GitHub

github.com

GitHub, Inc. est une société multinationale américaine qui propose un hébergement pour le développement de logiciels et le contrôle de versions à l'aide de Git. Il offre les fonctionnalités distribuées de contrôle de version et de gestion du code source (SCM) de Git, ainsi que ses propres fonctionnalités. Il fournit un contrôle d'accès et plusieurs fonctionnalités de collaboration telles que le suivi des bogues, les demandes de fonctionnalités, la gestion des tâches et des wikis pour chaque projet. Basée en Californie, elle est une filiale de Microsoft depuis 2018. GitHub propose gratuitement ses services de base. Ses services professionnels et d'entreprise les plus avancés sont commerciaux. Les comptes GitHub gratuits sont couramment utilisés pour héberger des projets open source. Depuis janvier 2019, GitHub propose des référentiels privés illimités pour tous les forfaits, y compris les comptes gratuits, mais n'autorise gratuitement que jusqu'à trois collaborateurs par référentiel. Depuis le 15 avril 2020, le forfait gratuit autorise un nombre illimité de collaborateurs, mais limite les référentiels privés à 2 000 minutes d'actions par mois. En janvier 2020, GitHub rapportait plus de 40 millions d'utilisateurs et plus de 100 millions de référentiels (dont au moins 28 millions de référentiels publics), ce qui en fait le plus grand hébergeur de code source au monde.

GitLab

gitlab.com

GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.

Verizon

verizon.com

Verizon est un opérateur de réseau sans fil américain qui opérait auparavant en tant que division distincte de Verizon Communications sous le nom de Verizon Wireless.

Wiz

wiz.io

Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.

HackerOne

hackerone.com

HackerOne est une plateforme de coordination des vulnérabilités et de bug bounty qui met en relation les entreprises avec des testeurs d'intrusion et des chercheurs en cybersécurité. Elle a été l'une des premières entreprises, avec Synack et Bugcrowd, à adopter et à utiliser des chercheurs en sécurité et cybersécurité issus du crowdsourcing comme piliers de son modèle commercial ; il s'agit de la plus grande entreprise de cybersécurité du genre. En mai 2020, le réseau HackerOne avait versé 100 millions de dollars de primes.

Datadog

datadoghq.com

Datadog est la plateforme de surveillance, de sécurité et d'analyse destinée aux développeurs, aux équipes d'exploitation informatique, aux ingénieurs de sécurité et aux utilisateurs professionnels à l'ère du cloud. La plateforme SaaS intègre et automatise la surveillance de l'infrastructure, la surveillance des performances des applications et la gestion des journaux pour fournir une observabilité unifiée et en temps réel de l'ensemble de la pile technologique de nos clients. Datadog est utilisé par des organisations de toutes tailles et dans un large éventail de secteurs pour permettre la transformation numérique et la migration vers le cloud, favoriser la collaboration entre les équipes de développement, d'exploitation, de sécurité et commerciales, accélérer la mise sur le marché des applications, réduire le temps de résolution des problèmes et sécuriser les applications. et l'infrastructure, comprendre le comportement des utilisateurs et suivre les indicateurs commerciaux clés.

New Relic

newrelic.com

Surveillez, déboguez et améliorez l’ensemble de votre pile. New Relic est l'endroit où les équipes de développement, d'exploitation, de sécurité et commerciales résolvent les problèmes de performances logicielles avec les données. New Relic est une société technologique basée à San Francisco, en Californie, qui développe des logiciels basés sur le cloud pour aider les propriétaires de sites Web et d'applications à suivre les performances de leurs services.

Codacy

codacy.com

Codacy aide à créer des applications sécurisées de haute qualité. Vous pouvez être opérationnel sans effort et commencer à améliorer la qualité, la couverture des tests et la sécurité dès aujourd’hui. Codacy est une solution plug-and-play pour intégrer et faire évoluer rapidement les projets de votre équipe sans tracas. - Commencez à analyser les dépôts git et les modifications de code en quelques minutes - Modèle de tarification prévisible basé sur l'utilisateur - Fonctionne avec plus de 49 langages et frameworks

OpenText

opentext.com

OpenText Corporation (également écrit opentext) est une entreprise canadienne qui développe et vend des logiciels de gestion de l'information d'entreprise (EIM). OpenText, dont le siège social est à Waterloo, Ontario, Canada, est la plus grande entreprise de logiciels du Canada en 2014 et est reconnue comme l'un des 100 meilleurs employeurs du Canada. 2016 par Mediacorp Canada Inc. Les applications logicielles OpenText gèrent le contenu ou les données non structurées pour les grandes entreprises, les agences gouvernementales et les sociétés de services professionnels. OpenText vise avec ses produits à répondre aux exigences de gestion de l'information, notamment la gestion de grands volumes de contenu, la conformité aux exigences réglementaires et la gestion de l'expérience mobile et en ligne. OpenText emploie plus de 14 000 personnes dans le monde et est une société cotée en bourse, cotée au NASDAQ (OTEX). et la Bourse de Toronto (OTEX).

