Seite 2 - Alternativen - Synack

Veracode

veracode.com

Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Unternehmen auf der ganzen Welt vertrauen auf die Veracode-Plattform, die auf Billionen Zeilen Code-Scans und einer proprietären KI-gestützten Sanierungs-Engine basiert, wenn es um die Entwicklung und Wartung sicherer Software von der Codeerstellung bis zur Cloud-Bereitstellung geht. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde des Tages, um eine genaue, umsetzbare Sicht auf ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsschulden in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekröntes Unternehmen, das Funktionen zur Absicherung des gesamten Softwareentwicklungslebenszyklus bietet, einschließlich Veracode Fix, statische Analyse, dynamische Analyse, Analyse der Softwarezusammensetzung, Containersicherheit, Verwaltung der Anwendungssicherheitslage und Penetrationstests.

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

BugBase

bugbase.ai

BugBase ist eine Plattform zur kontinuierlichen Schwachstellenbewertung, die umfassende Sicherheitsmaßnahmen wie Bug-Bounty-Programme und Next-Gen-Pentesting (VAPT) durchführt, um Start-ups und Unternehmen bei der effektiven Identifizierung, Verwaltung und Minderung von Schwachstellen zu unterstützen.

YesWeHack

yeswehack.com

YesWeHack wurde 2015 gegründet und ist eine globale Bug-Bounty- und VDP-Plattform. YesWeHack bietet Unternehmen mit Bug Bounty (Bezahlung pro entdeckter Schwachstelle) einen innovativen Ansatz zur Cybersicherheit und verbindet mehr als 45.000 Cybersicherheitsexperten (ethische Hacker) in 170 Ländern mit Organisationen, um deren exponierte Bereiche abzusichern und Schwachstellen in ihren Websites, mobilen Apps zu melden. Infrastruktur und angeschlossene Geräte. YesWeHack führt private (nur auf Einladung basierende) Programme und öffentliche Programme für Hunderte von Organisationen weltweit unter Einhaltung der strengsten europäischen Vorschriften durch. Neben der Bug-Bounty-Plattform bietet YesWeHack auch: eine Erstellungs- und Verwaltungslösung für Vulnerability Disclosure Policy (VDP), eine Pentest-Management-Plattform, eine Lernplattform für ethische Hacker namens Dojo und eine Schulungsplattform für Bildungseinrichtungen, YesWeHackEDU.

Patchstack

patchstack.com

Schützen Sie Websites mit Patchstack vor Plugin-Schwachstellen. Seien Sie der Erste, der vor neuen Sicherheitslücken geschützt wird.

