SafeBase
safebase.io
SafeBase est la principale plateforme de centre de confiance conçue pour des examens de sécurité sans friction. Avec un centre de confiance de niveau entreprise, SafeBase automatise le processus d'examen de la sécurité et transforme la façon dont les entreprises communiquent leur position en matière de sécurité et de confiance. Si vous souhaitez voir comment des entreprises à croissance rapide comme LinkedIn, Asana et Jamf récupèrent le temps que leurs équipes consacrent aux questionnaires de sécurité, créent de meilleures expériences d'achat et positionnent la sécurité comme un moteur de revenus, planifiez une démo sur Safebase. io.
Turbot Pipes
turbot.com
Turbot fournit des garde-fous d'entreprise pour l'infrastructure cloud. Turbot est conçu pour permettre aux entreprises d'atteindre l'agilité, d'assurer le contrôle et d'accélérer les meilleures pratiques grâce au respect continu de politiques définies de manière centralisée dans un modèle AWS multi-comptes.
Aqua Security
aquasec.com
Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.
Solvo
solvo.cloud
Solvo est une plateforme de sécurité cloud multidimensionnelle qui élimine les silos d'applications, d'identités et de données pour détecter et atténuer de manière proactive les erreurs de configuration et les vulnérabilités du cloud. L’approche de sécurité adaptative de Solvo est basée sur un cycle continu de découverte, d’analyse et de priorisation des menaces, suivi d’une optimisation, d’une validation et d’une surveillance de la politique de moindre privilège. Réservez une démo gratuite : https://www.solvo.cloud/request-a-demo/ Essayez Solvo gratuitement pendant 14 jours : https://www.solvo.cloud/freetrial/
Apideck
apideck.com
Apideck permet aux développeurs de créer des intégrations à grande échelle grâce à un ensemble d'API unifiées couvrant la comptabilité, le CRM, le SIRH, l'ATS, le stockage de fichiers, la gestion de projet et le commerce électronique. Gain de temps et de coûts de maintenance afin que les ingénieurs puissent se concentrer sur le produit principal. Nous aidons les entreprises SaaS mondiales comme Invoice2go, Degreed, Gong et Personio à accélérer leur stratégie d'intégration via une plateforme unique.
OX Security
ox.security
La sécurité doit faire partie intégrante du processus de développement logiciel et non une réflexion secondaire. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX est la première et la seule plateforme de gestion active de la posture de sécurité des applications (ASPM), consolidant des outils de sécurité des applications disparates (ASPM+AST et SSC) dans une seule console. En fusionnant les meilleures pratiques de gestion des risques et de cybersécurité avec une approche centrée sur l'utilisateur et adaptée aux développeurs, il offre une sécurité complète, une priorisation et une résolution automatisée des problèmes de sécurité tout au long du cycle de développement, permettant aux organisations de publier rapidement des produits sécurisés.
Fossa
fossa.com
L'open source est un élément essentiel de votre logiciel. Dans un produit logiciel moderne moyen, plus de 80 % du code source fourni est dérivé de l'open source. Chaque composant peut avoir des implications en cascade sur les plans juridique, de la sécurité et de la qualité pour vos clients, ce qui en fait l'un des éléments les plus importants à gérer correctement. FOSSA vous aide à gérer vos composants open source. Nous nous connectons à votre flux de travail de développement pour aider votre équipe à suivre, gérer et résoudre automatiquement les problèmes liés à l'open source que vous utilisez pour : - Rester conforme aux licences logicielles et générer les documents d'attribution requis - Appliquer les politiques d'utilisation et de licence tout au long de votre flux de travail CI/CD - Surveillez et corrigez les vulnérabilités de sécurité - Signalez de manière proactive les problèmes de qualité du code et les composants obsolètes. En activant l'open source, nous aidons les équipes de développement à accélérer le développement et à réduire les risques.
