Postman Web

postman.com

Postman facilite le développement d'API. Notre plateforme offre les outils nécessaires pour simplifier chaque étape du processus de création d'API et rationalise la collaboration afin que vous puissiez créer de meilleures API plus rapidement.

Fastly

fastly.com

Fastly est un fournisseur américain de services de cloud computing. Il décrit son réseau comme une plate-forme cloud de pointe, conçue pour aider les développeurs à étendre leur infrastructure cloud de base jusqu'à la périphérie du réseau, plus près des utilisateurs. La plate-forme cloud Fastly Edge comprend leur réseau de diffusion de contenu (CDN), l'optimisation des images, la vidéo et le streaming, la sécurité du cloud et les services d'équilibrage de charge. Les services de sécurité cloud de Fastly incluent une protection contre les attaques par déni de service, une atténuation des robots et un pare-feu d'application Web. Le pare-feu d'applications Web Fastly utilise l'ensemble de règles de base ModSecurity du projet Open Web Application Security ainsi que son propre ensemble de règles. La plateforme Fastly est construite sur Varnish.

Imperva

imperva.com

Imperva Incapsula fournit un pare-feu d'applications Web de niveau entreprise pour protéger votre site contre les dernières menaces, des solutions anti-DDoS à 360 degrés intelligentes et instantanément efficaces (couches 3-4 et 7), un CDN global pour accélérer la vitesse de chargement de votre site Web. et minimisez l'utilisation de la bande passante et une gamme de services de surveillance et d'analyse des performances pour fournir des informations sur la sécurité et les performances de votre site Web.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti de la nouvelle génération DAST et ASM pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

Traceable

traceable.ai

Traceable est la principale société de sécurité API du secteur qui aide les organisations à protéger leurs systèmes et actifs numériques dans un monde axé sur le cloud où tout est interconnecté. Traceable est la seule plateforme intelligente et contextuelle qui assure une sécurité complète des API. Gestion de la posture de sécurité : Traceable aide les organisations à améliorer considérablement leur posture de sécurité grâce à un catalogue en temps réel classé par risque de toutes les API de leur écosystème, une analyse de conformité, une identification des API fantômes et orphelines et une visibilité des flux de données sensibles. Protection contre les menaces RunTime : Traceable observe les transactions au niveau de l'utilisateur et applique des algorithmes d'apprentissage automatique matures pour découvrir les transactions anormales, alerter l'équipe de sécurité et bloquer les attaques au niveau de l'utilisateur. Gestion et analyse des menaces : Traceable aide les organisations à analyser les attaques et les incidents grâce à son lac de données API, qui fournit de riches données historiques sur le trafic nominal et malveillant. Tests de sécurité des API tout au long du SDLC : Traceable connecte le cycle de vie de la sécurité au cycle de vie DevOps, fournissant des tests de sécurité des API automatisés à exécuter dans le pipeline CI. Prévention de la fraude numérique : Traceable associe sa collecte de données large et approfondie au fil du temps et son apprentissage automatique de pointe pour identifier la fraude dans toutes les transactions API.

Akto

akto.io

Akto est une plate-forme de confiance permettant aux équipes de sécurité des applications et de sécurité des produits de créer un programme de sécurité API de niveau entreprise tout au long de leur pipeline DevSecOps. Notre suite leader du secteur de solutions de découverte d'API, de gestion de la posture de sécurité des API, d'exposition des données sensibles et de tests de sécurité des API permet aux organisations de gagner en visibilité sur leur posture de sécurité des API. Plus de 1 000 équipes de sécurité des applications dans le monde font confiance à Akto pour leurs besoins en matière de sécurité des API. Cas d'utilisation d'Akto : 1. Découverte d'API 2. Tests de sécurité des API dans CI/CD 3. Gestion de la posture de sécurité des API 4. Tests d'authentification et d'autorisation 5. Exposition des données sensibles 6. Décalage vers la gauche dans DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils