GitHub
github.com
Github, Inc. es una corporación multinacional estadounidense que proporciona alojamiento para el desarrollo de software y el control de versiones utilizando GIT. Ofrece la funcionalidad distribuida de control de versiones y la administración del código fuente (SCM) de GIT, además de sus propias características. Proporciona control de acceso y varias características de colaboración, como seguimiento de errores, solicitudes de funciones, gestión de tareas y wikis para cada proyecto. Con sede en California, ha sido una subsidiaria de Microsoft desde 2018. Github ofrece sus servicios básicos de forma gratuita. Sus servicios profesionales y empresariales más avanzados son comerciales. Las cuentas gratuitas de GitHub se usan comúnmente para alojar proyectos de código abierto. A partir de enero de 2019, GitHub ofrece repositorios privados ilimitados a todos los planes, incluidas las cuentas gratuitas, pero solo permitió hasta tres colaboradores por repositorio de forma gratuita. A partir del 15 de abril de 2020, el plan gratuito permite colaboradores ilimitados, pero restringe los repositorios privados a 2,000 acciones de minutos por mes. A partir de enero de 2020, GitHub informa que tienen más de 40 millones de usuarios y más de 100 millones de repositorios (incluidos al menos 28 millones de repositorios públicos), lo que lo convierte en la mayor serie de código fuente del mundo.
GitLab
about.gitlab.com
GitLab is a web-based DevOps lifecycle tool that provides a Git-repository manager providing wiki, issue-tracking and continuous integration and deployment pipeline features, using an open-source license, developed by GitLab Inc. The software was created by Ukrainian developers Dmitriy Zaporozhets and Valery Sizov.The code was originally written in Ruby, with some parts later rewritten in Go, initially as a source code Solución de gestión para colaborar dentro de un equipo en desarrollo de software. Más tarde evolucionó a una solución integrada que cubre el ciclo de vida del desarrollo del software, y luego a todo el ciclo de vida de DevOps. La pila de tecnología actual incluye Go, Ruby on Rails y Vue.js. Sigue un modelo de desarrollo de núcleo abierto donde la funcionalidad central se libera bajo una licencia de código abierto (MIT), mientras que la funcionalidad adicional está bajo una licencia de propiedad.
Wiz
wiz.io
Wiz transforma la seguridad en la nube para los clientes (incluido el 40 % de las empresas Fortune 100) al permitir un nuevo modelo operativo. Con Wiz, las organizaciones pueden democratizar la seguridad en todo el ciclo de vida de la nube, permitiendo a los equipos de desarrollo construir de forma rápida y segura. Su plataforma de protección de aplicaciones nativas en la nube (CNAPP) impulsa la visibilidad, la priorización de riesgos y la agilidad empresarial y es la número uno según las opiniones de los clientes. CNAPP de Wiz consolida y correlaciona riesgos a través de múltiples soluciones de seguridad en la nube en una plataforma verdaderamente integrada, que incluye CSPM, KSPM, CWPP, gestión de vulnerabilidades, escaneo IaC, CIEM, DSPM, seguridad de contenedores, AI SPM, seguridad de códigos y CDR en una única plataforma. Cientos de organizaciones en todo el mundo, incluido el 40 por ciento de las Fortune 100, para identificar y eliminar rápidamente riesgos críticos en entornos de nube. Entre sus clientes se incluyen Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid y Agoda, entre otros. Wiz cuenta con el respaldo de Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed y Aglaé. Visite https://www.wiz.io para obtener más información.
Verizon
verizon.com
Verizon es un operador de red inalámbrica estadounidense que anteriormente operaba como una división separada de Verizon Communications bajo el nombre de Verizon Wireless.
HackerOne
hackerone.com
HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas de errores que conecta a las empresas con evaluadores de penetración e investigadores de ciberseguridad. Fue una de las primeras empresas, junto con Synack y Bugcrowd, en adoptar y utilizar investigadores de seguridad y ciberseguridad colaborativos como ejes de su modelo de negocio; es la empresa de ciberseguridad más grande de su tipo. En mayo de 2020, la red de HackerOne había pagado 100 millones de dólares en recompensas.
