GitHub
github.com
GitHub, Inc. est une société multinationale américaine qui fournit l'hébergement pour le développement de logiciels et le contrôle des versions à l'aide de GIT. Il offre la fonctionnalité de contrôle de version et de gestion des codes source distribuée (SCM) de GIT, ainsi que ses propres fonctionnalités. Il fournit un contrôle d'accès et plusieurs fonctionnalités de collaboration telles que le suivi des bogues, les demandes de fonctionnalités, la gestion des tâches et les wikis pour chaque projet. Basée en Californie, il est une filiale de Microsoft depuis 2018.github offre gratuitement ses services de base. Ses services professionnels et d'entreprises plus avancés sont commerciaux. Les comptes GitHub gratuits sont couramment utilisés pour héberger des projets open source. En janvier 2019, GitHub propose des référentiels privés illimités à tous les plans, y compris les comptes gratuits, mais n'accordera que jusqu'à trois collaborateurs par référentiel gratuitement. À partir du 15 avril 2020, le plan gratuit autorise les collaborateurs illimités, mais limite les référentiels privés à 2 000 minutes de minutes par mois. En janvier 2020, GitHub rapporte plus de 40 millions d'utilisateurs et plus de 100 millions de référentiels (dont au moins 28 millions de référentiels publics), ce qui en fait la plus grande multitude de code source au monde.
GitLab
about.gitlab.com
GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de répositoire Git-Repository fournissant un wiki, un suivi des problèmes et une intégration continue et des fonctionnalités de pipeline de déploiement, en utilisant une licence open-source, développée par Gitlab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy Zaporozhets et le sizov. Solution de gestion du code pour collaborer au sein d'une équipe sur le développement de logiciels. Il a évolué plus tard vers une solution intégrée couvrant le cycle de vie de développement logiciel, puis vers l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à cœur ouvert où la fonctionnalité de base est libérée sous une licence open source (MIT) tandis que la fonctionnalité supplémentaire est sous une licence propriétaire.
Wiz
wiz.io
Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.
Verizon
verizon.com
Verizon est un opérateur de réseau sans fil américain qui fonctionnait auparavant comme une division distincte de Verizon Communications sous le nom de Verizon Wireless.
HackerOne
hackerone.com
HackerOne est une plateforme de coordination des vulnérabilités et de bug bounty qui met en relation les entreprises avec des testeurs d'intrusion et des chercheurs en cybersécurité. Elle a été l'une des premières entreprises, avec Synack et Bugcrowd, à adopter et à utiliser des chercheurs en sécurité et cybersécurité issus du crowdsourcing comme piliers de son modèle commercial ; il s'agit de la plus grande entreprise de cybersécurité du genre. En mai 2020, le réseau HackerOne avait versé 100 millions de dollars de primes.
Codacy
codacy.com
Codacy aide à créer des applications sécurisées de haute qualité. Vous pouvez être opérationnel sans effort et commencer à améliorer la qualité, la couverture des tests et la sécurité dès aujourd’hui. Codacy est une solution plug-and-play pour intégrer et faire évoluer rapidement les projets de votre équipe sans tracas. - Commencez à analyser les dépôts git et les modifications de code en quelques minutes - Modèle de tarification prévisible basé sur l'utilisateur - Fonctionne avec plus de 49 langages et frameworks
SonarCloud
sonarcloud.io
SonarCloud est une alternative basée sur le cloud à la plateforme SonarQube, offrant une analyse continue de la qualité du code et de la sécurité en tant que service. SonarCloud s'intègre parfaitement aux plateformes de contrôle de version et CI/CD populaires telles que GitHub, Bitbucket et Azure DevOps. Il fournit une analyse de code statique pour identifier et aider à résoudre les problèmes tels que les bogues et les vulnérabilités de sécurité. SonarCloud permet aux développeurs de recevoir un retour immédiat sur leur code au sein de leur environnement de développement, facilitant ainsi le maintien de normes de code de haute qualité et promouvant une culture d'amélioration continue dans les projets de développement logiciel. Il permet de produire des logiciels sécurisés, fiables et maintenables. SonarCloud est gratuit pour les projets open source et est proposé sous forme d'abonnement payant pour les projets privés, tarifé par lignes de code.
