Page 2 - Alternatives - Codacy

Cobalt

cobalt.io

Cobalt unifie le meilleur des talents en matière de sécurité humaine et des outils de sécurité efficaces. Notre solution de sécurité offensive de bout en bout permet aux clients de remédier aux risques sur une surface d'attaque en évolution dynamique. Nous sommes surtout connus pour la rapidité et la qualité de nos pentests, et poussés par la demande des clients, nous proposons désormais une large gamme de produits de test et de services de sécurité pour répondre aux besoins des équipes AppSec et InfoSec. Depuis 2013, nous avons sécurisé plus de 10 000 actifs et réalisé plus de 4 000 pentests rien qu’en 2023. Plus de 1 300 clients font confiance à Cobalt et à notre Cobalt Core composé de 450 pentesters d'élite. Nos testeurs experts ont en moyenne 11 ans d’expérience et détiennent les meilleures certifications. En combinant les connaissances du Core avec la plateforme Cobalt spécialement conçue, nous fournissons une collaboration continue tout au long de tout engagement, y compris le reporting des résultats en temps réel, l'accès à la surveillance de la surface d'attaque et aux tests de sécurité dynamique des applications (DAST), ainsi que des intégrations dans plus de 50 systèmes d'entreprise, notamment Slack, Jira et ServiceNow, pour accélérer les efforts de remédiation.

Typo

typoapp.io

Typo est une plate-forme de gestion de la livraison de logiciels basée sur l'IA qui permet aux équipes de développement de bénéficier d'une visibilité SDLC en temps réel, de révisions de code automatisées et d'informations DevEX pour mieux coder, déployer plus rapidement et rester alignées sur les objectifs commerciaux. Il se connecte à la pile d'outils existante en 30 secondes et offre : - Visibilité SDLC en temps réel, métriques DORA et intelligence de livraison - Révisions de code automatisées, vulnérabilités et corrections automatiques - Informations sur l'expérience des développeurs et zones d'épuisement potentielles Rejoignez plus de 1 000 personnes performantes des équipes d'ingénierie du monde entier qui utilisent Typo pour livrer plus rapidement des logiciels fiables.

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.

Reflectiz

reflectiz.com

Reflectiz assure la sécurité des entreprises en ligne en atténuant les risques de sécurité et de confidentialité résultant des menaces tierces de nouvelle génération sur votre site Web, sans ajouter une seule ligne de code.

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

SourceLevel

sourcelevel.io

SourceLevel est un produit SaaS qui aide les développeurs, les managers, les CTO et toutes les entreprises à avoir une visibilité sur leur flux de développement en utilisant des métriques et en fournissant une révision automatisée du code. C'est Analytics pour le développement de logiciels. Arrêtez de deviner et commencez à prendre des décisions basées sur des données.

GuardRails

guardrails.io

GuardRails est une plate-forme de sécurité de bout en bout qui facilite AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger rapidement les vulnérabilités. Approuvé par des centaines d'équipes à travers le monde pour créer des applications plus sûres, GuardRails s'intègre de manière transparente dans le flux de travail des développeurs, analyse silencieusement pendant qu'ils codent et montre comment résoudre les problèmes de sécurité sur place via une formation juste à temps. GuardRails s'engage à maintenir le bruit à un niveau faible et à signaler uniquement les vulnérabilités à fort impact et pertinentes pour votre organisation. GuardRails aide les organisations à déplacer la sécurité partout et à créer un pipeline DevSecOps solide, afin qu'elles puissent commercialiser plus rapidement sans risquer la sécurité.

Templarbit

templarbit.com

Plateforme de sécurité orientée développeur, aidant les petites et grandes entreprises à protéger leurs logiciels contre les activités malveillantesPlateforme de sécurité orientée développeur, aidant les petites et grandes entreprises à protéger leurs logiciels contre les activités malveillantes

Detectify

detectify.com

Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.

SOOS

soos.io

Plateforme de gestion de la posture de sécurité des applications La posture de sécurité des applications de votre organisation doit être plus qu’une simple liste de contrôle. L'ASPM de SOOS est une approche dynamique et complète pour protéger votre infrastructure d'applications contre les vulnérabilités tout au long du cycle de vie du développement logiciel (SDLC) et des déploiements en direct. Tout dans un seul tableau de bord.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Trickest

trickest.com

Trickest propose une approche innovante de l’automatisation offensive de la cybersécurité et de la découverte des actifs et des vulnérabilités. Sa plate-forme combine des tactiques et techniques adverses étendues avec une transparence totale, une hyper-personnalisation et une hyper-évolutivité, ce qui en fait la plate-forme incontournable pour les opérations de sécurité offensives.

