Seite 2 - DevSecOps-Software - Beliebteste Apps - Vereinigte Staaten

Veracode

veracode.com

Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Unternehmen auf der ganzen Welt vertrauen auf die Veracode-Plattform, die auf Billionen Zeilen Code-Scans und einer proprietären KI-gestützten Sanierungs-Engine basiert, wenn es um die Entwicklung und Wartung sicherer Software von der Codeerstellung bis zur Cloud-Bereitstellung geht. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde des Tages, um eine genaue, umsetzbare Sicht auf ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsschulden in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekröntes Unternehmen, das Funktionen zur Absicherung des gesamten Softwareentwicklungslebenszyklus bietet, einschließlich Veracode Fix, statische Analyse, dynamische Analyse, Analyse der Softwarezusammensetzung, Containersicherheit, Verwaltung der Anwendungssicherheitslage und Penetrationstests.

Bytesafe

bytesafe.dev

Bytesafe ist eine Plattform für durchgängige Software-Lieferkettensicherheit – eine Firewall für Ihre Abhängigkeiten. Die Plattform besteht aus: - Abhängigkeits-Firewall - Paketverwaltung - Software-Zusammensetzungsanalyse - Lizenz-Compliance

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

OX Security

ox.security

Sicherheit sollte ein integraler Bestandteil des Softwareentwicklungsprozesses sein und kein nachträglicher Gedanke. OX wurde von Neatsun Ziv und Lion Arzi, zwei ehemaligen Check Point-Führungskräften, gegründet und ist die erste und einzige Active Application Security Posture Management (ASPM)-Plattform, die unterschiedliche Anwendungssicherheitstools (ASPM+AST und SSC) in einer einzigen Konsole konsolidiert. Durch die Zusammenführung von Best Practices aus Risikomanagement und Cybersicherheit mit einem benutzerzentrierten Ansatz, der auf Entwickler zugeschnitten ist, bietet es vollständige Sicherheit, Priorisierung und automatisierte Behebung von Sicherheitsproblemen während des gesamten Entwicklungszyklus, sodass Unternehmen sichere Produkte schnell veröffentlichen können.

BugBase

bugbase.ai

BugBase ist eine Plattform zur kontinuierlichen Schwachstellenbewertung, die umfassende Sicherheitsmaßnahmen wie Bug-Bounty-Programme und Next-Gen-Pentesting (VAPT) durchführt, um Start-ups und Unternehmen bei der effektiven Identifizierung, Verwaltung und Minderung von Schwachstellen zu unterstützen.

YesWeHack

yeswehack.com

YesWeHack wurde 2015 gegründet und ist eine globale Bug-Bounty- und VDP-Plattform. YesWeHack bietet Unternehmen mit Bug Bounty (Bezahlung pro entdeckter Schwachstelle) einen innovativen Ansatz zur Cybersicherheit und verbindet mehr als 45.000 Cybersicherheitsexperten (ethische Hacker) in 170 Ländern mit Organisationen, um deren exponierte Bereiche abzusichern und Schwachstellen in ihren Websites, mobilen Apps zu melden. Infrastruktur und angeschlossene Geräte. YesWeHack führt private (nur auf Einladung basierende) Programme und öffentliche Programme für Hunderte von Organisationen weltweit unter Einhaltung der strengsten europäischen Vorschriften durch. Neben der Bug-Bounty-Plattform bietet YesWeHack auch: eine Erstellungs- und Verwaltungslösung für Vulnerability Disclosure Policy (VDP), eine Pentest-Management-Plattform, eine Lernplattform für ethische Hacker namens Dojo und eine Schulungsplattform für Bildungseinrichtungen, YesWeHackEDU.

OpenResty

openresty.com

OpenResty ist eine ausgereifte Webplattform, die den Standard-Nginx-Kern und LuaJIT integriert. Es soll Entwicklern dabei helfen, skalierbare Webanwendungen, Webdienste und dynamische Web-Gateways zu erstellen.

Havoc Shield

havocshield.com

Komplettlösung für Cybersicherheit für Finanzdienstleistungen. Entwickelt, um GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS und andere Sicherheitsanforderungen der Finanzbranche zu erfüllen. Havoc Shield beseitigt schnell die Angst und das Risiko eines fehlenden Cybersicherheitsprogramms, indem es einen branchenkonformen Plan, fachkundige Anleitung und professionelle Sicherheitstools auf einer All-in-One-Plattform bereitstellt.

Pentera

pentera.io

Pentera ist der Branchenführer für automatisierte Sicherheitsvalidierung und ermöglicht es jedem Unternehmen, die Integrität aller Cybersicherheitsebenen problemlos zu testen und jederzeit und in jedem Umfang echte, aktuelle Sicherheitsrisiken aufzudecken. Tausende Sicherheitsexperten und Dienstanbieter auf der ganzen Welt nutzen Pentera, um die Behebung zu steuern und Sicherheitslücken zu schließen, bevor sie ausgenutzt werden. Zu seinen Kunden zählen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull und MBC Group. Pentera wird von führenden Investoren wie K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners und AWZ unterstützt. Weitere Informationen finden Sie unter https://pentera.io/.

