-pipeline og sørg for sårbarhedsvurdering i softwareudviklingens livscyklus. Astra kan integreres med Circle CI, Slack, Jenkins, Gitlab, Github, Azure og bitbucket Med nøjagtig risikoscoring, nul falske positiver og grundige retningslinjer for afhjælpning hjælper Astras Pentest dig med at prioritere rettelserne, allokere ressourcer effektivt og maksimere ROI. Astra Continuous compliance-scanning sikrer, at du forbliver kompatibel med (SOC2, ISO27001, PCI, GDPR osv.)

Jit
jit.io
Jits Open ASPM Platform er den nemmeste måde at sikre din kode og sky på, og giver fuld applikations- og skysikkerhedsdækning på få minutter. Skræddersy en udviklersikkerhedsværktøjskæde til din use case og implementer den på tværs af dine reposer med få klik.

GlitchSecure
glitchsecure.com
GlitchSecure hjælper virksomheder med at sikre deres produkter og infrastruktur gennem kontinuerlig sikkerhedstest i realtid.

Trava Security
travasecurity.com
Mere end et GRC-værktøj, vi er dine overholdelseseksperter. Forenkling af processer, frigør din tid og ressourcer, fremmer din virksomheds vækst. Lås op for styrken i Vulnerability Management Software og vCISO Services for at styrke din organisation mod cybertrusler, mens du beskytter dine digitale aktiver. Vores integrerede løsninger tilbyder omfattende support til overholdelsesrammer, herunder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mere, sammen med ekspertstyring af sikkerhedsprogrammer. Opnå overensstemmelse uden besvær, og styrk din sikkerhedsposition med vores betroede tjenester.

GitGuardian
gitguardian.com
De nye måder at bygge software på skaber nødvendigheden af at understøtte nye sårbarheder og nye afhjælpningsarbejdsgange. Disse behov er opstået så brat, at de har givet anledning til et ungt og stærkt fragmenteret DevSecOps-værktøjsmarked. Løsningerne er specialiserede baseret på typen af sårbarheder, der behandles: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Markedet er dog fragmenteret, og værktøjer er ikke godt integreret i udviklernes arbejdsgang. GitGuardian, grundlagt i 2017 af Jérémy Thomas og Eric Fourrier, har vist sig som førende inden for hemmelighedsdetektion og er nu fokuseret på at levere en holistisk kodesikkerhedsplatform, samtidig med at AppSecs Shared Responsibility Model aktiveres. Virksomheden har rejst en samlet investering på $56M til dato. Med mere end 150.000 installationer er GitGuardian den nr. 1 sikkerhedsapplikation på GitHub Marketplace. Dens funktioner i virksomhedskvalitet gør det virkelig muligt for AppSec- og udviklingsteams at levere en hemmelig-fri kode på en samarbejdsmåde. Dens detektionsmotor er baseret på 350 detektorer, der er i stand til at fange hemmeligheder i både offentlige og private depoter og containere ved hvert trin af CI/CD-pipelinen.

Breachlock
breachlock.com
BreachLock er en global leder inden for Continuous Attack Surface Discovery and Penetration Testing. Opdag, prioriter og formindsk eksponeringer løbende med evidensbaseret Attack Surface Management, Penetration Testing og Red Teaming. Løft din forsvarsstrategi med en angribers syn, der går ud over almindelige sårbarheder og eksponeringer. Hver risiko, vi afdækker, er understøttet af validerede beviser. Vi tester hele din angrebsflade og hjælper dig med at afbøde dit næste cyberbrud, før det opstår. Kend din risiko. Kontakt BreachLock i dag!

Edge Delta
edgedelta.com
Opdag enhver uregelmæssighed, og løs produktionsproblemer på få minutter. Tidligere betød det at holde dine applikationer kørende, at man skulle definere skærme for hvert potentielt problem.

Conviso
convisoappsec.com
Conviso Platform har dækket hele sikkerhedspipelinen for at give udviklere mulighed for at bygge sikre applikationer. Fordi sikkerhed ikke bør være en isoleret del af din udviklingspipeline – det bør være en løbende, samarbejdsaktivitet mellem alle teams. Conviso præsenterer nu fem produkter inden for sin platform for at hjælpe dig i denne mission.

Data Theorem
datatheorem.com
RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

Bright Security
brightsec.com
Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

Validato
validato.io
Validato er en kontinuerlig sikkerhedsvalideringsplatform, der bruger sikker-at-bruge i produktionen Breach & Attack Simulations, der simulerer offensive cyberangrebsmetoder til at teste og validere sikkerhedskontrolkonfigurationer.

OnSecurity
onsecurity.io
OnSecurity er en førende CREST-akkrediteret leverandør af penetrationstest baseret i Storbritannien, dedikeret til at levere højtydende, højintelligente penetrationstesttjenester til virksomheder i alle størrelser. Ved at forenkle administrationen og leveringen af pentesting gør vi det nemmere for organisationer at forbedre deres sikkerhedsposition og mindske risici, hvilket bidrager til et sikrere og mere sikkert digitalt miljø for alle. Pentesting, Vulnerability Scanning og Threat Intelligence alt sammen på én platform. Start din offensive cybersikkerhedsrejse i dag: https://www.onsecurity.io/

CrowdSec
crowdsec.net
CrowdSec er en open source sikkerhedsstak, der registrerer aggressiv adfærd og forhindrer dem i at få adgang til dine systemer. Dets brugervenlige design og lette integration i din nuværende sikkerhedsinfrastruktur tilbyder en lav teknisk adgangsbarriere og en høj sikkerhedsgevinst. Når en uønsket adfærd er opdaget, blokeres den automatisk. Den aggressive IP, scenariet udløst og tidsstemplet sendes til kuration for at undgå forgiftning og falske positiver. Hvis verificeret, omdistribueres denne IP derefter til alle CrowdSec-brugere, der kører det samme scenarie. Ved at dele den trussel, de stod over for, beskytter alle brugere hinanden.

Defendify
defendify.com
Grundlagt i 2017, er Defendify banebrydende for All-In-One Cybersecurity® for organisationer med voksende sikkerhedsbehov, bakket op af eksperter, der tilbyder løbende vejledning og support. Defendify leverer flere lag af beskyttelse og giver en alt-i-en, brugervenlig platform designet til at styrke cybersikkerheden på tværs af mennesker, processer og teknologi kontinuerligt. Med Defendify strømliner organisationer cybersikkerhedsvurderinger, test, politikker, træning, detektion, respons og indeslutning i én konsolideret og omkostningseffektiv cybersikkerhedsløsning. 3 lag, 13 løsninger, 1 platform, inklusive: • Administreret detektion og respons • Reaktionsplan for cyberhændelser • Advarsler om cybersikkerhedstrussel • Phishing-simuleringer • Cybersikkerhedsbevidsthedstræning • Cybersikkerhedsbevidsthedsvideoer • Plakater og grafik om cybersikkerhed • Politik for cyberacceptabel brug • Risiko for cybersikkerhed Vurderinger • Penetrationstest • Sårbarhedsscanning • Kompromitteret adgangskodescanning • Websitesikkerhedsscanning Se Defendify i aktion på www.defendify.com.

Cymulate
cymulate.com
Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.