Strobes

strobes.co

Donnez à votre entreprise une visibilité et un contrôle complets sur la sécurité de vos applications. Éliminez les angles morts, hiérarchisez efficacement les menaces et rationalisez les mesures correctives. Avantage Strobes ASPM : 1. Amélioration immédiate de l'efficacité des équipes de sécurité et de développement, grâce à des processus rationalisés et une visibilité claire. 2. Gestion efficace de la sécurité, obtenue grâce à une automatisation avancée et une visibilité améliorée des processus. 3. Priorisation des risques spécifiques à l'environnement, garantissant que les efforts de sécurité sont alignés sur votre paysage de risques unique. 4. Atténuation rapide des risques, soutenue par des garde-fous automatisés et des efforts de conformité soutenus. 5. Amélioration de la collaboration interdépartementale, favorisant une culture de sécurité et d’efficacité.

CyCognito

cycognito.com

CyCognito est une solution de cybersécurité conçue pour aider les organisations à découvrir, tester et prioriser les problèmes de sécurité dans leur paysage numérique. En tirant parti de l'intelligence artificielle avancée, CyCognito analyse des milliards de sites Web, d'applications cloud et d'API pour identifier les vulnérabilités potentielles et les risques critiques. Cette approche proactive permet aux organisations de répondre aux problèmes de sécurité avant qu'ils ne puissent être exploités par des acteurs malveillants, améliorant ainsi leur posture de sécurité globale. Le public cible de CyCognito comprend des entreprises émergentes, des agences gouvernementales et des organisations Fortune 500, qui sont toutes confrontées à des menaces croissantes dans l'environnement numérique actuel. Ces entités nécessitent des mesures de sécurité robustes pour protéger les données sensibles et maintenir la conformité à diverses réglementations. CyCognito constitue un outil essentiel pour les équipes de sécurité, leur fournissant les informations nécessaires pour comprendre leur exposition aux risques et hiérarchiser efficacement les efforts de remédiation. L'une des principales caractéristiques de la plateforme CyCognito est sa capacité d'analyse complète, qui couvre une vaste gamme d'actifs numériques. Cette portée étendue garantit que les organisations peuvent identifier les vulnérabilités de l’ensemble de leur présence en ligne, y compris les services tiers et le shadow IT. L'analyse basée sur l'IA de la plateforme améliore encore son efficacité en évaluant automatiquement la gravité des risques identifiés, permettant ainsi aux équipes de sécurité de se concentrer sur les problèmes les plus critiques susceptibles de conduire à des violations importantes. En plus de la découverte des risques, CyCognito propose des conseils pratiques pour la remédiation, aidant les organisations à mettre en œuvre des mesures de sécurité efficaces. La plateforme fournit des informations détaillées sur la nature des vulnérabilités et suggère des étapes spécifiques pour les atténuer. Cette fonctionnalité rationalise non seulement le processus de remédiation, mais permet également aux organisations de créer un cadre de sécurité plus résilient au fil du temps. En intégrant CyCognito dans leur stratégie de cybersécurité, les organisations peuvent réduire considérablement leur exposition aux risques et améliorer leur capacité à répondre aux menaces émergentes. La combinaison unique d'analyses approfondies, d'évaluation des risques basée sur l'IA et de conseils de remédiation exploitables de la plateforme la positionne comme un atout précieux pour toute organisation cherchant à renforcer sa posture de sécurité dans un paysage de menaces de plus en plus complexe.

Secure Blink

secureblink.com

Threatspy est une plateforme de gestion AppSec axée sur les développeurs et basée sur l'IA. Threatspy permet aux développeurs et aux équipes de sécurité d'identifier et d'atténuer de manière proactive les vulnérabilités connues et inconnues des applications et des API grâce à des processus automatisés de détection, de priorisation et de correction. En tirant parti de Threatspy, les organisations peuvent améliorer leur posture de sécurité, réduire les risques et garantir la résilience de leur infrastructure numérique.

ResilientX

resilientx.com

ResilientX Security est une société de cybersécurité à croissance rapide qui aide les organisations de toutes tailles à identifier, quantifier et gérer leurs cyber-risques et leur cyber-exposition. Chez ResilientX, nous nous engageons à fournir des solutions de sécurité de pointe pour aider les organisations à protéger leurs actifs numériques et à maintenir leur conformité. Notre plateforme de gestion des risques et des expositions de première partie et de tiers est conçue pour ceux qui prennent la sécurité et la conformité au sérieux.

Phidata

phidata.com

Une plateforme open source pour créer, expédier et surveiller des systèmes agentiques.