Beagle Security

beaglesecurity.com

Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

The Code Registry

thecoderegistry.com

Das Code Registry ist die weltweit erste KI-gestützte Code-Intelligence- und Insights-Plattform, die darauf ausgelegt ist, Softwareressourcen für Unternehmen zu schützen und zu optimieren. Durch die Bereitstellung einer unabhängigen, sicheren Replikation von Code-Repositorys und die Bereitstellung detaillierter Analysen und Berichte ermöglicht The Code Registry Unternehmensleitern und erfahrenen IT-Experten, ihre Entwicklungsteams und Softwarebudgets effektiver zu verwalten. Mit einem Fokus auf Sicherheit, Effizienz und Transparenz setzt The Code Registry einen neuen Standard in der Codeverwaltung und -analyse. Wenn Sie sich für eine unserer Abonnementstufen anmelden, haben Sie vollständigen Zugriff auf: > Unabhängige, sichere, automatisierte Code-Vault-Backups > Vollständige Code-Sicherheitsscans > Open-Source-Abhängigkeits- und Lizenzerkennung > Code-Komplexitätsanalyse > AI Quotient™ > Vollständiger Git-Verlauf > Proprietäre „Code-to-Replicate“-Codebewertung > Automatisierte Vergleichsberichte. Das Coderegister. Kennen Sie Ihren Code™

Apiiro

apiiro.com

Apiiro ist führend im Application Security Posture Management (ASPM) und vereint Risikotransparenz, Priorisierung und Behebung mit umfassender Codeanalyse und Laufzeitkontext. Erhalten Sie vollständige Anwendungs- und Risikotransparenz: Apiiro verfolgt einen tiefgreifenden, codebasierten ASPM-Ansatz. Seine Cloud Application Security Platform analysiert den Quellcode und greift auf den Laufzeitkontext zurück, um ein kontinuierliches, diagrammbasiertes Inventar der Komponenten der Anwendungs- und Software-Lieferkette zu erstellen. Priorisieren Sie mit Code-zu-Laufzeit-Kontext: Mit seinem proprietären Risk Graph™️ kontextualisiert Apiiro Sicherheitswarnungen von Tools von Drittanbietern und nativen Sicherheitslösungen basierend auf der Wahrscheinlichkeit und Auswirkung von Risiken, um Rückstände bei Warnungen und die Triage-Zeit auf einzigartige Weise um 95 % zu minimieren. Beheben Sie schneller und verhindern Sie wichtige Risiken: Durch die Bindung von Risiken an Code-Eigentümer, die Bereitstellung von LLM-angereicherten Korrekturanleitungen und die direkte Einbettung risikobasierter Leitplanken in Entwicklertools und Arbeitsabläufe verbessert Apiiro die Korrekturzeiten (MTTR) um bis zu 85 %. Zu den nativen Sicherheitslösungen von Apiiro gehören API-Sicherheitstests im Code, die Erkennung und Validierung von Geheimnissen, die Erstellung von Software-Stücklisten (SBOM), die Verhinderung der Offenlegung sensibler Daten, die Analyse der Softwarezusammensetzung (SCA) sowie CI/CD- und SCM-Sicherheit.

Cycode

cycode.com

Cycode ist die einzige End-to-End-Software-Supply-Chain-Sicherheitslösung (SSC), die Transparenz, Sicherheit und Integrität über alle Phasen des SDLC hinweg bietet. Cycode lässt sich in alle Ihre Software-Delivery-Pipeline-Tools und Infrastrukturanbieter integrieren, um durch konsistente Governance- und Sicherheitsrichtlinien vollständige Transparenz und einen verbesserten Sicherheitsstatus zu ermöglichen. Cycode reduziert das Risiko von Sicherheitsverletzungen weiter durch eine Reihe von Scan-Engines, die nach Problemen wie hartcodierten Geheimnissen, IAC-Fehlkonfigurationen, Codelecks und mehr suchen. Der patentierte Wissensgraph von Cycode verfolgt die Codeintegrität, Benutzeraktivität und Ereignisse im gesamten SDLC, um Anomalien zu finden und Codemanipulationen zu verhindern.

