Seite 3 - Alternativen - Semgrep

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Trickest

trickest.com

Trickest bietet einen innovativen Ansatz zur offensiven Automatisierung der Cybersicherheit sowie zur Erkennung von Assets und Schwachstellen. Seine Plattform kombiniert umfangreiche Taktiken und Techniken für Gegner mit vollständiger Transparenz, extremer Individualisierung und extremer Skalierbarkeit und ist damit die Plattform der Wahl für offensive Sicherheitsoperationen.

Strobes

strobes.co

Verschaffen Sie Ihrem Unternehmen vollständige Transparenz und Kontrolle über den Sicherheitsstatus Ihrer Anwendung. Beseitigen Sie blinde Flecken, priorisieren Sie Bedrohungen effektiv und optimieren Sie die Behebung. Vorteile von Strobes ASPM: 1. Sofortige Effizienzsteigerungen für Sicherheits- und Entwicklungsteams dank optimierter Prozesse und klarer Transparenz. 2. Effektives Sicherheitsmanagement, erreicht durch fortschrittliche Automatisierung und verbesserte Prozesstransparenz. 3. Umgebungsspezifische Risikopriorisierung, um sicherzustellen, dass die Sicherheitsbemühungen auf Ihre individuelle Risikolandschaft abgestimmt sind. 4. Schnelle Risikominderung, unterstützt durch automatisierte Leitplanken und nachhaltige Compliance-Bemühungen. 5. Verbesserte abteilungsübergreifende Zusammenarbeit, Förderung einer Kultur der Sicherheit und Effizienz.

CyCognito

cycognito.com

CyCognito ist eine Cybersicherheitslösung, die Unternehmen dabei helfen soll, Sicherheitsprobleme in ihrer digitalen Landschaft zu erkennen, zu testen und zu priorisieren. Durch den Einsatz fortschrittlicher künstlicher Intelligenz scannt CyCognito Milliarden von Websites, Cloud-Anwendungen und APIs, um potenzielle Schwachstellen und kritische Risiken zu identifizieren. Dieser proaktive Ansatz ermöglicht es Unternehmen, Sicherheitsbedenken auszuräumen, bevor sie von böswilligen Akteuren ausgenutzt werden können, und verbessert so ihre allgemeine Sicherheitslage. Die Zielgruppe von CyCognito umfasst aufstrebende Unternehmen, Regierungsbehörden und Fortune-500-Organisationen, die im heutigen digitalen Umfeld zunehmenden Bedrohungen ausgesetzt sind. Diese Unternehmen benötigen robuste Sicherheitsmaßnahmen, um sensible Daten zu schützen und die Einhaltung verschiedener Vorschriften sicherzustellen. CyCognito dient als unverzichtbares Tool für Sicherheitsteams und liefert ihnen die erforderlichen Erkenntnisse, um ihre Risikoexposition zu verstehen und Abhilfemaßnahmen effektiv zu priorisieren. Eines der Hauptmerkmale der CyCognito-Plattform ist ihre umfassende Scanfunktion, die ein breites Spektrum digitaler Assets abdeckt. Diese große Reichweite stellt sicher, dass Unternehmen Schwachstellen in ihrer gesamten Online-Präsenz identifizieren können, einschließlich der Dienste Dritter und der Schatten-IT. Die KI-gesteuerte Analyse der Plattform erhöht ihre Effektivität weiter, indem sie automatisch den Schweregrad der identifizierten Risiken bewertet, sodass sich Sicherheitsteams auf die kritischsten Probleme konzentrieren können, die zu erheblichen Verstößen führen könnten. Zusätzlich zur Risikoerkennung bietet CyCognito umsetzbare Anleitungen zur Behebung und unterstützt Unternehmen bei der Umsetzung wirksamer Sicherheitsmaßnahmen. Die Plattform bietet detaillierte Einblicke in die Art der Schwachstellen und schlägt konkrete Schritte zu deren Behebung vor. Diese Funktion optimiert nicht nur den Behebungsprozess, sondern ermöglicht es Unternehmen auch, im Laufe der Zeit ein robusteres Sicherheits-Framework aufzubauen. Durch die Integration von CyCognito in ihre Cybersicherheitsstrategie können Unternehmen ihre Risikoexposition erheblich reduzieren und ihre Fähigkeit verbessern, auf neue Bedrohungen zu reagieren. Die einzigartige Kombination der Plattform aus umfassenden Scans, KI-gesteuerter Risikobewertung und umsetzbaren Anleitungen zur Behebung macht sie zu einem wertvollen Aktivposten für jedes Unternehmen, das seine Sicherheitslage in einer immer komplexer werdenden Bedrohungslandschaft stärken möchte.