CodeScan
codescan.io
CodeScan Shield répond aux responsabilités en matière de qualité, de sécurité et de conformité du code avec deux modules automatisés : CodeScan et OrgScan. CodeScan fournit une analyse statique du code pour une visibilité totale sur l'état du code depuis son écriture jusqu'à la production. OrgScan régit les politiques organisationnelles en appliquant les règles de sécurité et de conformité imposées pour votre environnement Salesforce. Ensemble, ils garantissent que le code qui constitue votre environnement Salesforce et la façon dont l'environnement est utilisé répondront toujours à des normes élevées. Le résultat est une sécurité des données renforcée, des processus DevSecOps rationalisés et une garantie de respect des normes de conformité, évitant ainsi potentiellement des milliers de dollars d'amendes et d'opportunités perdues. CodeScan Shield protège votre organisation Salesforce de l'intérieur et de l'extérieur. CodeScan fournit des tableaux de bord et des rapports pour une visibilité cohérente du code, tout en alertant les développeurs dès l'introduction de nouvelles erreurs. OrgScan analyse les politiques Salesforce pour garantir que l'organisation reste conforme aux spécifications et directives mandatées par le client. Les violations sont signalées et enregistrées dans un tableau de bord interactif. Les progrès sont suivis pour les examens des politiques. Collectivement, ces fonctionnalités garantissent que les administrateurs maintiennent le contrôle de la gouvernance au sein de leur organisation. CodeScan Shield fait partie de la plateforme complète DevSecOps d'AutoRABIT. En permettant aux équipes Salesforce DevOps de bénéficier de la puissante technologie de CodeScan Shield, vous pouvez produire rapidement des applications et des mises à jour sécurisées et de haute qualité.
CrowdStrike
crowdstrike.com
Sécurité cloud unifiée, du point final au cloud. Arrêtez les violations du cloud et consolidez les produits ponctuels disparates avec le seul CNAPP au monde construit sur une approche unifiée avec et sans agent de la sécurité du cloud pour une visibilité et une protection complètes. Nous protégeons votre cloud. Vous dirigez votre entreprise.
Mandiant
mandiant.com
Mandiant fournit des solutions qui protègent les organisations contre les attaques de cybersécurité, en tirant parti d'une technologie innovante et de l'expertise des premières lignes.
Veracode
veracode.com
Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.
Bytesafe
bytesafe.dev
Bytesafe est une plateforme pour la sécurité de la chaîne d'approvisionnement logicielle de bout en bout - un pare-feu pour vos dépendances. La plateforme comprend : - Pare-feu de dépendances - Gestion des packages - Analyse de la composition logicielle - Conformité des licences
CloudQuery
cloudquery.io
CloudQuery est un framework d'intégration de données hautes performances conçu pour les développeurs. CloudQuery extrait, transforme et charge la configuration des API vers diverses destinations prises en charge telles que des bases de données, des lacs de données ou des plateformes de streaming pour une analyse plus approfondie. CloudQuery prend en charge plusieurs cas d'utilisation, notamment l'ingénierie, la sécurité, la sécurité du cloud, le marketing, les ventes, l'infrastructure cloud et FinOps.
Beagle Security
beaglesecurity.com
Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils
The Code Registry
thecoderegistry.com
Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™
Xygeni
xygeni.io
Sécurisez le développement et la livraison de vos logiciels ! Xygeni Security est spécialisé dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour hiérarchiser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes écrasantes. Nos technologies innovantes détectent automatiquement les codes malveillants en temps réel lors de la publication de composants nouveaux et mis à jour, informant immédiatement les clients et mettant en quarantaine les composants concernés pour éviter toute violation potentielle. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et l'infrastructure CI/CD, la détection des anomalies, les fuites secrètes, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni garantit une protection robuste pour vos applications logicielles. Faites confiance à Xygeni pour protéger vos opérations et permettre à votre équipe de construire et de livrer avec intégrité et sécurité.
prooV
proov.io
Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.
Oversecured
oversecured.com
Scanner de vulnérabilités d'entreprise pour les applications Android et iOS. Il offre aux propriétaires et aux développeurs d'applications la possibilité de sécuriser chaque nouvelle version d'une application mobile en intégrant Oversecured dans le processus de développement.
Zerocopter
zerocopter.com
Zerocopter vous permet d'exploiter en toute confiance les compétences des pirates informatiques éthiques les plus compétents au monde pour sécuriser vos applications.
