GitHub
github.com
GitHub, Inc. ist ein amerikanisches multinationales Unternehmen, das Hosting für die Softwareentwicklung und Versionskontrolle mithilfe von Git anbietet. Es bietet die verteilte Versionskontrolle und Quellcodeverwaltung (SCM) von Git sowie eigene Funktionen. Es bietet Zugriffskontrolle und verschiedene Funktionen für die Zusammenarbeit wie Fehlerverfolgung, Funktionsanfragen, Aufgabenverwaltung und Wikis für jedes Projekt. Das Unternehmen hat seinen Hauptsitz in Kalifornien und ist seit 2018 eine Tochtergesellschaft von Microsoft. GitHub bietet seine Basisdienste kostenlos an. Die fortgeschritteneren professionellen und unternehmensbezogenen Dienstleistungen sind kommerziell. Kostenlose GitHub-Konten werden häufig zum Hosten von Open-Source-Projekten verwendet. Seit Januar 2019 bietet GitHub unbegrenzte private Repositories für alle Pläne an, einschließlich kostenloser Konten, erlaubt jedoch nur bis zu drei Mitarbeitern pro Repository kostenlos. Ab dem 15. April 2020 erlaubt der kostenlose Plan eine unbegrenzte Anzahl von Mitarbeitern, beschränkt private Repositories jedoch auf 2.000 Aktionsminuten pro Monat. Laut GitHub gibt es im Januar 2020 über 40 Millionen Nutzer und mehr als 100 Millionen Repositories (darunter mindestens 28 Millionen öffentliche Repositories), was es zum größten Quellcode-Host der Welt macht.
GitLab
gitlab.com
GitLab ist ein webbasiertes DevOps-Lebenszyklus-Tool, das einen Git-Repository-Manager bereitstellt, der Wiki-, Issue-Tracking- und Continuous-Integration- und Deployment-Pipeline-Funktionen unter Verwendung einer Open-Source-Lizenz bereitstellt, entwickelt von GitLab Inc. Die Software wurde vom ukrainischen Entwickler Dmitriy erstellt Zaporozhets und Valery Sizov. Der Code wurde ursprünglich in Ruby geschrieben, einige Teile wurden später in Go umgeschrieben, zunächst als Quellcode-Verwaltungslösung für die Zusammenarbeit innerhalb eines Teams bei der Softwareentwicklung. Später entwickelte sich daraus eine integrierte Lösung, die den Softwareentwicklungslebenszyklus und dann den gesamten DevOps-Lebenszyklus abdeckt. Der aktuelle Technologie-Stack umfasst Go, Ruby on Rails und Vue.js. Es folgt einem Open-Core-Entwicklungsmodell, bei dem die Kernfunktionalität unter einer Open-Source-Lizenz (MIT) veröffentlicht wird, während die zusätzliche Funktionalität unter einer proprietären Lizenz steht.
Wiz
wiz.io
Wiz transformiert die Cloud-Sicherheit für Kunden – darunter 40 % der Fortune 100 – durch die Einführung eines neuen Betriebsmodells. Mit Wiz können Unternehmen die Sicherheit im gesamten Cloud-Lebenszyklus demokratisieren und Entwicklungsteams in die Lage versetzen, schnell und sicher zu entwickeln. Seine Cloud Native Application Protection Platform (CNAPP) sorgt für Transparenz, Risikopriorisierung und geschäftliche Agilität und ist laut Kundenbewertungen die Nummer 1. CNAPP von Wiz konsolidiert und korreliert Risiken über mehrere Cloud-Sicherheitslösungen hinweg in einer wirklich integrierten Plattform, einschließlich CSPM, KSPM, CWPP, Schwachstellenmanagement, IaC-Scanning, CIEM, DSPM, Containersicherheit, AI SPM, Codesicherheit und CDR in einer einzigen Plattform. Hunderte von Organisationen weltweit, darunter 40 Prozent der Fortune 100, können kritische Risiken in Cloud-Umgebungen schnell identifizieren und beseitigen. Zu seinen Kunden zählen unter anderem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid und Agoda. Wiz wird von Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed und Aglaé unterstützt. Weitere Informationen finden Sie unter https://www.wiz.io.