Contrast Security

contrastsecurity.com

Contrast Security est le leader mondial de la sécurité des applications d'exécution, intégrant l'analyse du code et la prévention des attaques directement dans les logiciels. L'instrumentation de sécurité brevetée de Contrast bouleverse les approches AppSec traditionnelles avec une observabilité de sécurité intégrée et complète qui fournit une évaluation très précise et une protection continue de l'ensemble d'un portefeuille d'applications. La plateforme de sécurité Contrast Runtime permet de puissants tests de sécurité des applications ainsi que de détection et réponse des applications, permettant aux développeurs, aux équipes AppSec et aux équipes SecOps de mieux protéger et défendre leurs applications contre le paysage des menaces en constante évolution. Les programmes de sécurité des applications doivent se moderniser et Contrast permet aux équipes d'innover en toute confiance.

DerSecur

derscanner.com

DerScanner est une solution complète de test de sécurité des applications pour éliminer les menaces de code connues et inconnues tout au long du cycle de vie du développement logiciel. L'analyse de code statique DerScanner offre aux développeurs la prise en charge de 43 langages de programmation garantissant une couverture de sécurité complète pour presque toutes les applications. Le SAST de DerScanner analyse de manière unique les fichiers sources et binaires, révélant des vulnérabilités cachées qui passent souvent inaperçues dans les analyses standard. Ceci est particulièrement crucial pour les applications existantes ou lorsque l'accès au code source est limité. La fonctionnalité DAST de DerScanner imite un attaquant externe, similaire aux tests d'intrusion. Ceci est vital pour trouver des vulnérabilités qui n’apparaissent que lorsque l’application est opérationnelle. DAST dans DerScanner enrichit les résultats SAST en recoupant et en corrélant les vulnérabilités détectées par les deux méthodes. Avec DerScanner Software Composition Analysis, vous pouvez obtenir des informations critiques sur les composants open source et les dépendances de vos projets. Il permet d'identifier les vulnérabilités à un stade précoce et garantit le respect des conditions de licence, réduisant ainsi les risques juridiques. Supply Chain Security de DerScanner surveille en permanence les référentiels publics, évaluant la situation de sécurité de chaque package. Cela vous permet de prendre des décisions éclairées concernant l'utilisation de composants open source dans vos applications.

Astra

getastra.com

Le Pentest d'Astra est une solution complète de test d'intrusion avec un scanner de vulnérabilités automatisé intelligent couplé à un test d'intrusion manuel approfondi. Notre plateforme Pentest émule le comportement des pirates informatiques pour détecter de manière proactive les vulnérabilités critiques de votre application. Le scanner automatisé effectue plus de 10 000 contrôles de sécurité, y compris des contrôles de sécurité pour tous les CVE répertoriés dans le top 10 de l'OWASP et le SANS 25. Il effectue également tous les tests requis pour se conformer aux normes ISO 27001 et HIPAA. Astra propose un tableau de bord pentest convivial pour les développeurs permettant une analyse facile de la vulnérabilité, l'attribution des vulnérabilités aux membres de l'équipe et la collaboration avec des experts en sécurité. Et si les utilisateurs ne souhaitent pas revenir au tableau de bord à chaque fois, ils peuvent simplement intégrer le tableau de bord avec Slack et gérer facilement les vulnérabilités. Intégrez Astra à votre pipeline CI/CD et assurez une évaluation des vulnérabilités dans le cycle de vie du développement logiciel. Astra peut être intégré à Circle CI, Slack, Jenkins, Gitlab, Github, Azure et bitbucket. Avec un score de risque précis, aucun faux positif et des directives de remédiation approfondies, le Pentest d'Astra vous aide à prioriser les correctifs, à allouer efficacement les ressources et à maximiser le retour sur investissement. L'analyse continue de la conformité Astra garantit que vous restez conforme aux normes (SOC2, ISO27001, PCI, RGPD, etc.)

Jit

jit.io

La plateforme Open ASPM de Jit constitue le moyen le plus simple de sécuriser votre code et votre cloud, en fournissant une couverture complète de la sécurité des applications et du cloud en quelques minutes. Adaptez une chaîne d'outils de sécurité pour développeurs à votre cas d'utilisation et implémentez-la dans vos dépôts en quelques clics.

GitGuardian

gitguardian.com

Les nouvelles façons de créer des logiciels créent la nécessité de prendre en charge de nouvelles vulnérabilités et de nouveaux workflows de remédiation. Ces besoins sont apparus si brusquement qu’ils ont donné naissance à un marché des outils DevSecOps jeune et très fragmenté. Les solutions sont spécialisées en fonction du type de vulnérabilités traitées : SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security et Infrastructure as Code Security. Cependant, le marché est fragmenté et les outils ne sont pas bien intégrés dans le flux de travail des développeurs. GitGuardian, fondée en 2017 par Jérémy Thomas et Eric Fourrier, s'est imposée comme le leader de la détection de secrets et se concentre désormais sur la fourniture d'une plateforme holistique de sécurité du code tout en permettant le modèle de responsabilité partagée d'AppSec. L’entreprise a levé à ce jour un investissement total de 56 millions de dollars. Avec plus de 150 000 installations, GitGuardian est l'application de sécurité n°1 sur la Marketplace GitHub. Ses fonctionnalités de niveau entreprise permettent véritablement aux équipes AppSec et de développement de fournir de manière collaborative un code sans secret. Son moteur de détection est basé sur 350 détecteurs capables de détecter les secrets dans les référentiels et conteneurs publics et privés à chaque étape du pipeline CI/CD.