Codacy
codacy.com
Codacy ayuda a crear aplicaciones seguras y de alta calidad. Puede ponerse en marcha sin esfuerzo y empezar a aumentar la calidad, la cobertura de pruebas y la seguridad hoy mismo. Codacy es una solución plug-and-play para incorporar y escalar rápidamente los proyectos de su equipo sin problemas. - Comience a escanear repositorios de git y cambios de código en minutos - Modelo de precios predecible basado en el usuario - Funciona con más de 49 idiomas y marcos
SonarCloud
sonarcloud.io
SonarCloud es una alternativa basada en la nube de la plataforma SonarQube, que ofrece análisis continuo de seguridad y calidad del código como servicio. SonarCloud se integra perfectamente con plataformas populares de control de versiones y CI/CD como GitHub, Bitbucket y Azure DevOps. Proporciona análisis de código estático para identificar y ayudar a solucionar problemas como errores y vulnerabilidades de seguridad. SonarCloud permite a los desarrolladores recibir retroalimentación inmediata sobre su código dentro de su entorno de desarrollo, facilitando el mantenimiento de estándares de código de alta calidad y promoviendo una cultura de mejora continua en los proyectos de desarrollo de software. Ayuda a producir software que sea seguro, confiable y mantenible. SonarCloud es gratuito para proyectos de código abierto y se ofrece como suscripción paga para proyectos privados, con un precio por línea de código.
OpenText
opentext.com
OpenText Corporation (también escrito como texto abierto) es una empresa canadiense que desarrolla y vende software de gestión de información empresarial (EIM). OpenText, con sede en Waterloo, Ontario, Canadá, es la empresa de software más grande de Canadá en 2014 y reconocida como uno de los 100 principales empleadores de Canadá. 2016 por Mediacorp Canada Inc. Las aplicaciones de software OpenText administran contenido o datos no estructurados para grandes empresas, agencias gubernamentales y empresas de servicios profesionales. OpenText apunta sus productos a abordar los requisitos de gestión de la información, incluida la gestión de grandes volúmenes de contenido, el cumplimiento de los requisitos reglamentarios y la gestión de experiencias móviles y en línea. OpenText emplea a más de 14.000 personas en todo el mundo y es una empresa que cotiza en bolsa y que cotiza en el NASDAQ (OTEX). y la Bolsa de Valores de Toronto (OTEX).
Synack
synack.com
La plataforma Premier para seguridad bajo demanda. Pruebas de penetración de PTaaS como servicio. Pruebas de seguridad ofensivas que mejoran su postura de seguridad con el tiempo Una plataforma, muchos usos. Espere pruebas de penetración estratégicas que proporcionen control y visibilidad totales, revelen patrones y deficiencias en su programa de seguridad, permitan a las organizaciones mejorar la postura general de seguridad y proporcionen informes de nivel ejecutivo para el liderazgo y la junta directiva. La plataforma de pruebas de seguridad inteligente de Synack incluye automatización y mejoras de inteligencia aumentada para una mayor cobertura de la superficie de ataque, pruebas continuas y mayor eficiencia, brindando más información sobre los desafíos que enfrenta. La plataforma organiza a la perfección la combinación óptima de talento humano para pruebas y escaneo inteligente las 24 horas del día, los 7 días de la semana, los 365 días del año, todo bajo su control. Como siempre, Synack no solo implementa el Synack Red Team (SRT) de élite para probar su activo, sino que ahora implementa simultáneamente SmartScan o la integración con la herramienta de aplicación de escáner de su empresa. El producto SmartScan de Synack aprovecha Hydra, el escáner patentado de nuestra plataforma, para descubrir continuamente vulnerabilidades sospechosas para el SRT, que luego realiza una clasificación para obtener solo los mejores resultados de su clase. Además de esto, brindamos un nivel adicional de rigor en las pruebas a través de pruebas de penetración dirigidas por multitudes donde los investigadores de SRT buscan vulnerabilidades de manera proactiva y completan listas de verificación de cumplimiento. Utilizando sus propias herramientas y técnicas, aportan una creatividad y un rigor humanos incomparables. Al tiempo que aprovecha la plataforma Synack para realizar evaluaciones automatizadas de alto nivel de todas las aplicaciones e incentiva al equipo rojo de Synack a mantenerse involucrado de manera continua y creativa, Synack ofrece una combinación única de nuestra inteligencia humana e inteligencia artificial, lo que resulta en la colaboración colaborativa más eficaz y eficiente. Prueba de penetración en el mercado. Además, ahora disponible en FedRAMP y Azure Marketplace: la plataforma Synack ofrece pruebas de penetración como servicio (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com es un conjunto de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y pruebas de penetración de redes.
