GitHub
github.com
Github, Inc. היא תאגיד רב -לאומי אמריקאי המספק אירוח לפיתוח תוכנה ובקרת גרסאות באמצעות GIT. הוא מציע את הפונקציונליות של בקרת גרסאות מופצת ופונקציונליות ניהול קוד מקור (SCM) של GIT, בתוספת תכונות משלה. הוא מספק בקרת גישה ומספר תכונות שיתוף פעולה כמו מעקב אחר באגים, בקשות תכונות, ניהול משימות וויקיס לכל פרויקט. שבסיסה בקליפורניה, זו הייתה חברה בת של מיקרוסופט מאז 2018.Github מציעה את השירותים הבסיסיים שלה ללא תשלום. השירותים המקצועיים והארגוניים המתקדמים יותר שלה הם מסחריים. חשבונות GitHub בחינם משמשים בדרך כלל לארח פרויקטים של קוד פתוח. החל מינואר 2019, GitHub מציעה מאגרים פרטיים בלתי מוגבלים לכל התוכניות, כולל חשבונות בחינם, אך מאפשרים רק עד שלושה משתפי פעולה למאגר בחינם. החל מה -15 באפריל 2020, התוכנית החינמית מאפשרת משתפי פעולה בלתי מוגבלים, אך מגבילה מאגרים פרטיים ל -2,000 פעולות פרוטוקולים בחודש. החל מינואר 2020, GitHub מדווח על למעלה מ- 40 מיליון משתמשים ולמעלה ממאה מיליון מאגרים (כולל לפחות 28 מיליון מאגרי ציבור), מה שהופך אותו למארח הגדול ביותר של קוד המקור בעולם.
GitLab
gitlab.com
GitLab הוא כלי מחזור חיים מבוסס-אינטרנט של DevOps המספק מנהל מאגר Git המספק תכונות של ויקי, מעקב אחר בעיות ותכונות אינטגרציה ופריסה מתמשכת, באמצעות רישיון קוד פתוח, שפותח על ידי GitLab Inc. התוכנה נוצרה על ידי המפתחים האוקראינים Dmitriy Zaporozhets and Valery Sizov. הקוד נכתב במקור ברובי, כאשר חלקים מסוימים שוכתבו מאוחר יותר ב-Go, בתחילה כפתרון לניהול קוד מקור לשתף פעולה בתוך צוות בפיתוח תוכנה. מאוחר יותר זה התפתח לפתרון משולב המכסה את מחזור החיים של פיתוח התוכנה, ולאחר מכן לכל מחזור החיים של DevOps. ערימת הטכנולוגיה הנוכחית כוללת את Go, Ruby on Rails ו-Vue.js. זה עוקב אחר מודל פיתוח ליבה פתוחה שבו פונקציונליות הליבה משוחררת תחת רישיון קוד פתוח (MIT) בעוד שהפונקציונליות הנוספת היא תחת רישיון קנייני.
Wiz
wiz.io
Wiz משנה את אבטחת הענן ללקוחות - כולל 40% מ-Fortune 100 - על ידי הפעלת מודל הפעלה חדש. עם Wiz, ארגונים יכולים לעשות דמוקרטיזציה של אבטחה לאורך מחזור חיי הענן, להעצים צוותי פיתוח לבנות במהירות ובבטחה. פלטפורמת ההגנה על יישומים מקוריים בענן (CNAPP) מניעה נראות, תעדוף סיכונים וזריזות עסקית והיא מס' 1 בהתבסס על ביקורות של לקוחות. ה-CNAPP של Wiz מאחד ומתאם סיכונים על פני מספר פתרונות אבטחה בענן בפלטפורמה משולבת באמת, כולל CSPM, KSPM, CWPP, ניהול נקודות תורפה, סריקת IaC, CIEM, DSPM, אבטחת מיכל, AI SPM, אבטחת קוד ו-CDR לפלטפורמה אחת. מאות ארגונים ברחבי העולם, כולל 40 אחוז מ-Fortune 100, כדי לזהות ולהסיר במהירות סיכונים קריטיים בסביבות ענן. בין לקוחותיה נמנים Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ו-Agoda. Wiz מגובה על ידי Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ו-Aglaé. בקר בכתובת https://www.wiz.io למידע נוסף.
