Seite 3 - Alternativen - The Code Registry

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

GitGuardian

gitguardian.com

Die neuen Methoden zum Erstellen von Software erfordern die Unterstützung neuer Schwachstellen und neuer Behebungsabläufe. Diese Anforderungen sind so plötzlich entstanden, dass sie zu einem jungen und stark fragmentierten Markt für DevSecOps-Tools geführt haben. Die Lösungen sind auf die Art der zu behebenden Schwachstellen spezialisiert: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security und Infrastructure as Code Security. Allerdings ist der Markt fragmentiert und die Tools sind nicht gut in den Workflow der Entwickler integriert. GitGuardian, 2017 von Jérémy Thomas und Eric Fourrier gegründet, hat sich zum Marktführer in der Geheimerkennung entwickelt und konzentriert sich nun auf die Bereitstellung einer ganzheitlichen Code-Sicherheitsplattform bei gleichzeitiger Ermöglichung des Shared-Responsibility-Modells von AppSec. Das Unternehmen hat bisher eine Gesamtinvestition in Höhe von 56 Millionen US-Dollar eingeworben. Mit mehr als 150.000 Installationen ist GitGuardian die Sicherheitsanwendung Nr. 1 auf dem GitHub Marketplace. Seine Funktionen der Enterprise-Klasse ermöglichen es AppSec- und Entwicklungsteams wirklich, gemeinsam einen geheimnisfreien Code bereitzustellen. Seine Erkennungsmaschine basiert auf 350 Detektoren, die in der Lage sind, Geheimnisse sowohl in öffentlichen als auch privaten Repositories und Containern bei jedem Schritt der CI/CD-Pipeline zu erkennen.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Scribe Security

scribesecurity.com

Scribe ist eine SaaS-Lösung, die eine kontinuierliche Gewährleistung der Sicherheit und Vertrauenswürdigkeit von Softwareartefakten bietet und als Vertrauensdrehscheibe zwischen Softwareherstellern und -konsumenten fungiert. Das zentralisierte SBOM-Managementsystem von Scribe ermöglicht die mühelose Verwaltung und gemeinsame Nutzung von Produkt-SBOMs zusammen mit allen damit verbundenen Sicherheitsaspekten auf kontrollierte und automatisierte Weise.

Endor Labs

endorlabs.com

Die Software-Supply-Chain-Sicherheitsplattform von Endor Labs befasst sich mit drei wichtigen Sicherheitsproblemen und -ergebnissen in der Software-Lieferkette: Open-Source-Code-Sicherheit: Endor Labs hilft Ingenieuren, die Anwendungsleistung zu verbessern und die Angriffsfläche zu minimieren, indem sichere und qualitativ hochwertige Abhängigkeiten im gesamten SDLC ausgewählt und aufrechterhalten werden. Endor Labs ersetzt die bestehende Generation von SCA-Lösungen, denen es an Kontext zur Codenutzung mangelt, und reduziert so etwa 80 % des SCA-Rauschens, sodass sich Teams auf das Wesentliche konzentrieren können. CI/CD-Pipeline-Sicherheit: Endor Labs hilft Ihnen, Pipelines und Schatten-Engineering zu entdecken, eine konsistente Abdeckung von Sicherheitstools sicherzustellen, den Status von Repositorys zu überwachen und die Überprüfung der Build-Integrität zu implementieren – alles über einen einzigen Hook und ein Policy-as-Code-Framework, das in Ihre Pipeline integriert ist . Compliance und SBOMs: Endor Labs unterstützt Teams bei der Einhaltung von Standards und Vorschriften, indem es rechtliche Risiken erkennt, SBOMs/VEX generiert und aufnimmt, Code signiert und sich an NIST SSDF- und CIS-Frameworks anpasst.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics setzt den Standard für den Salesforce-Erfolg durch sichere, automatisierte, ML-gesteuerte Organisationsintelligenz. - Überwachen Sie Gesundheit und Leistung: Erhalten Sie sofort einen ganzheitlichen Überblick über Ihre Organisation. - Verbessern Sie die Sicherheit: Erkennen Sie Sicherheits- und Compliance-Risiken. - Erschließen Sie Einblicke in das Ökosystem: Vergleichen Sie es mit Branchenstandards. - Handeln Sie: Identifizieren und beheben Sie Ihre Probleme mit hoher Priorität – schnell. - Prozesse optimieren: Optimieren Sie Ihre Geschäftsprozesse innerhalb von Salesforce. Unsere Lösung bietet der C-Suite, Salesforce-Administratoren, Architekten und Beratern die umfassendsten und umsetzbarsten Einblicke in jede Salesforce-Organisation. Bewältigen Sie technische Schulden, redundante Automatisierung und die ständig wachsende Organisationskomplexität, um schneller die beste Rendite für Ihre Salesforce-Investition zu erzielen. Hubbl Diagnostics wurde 2022 gegründet und wird von Uncommon Purpose (ehemals Traction on Demand) entwickelt, einem Salesforce-Produktentwicklungs- und Inkubatorunternehmen mit Sitz in Vancouver, Kanada.

Intigriti

intigriti.com

Intigriti ist ein schnell wachsendes Cybersicherheitsunternehmen, das sich auf Crowdsourcing-Sicherheitsdienste spezialisiert hat, um Unternehmen dabei zu helfen, sich vor Cyberkriminalität und Datenschutzverletzungen zu schützen. Unsere branchenführende Cybersicherheitsplattform ermöglicht es Unternehmen, auf unsere globale Gemeinschaft von 70.000 Sicherheitsforschern zuzugreifen, die ihr einzigartiges Fachwissen nutzen, um Schwachstellen zum Schutz von Unternehmen zu finden und zu melden. Einige der größten und interessantesten Unternehmen weltweit vertrauen auf Intigriti, darunter Intel, Yahoo! und Red Bull. Sie vertrauen unserer Plattform, um das Risiko von Cyberangriffen und Datenschutzverletzungen zu reduzieren. Unser Angebot an ergänzenden Sicherheitstestdiensten hilft Unternehmen dabei, ihre digitalen Vermögenswerte zu schützen und das Risiko von Schäden durch Sicherheitsverletzungen zu verringern. Unsere Lösungen umfassen: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti wurde 2016 gegründet und verfügt mittlerweile über ein globales Team von über 100 Mitarbeitern weltweit

Integration Labs

integrationlabs.co

Die einheitliche API für Geschäftsfinanzdaten. Integration Labs erleichtert die Interaktion mit den Finanzdaten Ihrer Geschäftskunden. Führende SaaS-, Zahlungs- und Finanzdienstleistungsunternehmen nutzen eine einzige API, um Daten nahtlos über die Buchhaltungs-, Handels- und Zahlungsplattformen ihrer Kunden abzurufen und zu synchronisieren. Mit Integration Labs können B2B-Unternehmen einmalig eine Verbindung zu mehr als 30 Buchhaltungs-, Zahlungs- und E-Commerce-Integrationen herstellen und innovative Geschäftstools für Rechnungsfinanzierung, digitale Kreditvergabe, Spesenverwaltung, automatisierten Kreditoren-/Debitorenabgleich und mehr entwickeln.

JFrog

jfrog.com

Stellen Sie vertrauenswürdige Software schnell bereit. Die einzige Software-Supply-Chain-Plattform, die Ihnen durchgängige Transparenz, Sicherheit und Kontrolle für die Automatisierung der Bereitstellung vertrauenswürdiger Releases bietet. Die massiv skalierbare, hybride JFrog-Plattform ist offen, flexibel und in alle Pakettechnologien und Tools integriert, aus denen die Software-Lieferkette besteht. Unternehmen profitieren von der vollständigen Rückverfolgbarkeit zu jeder Art von Release- und Bereitstellungsumgebung, einschließlich ML-Modellen, Software, die am Edge ausgeführt wird, und Software, die in Produktionsrechenzentren bereitgestellt wird.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.

Arnica

arnica.io

Arnica ist eine verhaltensbasierte Software-Supply-Chain-Sicherheitsplattform für DevOps. Arnica schützt Ihre Software-Lieferkette proaktiv, indem es die täglichen Sicherheitsvorgänge automatisiert und Entwickler in die Lage versetzt, für die Sicherheit zu sorgen, ohne Risiken einzugehen oder die Geschwindigkeit zu beeinträchtigen.