ExtraHop
extrahop.com
ExtraHop es el socio de ciberseguridad en el que confían las empresas para revelar el riesgo cibernético y desarrollar la resiliencia empresarial. La plataforma ExtraHop RevealX para detección y respuesta de redes y gestión del rendimiento de la red ofrece de forma única la visibilidad instantánea y las capacidades de descifrado incomparables que las organizaciones necesitan para exponer los riesgos cibernéticos y los problemas de rendimiento que otras herramientas no pueden ver. Cuando las organizaciones tienen total transparencia de red con ExtraHop, pueden investigar de manera más inteligente, detener las amenazas más rápido y mantener las operaciones en funcionamiento. RevealX se implementa localmente o en la nube. Aborda los siguientes casos de uso: - Ransomware - Confianza cero - Ataques a la cadena de suministro de software - Movimiento lateral y comunicación C2 - Higiene de la seguridad - Gestión del rendimiento de aplicaciones y redes - IDS - Análisis forense y más Algunos de nuestros diferenciadores: PCAP continuo y bajo demanda : El procesamiento completo de paquetes es superior a NetFlow y produce detecciones de mayor calidad. El descifrado estratégico a través de una variedad de protocolos, incluidos SSL/TLS, MS-RPC, WinRM y SMBv3, le brinda una mejor visibilidad de las amenazas en etapa inicial que se esconden en el tráfico cifrado mientras intentan moverse lateralmente a través de su red. Cobertura de protocolo: RevealX decodifica más de 70 protocolos de red. Aprendizaje automático a escala de la nube: en lugar de depender de recursos limitados
Snyk
snyk.io
Snyk (pronunciado furtivo) es una plataforma de seguridad para desarrolladores para proteger código personalizado, dependencias de código abierto, contenedores e infraestructura de nube, todo desde una única plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten crear aplicaciones modernas de forma segura, lo que permite a los desarrolladores poseer y crear seguridad para toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura de la nube. Proteja mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de solución, verifique el código actualizado. Integre sus repositorios de código fuente para proteger aplicaciones: integre un repositorio para encontrar problemas, priorizar con contexto, solucionar y fusionar. Proteja sus contenedores a medida que construye, a lo largo del SDLC: comience a reparar los contenedores tan pronto como escriba un Dockerfile, supervise continuamente las imágenes de los contenedores a lo largo de su ciclo de vida y priorice con el contexto. Canalizaciones seguras de compilación e implementación: integre de forma nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación y supervise sus aplicaciones. Proteja sus aplicaciones rápidamente con el análisis de vulnerabilidades y las correcciones automáticas de Snyk. ¡Pruébelo gratis!
Malcare
malcare.com
MalCare mantendrá su sitio seguro sin ralentizarlo. Obtenga análisis automáticos de malware, eliminación de malware con un solo clic y un firewall en tiempo real para una seguridad completa de su sitio web.
Harness
harness.io
Harness Continuous Delivery es una solución de entrega de software que implementa, verifica y revierte automáticamente artefactos sin esfuerzo. Harness utiliza AI/ML para administrar, verificar y revertir sus implementaciones para que no tenga que sufrir implementaciones de software. Entregue software más rápido, con visibilidad y control. Elimine las secuencias de comandos y las implementaciones manuales con Argo CD-as-a-Service y canalizaciones potentes y fáciles de usar. Capacite a sus equipos para que ofrezcan nuevas funciones más rápido, con IA/ML para implementaciones automatizadas canary y blue/green, verificación avanzada y reversión inteligente. Marque todas las casillas con seguridad, gobernanza y control granular de nivel empresarial impulsado por Open Policy Agent. Ahora puede aprovechar fácilmente las implementaciones canary y blue-green automatizadas para lograr implementaciones más rápidas, seguras y eficientes. Nos encargamos de la configuración para que puedas disfrutar de los beneficios. Además, tiene la opción de revertir automáticamente a una versión anterior cuando se detectan implementaciones incorrectas mediante la aplicación de aprendizaje automático a datos y registros de soluciones de observabilidad. No más mirar la consola durante horas.
DeepSource
deepsource.com
La plataforma Code Health. Cree software seguro y fácil de mantener con el poder del análisis estático y la IA. DeepSource analiza continuamente los cambios en el código fuente para encontrar y solucionar problemas categorizados como seguridad, rendimiento, antipatrones y riesgos de errores. DeepSource se integra con GitHub, GitLab, Bitbucket y Azure DevOps y ejecuta análisis en cada confirmación y solicitud de extracción, descubre y soluciona problemas potenciales antes de que lleguen a producción.
