GitLab
gitlab.com
GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.
Wiz
wiz.io
Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.
n8n.cloud
n8n.cloud
Outil d'automatisation de flux de travail sécurisé et natif d'IA pour les techniciens avec des centaines de nœuds natifs. Insérez du code lorsque vous en avez besoin et hébergez-le sur votre propre infrastructure. Avec plus de 40 000 étoiles Github, n8n est soutenu par une communauté en croissance rapide de milliers de développeurs et d'utilisateurs créant des flux de travail d'automatisation et des applications LLM.
ActivTrak
activtrak.com
L'analyse des effectifs d'ActivTrak aide les lieux de travail hybrides à augmenter la productivité et à maximiser les résultats. La solution SaaS cloud-native hautement évolutive de l'entreprise offre aux utilisateurs une visibilité sur les personnes, les processus et la technologie qui atténuent les risques et l'incertitude et constituent la base d'un succès à long terme. Cela implique de s'assurer que l'activité de la main-d'œuvre adhère aux politiques et aux attentes ; améliorer la productivité et les performances des équipes ; et répartir efficacement les investissements en matière de main-d’œuvre. La solution est unique en raison de ses analyses axées sur la confidentialité qui excluent les informations personnelles identifiables des employés et les activités non professionnelles des rapports. Basée à Austin, au Texas, ActivTrak est dirigée par une équipe chevronnée de vétérans de l'industrie du logiciel.
Synack
synack.com
La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)
Splunk
splunk.com
Splunk Inc. est une société technologique américaine basée à San Francisco, en Californie, qui produit des logiciels permettant de rechercher, de surveiller et d'analyser des données générées par des machines via une interface de style Web. Les solutions Splunk Enterprise et Enterprise Cloud capturent, indexent et corrélent des données réelles. données temporelles dans un référentiel consultable à partir duquel il peut générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations. Splunk rend les données machine accessibles dans toute une organisation en identifiant des modèles de données, en fournissant des métriques, en diagnostiquant les problèmes et en fournissant des informations pour les opérations commerciales. Splunk est une technologie horizontale utilisée pour la gestion des applications, la sécurité et la conformité, ainsi que pour l'analyse commerciale et Web. Récemment, Splunk a également commencé à développer des solutions d'apprentissage automatique et de données pour BizOps.
N-Able Passportal
passportalmsp.com
N-able Passportal propose une gestion professionnelle des mots de passe et une gestion de la documentation pour les fournisseurs de services gérés et de solutions informatiques.
Sumo Logic
sumologic.com
Sumo Logic, Inc. est une société d'analyse de données machine basée sur le cloud et axée sur les cas d'utilisation de la sécurité, des opérations et de la BI. Il fournit des services de gestion des journaux et d'analyse qui exploitent le Big Data généré par la machine pour fournir des informations informatiques en temps réel. Basée à Redwood City, en Californie, Sumo Logic a été fondée en avril 2010 par les vétérans d'ArcSight Kumar Saurabh et Christian Beedgen, et a reçu un financement d'Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , l'investisseur providentiel Shlomo Kramer, Battery Ventures, Tiger Global Management et Franklin Templeton. En mai 2019, la société avait collecté un financement de capital-risque totalisant 345 millions de dollars. Le 17 septembre 2020, Sumo Logic a fait ses débuts à la bourse NASDAQ lors de son introduction en bourse en tant que société publique.
Snyk
snyk.io
Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !
ExtraHop
extrahop.com
ExtraHop est le partenaire de confiance des entreprises en matière de cybersécurité pour révéler les cyber-risques et renforcer la résilience de leur entreprise. La plateforme ExtraHop RevealX pour la détection et la réponse réseau et la gestion des performances du réseau offre de manière unique la visibilité instantanée et les capacités de décryptage inégalées dont les organisations ont besoin pour exposer les cyber-risques et les problèmes de performances que d'autres outils ne peuvent pas voir. Lorsque les organisations bénéficient d'une transparence totale de leur réseau avec ExtraHop, elles peuvent enquêter plus intelligemment, arrêter les menaces plus rapidement et maintenir leurs opérations en cours. RevealX se déploie sur site ou dans le cloud. Il répond aux cas d'utilisation suivants : - Ransomware - Zero Trust - Attaques de la chaîne d'approvisionnement logicielle - Mouvement latéral et communication C2 - Hygiène de sécurité - Gestion des performances des réseaux et des applications - IDS - Forensics et plus Quelques-uns de nos différenciateurs : PCAP continu et à la demande : Le traitement complet des paquets est supérieur à NetFlow et permet des détections de meilleure qualité. Le déchiffrement stratégique sur divers protocoles, notamment SSL/TLS, MS-RPC, WinRM et SMBv3, vous offre une meilleure visibilité sur les menaces précoces cachées dans le trafic chiffré lorsqu'elles tentent de se déplacer latéralement sur votre réseau. Couverture des protocoles : RevealX décode plus de 70 protocoles réseau. Machine learning à l’échelle du cloud : plutôt que de s’appuyer sur des ressources limitées
Proofpoint
proofpoint.com
Proofpoint, Inc. est une société américaine de sécurité d'entreprise basée à Sunnyvale, en Californie, qui fournit des logiciels en tant que service et des produits pour la sécurité des e-mails entrants, la prévention des pertes de données sortantes, les médias sociaux, les appareils mobiles, les risques numériques, le cryptage des e-mails, la découverte électronique et la messagerie électronique. archivage.