HackerOne
hackerone.com
HackerOne היא פלטפורמת תיאום פגיעות ושפע באגים המחברת עסקים עם בודקי חדירה וחוקרי אבטחת סייבר. זו הייתה אחת החברות הראשונות, יחד עם Synack ו-Bugcrowd, שאימצו והשתמשו בחוקרי אבטחה ואבטחת סייבר ממקור המונים כבסיס למודל העסקי שלה; זוהי חברת אבטחת הסייבר הגדולה מסוגה. נכון למאי 2020, הרשת של HackerOne שילמה 100 מיליון דולר בפרס.
Synack
synack.com
הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)
Snyk
snyk.io
Snyk (מבוטא sneak) היא פלטפורמת אבטחה למפתחים לאבטחת קוד מותאם אישית, תלות בקוד פתוח, קונטיינרים ותשתית ענן, הכל מפלטפורמה אחת. פתרונות האבטחה למפתחים של Snyk מאפשרים לבנות יישומים מודרניים בצורה מאובטחת, מה שמאפשר למפתחים להחזיק ולבנות אבטחה עבור כל האפליקציה, מקוד וקוד פתוח ועד קונטיינרים ותשתית ענן. מאובטח בזמן שאתה מקודד ב-IDE שלך: מצא בעיות במהירות באמצעות הסורק, תקן בעיות בקלות בעזרת עצות לתיקון, אמת את הקוד המעודכן. שלב את מאגרי קוד המקור שלך ליישומים מאובטחים: שלב מאגר כדי למצוא בעיות, תעדוף בהקשר, תקן ומיזוג. אבטח את הקונטיינרים שלך בזמן שאתה בונה, לאורך ה-SDLC: התחל לתקן קונטיינרים ברגע שאתה כותב Dockerfile, ניטור ברציפות של תמונות קונטיינר לאורך מחזור החיים שלהם, ותעדף לפי הקשר. צינורות בנייה ופריסה מאובטחים: שלב באופן מקורי עם כלי ה-CI/CD שלך, הגדר את הכללים שלך, מצא ותקן בעיות ביישום שלך ועקוב אחר האפליקציות שלך. אבטח את האפליקציות שלך במהירות עם סריקת הפגיעות של Snyk ותיקונים אוטומטיים - נסה בחינם!
Pentest Tools
pentest-tools.com
Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.
Harness
harness.io
רתום מסירה רציפה היא פתרון אספקת תוכנה שפורס, מאמת ומחזיר חפצים באופן אוטומטי ללא עמל. רתם משתמשת ב-AI/ML כדי לנהל, לאמת ולהחזיר את הפריסות שלך כך שלא תצטרך לסבול מהפריסה של תוכנה. אספקת תוכנה מהירה יותר, עם נראות ושליטה הסר סקריפטים ופריסות ידניות עם Argo CD-as-a-Service וצינורות חזקים וקלים לשימוש. העצים את הצוותים שלך לספק תכונות חדשות, מהר יותר - עם AI/ML לפריסות אוטומטיות של כנריות וכחול/ירוק, אימות מתקדם והחזרה חכמה. סמן את כל התיבות עם אבטחה ברמה ארגונית, ניהול ושליטה מפורטת המופעלת על ידי Open Policy Agent. כעת, אתה יכול למנף בקלות פריסות אוטומטיות של כנריות וכחול-ירוק להשקה מהירה, בטוחה ויעיל יותר. אנחנו דואגים להגדרה כדי שתוכלו ליהנות מהיתרונות. בנוסף, יש לך אפשרות לחזור אוטומטית לגרסה קודמת כאשר מזוהות פריסות גרועות על ידי החלת למידת מכונה על נתונים ויומנים מפתרונות צפייה. לא יותר לבהות בקונסולה במשך שעות.
Qualys
qualys.com
Qualys VMDR הוא פתרון ניהול פגיעות מבוסס-סיכונים הכל-באחד המכמת את סיכוני הסייבר. זה נותן לארגונים תובנות חסרות תקדים לגבי מצב הסיכון שלהם ומספק צעדים מעשיים להפחתת הסיכון. זה גם נותן לצוותי סייבר ו-IT פלטפורמה משותפת לשתף פעולה, ואת הכוח ליישר ולהפוך במהירות זרימות עבודה ללא קוד כדי להגיב לאיומים באמצעות תיקון אוטומטי ואינטגרציות עם פתרונות ITSM כגון ServiceNow.
Malcare
malcare.com
MalCare ישמור על אבטחת האתר שלך מבלי להאט אותו. קבל סריקות תוכנות זדוניות אוטומטיות, הסרת תוכנות זדוניות בלחיצה אחת וחומת אש בזמן אמת לאבטחה מלאה של האתר שלך.