OpenText
opentext.com
OpenText Corporation (également écrit opentext) est une entreprise canadienne qui développe et vend des logiciels de gestion de l'information d'entreprise (EIM). OpenText, dont le siège social est à Waterloo, Ontario, Canada, est la plus grande entreprise de logiciels du Canada en 2014 et est reconnue comme l'un des 100 meilleurs employeurs du Canada. 2016 par Mediacorp Canada Inc. Les applications logicielles OpenText gèrent le contenu ou les données non structurées pour les grandes entreprises, les agences gouvernementales et les sociétés de services professionnels. OpenText vise avec ses produits à répondre aux exigences de gestion de l'information, notamment la gestion de grands volumes de contenu, la conformité aux exigences réglementaires et la gestion de l'expérience mobile et en ligne. OpenText emploie plus de 14 000 personnes dans le monde et est une société cotée en bourse, cotée au NASDAQ (OTEX). et la Bourse de Toronto (OTEX).
Synack
synack.com
La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.
ExtraHop
extrahop.com
ExtraHop est le partenaire de confiance des entreprises en matière de cybersécurité pour révéler les cyber-risques et renforcer la résilience de leur entreprise. La plateforme ExtraHop RevealX pour la détection et la réponse réseau et la gestion des performances du réseau offre de manière unique la visibilité instantanée et les capacités de décryptage inégalées dont les organisations ont besoin pour exposer les cyber-risques et les problèmes de performances que d'autres outils ne peuvent pas voir. Lorsque les organisations bénéficient d'une transparence totale de leur réseau avec ExtraHop, elles peuvent enquêter plus intelligemment, arrêter les menaces plus rapidement et maintenir leurs opérations en cours. RevealX se déploie sur site ou dans le cloud. Il répond aux cas d'utilisation suivants : - Ransomware - Zero Trust - Attaques de la chaîne d'approvisionnement logicielle - Mouvement latéral et communication C2 - Hygiène de sécurité - Gestion des performances des réseaux et des applications - IDS - Forensics et plus Quelques-uns de nos différenciateurs : PCAP continu et à la demande : Le traitement complet des paquets est supérieur à NetFlow et permet des détections de meilleure qualité. Le déchiffrement stratégique sur divers protocoles, notamment SSL/TLS, MS-RPC, WinRM et SMBv3, vous offre une meilleure visibilité sur les menaces précoces cachées dans le trafic chiffré lorsqu'elles tentent de se déplacer latéralement sur votre réseau. Couverture des protocoles : RevealX décode plus de 70 protocoles réseau. Machine learning à l’échelle du cloud : plutôt que de s’appuyer sur des ressources limitées
Snyk
snyk.io
Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !
Malcare
malcare.com
MalCare assurera la sécurité de votre site sans le ralentir. Bénéficiez d'analyses automatiques des logiciels malveillants, d'une suppression des logiciels malveillants en un clic et d'un pare-feu en temps réel pour une sécurité totale de votre site Web.
Harness
harness.io
Harness Continuous Delivery est une solution de livraison de logiciels qui déploie, vérifie et restaure automatiquement les artefacts sans effort. Harness utilise l'IA/ML pour gérer, vérifier et restaurer vos déploiements afin que vous n'ayez pas à souffrir des déploiements de logiciels. Fournissez des logiciels plus rapidement, avec visibilité et contrôle. Éliminez les scripts et les déploiements manuels avec Argo CD-as-a-Service et des pipelines puissants et faciles à utiliser. Donnez à vos équipes les moyens de fournir de nouvelles fonctionnalités plus rapidement – avec l’IA/ML pour des déploiements Canary et bleu/vert automatisés, une vérification avancée et une restauration intelligente. Cochez toutes les cases grâce à une sécurité, une gouvernance et un contrôle granulaire de niveau entreprise optimisés par Open Policy Agent. Désormais, vous pouvez facilement tirer parti des déploiements automatisés Canary et Blue-Green pour des déploiements plus rapides, plus sûrs et plus efficaces. Nous nous occupons de l'installation afin que vous puissiez profiter des avantages. De plus, vous avez la possibilité de revenir automatiquement à une version précédente lorsque de mauvais déploiements sont détectés en appliquant l'apprentissage automatique aux données et aux journaux des solutions d'observabilité. Plus besoin de regarder la console pendant des heures.
DeepSource
deepsource.com
La plateforme Code Santé. Créez des logiciels maintenables et sécurisés grâce à la puissance de l’analyse statique et de l’IA. DeepSource analyse en permanence les modifications du code source pour rechercher et résoudre les problèmes classés comme sécurité, performances, anti-modèles et risques de bogues. DeepSource s'intègre à GitHub, GitLab, Bitbucket et Azure DevOps et exécute une analyse sur chaque demande de validation et d'extraction, découvre et corrige les problèmes potentiels avant qu'ils ne soient mis en production.
CyberSmart
cybersmart.co.uk
Né d'un accélérateur du GCHQ en 2017, CyberSmart a été créé par un groupe d'experts en sécurité avant-gardistes, qui ont remarqué que de nombreuses entreprises avaient besoin de se sécuriser et d'atteindre les normes de sécurité des informations, mais ont finalement trouvé le processus trop compliqué ou étaient limitées par des contraintes financières ou financières. ressources humaines. La vision du monde de CyberSmart est celle dans laquelle personne ne réfléchit à deux fois à la confidentialité de ses données en ligne, car chaque entreprise, aussi petite soit-elle, comprend ce que signifie être cybersécurisé et accéder aux outils pour se protéger. En rendant la sécurité accessible, ils ont connu une croissance fulgurante et protègent des dizaines de milliers d'utilisateurs. CyberSmart propose le jour même une certification soutenue par le gouvernement, notamment Cyber Essentials et IASME Governance/RGPD Readiness, qui reste conforme tout au long de l'année. Protégez votre entreprise contre les cybermenaces grâce à nos certifications Cyber Essentials/Cyber Essentials Plus et plus encore.
Semgrep
semgrep.dev
Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.
BitNinja
admin.bitninja.io
Sécurité des serveurs de pointe avec une plate-forme tout-en-un BitNinja propose une solution de sécurité des serveurs avancée avec un système proactif et unifié conçu pour se défendre efficacement contre un large éventail d'attaques malveillantes. Innovant, BitNinja sera le premier outil de sécurité de serveur qui protège les serveurs Windows. Principales solutions : - Réduire la charge du serveur grâce à la réputation IP en temps réel, avec une base de données de plus de 100 millions d'adresses IP grâce au réseau de défense de BitNinja - Stopper les exploits zero-day avec le module WAF et les règles auto-écrites de BitNinja - Supprimer - Permettez à AI Malware Scanner de supprimer les logiciels malveillants comme jamais auparavant - Identifiez les portes dérobées possibles dans votre système avec le robot de défense - Protégez votre serveur contre les attaques par force brute avec le module Log Analysis qui s'exécute silencieusement en arrière-plan - Examinez et nettoyez régulièrement votre base de données avec Database Cleaner - Découvrez et éliminez les vulnérabilités de votre site Web sans frais supplémentaires avec le module SiteProtection - Bloquez les comptes de spam, empêchez la mise sur liste noire des serveurs et obtenez des informations sur les courriers indésirables sortants avec le Sortant - Module de détection de spam alimenté par ChatGPT - Piège les connexions suspectes avec Honeypots et bloque l'accès via des portes dérobées avec Web Honeypot BitNinja Security arrête les derniers types d'attaques, notamment : - Tous les types de logiciels malveillants - avec le meilleur scanner de logiciels malveillants du marché - Brute- forcer les attaques au niveau du réseau et du HTTP ; - Exploitation de vulnérabilités – CMS (WP/Drupal/Joomla) - Injection SQL - XSS - Exécution de code à distance - Attaques Zero-day ; - Attaques DoS (déni de service) BitNinja Security facilite la sécurisation des serveurs Web : - Installation de code sur 1 ligne - Le fonctionnement entièrement automatisé assure la sécurité des serveurs et élimine les erreurs humaines - Réseau de défense mondial piloté par la communauté et alimenté par l'IA - Tableau de bord unifié et intuitif pour l'ensemble de votre infrastructure - Gestion facile des serveurs avec configuration cloud - Prise en charge premium avec un temps de réponse maximum de 5 minutes - La commodité d'une CLI robuste - API disponible pour l'automatisation et le reporting - Intégrations transparentes avec une large gamme de plates-formes comme Enhance Control Panel, Surveillance 360 et JetBackup. BitNinja est pris en charge sur LA PLATEFORME et plus, installé sur les distributions Linux suivantes : CentOS 7 et plus 64 bits CloudLinux 7 et plus 64 bits Debian 8 et plus 64 bits Ubuntu 16.04 et plus 64 bits RedHat 7 et plus 64 bits AlmaLinux 8 64 bits VzLinux 7 et versions ultérieures 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE et versions ultérieures
