Alternatives - BitNinja

Wiz

wiz.io

Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.

HackerOne

hackerone.com

HackerOne est une plateforme de coordination des vulnérabilités et de bug bounty qui met en relation les entreprises avec des testeurs d'intrusion et des chercheurs en cybersécurité. Elle a été l'une des premières entreprises, avec Synack et Bugcrowd, à adopter et à utiliser des chercheurs en sécurité et cybersécurité issus du crowdsourcing comme piliers de son modèle commercial ; il s'agit de la plus grande entreprise de cybersécurité du genre. En mai 2020, le réseau HackerOne avait versé 100 millions de dollars de primes.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud est l'une des plus grandes sociétés de cloud computing au monde, fournissant des services de cloud computing évolutifs, sécurisés et fiables à l'échelle mondiale pour accélérer la numérisation grâce à des produits et solutions cloud complets.

StackPath

stackpath.com

StackPath est un fournisseur américain de plates-formes informatiques de pointe dont le siège est à Dallas, au Texas. Son équipe fondatrice était dirigée par Lance Crosby, également cofondateur de SoftLayer Technologies, acquise par IBM en 2013.

Virusdie

virusdie.com

Sécurité du site Web en un clic. Nettoyez et protégez automatiquement vos sites Web en quelques secondes à l'aide de l'outil de sécurité de site Web tout-en-un le plus puissant et le plus convivial au monde. Et, si vous avez besoin d'aide, vous pouvez embaucher certains des meilleurs experts en sécurité au monde en un seul clic, le tout à partir d'un seul écosystème.

Synack

synack.com

La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)

Fastly

fastly.com

Fastly est un fournisseur américain de services de cloud computing. Il décrit son réseau comme une plate-forme cloud de pointe, conçue pour aider les développeurs à étendre leur infrastructure cloud de base jusqu'à la périphérie du réseau, plus près des utilisateurs. La plate-forme cloud Fastly Edge comprend leur réseau de diffusion de contenu (CDN), l'optimisation des images, la vidéo et le streaming, la sécurité du cloud et les services d'équilibrage de charge. Les services de sécurité cloud de Fastly incluent une protection contre les attaques par déni de service, une atténuation des robots et un pare-feu d'application Web. Le pare-feu d'applications Web Fastly utilise l'ensemble de règles de base ModSecurity du projet Open Web Application Security ainsi que son propre ensemble de règles. La plateforme Fastly est construite sur Varnish.

Snyk

snyk.io

Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !

Sucuri

sucuri.net

Sucuri est une entreprise créée par Daniel B. Cid (fondateur du projet OSSEC) en 2010. Nous nettoyons et protégeons les sites Web. Gagnez en tranquillité d’esprit en sécurisant tous vos sites Web. Nous corrigeons les piratages et prévenons de futures attaques. Une plateforme cloud pour chaque site.

Proofpoint

proofpoint.com

Proofpoint, Inc. est une société américaine de sécurité d'entreprise basée à Sunnyvale, en Californie, qui fournit des logiciels en tant que service et des produits pour la sécurité des e-mails entrants, la prévention des pertes de données sortantes, les médias sociaux, les appareils mobiles, les risques numériques, le cryptage des e-mails, la découverte électronique et la messagerie électronique. archivage.

Mlytics

mlytics.com

Nous envisageons un monde Internet plus fiable, plus rapide et plus sûr, offrant des options et de la transparence. Mlytics s'appuie sur une solution intelligente Multi CDN pour vous aider à améliorer les performances de votre site Web à l'échelle mondiale et à éviter les temps d'arrêt. Nous avons développé une plateforme de diffusion d'expérience unique qui fournit une vue unique pour surveiller, comparer, accéder, acquérir et gérer plusieurs CDN en quelques clics. Les utilisateurs bénéficient de la meilleure expérience de contenu numérique possible grâce à notre solution d'équilibrage de charge entièrement automatisée et intelligente qui oriente systématiquement le trafic vers le CDN le plus performant.