Codacy
codacy.com
Codacy hilft bei der Entwicklung hochwertiger und sicherer Anwendungen. Sie können mühelos loslegen und noch heute mit der Verbesserung von Qualität, Testabdeckung und Sicherheit beginnen. Codacy ist eine Plug-and-Play-Lösung, mit der Sie die Projekte Ihres Teams schnell und problemlos integrieren und skalieren können. - Beginnen Sie in wenigen Minuten mit dem Scannen von Git-Repos und Codeänderungen. - Vorhersehbares benutzerbasiertes Preismodell. - Funktioniert mit über 49 Sprachen und Frameworks
SonarCloud
sonarcloud.io
SonarCloud ist eine cloudbasierte Alternative zur SonarQube-Plattform und bietet kontinuierliche Codequalitäts- und Sicherheitsanalyse als Service. SonarCloud lässt sich nahtlos in gängige Versionskontroll- und CI/CD-Plattformen wie GitHub, Bitbucket und Azure DevOps integrieren. Es bietet eine statische Codeanalyse, um Probleme wie Fehler und Sicherheitslücken zu identifizieren und zu beheben. SonarCloud ermöglicht es Entwicklern, in ihrer Entwicklungsumgebung sofortiges Feedback zu ihrem Code zu erhalten, was die Aufrechterhaltung hochwertiger Codestandards erleichtert und eine Kultur der kontinuierlichen Verbesserung in Softwareentwicklungsprojekten fördert. Es trägt dazu bei, Software zu erstellen, die sicher, zuverlässig und wartbar ist. SonarCloud ist für Open-Source-Projekte kostenlos und wird für private Projekte als kostenpflichtiges Abonnement angeboten, dessen Preis pro Codezeile berechnet wird.
Synack
synack.com
Die führende Plattform für On-Demand-Sicherheit. PTaaS-Penetrationstests als Service. Offensive Sicherheitstests, die Ihre Sicherheitslage im Laufe der Zeit verbessern. Eine Plattform, viele Einsatzmöglichkeiten. Erwarten Sie strategische Penetrationstests, die vollständige Kontrolle und Transparenz bieten, Muster und Mängel in Ihrem Sicherheitsprogramm aufdecken, es Unternehmen ermöglichen, die allgemeine Sicherheitslage zu verbessern, und eine Berichterstattung auf Führungsebene für die Führung und den Vorstand ermöglichen. Die Smart Security Testing Platform von Synack umfasst Automatisierung und Augmented-Intelligence-Verbesserungen für eine größere Angriffsflächenabdeckung, kontinuierliche Tests und höhere Effizienz und liefert so mehr Einblicke in die Herausforderungen, denen Sie gegenüberstehen. Die Plattform orchestriert nahtlos die optimale Kombination aus menschlichem Testtalent und intelligentem Scannen rund um die Uhr – alles unter Ihrer Kontrolle. Wie immer setzt Synack nicht nur das Elite-Synack Red Team (SRT) ein, um Ihr Gerät zu testen, sondern stellt jetzt auch gleichzeitig SmartScan oder die Integration mit dem Scanner-Anwendungstool Ihres Unternehmens bereit. Das SmartScan-Produkt von Synack nutzt Hydra, den proprietären Scanner unserer Plattform, um kontinuierlich vermutete Schwachstellen für den SRT zu entdecken, der dann nur die besten Ergebnisse seiner Klasse selektiert. Darüber hinaus bieten wir ein zusätzliches Maß an Testgenauigkeit durch Crowd-LED-Penetrationstests, bei denen die SRT-Forscher proaktiv nach Schwachstellen suchen und Compliance-Checklisten erstellen. Mit ihren eigenen Werkzeugen und Techniken sorgen sie für beispiellose menschliche Kreativität und Genauigkeit. Während Synack die Synack-Plattform nutzt, um hochrangige, automatisierte Bewertungen aller Apps durchzuführen und das Synack Red Team dazu zu motivieren, sich kontinuierlich und kreativ zu engagieren, bietet Synack eine einzigartige Verbindung unserer menschlichen Intelligenz und künstlichen Intelligenz, was zu einem äußerst effektiven und effizientesten Crowdsourcing führt Penetrationstest auf dem Markt. Jetzt auch auf FedRAMP und dem Azure Marketplace verfügbar: Die Synack-Plattform bietet Penetration Testing as a Service (PTaaS)
Assembla
assembla.com
Assembla ist die sicherste Versionskontroll- und Projektkollaborationsplattform der Welt. Wir bieten sicheres Cloud-Hosting für Subversion-, Perforce- und Git-Repositories mit integriertem Projektmanagement für mehr als 5.500 Kunden auf der ganzen Welt. Assembla unterstützt Entwicklungsteams mit unserem Best-Practice-VCS dabei, die Compliance-Standards HIPAA, SOC 2, PCI und DSGVO zu erfüllen und sogar zu übertreffen. Setzen Sie auf Agilität, erfüllen Sie die Compliance und bleiben Sie innovativ, während Sie alle Ihre Projekte und Quellcodes von einem zentralen Kontrollpunkt aus mit branchenführender Compliance und Sicherheit verwalten.