CyberSmart
cybersmart.co.uk
Nacido de un acelerador GCHQ en 2017, CyberSmart fue creado por un grupo de expertos en seguridad con visión de futuro, que notaron que muchas empresas necesitaban protegerse y alcanzar estándares de seguridad de la información, pero finalmente encontraron que el proceso era demasiado complicado o estaba limitado por cuestiones financieras o recursos humanos. La visión de CyberSmart para el mundo es aquella en la que nadie piensa dos veces acerca de la privacidad de sus datos en línea porque todas las empresas, sin importar cuán pequeñas sean, entienden lo que significa estar ciberseguro y tener acceso a las herramientas para protegerse. Al hacer que la seguridad sea accesible, han logrado un enorme crecimiento y protegen a decenas de miles de usuarios. CyberSmart ofrece certificación respaldada por el gobierno el mismo día, que incluye Cyber Essentials y IASME Governance/GDPR Readiness, y cumple con las normas durante todo el año. Proteja su empresa de las amenazas cibernéticas con nuestras certificaciones Cyber Essentials/Cyber Essentials Plus y más.
Semgrep
semgrep.dev
Semgrep es una plataforma de seguridad de aplicaciones altamente personalizable creada para ingenieros y desarrolladores de seguridad. Semgrep escanea código propio y de terceros para encontrar problemas de seguridad exclusivos de una organización, con énfasis en generar resultados procesables, silenciosos y amigables para los desarrolladores a la velocidad del rayo. El enfoque de Semgrep en la calificación de confianza y la accesibilidad significa que los equipos de seguridad pueden sentirse cómodos involucrando a los desarrolladores directamente en sus flujos de trabajo (por ejemplo, mostrar los hallazgos en los comentarios de relaciones públicas), y Semgrep se integra perfectamente con las herramientas de CI y SCM para automatizar estas políticas. Con Semgrep, los equipos de seguridad pueden desplazarse hacia la izquierda y escalar sus programas sin impacto alguno en la velocidad de los desarrolladores. Con más de 3400 reglas listas para usar y la capacidad de crear fácilmente reglas personalizadas, Semgrep acelera el tiempo que lleva implementar y escalar el mejor programa AppSec de su clase, todo mientras agrega valor desde el día 1.
BitNinja
admin.bitninja.io
Seguridad de servidor de última generación con una plataforma todo en uno BitNinja ofrece una solución avanzada de seguridad de servidor con un sistema proactivo y unificado diseñado para defenderse eficazmente contra una amplia gama de ataques maliciosos. BitNinja, que abre nuevos caminos, será la primera herramienta de seguridad de servidores que protege los servidores Windows. Soluciones principales: - Reducir la carga del servidor como resultado de la reputación de IP en tiempo real, con una base de datos de más de 100 millones de direcciones IP gracias a la red de defensa de BitNinja - Detener los exploits de día cero con el módulo WAF y las reglas autoescritas de BitNinja - Eliminar malware rápidamente y evite reinfecciones con el escáner de malware líder en la industria - Habilite AI Malware Scanner para eliminar malware como nunca antes - Identifique posibles puertas traseras en su sistema con Defense Robot - Proteja su servidor de ataques de fuerza bruta con el módulo de análisis de registros que se ejecuta silenciosamente en segundo plano - Examine y limpie periódicamente su base de datos con Database Cleaner - Descubra y elimine vulnerabilidades en su sitio web sin costo adicional con el módulo SiteProtection - Bloquee cuentas de spam, evite las listas de bloqueo de servidores y obtenga información sobre los correos electrónicos no deseados salientes con el Saliente - Módulo de detección de spam impulsado por ChatGPT - Atrapa conexiones sospechosas con Honeypots y bloquea el acceso a través de puertas traseras con Web Honeypot BitNinja Security detiene los últimos tipos de ataques, incluyendo: - Todo tipo de malware - con el mejor escáner de malware del mercado - Brute- forzar ataques tanto a nivel de red como de HTTP; - Explotación de vulnerabilidades – CMS (WP/Drupal/Joomla) - Inyección SQL - XSS - Ejecución remota de código - Ataques de día cero; - Ataques DoS (denegación de servicio) BitNinja Security facilita la protección de servidores web: - Instalación de código de 1 línea - La operación totalmente automatizada mantiene los servidores seguros y elimina el error humano - Red de defensa mundial impulsada por la comunidad impulsada por IA - Panel de control unificado e intuitivo para toda su infraestructura - Fácil administración del servidor