Alibaba Cloud

alibabacloud.com

Alibaba Cloud est l'une des plus grandes sociétés de cloud computing au monde, fournissant des services de cloud computing évolutifs, sécurisés et fiables à l'échelle mondiale pour accélérer la numérisation grâce à des produits et solutions cloud complets.

Elastic Cloud

elastic.co

Recherche d'entreprise, observabilité et sécurité pour le cloud. Trouvez rapidement et facilement des informations, obtenez des informations et protégez votre investissement technologique, que vous utilisiez Amazon Web Services, Microsoft Azure ou Google Cloud.

ExtraHop

extrahop.com

ExtraHop est le partenaire de confiance des entreprises en matière de cybersécurité pour révéler les cyber-risques et renforcer la résilience de leur entreprise. La plateforme ExtraHop RevealX pour la détection et la réponse réseau et la gestion des performances du réseau offre de manière unique la visibilité instantanée et les capacités de décryptage inégalées dont les organisations ont besoin pour exposer les cyber-risques et les problèmes de performances que d'autres outils ne peuvent pas voir. Lorsque les organisations bénéficient d'une transparence totale de leur réseau avec ExtraHop, elles peuvent enquêter plus intelligemment, arrêter les menaces plus rapidement et maintenir leurs opérations en cours. RevealX se déploie sur site ou dans le cloud. Il répond aux cas d'utilisation suivants : - Ransomware - Zero Trust - Attaques de la chaîne d'approvisionnement logicielle - Mouvement latéral et communication C2 - Hygiène de sécurité - Gestion des performances des réseaux et des applications - IDS - Forensics et plus Quelques-uns de nos différenciateurs : PCAP continu et à la demande : Le traitement complet des paquets est supérieur à NetFlow et permet des détections de meilleure qualité. Le déchiffrement stratégique sur divers protocoles, notamment SSL/TLS, MS-RPC, WinRM et SMBv3, vous offre une meilleure visibilité sur les menaces précoces cachées dans le trafic chiffré lorsqu'elles tentent de se déplacer latéralement sur votre réseau. Couverture des protocoles : RevealX décode plus de 70 protocoles réseau. Machine learning à l’échelle du cloud : plutôt que de s’appuyer sur des ressources limitées

Logz.io

logz.io

Logz.io aide les entreprises cloud-native à surveiller et à sécuriser leur environnement. La plateforme Logz.io Open 360TM transforme l'observabilité d'un fardeau coûteux et de faible valeur en un outil rentable et de grande valeur permettant de meilleurs résultats commerciaux en combinant et en étendant des fonctionnalités Open Source familières, puissantes et pertinentes à travers les journaux, les métriques et Traces – complétées par une surveillance de la sécurité sous la forme d'un SIEM basé sur le cloud. Désormais, les développeurs et les ingénieurs peuvent utiliser une pile d'observabilité de bout en bout, native du cloud, construite sur un Open Source évolutif et facile à utiliser à l'aide d'une interface utilisateur unique et d'un agent unifié, à un coût abordable pour tous. Bénéficiez d'un dépannage proactif, d'une livraison de produits plus rapide et d'une plate-forme d'observabilité SaaS entièrement prise en charge, tout en augmentant l'efficacité en termes de délais et de coûts.

Better Stack

betterstack.com

Better Stack vous permet de voir l'intérieur de n'importe quelle pile, de déboguer n'importe quel problème et de résoudre n'importe quel incident. Visualisez l'intégralité de votre pile, regroupez tous vos journaux en données structurées et interrogez tout comme une seule base de données avec SQL. Surveillez tout, des sites Web aux serveurs. Planifiez des rotations d'astreinte, recevez des alertes exploitables et résolvez les incidents plus rapidement que jamais. Conçu pour s'adapter à votre flux de travail avec plus de 100 intégrations.

Synack

synack.com

La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)

DeepSource

deepsource.com

La plateforme Code Santé. Créez des logiciels maintenables et sécurisés grâce à la puissance de l’analyse statique et de l’IA. DeepSource analyse en permanence les modifications du code source pour rechercher et résoudre les problèmes classés comme sécurité, performances, anti-modèles et risques de bogues. DeepSource s'intègre à GitHub, GitLab, Bitbucket et Azure DevOps et exécute une analyse sur chaque demande de validation et d'extraction, découvre et corrige les problèmes potentiels avant qu'ils ne soient mis en production.

Assembla

assembla.com

Assembla est la plateforme de contrôle de version et de collaboration sur des projets la plus sécurisée au monde. Nous fournissons un hébergement cloud sécurisé pour les référentiels Subversion, Perforce et Git avec gestion de projet intégrée pour plus de 5 500 clients dans le monde. Assembla aide les équipes de développement à respecter et même à dépasser les normes de conformité HIPAA, SOC 2, PCI et GDPR grâce à nos meilleures pratiques VCS. Adoptez l'agilité, respectez la conformité et restez innovant tout en gérant tous vos projets et votre code source à partir d'un point de contrôle central avec une conformité et une sécurité de pointe.

