Page 3 - Logiciel DevSecOps - Applications les plus populaires - États-Unis

StackPath

stackpath.com

StackPath est un fournisseur américain de plates-formes informatiques de pointe dont le siège est à Dallas, au Texas. Son équipe fondatrice était dirigée par Lance Crosby, également cofondateur de SoftLayer Technologies, acquise par IBM en 2013.

Mlytics

mlytics.com

Nous envisageons un monde Internet plus fiable, plus rapide et plus sûr, offrant des options et de la transparence. Mlytics s'appuie sur une solution intelligente Multi CDN pour vous aider à améliorer les performances de votre site Web à l'échelle mondiale et à éviter les temps d'arrêt. Nous avons développé une plateforme de diffusion d'expérience unique qui fournit une vue unique pour surveiller, comparer, accéder, acquérir et gérer plusieurs CDN en quelques clics. Les utilisateurs bénéficient de la meilleure expérience de contenu numérique possible grâce à notre solution d'équilibrage de charge entièrement automatisée et intelligente qui oriente systématiquement le trafic vers le CDN le plus performant.

Reflectiz

reflectiz.com

Reflectiz assure la sécurité des entreprises en ligne en atténuant les risques de sécurité et de confidentialité résultant des menaces tierces de nouvelle génération sur votre site Web, sans ajouter une seule ligne de code.

Jit

jit.io

La plateforme Open ASPM de Jit constitue le moyen le plus simple de sécuriser votre code et votre cloud, en fournissant une couverture complète de la sécurité des applications et du cloud en quelques minutes. Adaptez une chaîne d'outils de sécurité pour développeurs à votre cas d'utilisation et implémentez-la dans vos dépôts en quelques clics.

Astra

getastra.com

Le Pentest d'Astra est une solution complète de test d'intrusion avec un scanner de vulnérabilités automatisé intelligent couplé à un test d'intrusion manuel approfondi. Notre plateforme Pentest émule le comportement des pirates informatiques pour détecter de manière proactive les vulnérabilités critiques de votre application. Le scanner automatisé effectue plus de 10 000 contrôles de sécurité, y compris des contrôles de sécurité pour tous les CVE répertoriés dans le top 10 de l'OWASP et le SANS 25. Il effectue également tous les tests requis pour se conformer aux normes ISO 27001 et HIPAA. Astra propose un tableau de bord pentest convivial pour les développeurs permettant une analyse facile de la vulnérabilité, l'attribution des vulnérabilités aux membres de l'équipe et la collaboration avec des experts en sécurité. Et si les utilisateurs ne souhaitent pas revenir au tableau de bord à chaque fois, ils peuvent simplement intégrer le tableau de bord avec Slack et gérer facilement les vulnérabilités. Intégrez Astra à votre pipeline CI/CD et assurez une évaluation des vulnérabilités dans le cycle de vie du développement logiciel. Astra peut être intégré à Circle CI, Slack, Jenkins, Gitlab, Github, Azure et bitbucket. Avec un score de risque précis, aucun faux positif et des directives de remédiation approfondies, le Pentest d'Astra vous aide à prioriser les correctifs, à allouer efficacement les ressources et à maximiser le retour sur investissement. L'analyse continue de la conformité Astra garantit que vous restez conforme aux normes (SOC2, ISO27001, PCI, RGPD, etc.)

DerSecur

derscanner.com

DerScanner est une solution complète de test de sécurité des applications pour éliminer les menaces de code connues et inconnues tout au long du cycle de vie du développement logiciel. L'analyse de code statique DerScanner offre aux développeurs la prise en charge de 43 langages de programmation garantissant une couverture de sécurité complète pour presque toutes les applications. Le SAST de DerScanner analyse de manière unique les fichiers sources et binaires, révélant des vulnérabilités cachées qui passent souvent inaperçues dans les analyses standard. Ceci est particulièrement crucial pour les applications existantes ou lorsque l'accès au code source est limité. La fonctionnalité DAST de DerScanner imite un attaquant externe, similaire aux tests d'intrusion. Ceci est vital pour trouver des vulnérabilités qui n’apparaissent que lorsque l’application est opérationnelle. DAST dans DerScanner enrichit les résultats SAST en recoupant et en corrélant les vulnérabilités détectées par les deux méthodes. Avec DerScanner Software Composition Analysis, vous pouvez obtenir des informations critiques sur les composants open source et les dépendances de vos projets. Il permet d'identifier les vulnérabilités à un stade précoce et garantit le respect des conditions de licence, réduisant ainsi les risques juridiques. Supply Chain Security de DerScanner surveille en permanence les référentiels publics, évaluant la situation de sécurité de chaque package. Cela vous permet de prendre des décisions éclairées concernant l'utilisation de composants open source dans vos applications.

Contrast Security

contrastsecurity.com

Contrast Security est le leader mondial de la sécurité des applications d'exécution, intégrant l'analyse du code et la prévention des attaques directement dans les logiciels. L'instrumentation de sécurité brevetée de Contrast bouleverse les approches AppSec traditionnelles avec une observabilité de sécurité intégrée et complète qui fournit une évaluation très précise et une protection continue de l'ensemble d'un portefeuille d'applications. La plateforme de sécurité Contrast Runtime permet de puissants tests de sécurité des applications ainsi que de détection et réponse des applications, permettant aux développeurs, aux équipes AppSec et aux équipes SecOps de mieux protéger et défendre leurs applications contre le paysage des menaces en constante évolution. Les programmes de sécurité des applications doivent se moderniser et Contrast permet aux équipes d'innover en toute confiance.