con configuración en la nube - Soporte premium con un tiempo de respuesta máximo de 5 minutos - La conveniencia de una CLI robusta - API disponible para automatización e informes - Integraciones perfectas con una amplia gama de plataformas como el panel de control Enhance, Monitoreo 360 y JetBackup. BitNinja es compatible con LA PLATAFORMA y superiores, instalado en las siguientes distribuciones de Linux: CentOS 7 y superiores de 64 bits CloudLinux 7 y superiores de 64 bits Debian 8 y superiores de 64 bits Ubuntu 16.04 y superiores de 64 bits RedHat 7 y superiores de 64 bits AlmaLinux 8 de 64 bits VzLinux 7 y superiores 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE y posteriores
YesWeHack
yeswehack.com
Fundada en 2015, YesWeHack es una plataforma global de Bug Bounty y VDP. YesWeHack ofrece a las empresas un enfoque innovador de ciberseguridad con Bug Bounty (pago por vulnerabilidad descubierta), que conecta a más de 45.000 expertos en ciberseguridad (hackers éticos) en 170 países con organizaciones para proteger sus ámbitos expuestos e informar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados. YesWeHack ejecuta programas privados (solo por invitación) y programas públicos para cientos de organizaciones en todo el mundo de conformidad con las regulaciones europeas más estrictas. Además de la plataforma Bug Bounty, YesWeHack también ofrece: una solución de creación y gestión de Vulnerability Disclosure Policy (VDP), una Pentest Management Platform, una plataforma de aprendizaje para hackers éticos llamada Dojo y una plataforma de formación para instituciones educativas, YesWeHackEDU.
Oneleet
oneleet.com
Oneleet proporciona una plataforma de ciberseguridad de cobertura total a través de la cual las empresas pueden crear, gestionar y monitorear su programa de gestión de ciberseguridad. El producto principal de la empresa ofrece una hoja de ruta para que las empresas se vuelvan seguras y generen confianza con sus socios.
Cobalt
gocobalt.io
Cobalt es una plataforma de integración integrada que proporciona una experiencia perfecta para conectar aplicaciones SaaS. Con Cobalt, las empresas de SaaS pueden ofrecer integraciones a sus clientes de forma nativa y con marca blanca. Con un catálogo en rápido crecimiento de más de 250 integraciones prediseñadas, Cobalt brinda una amplia cobertura en numerosas aplicaciones con una sola API. Esto permite a las empresas de SaaS mejorar sus productos, ofreciendo integraciones profundas en varias categorías como recursos humanos, CRM y contabilidad sin abrumar a sus equipos de ingeniería. La plataforma de Cobalt está diseñada para ser intuitiva, lo que garantiza la facilidad de uso y una gestión de integración eficiente.
Embold
embold.io
Embold apoya a los desarrolladores y equipos de desarrollo al encontrar problemas críticos de código antes de que se conviertan en obstáculos. Es la herramienta perfecta para analizar, diagnosticar, transformar y mantener su software de manera eficiente. Con el uso de A.I. y tecnologías de aprendizaje automático, Embold puede priorizar problemas de inmediato, sugerir formas de resolverlos mejor y refactorizar el software cuando sea necesario. Ejecútelo dentro de su pila de Dev-Ops actual, en las instalaciones o en la nube de forma privada o pública.
Bugcrowd
bugcrowd.com
Bugcrowd es más que una simple empresa de seguridad colaborativa; Somos una comunidad de entusiastas de la ciberseguridad, unidos por un propósito común: proteger a las organizaciones de los atacantes. Al conectar a nuestros clientes con los piratas informáticos de confianza adecuados para sus necesidades a través de nuestra plataforma impulsada por IA, les permitimos recuperar el control y adelantarse incluso a las amenazas más sofisticadas. Bugcrowd Security Knowledge Platform reemplaza el costo y la complejidad de múltiples herramientas con una solución unificada para pruebas de penetración colaborativas como servicio, recompensas de errores administradas, admisión/divulgación de vulnerabilidades administradas y administración de superficies de ataque (precios a la carta disponibles), con todo compartido. la misma infraestructura para lograr escala, coherencia y eficiencia. Bugcrowd tiene más de 10 años de experiencia y cientos de clientes en todas las industrias, incluidos OpenAI, National Australia Bank, Indeed, USAA, Twilio y el Departamento de Seguridad Nacional de EE. UU.
Patchstack
patchstack.com
Proteja los sitios web de las vulnerabilidades de los complementos con Patchstack. Sea el primero en recibir protección contra nuevas vulnerabilidades de seguridad.