Conviso

convisoappsec.com

Conviso Platform couvre l'ensemble du pipeline de sécurité pour permettre aux développeurs de créer des applications sécurisées. Parce que la sécurité ne doit pas être une partie isolée de votre pipeline de développement : elle doit être une activité continue et collaborative entre toutes les équipes. Conviso présente désormais cinq produits au sein de sa plateforme pour vous aider dans cette mission.

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

Jscrambler

jscrambler.com

Jscrambler est le leader de la protection et de la conformité côté client. Nous avons été les premiers à fusionner l'obscurcissement JavaScript polymorphe avancé avec une protection fine des balises tierces dans une plateforme unifiée de protection et de conformité côté client. Notre solution intégrée garantit une défense robuste contre les cybermenaces actuelles et émergentes côté client, l'écrémage numérique, les fuites de données et le vol d'IP, permettant ainsi aux équipes de développement de logiciels et numériques d'innover en toute sécurité. Avec Jscrambler, les entreprises adoptent une politique de sécurité côté client unifiée et évolutive tout en se conformant aux normes de sécurité émergentes, notamment PCI DSS v4. Tous les produits Jscrambler sont entièrement compatibles avec tous les principaux frameworks et piles technologiques, notamment HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic et NativeScript. Avec Jscrambler, les entreprises adoptent une politique de sécurité côté client unifiée et évolutive tout en se conformant aux normes de sécurité émergentes. Jscrambler sert un large éventail de clients, notamment des sociétés du classement Fortune 500, des détaillants en ligne, des compagnies aériennes, des médias et des sociétés de services financiers dont le succès dépend de la sécurité de leurs interactions avec leurs clients en ligne. Rejoignez-nous pour façonner l’avenir de la sécurité Web et permettre une innovation numérique sans peur.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

Akto

akto.io

Akto est une plate-forme de confiance permettant aux équipes de sécurité des applications et de sécurité des produits de créer un programme de sécurité API de niveau entreprise tout au long de leur pipeline DevSecOps. Notre suite leader du secteur de solutions de découverte d'API, de gestion de la posture de sécurité des API, d'exposition des données sensibles et de tests de sécurité des API permet aux organisations de gagner en visibilité sur leur posture de sécurité des API. Plus de 1 000 équipes de sécurité des applications dans le monde font confiance à Akto pour leurs besoins en matière de sécurité des API. Cas d'utilisation d'Akto : 1. Découverte d'API 2. Tests de sécurité des API dans CI/CD 3. Gestion de la posture de sécurité des API 4. Tests d'authentification et d'autorisation 5. Exposition des données sensibles 6. Décalage vers la gauche dans DevSecOps

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics établit la norme en matière de réussite de Salesforce grâce à une intelligence organisationnelle sécurisée, automatisée et basée sur le ML. - Surveillez la santé et les performances : obtenez instantanément une vue globale de votre organisation. - Améliorer la sécurité : identifier les risques de sécurité et de conformité. - Débloquez des informations sur l'écosystème : comparez-vous aux normes de l'industrie. - Passez à l'action : identifiez et résolvez rapidement vos problèmes hautement prioritaires. - Rationalisez les processus : optimisez vos processus métier, dans Salesforce. Notre solution fournit aux dirigeants, aux administrateurs Salesforce, aux architectes et aux consultants les informations les plus larges et les plus exploitables sur n'importe quelle organisation Salesforce. Gérez la dette technique, l’automatisation redondante et la complexité croissante de votre organisation pour obtenir plus rapidement le meilleur retour sur investissement Salesforce. Créée en 2022, Hubbl Diagnostics est construite par Uncommon Purpose (anciennement Traction on Demand), une société de développement de produits et d'incubateur Salesforce basée à Vancouver, au Canada.

JFrog

jfrog.com

Fournissez rapidement des logiciels fiables. La seule plateforme de chaîne d'approvisionnement logicielle qui vous offre une visibilité, une sécurité et un contrôle de bout en bout pour automatiser la livraison de versions fiables. La plateforme JFrog hybride et massivement évolutive est ouverte, flexible et intégrée à toutes les technologies et outils de progiciels qui composent la chaîne d'approvisionnement logicielle. Les organisations bénéficient d'une traçabilité complète jusqu'à tout type d'environnement de publication et de déploiement, y compris les modèles ML, les logiciels exécutés en périphérie et les logiciels déployés dans les centres de données de production.