Page 2 - Alternatives - Harness
Havoc Shield
havocshield.com
Solution de cybersécurité tout-en-un pour les services financiers. Conçu pour satisfaire GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS et d'autres exigences de sécurité du secteur financier. Havoc Shield élimine rapidement la peur et le risque d'un programme de cybersécurité manquant en fournissant un plan conforme au secteur, des conseils d'experts et des outils de sécurité professionnels sur une plateforme tout-en-un.
Pentera
pentera.io
Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.
Beagle Security
beaglesecurity.com
Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils
Intruder
intruder.io
Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.
The Code Registry
thecoderegistry.com
Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™
CodeScene
codescene.com
CodeScene est un outil d'analyse, de visualisation et de reporting de code. Croisez les facteurs contextuels tels que la qualité du code, la dynamique de l'équipe et les résultats de livraison pour obtenir des informations exploitables afin de réduire efficacement la dette technique et d'offrir une meilleure qualité de code. Nous permettons aux équipes de développement de logiciels de prendre des décisions fiables et basées sur des données qui alimentent les performances et la productivité des développeurs. CodeScene guide les développeurs et les responsables techniques pour : - Obtenir une vue d'ensemble globale et l'évolution de votre système logiciel dans un seul tableau de bord. - Identifier, prioriser et traiter la dette technique en fonction du retour sur investissement. - Maintenez une base de code saine avec de puissantes métriques CodeHealth™, consacrez moins de temps aux retouches et plus de temps à l'innovation. - Intégrez de manière transparente aux Pull Requests et aux éditeurs, obtenez des révisions de code exploitables et des recommandations de refactorisation. - Fixer des objectifs d'amélioration et des critères de qualité sur lesquels les équipes doivent travailler tout en suivant les progrès. - Soutenir les rétrospectives en identifiant les axes d'amélioration. - Comparez les performances par rapport aux tendances personnalisées. - Comprendre le côté social du code, mesurer les facteurs socio-techniques tels que les dépendances du personnel clé, le partage des connaissances et la coordination inter-équipes. - Mettez les résultats en contexte en fonction de l'évolution de votre organisation et de votre code. Prenant en charge plus de 28 langages de programmation, CodeScene offre une intégration automatisée avec les requêtes pull GitHub, BitBucket, Azure DevOps ou GitLab pour intégrer les résultats de l'analyse dans les flux de travail de livraison existants. Recevez des alertes précoces et des recommandations sur le code complexe avant de le fusionner avec la branche principale, définissez des barrières de qualité à déclencher en cas de déclin de la santé de votre code.
DevDynamics
devdynamics.ai
DevDynamics est une plateforme d'analyse technique qui permet aux responsables de l'ingénierie de mesurer et d'améliorer chaque partie du processus de développement logiciel. Avec DevDynamics, vous pouvez - Mesurer - à l'aide de métriques telles que DORA, SPACE et bien d'autres Comprendre - avec des informations et des rapports générés automatiquement Améliorer - grâce à des modèles de bonnes pratiques
Echoes
echoeshq.com
Mesurer et communiquer l'activité d'ingénierie. Libérez tout le potentiel de votre équipe grâce à des informations automatisées. Communiquer sur la valeur business des efforts d’ingénierie. Echoes donne aux responsables de l'ingénierie une visibilité sur l'alignement des efforts d'ingénierie par rapport aux objectifs commerciaux et sur l'impact réel de leurs livraisons sur l'entreprise.
Sedai
sedai.io
Sedai offre une optimisation des coûts et un réglage des performances du cloud basés sur l'IA, permettant aux équipes DevOps et SRE de maximiser les économies dans le cloud, d'améliorer l'expérience client et d'évoluer de manière transparente. Avec Sedai, les entreprises peuvent réaliser une optimisation continue en temps réel, adaptable aux changements et à la croissance en cours avec une intervention humaine minimale. Sedai permet aux équipes cloud d'évoluer et de maximiser facilement le retour sur investissement en augmentant les opérations avec des capacités de gestion cloud autonomes.
Keypup
keypup.io
La solution SaaS de Keypup permet aux équipes d'ingénierie et à tous les acteurs du développement logiciel de mieux comprendre leurs efforts d'ingénierie en combinant les informations en temps réel de leur Git (GitHub, GitLab et Bitbucket) et/ou de leurs systèmes de billetterie (Jira, ClickUp et Trello). La solution intègre plusieurs sources de données dans une base de données unifiée, ainsi qu'un tableau de bord convivial et une interface de création d'informations. Les utilisateurs de Keypup peuvent personnaliser des modèles éprouvés (notamment les métriques DORA, le temps de cycle, la livraison de logiciels, la qualité des processus, l'audit et la conformité, la productivité des développeurs, etc.) ou créer leurs propres rapports, informations et tableaux de bord pour obtenir une image complète de leur opérations de développement en un coup d’œil, adaptées à leurs besoins spécifiques.