CodeScene

codescene.com

CodeScene ist ein Code-Analyse-, Visualisierungs- und Reporting-Tool. Vergleichen Sie kontextbezogene Faktoren wie Codequalität, Teamdynamik und Lieferoutput, um umsetzbare Erkenntnisse zu erhalten, mit denen Sie technische Schulden effektiv reduzieren und eine bessere Codequalität liefern können. Wir ermöglichen Softwareentwicklungsteams, sichere, datengesteuerte Entscheidungen zu treffen, die die Leistung und Entwicklerproduktivität steigern. CodeScene führt Entwickler und technische Führungskräfte zu Folgendem: - Verschaffen Sie sich einen ganzheitlichen Überblick und die Entwicklung Ihres Softwaresystems in einem einzigen Dashboard. - Identifizieren, priorisieren und bekämpfen Sie technische Schulden auf der Grundlage der Kapitalrendite. - Pflegen Sie eine gesunde Codebasis mit leistungsstarken CodeHealth™-Metriken, verbringen Sie weniger Zeit mit Nacharbeiten und mehr Zeit mit Innovationen. - Nahtlose Integration mit Pull Requests und Editoren, erhalten Sie umsetzbare Codeüberprüfungen und Refactoring-Empfehlungen. - Legen Sie Verbesserungsziele und Qualitätstore fest, auf die die Teams hinarbeiten können, und überwachen Sie gleichzeitig den Fortschritt. - Unterstützen Sie Retrospektiven, indem Sie Bereiche mit Verbesserungspotenzial identifizieren. - Vergleichen Sie die Leistung mit personalisierten Trends. - Verstehen Sie die soziale Seite des Kodex, messen Sie soziotechnische Faktoren wie wichtige Personalabhängigkeiten, Wissensaustausch und Teamkoordination. - Setzen Sie die Ergebnisse in einen Kontext, basierend auf der Entwicklung Ihrer Organisation und Ihres Codes. CodeScene unterstützt mehr als 28 Programmiersprachen und bietet eine automatisierte Integration mit GitHub-, BitBucket-, Azure DevOps- oder GitLab-Pull-Requests, um die Analyseergebnisse in bestehende Bereitstellungsworkflows zu integrieren. Erhalten Sie frühzeitig Warnungen und Empfehlungen zu komplexem Code, bevor Sie ihn mit dem Hauptzweig zusammenführen, und legen Sie Qualitätstore fest, die ausgelöst werden, falls sich der Zustand Ihres Codes verschlechtert.

Inspectiv

inspectiv.com

Das Pentesting und das vollständig verwaltete Bug Bounty as a Service von Inspectiv hilft Sicherheitsteams dabei, schwerwiegende Schwachstellen zu entdecken, bevor sie ausgenutzt werden, ohne die Komplexität, die Kosten und den Aufwand herkömmlicher Bug Bounty- und manueller Tests. Mit der Inspectiv-Plattform können Sie priorisierte Schwachstellenergebnisse überprüfen, Störungen herausfiltern, das für Sie wichtige Signal erhalten und Ihre Aktionen nahtlos orchestrieren. Erfahren Sie mehr auf inspectiv.com.

Middleware

middleware.io

Middleware ist eine Echtzeit-Cloud-Observability-Plattform, die alle Metriken, Protokolle und Traces in einer einheitlichen Zeitleiste zusammenführt, um Probleme schneller zu beheben. Es hilft Ihnen, Ihre Daten und Erkenntnisse aus all Ihren Containern zu isolieren, ermöglicht Ihren Entwicklern und DevOps, Grundursachen zu identifizieren und Probleme in Echtzeit zu lösen. Unternehmen jeder Größe nutzen unsere Plattform, um Ausfallzeiten zu reduzieren und das Benutzererlebnis zu verbessern. Hauptangebote > Echtzeitüberwachung > Protokollüberwachung > APM und Traces > Einheitliches Dashboard zur Anzeige aller Daten wie Metriken, Protokolle und Traces an einem Ort. > Warnungen und Benachrichtigungen > Ursachenanalyse > Kostengünstig > Datensicherheit und -schutz

Debricked

debricked.com

Mit dem SCA-Tool von Debricked können Sie Ihre Open Source auf einfache, intelligente und effiziente Weise verwalten. Finden, beheben und verhindern Sie automatisch Schwachstellen, vermeiden Sie nicht konforme Lizenzen und bewerten Sie den Zustand Ihrer Abhängigkeiten – alles in einem Tool. Sicherheit – Ihre Entwickler sollten keine Sicherheitsexperten sein, um sicheren Code zu schreiben. Debricked hilft Ihren Entwicklern, die Open-Source-Sicherheit in ihren eigenen Pipelines zu automatisieren und Fixes per Knopfdruck zu generieren. Lizenz-Compliance – Machen Sie die Open-Source-Compliance zu einem Problem, indem Sie die Verhinderung nicht konformer Lizenzen automatisieren. Legen Sie anpassbare Pipeline-Regeln fest und stellen Sie sicher, dass Sie das ganze Jahr über für den Start bereit sind. Community Health – Helfen Sie Ihren Entwicklern, fundierte Entscheidungen bei der Auswahl der zu verwendenden Open Source zu treffen. Suchen Sie nach Namen oder Funktionalität und vergleichen Sie ähnliche Projekte anhand einer Reihe von Gesundheitskennzahlen.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hilft Unternehmen dabei, Online-Erlebnisse und -Inhalte schneller, sicherer und mit mehr Kontrolle bereitzustellen. Unser entwicklerfreundliches, global skaliertes Edge-Netzwerk bietet in Kombination mit unseren vollständig integrierten Anwendungs- und Medienlösungen eine einzige Plattform für die Bereitstellung leistungsstarker, sicherer Web-Eigenschaften und Streaming-Inhalte. Durch diese vollständig integrierte Plattform und End-to-End-Edge-Services können Unternehmen Inhalte schneller und sicherer bereitstellen und so den Gesamtumsatz und den Geschäftswert steigern. Alle Dienste laufen am Rande unseres privaten, globalen Netzwerks mit einer Bandbreitenkapazität von 250 Tbit/s. Wir verarbeiten 5 % des gesamten Webverkehrs und wachsen schnell. TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach und Kate Spade vertrauen und vertrauen auf Edgio.