ReconwithMe
reconwithme.com
Un outil de traitement des plaintes ISO 27001 ReconwithMe est un outil automatisé d'analyse des vulnérabilités fondé par des ingénieurs en sécurité qui ont constaté la nécessité d'un changement positif et d'une innovation dans le domaine de la cybersécurité. ReconWithMe permet d'analyser les vulnérabilités telles que XSS, l'injection SQL, les en-têtes manquants, le détournement de clics, les mauvaises configurations d'API, la détection de CVE dans les services utilisés, etc. dans votre serveur et votre API. Reconwithme fournit des solutions de sécurité d'entreprise dans le monde entier. Pour faire face aux menaces de cybersécurité, il garantit que les applications Web restent aussi sécurisées que possible, aidant ainsi vos organisations à automatiser la détection, à rationaliser les opérations, à anticiper les menaces et à agir rapidement.
Probely
probely.com
Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.
CloudWize
cloudwize.io
CloudWize est un centre d'excellence en matière de sécurité cloud sans code qui vous offre une conformité et une sécurité maximales dans le cloud. Bénéficiez d’une protection à 360°, de la conception de l’architecture à l’exécution. CludWize applique les réglementations cloud avec plus de 1 000 règles exécutées en continu, analyse les vulnérabilités de votre cloud et les corrige automatiquement. Grâce à notre moteur graphique d'investigation unique, vous pouvez détecter et résoudre les problèmes de cloud en quelques minutes au lieu de plusieurs jours ou semaines. Cette solution holistique propose un test de pénétration des applications Web en boîte noire, une analyse des risques IAM (gestion des accès aux identités) évoluée, une analyse des risques IaC (infrastructure as code), une gestion de la posture de sécurité des données, et bien plus encore. Pourquoi gérer plusieurs outils quand vous pouvez tout avoir au même endroit ? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Unified.to
unified.to
« Une API pour tout intégrer » — Nous sommes la plateforme de développement d'API unifiée pour les intégrations SaaS. La création d'une demande d'intégration client peut prendre des mois à une équipe logicielle. Avec Unified.to, vous pouvez lancer toutes les intégrations dont vos clients ont besoin en quelques heures seulement. Unified.to est la seule plate-forme qui permet aux développeurs d'accéder à des points de terminaison d'API, des modèles de données, des webhooks et une authentification unifiés pour ajouter rapidement des intégrations avec les principaux systèmes dans 78 catégories SaaS, notamment RH, ATS, CRM et authentification. Nous sommes déterminés à vous proposer une solution API entièrement unifiée que vous seriez fier de vous approprier. DÉPLOYEZ PLUS RAPIDEMENT Ajoutez des intégrations orientées client à votre produit via une API unifiée sans sacrifier les ressources de développement ou votre feuille de route. RÉGLEZ-LE ET OUBLIEZ-LE Intégrez-le une fois et ne le mettez plus jamais à jour. Nous gérons la maintenance et automatisons la journalisation afin que vous soyez toujours informé lorsque les API changent. GÉNÉREZ DES REVENUS Développez votre clientèle et augmentez vos revenus en proposant les intégrations dont vos clients ont besoin maintenant, tout en restant concentrés sur votre produit principal. INTÉGRER UN RÉPERTOIRE Facilitez l'installation de vos intégrations par les utilisateurs. Intégrez notre composant d'autorisation dans votre application avec une seule ligne de code STOCKAGE DE DONNÉES ZÉRO Nous transmettons les données que nous recevons des API tierces directement à votre application et ne stockons ni ne mettons jamais en cache les données de vos clients à partir de leurs connexions sur les serveurs Unified.to. PRIX ÉVOLUTIF Notre modèle de tarification basé sur l'utilisation vous permet de démarrer avec 7 500 requêtes API gratuites par mois et évolue avec vous à mesure que vous grandissez. Commencez gratuitement en quelques secondes sur unified.to, intégrez dès aujourd'hui ou parlez à notre équipe pour en savoir plus.
