Page 2 - Alternatives - HostedScan

Pentera

pentera.io

Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.

Beagle Security

beaglesecurity.com

Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

The Code Registry

thecoderegistry.com

Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™

Cycode

cycode.com

Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.

Webscale

webscale.com

Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.

Inspectiv

inspectiv.com

Le Pentesting et le Bug Bounty as a Service entièrement géré d'Inspectiv aident les équipes de sécurité à découvrir des vulnérabilités importantes avant qu'elles ne soient exploitées, sans la complexité, le coût et les tracas du bug bounty traditionnel et des tests manuels. La plateforme Inspectiv vous permet d'examiner les découvertes de vulnérabilités priorisées, de filtrer le bruit, d'obtenir le signal qui compte pour vous et d'orchestrer de manière transparente vos actions. Apprenez-en davantage sur inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ : EGIO) aide les entreprises à proposer des expériences et du contenu en ligne plus rapidement, de manière plus sûre et avec plus de contrôle. Notre réseau périphérique convivial à l'échelle mondiale, combiné à nos solutions d'applications et multimédias entièrement intégrées, fournit une plate-forme unique pour la fourniture de propriétés Web sécurisées et hautement performantes et de contenu en streaming. Grâce à cette plateforme entièrement intégrée et à ces services de bout en bout, les entreprises peuvent fournir du contenu plus rapidement et de manière plus sécurisée, augmentant ainsi leurs revenus globaux et leur valeur commerciale. Tous les services fonctionnent à la périphérie de notre réseau privé mondial avec une capacité de bande passante de 250 Tbit/s. Nous traitons 5 % de tout le trafic Web et connaissons une croissance rapide. Edgio jouit de la confiance de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, la Ligue canadienne de hockey, World Champion Fantasy, Mars Wrigley, Coach et Kate Spade.

prooV

proov.io

Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.

Scrut Automation

scrut.io

Scrut est un guichet unique pour la conformité. Scrut est une plate-forme d'automatisation qui surveille et collecte 24 heures sur 24 et 7 jours sur 7 des preuves des contrôles de sécurité d'une organisation tout en rationalisant la conformité pour garantir la préparation aux audits. Notre logiciel fournit la solution la plus rapide pour atteindre et maintenir la conformité aux normes SOC 2, ISO 27001, HIPAA, PCI ou RGPD en un seul endroit afin que vous puissiez vous concentrer sur votre entreprise et nous confier la conformité. Scrut gère toutes les normes de conformité infosec et les SOP internes dans un tableau de bord à fenêtre unique. Scrut mappe automatiquement les preuves aux clauses applicables dans plusieurs normes tout en éliminant les tâches redondantes et répétitives, ce qui vous permet d'économiser du temps et de l'argent.

Oversecured

oversecured.com

Scanner de vulnérabilités d'entreprise pour les applications Android et iOS. Il offre aux propriétaires et aux développeurs d'applications la possibilité de sécuriser chaque nouvelle version d'une application mobile en intégrant Oversecured dans le processus de développement.

Zerocopter

zerocopter.com

Zerocopter vous permet d'exploiter en toute confiance les compétences des pirates informatiques éthiques les plus compétents au monde pour sécuriser vos applications.

ReconwithMe

reconwithme.com

Un outil de traitement des plaintes ISO 27001 ReconwithMe est un outil automatisé d'analyse des vulnérabilités fondé par des ingénieurs en sécurité qui ont constaté la nécessité d'un changement positif et d'une innovation dans le domaine de la cybersécurité. ReconWithMe permet d'analyser les vulnérabilités telles que XSS, l'injection SQL, les en-têtes manquants, le détournement de clics, les mauvaises configurations d'API, la détection de CVE dans les services utilisés, etc. dans votre serveur et votre API. Reconwithme fournit des solutions de sécurité d'entreprise dans le monde entier. Pour faire face aux menaces de cybersécurité, il garantit que les applications Web restent aussi sécurisées que possible, aidant ainsi vos organisations à automatiser la détection, à rationaliser les opérations, à anticiper les menaces et à agir rapidement.

Securily Pentest

securily.com

Répond en toute sécurité au problème complexe et coûteux de la cybersécurité pour les PME grâce à sa plateforme de tests d'intrusion améliorée par l'IA. En associant une IA de pointe à une surveillance humaine experte, Securily fournit des évaluations de sécurité approfondies, efficaces et abordables. Cette approche unique détecte non seulement les vulnérabilités, mais guide également les mesures correctives, aidant ainsi les entreprises à renforcer leurs défenses et à se conformer sans effort aux normes du secteur.

