GitLab
gitlab.com
GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.
Codacy
codacy.com
Codacy aide à créer des applications sécurisées de haute qualité. Vous pouvez être opérationnel sans effort et commencer à améliorer la qualité, la couverture des tests et la sécurité dès aujourd’hui. Codacy est une solution plug-and-play pour intégrer et faire évoluer rapidement les projets de votre équipe sans tracas. - Commencez à analyser les dépôts git et les modifications de code en quelques minutes - Modèle de tarification prévisible basé sur l'utilisateur - Fonctionne avec plus de 49 langages et frameworks
Synack
synack.com
La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.
Semgrep
semgrep.dev
Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.
JupiterOne
jupiterone.com
JupiterOne est une plateforme d'analyse des cyber-actifs pour la cybersécurité conçue pour collecter, connecter et analyser en continu les données sur les actifs afin que les équipes de sécurité puissent voir et sécuriser l'ensemble de leur surface d'attaque via une plateforme unique.
HostedScan
hostedscan.com
HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.
Intruder
intruder.io
Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.
Maltego
maltego.com
Maltego est la plateforme de renseignement tout-en-un la plus utilisée au monde pour les cyber-enquêtes complexes. Il a permis de réaliser plus d’un million d’enquêtes dans le monde depuis 2008. Maltego permet aux enquêteurs du monde entier d'accélérer et de simplifier leurs enquêtes grâce à l'analyse des liens. Il s'agit d'un outil tout-en-un offrant une intégration facile des données dans une interface unique, une visualisation puissante et des capacités collaboratives pour se concentrer rapidement sur les informations pertinentes. Maltego est utilisé par un large public, des professionnels de la sécurité et testeurs d'intrusion aux enquêteurs légistes, journalistes d'investigation et études de marché. Basée à Munich, Maltego compte aujourd'hui plus de 100 employés en Allemagne et travaille avec des clients tels que le Bureau fédéral des enquêtes, INTERPOL et de grandes entreprises de technologie et de services, dont la moitié du DOW 30.
Brandefense
brandefense.io
Brandefense est une solution proactive de protection contre les risques numériques pour les organisations. Notre technologie basée sur l'IA analyse en permanence le monde en ligne, y compris le Web sombre, profond et de surface, pour découvrir des événements inconnus, hiérarchiser automatiquement les risques et fournir des informations exploitables que vous pouvez utiliser instantanément pour améliorer la sécurité.
Pentera
pentera.io
Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.
Detectify
detectify.com
Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.
Veracode
veracode.com
Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.
Astra
getastra.com
Le Pentest d'Astra est une solution complète de test d'intrusion avec un scanner de vulnérabilités automatisé intelligent couplé à un test d'intrusion manuel approfondi. Notre plateforme Pentest émule le comportement des pirates informatiques pour détecter de manière proactive les vulnérabilités critiques de votre application. Le scanner automatisé effectue plus de 10 000 contrôles de sécurité, y compris des contrôles de sécurité pour tous les CVE répertoriés dans le top 10 de l'OWASP et le SANS 25. Il effectue également tous les tests requis pour se conformer aux normes ISO 27001 et HIPAA. Astra propose un tableau de bord pentest convivial pour les développeurs permettant une analyse facile de la vulnérabilité, l'attribution des vulnérabilités aux membres de l'équipe et la collaboration avec des experts en sécurité. Et si les utilisateurs ne souhaitent pas revenir au tableau de bord à chaque fois, ils peuvent simplement intégrer le tableau de bord avec Slack et gérer facilement les vulnérabilités. Intégrez Astra à votre pipeline CI/CD et assurez une évaluation des vulnérabilités dans le cycle de vie du développement logiciel. Astra peut être intégré à Circle CI, Slack, Jenkins, Gitlab, Github, Azure et bitbucket. Avec un score de risque précis, aucun faux positif et des directives de remédiation approfondies, le Pentest d'Astra vous aide à prioriser les correctifs, à allouer efficacement les ressources et à maximiser le retour sur investissement. L'analyse continue de la conformité Astra garantit que vous restez conforme aux normes (SOC2, ISO27001, PCI, RGPD, etc.)
Recorded Future
recordedfuture.com
Recorded Future est la plus grande société de renseignement sur les menaces au monde. Intelligence Cloud de Recorded Future fournit des informations de bout en bout sur les adversaires, l’infrastructure et les cibles. En indexant Internet à travers le Web ouvert, le Web sombre et les sources techniques, Recorded Future offre une visibilité en temps réel sur une surface d'attaque et un paysage de menaces en expansion, permettant aux clients d'agir avec rapidité et confiance pour réduire les risques et faire progresser leur entreprise en toute sécurité. Basée à Boston et comptant des bureaux et des employés dans le monde entier, Recorded Future travaille avec plus de 1 800 entreprises et organisations gouvernementales dans plus de 75 pays pour fournir des renseignements en temps réel, impartiaux et exploitables. Apprenez-en davantage sur recordfuture.com.
prooV
proov.io
Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.
runZero
runzero.com
runZero offre la visibilité de sécurité la plus complète possible, fournissant aux organisations la base ultime pour gérer avec succès les risques et l'exposition. Classée numéro un sur Gartner Peer Insights, leur plateforme CAASM (Cyber Asset Attack Surface Management) commence à fournir des informations en quelques minutes seulement, avec une couverture pour les appareils gérés et non gérés sur tout le spectre de l'informatique, de l'OT, de l'IoT, du cloud, du mobile et du cloud. actifs distants. Avec un score NPS de classe mondiale de 82, runZero a reçu la confiance de plus de 30 000 utilisateurs pour améliorer la visibilité de la sécurité depuis la création de l'entreprise par les vétérans de l'industrie HD Moore et Chris Kirsch. Pour découvrir la plateforme runZero par vous-même, démarrez un essai gratuit dès aujourd'hui ou visitez le site Web.
Probely
probely.com
Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.
Beagle Security
beaglesecurity.com
Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils
Webscale
webscale.com
Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.
Edgio
edg.io
Edgio (NASDAQ : EGIO) aide les entreprises à proposer des expériences et du contenu en ligne plus rapidement, de manière plus sûre et avec plus de contrôle. Notre réseau périphérique convivial à l'échelle mondiale, combiné à nos solutions d'applications et multimédias entièrement intégrées, fournit une plate-forme unique pour la fourniture de propriétés Web sécurisées et hautement performantes et de contenu en streaming. Grâce à cette plateforme entièrement intégrée et à ces services de bout en bout, les entreprises peuvent fournir du contenu plus rapidement et de manière plus sécurisée, augmentant ainsi leurs revenus globaux et leur valeur commerciale. Tous les services fonctionnent à la périphérie de notre réseau privé mondial avec une capacité de bande passante de 250 Tbit/s. Nous traitons 5 % de tout le trafic Web et connaissons une croissance rapide. Edgio jouit de la confiance de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, la Ligue canadienne de hockey, World Champion Fantasy, Mars Wrigley, Coach et Kate Spade.
Censys
censys.com
La solution Exposure Management de Censys offre aux organisations une vue contextualisée en temps réel de tous leurs actifs Internet et cloud. Ces informations permettent aux équipes de sécurité de regrouper, de hiérarchiser et de remédier aux menaces et expositions avancées. Censys offre les données les plus récentes disponibles sur Internet en effectuant des analyses quotidiennes sur les 137 principaux ports et les 1 440 principaux ports du cloud. Grâce à l'infrastructure dédiée de Censys et à la carte Internet leader, nous analysons 45 fois plus de services que notre concurrent le plus proche. La plateforme de Censys couvre des cas d'utilisation clés tels que la gestion des surfaces d'attaque externes avec une précision d'attribution >95 %, la découverte des actifs cloud avec des connecteurs cloud indépendants du fournisseur, la gestion de l'exposition et des risques, le cadre de sécurité et la conformité, ainsi que la surveillance des fusions et acquisitions ou des risques liés aux filiales. Découvrez pourquoi le gouvernement américain et plus de 50 % des sociétés Fortune 500 utilisent Censys.
RiskProfiler
riskprofiler.io
RiskProfiler propose une suite complète de produits pour la gestion continue de l'exposition aux menaces, s'attaquant à la surface d'attaque externe d'une organisation. Ceux-ci incluent Cyber RiskProfiler pour les évaluations des cyber-risques, Recon RiskProfiler pour les capacités de gestion des surfaces d'attaque externes (EASM), Cloud RiskProfiler pour la gestion des surfaces d'attaque dans le cloud (CASM) qui identifie les ressources cloud réellement exposées et priorise les risques, et Brand RiskProfiler pour la protection de la marque. Recon RiskProfiler est une solution EASM et CASM avancée avec des intégrations robustes avec les principaux fournisseurs de cloud comme AWS, Azure et Google Cloud. Il offre une visibilité complète sur les ressources cloud externes, permettant une identification, une évaluation et une gestion efficaces des vulnérabilités et des risques. Vendor RiskProfiler est une solution complète de gestion des cyber-risques et des risques liés aux fournisseurs qui fournit des évaluations des cyber-risques de l'entreprise tout en permettant l'envoi, la réception et la validation efficaces de questionnaires de sécurité des fournisseurs tiers en temps quasi réel, facilitant ainsi une évaluation et une communication transparentes des risques. Brand RiskProfiler est une solution complète de protection des marques qui détecte les abus de logo, surveille le phishing passif, identifie les typosquats, permet le retrait de domaines et découvre les fausses applications, préservant ainsi la réputation numérique des organisations et la confiance des clients. Cloud RiskProfiler utilise des modèles de données graphiques enrichis basés sur le contexte pour identifier et classer les actifs externes réellement exposés dans le cloud. Évaluant les risques du point de vue du pirate informatique, il alerte sur les actifs à haut risque, renforçant ainsi la surface d'attaque externe du cloud.