OverOps

overops.com

Die Ursachenanalyse von OverOps-Problemen zur Laufzeit zeigt sofort, warum ein kritisches Problem Ihre komplexe Backend-Java- oder .NET-Anwendung in der Vorproduktion und Produktion beschädigt hat. Eliminieren Sie die detektivische Arbeit, Protokolle nach der Ursache zu durchsuchen. Lösen Sie Probleme in wenigen Minuten.

prooV

proov.io

Mit prooV Red Cloud können Sie abschätzen, wie Technologien im Falle eines Cyberangriffs reagieren, bevor Sie sie implementieren. Es handelt sich um eine maßgeschneiderte, cloudbasierte Umgebung, die Ihnen die Flexibilität gibt, komplexe Cybersicherheitsangriffe auf jede Art von Software durchzuführen, die Sie testen . Sie können Red Cloud mit der PoC-Plattform verwenden, um Red-Team-Tests in Ihren anfänglichen Softwaretest- und Evaluierungsprozess einzubeziehen, oder Sie können es allein verwenden.

Oversecured

oversecured.com

Enterprise-Schwachstellenscanner für Android- und iOS-Apps. Es bietet App-Besitzern und Entwicklern die Möglichkeit, jede neue Version einer mobilen App zu sichern, indem Oversecured in den Entwicklungsprozess integriert wird.

Securily Pentest

securily.com

Bewältigt das komplexe und kostspielige Problem der Cybersicherheit für KMU sicher mit seiner KI-gestützten Penetrationstestplattform. Durch die Kombination modernster KI mit fachmännischer menschlicher Aufsicht bietet Securily gründliche, effiziente und erschwingliche Sicherheitsbewertungen. Dieser einzigartige Ansatz erkennt nicht nur Schwachstellen, sondern leitet auch die Behebung an und hilft Unternehmen dabei, ihre Abwehrmaßnahmen zu stärken und Industriestandards mühelos einzuhalten.

Cobalt

cobalt.io

Cobalt vereint das Beste menschlicher Sicherheitstalente und effektiver Sicherheitstools. Unsere End-to-End-Offensiv-Sicherheitslösung ermöglicht es Kunden, Risiken auf einer sich dynamisch verändernden Angriffsfläche zu beseitigen. Wir sind vor allem für die Geschwindigkeit und Qualität unserer Pentests bekannt und bieten aufgrund der Kundennachfrage jetzt eine breite Palette an Testprodukten und Sicherheitsdiensten an, um die Anforderungen von AppSec- und InfoSec-Teams zu unterstützen. Seit 2013 haben wir über 10.000 Vermögenswerte gesichert und allein im Jahr 2023 über 4.000 Pentests durchgeführt. Über 1.300 Kunden vertrauen auf Cobalt und unseren Cobalt-Kern aus 450 Elite-Pentestern. Unsere Expertentester verfügen im Durchschnitt über 11 Jahre Erfahrung und verfügen über Top-Zertifizierungen. Durch die Kombination des Wissens des Core mit der speziell entwickelten Cobalt-Plattform bieten wir eine kontinuierliche Zusammenarbeit bei jedem Engagement, einschließlich Echtzeit-Ergebnisberichten, Zugriff auf Attack Surface Monitoring und Dynamic Application Security Testing (DAST) sowie Integrationen in über 50 Geschäftssysteme wie Slack, Jira und ServiceNow, um Behebungsmaßnahmen zu beschleunigen.

Typo

typoapp.io

Typo ist eine KI-gesteuerte Software-Delivery-Management-Plattform, die es Entwicklerteams mit Echtzeit-SDLC-Transparenz, automatisierten Codeüberprüfungen und DevEX-Einblicken ermöglicht, besser zu programmieren, schneller bereitzustellen und an den Geschäftszielen ausgerichtet zu bleiben. Es verbindet sich innerhalb von 30 Sekunden mit dem vorhandenen Tool-Stack und bietet Folgendes: - SDLC-Sichtbarkeit in Echtzeit, DORA-Metriken und Delivery Intelligence - Automatisierte Codeüberprüfungen, Schwachstellen und automatische Korrekturen - Einblicke in die Entwicklererfahrung und potenzielle Burnout-Zonen. Treten Sie über 1000 leistungsstarken Anbietern bei Entwicklungsteams auf der ganzen Welt, die Typo verwenden, um zuverlässige Software schneller zu liefern.