Snyk
snyk.io
Snyk (ausgesprochen Sneak) ist eine Entwicklersicherheitsplattform zum Sichern von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur auf einer einzigen Plattform. Die Entwicklersicherheitslösungen von Snyk ermöglichen die sichere Erstellung moderner Anwendungen und ermöglichen es Entwicklern, Sicherheit für die gesamte Anwendung zu besitzen und aufzubauen, vom Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sicher, während Sie in Ihrer IDE programmieren: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Korrekturhinweisen und überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositorys, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, Prioritäten anhand des Kontexts zu setzen, zu beheben und zusammenzuführen. Sichern Sie Ihre Container beim Erstellen im gesamten SDLC: Beginnen Sie mit der Reparatur von Containern, sobald Sie eine Docker-Datei schreiben, überwachen Sie Container-Images kontinuierlich während ihres gesamten Lebenszyklus und priorisieren Sie sie anhand des Kontexts. Sichere Build- und Bereitstellungspipelines: Integrieren Sie nativ in Ihr CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit dem Schwachstellenscan und den automatisierten Korrekturen von Snyk – kostenlos testen!
ExtraHop
extrahop.com
ExtraHop ist der Cybersicherheitspartner, dem Unternehmen vertrauen, um Cyberrisiken aufzudecken und die Widerstandsfähigkeit ihres Unternehmens zu stärken. Die ExtraHop RevealX-Plattform für Netzwerkerkennung und -reaktion sowie Netzwerkleistungsmanagement bietet auf einzigartige Weise die sofortige Transparenz und beispiellose Entschlüsselungsfunktionen, die Unternehmen benötigen, um Cyberrisiken und Leistungsprobleme aufzudecken, die andere Tools nicht erkennen können. Wenn Unternehmen mit ExtraHop über vollständige Netzwerktransparenz verfügen, können sie intelligentere Untersuchungen durchführen, Bedrohungen schneller stoppen und den Betrieb am Laufen halten. RevealX kann vor Ort oder in der Cloud bereitgestellt werden. Es befasst sich mit den folgenden Anwendungsfällen: - Ransomware - Zero Trust - Angriffe auf die Software-Lieferkette - Lateral Movement und C2-Kommunikation - Sicherheitshygiene - Netzwerk- und Anwendungsleistungsmanagement - IDS - Forensik und mehr Einige unserer Unterscheidungsmerkmale: Kontinuierliches und bedarfsgesteuertes PCAP : Die vollständige Paketverarbeitung ist NetFlow überlegen und führt zu qualitativ hochwertigeren Erkennungen. Die strategische Entschlüsselung über eine Vielzahl von Protokollen hinweg, darunter SSL/TLS, MS-RPC, WinRM und SMBv3, verschafft Ihnen einen besseren Einblick in Bedrohungen im Frühstadium, die sich im verschlüsselten Datenverkehr verstecken, während sie versuchen, sich seitlich durch Ihr Netzwerk zu bewegen. Protokollabdeckung: RevealX dekodiert mehr als 70 Netzwerkprotokolle. Maschinelles Lernen im Cloud-Maßstab: Anstatt sich auf begrenzte Möglichkeiten zu verlassen
Tray.io
tray.io
Tray.io ist ein KI-gestütztes Multi-Experience-iPaaS, das die Zeit bis zur Integration auf einer einzigen Plattform von Monaten auf Tage verkürzt. Die Tray Universal Automation Cloud macht unterschiedliche Tools und Technologien überflüssig, um anspruchsvolle interne und externe Geschäftsprozesse zu automatisieren. Basierend auf einem Enterprise Core bietet die Universal Automation Cloud die grundlegende Zusammensetzbarkeit, Elastizität, Beobachtbarkeit, Governance, Sicherheit und Kontrolle, die Unternehmen benötigen, um schnell und gemeinsam Integrationen und Automatisierungen in großem Maßstab zu entwickeln. Ich liebe deine Arbeit. Automatisieren Sie den Rest.™
Pentest Tools
pentest-tools.com
Pentest-Tools.com ist ein cloudbasiertes Toolkit für offensive Sicherheitstests mit Schwerpunkt auf Webanwendungen und Netzwerkpenetrationstests.