Harness

harness.io

Harness Continuous Delivery est une solution de livraison de logiciels qui déploie, vérifie et restaure automatiquement les artefacts sans effort. Harness utilise l'IA/ML pour gérer, vérifier et restaurer vos déploiements afin que vous n'ayez pas à souffrir des déploiements de logiciels. Fournissez des logiciels plus rapidement, avec visibilité et contrôle. Éliminez les scripts et les déploiements manuels avec Argo CD-as-a-Service et des pipelines puissants et faciles à utiliser. Donnez à vos équipes les moyens de fournir de nouvelles fonctionnalités plus rapidement – ​​avec l’IA/ML pour des déploiements Canary et bleu/vert automatisés, une vérification avancée et une restauration intelligente. Cochez toutes les cases grâce à une sécurité, une gouvernance et un contrôle granulaire de niveau entreprise optimisés par Open Policy Agent. Désormais, vous pouvez facilement tirer parti des déploiements automatisés Canary et Blue-Green pour des déploiements plus rapides, plus sûrs et plus efficaces. Nous nous occupons de l'installation afin que vous puissiez profiter des avantages. De plus, vous avez la possibilité de revenir automatiquement à une version précédente lorsque de mauvais déploiements sont détectés en appliquant l'apprentissage automatique aux données et aux journaux des solutions d'observabilité. Plus besoin de regarder la console pendant des heures.

Qualys

qualys.com

Qualys VMDR est une solution tout-en-un de gestion des vulnérabilités basée sur les risques qui quantifie les cyber-risques. Il donne aux organisations des informations sans précédent sur leur posture de risque et propose des mesures concrètes pour réduire les risques. Il offre également aux équipes de cybersécurité et informatiques une plate-forme partagée pour collaborer, ainsi que le pouvoir d'aligner et d'automatiser rapidement les flux de travail sans code pour répondre aux menaces grâce à des mesures correctives automatisées et des intégrations avec des solutions ITSM telles que ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.

Semgrep

semgrep.dev

Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.

hCaptcha

hcaptcha.com

hCaptcha est la plateforme n°1 d’atténuation des robots axée sur la confidentialité. hCaptcha Enterprise offre une précision inégalée dans la détection et l'atténuation des fraudes et des abus, avec des solutions complètes pour protéger les propriétés en ligne contre les attaques automatisées et semi-automatisées. Les solutions hCaptcha protègent les leaders de leur catégorie dans tous les secteurs, y compris bon nombre des plus grandes entreprises et gouvernements. Une plate-forme de défi puissante et à faible friction s'associe à un apprentissage automatique moderne pour offrir une précision, une évolutivité et une sécurité avancée de premier ordre pour protéger les organisations. L'architecture unique de hCaptcha conserve toutes les données éphémères et traite les demandes provenant de plus de 250 emplacements, garantissant que les données et le traitement se produisent très près de l'utilisateur. La plate-forme offre également des fonctionnalités avancées et prêtes pour l'entreprise telles que l'apprentissage privé, les modes Zero PII, zéro friction et passif.

Malcare

malcare.com

MalCare assurera la sécurité de votre site sans le ralentir. Bénéficiez d'analyses automatiques des logiciels malveillants, d'une suppression des logiciels malveillants en un clic et d'un pare-feu en temps réel pour une sécurité totale de votre site Web.

CyberSmart

cybersmart.co.uk

Né d'un accélérateur du GCHQ en 2017, CyberSmart a été créé par un groupe d'experts en sécurité avant-gardistes, qui ont remarqué que de nombreuses entreprises avaient besoin de se sécuriser et d'atteindre les normes de sécurité des informations, mais ont finalement trouvé le processus trop compliqué ou étaient limitées par des contraintes financières ou financières. ressources humaines. La vision du monde de CyberSmart est celle dans laquelle personne ne réfléchit à deux fois à la confidentialité de ses données en ligne, car chaque entreprise, aussi petite soit-elle, comprend ce que signifie être cybersécurisé et accéder aux outils pour se protéger. En rendant la sécurité accessible, ils ont connu une croissance fulgurante et protègent des dizaines de milliers d'utilisateurs. CyberSmart propose le jour même une certification soutenue par le gouvernement, notamment Cyber ​​Essentials et IASME Governance/RGPD Readiness, qui reste conforme tout au long de l'année. Protégez votre entreprise contre les cybermenaces grâce à nos certifications Cyber ​​Essentials/Cyber ​​Essentials Plus et plus encore.

Akamai

akamai.com

Akamai est l'un des principaux fournisseurs de réseaux de diffusion de contenu (CDN) et de services cloud qui se concentre sur l'optimisation des expériences en ligne pour les utilisateurs et les entreprises. Principales caractéristiques : * Diffusion de contenu : Akamai accélère la diffusion de contenu et d'applications Web, garantissant ainsi un accès rapide et fiable aux utilisateurs du monde entier. * Solutions de sécurité : la plate-forme offre des fonctionnalités de sécurité robustes, notamment une protection DDoS et des pare-feu d'applications Web, pour vous protéger contre les menaces en ligne. * Edge Computing : Akamai exploite l'edge computing pour traiter les données au plus près des utilisateurs, améliorant ainsi les performances et réduisant la latence. * Évolutivité : les entreprises peuvent facilement faire évoluer leurs opérations en ligne grâce aux solutions flexibles d'Akamai adaptées à différents besoins.

