Εναλλακτικές - Conviso

GitLab

about.gitlab.com

Το GitLab είναι ένα web εργαλείο για διαχείριση αποθετηρίων Git, παρακολούθηση θεμάτων, wiki και αυτοματοποιημένη CI/CD για κατασκευή, δοκιμή και ανάπτυξη λογισμικού.

Wiz

wiz.io

Το Wiz είναι πλατφόρμα ασφάλειας cloud που παρέχει ορατότητα, εντοπισμό και προτεραιοποίηση κινδύνων, διαχείριση ευπαθειών και εργαλεία αυτοματισμού για αποκατάσταση.

Phidata

phidata.com

Πλατφόρμα ανοιχτού κώδικα για δημιουργία, ανάπτυξη και παρακολούθηση αυτόνομων βοηθών AI που αυτοματοποιούν εργασίες, επεξεργάζονται δεδομένα και ενσωματώνουν εργαλεία/βάσεις γνώσης.

Codacy

codacy.com

Η Codacy ανιχνεύει αποθετήρια Git και αλλαγές κώδικα, πραγματοποιεί στατική ανάλυση για ποιότητα, κάλυψη δοκιμών και ασφάλεια και υποστηρίζει πολλές γλώσσες.

Pentest Tools

pentest-tools.com

Πλατφόρμα cloud για δοκιμές διείσδυσης σε εφαρμογές ιστού και δίκτυα: σαρώσεις ευπαθειών, αυτοματοποιημένα και χειροκίνητα τεστ, αναφορές και εργαλεία ενσωμάτωσης.

Veracode

veracode.com

Το Veracode εντοπίζει, αξιολογεί και βοηθά στην επιδιόρθωση ευπαθειών σε εφαρμογές και εξαρτήματα καθ' όλο τον κύκλο ανάπτυξης, με αυτοματοποιημένες σαρώσεις και αναφορές.

Qualys

qualys.com

Η εφαρμογή Qualys VMDR παρέχει διαχείριση ευπαθειών με ποσοτικοποίηση κινδύνου, ανίχνευση περιουσιακών στοιχείων, αυτοματοποιημένη αποκατάσταση και συνεργασία μεταξύ ομάδων ασφάλειας και IT.

Synack

synack.com

Το Synack προσφέρει δοκιμές διείσδυσης ως υπηρεσία (PTaaS), συνδυάζοντας ανθρώπινες δοκιμές και αυτόματους σαρωτές για συνεχή εντοπισμό, ταξινόμηση τρωτών σημείων και αναφορές για τη διοίκηση.

Snyk

snyk.io

Ο Snyk είναι πλατφόρμα ασφάλειας για προγραμματιστές που ανιχνεύει και διορθώνει ευπάθειες σε κώδικα, εξαρτήσεις, εικόνες κοντέινερ και υποδομές (IaC).

CrowdSec

crowdsec.net

Το CrowdSec ανιχνεύει επιθετικές συμπεριφορές στο δίκτυο, αποκλείει αυτόματα κακόβουλες διευθύνσεις IP και μοιράζει επαληθευμένες απειλές στην κοινότητα για συλλογική προστασία.

Astra

getastra.com

Το Astra Pentest προσφέρει αυτοματοποιημένο και χειροκίνητο penetration testing, εντοπίζει ευπάθειες, δίνει αξιολόγηση κινδύνου και οδηγίες διόρθωσης, με ενσωματώσεις σε CI/CD και εργαλεία συνεργασίας.

ExtraHop

extrahop.com

Το ExtraHop παρέχει έλεγχο και ανάλυση δικτύου: ανίχνευση και απόκριση απειλών, παρακολούθηση απόδοσης, επεξεργασία πακέτων και αποκρυπτογράφηση για έρευνα συμβάντων.

Invicti

invicti.com

Το Invicti εντοπίζει, αξιολογεί και διαχειρίζεται ευπάθειες σε web εφαρμογές, API και βιβλιοθήκες μέσω αυτοματοποιημένων σαρώσεων DAST, IAST και SCA, με ενέργειες για DevSecOps.

Semgrep

semgrep.dev

Το Semgrep σαρώνει πηγαίο κώδικα (εσωτερικό/τρίτων) για ευπάθειες και μη συμμορφώσεις, αναφέρει ευρήματα με δυνατότητα ενσωμάτωσης σε CI/SCM και επιτρέπει δημιουργία προσαρμοσμένων κανόνων.

Detectify

detectify.com

Το Detectify ανιχνεύει και παρακολουθεί εξωτερικά διαδικτυακά περιουσιακά στοιχεία, εντοπίζει τρωτά σημεία και παρέχει τεχνικές οδηγίες αποκατάστασης.

HostedScan

hostedscan.com

Το HostedScan παρέχει 24/7 ανίχνευση ευπαθειών με σαρώσεις ανοιχτού κώδικα, αυτόματες ειδοποιήσεις αλλαγών, εισαγωγή στόχων από παρόχους (π.χ. AWS) και dashboard αναφορών.

Cobalt

gocobalt.io

Το Cobalt είναι πλατφόρμα ενσωμάτωσης για SaaS που προσφέρει μία ενιαία API για σύνδεση 250+ εφαρμογών, επιτρέποντας λευκή ετικέτα και διαχείριση ενσωματώσεων.

Intruder

intruder.io

Το Intruder είναι πλατφόρμα διαχείρισης επιφανείας επιθέσεων που εντοπίζει, ανιχνεύει και βοηθά στην επιδιόρθωση ευπαθειών σε δίκτυα και εφαρμογές με συνεχή σαρώσεις και οδηγίες αποκατάστασης.

Aikido Security

aikido.dev

Πλατφόρμα ασφάλειας για προγραμματιστές: σαρώσεις κώδικα και αξιολόγηση τρωτών σημείων cloud, με μείωση ψευδών θετικών και απλοποίηση CVE για ευκολότερη διαχείριση ευπαθειών.

Xygeni

xygeni.io

Το Xygeni ελέγχει και διαχειρίζεται την ασφάλεια εφαρμογών και της αλυσίδας εφοδιασμού λογισμικού: ανιχνεύει κακόβουλο κώδικα, διαρροές μυστικών, ανωμαλίες, ειδοποιεί και καραντίνες.

Probely

probely.com

Σαρωτής ευπαθειών ιστού που ελέγχει εφαρμογές web και APIs, εντοπίζει ευπάθειες (π.χ. SQLi, XSS, Log4j) και παρέχει οδηγίες επιδιόρθωσης.

Webscale

webscale.com

Το Webscale είναι πλατφόρμα cloud για ηλεκτρονικό εμπόριο που αυτοματοποιεί την ανάπτυξη, διαχείριση, κλιμάκωση και ασφάλεια υποδομών σε πολλαπλά clouds.

Beagle Security

beaglesecurity.com

Το Beagle Security ανιχνεύει τρωτά σημεία σε web εφαρμογές, APIs και GraphQL, παρέχει προτάσεις επιδιόρθωσης, ενσωματώνεται σε CI/CD και εκδίδει αναφορές συμμόρφωσης.

Trickest

trickest.com

Το Trickest αυτοματοποιεί επιθετικές δοκιμές ασφάλειας και ανακαλύπτει/αξιολογεί ψηφιακά περιουσιακά στοιχεία και ευπάθειες, προσφέροντας παραμετροποίηση και δυνατότητα κλιμάκωσης για οργανισμούς.

Bright Security

brightsec.com

Εφαρμογή DAST που παρέχει δοκιμές ασφάλειας για web εφαρμογές, API και εφαρμογές GenAI/LLM σε προγραμματιστές και ομάδες AppSec, ενσωματώνεται στο SDLC και μειώνει ψευδώς θετικές ειδοποιήσεις.

Akto

akto.io

Το Akto παρέχει εργαλεία για ανακάλυψη, δοκιμή και διαχείριση ασφάλειας API, ενσωματώνεται σε CI/CD και ανιχνεύει ευαίσθητα δεδομένα και προβλήματα αυθεντικοποίησης.

Aqua Security

aquasec.com

Η Aqua Security προστατεύει εφαρμογές cloud-native σε όλο τον κύκλο ζωής, ανιχνεύει ευπάθειες και εντοπίζει/προλαμβάνει επιθέσεις σε εικόνες, κοντέινερ και runtime περιβάλλοντα.

Cobalt

cobalt.io

Το Cobalt παρέχει υπηρεσίες επιθετικού ελέγχου ασφάλειας (pentesting) και εργαλεία για συνεχή παρακολούθηση, αναφορές ευρημάτων και ενσωμάτωση με συστήματα όπως Slack, Jira και ServiceNow.

SOOS

soos.io

Το SOOS είναι πλατφόρμα ASPM που ανιχνεύει και διαχειρίζεται ευπάθειες σε web εφαρμογές και API, προσφέροντας DAST, SCA και ενσωμάτωση με CI/CD για παρακολούθηση και διόρθωση.

prooV

proov.io

Το prooV Red Cloud προσφέρει προσαρμοσμένο περιβάλλον στο cloud για να αξιολογήσετε πώς τεχνολογίες αντιδρούν σε κυβερνοεπιθέσεις πριν την υλοποίηση, αυτόνομα ή με PoC Platform.