Secure Blink

secureblink.com

Threatspy ist eine entwicklerorientierte, KI-gestützte AppSec-Verwaltungsplattform. Threatspy ermöglicht Entwicklern und Sicherheitsteams, sowohl bekannte als auch unbekannte Schwachstellen in Anwendungen und APIs durch automatisierte Erkennungs-, Priorisierungs- und Behebungsprozesse proaktiv zu identifizieren und zu entschärfen. Durch den Einsatz von Threatspy können Unternehmen ihre Sicherheitslage verbessern, Risiken reduzieren und die Widerstandsfähigkeit ihrer digitalen Infrastruktur sicherstellen.

ResilientX

resilientx.com

ResilientX Security ist ein schnell wachsendes Cyber-Sicherheitsunternehmen, das Unternehmen jeder Größe dabei unterstützt, ihre Cyber-Risiken und Cyber-Gefährdung zu identifizieren, zu quantifizieren und zu verwalten. Bei ResilientX sind wir bestrebt, hochmoderne Sicherheitslösungen bereitzustellen, um Unternehmen dabei zu helfen, ihre digitalen Vermögenswerte zu schützen und Compliance einzuhalten. Unsere First-Party- und Third-Party-Risiko- und Exposure-Management-Plattform ist für diejenigen konzipiert, die Sicherheit und Compliance ernst nehmen.

Phidata

phidata.com

Eine Open-Source-Plattform zum Erstellen, Versenden und Überwachen von Agentensystemen.

Contrast Security

contrastsecurity.com

Contrast Security ist weltweit führend im Bereich Runtime Application Security und integriert Codeanalyse und Angriffsprävention direkt in Software. Die patentierte Sicherheitsinstrumentierung von Contrast durchbricht herkömmliche AppSec-Ansätze mit integrierter und umfassender Sicherheitsbeobachtbarkeit, die eine hochpräzise Bewertung und kontinuierlichen Schutz eines gesamten Anwendungsportfolios ermöglicht. Die Contrast Runtime Security Platform ermöglicht leistungsstarke Anwendungssicherheitstests sowie Anwendungserkennung und -reaktion, sodass Entwickler, AppSec-Teams und SecOps-Teams ihre Anwendungen besser schützen und gegen die sich ständig weiterentwickelnde Bedrohungslandschaft verteidigen können. Anwendungssicherheitsprogramme müssen modernisiert werden, und Contrast versetzt Teams in die Lage, selbstbewusst Innovationen voranzutreiben.

DerSecur

derscanner.com

DerScanner ist eine umfassende Lösung zum Testen der Anwendungssicherheit, um bekannte und unbekannte Codebedrohungen im gesamten Softwareentwicklungslebenszyklus zu beseitigen. Die statische Codeanalyse von DerScanner bietet Entwicklern Unterstützung für 43 Programmiersprachen und gewährleistet eine umfassende Sicherheitsabdeckung für nahezu jede Anwendung. SAST von DerScanner analysiert auf einzigartige Weise sowohl Quell- als auch Binärdateien und deckt versteckte Schwachstellen auf, die bei Standard-Scans oft übersehen werden. Dies ist besonders wichtig für Legacy-Anwendungen oder wenn der Zugriff auf den Quellcode eingeschränkt ist. Die DAST-Funktion von DerScanner ahmt einen externen Angreifer nach, ähnlich wie bei Penetrationstests. Dies ist wichtig, um Schwachstellen zu finden, die nur auftreten, wenn die Anwendung betriebsbereit ist. DAST in DerScanner bereichert SAST-Ergebnisse durch Gegenprüfung und Korrelation der von beiden Methoden erkannten Schwachstellen. Mit DerScanner Software Composition Analysis können Sie wichtige Einblicke in Open-Source-Komponenten und Abhängigkeiten in Ihren Projekten gewinnen. Es hilft, Schwachstellen frühzeitig zu erkennen und stellt die Einhaltung von Lizenzbedingungen sicher, wodurch rechtliche Risiken reduziert werden. Supply Chain Security von DerScanner überwacht kontinuierlich öffentliche Repositories und bewertet den Sicherheitsstatus jedes Pakets. Dadurch können Sie fundierte Entscheidungen über die Verwendung von Open-Source-Komponenten in Ihren Anwendungen treffen.