YesWeHack
yeswehack.com
Fondée en 2015, YesWeHack est une plateforme mondiale de Bug Bounty et VDP. YesWeHack propose aux entreprises une approche innovante de la cybersécurité avec Bug Bounty (paiement par vulnérabilité découverte), connectant plus de 45 000 experts en cybersécurité (pirates éthiques) dans 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités de leurs sites Web, applications mobiles, infrastructures et appareils connectés. YesWeHack gère des programmes privés (sur invitation uniquement) et des programmes publics pour des centaines d'organisations dans le monde entier, conformément aux réglementations européennes les plus strictes. En plus de la plateforme Bug Bounty, YesWeHack propose également : une solution de création et de gestion de Vulnerability Disclosure Policy (VDP), une plateforme de gestion Pentest, une plateforme d'apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les établissements d'enseignement, YesWeHackEDU.
Oneleet
oneleet.com
Oneleet fournit une plateforme de cybersécurité complète grâce à laquelle les entreprises peuvent créer, gérer et surveiller leur programme de gestion de la cybersécurité. Le produit principal de l'entreprise offre une feuille de route permettant aux entreprises de se sécuriser et d'établir un climat de confiance avec leurs partenaires.
Cobalt
gocobalt.io
Cobalt est une plateforme d'intégration intégrée qui offre une expérience transparente pour connecter les applications SaaS. Avec Cobalt, les entreprises SaaS peuvent proposer des intégrations à leurs clients de manière native et en marque blanche. Avec un catalogue en croissance rapide de plus de 250 intégrations prédéfinies, Cobalt offre une couverture étendue sur de nombreuses applications avec une seule API. Cela permet aux entreprises SaaS d'améliorer leurs produits, en offrant des intégrations approfondies dans diverses catégories telles que les ressources humaines, le CRM et la comptabilité, sans surcharger leurs équipes d'ingénierie. La plateforme de Cobalt est conçue pour être intuitive, garantissant une facilité d'utilisation et une gestion efficace de l'intégration.
Embold
embold.io
Embold aide les développeurs et les équipes de développement en identifiant les problèmes de code critiques avant qu'ils ne deviennent des obstacles. C'est l'outil parfait pour analyser, diagnostiquer, transformer et maintenir efficacement votre logiciel. Grâce à l'utilisation de l'A.I. et les technologies d'apprentissage automatique, Embold peut immédiatement hiérarchiser les problèmes, suggérer les meilleures façons de les résoudre et refactoriser les logiciels si nécessaire. Exécutez-le au sein de votre pile Dev-Ops actuelle, sur site ou dans le cloud, en privé ou en public.
Bugcrowd
bugcrowd.com
Bugcrowd est plus qu'une simple entreprise de sécurité participative ; nous sommes une communauté de passionnés de cybersécurité, unis par un objectif commun : protéger les organisations contre les attaquants. En connectant nos clients avec les pirates informatiques de confiance adaptés à leurs besoins via notre plateforme basée sur l'IA, nous leur permettons de reprendre le contrôle et de garder une longueur d'avance même sur les menaces les plus sophistiquées. La plate-forme de connaissances de sécurité Bugcrowd remplace le coût/la complexité de plusieurs outils par une solution unifiée pour les tests d'intrusion participatifs en tant que service, la gestion des bug bounty, la gestion de l'admission/divulgation des vulnérabilités et la gestion de la surface d'attaque (tarification à la carte disponible) - avec tout le partage. la même infrastructure en termes d’évolutivité, de cohérence et d’efficacité. Bugcrowd a plus de 10 ans d'expérience et des centaines de clients dans tous les secteurs, notamment OpenAI, National Australia Bank, Indeed, USAA, Twilio et le département américain de la Sécurité intérieure.