Useberry

useberry.com

Useberry ist eine zentrale Produktforschungsplattform, um während des gesamten Produktentwicklungslebenszyklus nahtlos Benutzerfeedback und Erkenntnisse zu sammeln. Von ersten Ideen und Designs bis hin zum Prototyping und von der Website-Erstellung bis zur Verfeinerung der Informationsarchitektur ermöglicht Ihnen Useberry die Erstellung benutzervalidierter digitaler Produkte. Unsere Mission bei Useberry ist es, Produktteams eine robuste, benutzerfreundliche Plattform für die Durchführung schneller und effizienter Benutzerteststudien zur Verfügung zu stellen. Indem wir eine Reihe fortschrittlicher Analysetools anbieten, erleichtern wir Ihnen die Integration von Benutzererkenntnissen in Ihren Designprozess und verbessern das gesamte Benutzererlebnis. Mit Useberry können Sie Benutzerfeedback in umsetzbare Designstrategien umsetzen und so die Erwartungen der Benutzer erfüllen und übertreffen. Useberry wird von globalen Marken wie Microsoft, Dell, Envato und Accenture übernommen und ist die Plattform der Wahl für UI/UX-Pioniere, agile Produktmanager, innovative Vermarkter und proaktive Produktteams. Hauptmerkmale: 1. Nahtlose Integrationen: Useberry lässt sich in führende Prototyping-Plattformen integrieren, darunter Figma, Adobe XD, ProtoPie, InVision, Marvel und Sketch, und bietet einen optimierten Workflow, der die Effizienz maximiert und die Zusammenarbeit fördert. 2. Usability-Tests für Prototypen und Websites: Useberry bietet verschiedene Tools für Usability-Tests, darunter Open Analytics, Einzelaufgaben und 5-Sekunden-Tests. Dies ermöglicht ein umfassenderes Verständnis der Benutzerfreundlichkeit Ihres Produkts. 3. Studien zur Informationsarchitektur: Durch Kartensortierung und Baumtests hilft Useberry dabei, Ihre Website oder App so zu organisieren und zu strukturieren, dass sie bei Ihren Benutzern Anklang findet. 4. Teilnehmerpool: Erhalten Sie Zugang zu einer vielfältigen, geprüften und verifizierten Mischung aus Verbrauchern, Fachleuten und schwer erreichbaren Zielgruppen aus 34 Ländern weltweit. Profiliert anhand von Hunderten von Merkmalen, um auch den anspruchsvollsten Nischenanforderungen gerecht zu werden. 5. Link teilen: Rekrutieren Sie ganz einfach Ihre eigenen Teilnehmer, indem Sie einen Link teilen. Teilen Sie es per E-Mail und über soziale Medien oder betten Sie es auf Ihrer Website ein. Ihr Publikum, Ihre Wahl. 6. Klickverfolgung: Erhalten Sie eine grafische Darstellung, einschließlich Heatmaps, von jedem Klick oder Tipp auf Ihren Prototyp und Ihre Website. Analysieren Sie, mit welchen Elementen der Benutzeroberfläche Ihre Benutzer interagieren, und nehmen Sie die richtigen UX-Verbesserungen vor. 7. Aufzeichnungen: Beobachten Sie jeden Schritt der Navigation und Interaktionen Ihres Benutzers, einschließlich der Mausbewegung. Erhalten Sie umfassende Videoeinblicke, indem Sie das Gesicht, die Stimme und den Bildschirm Ihres Benutzers erfassen. 8. Benutzerflüsse: Erhalten Sie eine Visualisierung des Pfads eines Benutzers von einem Bildschirm zum nächsten. Entdecken Sie, wie sich Ihre Benutzer verhalten und auf welchen Bildschirmen sie sich befinden, wenn sie sich zum Verlassen entscheiden. 9. Umfragen: Useberry bietet die Möglichkeit, Umfragen mit Einzel- und Mehrfachauswahlmöglichkeiten, Meinungsskalen und offenen Fragen durchzuführen. 10. Metriken: Erhalten Sie umfassende quantitative Einblicke in das Benutzerverhalten mit Aufgabenerledigungsraten, Zeit für Aufgaben und Fehlklickraten. Mit Useberry entwickeln Sie nicht nur ein Produkt, sondern schaffen ein benutzerzentriertes digitales Erlebnis, das auf die Bedürfnisse Ihres Publikums zugeschnitten ist, und sparen dabei wertvolle Zeit, Mühe und Ressourcen.

Havoc Shield

havocshield.com

Komplettlösung für Cybersicherheit für Finanzdienstleistungen. Entwickelt, um GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS und andere Sicherheitsanforderungen der Finanzbranche zu erfüllen. Havoc Shield beseitigt schnell die Angst und das Risiko eines fehlenden Cybersicherheitsprogramms, indem es einen branchenkonformen Plan, fachkundige Anleitung und professionelle Sicherheitstools auf einer All-in-One-Plattform bereitstellt.