Astra

getastra.com

Pentest von Astra ist eine umfassende Penetrationstestlösung mit einem intelligenten automatischen Schwachstellenscanner in Verbindung mit ausführlichen manuellen Pentests. Unsere Pentest-Plattform emuliert das Verhalten von Hackern, um proaktiv kritische Schwachstellen in Ihrer Anwendung zu finden. Der automatisierte Scanner führt mehr als 10.000 Sicherheitsüberprüfungen durch, einschließlich Sicherheitsüberprüfungen für alle CVEs, die in den OWASP Top 10 und SANS 25 aufgeführt sind. Außerdem führt er alle erforderlichen Tests zur Einhaltung von ISO 27001 und HIPAA durch. Astra bietet ein entwicklerfreundliches Pentest-Dashboard, das eine einfache Analyse der Schwachstelle, die Zuweisung von Schwachstellen an Teammitglieder und die Zusammenarbeit mit Sicherheitsexperten ermöglicht. Und wenn die Benutzer nicht jedes Mal zum Dashboard zurückkehren möchten, können sie das Dashboard einfach in Slack integrieren und Schwachstellen einfach verwalten. Integrieren Sie Astra in Ihre CI/CD-Pipeline und stellen Sie die Schwachstellenbewertung im Softwareentwicklungslebenszyklus sicher. Astra kann in Circle CI, Slack, Jenkins, Gitlab, Github, Azure und Bitbucket integriert werden. Mit genauer Risikobewertung, null Fehlalarmen und gründlichen Korrekturrichtlinien hilft Ihnen Astras Pentest dabei, die Korrekturen zu priorisieren, Ressourcen effizient zuzuweisen und den ROI zu maximieren. Das kontinuierliche Compliance-Scanning von Astra stellt sicher, dass Sie konform bleiben (SOC2, ISO27001, PCI, DSGVO usw.)

Jit

jit.io

Die Open ASPM-Plattform von Jit ist der einfachste Weg, Ihren Code und Ihre Cloud zu sichern und bietet in wenigen Minuten eine vollständige Anwendungs- und Cloud-Sicherheitsabdeckung. Passen Sie eine Entwickler-Sicherheits-Toolchain an Ihren Anwendungsfall an und implementieren Sie sie mit wenigen Klicks in Ihren Repos.

GlitchSecure

glitchsecure.com

GlitchSecure hilft Unternehmen, ihre Produkte und Infrastruktur durch kontinuierliche Sicherheitstests in Echtzeit zu sichern.

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

GitGuardian

gitguardian.com

Die neuen Methoden zum Erstellen von Software erfordern die Unterstützung neuer Schwachstellen und neuer Behebungsabläufe. Diese Anforderungen sind so plötzlich entstanden, dass sie zu einem jungen und stark fragmentierten Markt für DevSecOps-Tools geführt haben. Die Lösungen sind auf die Art der zu behebenden Schwachstellen spezialisiert: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security und Infrastructure as Code Security. Allerdings ist der Markt fragmentiert und die Tools sind nicht gut in den Workflow der Entwickler integriert. GitGuardian, 2017 von Jérémy Thomas und Eric Fourrier gegründet, hat sich zum Marktführer in der Geheimerkennung entwickelt und konzentriert sich nun auf die Bereitstellung einer ganzheitlichen Code-Sicherheitsplattform bei gleichzeitiger Ermöglichung des Shared-Responsibility-Modells von AppSec. Das Unternehmen hat bisher eine Gesamtinvestition in Höhe von 56 Millionen US-Dollar eingeworben. Mit mehr als 150.000 Installationen ist GitGuardian die Sicherheitsanwendung Nr. 1 auf dem GitHub Marketplace. Seine Funktionen der Enterprise-Klasse ermöglichen es AppSec- und Entwicklungsteams wirklich, gemeinsam einen geheimnisfreien Code bereitzustellen. Seine Erkennungsmaschine basiert auf 350 Detektoren, die in der Lage sind, Geheimnisse sowohl in öffentlichen als auch privaten Repositories und Containern bei jedem Schritt der CI/CD-Pipeline zu erkennen.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

Akto

akto.io

Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams zum Aufbau eines unternehmensweiten API-Sicherheitsprogramms in ihrer gesamten DevSecOps-Pipeline. Unsere branchenführende Suite aus Lösungen für API-Erkennung, API-Sicherheitsstatusmanagement, Offenlegung sensibler Daten und API-Sicherheitstests ermöglicht es Unternehmen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto bei ihren API-Sicherheitsanforderungen. Akto-Anwendungsfälle: 1. API-Erkennung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Offenlegung sensibler Daten 6. Linksverschiebung in DevSecOps