NexHealth
nexhealth.com
NexHealth ist die führende Plattform zur Patienteneinbindung, die sich direkt in Gesundheitsaktensysteme integrieren lässt. Ihre Geschäftsabläufe werden durch die Online-Terminplanung in Echtzeit, automatische Terminerinnerungen, Patientennachrichten, digitale Formulare, Online-Zahlungen, Berichterstattung, virtuelle Warteliste und mehr von NexHealth verbessert. Starten Sie noch heute risikofrei, es ist kein langfristiger Vertrag erforderlich.
Qualys
qualys.com
Qualys VMDR ist eine umfassende risikobasierte Schwachstellenmanagementlösung, die Cyberrisiken quantifiziert. Es bietet Unternehmen beispiellose Einblicke in ihre Risikolage und bietet umsetzbare Schritte zur Risikominderung. Darüber hinaus erhalten Cybersicherheits- und IT-Teams eine gemeinsame Plattform für die Zusammenarbeit sowie die Möglichkeit, Arbeitsabläufe ohne Code schnell auszurichten und zu automatisieren, um mit automatisierter Behebung und Integration in ITSM-Lösungen wie ServiceNow auf Bedrohungen zu reagieren.
DeepSource
deepsource.com
Die Code Health-Plattform. Erstellen Sie wartbare und sichere Software mit der Kraft statischer Analyse und KI. DeepSource analysiert kontinuierlich Quellcodeänderungen, um Probleme in den Kategorien Sicherheit, Leistung, Anti-Patterns und Fehlerrisiken zu finden und zu beheben. DeepSource lässt sich in GitHub, GitLab, Bitbucket und Azure DevOps integrieren und führt eine Analyse für jede Commit- und Pull-Anfrage durch, erkennt und behebt potenzielle Probleme, bevor sie in die Produktion gelangen.
Semgrep
semgrep.dev
Semgrep ist eine hochgradig anpassbare Anwendungssicherheitsplattform, die für Sicherheitsingenieure und Entwickler entwickelt wurde. Semgrep scannt Erst- und Drittanbietercode, um Sicherheitsprobleme zu finden, die für ein Unternehmen einzigartig sind, wobei der Schwerpunkt darauf liegt, blitzschnell umsetzbare, geräuscharme und entwicklerfreundliche Ergebnisse zu liefern. Der Fokus von Semgrep auf Vertrauensbewertung und Erreichbarkeit bedeutet, dass Sicherheitsteams sich wohl fühlen können, Entwickler direkt in ihre Arbeitsabläufe einzubinden (z. B. Erkenntnisse in PR-Kommentaren sichtbar zu machen), und Semgrep lässt sich nahtlos in CI- und SCM-Tools integrieren, um diese Richtlinien zu automatisieren. Mit Semgrep können Sicherheitsteams nach links wechseln und ihre Programme skalieren, ohne die Entwicklergeschwindigkeit zu beeinträchtigen. Mit über 3400 sofort einsatzbereiten Regeln und der Möglichkeit, ganz einfach benutzerdefinierte Regeln zu erstellen, beschleunigt Semgrep die Zeit, die für die Implementierung und Skalierung eines erstklassigen AppSec-Programms benötigt wird – und das alles bei gleichzeitiger Wertschöpfung vom ersten Tag an.
Embold
embold.io
Embold unterstützt Entwickler und Entwicklungsteams, indem es kritische Codeprobleme findet, bevor sie zu Hindernissen werden. Es ist das perfekte Werkzeug, um Ihre Software effizient zu analysieren, zu diagnostizieren, zu transformieren und zu warten. Mit dem Einsatz von K.I. Mithilfe von Technologien für maschinelles Lernen kann Embold Probleme sofort priorisieren, Wege zu deren bestmöglicher Lösung vorschlagen und Software bei Bedarf umgestalten. Führen Sie es innerhalb Ihres aktuellen Dev-Ops-Stacks aus, vor Ort oder in der Cloud privat oder öffentlich.
