Alternativer - Trickest

GitLab

gitlab.com

GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.

Codacy

codacy.com

Codacy hjælper med at opbygge sikre applikationer af høj kvalitet. Du kan komme i gang uden besvær og begynde at øge kvaliteten, testdækningen og sikkerheden i dag. Codacy er en plug-and-play-løsning til hurtigt at integrere og skalere dit teams projekter uden besvær. - Begynd at scanne git repos og kodeændringer på få minutter - Forudsigelig brugerbaseret prismodel - Fungerer med over 49 sprog og rammer

Synack

synack.com

Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

JupiterOne

jupiterone.com

JupiterOne er en cyber-aktivanalyseplatform til cybersikkerhed designet til løbende at indsamle, forbinde og analysere aktivdata, så sikkerhedsteams kan se og sikre hele deres angrebsoverflade gennem en enkelt platform.

HostedScan

hostedscan.com

HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.

Brandefense

brandefense.io

Brandefense er en proaktiv digital risikobeskyttelsesløsning til organisationer. Vores AI-drevne teknologi scanner konstant onlineverdenen, inklusive det mørke, dybe og overfladeweb, for at opdage ukendte hændelser, automatisk prioritere risici og levere handlingsorienteret intelligens, du kan bruge øjeblikkeligt til at forbedre sikkerheden.

Veracode

veracode.com

Veracode er en global leder inden for Application Risk Management til AI-æraen. Drevet af billioner af linjer med kodescanninger og en proprietær AI-assisteret afhjælpningsmotor, er Veracode-platformen betroet af organisationer verden over til at bygge og vedligeholde sikker software fra kodeoprettelse til cloud-implementering. Tusindvis af verdens førende udviklings- og sikkerhedsteams bruger Veracode hvert sekund hver dag for at få præcis, handlingsdygtig synlighed af udnyttelige risici, opnå udbedring af sårbarhed i realtid og reducere deres sikkerhedsgæld i stor skala. Veracode er en multi-prisvindende virksomhed, der tilbyder muligheder for at sikre hele softwareudviklingens livscyklus, inklusive Veracode Fix, Statisk analyse, Dynamisk analyse, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

Recorded Future

recordedfuture.com

Recorded Future er verdens største trusselsefterretningsvirksomhed. Recorded Futures Intelligence Cloud leverer ende-til-ende intelligens på tværs af modstandere, infrastruktur og mål. Indeksering af internettet på tværs af det åbne web, mørke web og tekniske kilder giver Recorded Future realtidssynlighed i en ekspanderende angrebsoverflade og trusselslandskab, hvilket giver kunderne mulighed for at handle med hastighed og tillid for at reducere risiko og sikkert drive forretning fremad. Med hovedkvarter i Boston med kontorer og medarbejdere rundt om i verden, arbejder Recorded Future med over 1.800 virksomheder og statslige organisationer på tværs af mere end 75 lande for at levere upartisk og handlingsdygtig efterretning i realtid. Lær mere på recordedfuture.com.

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

prooV

proov.io

Med prooV Red Cloud kan du vurdere, hvordan teknologier vil reagere i tilfælde af et cyberangreb, før du implementerer dem. Det er et skræddersyet, cloud-baseret miljø, der giver dig fleksibiliteten til at udføre komplekse cybersikkerhedsangreb på enhver type software, du tester . Du kan bruge Red Cloud med PoC-platformen til at inkludere rød teamtest i din indledende softwaretest- og evalueringsproces, eller du kan bruge den alene.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjælper virksomheder med at levere onlineoplevelser og indhold hurtigere, sikrere og med mere kontrol. Vores udviklervenlige, globalt skalerede edge-netværk, kombineret med vores fuldt integrerede applikations- og medieløsninger, giver en enkelt platform til levering af højtydende, sikre webegenskaber og streaming af indhold. Gennem denne fuldt integrerede platform og end-to-end edge-tjenester kan virksomheder levere indhold hurtigere og mere sikkert, hvilket øger den samlede omsætning og forretningsværdi. Alle tjenester kører på kanten af ​​vores private, globale netværk med 250 Tbps båndbreddekapacitet. Vi behandler 5% af al webtrafik og er i hastig vækst. Edgio er betroet og afhængig af TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.

Astra

getastra.com

Astra's Pentest er en omfattende penetrationstestløsning med en intelligent automatiseret sårbarhedsscanner kombineret med dybdegående manuel pentesting. Vores Pentest-platform emulerer hackers adfærd for at finde kritiske sårbarheder i din applikation proaktivt. Den automatiserede scanner udfører mere end 10.000 sikkerhedstjek, inklusive sikkerhedstjek for alle CVE'er, der er opført i OWASP top 10 og SANS 25. Den udfører også alle nødvendige tests for at overholde ISO 27001 og HIPAA. Astra tilbyder et udviklervenligt pentest-dashboard, der gør det nemt at analysere sårbarheden, tildele sårbarheder til teammedlemmer og samarbejde med sikkerhedseksperter. Og hvis brugerne ikke ønsker at komme tilbage til dashboardet hver gang, kan de ganske enkelt integrere dashboardet med slack og håndtere sårbarhed nemt. Integrer Astra med din CI/CD-pipeline og sørg for sårbarhedsvurdering i softwareudviklingens livscyklus. Astra kan integreres med Circle CI, Slack, Jenkins, Gitlab, Github, Azure og bitbucket Med nøjagtig risikoscoring, nul falske positiver og grundige retningslinjer for afhjælpning hjælper Astras Pentest dig med at prioritere rettelserne, allokere ressourcer effektivt og maksimere ROI. Astra Continuous compliance-scanning sikrer, at du forbliver kompatibel med (SOC2, ISO27001, PCI, GDPR osv.)