Aqua Security

aquasec.com

Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.

Fossa

fossa.com

L'open source est un élément essentiel de votre logiciel. Dans un produit logiciel moderne moyen, plus de 80 % du code source fourni est dérivé de l'open source. Chaque composant peut avoir des implications en cascade sur les plans juridique, de la sécurité et de la qualité pour vos clients, ce qui en fait l'un des éléments les plus importants à gérer correctement. FOSSA vous aide à gérer vos composants open source. Nous nous connectons à votre flux de travail de développement pour aider votre équipe à suivre, gérer et résoudre automatiquement les problèmes liés à l'open source que vous utilisez pour : - Rester conforme aux licences logicielles et générer les documents d'attribution requis - Appliquer les politiques d'utilisation et de licence tout au long de votre flux de travail CI/CD - Surveillez et corrigez les vulnérabilités de sécurité - Signalez de manière proactive les problèmes de qualité du code et les composants obsolètes. En activant l'open source, nous aidons les équipes de développement à accélérer le développement et à réduire les risques.

HostedScan

hostedscan.com

HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.

Imperva

imperva.com

Imperva Incapsula fournit un pare-feu d'applications Web de niveau entreprise pour protéger votre site contre les dernières menaces, des solutions anti-DDoS à 360 degrés intelligentes et instantanément efficaces (couches 3-4 et 7), un CDN global pour accélérer la vitesse de chargement de votre site Web. et minimisez l'utilisation de la bande passante et une gamme de services de surveillance et d'analyse des performances pour fournir des informations sur la sécurité et les performances de votre site Web.

Mandiant

mandiant.com

Mandiant fournit des solutions qui protègent les organisations contre les attaques de cybersécurité, en tirant parti d'une technologie innovante et de l'expertise des premières lignes.

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

Xygeni

xygeni.io

Sécurisez le développement et la livraison de vos logiciels ! Xygeni Security est spécialisé dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour hiérarchiser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes écrasantes. Nos technologies innovantes détectent automatiquement les codes malveillants en temps réel lors de la publication de composants nouveaux et mis à jour, informant immédiatement les clients et mettant en quarantaine les composants concernés pour éviter toute violation potentielle. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et l'infrastructure CI/CD, la détection des anomalies, les fuites secrètes, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni garantit une protection robuste pour vos applications logicielles. Faites confiance à Xygeni pour protéger vos opérations et permettre à votre équipe de construire et de livrer avec intégrité et sécurité.

Patchstack

patchstack.com

Protégez les sites Web des vulnérabilités des plugins avec Patchstack. Soyez le premier à bénéficier d'une protection contre les nouvelles vulnérabilités de sécurité.

Havoc Shield

havocshield.com

Solution de cybersécurité tout-en-un pour les services financiers. Conçu pour satisfaire GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS et d'autres exigences de sécurité du secteur financier. Havoc Shield élimine rapidement la peur et le risque d'un programme de cybersécurité manquant en fournissant un plan conforme au secteur, des conseils d'experts et des outils de sécurité professionnels sur une plateforme tout-en-un.

SentryPage

sentrypage.com

SentryPage est un outil de gestion des dégradations qui assure toute la surveillance de votre site Web contre les activités potentielles d'intrusion et de dégradation. SentryPage a été conçu pour surveiller les activités de dégradation sur nos pages Web, en particulier pour notre page d'accueil. Cet outil de surveillance des dégradations offre une sensibilité plus élevée pour détecter même une infime quantité de dégradation. Il est également complété par une alerte, une notification et une gestion des utilisateurs tout-en-un. À la base de son système, SentryPage dispose de deux (2) moteurs principaux : le moteur de signature d'attaque et le moteur de ressources externes. La signature d'attaque nous aide à identifier les attaquants en fonction de leurs modèles, qui sont des signatures et des grossièretés. Ce moteur comprend également plusieurs langues. Les ressources externes détectent sans effort les domaines non identifiés à partir de l'adresse du lien externe attaché à votre site Web. Avec SentryPage, nous aidons chacun à surveiller son site Web contre les activités suspectes. Xtremax est une société de transformation numérique primée basée à Singapour qui propose une technologie cloud et des solutions numériques innovantes, notamment SentryPage. Depuis 2003, Xtremax compte plus de 500 professionnels dans la région SEA.

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.