Harness

harness.io

Harness Continuous Delivery est une solution de livraison de logiciels qui déploie, vérifie et restaure automatiquement les artefacts sans effort. Harness utilise l'IA/ML pour gérer, vérifier et restaurer vos déploiements afin que vous n'ayez pas à souffrir des déploiements de logiciels. Fournissez des logiciels plus rapidement, avec visibilité et contrôle. Éliminez les scripts et les déploiements manuels avec Argo CD-as-a-Service et des pipelines puissants et faciles à utiliser. Donnez à vos équipes les moyens de fournir de nouvelles fonctionnalités plus rapidement – ​​avec l’IA/ML pour des déploiements Canary et bleu/vert automatisés, une vérification avancée et une restauration intelligente. Cochez toutes les cases grâce à une sécurité, une gouvernance et un contrôle granulaire de niveau entreprise optimisés par Open Policy Agent. Désormais, vous pouvez facilement tirer parti des déploiements automatisés Canary et Blue-Green pour des déploiements plus rapides, plus sûrs et plus efficaces. Nous nous occupons de l'installation afin que vous puissiez profiter des avantages. De plus, vous avez la possibilité de revenir automatiquement à une version précédente lorsque de mauvais déploiements sont détectés en appliquant l'apprentissage automatique aux données et aux journaux des solutions d'observabilité. Plus besoin de regarder la console pendant des heures.

Sumo Logic

sumologic.com

Sumo Logic, Inc. est une société d'analyse de données machine basée sur le cloud et axée sur les cas d'utilisation de la sécurité, des opérations et de la BI. Il fournit des services de gestion des journaux et d'analyse qui exploitent le Big Data généré par la machine pour fournir des informations informatiques en temps réel. Basée à Redwood City, en Californie, Sumo Logic a été fondée en avril 2010 par les vétérans d'ArcSight Kumar Saurabh et Christian Beedgen, et a reçu un financement d'Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , l'investisseur providentiel Shlomo Kramer, Battery Ventures, Tiger Global Management et Franklin Templeton. En mai 2019, la société avait collecté un financement de capital-risque totalisant 345 millions de dollars. Le 17 septembre 2020, Sumo Logic a fait ses débuts à la bourse NASDAQ lors de son introduction en bourse en tant que société publique.

Splunk

splunk.com

Splunk Inc. est une société technologique américaine basée à San Francisco, en Californie, qui produit des logiciels permettant de rechercher, de surveiller et d'analyser des données générées par des machines via une interface de style Web. Les solutions Splunk Enterprise et Enterprise Cloud capturent, indexent et corrélent des données réelles. données temporelles dans un référentiel consultable à partir duquel il peut générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations. Splunk rend les données machine accessibles dans toute une organisation en identifiant des modèles de données, en fournissant des métriques, en diagnostiquant les problèmes et en fournissant des informations pour les opérations commerciales. Splunk est une technologie horizontale utilisée pour la gestion des applications, la sécurité et la conformité, ainsi que pour l'analyse commerciale et Web. Récemment, Splunk a également commencé à développer des solutions d'apprentissage automatique et de données pour BizOps.

Mezmo

mezmo.com

Mezmo, anciennement LogDNA, est une plateforme d'observabilité pour gérer et agir sur vos données. Il ingère, traite et achemine les données des journaux pour alimenter les cas d'utilisation de développement et de livraison d'applications au niveau de l'entreprise, de sécurité et de conformité.

Akamai

akamai.com

Akamai est l'un des principaux réseau de livraison de contenu (CDN) et un fournisseur de services cloud qui se concentre sur l'optimisation des expériences en ligne pour les utilisateurs et les entreprises. Caractéristiques clés: * Livraison de contenu: Akamai accélère la livraison du contenu Web et des applications, assurant un accès rapide et fiable pour les utilisateurs du monde entier. * Solutions de sécurité: la plate-forme propose des fonctionnalités de sécurité robustes, y compris la protection DDOS et les pare-feu d'application Web, pour protéger les menaces en ligne. * Edge Computing: Akamai exploite le calcul des bords pour traiter les données plus proches des utilisateurs, améliorant les performances et réduisant la latence. * Évolutivité: les entreprises peuvent facilement mettre à l'échelle leurs opérations en ligne avec des solutions flexibles d'Akamai adaptées à différents besoins.

Codecov

codecov.io

Codecov est la principale solution dédiée de couverture de code. Essayez Codecov gratuitement dès maintenant pour aider vos développeurs à trouver du code non testé et à déployer les modifications en toute confiance.

