GitLab
gitlab.com
GitLab הוא כלי מחזור חיים מבוסס-אינטרנט של DevOps המספק מנהל מאגר Git המספק תכונות של ויקי, מעקב אחר בעיות ותכונות אינטגרציה ופריסה מתמשכת, באמצעות רישיון קוד פתוח, שפותח על ידי GitLab Inc. התוכנה נוצרה על ידי המפתחים האוקראינים Dmitriy Zaporozhets and Valery Sizov. הקוד נכתב במקור ברובי, כאשר חלקים מסוימים שוכתבו מאוחר יותר ב-Go, בתחילה כפתרון לניהול קוד מקור לשתף פעולה בתוך צוות בפיתוח תוכנה. מאוחר יותר זה התפתח לפתרון משולב המכסה את מחזור החיים של פיתוח התוכנה, ולאחר מכן לכל מחזור החיים של DevOps. ערימת הטכנולוגיה הנוכחית כוללת את Go, Ruby on Rails ו-Vue.js. זה עוקב אחר מודל פיתוח ליבה פתוחה שבו פונקציונליות הליבה משוחררת תחת רישיון קוד פתוח (MIT) בעוד שהפונקציונליות הנוספת היא תחת רישיון קנייני.
Wiz
wiz.io
Wiz משנה את אבטחת הענן ללקוחות - כולל 40% מ-Fortune 100 - על ידי הפעלת מודל הפעלה חדש. עם Wiz, ארגונים יכולים לעשות דמוקרטיזציה של אבטחה לאורך מחזור חיי הענן, להעצים צוותי פיתוח לבנות במהירות ובבטחה. פלטפורמת ההגנה על יישומים מקוריים בענן (CNAPP) מניעה נראות, תעדוף סיכונים וזריזות עסקית והיא מס' 1 בהתבסס על ביקורות של לקוחות. ה-CNAPP של Wiz מאחד ומתאם סיכונים על פני מספר פתרונות אבטחה בענן בפלטפורמה משולבת באמת, כולל CSPM, KSPM, CWPP, ניהול נקודות תורפה, סריקת IaC, CIEM, DSPM, אבטחת מיכל, AI SPM, אבטחת קוד ו-CDR לפלטפורמה אחת. מאות ארגונים ברחבי העולם, כולל 40 אחוז מ-Fortune 100, כדי לזהות ולהסיר במהירות סיכונים קריטיים בסביבות ענן. בין לקוחותיה נמנים Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ו-Agoda. Wiz מגובה על ידי Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ו-Aglaé. בקר בכתובת https://www.wiz.io למידע נוסף.
Postman Web
postman.com
Postman מקל על פיתוח API. הפלטפורמה שלנו מציעה את הכלים כדי לפשט כל שלב בתהליך בניית ה-API ולייעל את שיתוף הפעולה, כך שתוכל ליצור ממשקי API טובים יותר מהר יותר.
Codacy
codacy.com
Codacy עוזר לבנות יישומים מאובטחים באיכות גבוהה. אתה יכול להתחיל לעבוד ללא מאמץ ולהתחיל להגביר את האיכות, כיסוי הבדיקות והאבטחה עוד היום. Codacy הוא פתרון "הכנס-הפעל" להטמעה ושינוי מהיר של הפרויקטים של הצוות שלך ללא טרחה. - התחל לסרוק git repos ושינויי קוד תוך דקות - מודל תמחור מבוסס-משתמש צפוי - עובד עם למעלה מ-49 שפות ומסגרות
OpenText
opentext.com
OpenText Corporation (כתוב גם opentext) היא חברה קנדית המפתחת ומוכרת תוכנות לניהול מידע ארגוני (EIM). OpenText, שבסיסה בווטרלו, אונטריו, קנדה, היא חברת התוכנה הגדולה בקנדה נכון לשנת 2014 ומוכרת כאחת מ-100 המעסיקים המובילים בקנדה 2016 מאת Mediacorp Canada Inc.יישומי תוכנה OpenText מנהלים תוכן או נתונים לא מובנים עבור חברות גדולות, ממשלה סוכנויות וחברות שירות מקצועיות. OpenText מכוונת את מוצריה לתת מענה לדרישות ניהול מידע, לרבות ניהול של כמויות גדולות של תוכן, עמידה בדרישות רגולטוריות וניהול חוויית סלולר ומקוון. OpenText מעסיקה למעלה מ-14,000 עובדים ברחבי העולם והיא חברה בורסאית, הנסחרת בנאסד"ק (OTEX) והבורסה של טורונטו (OTEX).
