Postman Web

postman.com

Postman macht die API-Entwicklung einfach. Unsere Plattform bietet die Tools, um jeden Schritt des API-Erstellungsprozesses zu vereinfachen und die Zusammenarbeit zu optimieren, sodass Sie bessere APIs schneller erstellen können.

Fastly

fastly.com

Fastly ist ein amerikanischer Anbieter von Cloud-Computing-Diensten. Es beschreibt sein Netzwerk als Edge-Cloud-Plattform, die Entwicklern dabei helfen soll, ihre Kern-Cloud-Infrastruktur an den Rand des Netzwerks, näher an den Benutzern, auszudehnen. Die Edge-Cloud-Plattform von Fastly umfasst ihr Content Delivery Network (CDN), Bildoptimierung, Video und Streaming, Cloud-Sicherheit und Lastausgleichsdienste. Zu den Cloud-Sicherheitsdiensten von Fastly gehören Schutz vor Denial-of-Service-Angriffen, Bot-Abwehr und eine Webanwendungs-Firewall. Die Webanwendungs-Firewall von Fastly verwendet neben ihrem eigenen Regelsatz auch den ModSecurity Core Rule Set des Open Web Application Security Project. Die Fastly-Plattform basiert auf Varnish.

Imperva

imperva.com

Imperva Incapsula bietet eine Webanwendungs-Firewall der Enterprise-Klasse, um Ihre Website vor den neuesten Bedrohungen zu schützen, eine intelligente und sofort wirksame 360-Grad-Anti-DDoS-Lösung (Schichten 3–4 und 7) und ein globales CDN, um die Ladegeschwindigkeit Ihrer Website zu beschleunigen und minimieren Sie die Bandbreitennutzung sowie eine Reihe von Leistungsüberwachungs- und Analysediensten, um Einblicke in die Sicherheit und Leistung Ihrer Website zu erhalten.

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Ratschläge zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Traceable

traceable.ai

Traceable ist das führende API-Sicherheitsunternehmen der Branche, das Unternehmen dabei unterstützt, ihre digitalen Systeme und Assets in einer Cloud-First-Welt zu schützen, in der alles miteinander verbunden ist. Traceable ist die einzige intelligente und kontextbewusste Plattform, die vollständige API-Sicherheit ermöglicht. Verwaltung des Sicherheitsstatus: Traceable hilft Unternehmen dabei, ihren Sicherheitsstatus mit einem Echtzeit-Katalog aller APIs in ihrem Ökosystem nach Risiko, Konformitätsanalysen, der Identifizierung von Schatten- und verwaisten APIs und der Sichtbarkeit sensibler Datenflüsse erheblich zu verbessern. RunTime Threat Protection: Traceable beobachtet Transaktionen auf Benutzerebene und wendet ausgereifte Algorithmen für maschinelles Lernen an, um anomale Transaktionen zu erkennen, das Sicherheitsteam zu alarmieren und Angriffe auf Benutzerebene zu blockieren. Bedrohungsmanagement und -analyse: Traceable unterstützt Unternehmen bei der Analyse von Angriffen und Vorfällen mit seinem API-Data-Lake, der umfangreiche historische Daten zu nominalem und bösartigem Datenverkehr bereitstellt. API-Sicherheitstests im gesamten SDLC: Traceable verbindet den Sicherheitslebenszyklus mit dem DevOps-Lebenszyklus und bietet automatisierte API-Sicherheitstests, die innerhalb der CI-Pipeline ausgeführt werden können. Digitale Betrugsprävention: Traceable vereint seine umfassende und umfassende Datensammlung im Laufe der Zeit mit modernstem maschinellem Lernen, um Betrug bei allen API-Transaktionen zu erkennen

Akto

akto.io

Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams zum Aufbau eines unternehmensweiten API-Sicherheitsprogramms in ihrer gesamten DevSecOps-Pipeline. Unsere branchenführende Suite aus Lösungen für API-Erkennung, API-Sicherheitsstatusmanagement, Offenlegung sensibler Daten und API-Sicherheitstests ermöglicht es Unternehmen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto bei ihren API-Sicherheitsanforderungen. Akto-Anwendungsfälle: 1. API-Erkennung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Offenlegung sensibler Daten 6. Linksverschiebung in DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools