Página 2 - Alternativas - Cobalt
Phidata
phidata.com
Una plataforma de código abierto para construir, enviar y monitorear sistemas agentes.
Contrast Security
contrastsecurity.com
Contrast Security es el líder mundial en seguridad de aplicaciones en tiempo de ejecución, integrando análisis de código y prevención de ataques directamente en el software. La instrumentación de seguridad patentada de Contrast revoluciona los enfoques tradicionales de AppSec con una observabilidad de seguridad integral e integrada que ofrece una evaluación altamente precisa y una protección continua de toda una cartera de aplicaciones. La plataforma Contrast Runtime Security permite potentes pruebas de seguridad de aplicaciones y detección y respuesta de aplicaciones, lo que permite a los desarrolladores, equipos de AppSec y equipos de SecOps proteger y defender mejor sus aplicaciones contra el panorama de amenazas en constante evolución. Los programas de seguridad de aplicaciones deben modernizarse y Contrast permite a los equipos innovar con confianza.
DerSecur
derscanner.com
DerScanner es una solución completa de pruebas de seguridad de aplicaciones para eliminar amenazas de códigos conocidos y desconocidos durante todo el ciclo de vida del desarrollo de software. El análisis de código estático de DerScanner ofrece a los desarrolladores soporte para 43 lenguajes de programación, lo que garantiza una cobertura de seguridad completa para casi cualquier aplicación. SAST de DerScanner analiza de forma única archivos fuente y binarios, revelando vulnerabilidades ocultas que a menudo pasan desapercibidas en los análisis estándar. Esto es especialmente crucial para aplicaciones heredadas o cuando el acceso al código fuente es limitado. La función DAST de DerScanner imita a un atacante externo, similar a las pruebas de penetración. Esto es vital para encontrar vulnerabilidades que sólo aparecen cuando la aplicación está operativa. DAST en DerScanner enriquece los hallazgos de SAST al verificar y correlacionar las vulnerabilidades detectadas por ambos métodos. Con DerScanner Software Composition Analysis puede obtener información crítica sobre los componentes de código abierto y las dependencias de sus proyectos. Ayuda a identificar vulnerabilidades de manera temprana y garantiza el cumplimiento de los términos de la licencia, lo que reduce los riesgos legales. Supply Chain Security de DerScanner monitorea continuamente los repositorios públicos y evalúa la postura de seguridad de cada paquete. Esto le permite tomar decisiones informadas sobre el uso de componentes de código abierto en sus aplicaciones.
Astra
getastra.com
Pentest de Astra es una solución integral de pruebas de penetración con un escáner de vulnerabilidades automatizado inteligente junto con un pentesting manual en profundidad. Nuestra plataforma Pentest emula el comportamiento de los hackers para encontrar vulnerabilidades críticas en su aplicación de forma proactiva. El escáner automatizado realiza más de 10 000 controles de seguridad, incluidos controles de seguridad para todos los CVE enumerados en OWASP top 10 y SANS 25. También realiza todas las pruebas necesarias para cumplir con ISO 27001 e HIPAA. Astra ofrece un panel de pentest fácil de usar para desarrolladores que permite analizar fácilmente la vulnerabilidad, asignar vulnerabilidades a los miembros del equipo y colaborar con expertos en seguridad. Y si los usuarios no quieren volver al panel cada vez, simplemente pueden integrar el panel con slack y administrar la vulnerabilidad fácilmente. Integre Astra con su canal de CI/CD y garantice la evaluación de vulnerabilidades en el ciclo de vida del desarrollo de software. Astra se puede integrar con Circle CI, Slack, Jenkins, Gitlab, Github, Azure y bitbucket. Con una puntuación de riesgo precisa, cero falsos positivos y pautas de remediación exhaustivas, Pentest de Astra lo ayuda a priorizar las correcciones, asignar recursos de manera eficiente y maximizar el retorno de la inversión. El escaneo continuo de cumplimiento de Astra garantiza que usted cumpla con (SOC2, ISO27001, PCI, GDPR, etc.)
Jit
jit.io
La plataforma Open ASPM de Jit es la forma más fácil de proteger su código y su nube, brindando cobertura completa de seguridad de aplicaciones y nube en minutos. Adapte una cadena de herramientas de seguridad para desarrolladores a su caso de uso e impleméntela en sus repositorios con unos pocos clics.
Breachlock
breachlock.com
BreachLock es líder mundial en pruebas de penetración y descubrimiento continuo de superficies de ataque. Descubra, priorice y mitigue continuamente las exposiciones con gestión de superficie de ataque, pruebas de penetración y Red Teaming respaldados por evidencia. Mejore su estrategia de defensa con la visión de un atacante que va más allá de las vulnerabilidades y exposiciones comunes. Cada riesgo que descubrimos está respaldado por evidencia validada. Probamos toda su superficie de ataque y lo ayudamos a mitigar su próxima infracción cibernética antes de que ocurra. Conozca su riesgo. ¡Póngase en contacto con BreachLock hoy!
Conviso
convisoappsec.com
La plataforma Conviso cubre todo el proceso de seguridad para permitir a los desarrolladores crear aplicaciones seguras. Porque la seguridad no debería ser una parte aislada de su proceso de desarrollo: debería ser una actividad colaborativa continua entre todos los equipos. Conviso presenta ahora cinco productos dentro de su plataforma para ayudarte en esta misión.
Data Theorem
datatheorem.com
Las soluciones de RamQuest incluyen nuestras soluciones totalmente integradas de cierre, contabilidad de depósitos en garantía, imágenes, gestión de transacciones, diseño y mercado digital y están disponibles en las instalaciones o en un entorno alojado.
Bright Security
brightsec.com
La plataforma DAST centrada en el desarrollo de Bright Security brinda a los desarrolladores y profesionales de AppSec capacidades de prueba de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones GenAI y LLM. Bright sabe cómo realizar las pruebas correctas, en el momento adecuado en el SDLC, en las herramientas y pilas de elección de los desarrolladores y de AppSec con un mínimo de falsos positivos y fatiga de alerta.
OnSecurity
onsecurity.io
OnSecurity es un proveedor líder de pruebas de penetración acreditado por CREST con sede en el Reino Unido, dedicado a brindar servicios de pruebas de penetración de alto impacto y alta inteligencia a empresas de todos los tamaños. Al simplificar la gestión y la entrega de pentesting, facilitamos que las organizaciones mejoren su postura de seguridad y mitiguen los riesgos, contribuyendo a un entorno digital más seguro para todos. Pentesting, escaneo de vulnerabilidades e inteligencia sobre amenazas, todo en una sola plataforma. Comience su viaje ofensivo de ciberseguridad hoy: https://www.onsecurity.io/
Defendify
defendify.com
Fundada en 2017, Defendify es pionera en All-In-One Cybersecurity® para organizaciones con crecientes necesidades de seguridad, respaldada por expertos que ofrecen orientación y soporte continuos. Al ofrecer múltiples capas de protección, Defendify proporciona una plataforma todo en uno y fácil de usar diseñada para fortalecer continuamente la ciberseguridad en las personas, los procesos y la tecnología. Con Defendify, las organizaciones agilizan las evaluaciones, pruebas, políticas, capacitación, detección, respuesta y contención de ciberseguridad en una solución de ciberseguridad consolidada y rentable. 3 capas, 13 soluciones, 1 plataforma, que incluye: • Detección y respuesta administradas • Plan de respuesta a incidentes cibernéticos • Alertas de amenazas de ciberseguridad • Simulaciones de phishing • Capacitación en concientización sobre ciberseguridad • Videos de concientización sobre ciberseguridad • Carteles y gráficos de concientización sobre ciberseguridad • Política de uso aceptable de tecnología • Riesgo de ciberseguridad Evaluaciones • Pruebas de penetración • Análisis de vulnerabilidades • Análisis de contraseñas comprometidas • Análisis de seguridad del sitio web Vea Defendify en acción en www.defendify.com.
Akto
akto.io
Akto es una plataforma confiable para que los equipos de seguridad de aplicaciones y productos creen un programa de seguridad API de nivel empresarial en todo su proceso de DevSecOps. Nuestro conjunto líder en la industria de soluciones de descubrimiento de API, gestión de la postura de seguridad de API, exposición de datos confidenciales y pruebas de seguridad de API permite a las organizaciones ganar visibilidad en su postura de seguridad de API. Más de 1000 equipos de seguridad de aplicaciones en todo el mundo confían en Akto para sus necesidades de seguridad de API. Casos de uso de Akto: 1. Descubrimiento de API 2. Pruebas de seguridad de API en CI/CD 3. Gestión de la postura de seguridad de API 4. Pruebas de autenticación y autorización 5. Exposición de datos confidenciales 6. Desplazamiento hacia la izquierda en DevSecOps
Intigriti
intigriti.com
Intigriti es una empresa de ciberseguridad en rápido crecimiento que se especializa en servicios de seguridad colaborativos para ayudar a las organizaciones a protegerse del cibercrimen y las filtraciones de datos. Nuestra plataforma de ciberseguridad líder en la industria permite a las empresas aprovechar nuestra comunidad global de 70 000 investigadores de seguridad, que utilizan su experiencia única para encontrar e informar vulnerabilidades para proteger a las empresas. Algunas de las empresas más grandes e interesantes a nivel mundial confían en Intigriti, incluidas Intel, Yahoo! y Red Bull, que confían en nuestra plataforma para reducir el riesgo de ataques cibernéticos y filtraciones de datos. Nuestra gama de servicios complementarios de pruebas de seguridad ayuda a las empresas a mantener seguros sus activos digitales y reducir el riesgo de daños resultantes de infracciones. Nuestras soluciones abarcan: - Bug Bounty - Programas de divulgación de vulnerabilidades (VDP) - Pentest híbrido - Eventos de piratería en vivo - Servicios de recompensa Fundada en 2016, Intigriti ahora cuenta con un equipo global de más de 100 empleados en todo el mundo