Cobalt

cobalt.io

Cobalt unifie le meilleur des talents en matière de sécurité humaine et des outils de sécurité efficaces. Notre solution de sécurité offensive de bout en bout permet aux clients de remédier aux risques sur une surface d'attaque en évolution dynamique. Nous sommes surtout connus pour la rapidité et la qualité de nos pentests, et poussés par la demande des clients, nous proposons désormais une large gamme de produits de test et de services de sécurité pour répondre aux besoins des équipes AppSec et InfoSec. Depuis 2013, nous avons sécurisé plus de 10 000 actifs et réalisé plus de 4 000 pentests rien qu’en 2023. Plus de 1 300 clients font confiance à Cobalt et à notre Cobalt Core composé de 450 pentesters d'élite. Nos testeurs experts ont en moyenne 11 ans d’expérience et détiennent les meilleures certifications. En combinant les connaissances du Core avec la plateforme Cobalt spécialement conçue, nous fournissons une collaboration continue tout au long de tout engagement, y compris le reporting des résultats en temps réel, l'accès à la surveillance de la surface d'attaque et aux tests de sécurité dynamique des applications (DAST), ainsi que des intégrations dans plus de 50 systèmes d'entreprise, notamment Slack, Jira et ServiceNow, pour accélérer les efforts de remédiation.

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.

Calico Cloud

calicocloud.io

Calico Cloud est la seule plateforme de sécurité des conteneurs du secteur dotée d'une sécurité réseau intégrée pour prévenir, détecter et atténuer les failles de sécurité dans les déploiements multi-cloud et hybrides. Calico Cloud est construit sur Calico Open Source, la solution de réseau de conteneurs et de sécurité la plus largement adoptée.

CloudWize

cloudwize.io

CloudWize est un centre d'excellence en matière de sécurité cloud sans code qui vous offre une conformité et une sécurité maximales dans le cloud. Bénéficiez d’une protection à 360°, de la conception de l’architecture à l’exécution. CludWize applique les réglementations cloud avec plus de 1 000 règles exécutées en continu, analyse les vulnérabilités de votre cloud et les corrige automatiquement. Grâce à notre moteur graphique d'investigation unique, vous pouvez détecter et résoudre les problèmes de cloud en quelques minutes au lieu de plusieurs jours ou semaines. Cette solution holistique propose un test de pénétration des applications Web en boîte noire, une analyse des risques IAM (gestion des accès aux identités) évoluée, une analyse des risques IaC (infrastructure as code), une gestion de la posture de sécurité des données, et bien plus encore. Pourquoi gérer plusieurs outils quand vous pouvez tout avoir au même endroit ? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

GuardRails

guardrails.io

GuardRails est une plate-forme de sécurité de bout en bout qui facilite AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger rapidement les vulnérabilités. Approuvé par des centaines d'équipes à travers le monde pour créer des applications plus sûres, GuardRails s'intègre parfaitement dans le flux de travail des développeurs, analyse silencieusement pendant qu'ils codent et montre comment résoudre les problèmes de sécurité sur place via une formation juste à temps. GuardRails s'engage à maintenir le bruit faible et à signaler uniquement les vulnérabilités à fort impact et pertinentes pour votre organisation. GuardRails aide les organisations à déplacer la sécurité partout et à créer un pipeline DevSecOps solide, afin qu'elles puissent commercialiser plus rapidement sans risquer la sécurité.

Cyble

cyble.ai

Cyble est l'un des fournisseurs de renseignements sur les menaces à la croissance la plus rapide. Cyble offre la couverture la plus rapide et la plus complète des adversaires, des infrastructures, de l'exposition, des faiblesses et des cibles. Cyble permet aux gouvernements et aux entreprises de protéger leurs citoyens et leurs infrastructures en fournissant des renseignements critiques en temps opportun et en permettant une détection, une priorisation et une correction rapides des menaces de sécurité grâce à ses capacités avancées d'analyse des données, d'expertise et de processus automatisés.

Detectify

detectify.com

Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.

SOOS

soos.io

Plateforme de gestion de la posture de sécurité des applications La posture de sécurité des applications de votre organisation doit être plus qu’une simple liste de contrôle. L'ASPM de SOOS est une approche dynamique et complète pour protéger votre infrastructure d'applications contre les vulnérabilités tout au long du cycle de vie du développement logiciel (SDLC) et des déploiements en direct. Tout dans un seul tableau de bord.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Red Sift

redsift.com

Red Sift enables organizations to anticipate, respond to, and recover from cyber attacks while continuing to operate effectively. The award-winning Red Sift application suite is the only integrated solution that combines four interoperable applications, internet-scale cybersecurity intelligence, and innovative generative AI that puts organizations on a robust path to cyber resilience. Red Sift is a global organization with offices in North America, Australia, Spain, and the UK. It boasts a global client base across all industries, including Domino’s, ZoomInfo, Athletic Greens, Pipedrive, and top global law firms. Red Sift is also a trusted partner of Entrust, Microsoft, Cisco and Validity, among others. Learn more at redsift.com.