Scrut Automation

scrut.io

Scrut er en one-stop-shop for overholdelse. Scrut er en automatiseringsplatform, der 24/7 overvåger og indsamler bevis for en organisations sikkerhedskontroller, mens den strømliner overholdelse for at sikre revisionsberedskab. Vores software giver den hurtigste løsning til at opnå og vedligeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR compliance på et enkelt sted, så du kan fokusere på din virksomhed og overlade compliance til os. Scrut håndterer alle infosec-overholdelsesstandarder og interne SOP'er i et enkelt-vindues dashboard. Scrut kortlægger automatisk beviserne til gældende klausuler på tværs af flere standarder, mens du eliminerer overflødige og gentagne opgaver – hvilket sparer dine penge og tid.

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Akto

akto.io

Akto er en betroet platform for applikationssikkerhed og produktsikkerhedsteams til at bygge et API-sikkerhedsprogram i virksomhedskvalitet gennem hele deres DevSecOps-pipeline. Vores brancheførende suite af API-opdagelse, API-sikkerhedspositionsstyring, eksponering af følsomme data og API-sikkerhedstestløsninger gør det muligt for organisationer at få synlighed i deres API-sikkerhedsposition. 1.000+ Application Security-teams globalt stoler på Akto for deres API-sikkerhedsbehov. Akto use cases: 1. API Discovery 2. API Security Testing in CI/CD 3. API Security Posture Management 4. Authentication and Authorization Testing 5. Følsomme dataeksponering 6. Skift til venstre i DevSecOps

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

Cyble

cyble.ai

Cyble er en af ​​de hurtigst voksende udbydere af trusselsintelligens. Cyble giver den hurtigste og mest omfattende dækning på tværs af modstandere, infrastruktur, eksponering, svagheder og mål. Cyble giver regeringer og virksomheder mulighed for at beskytte deres borgere og infrastruktur ved at levere kritisk intelligens rettidigt og muliggøre hurtig detektering, prioritering og afhjælpning af sikkerhedstrusler gennem dets avancerede muligheder for dataanalyse, ekspertindsigt og automatiserede processer.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala i din DevSecOps-proces. Udnyt den nye generation af DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

SwordEye

swordeye.io

I slutningen af ​​2018 udviklede det det første produkt, der giver engangsudstedelse af digitale aktiver, kaldet SwordEye Recon. I denne proces tjente det snesevis af kunder indtil 2020. Takket være feedback modtaget fra kunder begyndte det at udvikle et nyt produkt, der konstant overvåger digitale aktiver, giver alarmer, når det er nødvendigt, og automatisk opdager alle underprodukter og tjenester forbundet med domæne. Med den investering, den modtog i første kvartal af 2020, udviklede den SwordEye Attack Surface Monitoring-produktet og begyndte at tilbyde et produkt, der giver en risikobogstavsgrad med en unik risikoscorealgoritme, der forklarer vigtigheden af ​​angrebsoverfladen og tilbyder løsninger.

Deepinfo

deepinfo.com

Deepinfo har de mest omfattende internetdækkende data og har brugt disse data i årevis til at styrke cybersikkerhed i alle størrelser af organisationer verden over. Deepinfo leverer også omfattende trusselsintelligensløsninger, data og API'er til cybersikkerhedsvirksomheder i topklasse. Deepinfo Attack Surface Platform opdager alle dine digitale aktiver, overvåger dem 24/7, registrerer eventuelle problemer og giver dig besked hurtigt, så du kan handle med det samme. En alt-i-én websikkerhedsovervågningsløsning, der styrker din organisations cybersikkerhed.

Cybersixgill

cybersixgill.com

Cybersixgill blev grundlagt i 2014 med en enkelt mission: At forstyrre trusselsintelligenssektoren ved at forbedre tilgængeligheden af ​​trusselsintelligens fra det klare, dybe og mørke web. Spol et par år frem, og vores agile, automatiserede trusselsintelligensløsninger hjælper sikkerhedsteams med at bekæmpe cyberkriminalitet og minimere deres risikoeksponering ved at opdage phishing, datalæk, bedrageri og sårbarheder, mens de forstærker hændelsesresponsen – alt sammen i realtid. Vores hurtigt voksende kundefællesskab omfatter virksomheder, finansielle serviceorganisationer, regeringer og retshåndhævende enheder over hele kloden. Vi har også sikret en række teknologialliancer og partnerskaber med førende organisationer. I dag har Cybersixgill over 100 ansatte i Israel, Nordamerika, EMEA og APAC.