Side 3 – Alternativer - The Code Registry

Trava Security

travasecurity.com

Mere end et GRC-værktøj, vi er dine overholdelseseksperter. Forenkling af processer, frigør din tid og ressourcer, fremmer din virksomheds vækst. Lås op for styrken i Vulnerability Management Software og vCISO Services for at styrke din organisation mod cybertrusler, mens du beskytter dine digitale aktiver. Vores integrerede løsninger tilbyder omfattende support til overholdelsesrammer, herunder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mere, sammen med ekspertstyring af sikkerhedsprogrammer. Opnå overensstemmelse uden besvær, og styrk din sikkerhedsposition med vores betroede tjenester.

GitGuardian

gitguardian.com

De nye måder at bygge software på skaber nødvendigheden af ​​at understøtte nye sårbarheder og nye afhjælpningsarbejdsgange. Disse behov er opstået så brat, at de har givet anledning til et ungt og stærkt fragmenteret DevSecOps-værktøjsmarked. Løsningerne er specialiserede baseret på typen af ​​sårbarheder, der behandles: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Markedet er dog fragmenteret, og værktøjer er ikke godt integreret i udviklernes arbejdsgang. GitGuardian, grundlagt i 2017 af Jérémy Thomas og Eric Fourrier, har vist sig som førende inden for hemmelighedsdetektion og er nu fokuseret på at levere en holistisk kodesikkerhedsplatform, samtidig med at AppSecs Shared Responsibility Model aktiveres. Virksomheden har rejst en samlet investering på $56M til dato. Med mere end 150.000 installationer er GitGuardian den nr. 1 sikkerhedsapplikation på GitHub Marketplace. Dens funktioner i virksomhedskvalitet gør det virkelig muligt for AppSec- og udviklingsteams at levere en hemmelig-fri kode på en samarbejdsmåde. Dens detektionsmotor er baseret på 350 detektorer, der er i stand til at fange hemmeligheder i både offentlige og private depoter og containere ved hvert trin af CI/CD-pipelinen.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

OnSecurity

onsecurity.io

OnSecurity er en førende CREST-akkrediteret leverandør af penetrationstest baseret i Storbritannien, dedikeret til at levere højtydende, højintelligente penetrationstesttjenester til virksomheder i alle størrelser. Ved at forenkle administrationen og leveringen af ​​pentesting gør vi det nemmere for organisationer at forbedre deres sikkerhedsposition og mindske risici, hvilket bidrager til et sikrere og mere sikkert digitalt miljø for alle. Pentesting, Vulnerability Scanning og Threat Intelligence alt sammen på én platform. Start din offensive cybersikkerhedsrejse i dag: https://www.onsecurity.io/

Defendify

defendify.com

Grundlagt i 2017, er Defendify banebrydende for All-In-One Cybersecurity® for organisationer med voksende sikkerhedsbehov, bakket op af eksperter, der tilbyder løbende vejledning og support. Defendify leverer flere lag af beskyttelse og giver en alt-i-en, brugervenlig platform designet til at styrke cybersikkerheden på tværs af mennesker, processer og teknologi kontinuerligt. Med Defendify strømliner organisationer cybersikkerhedsvurderinger, test, politikker, træning, detektion, respons og indeslutning i én konsolideret og omkostningseffektiv cybersikkerhedsløsning. 3 lag, 13 løsninger, 1 platform, inklusive: • Administreret detektion og respons • Reaktionsplan for cyberhændelser • Advarsler om cybersikkerhedstrussel • Phishing-simuleringer • Cybersikkerhedsbevidsthedstræning • Cybersikkerhedsbevidsthedsvideoer • Plakater og grafik om cybersikkerhed • Politik for cyberacceptabel brug • Risiko for cybersikkerhed Vurderinger • Penetrationstest • Sårbarhedsscanning • Kompromitteret adgangskodescanning • Websitesikkerhedsscanning Se Defendify i aktion på www.defendify.com.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Sysdig

sysdig.com

Sysdig Secure er vores CNAPP-platform, som mere end 700 virksomhedskunder bruger til at adressere CNAPP, VM, CSPM, CIEM, containersikkerhed og mere - i virksomhedsskala. Vores platform spænder over forebyggelse, detektion og respons, så kunder trygt kan sikre containere, Kubernetes, værter/servere og cloud-tjenester. Sysdig giver realtidssynlighed på tværs af flere skyer og eliminerer blinde vinkler. Vi bruger intelligens fra runtime til at prioritere advarsler, så teams kan fokusere på storslåede sikkerhedshændelser og forbedre effektiviteten. Ved at forstå hele kilden til responsflowet og foreslå guidet afhjælpning, kan kunderne både løse problemer i produktionen uden spildtid og også opdage og reagere på trusler i realtid. Med Sysdig Secure kan du: - Stoppe angreb op til 10 gange hurtigere - Reducere sårbarheder med op til 95% - Øjeblikkeligt opdage risikoændringer - Lukke huller i tilladelser på mindre end 2 minutter Sysdig. Sikker hvert sekund.