Codat
codat.io
Codat aide les banques à établir des liens plus profonds avec leurs clients professionnels. Nous proposons des produits qui facilitent l'accès, la synchronisation et l'interprétation des données des logiciels financiers des clients pour des cas d'utilisation spécifiques, tels que l'intégration de fournisseurs dans des programmes de cartes commerciales et la souscription de prêts commerciaux. Codat est utilisé par les plus grandes banques du monde pour augmenter leur part de portefeuille, réduire le taux de désabonnement et développer leurs opérations. Nous sommes soutenus par des investisseurs de premier plan, notamment JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures et American Express Ventures.
Apiiro
apiiro.com
Apiiro est le leader de la gestion de la posture de sécurité des applications (ASPM), unifiant la visibilité, la priorisation et la remédiation des risques avec une analyse approfondie du code et du contexte d'exécution. Obtenez une visibilité complète sur les applications et les risques : Apiiro adopte une approche approfondie et basée sur le code de l'ASPM. Sa plateforme de sécurité des applications cloud analyse le code source et extrait le contexte d'exécution pour créer un inventaire continu, basé sur des graphiques, des composants de la chaîne d'approvisionnement d'applications et de logiciels. Priorisez le contexte du code à l'exécution : avec son Risk Graph™️ exclusif, Apiiro contextualise les alertes de sécurité provenant d'outils tiers et de solutions de sécurité natives en fonction de la probabilité et de l'impact du risque afin de minimiser de manière unique les retards d'alerte et le temps de tri de 95 %. Réparez plus rapidement et prévenez les risques importants : en associant les risques aux propriétaires de code, en fournissant des conseils de remédiation enrichis par LLM et en intégrant des garde-fous basés sur les risques directement dans les outils et flux de travail des développeurs, Apiiro améliore les temps de remédiation (MTTR) jusqu'à 85 %. Les solutions de sécurité natives d'Apiiro incluent les tests de sécurité des API dans le code, la détection et la validation des secrets, la génération de nomenclatures logicielles (SBOM), la prévention de l'exposition des données sensibles, l'analyse de la composition logicielle (SCA) et la sécurité CI/CD et SCM.
Cycode
cycode.com
Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.
Webscale
webscale.com
Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.
Hotglue
hotglue.com
hotglue permet aux développeurs de proposer à vos clients des intégrations SaaS natives et orientées utilisateur en quelques minutes sans sacrifier le contrôle sur les données. En intégrant Hotglue dans votre application Web, les clients peuvent connecter leurs applications SaaS tierces sans quitter votre application, et vous pouvez ingérer en toute confiance toutes les données dont vous avez besoin de manière évolutive. De plus, notre bibliothèque de connecteurs open source vous permet d'offrir davantage d'intégrations à vos utilisateurs sans utiliser de ressources de développement.
Debricked
debricked.com
L'outil SCA de Debricked vous permet de gérer votre open source de manière simple, intelligente et efficace. Recherchez, corrigez et prévenez automatiquement les vulnérabilités, évitez les licences non conformes et évaluez l'état de vos dépendances, le tout dans un seul outil. Sécurité - Vos développeurs ne devraient pas avoir besoin d'être des experts en sécurité pour écrire du code sécurisé. Debricked aide vos développeurs à automatiser la sécurité open source dans leurs propres pipelines et à générer des correctifs en un seul clic. Conformité des licences – Faites en sorte que la conformité open source ne soit plus un problème en automatisant la prévention des licences non conformes. Définissez des règles de pipeline personnalisables et assurez-vous d'être prêt pour le lancement toute l'année. Santé communautaire – Aidez vos développeurs à prendre des décisions éclairées lors du choix du logiciel open source à utiliser. Recherchez un nom ou une fonctionnalité et comparez facilement des projets similaires côte à côte sur un ensemble de mesures de santé.
CodeThreat
codethreat.com
Prévenez les failles logicielles le plus tôt possible dans SDLC avec la plateforme CodeThreat SAST. CodeThreat teste statiquement votre code et vous aide à localiser, hiérarchiser et atténuer les faiblesses de sécurité sans pré-compilation. Scan Center auto-hébergé vous aidera à atténuer les problèmes plus rapidement grâce à des actions en temps réel dans vos pipelines de développement logiciel.
© 2025 WebCatalog, Inc.