Page 4 - Alternatives - HackerOne

Lightrun

lightrun.com

Nommé Gartner Cool Vendor 2021, Lightrun construit une plate-forme d'observabilité et de débogage native pour l'EDI qui permet aux développeurs d'ajouter en toute sécurité des journaux, des métriques et des traces aux environnements de production et de préparation, en temps réel et à la demande. Aucun correctif, redéploiement ou redémarrage requis. Les développeurs utilisent Lightrun pour plusieurs besoins d'observabilité au niveau du code, notamment : * Alertes au niveau du code (Java, Node.js, Python, .NET) * Vérification des fonctionnalités * Tests/débogage en production * Dépannage des applications cloud natives, sans serveur, etc. * Capacités d'optimisation des journaux via Log Optimizer(TM) En éliminant le besoin de reproduire des bogues localement ou de publier une nouvelle version du logiciel pour ajouter de nouveaux journaux ou métriques afin de résoudre les problèmes de production, les clients de Lightrun réduisent systématiquement leur MTTR de jusqu'à 50-60% et améliore considérablement la productivité du développement. Les problèmes qui prenaient auparavant 1 à 2 semaines pour être résolus prennent désormais en moyenne moins d'une heure à nos clients. Lightrun donne du pouvoir aux développeurs de nos clients en éliminant le besoin d'opérations coûteuses du cycle de vie des développeurs, comme la reproduction locale ou la publication d'une nouvelle version du logiciel simplement pour ajouter de nouveaux journaux ou métriques. Nos clients, qui exécutent des charges de travail à l'échelle du pétaoctet avec un QPS de l'ordre de 100 000 sur des milliers de serveurs de production, comprennent des entreprises qui touchent 44,5 % de la population Internet et de grandes sociétés de cybersécurité cotées en bourse.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Ybug

ybug.io

Ybug simplifie la réception de commentaires visuels et de rapports de bogues de la part des utilisateurs ou des testeurs de votre site Web. Fournissez à vos utilisateurs/testeurs un widget de commentaires ou une extension de navigateur et permettez-leur d'envoyer des commentaires accompagnés de captures d'écran annotées. Ybug capture automatiquement certaines informations sur l'environnement du navigateur, la console javascript et d'autres métadonnées. Utilisez-vous déjà un outil de gestion de projet, un chat d’équipe ou un service de support client ? Aucun problème! Ybug s'intègre à de nombreuses applications tierces telles que Asana, Basecamp, GitHub, GitLab, Teamwork Projects et bien d'autres.

Atatus

atatus.com

Plateforme d'observabilité Full Stack simple et abordable. Nous fournissons une surveillance complète avec des informations exploitables en temps réel pour diagnostiquer et réparer vos applications Web et backend. Identifiez les goulots d'étranglement en matière de performances grâce à la surveillance unifiée et commencez à optimiser votre application pour offrir la meilleure expérience numérique à vos utilisateurs.

Aiveo

aiveo.ca

Un système de suivi des problèmes simple qui peut être personnalisé pour s'adapter au processus unique de votre équipe. De la planification au travail en passant par le reporting, Aiveo vous accompagne du début à la fin de votre projet. Aiveo est un outil de suivi des problèmes simple et personnalisable pour les équipes de toutes tailles.

GlitchSecure

glitchsecure.com

GlitchSecure aide les entreprises à sécuriser leurs produits et leur infrastructure grâce à des tests de sécurité continus en temps réel.

Trava Security

travasecurity.com

Plus qu'un outil GRC, nous sommes vos experts en conformité. Simplifier les processus, libérer votre temps et vos ressources, alimenter la croissance de votre entreprise. Libérez la puissance du logiciel de gestion des vulnérabilités et des services vCISO pour renforcer votre organisation contre les cybermenaces tout en protégeant vos actifs numériques. Nos solutions intégrées offrent une prise en charge complète des cadres de conformité, notamment SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, etc., ainsi qu'une gestion experte des programmes de sécurité. Atteignez la conformité sans effort et renforcez votre posture de sécurité grâce à nos services de confiance.

Breachlock

breachlock.com

BreachLock est un leader mondial en matière de découverte de surfaces d'attaque continue et de tests de pénétration. Découvrez, hiérarchisez et atténuez en permanence les expositions grâce à la gestion de la surface d'attaque, aux tests d'intrusion et au Red Teaming fondés sur des preuves. Élevez votre stratégie de défense avec le point de vue d’un attaquant qui va au-delà des vulnérabilités et des expositions courantes. Chaque risque que nous découvrons est étayé par des preuves validées. Nous testons l’ensemble de votre surface d’attaque et vous aidons à atténuer votre prochaine cyberattaque avant qu’elle ne se produise. Connaissez votre risque. Contactez BreachLock dès aujourd’hui !

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

OnSecurity

onsecurity.io

OnSecurity est l'un des principaux fournisseurs de tests d'intrusion accrédités CREST, basé au Royaume-Uni, qui se consacre à fournir des services de tests d'intrusion à fort impact et de haute intelligence aux entreprises de toutes tailles. En simplifiant la gestion et la mise en œuvre des tests d'intrusion, nous permettons aux organisations d'améliorer plus facilement leur posture de sécurité et d'atténuer les risques, contribuant ainsi à un environnement numérique plus sûr et plus sécurisé pour tous. Pentesting, analyse des vulnérabilités et renseignements sur les menaces, le tout sur une seule plateforme. Commencez dès aujourd’hui votre parcours offensif en matière de cybersécurité : https://www.onsecurity.io/

Defendify

defendify.com

Fondée en 2017, Defendify est une société pionnière en matière de cybersécurité tout-en-un destinée aux organisations ayant des besoins de sécurité croissants, soutenue par des experts offrant des conseils et un soutien continus. Offrant plusieurs niveaux de protection, Defendify fournit une plate-forme tout-en-un facile à utiliser conçue pour renforcer en permanence la cybersécurité des personnes, des processus et de la technologie. Avec Defendify, les organisations rationalisent les évaluations, les tests, les politiques, la formation, la détection, la réponse et le confinement de cybersécurité dans une solution de cybersécurité consolidée et rentable. 3 couches, 13 solutions, 1 plateforme, comprenant : • Détection et réponse gérées • Plan de réponse aux cyber-incidents • Alertes de menace de cybersécurité • Simulations de phishing • Formation de sensibilisation à la cybersécurité • Vidéos de sensibilisation à la cybersécurité • Affiches et graphiques de sensibilisation à la cybersécurité • Politique d'utilisation acceptable de la technologie • Risque de cybersécurité Évaluations • Tests d'intrusion • Analyse des vulnérabilités • Analyse des mots de passe compromis • Analyse de la sécurité des sites Web Découvrez Defendify en action sur www.defendify.com.

Cymulate

cymulate.com

Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.

Sysdig

sysdig.com

Sysdig Secure est notre plateforme CNAPP que plus de 700 entreprises clientes utilisent pour gérer CNAPP, VM, CSPM, CIEM, la sécurité des conteneurs et bien plus encore – à l'échelle de l'entreprise. Notre plateforme couvre la prévention, la détection et la réponse afin que les clients puissent sécuriser en toute confiance les conteneurs, Kubernetes, les hôtes/serveurs et les services cloud. Sysdig offre une visibilité en temps réel à grande échelle sur plusieurs cloud, éliminant ainsi les angles morts en matière de sécurité. Nous utilisons les renseignements issus de l'exécution pour hiérarchiser les alertes afin que les équipes puissent se concentrer sur les événements de sécurité à fort impact et améliorer leur efficacité. En comprenant l'intégralité du flux de réponse et en suggérant des mesures correctives guidées, les clients peuvent à la fois résoudre les problèmes de production sans perte de temps, mais également détecter et répondre aux menaces en temps réel. Avec Sysdig Secure, vous pouvez : - Arrêter les attaques jusqu'à 10 fois plus rapidement - Réduire les vulnérabilités jusqu'à 95 % - Détecter instantanément les changements de risque - Combler les lacunes d'autorisations en moins de 2 minutes Sysdig. Sécurisé chaque seconde.

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

W3Dart

w3dart.com

W3Dart est un outil de retour visuel qui facilite le rapport de bogues sur les sites Web. Économisez 20 % de votre temps sur les commentaires de votre site Web et le suivi des bugs.

Seagence

seagence.com

Seagence est une solution de suivi de production. Grâce à sa technologie Execution Path combinée au Machine Learning, Seagence découvre tous les défauts de production avec leur cause profonde au fur et à mesure qu'ils se produisent et émet des alertes. Avec les défauts fournis par Seagence et leur cause profonde, vous corrigez le code défectueux et économisez énormément de temps de débogage en réduisant le MTTR. En éliminant le besoin de débogage et de dépannage, Seagence contribue non seulement à améliorer la qualité de votre code, mais améliore également l'expérience utilisateur. Seagence ne nécessite aucune modification du code de l'application client, détecte les défauts sans avoir besoin d'aucune connaissance comme les règles d'alerte, les seuils et les configurations d'exceptions suspectes. Seagence fournit également des détails détaillés sur le débogage au cas où le débogage deviendrait nécessaire.

PageShare

pageshare.dev

PageShare est un outil d'examen visuel et d'inspection des bogues pour les applications Web. Il vous permet de commenter n'importe quel site Web ou application Web et de voir les bugs dans le bon contexte grâce à des enregistrements interactifs. Vous pouvez l'utiliser avec toute votre équipe directement depuis un navigateur. Vous n’avez plus besoin de prendre de captures d’écran pour rendre visibles les commentaires sur l’implémentation du code. Vous pouvez simplement ouvrir le lien et épingler votre commentaire sur le site Web. En cliquant sur l'épingle, votre équipe accédera directement à l'aperçu et affichera le commentaire dans le bon contexte. Vous pouvez également suivre les bogues avec le mode d'inspection visuelle. Vous pouvez désormais suivre la session utilisateur et suivre les étapes qui conduisent à l'erreur. Grâce à l'outil d'inspection visuelle, vous pouvez simplement tracer et résoudre les problèmes. Vous pouvez inviter des membres de votre équipe ou des invités externes et conserver toutes les communications au même endroit. Décidez qui peut commenter activement ou uniquement voir l’avancement de votre projet.

Owltics

owltics.com

Nous avons créé une application B2B pour aider votre équipe à signaler les bugs plus rapidement en seulement 2 clics. Pour chaque bug, nous capturons des journaux tels que la console, le réseau, les événements, le stockage local et les informations sur l'appareil. Ces journaux peuvent être envoyés à Jira/Slack. Grâce à ces données, les développeurs peuvent désormais corriger les bugs plus rapidement. C'est pour qui ? -Ingénieurs QA pour signaler plus de bugs -Développeurs pour déboguer sans douleur -Support/Client pour rendre les clients plus satisfaits -Les chefs de produit pour expédier plus rapidement https://owltics.com/

Finotes

finotes.com

Finotes est un produit de Finotes Inc, une société du Delaware créée en 2018. Le produit aide les développeurs d'applications mobiles à détecter les bogues et à collecter toutes les données possibles pour les reproduire. Cela aide les développeurs à les corriger plus rapidement. ⦿ Capture les fuites de mémoire, l'ANR, les blocages d'applications, les problèmes de fréquence d'images, les images gelées, les problèmes HTTP, les exceptions, les retards de chargement d'écran, les crashs et plus encore. ⦿ Fonctionne de manière transparente dans les phases de développement, de test et de mise en production. ⦿ SDK Android disponible pour Java et Kotlin. ⦿ Frameworks iOS et watchOS disponibles pour Objective-C et Swift. ⦿ Plugin Flutter

errsole

errsole.com

Errsole Cloud est une solution de suivi des bogues qui permet de rationaliser la journalisation et le débogage des applications en direct Node.js. La plateforme offre diverses fonctionnalités telles que le suivi des erreurs, la journalisation lente des demandes et la journalisation centralisée. Errsole fournit également des notifications d'erreurs en temps réel et des résumés quotidiens par e-mail ou Slack. De plus, la solution aide les développeurs à déboguer les applications en direct directement depuis leurs navigateurs Web. Il est conçu pour les environnements de serveur et fournit plusieurs fonctionnalités, notamment l'analyse des causes profondes, les notifications en temps réel et les outils de collaboration.

TrackJS

trackjs.com

Suivi des erreurs pour surveiller et enregistrer les bogues sur vos sites Web et applications de production. TrackJS enregistre la télémétrie de votre application, de votre réseau, de votre console et de vos utilisateurs afin que vous puissiez facilement comprendre et recréer les erreurs. La surveillance de votre application de production révèle des problèmes liés au code non testé, aux navigateurs incompatibles, aux modifications tierces et aux pannes d'infrastructure. TrackJS rapporte vos expériences réelles d'utilisateur final. Les développeurs, l'assurance qualité et les administrateurs utilisent TrackJS pour comprendre l'environnement de production et améliorer la qualité de leurs sites. TrackJS prend en charge tous les frameworks et bibliothèques sur le client et le serveur. TrackJS est utilisé par des milliers de développeurs et de sites Web à travers le monde dans des secteurs tels que le commerce électronique, l'informatique, les logiciels, l'hôtellerie et les entreprises.

Airbrake

airbrake.io

Déployez sans crainte et corrigez les bugs plus rapidement grâce à la surveillance des erreurs et des performances d'Airbrake. Les notificateurs Airbrake sont disponibles pour tous les principaux langages et frameworks de programmation et s'installent en quelques minutes. Passez moins de temps à rechercher les bugs et plus de temps à développer. Airbrake fournit une surveillance fluide des erreurs et des informations sur les performances pour l'ensemble de la pile d'applications. Explorez les exceptions récurrentes ou filtrez par paramètres, utilisateurs ou variables d'environnement. Le regroupement intelligent et la détection des doublons sont présentés pour garantir que les utilisateurs ne soient pas submergés par des erreurs triviales ou une masse d'e-mails.

Intigriti

intigriti.com

Intigriti est une société de cybersécurité en croissance rapide, spécialisée dans les services de sécurité participatifs pour aider les organisations à se protéger contre la cybercriminalité et les violations de données. Notre plateforme de cybersécurité à la pointe du secteur permet aux entreprises de puiser dans notre communauté mondiale de 70 000 chercheurs en sécurité, qui utilisent leur expertise unique pour rechercher et signaler les vulnérabilités afin de protéger les entreprises. Intigriti bénéficie de la confiance de certaines des entreprises les plus importantes et les plus intéressantes au monde, notamment Intel, Yahoo ! et Red Bull, qui font confiance à notre plateforme pour réduire le risque de cyberattaques et de violations de données. Notre gamme de services complémentaires de tests de sécurité aide les entreprises à sécuriser leurs actifs numériques et à réduire le risque de dommages résultant de violations. Nos solutions couvrent : - Bug Bounty - Programmes de divulgation de vulnérabilités (VDP) - Hybrid Pentest - Événements de piratage en direct - Services de récompense Fondée en 2016, Intigriti compte désormais une équipe mondiale de plus de 100 employés dans le monde.

QA Touch

qatouch.com

QA Touch est un outil sophistiqué de gestion des tests destiné aux équipes d'assurance qualité du monde entier. Nous croyons qu'il est important de faciliter votre travail et de fournir tout ce dont vous avez besoin sur une seule plateforme. Avec notre outil tout compris de gestion des cas de tests, accélérer les tests et les projets sera un jeu d’enfant. QA Touch propose une méthode d’exécution naturelle et intuitive. Nous savons qu'il est ennuyeux de s'adapter à de nouveaux processus et avons conçu un outil qui s'adapte à vos systèmes et à votre façon de travailler. L'attribution et le suivi des problèmes sont une fonction intégrée qui vous permet de publier un problème lors de l'exécution d'un scénario de test, éliminant ainsi le besoin de transfert entre logiciels. Il n'a jamais été aussi simple de copier et de déplacer les cas de test d'un projet à un autre ou entre les modules d'un projet. L'outil a été conçu pour contribuer à uniformiser les règles du jeu et offrir aux entreprises un moyen de véritablement rivaliser avec les géants de leur secteur, sans se ruiner. Avec QA Touch, profitez de : 1. Un référentiel unique et commun pour tous vos actifs de test. 2. Les fonctionnalités d'entreprise incluent la productivité du projet et les journaux d'audit pour suivre la progression de votre travail et de votre projet. 3. Gestion des problèmes facilitée grâce à une intégration bidirectionnelle transparente avec JIRA 4. Cartes Microsoft Azure pour rendre la gestion de votre projet plus facile que jamais. 5. Faites de la gestion des tests un jeu d'enfant grâce à nos fonctionnalités intuitives telles que la possibilité d'épingler le projet, les mises à jour de statut, l'aide, les journaux et les rapports directement depuis le tableau de bord. 6. Un point est l'intégration avec Jenkin pour effectuer toutes les activités CI/CD 7. Intégration pratique du journaliste QA Touch-Cypress pour synchroniser les résultats de vos tests d'automatisation cypress.io avec QA Touch. 8. Reporter facile à utiliser pour l'outil d'automatisation gratuit et open source de bout en bout Test Cafe. 9. Tirez parti des QA Touch Boards pour rendre la gestion de projet agile plus simple. Les tableaux organisent, personnalisent, visualisent et suivent les traces de votre travail. QA Touch offre une solution de test abordable avec des fonctionnalités simples pour créer des cas de test, regrouper des suites de tests, effectuer des exécutions de tests, des intégrations d'outils tiers et générer des rapports de test impeccables, des exigences, un suivi des bogues intégré, des cartes mentales, des tableaux et des performances. et les utilisateurs peuvent gérer leurs opérations de tests à partir d'une seule interface (tableau de bord). Les utilisateurs apprécieront la vaste gamme de fonctionnalités conviviales disponibles, qui vont de la cartographie et du développement de cas de test au suivi des actions de l'équipe. QA Touch promeut l'excellence dans la réalisation de projets de haute qualité.

UNGUESS

unguess.io

UNGUESS est la plateforme de crowdsourcing pour des tests efficaces et des informations réelles. Lancez des tests efficaces. Engagez une véritable foule d’humains qualifiés. Obtenez des informations et des réponses puissantes à tout moment. Avec UNGUESS, vous disposez de bien plus qu’une plateforme de test participatif : c’est tout ce que vos solutions numériques méritent, en un seul endroit.

Panoptica

panoptica.app

Panoptica est la puissante plateforme de protection des applications cloud native de Cisco qui découvre et corrige les vulnérabilités pendant le développement jusqu'à la production, garantissant ainsi la sécurité et la conformité de vos applications. Grâce à une technologie basée sur des graphiques, la plate-forme est capable de débloquer des informations visuelles, des chemins d'attaque critiques et d'accélérer les mesures correctives pour protéger vos applications modernes sur plusieurs plates-formes de cloud hybride. Visitez https://www.panoptica.app Principales caractéristiques : - Visibilité et contexte : Panoptica offre une visibilité et un contexte clairs en identifiant les chemins d'attaque et en hiérarchisant les risques, vous aidant ainsi à prendre des décisions éclairées. - Couverture holistique et complète : gérez vos environnements cloud natifs sans effort grâce à la plate-forme de sécurité intégrée de Panoptica, réduisant ainsi les lacunes souvent causées par l'utilisation de solutions cloisonnées distinctes. - Analyse avancée : utilisez des techniques avancées d'analyse des chemins d'attaque et des causes profondes pour repérer les risques potentiels du point de vue d'un attaquant. - Analyse sans agent : la technologie sans agent de Panoptica analyse n'importe quel environnement cloud : Azure, AWS, GCP, Kubernetes ou une combinaison de ceux-ci. - Visualisation complète : mappez les actifs et les relations sur une base de données graphique avancée pour une représentation visuelle complète de votre pile cloud. Avantages - CNAPP avancé : Panoptica améliore les capacités de la plateforme de protection des applications cloud natives. - Conformité multi-cloud : assurez la conformité sur diverses plates-formes cloud. - Visualisation de bout en bout : obtenez des informations sur l'ensemble de votre pile d'applications cloud. - Remédiation dynamique : utilisez des techniques dynamiques pour résoudre les problèmes efficacement. - Efficacité accrue : rationalisez les processus de sécurité et réduisez les temps de réponse. - Frais généraux réduits : minimisez les dépenses en ressources tout en optimisant la sécurité.

Honeybadger

honeybadger.io

Corrigez les erreurs avant même que vos utilisateurs puissent les signaler. Honeybadger est un outil de surveillance de la santé des applications conçu par des développeurs pour les développeurs. Nous vous donnons tout ce dont vous avez besoin pour que votre production reste satisfaisante — et rien de superflu.