GitLab

about.gitlab.com

GitLab ist ein webbasiertes DevOps-Werkzeug zur Verwaltung von Git-Repositories, einschließlich Wiki, Fehlerverfolgung und CI/CD-Pipelines.

Wiz

wiz.io

Wiz ist eine Cloud-Sicherheitsplattform, die Unternehmen hilft, Risiken in Cloud-Umgebungen zu identifizieren, zu priorisieren und zu verwalten.

ExtraHop

extrahop.com

ExtraHop bietet Netzwerkanalyse zur Überwachung, Analyse und Sicherung von Unternehmensnetzwerken. Es unterstützt Bedrohungserkennung und Leistungsmanagement.

Snyk

snyk.io

Snyk ist eine Sicherheitsplattform, die Entwicklern hilft, Schwachstellen in benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur zu identifizieren und zu beheben.

Synack

synack.com

Synack ist eine Plattform für Penetrationstests als Service (PTaaS), die menschliche und künstliche Intelligenz kombiniert, um Sicherheitslücken zu identifizieren und die Sicherheit zu verbessern.

Semgrep

semgrep.dev

Semgrep ist eine anpassbare Plattform zur Identifizierung von Sicherheitsanfälligkeiten in Code, die nahtlos in Entwicklungsworkflows integriert werden kann.

Cobalt

gocobalt.io

Cobalt ist eine eingebettete Integrationsplattform, die eine nahtlose Verbindung von SaaS-Anwendungen ermöglicht. Mit Cobalt können SaaS-Unternehmen ihren Kunden Integrationen auf White-Label- und native Weise anbieten. Mit einem schnell wachsenden Katalog von über 250 vorgefertigten Integrationen bietet Cobalt eine umfassende Abdeckung zahlreicher Anwendungen mit nur einer API. Dadurch können SaaS-Unternehmen ihre Produkte verbessern und umfassende Integrationen in verschiedenen Kategorien wie HR, CRM und Buchhaltung anbieten, ohne ihre Entwicklungsteams zu überfordern. Die Plattform von Cobalt ist intuitiv gestaltet und gewährleistet eine einfache Bedienung und ein effizientes Integrationsmanagement.

Pentest Tools

pentest-tools.com

Pentest Tools ist eine cloudbasierte Plattform für Sicherheitsprüfungen von Webanwendungen und Netzwerken, die Schwachstellen identifiziert und Sicherheitsanalysen ermöglicht.

Webscale

webscale.com

Überblick Webscale ist die Cloud-Plattform für modernen Handel und bietet Sicherheit, Skalierbarkeit, Leistung und Automatisierung für globale Marken. Die Webscale SaaS-Plattform nutzt Automatisierungs- und DevOps-Protokolle, um die Bereitstellung, Verwaltung und Wartung der Infrastruktur in Multi-Cloud-Umgebungen, einschließlich Amazon Web Services, Google Cloud Platform und Microsoft Azure, zu vereinfachen. Webscale betreibt Tausende von B2C-, B2B- und B2E-E-Commerce-Shops in zwölf Ländern und acht der Fortune-1000-Unternehmen und verfügt über Niederlassungen in Santa Clara, Kalifornien, Boulder, Colorado, San Antonio, Texas, Bangalore, Indien und London, Großbritannien.

Probely

probely.com

Proly ist ein Web-Schwachstellenscanner, der es Kunden ermöglicht, die Sicherheit ihrer Webanwendungen und APIs einfach zu testen. Unser Ziel ist es, die Kluft zwischen Entwicklung, Sicherheit und Betrieb zu verringern, indem wir Sicherheit zu einem wesentlichen Merkmal des Entwicklungslebenszyklus von Webanwendungen machen und nur Sicherheitslücken melden, die von Bedeutung sind, ohne Fehlalarme und mit einfachen Anweisungen zu deren Behebung. Ermöglicht Sicherheitsteams wahrscheinlich die effiziente Skalierung von Sicherheitstests, indem Sicherheitstests auf Entwicklungs- oder DevOps-Teams verlagert werden. Wir passen uns den internen Prozessen unserer Kunden an und integrieren Probely in deren Stack. Scannen Sie problemlos restful APIs, Websites und komplexe Webanwendungen, einschließlich umfangreicher Javascript-Anwendungen wie Single-Page-Anwendungen (SPA). Es erkennt über 20.000 Schwachstellen, darunter SQL-Injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection und SSL/TLS-Probleme.

Akto

akto.io

Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams zum Aufbau eines unternehmensweiten API-Sicherheitsprogramms in ihrer gesamten DevSecOps-Pipeline. Unsere branchenführende Suite aus Lösungen für API-Erkennung, API-Sicherheitsstatusmanagement, Offenlegung sensibler Daten und API-Sicherheitstests ermöglicht es Unternehmen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto bei ihren API-Sicherheitsanforderungen. Akto-Anwendungsfälle: 1. API-Erkennung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Offenlegung sensibler Daten 6. Linksverschiebung in DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud ist die branchenweit einzige Container-Sicherheitsplattform mit integrierter Netzwerksicherheit, um Sicherheitsverletzungen in Multi-Cloud- und Hybrid-Bereitstellungen zu verhindern, zu erkennen und abzuschwächen. Calico Cloud basiert auf Calico Open Source, der am weitesten verbreiteten Container-Netzwerk- und Sicherheitslösung.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Cycode