Probely

probely.com

Proly ist ein Web-Schwachstellenscanner, der es Kunden ermöglicht, die Sicherheit ihrer Webanwendungen und APIs einfach zu testen. Unser Ziel ist es, die Kluft zwischen Entwicklung, Sicherheit und Betrieb zu verringern, indem wir Sicherheit zu einem wesentlichen Merkmal des Entwicklungslebenszyklus von Webanwendungen machen und nur Sicherheitslücken melden, die von Bedeutung sind, ohne Fehlalarme und mit einfachen Anweisungen zu deren Behebung. Ermöglicht Sicherheitsteams wahrscheinlich die effiziente Skalierung von Sicherheitstests, indem Sicherheitstests auf Entwicklungs- oder DevOps-Teams verlagert werden. Wir passen uns den internen Prozessen unserer Kunden an und integrieren Probely in deren Stack. Scannen Sie problemlos restful APIs, Websites und komplexe Webanwendungen, einschließlich umfangreicher Javascript-Anwendungen wie Single-Page-Anwendungen (SPA). Es erkennt über 20.000 Schwachstellen, darunter SQL-Injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection und SSL/TLS-Probleme.

Reflectiz

reflectiz.com

Reflectiz sorgt für die Sicherheit von Online-Unternehmen, indem es Sicherheits- und Datenschutzrisiken mindert, die sich aus Bedrohungen der nächsten Generation durch Dritte auf Ihrer Website ergeben, ohne eine einzige Codezeile hinzuzufügen.

Calico Cloud

calicocloud.io

Calico Cloud ist die branchenweit einzige Container-Sicherheitsplattform mit integrierter Netzwerksicherheit, um Sicherheitsverletzungen in Multi-Cloud- und Hybrid-Bereitstellungen zu verhindern, zu erkennen und abzuschwächen. Calico Cloud basiert auf Calico Open Source, der am weitesten verbreiteten Container-Netzwerk- und Sicherheitslösung.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag ist ein KI-gestütztes Code-Review-Tool zur Optimierung des Code-Review-Prozesses. Trag funktioniert, indem es den Code vorab überprüft und Probleme identifiziert, bevor sie von einem leitenden Ingenieur überprüft werden. Dadurch wird der Überprüfungsprozess beschleunigt und die Entwicklungszeit gespart. Darüber hinaus bietet Trag im Gegensatz zu Standard-Linting-Tools mehrere bemerkenswerte Funktionen, darunter detailliertes Code-Verständnis, semantische Code-Analyse, proaktive Fehlererkennung und Refactoring-Vorschläge, um die Qualität und Effizienz des Codes sicherzustellen. Trag bietet außerdem Flexibilität, indem es Benutzern ermöglicht, ihre eigenen Regeln in natürlicher Sprache zu erstellen und zu implementieren, diese Regeln mit Pull-Request-Änderungen abzugleichen und diese Probleme automatisch zu beheben. Teams können die Analysefunktion nutzen, um Pull-Request-Analysen zu überwachen und so bessere Entscheidungen zu treffen. Sie können mehrere Repositorys verbinden und diese durch unterschiedliche Regeln verfolgen. Dies soll ein hohes Maß an Anpassung von Repository zu Repository ermöglichen.

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

SourceLevel

sourcelevel.io

SourceLevel ist ein SaaS-Produkt, das Entwicklern, Managern, CTOs und allen Unternehmen durch die Verwendung von Metriken und die Bereitstellung einer automatisierten Codeüberprüfung Einblick in ihren Entwicklungsfluss verschafft. Es ist Analytics für die Softwareentwicklung. Hören Sie mit dem Rätselraten auf und beginnen Sie, datenbasierte Entscheidungen zu treffen.

GuardRails

guardrails.io

GuardRails ist eine End-to-End-Sicherheitsplattform, die AppSec sowohl für Sicherheits- als auch für Entwicklungsteams einfacher macht. Wir scannen, erkennen und bieten Echtzeit-Anleitungen, um Schwachstellen frühzeitig zu beheben. Hunderte von Teams auf der ganzen Welt vertrauen auf GuardRails, wenn es um die Entwicklung sichererer Apps geht. GuardRails lässt sich nahtlos in den Arbeitsablauf der Entwickler integrieren, scannt leise beim Programmieren und zeigt, wie Sicherheitsprobleme vor Ort durch Just-in-Time-Schulungen behoben werden können. GuardRails verpflichtet sich, den Lärm gering zu halten und nur schwerwiegende Schwachstellen zu melden, die für Ihr Unternehmen relevant sind. GuardRails hilft Unternehmen, die Sicherheit überall hin zu verlagern und eine starke DevSecOps-Pipeline aufzubauen, damit sie schneller auf den Markt kommen können, ohne die Sicherheit zu gefährden.

Detectify

detectify.com

Komplettes externes Angriffsflächenmanagement für AppSec- und ProdSec-Teams, Beginnen Sie damit, Ihre externe Angriffsfläche mit gründlicher Erkennung, zu 99,7 % genauen Schwachstellenbewertungen und beschleunigter Behebung durch umsetzbare Anleitungen abzudecken – alles über eine vollständige, eigenständige EASM-Plattform.