Resolver

resolver.com

Siehe Risiko. Resilienz aufbauen. Resolver sammelt alle Risikodaten und analysiert sie im Kontext – so werden die tatsächlichen geschäftlichen Auswirkungen jedes Risikos sichtbar. Die Risk Intelligence Platform von Resolver verfolgt die erweiterten Auswirkungen aller Arten von Risiken – ob Compliance oder Audit, Vorfälle oder Bedrohungen – und übersetzt diese Auswirkungen in quantifizierbare Geschäftskennzahlen. So können Kunden Risiken überzeugend kommunizieren und sie im Hinblick auf das Geschäft einordnen. Und mit dieser veränderten Perspektive kommt dem Risiko eine völlig neue Rolle zu. Schließlich wird das Risiko nicht mehr als Hindernis wahrgenommen, sondern zum strategischen Partner, der das Geschäft vorantreibt. Willkommen in der neuen Welt der Risk Intelligence. Die Mission von Resolver besteht darin, das Risikomanagement in Risk Intelligence umzuwandeln. Die intuitive und integrierte Risikosoftware für Unternehmensorganisationen bietet Lösungen für Unternehmenssicherheits-, Risiko- und Compliance- sowie Informationssicherheitsteams. Mit Resolver können Unternehmen effektiv auf regulatorische und Marktveränderungen reagieren, Erkenntnisse aus Sicherheits- und Risikovorfällen gewinnen und Risikoabläufe im gesamten Unternehmen optimieren. Resolver ist ein von Kroll betriebenes Unternehmen. Kroll stellt proprietäre Daten, Technologien und Erkenntnisse bereit, um Kunden dabei zu helfen, den komplexen Anforderungen in Bezug auf Risiko, Governance und Wachstum immer einen Schritt voraus zu sein. Kroll-Lösungen bieten einen starken Wettbewerbsvorteil und ermöglichen schnellere, intelligentere und nachhaltigere Entscheidungen. Mit 5.000 Experten auf der ganzen Welt schafft Kroll Mehrwert und Wirkung für Kunden und Gemeinschaften.

Pentera

pentera.io

Pentera ist der Branchenführer für automatisierte Sicherheitsvalidierung und ermöglicht es jedem Unternehmen, die Integrität aller Cybersicherheitsebenen problemlos zu testen und jederzeit und in jedem Umfang echte, aktuelle Sicherheitsrisiken aufzudecken. Tausende Sicherheitsexperten und Dienstanbieter auf der ganzen Welt nutzen Pentera, um die Behebung zu steuern und Sicherheitslücken zu schließen, bevor sie ausgenutzt werden. Zu seinen Kunden zählen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull und MBC Group. Pentera wird von führenden Investoren wie K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners und AWZ unterstützt. Weitere Informationen finden Sie unter https://pentera.io/.

Beagle Security

beaglesecurity.com

Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

The Code Registry

thecoderegistry.com

Das Code Registry ist die weltweit erste KI-gestützte Code-Intelligence- und Insights-Plattform, die darauf ausgelegt ist, Softwareressourcen für Unternehmen zu schützen und zu optimieren. Durch die Bereitstellung einer unabhängigen, sicheren Replikation von Code-Repositorys und die Bereitstellung detaillierter Analysen und Berichte ermöglicht The Code Registry Unternehmensleitern und erfahrenen IT-Experten, ihre Entwicklungsteams und Softwarebudgets effektiver zu verwalten. Mit einem Fokus auf Sicherheit, Effizienz und Transparenz setzt The Code Registry einen neuen Standard in der Codeverwaltung und -analyse. Wenn Sie sich für eine unserer Abonnementstufen anmelden, haben Sie vollständigen Zugriff auf: > Unabhängige, sichere, automatisierte Code-Vault-Backups > Vollständige Code-Sicherheitsscans > Open-Source-Abhängigkeits- und Lizenzerkennung > Code-Komplexitätsanalyse > AI Quotient™ > Vollständiger Git-Verlauf > Proprietäre „Code-to-Replicate“-Codebewertung > Automatisierte Vergleichsberichte. Das Coderegister. Kennen Sie Ihren Code™

Cycode

cycode.com

Cycode ist die einzige End-to-End-Software-Supply-Chain-Sicherheitslösung (SSC), die Transparenz, Sicherheit und Integrität über alle Phasen des SDLC hinweg bietet. Cycode lässt sich in alle Ihre Software-Delivery-Pipeline-Tools und Infrastrukturanbieter integrieren, um durch konsistente Governance- und Sicherheitsrichtlinien vollständige Transparenz und einen verbesserten Sicherheitsstatus zu ermöglichen. Cycode reduziert das Risiko von Sicherheitsverletzungen weiter durch eine Reihe von Scan-Engines, die nach Problemen wie hartcodierten Geheimnissen, IAC-Fehlkonfigurationen, Codelecks und mehr suchen. Der patentierte Wissensgraph von Cycode verfolgt die Codeintegrität, Benutzeraktivität und Ereignisse im gesamten SDLC, um Anomalien zu finden und Codemanipulationen zu verhindern.