Informer

informer.io

La plateforme de gestion des surfaces d'attaque externes (EASM) et de Pen Testing d'Informer aide les RSSI, les CTO et les équipes informatiques à cartographier les actifs externes et à identifier les vulnérabilités en temps réel afin qu'elles puissent être corrigées avant que les attaquants ne puissent les exploiter. La plateforme Informer.io fournit une surveillance de sécurité automatisée 24 heures sur 24, 7 jours sur 7 et 365 jours par an qui vous aide à évaluer les risques liés aux actifs connus et inconnus, afin que vous puissiez prendre des mesures immédiates pour protéger et sécuriser vos précieuses données. Le pentesting intégré permet à notre équipe de hackers éthiques d’améliorer les tests de sécurité automatisés à l’aide du pentesting manuel pour une évaluation plus approfondie et détaillée des vulnérabilités. En combinant la puissance de l’automatisation et des tests de sécurité manuels, nous aidons nos clients à cartographier en permanence leur surface d’attaque, à gérer les vulnérabilités et à y remédier plus rapidement. Informer est une entreprise accréditée CREST qui applique les normes de test de sécurité les plus élevées et s'efforce constamment d'innover.

Halo Security

halosecurity.com

Tests de sécurité pour la surface d'attaque moderne. Nos solutions d'analyse et de découverte des vulnérabilités sans agent, combinées à des services de tests d'intrusion manuels, aident des milliers d'organisations à obtenir une visibilité complète sur la situation de risque de leurs sites Web et applications.

Censys

censys.com

La solution Exposure Management de Censys offre aux organisations une vue contextualisée en temps réel de tous leurs actifs Internet et cloud. Ces informations permettent aux équipes de sécurité de regrouper, de hiérarchiser et de remédier aux menaces et expositions avancées. Censys offre les données les plus récentes disponibles sur Internet en effectuant des analyses quotidiennes sur les 137 principaux ports et les 1 440 principaux ports du cloud. Grâce à l'infrastructure dédiée de Censys et à la carte Internet leader, nous analysons 45 fois plus de services que notre concurrent le plus proche. La plateforme de Censys couvre des cas d'utilisation clés tels que la gestion des surfaces d'attaque externes avec une précision d'attribution >95 %, la découverte des actifs cloud avec des connecteurs cloud indépendants du fournisseur, la gestion de l'exposition et des risques, le cadre de sécurité et la conformité, ainsi que la surveillance des fusions et acquisitions ou des risques liés aux filiales. Découvrez pourquoi le gouvernement américain et plus de 50 % des sociétés Fortune 500 utilisent Censys.

Maltego

maltego.com

Maltego est la plateforme de renseignement tout-en-un la plus utilisée au monde pour les cyber-enquêtes complexes. Il a permis de réaliser plus d’un million d’enquêtes dans le monde depuis 2008. Maltego permet aux enquêteurs du monde entier d'accélérer et de simplifier leurs enquêtes grâce à l'analyse des liens. Il s'agit d'un outil tout-en-un offrant une intégration facile des données dans une interface unique, une visualisation puissante et des capacités collaboratives pour se concentrer rapidement sur les informations pertinentes. Maltego est utilisé par un large public, des professionnels de la sécurité et testeurs d'intrusion aux enquêteurs légistes, journalistes d'investigation et études de marché. Basée à Munich, Maltego compte plus de 100 employés en Allemagne et travaille avec des clients tels que le Bureau fédéral des enquêtes, INTERPOL et de grandes entreprises de technologie et de services, dont la moitié du DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler propose une suite complète de produits pour la gestion continue de l'exposition aux menaces, s'attaquant à la surface d'attaque externe d'une organisation. Ceux-ci incluent Cyber ​​RiskProfiler pour les évaluations des cyber-risques, Recon RiskProfiler pour les capacités de gestion des surfaces d'attaque externes (EASM), Cloud RiskProfiler pour la gestion des surfaces d'attaque dans le cloud (CASM) qui identifie les ressources cloud réellement exposées et priorise les risques, et Brand RiskProfiler pour la protection de la marque. Recon RiskProfiler est une solution EASM et CASM avancée avec des intégrations robustes avec les principaux fournisseurs de cloud comme AWS, Azure et Google Cloud. Il offre une visibilité complète sur les ressources cloud externes, permettant une identification, une évaluation et une gestion efficaces des vulnérabilités et des risques. Vendor RiskProfiler est une solution complète de gestion des cyber-risques et des risques liés aux fournisseurs qui fournit des évaluations des cyber-risques de l'entreprise tout en permettant l'envoi, la réception et la validation efficaces de questionnaires de sécurité des fournisseurs tiers en temps quasi réel, facilitant ainsi une évaluation et une communication transparentes des risques. Brand RiskProfiler est une solution complète de protection des marques qui détecte les abus de logo, surveille le phishing passif, identifie les typosquats, permet le retrait de domaines et découvre les fausses applications, préservant ainsi la réputation numérique des organisations et la confiance des clients. Cloud RiskProfiler utilise des modèles de données graphiques enrichis basés sur le contexte pour identifier et classer les actifs externes réellement exposés dans le cloud. Évaluant les risques du point de vue du pirate informatique, il alerte sur les actifs à haut risque, renforçant ainsi la surface d'attaque externe du cloud.