Side 2 – Alternativer - Xygeni

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Apiiro

apiiro.com

Apiiro er førende inden for Application Security Posture Management (ASPM), der forener risikosynlighed, prioritering og afhjælpning med dyb kodeanalyse og runtime-kontekst. Få komplet ansøgning og risikosynlighed: Apiiro tager en dyb, kodebaseret tilgang til ASPM. Dens Cloud Application Security Platform analyserer kildekoden og trækker i runtime-kontekst for at opbygge en kontinuerlig, grafbaseret opgørelse over applikations- og softwareforsyningskædekomponenter. Prioriter med kode-til-runtime-kontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhedsadvarsler fra tredjepartsværktøjer og native sikkerhedsløsninger baseret på sandsynligheden for og virkningen af ​​risiko for unikt at minimere advarselsefterslæb og triage-tid med 95 %. Ret hurtigere og forebyg risici, der betyder noget: Ved at knytte risici til kodeejere, levere LLM-beriget afhjælpningsvejledning og indlejre risikobaserede autoværn direkte i udviklerværktøjer og arbejdsgange, forbedrer Apiiro udbedringstider (MTTR) med op til 85 %. Apiiros indbyggede sikkerhedsløsninger omfatter API-sikkerhedstest i kode, hemmelighedsdetektion og -validering, generering af softwarestyklister (SBOM), forebyggelse af eksponering af følsomme data, analyse af softwaresammensætning (SCA) og CI/CD- og SCM-sikkerhed.

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

Hotglue

hotglue.com

hotglue gør det muligt for udviklere at tilbyde indbyggede, brugervendte SaaS-integrationer til dine kunder på få minutter uden at ofre kontrollen over dataene. Ved at indlejre hotglue i din webapp kan kunder forbinde deres 3. parts SaaS-apps uden at forlade din applikation, og du kan trygt indtage alle data, du har brug for, skalerbart. Plus, vores open source-bibliotek af connectorer giver dig mulighed for at tilbyde flere integrationer til dine brugere uden at bruge udviklingsressourcer.

Debricked

debricked.com

Debrickeds SCA-værktøj giver dig mulighed for at administrere din open source på en nem, smart og effektiv måde. Find, ret og forebyg automatisk sårbarheder, undgå ikke-kompatible licenser og evaluer sundheden for dine afhængigheder - alt sammen i ét værktøj. Sikkerhed - Dine udviklere skal ikke være sikkerhedseksperter for at kunne skrive sikker kode. Debricked hjælper dine udviklere med at automatisere open source-sikkerhed i deres egne pipelines og generere rettelser med et knapklik. Licensoverholdelse - Gør open source-overholdelse til et ikke-problem ved at automatisere forebyggelsen af ​​ikke-kompatible licenser. Indstil tilpasselige pipeline-regler, og sørg for at være klar til lancering året rundt. Community Health - Hjælp dine udviklere med at træffe informerede beslutninger, når de skal vælge, hvilken open source de skal bruge. Søg efter navn eller funktionalitet, og sammenlign nemt lignende projekter side om side på et sæt sundhedsmålinger.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Calico Cloud

calicocloud.io

Calico Cloud er branchens eneste containersikkerhedsplatform med indbygget netværkssikkerhed til at forhindre, opdage og afbøde sikkerhedsbrud på tværs af multi-cloud- og hybridimplementeringer. Calico Cloud er bygget på Calico Open Source, den mest udbredte containernetværks- og sikkerhedsløsning.