Synack
synack.com
הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)
Fastly
fastly.com
בצורה מהירה היא ספקית שירותי מחשוב ענן אמריקאית. היא מתארת את הרשת שלה כפלטפורמת ענן Edge, שנועדה לעזור למפתחים להרחיב את תשתית הענן הליבה שלהם לקצה הרשת, קרוב יותר למשתמשים. פלטפורמת הענן הקצה המהירה כוללת את רשת משלוחי התוכן שלהם (CDN), אופטימיזציה של תמונות, וידאו וסטרימינג, אבטחת ענן ושירותי איזון עומסים. שירותי אבטחת הענן של Fastly כוללים הגנה על תקיפה של הכחשת שירות, הפחתת בוט וחומת אש של יישומי אינטרנט. חומת אש של יישומי אינטרנט מהירה משתמשת בפרויקט אבטחת אינטרנט Open Project Project Modsecurity Core Core שנקבע לצד מערך הכללים שלה. הפלטפורמה המהירה בנויה על גבי לכה.
Snyk
snyk.io
Snyk (מבוטא sneak) היא פלטפורמת אבטחה למפתחים לאבטחת קוד מותאם אישית, תלות בקוד פתוח, קונטיינרים ותשתית ענן, הכל מפלטפורמה אחת. פתרונות האבטחה למפתחים של Snyk מאפשרים לבנות יישומים מודרניים בצורה מאובטחת, מה שמאפשר למפתחים להחזיק ולבנות אבטחה עבור כל האפליקציה, מקוד וקוד פתוח ועד קונטיינרים ותשתית ענן. מאובטח בזמן שאתה מקודד ב-IDE שלך: מצא בעיות במהירות באמצעות הסורק, תקן בעיות בקלות בעזרת עצות לתיקון, אמת את הקוד המעודכן. שלב את מאגרי קוד המקור שלך ליישומים מאובטחים: שלב מאגר כדי למצוא בעיות, תעדוף בהקשר, תקן ומיזוג. אבטח את הקונטיינרים שלך בזמן שאתה בונה, לאורך ה-SDLC: התחל לתקן קונטיינרים ברגע שאתה כותב Dockerfile, ניטור ברציפות של תמונות קונטיינר לאורך מחזור החיים שלהם, ותעדף לפי הקשר. צינורות בנייה ופריסה מאובטחים: שלב באופן מקורי עם כלי ה-CI/CD שלך, הגדר את הכללים שלך, מצא ותקן בעיות ביישום שלך ועקוב אחר האפליקציות שלך. אבטח את האפליקציות שלך במהירות עם סריקת הפגיעות של Snyk ותיקונים אוטומטיים - נסה בחינם!
ExtraHop
extrahop.com
ExtraHop הוא שותפי אבטחת הסייבר שארגונים סומכים עליהם כדי לחשוף סיכוני סייבר ולבנות חוסן עסקי. פלטפורמת ExtraHop RevealX לזיהוי ותגובה ברשת וניהול ביצועי רשת מספקת באופן ייחודי את הנראות המיידית ויכולות הפענוח חסרות תקדים שארגונים צריכים כדי לחשוף את סיכוני הסייבר ובעיות הביצועים שכלים אחרים לא יכולים לראות. כאשר לארגונים יש שקיפות מלאה ברשת עם ExtraHop, הם יכולים לחקור בצורה חכמה יותר, לעצור איומים מהר יותר ולהמשיך לפעול. RevealX פורס במקום או בענן. הוא מתייחס למקרי השימוש הבאים: - תוכנת כופר - אמון אפס - התקפות שרשרת אספקת תוכנה - תנועה לרוחב ותקשורת C2 - היגיינת אבטחה - ניהול ביצועי רשת ואפליקציות - IDS - פורנזיות ועוד כמה מהמאפיינים שלנו: PCAP מתמשך ועל פי דרישה : עיבוד מנות מלא עדיף על NetFlow ומניב זיהויים באיכות גבוהה יותר. פענוח אסטרטגי על פני מגוון פרוטוקולים, כולל SSL/TLS, MS-RPC, WinRM ו-SMBv3, נותן לך נראות טובה יותר של איומים בשלבים מוקדמים המסתתרים בתעבורה מוצפנת כאשר הם מנסים לנוע לרוחב על פני הרשת שלך. כיסוי פרוטוקול: RevealX מפענח יותר מ-70 פרוטוקולי רשת. למידת מכונה בקנה מידה ענן: במקום להסתמך על מוגבל
Pentest Tools
pentest-tools.com
Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.