Webscale

webscale.com

Überblick Webscale ist die Cloud-Plattform für modernen Handel und bietet Sicherheit, Skalierbarkeit, Leistung und Automatisierung für globale Marken. Die Webscale SaaS-Plattform nutzt Automatisierungs- und DevOps-Protokolle, um die Bereitstellung, Verwaltung und Wartung der Infrastruktur in Multi-Cloud-Umgebungen, einschließlich Amazon Web Services, Google Cloud Platform und Microsoft Azure, zu vereinfachen. Webscale betreibt Tausende von B2C-, B2B- und B2E-E-Commerce-Shops in zwölf Ländern und acht der Fortune-1000-Unternehmen und verfügt über Niederlassungen in Santa Clara, Kalifornien, Boulder, Colorado, San Antonio, Texas, Bangalore, Indien und London, Großbritannien.

Inspectiv

inspectiv.com

Das Pentesting und das vollständig verwaltete Bug Bounty as a Service von Inspectiv hilft Sicherheitsteams dabei, schwerwiegende Schwachstellen zu entdecken, bevor sie ausgenutzt werden, ohne die Komplexität, die Kosten und den Aufwand herkömmlicher Bug Bounty- und manueller Tests. Mit der Inspectiv-Plattform können Sie priorisierte Schwachstellenergebnisse überprüfen, Störungen herausfiltern, das für Sie wichtige Signal erhalten und Ihre Aktionen nahtlos orchestrieren. Erfahren Sie mehr auf inspectiv.com.

prooV

proov.io

Mit prooV Red Cloud können Sie abschätzen, wie Technologien im Falle eines Cyberangriffs reagieren, bevor Sie sie implementieren. Es handelt sich um eine maßgeschneiderte, cloudbasierte Umgebung, die Ihnen die Flexibilität gibt, komplexe Cybersicherheitsangriffe auf jede Art von Software durchzuführen, die Sie testen . Sie können Red Cloud mit der PoC-Plattform verwenden, um Red-Team-Tests in Ihren anfänglichen Softwaretest- und Evaluierungsprozess einzubeziehen, oder Sie können es allein verwenden.

SureCloud

surecloud.com

Sorgen Sie mit SureCloud dafür, dass Ihr Unternehmen sicher und konform ist. Alles, was Sie heute und morgen brauchen, ist in der integrierten GRC-Plattform enthalten, die jeder nutzen kann. SureCloud GRC basiert auf seiner branchenweit ersten Dynamic Risk Intelligence-Technologie, die Ihnen die Möglichkeit gibt, Ihre GRC-Landschaft proaktiv zu verwalten, indem Sie die Geschichte Ihrer Daten verstehen. Dadurch können Sie Risiken analysieren, vorhersagen und darauf reagieren, bevor sie zu kritischen Problemen werden. Die Zukunft von GRC wird heute geliefert. Die branchenweit erste Dynamic Risk Intelligence-Technologie ermöglicht es Ihnen, proaktiver zu sein, indem sie die gesamte Geschichte und Abfolge der Ereignisse in Ihren Programmen mit beispielloser Transparenz und Sicherheit offenlegt. Es versetzt Sie in die Lage, potenzielle Risiken zu antizipieren und anzugehen, bevor sie eskalieren, und stellt so sicher, dass Sie den Risiko- und Compliance-Herausforderungen immer einen Schritt voraus sind. Durch den Einsatz fortschrittlicher ereignisgesteuerter Architektur und Event-Sourcing erfasst und analysiert SureCloud GRC jedes Detail in Echtzeit und gibt Ihnen die Tools an die Hand, mit denen Sie proaktive Kontrolle übernehmen und eine langfristige Geschäftssicherheit gewährleisten können.