Aqua Security
aquasec.com
Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.
Cobalt
gocobalt.io
Cobalt ist eine eingebettete Integrationsplattform, die eine nahtlose Verbindung von SaaS-Anwendungen ermöglicht. Mit Cobalt können SaaS-Unternehmen ihren Kunden Integrationen auf White-Label- und native Weise anbieten. Mit einem schnell wachsenden Katalog von über 250 vorgefertigten Integrationen bietet Cobalt eine umfassende Abdeckung zahlreicher Anwendungen mit nur einer API. Dadurch können SaaS-Unternehmen ihre Produkte verbessern und umfassende Integrationen in verschiedenen Kategorien wie HR, CRM und Buchhaltung anbieten, ohne ihre Entwicklungsteams zu überfordern. Die Plattform von Cobalt ist intuitiv gestaltet und gewährleistet eine einfache Bedienung und ein effizientes Integrationsmanagement.
Fossa
fossa.com
Open Source ist ein wichtiger Bestandteil Ihrer Software. Bei einem durchschnittlichen modernen Softwareprodukt stammen über 80 % des ausgelieferten Quellcodes aus Open Source. Jede Komponente kann kaskadierende rechtliche, sicherheits- und qualitätsbezogene Auswirkungen auf Ihre Kunden haben, weshalb es zu den wichtigsten Dingen gehört, die richtig verwaltet werden müssen. FOSSA unterstützt Sie bei der Verwaltung Ihrer Open-Source-Komponenten. Wir integrieren uns in Ihren Entwicklungsworkflow, um Ihrem Team dabei zu helfen, automatisch Probleme mit der von Ihnen verwendeten Open Source zu verfolgen, zu verwalten und zu beheben, um: – die Einhaltung von Softwarelizenzen zu gewährleisten und erforderliche Zuordnungsdokumente zu generieren – Nutzungs- und Lizenzrichtlinien im gesamten CI/CD-Workflow durchzusetzen – Sicherheitslücken überwachen und beheben – Codequalitätsprobleme und veraltete Komponenten proaktiv kennzeichnen. Durch die Aktivierung von Open Source helfen wir Entwicklungsteams, die Entwicklungsgeschwindigkeit zu erhöhen und das Risiko zu verringern.
HostedScan
hostedscan.com
HostedScan bietet rund um die Uhr Warnungen und Erkennung von Sicherheitslücken. Open-Source-Schwachstellenscans nach Branchenstandard. Automatisierte Benachrichtigungen, wenn sich etwas ändert. Verwalten Sie die Zielliste manuell oder importieren Sie sie automatisch von Anbietern wie AWS, DigitalOcean und Linode mit schreibgeschütztem Zugriff. Verwalten und prüfen Sie Risiken mit Dashboarding und Reporting.
Apideck
apideck.com
Apideck ermöglicht Entwicklern die Erstellung skalierter Integrationen über eine Reihe einheitlicher APIs, die Buchhaltung, CRM, HRIS, ATS, Dateispeicherung, Projektmanagement und E-Commerce abdecken. Spart Zeit und Wartungskosten, sodass sich Ingenieure auf das Kernprodukt konzentrieren können. Wir helfen globalen SaaS-Unternehmen wie Invoice2go, Degreed, Gong und Personio, ihre Integrationsstrategie über eine einzige Plattform zu beschleunigen.