Qualys
qualys.com
Qualys VMDR הוא פתרון ניהול פגיעות מבוסס-סיכונים הכל-באחד המכמת את סיכוני הסייבר. זה נותן לארגונים תובנות חסרות תקדים לגבי מצב הסיכון שלהם ומספק צעדים מעשיים להפחתת הסיכון. זה גם נותן לצוותי סייבר ו-IT פלטפורמה משותפת לשתף פעולה, ואת הכוח ליישר ולהפוך במהירות זרימות עבודה ללא קוד כדי להגיב לאיומים באמצעות תיקון אוטומטי ואינטגרציות עם פתרונות ITSM כגון ServiceNow.
Semgrep
semgrep.dev
Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.
Cobalt
gocobalt.io
Cobalt היא פלטפורמת אינטגרציה משובצת המספקת חוויה חלקה לחיבור יישומי SaaS. עם Cobalt, חברות SaaS יכולות להציע אינטגרציות ללקוחותיהן באופן לבן ומקורי. עם קטלוג צומח במהירות של למעלה מ-250 אינטגרציות מובנות מראש, Cobalt מספק כיסוי נרחב על פני יישומים רבים עם API אחד בלבד. זה מאפשר לחברות SaaS לשפר את המוצרים שלהן, ולהציע אינטגרציות עמוקות בקטגוריות שונות כמו משאבי אנוש, CRM וחשבונאות מבלי להכריע את צוותי ההנדסה שלהן. הפלטפורמה של Cobalt נועדה להיות אינטואיטיבית, מה שמבטיח קלות שימוש וניהול אינטגרציה יעיל.
Aqua Security
aquasec.com
Aqua Security עוצרת התקפות מקוריות בענן לאורך מחזור החיים של האפליקציה והיא החברה היחידה עם אחריות הגנה מקורית בענן בסך 1 מיליון דולר שמבטיחה זאת. כחלוצה באבטחה מקורית בענן, Aqua עוזרת ללקוחות להפחית סיכונים תוך בניית עתיד העסקים שלהם. Aqua Platform היא הפלטפורמה המשולבת ביותר בענף להגנה על יישומים מקוריים בענן (CNAPP), המגנה על מחזור החיים של האפליקציה מקוד לענן ובחזרה. נוסדה בשנת 2015, מטה Aqua הוא בבוסטון, MA ורמת גן, IL עם לקוחות Fortune 1000 ביותר מ-40 מדינות.
Imperva
imperva.com
Imperva Incapsula מספקת חומת אש של יישומי אינטרנט ברמה ארגונית כדי להגן על האתר שלך מהאיומים האחרונים, פתרונות אנטי-DDoS חכמים ויעילים מיידי של 360 מעלות (שכבות 3-4 ו-7), CDN גלובלי להאצת מהירות הטעינה של האתר שלך ולצמצם את השימוש ברוחב הפס ומערך של ניטור ביצועים ושירותים אנליטיים כדי לספק תובנות לגבי האבטחה והביצועים של האתר שלך.
Intruder
intruder.io
Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.
HostedScan
hostedscan.com
HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.
Veracode
veracode.com
Veracode היא מובילה עולמית בניהול סיכוני יישומים לעידן הבינה המלאכותית. פלטפורמת Veracode מונעת על ידי טריליוני שורות של סריקות קוד ומנוע תיקון בסיוע בינה מלאכותית, מהימנה על ידי ארגונים ברחבי העולם כדי לבנות ולתחזק תוכנה מאובטחת מיצירת קוד ועד פריסת ענן. אלפי צוותי הפיתוח והאבטחה המובילים בעולם משתמשים ב-Veracode בכל שנייה בכל יום כדי לקבל נראות מדויקת וניתנת לפעולה של סיכונים שניתנים לניצול, להשיג תיקון פגיעות בזמן אמת ולהפחית את חובות האבטחה שלהם בקנה מידה. Veracode היא חברה עטורת פרסים המציעה יכולות לאבטח את כל מחזור החיים של פיתוח התוכנה, כולל Veracode Fix, ניתוח סטטי, ניתוח דינמי, ניתוח קומפוזיציה של תוכנה, אבטחת מיכל, ניהול יציבות אבטחת יישומים ובדיקת חדירה.