SolarWinds

solarwinds.com

Le Help Desk Essentials Pack est la combinaison de Solarwinds® Web Help Desk et de Dameware Remote Support. Ils s'intègrent pour vous faire gagner du temps en automatisant et en simplifiant les tâches d'assistance et de support informatique à distance. Fonctionnalités clés : • Gestion centralisée des tickets et des incidents • Gestion des actifs informatiques (ITAM) avec découverte automatisée et inventaire centralisé • Base de connaissances intégrée pour le libre-service • Gestion des modifications informatiques et workflows d'approbation personnalisables • Rapports, alertes SLA et enquêtes clients • Contrôlez à distance les systèmes Windows®, Mac OS® X et Linux® • Outils intégrés pour la surveillance du système, l'affichage du journal des événements et les diagnostics réseau sans lancer de session à distance complète • Accès à distance pour prendre en charge les utilisateurs finaux en dehors du pare-feu

Snyk

snyk.io

Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !

BitNinja

admin.bitninja.io

Sécurité des serveurs de pointe avec une plate-forme tout-en-un BitNinja propose une solution de sécurité des serveurs avancée avec un système proactif et unifié conçu pour se défendre efficacement contre un large éventail d'attaques malveillantes. Innovant, BitNinja sera le premier outil de sécurité de serveur qui protège les serveurs Windows. Principales solutions : - Réduire la charge du serveur grâce à la réputation IP en temps réel, avec une base de données de plus de 100 millions d'adresses IP grâce au réseau de défense de BitNinja - Stopper les exploits zero-day avec le module WAF et les règles auto-écrites de BitNinja - Supprimer - Permettez à AI Malware Scanner de supprimer les logiciels malveillants comme jamais auparavant - Identifiez les portes dérobées possibles dans votre système avec le robot de défense - Protégez votre serveur contre les attaques par force brute avec le module Log Analysis qui s'exécute silencieusement en arrière-plan - Examinez et nettoyez régulièrement votre base de données avec Database Cleaner - Découvrez et éliminez les vulnérabilités de votre site Web sans frais supplémentaires avec le module SiteProtection - Bloquez les comptes de spam, empêchez la mise sur liste noire des serveurs et obtenez des informations sur les courriers indésirables sortants avec le Sortant - Module de détection de spam alimenté par ChatGPT - Piège les connexions suspectes avec Honeypots et bloque l'accès via des portes dérobées avec Web Honeypot BitNinja Security arrête les derniers types d'attaques, notamment : - Tous les types de logiciels malveillants - avec le meilleur scanner de logiciels malveillants du marché - Brute- forcer les attaques au niveau du réseau et du HTTP ; - Exploitation de vulnérabilités – CMS (WP/Drupal/Joomla) - Injection SQL - XSS - Exécution de code à distance - Attaques Zero-day ; - Attaques DoS (déni de service) BitNinja Security facilite la sécurisation des serveurs Web : - Installation de code sur 1 ligne - Le fonctionnement entièrement automatisé assure la sécurité des serveurs et élimine les erreurs humaines - Réseau de défense mondial piloté par la communauté et alimenté par l'IA - Tableau de bord unifié et intuitif pour l'ensemble de votre infrastructure - Gestion facile des serveurs avec configuration cloud - Prise en charge premium avec un temps de réponse maximum de 5 minutes - La commodité d'une CLI robuste - API disponible pour l'automatisation et le reporting - Intégrations transparentes avec une large gamme de plates-formes comme Enhance Control Panel, Surveillance 360 ​​et JetBackup. BitNinja est pris en charge sur LA PLATEFORME et plus, installé sur les distributions Linux suivantes : CentOS 7 et plus 64 bits CloudLinux 7 et plus 64 bits Debian 8 et plus 64 bits Ubuntu 16.04 et plus 64 bits RedHat 7 et plus 64 bits AlmaLinux 8 64 bits VzLinux 7 et versions ultérieures 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE et versions ultérieures

CyberSmart

cybersmart.co.uk

Né d'un accélérateur du GCHQ en 2017, CyberSmart a été créé par un groupe d'experts en sécurité avant-gardistes, qui ont remarqué que de nombreuses entreprises avaient besoin de se sécuriser et d'atteindre les normes de sécurité des informations, mais ont finalement trouvé le processus trop compliqué ou étaient limitées par des contraintes financières ou financières. ressources humaines. La vision du monde de CyberSmart est celle dans laquelle personne ne réfléchit à deux fois à la confidentialité de ses données en ligne, car chaque entreprise, aussi petite soit-elle, comprend ce que signifie être cybersécurisé et accéder aux outils pour se protéger. En rendant la sécurité accessible, ils ont connu une croissance fulgurante et protègent des dizaines de milliers d'utilisateurs. CyberSmart propose le jour même une certification soutenue par le gouvernement, notamment Cyber ​​Essentials et IASME Governance/RGPD Readiness, qui reste conforme tout au long de l'année. Protégez votre entreprise contre les cybermenaces grâce à nos certifications Cyber ​​Essentials/Cyber ​​Essentials Plus et plus encore.