CodeScan
codescan.io
CodeScan Shield befasst sich mit Codequalität, Sicherheit und Compliance-Verpflichtungen mit zwei automatisierten Modulen: CodeScan und OrgScan. CodeScan bietet eine statische Codeanalyse für eine vollständige Transparenz des Codezustands vom Moment des Schreibens bis zur Produktion. OrgScan regelt Organisationsrichtlinien, indem es die für Ihre Salesforce-Umgebung vorgeschriebenen Sicherheits- und Compliance-Regeln durchsetzt. Gemeinsam stellen sie sicher, dass der Code, aus dem Ihre Salesforce-Umgebung besteht, und die Art und Weise, wie die Umgebung genutzt wird, stets hohen Standards entspricht. Das Ergebnis ist eine erhöhte Datensicherheit, optimierte DevSecOps-Prozesse und die Gewissheit, dass Compliance-Standards eingehalten werden – wodurch potenziell Tausende von Dollar an Bußgeldern und verpassten Chancen vermieden werden. CodeScan Shield schützt Ihre Salesforce-Organisation sowohl von innen als auch von außen. CodeScan bietet Dashboards und Berichte für eine konsistente Code-Sichtbarkeit und warnt gleichzeitig Entwickler, sobald neue Fehler auftreten. OrgScan analysiert Salesforce-Richtlinien, um sicherzustellen, dass die Organisation die vom Kunden vorgegebenen Spezifikationen und Richtlinien einhält. Verstöße werden gekennzeichnet und in einem interaktiven Dashboard aufgezeichnet. Der Fortschritt wird bei Richtlinienüberprüfungen verfolgt. Zusammengenommen stellen diese Funktionen sicher, dass Administratoren die Governance-Kontrolle innerhalb ihrer Organisation behalten. CodeScan Shield ist Teil der vollständigen DevSecOps-Plattform von AutoRABIT. Durch die Unterstützung von Salesforce DevOps-Teams mit der leistungsstarken Technologie von CodeScan Shield können qualitativ hochwertige, sichere Anwendungen und Updates schnell erstellt werden.
OX Security
ox.security
Sicherheit sollte ein integraler Bestandteil des Softwareentwicklungsprozesses sein und kein nachträglicher Gedanke. OX wurde von Neatsun Ziv und Lion Arzi, zwei ehemaligen Check Point-Führungskräften, gegründet und ist die erste und einzige Active Application Security Posture Management (ASPM)-Plattform, die unterschiedliche Anwendungssicherheitstools (ASPM+AST und SSC) in einer einzigen Konsole konsolidiert. Durch die Zusammenführung von Best Practices aus Risikomanagement und Cybersicherheit mit einem benutzerzentrierten Ansatz, der auf Entwickler zugeschnitten ist, bietet es vollständige Sicherheit, Priorisierung und automatisierte Behebung von Sicherheitsproblemen während des gesamten Entwicklungszyklus, sodass Unternehmen sichere Produkte schnell veröffentlichen können.
Bytesafe
bytesafe.dev
Bytesafe ist eine Plattform für durchgängige Software-Lieferkettensicherheit – eine Firewall für Ihre Abhängigkeiten. Die Plattform besteht aus: - Abhängigkeits-Firewall - Paketverwaltung - Software-Zusammensetzungsanalyse - Lizenz-Compliance
Intruder
intruder.io
Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Ratschläge zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.
Xygeni
xygeni.io
Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.
CodeThreat
codethreat.com
Verhindern Sie Softwarefehler im SDLC so früh wie möglich mit der CodeThreat SAST-Plattform. CodeThreat testet Ihren Code statisch und hilft Ihnen, Sicherheitslücken ohne Vorkompilierung zu lokalisieren, zu priorisieren und zu mindern. Das selbstgehostete Scan Center hilft Ihnen, Probleme durch Echtzeitaktionen in Ihren Softwareentwicklungspipelines schneller zu beheben.
Probely
probely.com
Proly ist ein Web-Schwachstellenscanner, der es Kunden ermöglicht, die Sicherheit ihrer Webanwendungen und APIs einfach zu testen. Unser Ziel ist es, die Kluft zwischen Entwicklung, Sicherheit und Betrieb zu verringern, indem wir Sicherheit zu einem wesentlichen Merkmal des Entwicklungslebenszyklus von Webanwendungen machen und nur Sicherheitslücken melden, die von Bedeutung sind, ohne Fehlalarme und mit einfachen Anweisungen zu deren Behebung. Ermöglicht Sicherheitsteams wahrscheinlich die effiziente Skalierung von Sicherheitstests, indem Sicherheitstests auf Entwicklungs- oder DevOps-Teams verlagert werden. Wir passen uns den internen Prozessen unserer Kunden an und integrieren Probely in deren Stack. Scannen Sie problemlos restful APIs, Websites und komplexe Webanwendungen, einschließlich umfangreicher Javascript-Anwendungen wie Single-Page-Anwendungen (SPA). Es erkennt über 20.000 Schwachstellen, darunter SQL-Injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection und SSL/TLS-Probleme.
CloudWize
cloudwize.io
CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools
© 2025 WebCatalog, Inc.