SOOS

soos.io

Plattform zur Verwaltung des Anwendungssicherheitsstatus Der Anwendungssicherheitsstatus Ihres Unternehmens sollte mehr als nur eine Checkliste sein. ASPM von SOOS ist ein dynamischer, umfassender Ansatz zum Schutz Ihrer Anwendungsinfrastruktur vor Schwachstellen im gesamten Software Development Life Cycle (SDLC) und bei Live-Bereitstellungen. Alles in einem Dashboard.

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Trickest

trickest.com

Trickest bietet einen innovativen Ansatz zur offensiven Automatisierung der Cybersicherheit sowie zur Erkennung von Assets und Schwachstellen. Seine Plattform kombiniert umfangreiche Taktiken und Techniken für Gegner mit vollständiger Transparenz, extremer Individualisierung und extremer Skalierbarkeit und ist damit die Plattform der Wahl für offensive Sicherheitsoperationen.

Strobes

strobes.co

Verschaffen Sie Ihrem Unternehmen vollständige Transparenz und Kontrolle über den Sicherheitsstatus Ihrer Anwendung. Beseitigen Sie blinde Flecken, priorisieren Sie Bedrohungen effektiv und optimieren Sie die Behebung. Vorteile von Strobes ASPM: 1. Sofortige Effizienzsteigerungen für Sicherheits- und Entwicklungsteams dank optimierter Prozesse und klarer Transparenz. 2. Effektives Sicherheitsmanagement, erreicht durch fortschrittliche Automatisierung und verbesserte Prozesstransparenz. 3. Umgebungsspezifische Risikopriorisierung, um sicherzustellen, dass die Sicherheitsbemühungen auf Ihre individuelle Risikolandschaft abgestimmt sind. 4. Schnelle Risikominderung, unterstützt durch automatisierte Leitplanken und nachhaltige Compliance-Bemühungen. 5. Verbesserte abteilungsübergreifende Zusammenarbeit, Förderung einer Kultur der Sicherheit und Effizienz.

CyCognito

cycognito.com

CyCognito ist eine Cybersicherheitslösung, die Unternehmen dabei helfen soll, Sicherheitsprobleme in ihrer digitalen Landschaft zu erkennen, zu testen und zu priorisieren. Durch den Einsatz fortschrittlicher künstlicher Intelligenz scannt CyCognito Milliarden von Websites, Cloud-Anwendungen und APIs, um potenzielle Schwachstellen und kritische Risiken zu identifizieren. Dieser proaktive Ansatz ermöglicht es Unternehmen, Sicherheitsbedenken auszuräumen, bevor sie von böswilligen Akteuren ausgenutzt werden können, und verbessert so ihre allgemeine Sicherheitslage. Die Zielgruppe von CyCognito umfasst aufstrebende Unternehmen, Regierungsbehörden und Fortune-500-Organisationen, die im heutigen digitalen Umfeld zunehmenden Bedrohungen ausgesetzt sind. Diese Unternehmen benötigen robuste Sicherheitsmaßnahmen, um sensible Daten zu schützen und die Einhaltung verschiedener Vorschriften sicherzustellen. CyCognito dient als unverzichtbares Tool für Sicherheitsteams und liefert ihnen die erforderlichen Erkenntnisse, um ihre Risikoexposition zu verstehen und Abhilfemaßnahmen effektiv zu priorisieren. Eines der Hauptmerkmale der CyCognito-Plattform ist ihre umfassende Scanfunktion, die ein breites Spektrum digitaler Assets abdeckt. Diese große Reichweite stellt sicher, dass Unternehmen Schwachstellen in ihrer gesamten Online-Präsenz identifizieren können, einschließlich der Dienste Dritter und der Schatten-IT. Die KI-gesteuerte Analyse der Plattform erhöht ihre Effektivität weiter, indem sie automatisch den Schweregrad der identifizierten Risiken bewertet, sodass sich Sicherheitsteams auf die kritischsten Probleme konzentrieren können, die zu erheblichen Verstößen führen könnten. Zusätzlich zur Risikoerkennung bietet CyCognito umsetzbare Anleitungen zur Behebung und unterstützt Unternehmen bei der Umsetzung wirksamer Sicherheitsmaßnahmen. Die Plattform bietet detaillierte Einblicke in die Art der Schwachstellen und schlägt konkrete Schritte zu deren Behebung vor. Diese Funktion optimiert nicht nur den Behebungsprozess, sondern ermöglicht es Unternehmen auch, im Laufe der Zeit ein robusteres Sicherheits-Framework aufzubauen. Durch die Integration von CyCognito in ihre Cybersicherheitsstrategie können Unternehmen ihre Risikoexposition erheblich reduzieren und ihre Fähigkeit verbessern, auf neue Bedrohungen zu reagieren. Die einzigartige Kombination der Plattform aus umfassenden Scans, KI-gesteuerter Risikobewertung und umsetzbaren Anleitungen zur Behebung macht sie zu einem wertvollen Aktivposten für jedes Unternehmen, das seine Sicherheitslage in einer immer komplexer werdenden Bedrohungslandschaft stärken möchte.