Imperva

imperva.com

Imperva Incapsula fournit un pare-feu d'applications Web de niveau entreprise pour protéger votre site contre les dernières menaces, des solutions anti-DDoS à 360 degrés intelligentes et instantanément efficaces (couches 3-4 et 7), un CDN global pour accélérer la vitesse de chargement de votre site Web. et minimisez l'utilisation de la bande passante et une gamme de services de surveillance et d'analyse des performances pour fournir des informations sur la sécurité et les performances de votre site Web.

Fastly

fastly.com

Est rapidement un fournisseur américain de services de cloud computing. Il décrit son réseau comme une plate-forme de cloud Edge, qui est conçue pour aider les développeurs à étendre leur infrastructure cloud de base au bord du réseau, plus près des utilisateurs. La plate-forme cloud Fastly Edge comprend leur réseau de livraison de contenu (CDN), l'optimisation d'image, la vidéo et le streaming, la sécurité du cloud et les services d'équilibrage de chargement. Les services de sécurité cloud de Fastly incluent la protection contre les attaques du déni, l'atténuation des bot et un pare-feu d'application Web. Le pare-feu rapide de l'application Web utilise le jeu de règles de base de modsecurity de sécurité de la sécurité de la sécurité Web Open WEB aux côtés de son propre ensemble de règles. La plate-forme rapide est construite sur le vernis.

ReconwithMe

reconwithme.com

Un outil de traitement des plaintes ISO 27001 ReconwithMe est un outil automatisé d'analyse des vulnérabilités fondé par des ingénieurs en sécurité qui ont constaté la nécessité d'un changement positif et d'une innovation dans le domaine de la cybersécurité. ReconWithMe permet d'analyser les vulnérabilités telles que XSS, l'injection SQL, les en-têtes manquants, le détournement de clics, les mauvaises configurations d'API, la détection de CVE dans les services utilisés, etc. dans votre serveur et votre API. Reconwithme fournit des solutions de sécurité d'entreprise dans le monde entier. Pour faire face aux menaces de cybersécurité, il garantit que les applications Web restent aussi sécurisées que possible, aidant ainsi vos organisations à automatiser la détection, à rationaliser les opérations, à anticiper les menaces et à agir rapidement.

CodeThreat

codethreat.com

Prévenez les failles logicielles le plus tôt possible dans SDLC avec la plateforme CodeThreat SAST. CodeThreat teste statiquement votre code et vous aide à localiser, hiérarchiser et atténuer les faiblesses de sécurité sans pré-compilation. Scan Center auto-hébergé vous aidera à atténuer les problèmes plus rapidement grâce à des actions en temps réel dans vos pipelines de développement logiciel.

Dynatrace

dynatrace.com

Dynatrace existe pour que les logiciels fonctionnent parfaitement. Notre plateforme combine une observabilité large et profonde et une sécurité continue des applications d'exécution avec AIOPS avancé pour fournir des réponses et une automatisation intelligente à partir des données. Cela permet aux innovateurs de moderniser et d'automatiser les opérations cloud, de livrer des logiciels plus rapidement et plus solidement, et d'assurer des expériences numériques sans faille.

Memfault

memfault.com

Memfault est un outil d'observabilité pour les appareils embarqués. Collectez automatiquement des données complètes de débogage et de crash, ainsi que des mesures critiques de santé et de performances une fois vos appareils déployés sur le terrain. Memfault vous permet également de gérer la distribution des mises à jour OTA à votre flotte avec un processus contrôlé, reproductible et à faible risque. Memfault prend en charge tout appareil intégré exécutant Linux, Android et les MCU exécutant n'importe quel RTOS ou bare metal.

Mandiant

mandiant.com

Mandiant fournit des solutions qui protègent les organisations contre les attaques de cybersécurité, en tirant parti d'une technologie innovante et de l'expertise des premières lignes.

Coralogix

coralogix.com

Coralogix est une plateforme d'observabilité complète qui fournit des informations infinies sur les journaux, les métriques, le traçage et les données de sécurité quand et où vous en avez besoin. La technologie unique Streama© est utilisée pour analyser les données d'observabilité en flux sans recourir à l'indexation, ce qui signifie que vos données, dans leur totalité, informent votre produit, vos opérations et votre entreprise. Les composants du flux stockent l'état du système pour fournir des informations sur l'état et des alertes en temps réel sans jamais avoir besoin d'indexer les données. Il n'y a donc jamais de compromis pour parvenir à l'observabilité. Une fois ingérées, analysées et enrichies, les données sont écrites à distance dans un compartiment d'archives contrôlé par le client. L'archive peut être interrogée directement à tout moment, depuis l'interface utilisateur de la plateforme ou via CLI, offrant aux utilisateurs une conservation infinie avec un contrôle total et un accès à leurs données. Affichez et interrogez vos données à partir de n'importe quel tableau de bord en utilisant n'importe quelle syntaxe. Coralogix a satisfait aux normes de sécurité et de confidentialité pertinentes de BDO, notamment RGPD, SOC 2, PCI, HIPAA et ISO 27001/27701.