Pentest Tools
pentest-tools.com
Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.
Mimecast
mimecast.com
La sécurité avancée du courrier électronique de Mimecast, basée sur l'IA, bloque les attaques par courrier électronique les plus dangereuses, du phishing et des ransomwares à l'ingénierie sociale, en passant par la fraude aux paiements et l'usurpation d'identité. Avec Advanced Email Security de Mimecast, vous obtenez : - La meilleure protection du secteur : bloquez les menaces basées sur la messagerie électronique grâce à une détection de pointe basée sur l'IA et approuvée par plus de 42 000 clients. - Flexibilité de déploiement : choisissez votre option de déploiement - sécurité de la messagerie fournie avec ou sans passerelle. - Détection de classe mondiale basée sur l'IA : exploitez la puissance de l'IA, de l'apprentissage automatique et des graphiques sociaux pour rendre la sécurité plus intelligente et responsabiliser les employés.
Qualys
qualys.com
Qualys VMDR est une solution tout-en-un de gestion des vulnérabilités basée sur les risques qui quantifie les cyber-risques. Il donne aux organisations des informations sans précédent sur leur posture de risque et propose des mesures concrètes pour réduire les risques. Il offre également aux équipes de cybersécurité et informatiques une plate-forme partagée pour collaborer, ainsi que le pouvoir d'aligner et d'automatiser rapidement les flux de travail sans code pour répondre aux menaces grâce à des mesures correctives automatisées et des intégrations avec des solutions ITSM telles que ServiceNow.
Dataminr
dataminr.com
Dataminr place l'IA en temps réel et les données publiques pour travailler pour nos clients, générant des alertes pertinentes et exploitables pour les sociétés mondiales, les agences du secteur public, les salles de rédaction et les ONG. La principale plate-forme d'IA de Dataminr détecte les premiers signaux d'événements à fort impact et les risques émergents à partir de grandes quantités d'informations accessibles au public. Les alertes en temps réel de Dataminr permettent à des dizaines de milliers d'utilisateurs de centaines d'organisations du secteur public et privé à apprendre d'abord les événements dans le monde, à développer des stratégies efficaces d'atténuation des risques et à réagir avec confiance au fur et à mesure que les crises se déroulent.
Semgrep
semgrep.dev
Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.
Tines
tines.com
Tines est le générateur de flux de travail intelligent et sécurisé pour toute votre équipe. Vous pouvez utiliser Tines pour créer n'importe quel flux de travail ou processus, quelle que soit sa complexité. Soyez opérationnel en quelques minutes, et non en quelques jours ou semaines. Il n'y a pas de code ni de développement personnalisé. Les équipes de McKesson, Mars et Oak Ridge National Laboratory font confiance à Tines pour alimenter leurs flux de travail les plus importants. Le résultat ? Une plus grande efficacité, des risques réduits et plus de temps pour effectuer le travail qui compte le plus. Vous pouvez commencer à créer immédiatement en vous inscrivant à notre édition communautaire toujours gratuite et en important l'un de nos flux de travail prédéfinis depuis la bibliothèque.
Cobalt
gocobalt.io
Cobalt est une plateforme d'intégration intégrée qui offre une expérience transparente pour connecter les applications SaaS. Avec Cobalt, les entreprises SaaS peuvent proposer des intégrations à leurs clients de manière native et en marque blanche. Avec un catalogue en croissance rapide de plus de 250 intégrations prédéfinies, Cobalt offre une couverture étendue sur de nombreuses applications avec une seule API. Cela permet aux entreprises SaaS d'améliorer leurs produits, en offrant des intégrations approfondies dans diverses catégories telles que les ressources humaines, le CRM et la comptabilité, sans surcharger leurs équipes d'ingénierie. La plateforme de Cobalt est conçue pour être intuitive, garantissant une facilité d'utilisation et une gestion efficace de l'intégration.
Aqua Security
aquasec.com
Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.
Pendulums
pendulums.io
Gérez et suivez votre temps plus efficacement à l'aide d'un outil moderne de suivi du temps. Pendulums est un outil gratuit de suivi du temps qui vous aide à mieux gérer votre temps avec une interface facile à utiliser et des statistiques utiles.
HostedScan
hostedscan.com
HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.
Intruder
intruder.io
Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.