Patchstack
patchstack.com
Protégez les sites Web des vulnérabilités des plugins avec Patchstack. Soyez le premier à bénéficier d'une protection contre les nouvelles vulnérabilités de sécurité.
Pentera
pentera.io
Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.
Qualys
qualys.com
Qualys VMDR est une solution tout-en-un de gestion des vulnérabilités basée sur les risques qui quantifie les cyber-risques. Il donne aux organisations des informations sans précédent sur leur posture de risque et propose des mesures concrètes pour réduire les risques. Il offre également aux équipes de cybersécurité et informatiques une plate-forme partagée pour collaborer, ainsi que le pouvoir d'aligner et d'automatiser rapidement les flux de travail sans code pour répondre aux menaces grâce à des mesures correctives automatisées et des intégrations avec des solutions ITSM telles que ServiceNow.
Securily Pentest
securily.com
Répond en toute sécurité au problème complexe et coûteux de la cybersécurité pour les PME grâce à sa plateforme de tests d'intrusion améliorée par l'IA. En associant une IA de pointe à une surveillance humaine experte, Securily fournit des évaluations de sécurité approfondies, efficaces et abordables. Cette approche unique détecte non seulement les vulnérabilités, mais guide également les mesures correctives, aidant ainsi les entreprises à renforcer leurs défenses et à se conformer sans effort aux normes du secteur.
Astra
getastra.com
Le Pentest d'Astra est une solution complète de test d'intrusion avec un scanner de vulnérabilités automatisé intelligent couplé à un test d'intrusion manuel approfondi. Notre plateforme Pentest émule le comportement des pirates informatiques pour détecter de manière proactive les vulnérabilités critiques de votre application. Le scanner automatisé effectue plus de 10 000 contrôles de sécurité, y compris des contrôles de sécurité pour tous les CVE répertoriés dans le top 10 de l'OWASP et le SANS 25. Il effectue également tous les tests requis pour se conformer aux normes ISO 27001 et HIPAA. Astra propose un tableau de bord pentest convivial pour les développeurs permettant une analyse facile de la vulnérabilité, l'attribution des vulnérabilités aux membres de l'équipe et la collaboration avec des experts en sécurité. Et si les utilisateurs ne souhaitent pas revenir au tableau de bord à chaque fois, ils peuvent simplement intégrer le tableau de bord avec Slack et gérer facilement les vulnérabilités. Intégrez Astra à votre pipeline CI/CD et assurez une évaluation des vulnérabilités dans le cycle de vie du développement logiciel. Astra peut être intégré à Circle CI, Slack, Jenkins, Gitlab, Github, Azure et bitbucket. Avec un score de risque précis, aucun faux positif et des directives de remédiation approfondies, le Pentest d'Astra vous aide à prioriser les correctifs, à allouer efficacement les ressources et à maximiser le retour sur investissement. L'analyse continue de la conformité Astra garantit que vous restez conforme aux normes (SOC2, ISO27001, PCI, RGPD, etc.)
HostedScan
hostedscan.com
HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.
Defendify
defendify.com
Fondée en 2017, Defendify est une société pionnière en matière de cybersécurité tout-en-un destinée aux organisations ayant des besoins de sécurité croissants, soutenue par des experts offrant des conseils et un soutien continus. Offrant plusieurs niveaux de protection, Defendify fournit une plate-forme tout-en-un facile à utiliser conçue pour renforcer en permanence la cybersécurité des personnes, des processus et de la technologie. Avec Defendify, les organisations rationalisent les évaluations, les tests, les politiques, la formation, la détection, la réponse et le confinement de cybersécurité dans une solution de cybersécurité consolidée et rentable. 3 couches, 13 solutions, 1 plateforme, comprenant : • Détection et réponse gérées • Plan de réponse aux cyber-incidents • Alertes de menace de cybersécurité • Simulations de phishing • Formation de sensibilisation à la cybersécurité • Vidéos de sensibilisation à la cybersécurité • Affiches et graphiques de sensibilisation à la cybersécurité • Politique d'utilisation acceptable de la technologie • Risque de cybersécurité Évaluations • Tests d'intrusion • Analyse des vulnérabilités • Analyse des mots de passe compromis • Analyse de la sécurité des sites Web Voir Defendify en action sur www.defendify.com.
© 2025 WebCatalog, Inc.