CloudWize

cloudwize.io

CloudWize er et kodefrit Cloud Security Center of Excellence, der giver dig maksimal cloud compliance og sikkerhed. Få 360° beskyttelse fra arkitekturdesign til Runtime. CludWize håndhæver cloud-regler med over 1K regler, der kører kontinuerligt, scanner dine skysårbarheder og afhjælper dem automatisk. Med vores unikke undersøgelsesgrafmotor kan du opdage og rette skyproblemer på få minutter i stedet for dage og uger. Denne holistiske løsning tilbyder en blackbox web-app penetrationstest, udviklet IAM (identitetsadgangsstyring), IaC (infrastruktur som kode) risikoscanning, Data Security Posture Management og mere. Hvorfor beskæftige sig med mange værktøjer, når du kan have alt på ét sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Boman.ai

boman.ai

Boman.ai er et plug-n-play DevSecOps produkt, der kan bringe kontinuerlig applikationssikkerhed til DevOps pipeline. Det bringer SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) og Secret Scanner til CICD-pipelinen. Den er drevet af ML til at fjerne falske positiver og støj Kan integreres med eksisterende applikationssikkerhedsværktøjer Den tilbyder et sårbarhedsstyringssystem og fuldstændig synlighed af applikationssikkerhed under en enkelt platform. Kan oprette overholdelsesrapporter Kan integreres med Jira og udvikler arbejdsgange. Scanningerne sker på kundens CICD, Boman.ai uploader ingen kundekode nogen steder.

Aurinko.io

aurinko.io

Aurinko driver kernekommunikationsfunktioner og tilbyder klar CRM-synkroniseringslogik og klar til at integrere Gmail- og Outlook-tilføjelser, der tillader forretningsplatforme (CRM, ATS, PM, PRM, LMS) at muliggøre intelligent relationsstyring . *** CRM Sync Logic *** AKTIVER INTELLIGENT RELATIONSMANAGEMENT - Optag e-mail- og kalenderaktiviteter og føj dem automatisk til CRM-registreringer for at forudsige lukkede/vundne muligheder, opdage manglende CRM-kontakter og foreslå nye forbindelser. - Synkroniser kalenderbegivenheder, kontakter og opgaver tovejs for at forstå nøglerelationer og niveauet af engagement. - Gennemprøvet synkroniseringsmotor brugt af tusindvis af Salesforce CRM-brugere. *** Unified Mailbox API'er (E-mail, Kalender, Kontakter, Opgaver) *** STYR DINE KERNEKOMMUNIKATIONSFUNKTIONER - Tilpas kundeengagementer og øg e-mail-leverancen. - Udnyt Aurinkos avancerede kalenderplanlægningsfunktioner. - Integrer brugernes adressebøger og administrer deres to-do-emner. - Fokuser på dine kerneprodukter og lad os vedligeholde udbyderens API'er. *** Gør din virksomhedsplatform i stand til at få differentieret indsigt ved at hvidmærke vores præbyggede synkroniseringsløsninger!

Codat

codat.io

Codat hjælper banker med at opbygge dybere forbindelser med erhvervskunder. Vi tilbyder produkter, der gør det nemt at få adgang til, synkronisere og fortolke data fra kunders finansielle software til specifikke brugssager, såsom onboarding af leverandører til kommercielle kortprogrammer og forsikring af erhvervslån. Codat bruges af de største banker i verden til at øge andelen af ​​tegnebogen, reducere churn og skalere deres operationer. Vi bakkes op af førende investorer, herunder JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures og American Express Ventures.

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

GuardRails

guardrails.io

GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

GlitchSecure

glitchsecure.com

GlitchSecure hjælper virksomheder med at sikre deres produkter og infrastruktur gennem kontinuerlig sikkerhedstest i realtid.

Trava Security

travasecurity.com

Mere end et GRC-værktøj, vi er dine overholdelseseksperter. Forenkling af processer, frigør din tid og ressourcer, fremmer din virksomheds vækst. Lås op for styrken i Vulnerability Management Software og vCISO Services for at styrke din organisation mod cybertrusler, mens du beskytter dine digitale aktiver. Vores integrerede løsninger tilbyder omfattende support til overholdelsesrammer, herunder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mere, sammen med ekspertstyring af sikkerhedsprogrammer. Opnå overensstemmelse uden besvær, og styrk din sikkerhedsposition med vores betroede tjenester.