Malcare

malcare.com

MalCare assurera la sécurité de votre site sans le ralentir. Bénéficiez d'analyses automatiques des logiciels malveillants, d'une suppression des logiciels malveillants en un clic et d'un pare-feu en temps réel pour une sécurité totale de votre site Web.

Patchstack

patchstack.com

Protégez les sites Web des vulnérabilités des plugins avec Patchstack. Soyez le premier à bénéficier d'une protection contre les nouvelles vulnérabilités de sécurité.

Pentest Tools

pentest-tools.com

Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.

SonarCloud

sonarcloud.io

SonarCloud est une alternative basée sur le cloud à la plateforme SonarQube, offrant une analyse continue de la qualité du code et de la sécurité en tant que service. SonarCloud s'intègre parfaitement aux plateformes de contrôle de version et CI/CD populaires telles que GitHub, Bitbucket et Azure DevOps. Il fournit une analyse de code statique pour identifier et aider à résoudre les problèmes tels que les bogues et les vulnérabilités de sécurité. SonarCloud permet aux développeurs de recevoir un retour immédiat sur leur code au sein de leur environnement de développement, facilitant ainsi le maintien de normes de code de haute qualité et promouvant une culture d'amélioration continue dans les projets de développement logiciel. Il permet de produire des logiciels sécurisés, fiables et maintenables. SonarCloud est gratuit pour les projets open source et est proposé sous forme d'abonnement payant pour les projets privés, tarifé par lignes de code.

Embold

embold.io

Embold aide les développeurs et les équipes de développement en identifiant les problèmes de code critiques avant qu'ils ne deviennent des obstacles. C'est l'outil parfait pour analyser, diagnostiquer, transformer et maintenir efficacement votre logiciel. Grâce à l'utilisation de l'A.I. et les technologies d'apprentissage automatique, Embold peut immédiatement hiérarchiser les problèmes, suggérer les meilleures façons de les résoudre et refactoriser les logiciels si nécessaire. Exécutez-le au sein de votre pile Dev-Ops actuelle, sur site ou dans le cloud, en privé ou en public.

Zerocopter

zerocopter.com

Zerocopter vous permet d'exploiter en toute confiance les compétences des pirates informatiques éthiques les plus compétents au monde pour sécuriser vos applications.

Cobalt

gocobalt.io

Cobalt est une plateforme d'intégration intégrée qui offre une expérience transparente pour connecter les applications SaaS. Avec Cobalt, les entreprises SaaS peuvent proposer des intégrations à leurs clients de manière native et en marque blanche. Avec un catalogue en croissance rapide de plus de 250 intégrations prédéfinies, Cobalt offre une couverture étendue sur de nombreuses applications avec une seule API. Cela permet aux entreprises SaaS d'améliorer leurs produits, en offrant des intégrations approfondies dans diverses catégories telles que les ressources humaines, le CRM et la comptabilité, sans surcharger leurs équipes d'ingénierie. La plateforme de Cobalt est conçue pour être intuitive, garantissant une facilité d'utilisation et une gestion efficace de l'intégration.

Webscale

webscale.com

Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.

Sucuri

sucuri.net

Sucuri est une entreprise créée par Daniel B. Cid (fondateur du projet OSSEC) en 2010. Nous nettoyons et protégeons les sites Web. Gagnez en tranquillité d’esprit en sécurisant tous vos sites Web. Nous corrigeons les piratages et prévenons de futures attaques. Une plateforme cloud pour chaque site.

Templarbit

templarbit.com

Plateforme de sécurité orientée développeur, aidant les petites et grandes entreprises à protéger leurs logiciels contre les activités malveillantesPlateforme de sécurité orientée développeur, aidant les petites et grandes entreprises à protéger leurs logiciels contre les activités malveillantes

Typo

typoapp.io

Typo est une plate-forme de gestion de la livraison de logiciels basée sur l'IA qui permet aux équipes de développement de bénéficier d'une visibilité SDLC en temps réel, de révisions de code automatisées et d'informations DevEX pour mieux coder, déployer plus rapidement et rester alignées sur les objectifs commerciaux. Il se connecte à la pile d'outils existante en 30 secondes et offre : - Visibilité SDLC en temps réel, métriques DORA et intelligence de livraison - Révisions de code automatisées, vulnérabilités et corrections automatiques - Informations sur l'expérience des développeurs et zones d'épuisement potentielles Rejoignez plus de 1 000 personnes performantes des équipes d'ingénierie du monde entier qui utilisent Typo pour livrer plus rapidement des logiciels fiables.

Semgrep

semgrep.dev

Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.

Fossa

fossa.com

L'open source est un élément essentiel de votre logiciel. Dans un produit logiciel moderne moyen, plus de 80 % du code source fourni est dérivé de l'open source. Chaque composant peut avoir des implications en cascade sur les plans juridique, de la sécurité et de la qualité pour vos clients, ce qui en fait l'un des éléments les plus importants à gérer correctement. FOSSA vous aide à gérer vos composants open source. Nous nous connectons à votre flux de travail de développement pour aider votre équipe à suivre, gérer et résoudre automatiquement les problèmes liés à l'open source que vous utilisez pour : - Rester conforme aux licences logicielles et générer les documents d'attribution requis - Appliquer les politiques d'utilisation et de licence tout au long de votre flux de travail CI/CD - Surveillez et corrigez les vulnérabilités de sécurité - Signalez de manière proactive les problèmes de qualité du code et les composants obsolètes. En activant l'open source, nous aidons les équipes de développement à accélérer le développement et à réduire les risques.