Logilica
logilica.com
Logilica Insights est le radar d'ingénierie destiné aux équipes de développement de logiciels en évolution rapide. La plateforme d'analyse de flux de valeur de Logilica fusionne DevOps et les méta Git pour générer des informations de productivité uniques qui débloquent les équipes de développement de logiciels et leur permettent de livrer plus rapidement. Logilica extrait automatiquement le temps de cycle de toutes les équipes, identifie les goulots d'étranglement tels que les longs délais de fusion des demandes d'extraction et met en évidence les problèmes de processus tels que les tâches non examinées. Dans le même temps, Logilica aide à maintenir des équilibres d'équipe sains en identifiant rapidement les développeurs de logiciels surchargés ou les changements de contexte élevés. Tout cela combiné permet aux responsables de l’ingénierie d’obtenir la visibilité qui leur manque actuellement et les aide à prendre des décisions basées sur les données. Pour les utilisateurs d'entreprise, Logilica facilite automatiquement la gestion de la chaîne de valeur en se connectant entre les silos avec des outils tels que GitHub, GlitLab ou Bitbucket, vos systèmes CI tels que Travis ou Circle CI et vos systèmes de suivi des problèmes. Grâce à l'exploration de données exclusive, Logilica Insights développe automatiquement votre plan de chaîne de valeur au moment de l'intégration et permet aux responsables de l'ingénierie de rester au courant de leurs projets et de leurs équipes. Le laboratoire d'analyse de données de Logilica vous permet d'adapter vos informations et vos besoins en matière de reporting spécifiques à votre organisation à l'échelle de l'entreprise. Logilica évolue depuis des équipes autonomes qui aiment s'améliorer rapidement jusqu'aux entreprises qui se lancent dans un parcours de transformation numérique basée sur les données.
Oversecured
oversecured.com
Scanner de vulnérabilités d'entreprise pour les applications Android et iOS. Il offre aux propriétaires et aux développeurs d'applications la possibilité de sécuriser chaque nouvelle version d'une application mobile en intégrant Oversecured dans le processus de développement.
Zerocopter
zerocopter.com
Zerocopter vous permet d'exploiter en toute confiance les compétences des pirates informatiques éthiques les plus compétents au monde pour sécuriser vos applications.
ReconwithMe
reconwithme.com
Un outil de traitement des plaintes ISO 27001 ReconwithMe est un outil automatisé d'analyse des vulnérabilités fondé par des ingénieurs en sécurité qui ont constaté la nécessité d'un changement positif et d'une innovation dans le domaine de la cybersécurité. ReconWithMe permet d'analyser les vulnérabilités telles que XSS, l'injection SQL, les en-têtes manquants, le détournement de clics, les mauvaises configurations d'API, la détection de CVE dans les services utilisés, etc. dans votre serveur et votre API. Reconwithme fournit des solutions de sécurité d'entreprise dans le monde entier. Pour faire face aux menaces de cybersécurité, il garantit que les applications Web restent aussi sécurisées que possible, aidant ainsi vos organisations à automatiser la détection, à rationaliser les opérations, à anticiper les menaces et à agir rapidement.
Probely
probely.com
Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.
Aikido Security
aikido.dev
Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.
SourceLevel
sourcelevel.io
SourceLevel est un produit SaaS qui aide les développeurs, les managers, les CTO et toutes les entreprises à avoir une visibilité sur leur flux de développement en utilisant des métriques et en fournissant une révision automatisée du code. C'est Analytics pour le développement de logiciels. Arrêtez de deviner et commencez à prendre des décisions basées sur des données.
OpsLevel
opslevel.com
OpsLevel est un portail de développement interne (IDP) qui permet aux équipes d'ingénierie de disposer en libre-service des outils et des informations dont elles ont besoin pour créer et livrer rapidement des logiciels de haute qualité. Avec OpsLevel, les développeurs peuvent gérer eux-mêmes les actions clés du cycle de vie des logiciels, les équipes de plateforme peuvent garantir que les meilleures pratiques et les normes sont intégrées dès le départ, et l'ensemble de l'organisation d'ingénierie obtient la visibilité dont elle a besoin sur ses services, ses dépôts et ses intégrations. avancer plus vite en toute confiance.