Secure Blink

secureblink.com

Threatspy ist eine entwicklerorientierte, KI-gestützte AppSec-Verwaltungsplattform. Threatspy ermöglicht Entwicklern und Sicherheitsteams, sowohl bekannte als auch unbekannte Schwachstellen in Anwendungen und APIs durch automatisierte Erkennungs-, Priorisierungs- und Behebungsprozesse proaktiv zu identifizieren und zu entschärfen. Durch den Einsatz von Threatspy können Unternehmen ihre Sicherheitslage verbessern, Risiken reduzieren und die Widerstandsfähigkeit ihrer digitalen Infrastruktur sicherstellen.

ResilientX

resilientx.com

ResilientX Security ist ein schnell wachsendes Cyber-Sicherheitsunternehmen, das Unternehmen jeder Größe dabei unterstützt, ihre Cyber-Risiken und Cyber-Gefährdung zu identifizieren, zu quantifizieren und zu verwalten. Bei ResilientX sind wir bestrebt, hochmoderne Sicherheitslösungen bereitzustellen, um Unternehmen dabei zu helfen, ihre digitalen Vermögenswerte zu schützen und Compliance einzuhalten. Unsere First-Party- und Third-Party-Risiko- und Exposure-Management-Plattform ist für diejenigen konzipiert, die Sicherheit und Compliance ernst nehmen.

Phidata

phidata.com

Eine Open-Source-Plattform zum Erstellen, Versenden und Überwachen von Agentensystemen.

Contrast Security

contrastsecurity.com

Contrast Security ist weltweit führend im Bereich Runtime Application Security und integriert Codeanalyse und Angriffsprävention direkt in Software. Die patentierte Sicherheitsinstrumentierung von Contrast durchbricht herkömmliche AppSec-Ansätze mit integrierter und umfassender Sicherheitsbeobachtbarkeit, die eine hochpräzise Bewertung und kontinuierlichen Schutz eines gesamten Anwendungsportfolios ermöglicht. Die Contrast Runtime Security Platform ermöglicht leistungsstarke Anwendungssicherheitstests sowie Anwendungserkennung und -reaktion, sodass Entwickler, AppSec-Teams und SecOps-Teams ihre Anwendungen besser schützen und gegen die sich ständig weiterentwickelnde Bedrohungslandschaft verteidigen können. Anwendungssicherheitsprogramme müssen modernisiert werden, und Contrast versetzt Teams in die Lage, selbstbewusst Innovationen voranzutreiben.

DerSecur

derscanner.com

DerScanner ist eine umfassende Lösung zum Testen der Anwendungssicherheit, um bekannte und unbekannte Codebedrohungen im gesamten Softwareentwicklungslebenszyklus zu beseitigen. Die statische Codeanalyse von DerScanner bietet Entwicklern Unterstützung für 43 Programmiersprachen und gewährleistet eine umfassende Sicherheitsabdeckung für nahezu jede Anwendung. SAST von DerScanner analysiert auf einzigartige Weise sowohl Quell- als auch Binärdateien und deckt versteckte Schwachstellen auf, die bei Standard-Scans oft übersehen werden. Dies ist besonders wichtig für Legacy-Anwendungen oder wenn der Zugriff auf den Quellcode eingeschränkt ist. Die DAST-Funktion von DerScanner ahmt einen externen Angreifer nach, ähnlich wie bei Penetrationstests. Dies ist wichtig, um Schwachstellen zu finden, die nur auftreten, wenn die Anwendung betriebsbereit ist. DAST in DerScanner bereichert SAST-Ergebnisse durch Gegenprüfung und Korrelation der von beiden Methoden erkannten Schwachstellen. Mit DerScanner Software Composition Analysis können Sie wichtige Einblicke in Open-Source-Komponenten und Abhängigkeiten in Ihren Projekten gewinnen. Es hilft, Schwachstellen frühzeitig zu erkennen und stellt die Einhaltung von Lizenzbedingungen sicher, wodurch rechtliche Risiken reduziert werden. Supply Chain Security von DerScanner überwacht kontinuierlich öffentliche Repositories und bewertet den Sicherheitsstatus jedes Pakets. Dadurch können Sie fundierte Entscheidungen über die Verwendung von Open-Source-Komponenten in Ihren Anwendungen treffen.

Astra

getastra.com

Pentest von Astra ist eine umfassende Penetrationstestlösung mit einem intelligenten automatischen Schwachstellenscanner in Verbindung mit ausführlichen manuellen Pentests. Unsere Pentest-Plattform emuliert das Verhalten von Hackern, um proaktiv kritische Schwachstellen in Ihrer Anwendung zu finden. Der automatisierte Scanner führt mehr als 10.000 Sicherheitsüberprüfungen durch, einschließlich Sicherheitsüberprüfungen für alle CVEs, die in den OWASP Top 10 und SANS 25 aufgeführt sind. Außerdem führt er alle erforderlichen Tests zur Einhaltung von ISO 27001 und HIPAA durch. Astra bietet ein entwicklerfreundliches Pentest-Dashboard, das eine einfache Analyse der Schwachstelle, die Zuweisung von Schwachstellen an Teammitglieder und die Zusammenarbeit mit Sicherheitsexperten ermöglicht. Und wenn die Benutzer nicht jedes Mal zum Dashboard zurückkehren möchten, können sie das Dashboard einfach in Slack integrieren und Schwachstellen einfach verwalten. Integrieren Sie Astra in Ihre CI/CD-Pipeline und stellen Sie die Schwachstellenbewertung im Softwareentwicklungslebenszyklus sicher. Astra kann in Circle CI, Slack, Jenkins, Gitlab, Github, Azure und Bitbucket integriert werden. Mit genauer Risikobewertung, null Fehlalarmen und gründlichen Korrekturrichtlinien hilft Ihnen Astras Pentest dabei, die Korrekturen zu priorisieren, Ressourcen effizient zuzuweisen und den ROI zu maximieren. Das kontinuierliche Compliance-Scanning von Astra stellt sicher, dass Sie konform bleiben (SOC2, ISO27001, PCI, DSGVO usw.)

Jit

jit.io

Die Open ASPM-Plattform von Jit ist der einfachste Weg, Ihren Code und Ihre Cloud zu sichern und bietet in wenigen Minuten eine vollständige Anwendungs- und Cloud-Sicherheitsabdeckung. Passen Sie eine Entwickler-Sicherheits-Toolchain an Ihren Anwendungsfall an und implementieren Sie sie mit wenigen Klicks in Ihren Repos.

GlitchSecure

glitchsecure.com

GlitchSecure hilft Unternehmen, ihre Produkte und Infrastruktur durch kontinuierliche Sicherheitstests in Echtzeit zu sichern.

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

GitGuardian

gitguardian.com

Die neuen Methoden zum Erstellen von Software erfordern die Unterstützung neuer Schwachstellen und neuer Behebungsabläufe. Diese Anforderungen sind so plötzlich entstanden, dass sie zu einem jungen und stark fragmentierten Markt für DevSecOps-Tools geführt haben. Die Lösungen sind auf die Art der zu behebenden Schwachstellen spezialisiert: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security und Infrastructure as Code Security. Allerdings ist der Markt fragmentiert und die Tools sind nicht gut in den Workflow der Entwickler integriert. GitGuardian, 2017 von Jérémy Thomas und Eric Fourrier gegründet, hat sich zum Marktführer in der Geheimerkennung entwickelt und konzentriert sich nun auf die Bereitstellung einer ganzheitlichen Code-Sicherheitsplattform bei gleichzeitiger Ermöglichung des Shared-Responsibility-Modells von AppSec. Das Unternehmen hat bisher eine Gesamtinvestition in Höhe von 56 Millionen US-Dollar eingeworben. Mit mehr als 150.000 Installationen ist GitGuardian die Sicherheitsanwendung Nr. 1 auf dem GitHub Marketplace. Seine Funktionen der Enterprise-Klasse ermöglichen es AppSec- und Entwicklungsteams wirklich, gemeinsam einen geheimnisfreien Code bereitzustellen. Seine Erkennungsmaschine basiert auf 350 Detektoren, die in der Lage sind, Geheimnisse sowohl in öffentlichen als auch privaten Repositories und Containern bei jedem Schritt der CI/CD-Pipeline zu erkennen.

Breachlock

breachlock.com

BreachLock ist ein weltweit führender Anbieter von kontinuierlicher Angriffsflächenerkennung und Penetrationstests. Entdecken, priorisieren und mindern Sie kontinuierlich Risiken mit evidenzbasiertem Angriffsflächenmanagement, Penetrationstests und Red Teaming. Verbessern Sie Ihre Verteidigungsstrategie mit der Sichtweise eines Angreifers, die über übliche Schwachstellen und Gefährdungen hinausgeht. Jedes von uns aufgedeckte Risiko wird durch validierte Beweise untermauert. Wir testen Ihre gesamte Angriffsfläche und helfen Ihnen, Ihren nächsten Cyberverstoß abzuwehren, bevor er auftritt. Kennen Sie Ihr Risiko. Kontaktieren Sie BreachLock noch heute!

Edge Delta

edgedelta.com

Erkennen Sie jede Anomalie und lösen Sie Produktionsprobleme in wenigen Minuten. Um Ihre Anwendungen am Laufen zu halten, mussten in der Vergangenheit Monitore für jedes potenzielle Problem definiert werden.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

Validato

validato.io

Validato ist eine kontinuierliche Sicherheitsvalidierungsplattform, die sichere Sicherheitsverletzungs- und Angriffssimulationen in der Produktion verwendet und offensive Cyberangriffsmethoden simuliert, um Sicherheitskontrollkonfigurationen zu testen und zu validieren.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir ermöglichen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.