Debricked

debricked.com

L'outil SCA de Debricked vous permet de gérer votre open source de manière simple, intelligente et efficace. Recherchez, corrigez et prévenez automatiquement les vulnérabilités, évitez les licences non conformes et évaluez l'état de vos dépendances, le tout dans un seul outil. Sécurité - Vos développeurs ne devraient pas avoir besoin d'être des experts en sécurité pour écrire du code sécurisé. Debricked aide vos développeurs à automatiser la sécurité open source dans leurs propres pipelines et à générer des correctifs en un seul clic. Conformité des licences – Faites en sorte que la conformité open source ne soit plus un problème en automatisant la prévention des licences non conformes. Définissez des règles de pipeline personnalisables et assurez-vous d'être prêt pour le lancement toute l'année. Santé communautaire – Aidez vos développeurs à prendre des décisions éclairées lors du choix du logiciel open source à utiliser. Recherchez un nom ou une fonctionnalité et comparez facilement des projets similaires côte à côte sur un ensemble de mesures de santé.

Scribe Security

scribesecurity.com

Scribe est une solution SaaS qui fournit une assurance continue de la sécurité et de la fiabilité des artefacts logiciels, agissant comme un centre de confiance entre les producteurs de logiciels et les consommateurs. Le système de gestion SBOM centralisé de Scribe permet de gérer et de partager sans effort les SBOM des produits ainsi que tous leurs aspects de sécurité associés de manière contrôlée et automatisée.

Veracode

veracode.com

Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.

JFrog

jfrog.com

Fournissez rapidement des logiciels fiables. La seule plateforme de chaîne d'approvisionnement logicielle qui vous offre une visibilité, une sécurité et un contrôle de bout en bout pour automatiser la livraison de versions fiables. La plateforme JFrog hybride et massivement évolutive est ouverte, flexible et intégrée à toutes les technologies et outils de progiciels qui composent la chaîne d'approvisionnement logicielle. Les organisations bénéficient d'une traçabilité complète jusqu'à tout type d'environnement de publication et de déploiement, y compris les modèles ML, les logiciels exécutés en périphérie et les logiciels déployés dans les centres de données de production.

CyCognito

cycognito.com

CyCognito est une solution de cybersécurité conçue pour aider les organisations à découvrir, tester et prioriser les problèmes de sécurité dans leur paysage numérique. En tirant parti de l'intelligence artificielle avancée, CyCognito analyse des milliards de sites Web, d'applications cloud et d'API pour identifier les vulnérabilités potentielles et les risques critiques. Cette approche proactive permet aux organisations de répondre aux problèmes de sécurité avant qu'ils ne puissent être exploités par des acteurs malveillants, améliorant ainsi leur posture de sécurité globale. Le public cible de CyCognito comprend des entreprises émergentes, des agences gouvernementales et des organisations Fortune 500, qui sont toutes confrontées à des menaces croissantes dans l'environnement numérique actuel. Ces entités nécessitent des mesures de sécurité robustes pour protéger les données sensibles et maintenir la conformité à diverses réglementations. CyCognito constitue un outil essentiel pour les équipes de sécurité, leur fournissant les informations nécessaires pour comprendre leur exposition aux risques et hiérarchiser efficacement les efforts de remédiation. L'une des principales caractéristiques de la plateforme CyCognito est sa capacité d'analyse complète, qui couvre une vaste gamme d'actifs numériques. Cette portée étendue garantit que les organisations peuvent identifier les vulnérabilités de l’ensemble de leur présence en ligne, y compris les services tiers et le shadow IT. L'analyse basée sur l'IA de la plateforme améliore encore son efficacité en évaluant automatiquement la gravité des risques identifiés, permettant ainsi aux équipes de sécurité de se concentrer sur les problèmes les plus critiques susceptibles de conduire à des violations importantes. En plus de la découverte des risques, CyCognito propose des conseils pratiques pour la remédiation, aidant les organisations à mettre en œuvre des mesures de sécurité efficaces. La plateforme fournit des informations détaillées sur la nature des vulnérabilités et suggère des étapes spécifiques pour les atténuer. Cette fonctionnalité rationalise non seulement le processus de remédiation, mais permet également aux organisations de créer un cadre de sécurité plus résilient au fil du temps. En intégrant CyCognito dans leur stratégie de cybersécurité, les organisations peuvent réduire considérablement leur exposition aux risques et améliorer leur capacité à répondre aux menaces émergentes. La combinaison unique d'analyses approfondies, d'évaluation des risques basée sur l'IA et de conseils de remédiation exploitables de la plateforme la positionne comme un atout précieux pour toute organisation cherchant à renforcer sa posture de sécurité dans un paysage de menaces de plus en plus complexe.

prooV

proov.io

Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.