CyberSmart
cybersmart.co.uk
CyberSmart, שנולד מתוך מאיץ GCHQ בשנת 2017, נוצר על ידי קבוצה של מומחי אבטחה בעלי חשיבה קדימה, ששמו לב שחברות רבות צריכות לאבטח את עצמן ולהשיג תקני אבטחת מידע, אך בסופו של דבר מצאו את התהליך מסובך מדי או שהוגבל על ידי פיננסי או משאבי אנוש. החזון של CyberSmart לעולם הוא כזה שבו אף אדם לא חושב פעמיים על פרטיות הנתונים שלו באינטרנט מכיוון שכל עסק, קטן ככל שיהיה, מבין מה זה אומר להיות מאובטח סייבר וגישה לכלים כדי להגן על עצמו. באמצעות הנגשת האבטחה, הם השיגו צמיחה אדירה ומגנים על עשרות אלפי משתמשים. CyberSmart מציעה הסמכה בגיבוי ממשלתי באותו יום, כולל Cyber Essentials ו-IASME Governance / GDPR Readiness, שנותר תואם לאורך כל השנה. הגן על העסק שלך מאיומי סייבר עם הסמכות Cyber Essentials/Cyber Essentials Plus ועוד.
Semgrep
semgrep.dev
Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.
BitNinja
admin.bitninja.io
אבטחת שרתים חדישה עם פלטפורמת הכל-ב-אחד BitNinja מציעה פתרון אבטחת שרתים מתקדם עם מערכת פרואקטיבית ומאוחדת שנועדה להגן ביעילות מפני מגוון רחב של התקפות זדוניות. פורץ דרך, BitNinja יהיה כלי אבטחת השרת הראשון המגן על שרתי Windows. פתרונות עיקריים: - הפחתת עומס השרת כתוצאה ממוניטין ה-IP בזמן אמת, עם מסד נתונים של 100 מיליון+ כתובות IP הודות לרשת ההגנה של BitNinja - עצירת ניצול יום אפס עם מודול WAF, והכללים שנכתבו בעצמם של BitNinja - הסרה תוכנות זדוניות במהירות ולמנוע הדבקות חוזרות עם סורק התוכנות הזדוניות המוביל בתעשייה - אפשר לסורק תוכנות זדוניות בינה מלאכותית להסיר תוכנות זדוניות מאי פעם - זיהוי דלתות אחוריות אפשריות במערכת שלך עם רובוט ההגנה - הגן על השרת שלך מפני התקפות בכוח גס עם מודול Log Analysis פועל בשקט ברקע - בדוק ונקה באופן קבוע את מסד הנתונים שלך עם מנקה מסדי הנתונים - גלה והסר נקודות תורפה באתר שלך ללא עלות נוספת עם מודול SiteProtection - חסום חשבונות ספאם, מניעת חסימת שרתים וקבל תובנות לגבי הודעות דואר זבל יוצאות עם יוצא - מודול איתור דואר זבל מופעל על ידי ChatGPT - לכוד קשרים חשודים עם Honeypots ולחסום גישה דרך דלתות אחוריות עם Web Honeypot BitNinja Security עוצרת את סוגי ההתקפה האחרונים, כולל: - כל סוגי התוכנות הזדוניות - עם סורק התוכנה הטוב ביותר בשוק - Brute- לכפות התקפות הן ברמת הרשת והן ברמת HTTP; - ניצול פגיעות - CMS (WP/Drupal/Joomla) - הזרקת SQL - XSS - ביצוע קוד מרחוק - התקפות ביום אפס; - התקפות DoS (מניעת שירות) BitNinja Security מקלה על אבטחת שרתי אינטרנט: - התקנת קוד בשורה אחת - פעולה אוטומטית לחלוטין שומרת על בטיחות השרתים ומבטלת טעויות אנוש - רשת הגנה עולמית מונעת על ידי בינה מלאכותית - לוח מחוונים אחיד ואינטואיטיבי לכל התשתית שלך - ניהול שרת קל עם תצורת ענן - תמיכה פרימיום עם זמן תגובה מקסימלי של 5 דקות - הנוחות של CLI חזק - API זמין לאוטומציה ודיווח - שילובים חלקים עם מגוון רחב של פלטפורמות כמו Enhance Panel, ניטור 360, ו-JetBackup. BitNinja נתמך ב- THE PLATFORM ומעלה, מותקן בהפצות לינוקס הבאות: CentOS 7 ומעלה 64 סיביות CloudLinux 7 ומעלה 64 סיביות Debian 8 ומעלה 64 סיביות אובונטו 16.04 ומעלה 64 סיביות RedHat 7 ומעלה 64 סיביות AlmaLinux 8 64 סיביות VzLinux 7 ומעלה 64 סיביות Rocky Linux 8 64 סיביות Amazon Linux 2 64 סיביות Windows 2012 RE ואילך
Aqua Security
aquasec.com
Aqua Security עוצרת התקפות מקוריות בענן לאורך מחזור החיים של האפליקציה והיא החברה היחידה עם אחריות הגנה מקורית בענן בסך 1 מיליון דולר שמבטיחה זאת. כחלוצה באבטחה מקורית בענן, Aqua עוזרת ללקוחות להפחית סיכונים תוך בניית עתיד העסקים שלהם. Aqua Platform היא הפלטפורמה המשולבת ביותר בענף להגנה על יישומים מקוריים בענן (CNAPP), המגנה על מחזור החיים של האפליקציה מקוד לענן ובחזרה. נוסדה בשנת 2015, מטה Aqua הוא בבוסטון, MA ורמת גן, IL עם לקוחות Fortune 1000 ביותר מ-40 מדינות.