Orca Security

orca.security

Orca Cloud Security Platform identificerer, prioriterer og afhjælper risici og overholdelsesproblemer i arbejdsbelastninger, konfigurationer og identiteter på tværs af din cloud ejendom, der spænder over AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud og Oracle Cloud. Orca tilbyder branchens mest omfattende cloud-sikkerhedsløsning på en enkelt platform – hvilket eliminerer behovet for at implementere og vedligeholde flere punktløsninger. Orca er agentless-first og opretter forbindelse til dit miljø på få minutter ved hjælp af Orcas patenterede SideScanning™-teknologi, der giver dyb og bred synlighed i dit cloudmiljø uden at kræve agenter. Derudover kan Orca integreres med tredjepartsagenter til runtime synlighed og beskyttelse af kritiske arbejdsbelastninger. Orca er på forkant med at udnytte Generative AI til forenklede undersøgelser og accelereret udbedring – reducere de nødvendige færdighedsniveauer og spare skysikkerhed, DevOps og udviklingsteams tid og kræfter, samtidig med at sikkerhedsresultaterne forbedres markant. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderer Orca mange punktløsninger i én platform, herunder: CSPM, CWPP, CIEM, Vulnerability Management, Container og Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Sikkerhed og AI-SPM.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning, der giver kontinuerlig forsikring om sikkerheden og pålideligheden af ​​softwareartefakter, der fungerer som en tillidshub mellem softwareproducenter og forbrugere. Scribe centraliseret SBOM-styringssystem gør det nemt at administrere og dele produkters SBOM'er sammen med alle deres tilhørende sikkerhedsaspekter på en kontrolleret og automatiseret måde.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserer tre centrale softwareforsyningskædesikkerhedsproblemer og -resultater: Open Source Code Security: Endor Labs hjælper ingeniører med at forbedre applikationsydelsen og minimere angrebsoverfladen ved at vælge og vedligeholde sikre og højkvalitetsafhængigheder på tværs af SDLC. Endor Labs erstatter den eksisterende race af SCA-løsninger, der mangler kontekst for kodebrug, og reducerer derved ~80 % af SCA-støjen, så teams kan fokusere på det, der betyder noget. CI/CD Pipeline Security: Endor Labs hjælper dig med at opdage pipelines og shadow engineering, sikre ensartet dækning af sikkerhedsværktøjer, overvåge positionen af ​​repositories og implementere build-integritetsverifikation, alt sammen gennem en enkelt hook og policy-as-code framework integreret i din pipeline . Overholdelse og SBOM'er: Endor Labs hjælper teams med at overholde standarder og regler ved at detektere juridiske risici, generere og indtage SBOM'er/VEX, kodesignering og tilpasse sig NIST SSDF- og CIS-rammer.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics sætter standarden for Salesforce-succes gennem sikker, automatiseret, ML-drevet organisationsintelligens. - Overvåg sundhed og ydeevne: Få øjeblikkeligt et holistisk overblik over din organisation. - Forbedre sikkerheden: Find ud af sikkerheds- og overholdelsesrisici. - Lås op for økosystemindsigt: Benchmark mod industristandarder. - Tag handling: Identificer og ret dine højprioriterede problemer – hurtigt. - Strømlin processer: Optimer din forretningsproces inde i Salesforce. Vores løsning giver C-suite, Salesforce-administratorer, arkitekter og konsulenter den bredeste og mest brugbare indsigt i enhver Salesforce-organisation. Håndter teknisk gæld, redundant automatisering og stadigt voksende organisationskompleksitet for at få det bedste afkast af din Salesforce-investering hurtigere. Hubbl Diagnostics blev etableret i 2022 og er bygget af Uncommon Purpose (tidligere Traction on Demand), et Salesforce-produktudviklings- og inkubatorfirma med base i Vancouver, Canada.