Trag

usetrag.com

Trag est un outil de révision de code basé sur l'IA conçu pour optimiser le processus de révision de code. Trag fonctionne en pré-révisant le code et en identifiant les problèmes avant qu'ils ne soient examinés par un ingénieur senior, accélérant ainsi le processus de révision et économisant du temps d'ingénierie. De plus, contrairement aux outils de peluchage standard, Trag offre plusieurs fonctionnalités notables, notamment une compréhension approfondie du code, une analyse sémantique du code, une détection proactive des bogues et des suggestions de refactorisation, garantissant la qualité et l'efficacité du code. Trag offre également de la flexibilité en permettant aux utilisateurs de créer et de mettre en œuvre leurs propres règles en utilisant un langage naturel, en faisant correspondre ces règles avec les modifications des demandes d'extraction et en corrigeant automatiquement ces problèmes. Les équipes peuvent utiliser sa fonction d'analyse pour surveiller les analyses des demandes d'extraction afin d'améliorer la prise de décision. Vous pouvez connecter plusieurs référentiels et disposer de différentes règles pour les suivre, ceci est conçu pour offrir un haut niveau de personnalisation d'un référentiel à l'autre.

Securily Pentest

securily.com

Répond en toute sécurité au problème complexe et coûteux de la cybersécurité pour les PME grâce à sa plateforme de tests d'intrusion améliorée par l'IA. En associant une IA de pointe à une surveillance humaine experte, Securily fournit des évaluations de sécurité approfondies, efficaces et abordables. Cette approche unique détecte non seulement les vulnérabilités, mais guide également les mesures correctives, aidant ainsi les entreprises à renforcer leurs défenses et à se conformer sans effort aux normes du secteur.

Strobes

strobes.co

Donnez à votre entreprise une visibilité et un contrôle complets sur la sécurité de vos applications. Éliminez les angles morts, hiérarchisez efficacement les menaces et rationalisez les mesures correctives. Avantage Strobes ASPM : 1. Amélioration immédiate de l'efficacité des équipes de sécurité et de développement, grâce à des processus rationalisés et une visibilité claire. 2. Gestion efficace de la sécurité, obtenue grâce à une automatisation avancée et une visibilité améliorée des processus. 3. Priorisation des risques spécifiques à l'environnement, garantissant que les efforts de sécurité sont alignés sur votre paysage de risques unique. 4. Atténuation rapide des risques, soutenue par des garde-fous automatisés et des efforts de conformité soutenus. 5. Amélioration de la collaboration interdépartementale, favorisant une culture de sécurité et d’efficacité.

OX Security

ox.security

La sécurité doit faire partie intégrante du processus de développement logiciel et non une réflexion secondaire. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX est la première et la seule plateforme de gestion active de la posture de sécurité des applications (ASPM), consolidant des outils de sécurité des applications disparates (ASPM+AST et SSC) dans une seule console. En fusionnant les meilleures pratiques de gestion des risques et de cybersécurité avec une approche centrée sur l'utilisateur et adaptée aux développeurs, il offre une sécurité complète, une priorisation et une résolution automatisée des problèmes de sécurité tout au long du cycle de développement, permettant aux organisations de publier rapidement des produits sécurisés.

Apiiro

apiiro.com

Apiiro est le leader de la gestion de la posture de sécurité des applications (ASPM), unifiant la visibilité, la priorisation et la remédiation des risques avec une analyse approfondie du code et du contexte d'exécution. Obtenez une visibilité complète sur les applications et les risques : Apiiro adopte une approche approfondie et basée sur le code de l'ASPM. Sa plateforme de sécurité des applications cloud analyse le code source et extrait le contexte d'exécution pour créer un inventaire continu, basé sur des graphiques, des composants de la chaîne d'approvisionnement d'applications et de logiciels. Priorisez le contexte du code à l'exécution : avec son Risk Graph™️ exclusif, Apiiro contextualise les alertes de sécurité provenant d'outils tiers et de solutions de sécurité natives en fonction de la probabilité et de l'impact du risque afin de minimiser de manière unique les retards d'alerte et le temps de tri de 95 %. Réparez plus rapidement et prévenez les risques importants : en associant les risques aux propriétaires de code, en fournissant des conseils de remédiation enrichis par LLM et en intégrant des garde-fous basés sur les risques directement dans les outils et flux de travail des développeurs, Apiiro améliore les temps de remédiation (MTTR) jusqu'à 85 %. Les solutions de sécurité natives d'Apiiro incluent les tests de sécurité des API dans le code, la détection et la validation des secrets, la génération de nomenclatures logicielles (SBOM), la prévention de l'exposition des données sensibles, l'analyse de la composition logicielle (SCA) et la sécurité CI/CD et SCM.