Conviso

convisoappsec.com

Conviso Platform har dækket hele sikkerhedspipelinen for at give udviklere mulighed for at bygge sikre applikationer. Fordi sikkerhed ikke bør være en isoleret del af din udviklingspipeline – det bør være en løbende, samarbejdsaktivitet mellem alle teams. Conviso præsenterer nu fem produkter inden for sin platform for at hjælpe dig i denne mission.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

OnSecurity

onsecurity.io

OnSecurity er en førende CREST-akkrediteret leverandør af penetrationstest baseret i Storbritannien, dedikeret til at levere højtydende, højintelligente penetrationstesttjenester til virksomheder i alle størrelser. Ved at forenkle administrationen og leveringen af ​​pentesting gør vi det nemmere for organisationer at forbedre deres sikkerhedsposition og mindske risici, hvilket bidrager til et sikrere og mere sikkert digitalt miljø for alle. Pentesting, Vulnerability Scanning og Threat Intelligence alt sammen på én platform. Start din offensive cybersikkerhedsrejse i dag: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec er en open source sikkerhedsstak, der registrerer aggressiv adfærd og forhindrer dem i at få adgang til dine systemer. Dets brugervenlige design og lette integration i din nuværende sikkerhedsinfrastruktur tilbyder en lav teknisk adgangsbarriere og en høj sikkerhedsgevinst. Når en uønsket adfærd er opdaget, blokeres den automatisk. Den aggressive IP, scenariet udløst og tidsstemplet sendes til kuration for at undgå forgiftning og falske positiver. Hvis verificeret, omdistribueres denne IP derefter til alle CrowdSec-brugere, der kører det samme scenarie. Ved at dele den trussel, de stod over for, beskytter alle brugere hinanden.

Defendify

defendify.com

Grundlagt i 2017, er Defendify banebrydende for All-In-One Cybersecurity® for organisationer med voksende sikkerhedsbehov, bakket op af eksperter, der tilbyder løbende vejledning og support. Defendify leverer flere lag af beskyttelse og giver en alt-i-en, brugervenlig platform designet til at styrke cybersikkerheden på tværs af mennesker, processer og teknologi kontinuerligt. Med Defendify strømliner organisationer cybersikkerhedsvurderinger, test, politikker, træning, detektion, respons og indeslutning i én konsolideret og omkostningseffektiv cybersikkerhedsløsning. 3 lag, 13 løsninger, 1 platform, inklusive: • Administreret detektion og respons • Reaktionsplan for cyberhændelser • Advarsler om cybersikkerhedstrussel • Phishing-simuleringer • Cybersikkerhedsbevidsthedstræning • Cybersikkerhedsbevidsthedsvideoer • Plakater og grafik om cybersikkerhed • Politik for cyberacceptabel brug • Risiko for cybersikkerhed Vurderinger • Penetrationstest • Sårbarhedsscanning • Kompromitteret adgangskodescanning • Websitesikkerhedsscanning Se Defendify i aktion på www.defendify.com.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Sysdig

sysdig.com

Sysdig Secure er vores CNAPP-platform, som mere end 700 virksomhedskunder bruger til at adressere CNAPP, VM, CSPM, CIEM, containersikkerhed og mere - i virksomhedsskala. Vores platform spænder over forebyggelse, detektion og respons, så kunder trygt kan sikre containere, Kubernetes, værter/servere og cloud-tjenester. Sysdig giver realtidssynlighed på tværs af flere skyer og eliminerer blinde vinkler. Vi bruger intelligens fra runtime til at prioritere advarsler, så teams kan fokusere på storslåede sikkerhedshændelser og forbedre effektiviteten. Ved at forstå hele kilden til responsflowet og foreslå guidet afhjælpning, kan kunderne både løse problemer i produktionen uden spildtid og også opdage og reagere på trusler i realtid. Med Sysdig Secure kan du: - Stoppe angreb op til 10 gange hurtigere - Reducere sårbarheder med op til 95% - Øjeblikkeligt opdage risikoændringer - Lukke huller i tilladelser på mindre end 2 minutter Sysdig. Sikker hvert sekund.