HostedScan
hostedscan.com
HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.
Intruder
intruder.io
Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.
Pentera
pentera.io
Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.
OX Security
ox.security
אבטחה צריכה להיות חלק בלתי נפרד מתהליך פיתוח התוכנה, לא מחשבה שלאחר מכן. OX, שהוקמה על ידי Neatsun זיו וליון ארזי, שני בכירים לשעבר בצ'ק פוינט, היא הפלטפורמה הראשונה והיחידה של Active Application Security Posture Management (ASPM), המאגדת כלי אבטחת יישומים שונים (ASPM+AST ו-SSC) לקונסולה אחת. על ידי מיזוג שיטות עבודה מומלצות מניהול סיכונים ואבטחת סייבר עם גישה ממוקדת משתמש המותאמת למפתחים, היא מציעה אבטחה מלאה, תעדוף ותיקון אוטומטי של בעיות אבטחה לאורך מחזור הפיתוח, מה שמאפשר לארגונים לשחרר מוצרים מאובטחים במהירות.
Patchstack
patchstack.com
הגן על אתרים מפני פרצות תוספים באמצעות Patchstack. היה הראשון לקבל הגנה מפני פרצות אבטחה חדשות.
Detectify
detectify.com
ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.
Mandiant
mandiant.com
Mandiant מספקת פתרונות המגנים על ארגונים מפני התקפות אבטחת סייבר, תוך מינוף טכנולוגיה חדשנית ומומחיות מהחזית.
Bytesafe
bytesafe.dev
Bytesafe היא פלטפורמה לאבטחת שרשרת אספקת תוכנה מקצה לקצה - חומת אש עבור התלות שלך. הפלטפורמה מורכבת מ: - חומת אש תלויה - ניהול חבילות - ניתוח הרכב תוכנה - תאימות לרישיון
Defendify
defendify.com
Defendify, שנוסדה ב-2017, היא חלוצה של All-In-One Cybersecurity® עבור ארגונים עם צרכי אבטחה הולכים וגדלים, בגיבוי מומחים המציעים הדרכה ותמיכה מתמשכים. מספקת שכבות מרובות של הגנה, Defendify מספקת פלטפורמת הכל-באחד, קלה לשימוש שנועדה לחזק את אבטחת הסייבר בין אנשים, תהליכים וטכנולוגיה, באופן רציף. עם Defendify, ארגונים מייעלים הערכות אבטחת סייבר, בדיקות, מדיניות, הדרכה, זיהוי, תגובה והכלה בפתרון אבטחת סייבר אחד מאוחד וחסכוני. 3 שכבות, 13 פתרונות, פלטפורמה אחת, כולל: • איתור ותגובה מנוהלים • תוכנית תגובה לאירועי סייבר • התראות על איום אבטחת סייבר • סימולציות דיוג • הדרכה למודעות לאבטחת סייבר • סרטוני מודעות לאבטחת סייבר • פוסטרים וגרפיקה למודעות לאבטחת סייבר • מדיניות שימוש מקובל בסייבר • מדיניות שימוש מקובל בסייבר הערכות • בדיקת חדירה • פגיעות סריקה • סריקת סיסמאות בסיכון • סריקת אבטחת אתרים ראה Defendify בפעולה בכתובת www.defendify.com.