Xygeni
xygeni.io
אבטח את פיתוח התוכנה והמשלוח שלך! Xygeni Security מתמחה בניהול יציבות אבטחת יישומים (ASPM), תוך שימוש בתובנות הקשריות עמוקות כדי לתעדף ולנהל ביעילות סיכוני אבטחה תוך מזעור רעש והתראות מוחצות. הטכנולוגיות החדשניות שלנו מזהות אוטומטית קוד זדוני בזמן אמת עם פרסום רכיבים חדשים ומעודכנים, מיידיעות ללקוחות באופן מיידי ומעבירות רכיבים מושפעים להסגר כדי למנוע הפרות אפשריות. עם כיסוי נרחב המשתרע על כל שרשרת אספקת התוכנה - כולל רכיבי קוד פתוח, תהליכים ותשתית CI/CD, זיהוי חריגות, דליפה סודית, תשתית כקוד (IaC) ואבטחת Container - Xygeni מבטיחה הגנה חזקה ליישומי התוכנה שלך. סמוך על Xygeni כדי להגן על הפעולות שלך ולהעצים את הצוות שלך לבנות ולספק עם יושרה ואבטחה.
prooV
proov.io
עם prooV Red Cloud, אתה יכול להעריך כיצד טכנולוגיות יגיבו במקרה של מתקפת סייבר לפני שאתה מיישם אותן. זוהי סביבה מותאמת, מבוססת ענן שנותנת לך את הגמישות לבצע התקפות אבטחת סייבר מורכבות על כל סוג של תוכנה שאתה בודק. . אתה יכול להשתמש ב-Red Cloud עם פלטפורמת PoC כדי לכלול בדיקות צוות אדום בתהליך בדיקת התוכנה וההערכה הראשונית שלך, או שאתה יכול להשתמש בה לבד.
Probely
probely.com
Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.
CloudWize
cloudwize.io
CloudWize הוא מרכז מצוינות לאבטחת ענן ללא קוד המעניק לך תאימות ואבטחה מרבית בענן. קבל הגנה של 360 מעלות מעיצוב אדריכלות ועד זמן ריצה. CludWize אוכפת תקנות ענן עם יותר מ-1K כללים הפועלים ברציפות, סורקת את פגיעויות הענן שלך ומתקנת אותן באופן אוטומטי. עם מנוע גרפי החקירה הייחודי שלנו, אתה יכול לזהות ולתקן בעיות בענן תוך דקות במקום ימים ושבועות. פתרון הוליסטי זה מציע בדיקת חדירת אפליקציות אינטרנט ב-Blackbox, IAM (ניהול גישת זהות) מפותח, סריקת סיכונים IaC (תשתית כקוד), ניהול תנוחת אבטחת מידע ועוד. למה להתעסק עם כלים רבים כשאפשר לקבל הכל במקום אחד? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים
Cycode
cycode.com
Cycode הוא פתרון האבטחה היחיד של שרשרת אספקת התוכנה (SSC) המספק נראות, אבטחה ושלמות בכל שלבי ה-SDLC. Cycode משתלב עם כל כלי צינור אספקת התוכנה וספקי התשתית שלך כדי לאפשר נראות מלאה ותנוחת אבטחה מוקשחת באמצעות ממשל ומדיניות אבטחה עקבית. Cycode מפחית עוד יותר את הסיכון להפרות עם סדרה של מנועי סריקה שמחפשים בעיות כמו סודות מקודדים, הגדרות שגויות של IAC, דליפות קוד ועוד. גרף הידע המוגן בפטנט של Cycode עוקב אחר שלמות הקוד, פעילות המשתמש ואירועים ברחבי ה-SDLC כדי למצוא חריגות ולמנוע שיבוש קוד.
Webscale
webscale.com
סקירה כללית Webscale היא פלטפורמת הענן למסחר מודרני, המציעה אבטחה, מדרגיות, ביצועים ואוטומציה עבור מותגים גלובליים. פלטפורמת Webscale SaaS ממנפת אוטומציה ופרוטוקולי DevOps כדי לפשט את הפריסה, הניהול והתחזוקה של תשתית בסביבות מרובות עננים, כולל שירותי האינטרנט של Amazon, Google Cloud Platform ו-Microsoft Azure. Webscale מפעילה אלפי חזיתות מסחר אלקטרוני B2C, B2B ו-B2E ב-12 מדינות ושמונה מעסקים של Fortune 1000 ויש לה משרדים בסנטה קלרה, קליפורניה, בולדר, CO, סן אנטוניו, טקסס, בנגלור, הודו ולונדון, בריטניה.
Detectify
detectify.com
ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.