Phidata
phidata.com
Une plateforme open source pour créer, expédier et surveiller des systèmes agentiques.
Contrast Security
contrastsecurity.com
Contrast Security est le leader mondial de la sécurité des applications d'exécution, intégrant l'analyse du code et la prévention des attaques directement dans les logiciels. L'instrumentation de sécurité brevetée de Contrast bouleverse les approches AppSec traditionnelles avec une observabilité de sécurité intégrée et complète qui fournit une évaluation très précise et une protection continue de l'ensemble d'un portefeuille d'applications. La plateforme de sécurité Contrast Runtime permet de puissants tests de sécurité des applications ainsi que de détection et réponse des applications, permettant aux développeurs, aux équipes AppSec et aux équipes SecOps de mieux protéger et défendre leurs applications contre le paysage des menaces en constante évolution. Les programmes de sécurité des applications doivent se moderniser et Contrast permet aux équipes d'innover en toute confiance.
Scrut Automation
scrut.io
Scrut est un guichet unique pour la conformité. Scrut est une plate-forme d'automatisation qui surveille et collecte 24 heures sur 24 et 7 jours sur 7 des preuves des contrôles de sécurité d'une organisation tout en rationalisant la conformité pour garantir la préparation aux audits. Notre logiciel fournit la solution la plus rapide pour atteindre et maintenir la conformité aux normes SOC 2, ISO 27001, HIPAA, PCI ou RGPD en un seul endroit afin que vous puissiez vous concentrer sur votre entreprise et nous confier la conformité. Scrut gère toutes les normes de conformité infosec et les SOP internes dans un tableau de bord à fenêtre unique. Scrut mappe automatiquement les preuves aux clauses applicables dans plusieurs normes tout en éliminant les tâches redondantes et répétitives, ce qui vous permet d'économiser du temps et de l'argent.
Cobalt
cobalt.io
Cobalt unifie le meilleur des talents en matière de sécurité humaine et des outils de sécurité efficaces. Notre solution de sécurité offensive de bout en bout permet aux clients de remédier aux risques sur une surface d'attaque en évolution dynamique. Nous sommes surtout connus pour la rapidité et la qualité de nos pentests, et poussés par la demande des clients, nous proposons désormais une large gamme de produits de test et de services de sécurité pour répondre aux besoins des équipes AppSec et InfoSec. Depuis 2013, nous avons sécurisé plus de 10 000 actifs et réalisé plus de 4 000 pentests rien qu’en 2023. Plus de 1 300 clients font confiance à Cobalt et à notre Cobalt Core composé de 450 pentesters d'élite. Nos testeurs experts ont en moyenne 11 ans d’expérience et détiennent les meilleures certifications. En combinant les connaissances du Core avec la plateforme Cobalt spécialement conçue, nous fournissons une collaboration continue tout au long de tout engagement, y compris le reporting des résultats en temps réel, l'accès à la surveillance de la surface d'attaque et aux tests de sécurité dynamique des applications (DAST), ainsi que des intégrations dans plus de 50 systèmes d'entreprise, notamment Slack, Jira et ServiceNow, pour accélérer les efforts de remédiation.
Cymulate
cymulate.com
Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.
Akto
akto.io
Akto est une plate-forme de confiance permettant aux équipes de sécurité des applications et de sécurité des produits de créer un programme de sécurité API de niveau entreprise tout au long de leur pipeline DevSecOps. Notre suite leader du secteur de solutions de découverte d'API, de gestion de la posture de sécurité des API, d'exposition des données sensibles et de tests de sécurité des API permet aux organisations de gagner en visibilité sur leur posture de sécurité des API. Plus de 1 000 équipes de sécurité des applications dans le monde font confiance à Akto pour leurs besoins en matière de sécurité des API. Cas d'utilisation d'Akto : 1. Découverte d'API 2. Tests de sécurité des API dans CI/CD 3. Gestion de la posture de sécurité des API 4. Tests d'authentification et d'autorisation 5. Exposition des données sensibles 6. Décalage vers la gauche dans DevSecOps
Aikido Security
aikido.dev
Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.
© 2025 WebCatalog, Inc.