The Code Registry
thecoderegistry.com
ה-Code Registry היא פלטפורמת המודיעין והתובנות הראשונה בעולם המופעלת על ידי AI, שנועדה להגן ולמטב נכסי תוכנה עבור עסקים. על ידי מתן שכפול עצמאי ומאובטח של מאגרי קוד ואספקת ניתוח ודיווח מעמיקים, The Code Registry מסמיך מנהיגים עסקיים ומומחי IT בכירים לנהל את צוותי הפיתוח ותקציבי התוכנה שלהם בצורה יעילה יותר. עם התמקדות באבטחה, יעילות ושקיפות, The Code Registry קובע סטנדרט חדש בניהול וניתוח קוד. על ידי הרשמה לכל אחת משכבות המנוי שלנו תהיה לך גישה מלאה אליה; > גיבויים אוטומטיים מאובטחים עצמאיים של Code Vault > סריקות אבטחה מלאות של קוד > זיהוי תלות ורישיון בקוד פתוח > ניתוח מורכבות קוד > AI Quotient™ > Full Git History > הערכת קוד קניינית 'קוד לשכפול' > דיווח השוואה אוטומטי. מרשם הקודים. דע את הקוד שלך™
Xygeni
xygeni.io
אבטח את פיתוח התוכנה והמשלוח שלך! Xygeni Security מתמחה בניהול יציבות אבטחת יישומים (ASPM), תוך שימוש בתובנות הקשריות עמוקות כדי לתעדף ולנהל ביעילות סיכוני אבטחה תוך מזעור רעש והתראות מוחצות. הטכנולוגיות החדשניות שלנו מזהות אוטומטית קוד זדוני בזמן אמת עם פרסום רכיבים חדשים ומעודכנים, מיידיעות ללקוחות באופן מיידי ומעבירות רכיבים מושפעים להסגר כדי למנוע הפרות אפשריות. עם כיסוי נרחב המשתרע על כל שרשרת אספקת התוכנה - כולל רכיבי קוד פתוח, תהליכים ותשתית CI/CD, זיהוי חריגות, דליפה סודית, תשתית כקוד (IaC) ואבטחת Container - Xygeni מבטיחה הגנה חזקה ליישומי התוכנה שלך. סמוך על Xygeni כדי להגן על הפעולות שלך ולהעצים את הצוות שלך לבנות ולספק עם יושרה ואבטחה.
Havoc Shield
havocshield.com
פתרון אבטחת סייבר הכל-באחד עבור שירותים פיננסיים. נבנה כדי לספק את GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS ודרישות אבטחה אחרות של התעשייה הפיננסית. Havoc Shield מסיר במהירות את הפחד והסיכון של תוכנית אבטחת סייבר חסרה על ידי אספקת תוכנית התואמת לתעשייה, הדרכה של מומחים וכלי אבטחה מקצועיים בפלטפורמת הכל-באחד.
Oversecured
oversecured.com
סורק פגיעות ארגוני עבור אפליקציות אנדרואיד ו-iOS. הוא מציע לבעלי אפליקציות ומפתחים את היכולת לאבטח כל גרסה חדשה של אפליקציה לנייד על ידי שילוב Oversecured בתהליך הפיתוח.
Zerocopter
zerocopter.com
Zerokopter מאפשרת לך למנף בביטחון את הכישורים של ההאקרים האתיים בעלי הידע הטוב ביותר בעולם כדי לאבטח את היישומים שלך.
ReconwithMe
reconwithme.com
כלי תלונות ISO 27001 ReconwithMe הוא כלי אוטומטי לסריקת פגיעות שהוקמה על ידי מהנדסי אבטחה שראו צורך בשינוי חיובי ובחדשנות בתחום אבטחת הסייבר. ReconWithMe עוזרת לסרוק נקודות תורפה כגון XSS, הזרקת SQL, כותרות חסרות, Clickjacking, הגדרות שגויות של API, זיהוי של CVE בשירותים שבהם נעשה שימוש וכו' בשרת וב-API שלך. Reconwithme מספקת פתרונות אבטחה ארגוניים ברחבי העולם. כדי להתמודד עם איומי אבטחת סייבר, הוא מבטיח שיישומי אינטרנט יישארו בטוחים ככל האפשר, ועוזר לארגונים שלך להפוך את הזיהוי לאוטומטי, לייעל את הפעולות, לצפות איומים ולפעול מהר.
Probely
probely.com
Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.
© 2025 WebCatalog, Inc.