Athenian
athenian.com
Athenian est la plateforme d'ingénierie basée sur les données qui offre une visibilité de bout en bout aux responsables de l'ingénierie afin qu'ils puissent comprendre le « pourquoi », prendre des décisions éclairées et aligner leurs équipes sur les objectifs de l'entreprise. Athenian permet aux responsables de l'ingénierie de s'améliorer continuellement grâce à : - Des informations sur leur pipeline de livraison - Aucune mesure individuelle - Le meilleur support de la part des anciens responsables de l'ingénierie eux-mêmes
Uplevel
uplevelteam.com
Uplevel est le système de décision holistique destiné aux responsables de l’ingénierie. En appliquant l'apprentissage automatique avancé et la science des données aux données d'outils et de collaboration, Uplevel fait apparaître et interprète les signaux difficiles à trouver dont les entreprises ont besoin pour allouer efficacement les ressources, fournir de la valeur à temps et constituer des équipes performantes. Nos scientifiques apportent des décennies d'expérience combinée (et plusieurs doctorats) en recherche, en sciences organisationnelles, en analyse de données, en IA et en apprentissage automatique pour vous aider à séparer le signal du bruit. Les innovations récentes incluent le nettoyage et l'enrichissement des données sur les produits pour favoriser la priorisation et l'alignement ; détecter les travaux complexes, les silos de connaissances, les interruptions et d'autres facteurs pour réduire les goulots d'étranglement ; et une modélisation avancée des performances de l'équipe, telle que le temps de travail approfondi disponible et l'épuisement professionnel, pour améliorer la capacité des développeurs.
Hatica
hatica.io
Engineering Analytics pour augmenter la productivité des développeurs : Hatica équipe les équipes d'ingénierie de tableaux de bord de visibilité du travail, d'informations exploitables et de flux de travail efficaces pour stimuler la productivité et l'engagement des équipes dans les environnements distants et au bureau. Des plans gratuits pour toujours pour vous aider à démarrer rapidement.
LinearB
linearb.io
LinearB est le pionnier et le leader des plateformes d'intelligence de génie logiciel (SEI) pour l'entreprise moderne. Plus de 3 000 responsables de l'ingénierie dans le monde entier font confiance à LinearB pour augmenter la productivité de leurs équipes, améliorer l'expérience des développeurs et réaliser de manière prévisible des projets critiques. La plateforme SEI+ de LinearB permet aux équipes de traduire les informations issues des données d'ingénierie en de puissantes automatisations de flux de travail. Le résultat est des opérations d’ingénierie évolutives et résilientes aux changements avec une visibilité complète sur l’impact commercial. Pour en savoir plus, visitez www.linearb.io
Waydev
waydev.co
Tirez parti des informations de votre pile d’ingénierie pour accélérer la vitesse, aligner le travail d’ingénierie sur les priorités de l’entreprise et accroître la visibilité sur les métriques DORA et SPACE Framework de votre équipe.
Detectify
detectify.com
Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.
Escape
escape.tech
Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.
GlitchSecure
glitchsecure.com
GlitchSecure aide les entreprises à sécuriser leurs produits et leur infrastructure grâce à des tests de sécurité continus en temps réel.
Trava Security
travasecurity.com
Plus qu'un outil GRC, nous sommes vos experts en conformité. Simplifier les processus, libérer votre temps et vos ressources, alimenter la croissance de votre entreprise. Libérez la puissance du logiciel de gestion des vulnérabilités et des services vCISO pour renforcer votre organisation contre les cybermenaces tout en protégeant vos actifs numériques. Nos solutions intégrées offrent une prise en charge complète des cadres de conformité, notamment SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, etc., ainsi qu'une gestion experte des programmes de sécurité. Atteignez la conformité sans effort et renforcez votre posture de sécurité grâce à nos services de confiance.
Data Theorem
datatheorem.com
Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.
Bright Security
brightsec.com
La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.
OnSecurity
onsecurity.io
OnSecurity est l'un des principaux fournisseurs de tests d'intrusion accrédités CREST, basé au Royaume-Uni, qui se consacre à fournir des services de tests d'intrusion à fort impact et de haute intelligence aux entreprises de toutes tailles. En simplifiant la gestion et la mise en œuvre des tests d'intrusion, nous permettons aux organisations d'améliorer plus facilement leur posture de sécurité et d'atténuer les risques, contribuant ainsi à un environnement numérique plus sûr et plus sécurisé pour tous. Pentesting, analyse des vulnérabilités et renseignements sur les menaces, le tout sur une seule plateforme. Commencez dès aujourd’hui votre parcours offensif en matière de cybersécurité : https://www.onsecurity.io/