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Endor Labs

endorlabs.com

Die Software-Supply-Chain-Sicherheitsplattform von Endor Labs befasst sich mit drei wichtigen Sicherheitsproblemen und -ergebnissen in der Software-Lieferkette: Open-Source-Code-Sicherheit: Endor Labs hilft Ingenieuren, die Anwendungsleistung zu verbessern und die Angriffsfläche zu minimieren, indem sichere und qualitativ hochwertige Abhängigkeiten im gesamten SDLC ausgewählt und aufrechterhalten werden. Endor Labs ersetzt die bestehende Generation von SCA-Lösungen, denen es an Kontext zur Codenutzung mangelt, und reduziert so etwa 80 % des SCA-Rauschens, sodass sich Teams auf das Wesentliche konzentrieren können. CI/CD-Pipeline-Sicherheit: Endor Labs hilft Ihnen, Pipelines und Schatten-Engineering zu entdecken, eine konsistente Abdeckung von Sicherheitstools sicherzustellen, den Status von Repositorys zu überwachen und die Überprüfung der Build-Integrität zu implementieren – alles über einen einzigen Hook und ein Policy-as-Code-Framework, das in Ihre Pipeline integriert ist . Compliance und SBOMs: Endor Labs unterstützt Teams bei der Einhaltung von Standards und Vorschriften, indem es rechtliche Risiken erkennt, SBOMs/VEX generiert und aufnimmt, Code signiert und sich an NIST SSDF- und CIS-Frameworks anpasst.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics setzt den Standard für den Salesforce-Erfolg durch sichere, automatisierte, ML-gesteuerte Organisationsintelligenz. - Überwachen Sie Gesundheit und Leistung: Erhalten Sie sofort einen ganzheitlichen Überblick über Ihre Organisation. - Verbessern Sie die Sicherheit: Erkennen Sie Sicherheits- und Compliance-Risiken. - Erschließen Sie Einblicke in das Ökosystem: Vergleichen Sie es mit Branchenstandards. - Handeln Sie: Identifizieren und beheben Sie Ihre Probleme mit hoher Priorität – schnell. - Prozesse optimieren: Optimieren Sie Ihre Geschäftsprozesse innerhalb von Salesforce. Unsere Lösung bietet der C-Suite, Salesforce-Administratoren, Architekten und Beratern die umfassendsten und umsetzbarsten Einblicke in jede Salesforce-Organisation. Bewältigen Sie technische Schulden, redundante Automatisierung und die ständig wachsende Organisationskomplexität, um schneller die beste Rendite für Ihre Salesforce-Investition zu erzielen. Hubbl Diagnostics wurde 2022 gegründet und wird von Uncommon Purpose (ehemals Traction on Demand) entwickelt, einem Salesforce-Produktentwicklungs- und Inkubatorunternehmen mit Sitz in Vancouver, Kanada.

Intigriti

intigriti.com

Intigriti ist ein schnell wachsendes Cybersicherheitsunternehmen, das sich auf Crowdsourcing-Sicherheitsdienste spezialisiert hat, um Unternehmen dabei zu helfen, sich vor Cyberkriminalität und Datenschutzverletzungen zu schützen. Unsere branchenführende Cybersicherheitsplattform ermöglicht es Unternehmen, auf unsere globale Gemeinschaft von 70.000 Sicherheitsforschern zuzugreifen, die ihr einzigartiges Fachwissen nutzen, um Schwachstellen zum Schutz von Unternehmen zu finden und zu melden. Einige der größten und interessantesten Unternehmen weltweit vertrauen auf Intigriti, darunter Intel, Yahoo! und Red Bull. Sie vertrauen unserer Plattform, um das Risiko von Cyberangriffen und Datenschutzverletzungen zu reduzieren. Unser Angebot an ergänzenden Sicherheitstestdiensten hilft Unternehmen dabei, ihre digitalen Vermögenswerte zu schützen und das Risiko von Schäden durch Sicherheitsverletzungen zu verringern. Unsere Lösungen umfassen: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti wurde 2016 gegründet und verfügt mittlerweile über ein globales Team von über 100 Mitarbeitern weltweit

Cloudanix

cloudanix.com

Cloudanix ist eine von Ycombinator unterstützte Sicherheitsplattform für Ihren Code, Ihre Cloud, Identitäten und Workloads. Cloudanix bietet Lösungen für Ihre Multi-Umgebungen, zu denen Multi-Clouds, Multi-Konten, Multi-Regionen, Multi-Laufzeiten usw. gehören können. Cloudanix ermöglicht es Organisationen aller Branchen und Regionen, vom Start-up bis zum Konzern, Risiken nicht nur zu identifizieren und zu mindern, sondern auch zu beheben und Drohungen. Das Onboarding dauert weniger als 30 Minuten und nur 1 Klick.

JFrog

jfrog.com

Stellen Sie vertrauenswürdige Software schnell bereit. Die einzige Software-Supply-Chain-Plattform, die Ihnen durchgängige Transparenz, Sicherheit und Kontrolle für die Automatisierung der Bereitstellung vertrauenswürdiger Releases bietet. Die massiv skalierbare, hybride JFrog-Plattform ist offen, flexibel und in alle Pakettechnologien und Tools integriert, aus denen die Software-Lieferkette besteht. Unternehmen profitieren von der vollständigen Rückverfolgbarkeit zu jeder Art von Release- und Bereitstellungsumgebung, einschließlich ML-Modellen, Software, die am Edge ausgeführt wird, und Software, die in Produktionsrechenzentren bereitgestellt wird.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.