Contrast Security
contrastsecurity.com
Contrast Security היא המובילה בעולם באבטחת יישומי ריצה, הטמעת ניתוח קוד ומניעת התקפות ישירות בתוכנה. מכשור האבטחה המוגן בפטנט של Contrast משבש את גישות ה-AppSec המסורתיות עם צפיות אבטחה משולבת ומקיפה המספקת הערכה מדויקת ביותר והגנה מתמשכת על תיק יישומים שלם. פלטפורמת ה-Contrast Runtime Security מאפשרת בדיקות אבטחת יישומים עוצמתיות וזיהוי ותגובה של יישומים, ומאפשרת למפתחים, צוותי AppSec וצוותי SecOps להגן טוב יותר על היישומים שלהם ולהגן עליהם מפני נוף האיומים המתפתח כל הזמן. תוכניות אבטחת יישומים צריכות להיות מודרניות ו-Contrast מעצימה צוותים לחדש בביטחון.
Astra
getastra.com
Pentest של Astra הוא פתרון מקיף לבדיקת חדירה עם סורק פגיעות אוטומטי אינטליגנטי בשילוב עם בדיקה ידנית מעמיקה. פלטפורמת Pentest שלנו מחקה את התנהגות האקרים כדי למצוא פגיעויות קריטיות באפליקציה שלך באופן יזום. הסורק האוטומטי מבצע 10,000+ בדיקות אבטחה, כולל בדיקות אבטחה עבור כל ה-CVEs הרשומים ב-OWASP top 10 ו-SANS 25. הוא גם עורך את כל הבדיקות הנדרשות כדי לעמוד בתקן ISO 27001 ו-HIPAA. Astra מציעה לוח מחוונים ידידותי למפתחים המאפשר ניתוח קל של הפגיעות, הקצאת נקודות תורפה לחברי הצוות ושיתוף פעולה עם מומחי אבטחה. ואם המשתמשים לא רוצים לחזור ללוח המחוונים בכל פעם, הם יכולים פשוט לשלב את לוח המחוונים עם רפיון ולנהל פגיעות בקלות. שלב את Astra עם צינור ה-CI/CD שלך והבטח הערכת פגיעות במחזור החיים של פיתוח התוכנה. ניתן לשלב את Astra עם Circle CI, Slack, Jenkins, Gitlab, Github, Azure ו-bitbucket עם ניקוד סיכון מדויק, אפס חיוביות שגויות והנחיות תיקון יסודיות, ה-Pentest של Astra עוזר לך לתעדף את התיקונים, להקצות משאבים ביעילות ולמקסם את החזר ה-ROI. סריקת תאימות רציפה של Astra מבטיחה שתישאר תאימות ל (SOC2, ISO27001, PCI, GDPR וכו')
Cobalt
cobalt.io
קובלט מאחד את מיטב כישרון האבטחה האנושי וכלי אבטחה יעילים. פתרון האבטחה ההתקפי מקצה לקצה שלנו מאפשר ללקוחות לתקן סיכונים על פני משטח התקפה המשתנה באופן דינמי. אנו ידועים בעיקר בזכות המהירות והאיכות של הניסויים שלנו, ומונעים על ידי דרישת לקוחות, אנו מציעים כעת מגוון רחב של מוצרי בדיקה ושירותי אבטחה כדי לתמוך בצרכים של צוותי AppSec ו-InfoSec. מאז 2013, הבטחנו למעלה מ-10,000 נכסים, וערכנו למעלה מ-4,000 בדיקות ב-2023 בלבד. למעלה מ-1,300 לקוחות מסתמכים על קובלט, ועל ליבת הקובלט שלנו של 450 חודרים עילית. הבודקים המומחים שלנו בממוצע 11 שנות ניסיון ומחזיקים בהסמכות מובילות. בשילוב הידע של הליבה עם פלטפורמת ה-Cobalt המיועדת למטרות, אנו מספקים שיתוף פעולה מתמשך בכל התקשרות, כולל דיווח על ממצאים בזמן אמת, גישה ל-Attack Surface Monitoring ובדיקות אבטחת יישומים דינמיים (DAST), כמו גם אינטגרציות ליותר מ-50 מערכות עסקיות כולל Slack, Jira ו-ServiceNow כדי להאיץ את מאמצי השיקום.
Calico Cloud
calicocloud.io
Calico Cloud היא פלטפורמת האבטחה היחידה בתעשייה עם אבטחת רשת מובנית כדי למנוע, לזהות ולצמצם פרצות אבטחה על פני פריסות ריבוי עננים והיברידיות. Calico Cloud בנוי על Calico Open Source, פתרון הרשת והאבטחה המאומצים ביותר.
© 2025 WebCatalog, Inc.