Blink
blinkops.com
Automatisez tout ce qui concerne la sécurité dans le Blink of AI. Blink est une plate-forme d'automatisation des flux de travail de sécurité conçue pour faciliter la création, la collaboration et la mise à l'échelle de tout ce qui concerne la sécurité et au-delà. Que vous préfériez le code, le low-code ou le no-code, Blink est là pour vous. Faites glisser et déposez facilement les actions souhaitées dans un flux de travail, en tirant parti des plus de 30 000 actions disponibles dans la bibliothèque d'automatisation, ou utilisez Blink Copilot™ pour générer un flux de travail avec une invite en langage naturel. Utilisez Blink comme hub d'automatisation, où les équipes de sécurité peuvent développer, collaborer et automatiser rapidement leurs idées de sécurité. Tirez parti des plus de 8 000 flux de travail prêts à l’emploi de la plateforme pour créer rapidement des flux de travail pour une correction en temps réel. Générez des workflows d'automatisation pour des cas d'utilisation autonomes ou élaborez une stratégie d'automatisation proactive de bout en bout, rationalisant les réponses de sécurité dans l'ensemble de votre organisation.
Pentera
pentera.io
Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.
CrowdStrike
crowdstrike.com
Sécurité cloud unifiée, du point final au cloud. Arrêtez les violations du cloud et consolidez les produits ponctuels disparates avec le seul CNAPP au monde construit sur une approche unifiée avec et sans agent de la sécurité du cloud pour une visibilité et une protection complètes. Nous protégeons votre cloud. Vous dirigez votre entreprise.
Detectify
detectify.com
Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.
PhishLabs
phishlabs.com
PhishLabs de Fortra est une société de renseignement sur les cybermenaces qui offre une protection contre les risques numériques grâce à des renseignements sur les menaces sélectionnés et à une atténuation complète. PhishLabs propose une protection contre l'usurpation d'identité de marque, le piratage de compte, les fuites de données et les menaces sur les réseaux sociaux dans une solution complète destinée aux plus grandes marques et entreprises du monde. Pour plus d'informations, visitez https://www.phishlabs.com. Élément clé de Fortra (le nouveau visage de HelpSystems), PhishLabs est fier de faire partie du portefeuille complet de cybersécurité de Fortra. Fortra simplifie le paysage complexe de la cybersécurité d’aujourd’hui en regroupant des produits complémentaires pour résoudre les problèmes de manière innovante. Ces solutions intégrées et évolutives répondent aux défis en évolution rapide auxquels vous êtes confrontés pour protéger votre organisation. Avec l’aide d’une protection puissante contre PhishLabs et autres, Fortra est votre allié implacable, à vos côtés à chaque étape de votre parcours de cybersécurité.
Mandiant
mandiant.com
Mandiant fournit des solutions qui protègent les organisations contre les attaques de cybersécurité, en tirant parti d'une technologie innovante et de l'expertise des premières lignes.
Recorded Future
recordedfuture.com
Recorded Future est la plus grande société de renseignement sur les menaces au monde. Intelligence Cloud de Recorded Future fournit des informations de bout en bout sur les adversaires, l’infrastructure et les cibles. En indexant Internet à travers le Web ouvert, le Web sombre et les sources techniques, Recorded Future offre une visibilité en temps réel sur une surface d'attaque et un paysage de menaces en expansion, permettant aux clients d'agir avec rapidité et confiance pour réduire les risques et faire progresser leur entreprise en toute sécurité. Basée à Boston et comptant des bureaux et des employés dans le monde entier, Recorded Future travaille avec plus de 1 800 entreprises et organisations gouvernementales dans plus de 75 pays pour fournir des renseignements en temps réel, impartiaux et exploitables. Apprenez-en davantage sur recordfuture.com.
Defendify
defendify.com
Fondée en 2017, Defendify est une société pionnière en matière de cybersécurité tout-en-un destinée aux organisations ayant des besoins de sécurité croissants, soutenue par des experts offrant des conseils et un soutien continus. Offrant plusieurs niveaux de protection, Defendify fournit une plate-forme tout-en-un facile à utiliser conçue pour renforcer en permanence la cybersécurité des personnes, des processus et de la technologie. Avec Defendify, les organisations rationalisent les évaluations, les tests, les politiques, la formation, la détection, la réponse et le confinement de cybersécurité dans une solution de cybersécurité consolidée et rentable. 3 couches, 13 solutions, 1 plateforme, comprenant : • Détection et réponse gérées • Plan de réponse aux cyber-incidents • Alertes de menace de cybersécurité • Simulations de phishing • Formation de sensibilisation à la cybersécurité • Vidéos de sensibilisation à la cybersécurité • Affiches et graphiques de sensibilisation à la cybersécurité • Politique d'utilisation acceptable de la technologie • Risque de cybersécurité Évaluations • Tests d'intrusion • Analyse des vulnérabilités • Analyse des mots de passe compromis • Analyse de la sécurité des sites Web Voir Defendify en action sur www.defendify.com.
© 2025 WebCatalog, Inc.