Intigriti

intigriti.com

Intigriti er en hastigt voksende cybersikkerhedsvirksomhed, der specialiserer sig i crowdsourcede sikkerhedstjenester for at hjælpe organisationer med at beskytte sig selv mod cyberkriminalitet og databrud. Vores brancheførende cybersikkerhedsplatform gør det muligt for virksomheder at udnytte vores globale fællesskab af 70.000 sikkerhedsforskere, som bruger deres unikke ekspertise til at finde og rapportere sårbarheder for at beskytte virksomheder. Intigriti har tillid til nogle af de største og mest interessante virksomheder globalt, inklusive Intel, Yahoo! og Red Bull, har tillid til vores platform for at reducere risikoen for cyberangreb og databrud. Vores udvalg af supplerende sikkerhedstesttjenester hjælper virksomheder med at holde deres digitale aktiver sikre og reducere risikoen for skader som følge af brud. Vores løsninger spænder over: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti blev grundlagt i 2016 og har nu et globalt team på 100+ medarbejdere globalt

Integration Labs

integrationlabs.co

Unified API for Business Financial Data. Integration Labs gør det nemt at interagere med dine virksomhedskunders økonomiske data. Førende SaaS-, betalings- og finansielle servicevirksomheder bruger en enkelt API til problemfrit at hente og synkronisere data på tværs af deres kunders regnskabs-, handels- og betalingsplatforme. Med Integration Labs integrerer B2B-virksomheder én gang for at oprette forbindelse til mere end 30 regnskabs-, betalinger og e-handelsintegrationer og opbygge innovative forretningsværktøjer til fakturafinansiering, digitalt lån, udgiftsstyring, automatiseret AP/AR-afstemning og mere.

JFrog

jfrog.com

Lever pålidelig software med hastighed. Den eneste softwareforsyningskædeplatform, der giver dig end-to-end synlighed, sikkerhed og kontrol til automatisering af leveringen af ​​pålidelige udgivelser. Den massivt skalerbare, hybride JFrog-platform er åben, fleksibel og integreret med alle pakketeknologier og værktøjer, der omfatter softwareforsyningskæden. Organisationer drager fordel af fuld sporbarhed til enhver form for udgivelses- og implementeringsmiljø, herunder ML-modeller, software, der kører på kanten, og software, der er implementeret i produktionsdatacentre.

Panoptica

panoptica.app

Panoptica er Ciscos kraftfulde cloud-native applikationsbeskyttelsesplatform, der afdækker og afhjælper sårbarheder under udvikling til produktion, hvilket sikrer, at dine applikationer er sikre og kompatible. Gennem grafbaseret teknologi er platformen i stand til at låse op for visuel indsigt, kritiske angrebsstier og fremskynde afhjælpning for at beskytte dine moderne apps på tværs af flere hybride cloud-platforme. Besøg https://www.panoptica.app Nøglefunktioner: - Synlighed og kontekst: Panoptica tilbyder klar synlighed og kontekst ved at identificere angrebsstier og prioritere risici, der hjælper dig med at træffe informerede beslutninger. - Holistisk og komplet dækning: Administrer dine cloud-native miljøer ubesværet gennem Panopticas integrerede sikkerhedsplatform, og reducer huller, der ofte forårsages af brug af separate siled-løsninger. - Avanceret analyse: Brug avanceret angrebssti og rodårsagsanalyseteknikker til at spotte potentielle risici fra en angribers perspektiv. - Agentløs scanning: Panopticas agentløse teknologi scanner ethvert cloudmiljø – Azure, AWS, GCP, Kubernetes eller en kombination heraf. - Omfattende visualisering: Kortlæg aktiver og relationer til en avanceret grafdatabase for en komplet visuel repræsentation af din skystak. Fordele - Avanceret CNAPP: Panoptica forbedrer Cloud Native Application Protection Platforms muligheder. - Multi-Cloud Compliance: Sikre overholdelse på tværs af forskellige cloud-platforme. - End-to-end visualisering: Få indsigt i hele din cloud-applikationsstabel. - Dynamisk afhjælpning: Anvend dynamiske teknikker til at løse problemer effektivt. - Øget effektivitet: Strømlin sikkerhedsprocesser og reducer svartider. - Reducerede generalomkostninger: Minimer ressourceforbruget, mens du optimerer sikkerheden.

Arnica

arnica.io

Arnica er en adfærdsbaseret softwareforsyningskædesikkerhedsplatform til DevOps. Arnica beskytter proaktivt din softwareforsyningskæde ved at automatisere de daglige sikkerhedsoperationer og give udviklere mulighed for at eje sikkerhed uden at pådrage sig risici eller kompromittere hastigheden.