Pentera
pentera.io
Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.
Qualys
qualys.com
Qualys VMDR es una solución todo en uno de gestión de vulnerabilidades basada en riesgos que cuantifica el riesgo cibernético. Brinda a las organizaciones información sin precedentes sobre su postura de riesgo y proporciona pasos prácticos para reducir el riesgo. También brinda a los equipos de TI y ciberseguridad una plataforma compartida para colaborar y el poder de alinear y automatizar rápidamente flujos de trabajo sin código para responder a las amenazas con remediación automatizada e integraciones con soluciones ITSM como ServiceNow.
Securily Pentest
securily.com
Aborda de forma segura el complejo y costoso problema de la ciberseguridad para las pymes con su plataforma de pruebas de penetración mejorada con IA. Al combinar IA de vanguardia con supervisión humana experta, Securily proporciona evaluaciones de seguridad exhaustivas, eficientes y asequibles. Este enfoque único no solo detecta vulnerabilidades sino que también guía su solución, ayudando a las empresas a fortalecer sus defensas y cumplir con los estándares de la industria sin esfuerzo.
Astra
getastra.com
Pentest de Astra es una solución integral de pruebas de penetración con un escáner de vulnerabilidades automatizado inteligente junto con un pentesting manual en profundidad. Nuestra plataforma Pentest emula el comportamiento de los hackers para encontrar vulnerabilidades críticas en su aplicación de forma proactiva. El escáner automatizado realiza más de 10 000 controles de seguridad, incluidos controles de seguridad para todos los CVE enumerados en OWASP top 10 y SANS 25. También realiza todas las pruebas necesarias para cumplir con ISO 27001 e HIPAA. Astra ofrece un panel de pentest fácil de usar para desarrolladores que permite analizar fácilmente la vulnerabilidad, asignar vulnerabilidades a los miembros del equipo y colaborar con expertos en seguridad. Y si los usuarios no quieren volver al panel cada vez, simplemente pueden integrar el panel con slack y administrar la vulnerabilidad fácilmente. Integre Astra con su canal de CI/CD y garantice la evaluación de vulnerabilidades en el ciclo de vida del desarrollo de software. Astra se puede integrar con Circle CI, Slack, Jenkins, Gitlab, Github, Azure y bitbucket. Con una puntuación de riesgo precisa, cero falsos positivos y pautas de remediación exhaustivas, Pentest de Astra lo ayuda a priorizar las correcciones, asignar recursos de manera eficiente y maximizar el retorno de la inversión. El escaneo continuo de cumplimiento de Astra garantiza que usted cumpla con (SOC2, ISO27001, PCI, GDPR, etc.)
HostedScan
hostedscan.com
HostedScan proporciona alertas 24 horas al día, 7 días a la semana y detección de vulnerabilidades de seguridad. Escaneos de vulnerabilidades estándar de la industria y de código abierto. Alertas automáticas cuando algo cambia. Administre la lista de objetivos manualmente o importe automáticamente desde proveedores, como AWS, DigitalOcean y Linode, con acceso de solo lectura. Administre y audite riesgos con paneles e informes.
Defendify
defendify.com
Fundada en 2017, Defendify es pionera en All-In-One Cybersecurity® para organizaciones con crecientes necesidades de seguridad, respaldada por expertos que ofrecen orientación y soporte continuos. Al ofrecer múltiples capas de protección, Defendify proporciona una plataforma todo en uno y fácil de usar diseñada para fortalecer continuamente la ciberseguridad en las personas, los procesos y la tecnología. Con Defendify, las organizaciones agilizan las evaluaciones, pruebas, políticas, capacitación, detección, respuesta y contención de ciberseguridad en una solución de ciberseguridad consolidada y rentable. 3 capas, 13 soluciones, 1 plataforma, que incluye: • Detección y respuesta administradas • Plan de respuesta a incidentes cibernéticos • Alertas de amenazas de ciberseguridad • Simulaciones de phishing • Capacitación en concientización sobre ciberseguridad • Videos de concientización sobre ciberseguridad • Carteles y gráficos de concientización sobre ciberseguridad • Política de uso aceptable de tecnología • Riesgo de ciberseguridad Evaluaciones • Pruebas de penetración • Análisis de vulnerabilidades • Análisis de contraseñas comprometidas • Análisis de seguridad del sitio web Vea Defendify en acción en www.defendify.com.
© 2025 WebCatalog, Inc.