Phidata

phidata.com

Une plateforme open source pour créer, expédier et surveiller des systèmes agentiques.

ResilientX

resilientx.com

ResilientX Security est une société de cybersécurité à croissance rapide qui aide les organisations de toutes tailles à identifier, quantifier et gérer leurs cyber-risques et leur cyber-exposition. Chez ResilientX, nous nous engageons à fournir des solutions de sécurité de pointe pour aider les organisations à protéger leurs actifs numériques et à maintenir leur conformité. Notre plateforme de gestion des risques et des expositions de première partie et de tiers est conçue pour ceux qui prennent la sécurité et la conformité au sérieux.

Secure Blink

secureblink.com

Threatspy est une plateforme de gestion AppSec axée sur les développeurs et basée sur l'IA. Threatspy permet aux développeurs et aux équipes de sécurité d'identifier et d'atténuer de manière proactive les vulnérabilités connues et inconnues des applications et des API grâce à des processus automatisés de détection, de priorisation et de correction. En tirant parti de Threatspy, les organisations peuvent améliorer leur posture de sécurité, réduire les risques et garantir la résilience de leur infrastructure numérique.

Veracode

veracode.com

Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.

CyCognito

cycognito.com

CyCognito est une solution de cybersécurité conçue pour aider les organisations à découvrir, tester et prioriser les problèmes de sécurité dans leur paysage numérique. En tirant parti de l'intelligence artificielle avancée, CyCognito analyse des milliards de sites Web, d'applications cloud et d'API pour identifier les vulnérabilités potentielles et les risques critiques. Cette approche proactive permet aux organisations de répondre aux problèmes de sécurité avant qu'ils ne puissent être exploités par des acteurs malveillants, améliorant ainsi leur posture de sécurité globale. Le public cible de CyCognito comprend des entreprises émergentes, des agences gouvernementales et des organisations Fortune 500, qui sont toutes confrontées à des menaces croissantes dans l'environnement numérique actuel. Ces entités nécessitent des mesures de sécurité robustes pour protéger les données sensibles et maintenir la conformité à diverses réglementations. CyCognito constitue un outil essentiel pour les équipes de sécurité, leur fournissant les informations nécessaires pour comprendre leur exposition aux risques et hiérarchiser efficacement les efforts de remédiation. L'une des principales caractéristiques de la plateforme CyCognito est sa capacité d'analyse complète, qui couvre une vaste gamme d'actifs numériques. Cette portée étendue garantit que les organisations peuvent identifier les vulnérabilités de l’ensemble de leur présence en ligne, y compris les services tiers et le shadow IT. L'analyse basée sur l'IA de la plateforme améliore encore son efficacité en évaluant automatiquement la gravité des risques identifiés, permettant ainsi aux équipes de sécurité de se concentrer sur les problèmes les plus critiques susceptibles de conduire à des violations importantes. En plus de la découverte des risques, CyCognito propose des conseils pratiques pour la remédiation, aidant les organisations à mettre en œuvre des mesures de sécurité efficaces. La plateforme fournit des informations détaillées sur la nature des vulnérabilités et suggère des étapes spécifiques pour les atténuer. Cette fonctionnalité rationalise non seulement le processus de remédiation, mais permet également aux organisations de créer un cadre de sécurité plus résilient au fil du temps. En intégrant CyCognito dans leur stratégie de cybersécurité, les organisations peuvent réduire considérablement leur exposition aux risques et améliorer leur capacité à répondre aux menaces émergentes. La combinaison unique d'analyses approfondies, d'évaluation des risques basée sur l'IA et de conseils de remédiation exploitables de la plateforme la positionne comme un atout précieux pour toute organisation cherchant à renforcer sa posture de sécurité dans un paysage de menaces de plus en plus complexe.

prooV

proov.io

Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.

Strobes

strobes.co

Donnez à votre entreprise une visibilité et un contrôle complets sur la sécurité de vos applications. Éliminez les angles morts, hiérarchisez efficacement les menaces et rationalisez les mesures correctives. Avantage Strobes ASPM : 1. Amélioration immédiate de l'efficacité des équipes de sécurité et de développement, grâce à des processus rationalisés et une visibilité claire. 2. Gestion efficace de la sécurité, obtenue grâce à une automatisation avancée et une visibilité améliorée des processus. 3. Priorisation des risques spécifiques à l'environnement, garantissant que les efforts de sécurité sont alignés sur votre paysage de risques unique. 4. Atténuation rapide des risques, soutenue par des garde-fous automatisés et des efforts de conformité soutenus. 5. Amélioration de la collaboration interdépartementale, favorisant une culture de sécurité et d’efficacité.

Trickest

trickest.com

Trickest propose une approche innovante de l’automatisation offensive de la cybersécurité et de la découverte des actifs et des vulnérabilités. Sa plate-forme combine des tactiques et techniques adverses étendues avec une transparence totale, une hyper-personnalisation et une hyper-évolutivité, ce qui en fait la plate-forme incontournable pour les opérations de sécurité offensives.