cycode.com

Cycode ist die einzige End-to-End-Software-Supply-Chain-Sicherheitslösung (SSC), die Transparenz, Sicherheit und Integrität über alle Phasen des SDLC hinweg bietet. Cycode lässt sich in alle Ihre Software-Delivery-Pipeline-Tools und Infrastrukturanbieter integrieren, um durch konsistente Governance- und Sicherheitsrichtlinien vollständige Transparenz und einen verbesserten Sicherheitsstatus zu ermöglichen. Cycode reduziert das Risiko von Sicherheitsverletzungen weiter durch eine Reihe von Scan-Engines, die nach Problemen wie hartcodierten Geheimnissen, IAC-Fehlkonfigurationen, Codelecks und mehr suchen. Der patentierte Wissensgraph von Cycode verfolgt die Codeintegrität, Benutzeraktivität und Ereignisse im gesamten SDLC, um Anomalien zu finden und Codemanipulationen zu verhindern.

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

HostedScan

hostedscan.com

HostedScan bietet rund um die Uhr Warnungen und Erkennung von Sicherheitslücken. Open-Source-Schwachstellenscans nach Branchenstandard. Automatisierte Benachrichtigungen, wenn sich etwas ändert. Verwalten Sie die Zielliste manuell oder importieren Sie sie automatisch von Anbietern wie AWS, DigitalOcean und Linode mit schreibgeschütztem Zugriff. Verwalten und prüfen Sie Risiken mit Dashboarding und Reporting.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Ratschläge zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

GuardRails

guardrails.io

GuardRails ist eine End-to-End-Sicherheitsplattform, die AppSec sowohl für Sicherheits- als auch für Entwicklungsteams einfacher macht. Wir scannen, erkennen und bieten Echtzeit-Anleitungen, um Schwachstellen frühzeitig zu beheben. Hunderte von Teams auf der ganzen Welt vertrauen auf GuardRails, wenn es um die Entwicklung sichererer Apps geht. GuardRails lässt sich nahtlos in den Arbeitsablauf der Entwickler integrieren, scannt leise beim Programmieren und zeigt, wie Sicherheitsprobleme vor Ort durch Just-in-Time-Schulungen behoben werden können. GuardRails verpflichtet sich, den Lärm gering zu halten und nur schwerwiegende Schwachstellen zu melden, die für Ihr Unternehmen relevant sind. GuardRails hilft Unternehmen, die Sicherheit überall hin zu verlagern und eine starke DevSecOps-Pipeline aufzubauen, damit sie schneller auf den Markt kommen können, ohne die Sicherheit zu gefährden.

Cloudanix

cloudanix.com

Cloudanix ist eine von Ycombinator unterstützte Sicherheitsplattform für Ihren Code, Ihre Cloud, Identitäten und Workloads. Cloudanix bietet Lösungen für Ihre Multi-Umgebungen, zu denen Multi-Clouds, Multi-Konten, Multi-Regionen, Multi-Laufzeiten usw. gehören können. Cloudanix ermöglicht es Organisationen aller Branchen und Regionen, vom Start-up bis zum Konzern, Risiken nicht nur zu identifizieren und zu mindern, sondern auch zu beheben und Drohungen. Das Onboarding dauert weniger als 30 Minuten und nur 1 Klick.

Detectify

detectify.com

Komplettes externes Angriffsflächenmanagement für AppSec- und ProdSec-Teams, Beginnen Sie damit, Ihre externe Angriffsfläche mit gründlicher Erkennung, zu 99,7 % genauen Schwachstellenbewertungen und beschleunigter Behebung durch umsetzbare Anleitungen abzudecken – alles über eine vollständige, eigenständige EASM-Plattform.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.

Aqua Security

aquasec.com

Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Qualys

qualys.com

Qualys VMDR ist eine umfassende Lösung für das Management von Sicherheitsanfälligkeiten, die Cyber-Risiken quantifiziert und Echtzeit-Einblicke in Sicherheitsstatus bietet.

Lacework

lacework.com

Lacework bietet die ursprüngliche und führende datengesteuerte Cloud-native Application Protection Platform (CNAPP). Fast 1.000 globale Innovatoren vertrauen auf Lacework, wenn es um die Sicherung der Cloud vom Build bis zum Betrieb geht. Lacework ermöglicht es Kunden, Risiken zu priorisieren, bekannte und unbekannte Bedrohungen schneller zu finden, kontinuierliche Cloud-Compliance zu erreichen und sicheren Code zu entwickeln, ohne langsamer zu werden – und das alles über eine einheitliche Plattform. Seit unserer Gründung im Jahr 2017 hat Lacework eine einzige Cloud-native Plattform weiterentwickelt, um so viele Daten wie möglich zu erfassen und zu verstehen, um die bestmögliche Sicherheit zu bieten – sowohl agentenbasiert als auch agentenlos. Unsere einheitliche Plattform nutzt diese Daten dann, um gängige Cloud-Anwendungsfälle zu erfüllen: Statusmanagement, Workload-Schutz, Schwachstellenmanagement, Compliance, Containersicherheit und mehr. Kunden verlassen sich auf Lacework, um den Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und Punktsicherheitslösungen auf einer einzigen Plattform zu konsolidieren. Unsere Plattform ersetzt im Durchschnitt 2- bis 5-Punkt-Tools. Dank unserer patentierten Anomalie-Erkennungstechnologie verzeichnen Kunden eine durchschnittliche Reduzierung des Alarmgeräuschs um 100:1. Und Lacework-Benutzer haben mit unseren kontextreichen Warnungen 80 % schnellere Untersuchungen erlebt.