Scrut Automation

scrut.io

Scrut ist ein One-Stop-Shop für Compliance. Scrut ist eine Automatisierungsplattform, die rund um die Uhr die Sicherheitskontrollen einer Organisation überwacht und Beweise dafür sammelt und gleichzeitig die Compliance optimiert, um die Prüfungsbereitschaft sicherzustellen. Unsere Software bietet die schnellste Lösung zum Erreichen und Aufrechterhalten der SOC 2-, ISO 27001-, HIPAA-, PCI- oder DSGVO-Konformität an einem einzigen Ort, sodass Sie sich auf Ihr Geschäft konzentrieren und die Einhaltung uns überlassen können. Scrut verwaltet alle Infosec-Compliance-Standards und internen SOPs in einem einzigen Fenster-Dashboard. Scrut ordnet die Beweise automatisch anwendbaren Klauseln über mehrere Standards hinweg zu und eliminiert gleichzeitig redundante und sich wiederholende Aufgaben – was Ihnen Geld und Zeit spart.

Oversecured

oversecured.com

Enterprise-Schwachstellenscanner für Android- und iOS-Apps. Es bietet App-Besitzern und Entwicklern die Möglichkeit, jede neue Version einer mobilen App zu sichern, indem Oversecured in den Entwicklungsprozess integriert wird.

Zerocopter

zerocopter.com

Mit Zerocopter können Sie die Fähigkeiten der sachkundigsten ethischen Hacker der Welt vertrauensvoll nutzen, um Ihre Anwendungen zu sichern.

ReconwithMe

reconwithme.com

Ein ISO 27001-Beschwerdetool ReconwithMe ist ein automatisiertes Schwachstellen-Scan-Tool, das von Sicherheitsingenieuren entwickelt wurde, die einen Bedarf an positiven Veränderungen und Innovationen im Bereich der Cybersicherheit erkannten. ReconWithMe hilft beim Scannen von Schwachstellen wie XSS, SQL-Injection, fehlenden Headern, Clickjacking, API-Fehlkonfigurationen, CVEs-Erkennung in verwendeten Diensten usw. in Ihrem Server und Ihrer API. Reconwithme bietet weltweit Sicherheitslösungen für Unternehmen. Um Cyber-Sicherheitsbedrohungen zu begegnen, sorgt es dafür, dass Webanwendungen so sicher wie möglich bleiben, und hilft Ihren Unternehmen dabei, die Erkennung zu automatisieren, Abläufe zu rationalisieren, Bedrohungen zu antizipieren und schnell zu handeln.

Securily Pentest

securily.com

Bewältigt das komplexe und kostspielige Problem der Cybersicherheit für KMU sicher mit seiner KI-gestützten Penetrationstestplattform. Durch die Kombination modernster KI mit fachmännischer menschlicher Aufsicht bietet Securily gründliche, effiziente und erschwingliche Sicherheitsbewertungen. Dieser einzigartige Ansatz erkennt nicht nur Schwachstellen, sondern leitet auch die Behebung an und hilft Unternehmen dabei, ihre Abwehrmaßnahmen zu stärken und Industriestandards mühelos einzuhalten.

Cobalt

cobalt.io

Cobalt vereint das Beste menschlicher Sicherheitstalente und effektiver Sicherheitstools. Unsere End-to-End-Offensiv-Sicherheitslösung ermöglicht es Kunden, Risiken auf einer sich dynamisch verändernden Angriffsfläche zu beseitigen. Wir sind vor allem für die Geschwindigkeit und Qualität unserer Pentests bekannt und bieten aufgrund der Kundennachfrage jetzt eine breite Palette an Testprodukten und Sicherheitsdiensten an, um die Anforderungen von AppSec- und InfoSec-Teams zu unterstützen. Seit 2013 haben wir über 10.000 Vermögenswerte gesichert und allein im Jahr 2023 über 4.000 Pentests durchgeführt. Über 1.300 Kunden vertrauen auf Cobalt und unseren Cobalt-Kern aus 450 Elite-Pentestern. Unsere Expertentester verfügen im Durchschnitt über 11 Jahre Erfahrung und verfügen über Top-Zertifizierungen. Durch die Kombination des Wissens des Core mit der speziell entwickelten Cobalt-Plattform bieten wir eine kontinuierliche Zusammenarbeit bei jedem Engagement, einschließlich Echtzeit-Ergebnisberichten, Zugriff auf Attack Surface Monitoring und Dynamic Application Security Testing (DAST) sowie Integrationen in über 50 Geschäftssysteme wie Slack, Jira und ServiceNow, um Behebungsmaßnahmen zu beschleunigen.

Probely

probely.com

Proly ist ein Web-Schwachstellenscanner, der es Kunden ermöglicht, die Sicherheit ihrer Webanwendungen und APIs einfach zu testen. Unser Ziel ist es, die Kluft zwischen Entwicklung, Sicherheit und Betrieb zu verringern, indem wir Sicherheit zu einem wesentlichen Merkmal des Entwicklungslebenszyklus von Webanwendungen machen und nur Sicherheitslücken melden, die von Bedeutung sind, ohne Fehlalarme und mit einfachen Anweisungen zu deren Behebung. Ermöglicht Sicherheitsteams wahrscheinlich die effiziente Skalierung von Sicherheitstests, indem Sicherheitstests auf Entwicklungs- oder DevOps-Teams verlagert werden. Wir passen uns den internen Prozessen unserer Kunden an und integrieren Probely in deren Stack. Scannen Sie problemlos restful APIs, Websites und komplexe Webanwendungen, einschließlich umfangreicher Javascript-Anwendungen wie Single-Page-Anwendungen (SPA). Es erkennt über 20.000 Schwachstellen, darunter SQL-Injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection und SSL/TLS-Probleme.

Calico Cloud

calicocloud.io

Calico Cloud ist die branchenweit einzige Container-Sicherheitsplattform mit integrierter Netzwerksicherheit, um Sicherheitsverletzungen in Multi-Cloud- und Hybrid-Bereitstellungen zu verhindern, zu erkennen und abzuschwächen. Calico Cloud basiert auf Calico Open Source, der am weitesten verbreiteten Container-Netzwerk- und Sicherheitslösung.

Scytale

scytale.ai

Scytale ist der weltweit führende Anbieter von Compliance-Automatisierung und hilft Unternehmen dabei, Sicherheits-Frameworks wie SOC 1, SOC 2, ISO 27001, HIPAA, DSGVO, PCI-DSS und mehr einzuhalten und einzuhalten, ohne ins Schwitzen zu geraten. Unsere Experten bieten personalisierte Beratung, um die Compliance zu optimieren, schnelleres Wachstum zu ermöglichen und das Vertrauen der Kunden zu stärken. Scytale ist der einzige vollständige Compliance-Hub, der auch andere Schlüssellösungen wie Penetrationstests und KI-Sicherheitsfragebögen umfasst.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

GuardRails

guardrails.io

GuardRails ist eine End-to-End-Sicherheitsplattform, die AppSec sowohl für Sicherheits- als auch für Entwicklungsteams einfacher macht. Wir scannen, erkennen und bieten Echtzeit-Anleitungen, um Schwachstellen frühzeitig zu beheben. Hunderte von Teams auf der ganzen Welt vertrauen auf GuardRails, wenn es um die Entwicklung sichererer Apps geht. GuardRails lässt sich nahtlos in den Arbeitsablauf der Entwickler integrieren, scannt leise beim Programmieren und zeigt, wie Sicherheitsprobleme vor Ort durch Just-in-Time-Schulungen behoben werden können. GuardRails verpflichtet sich, den Lärm gering zu halten und nur schwerwiegende Schwachstellen zu melden, die für Ihr Unternehmen relevant sind. GuardRails hilft Unternehmen, die Sicherheit überall hin zu verlagern und eine starke DevSecOps-Pipeline aufzubauen, damit sie schneller auf den Markt kommen können, ohne die Sicherheit zu gefährden.

Detectify

detectify.com

Komplettes externes Angriffsflächenmanagement für AppSec- und ProdSec-Teams, Beginnen Sie damit, Ihre externe Angriffsfläche mit gründlicher Erkennung, zu 99,7 % genauen Schwachstellenbewertungen und beschleunigter Behebung durch umsetzbare Anleitungen abzudecken – alles über eine vollständige, eigenständige EASM-Plattform.