דף 2 – ‏תוכנת DevSecOps - האפליקציות הכי פופולריות - ארצות הברית

Detectify

detectify.com

ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.

Cloudanix

cloudanix.com

Cloudanix היא פלטפורמת אבטחה מגובת Ycombinator עבור הקוד, הענן, הזהויות ועומסי העבודה שלך. Cloudanix מספקת פתרונות לרב-סביבות שלך, שעשויים לכלול ריבוי עננים, ריבוי חשבונות, ריבוי אזורים, ריבוי זמני ריצה וכו'. ואיומים. הכניסה למטוס לוקחת פחות מ-30 דקות ורק קליק אחד.

Aikido Security

aikido.dev

Aikido Security היא פלטפורמת אבטחת תוכנה הממוקדת במפתחים, המספקת סריקת קוד מתקדמת והערכות פגיעות בענן. הפלטפורמה שלנו נותנת עדיפות לאיומים אמיתיים, מפחיתה נקודות חיוביות כוזבות והופכת את הפגיעויות והחשיפות הנפוצות (CVEs) למובנות בקלות. עם אייקידו, הבטחת האבטחה של המוצר שלך פשוטה, ומאפשרת לך להתמקד במה שאתה עושה הכי טוב: כתיבת קוד.

Cycode

cycode.com

Cycode הוא פתרון האבטחה היחיד של שרשרת אספקת התוכנה (SSC) המספק נראות, אבטחה ושלמות בכל שלבי ה-SDLC. Cycode משתלב עם כל כלי צינור אספקת התוכנה וספקי התשתית שלך כדי לאפשר נראות מלאה ותנוחת אבטחה מוקשחת באמצעות ממשל ומדיניות אבטחה עקבית. Cycode מפחית עוד יותר את הסיכון להפרות עם סדרה של מנועי סריקה שמחפשים בעיות כמו סודות מקודדים, הגדרות שגויות של IAC, דליפות קוד ועוד. גרף הידע המוגן בפטנט של Cycode עוקב אחר שלמות הקוד, פעילות המשתמש ואירועים ברחבי ה-SDLC כדי למצוא חריגות ולמנוע שיבוש קוד.

Xygeni

xygeni.io

אבטח את פיתוח התוכנה והמשלוח שלך! Xygeni Security מתמחה בניהול יציבות אבטחת יישומים (ASPM), תוך שימוש בתובנות הקשריות עמוקות כדי לתעדף ולנהל ביעילות סיכוני אבטחה תוך מזעור רעש והתראות מוחצות. הטכנולוגיות החדשניות שלנו מזהות אוטומטית קוד זדוני בזמן אמת עם פרסום רכיבים חדשים ומעודכנים, מיידיעות ללקוחות באופן מיידי ומעבירות רכיבים מושפעים להסגר כדי למנוע הפרות אפשריות. עם כיסוי נרחב המשתרע על כל שרשרת אספקת התוכנה - כולל רכיבי קוד פתוח, תהליכים ותשתית CI/CD, זיהוי חריגות, דליפה סודית, תשתית כקוד (IaC) ואבטחת Container - Xygeni מבטיחה הגנה חזקה ליישומי התוכנה שלך. סמוך על Xygeni כדי להגן על הפעולות שלך ולהעצים את הצוות שלך לבנות ולספק עם יושרה ואבטחה.

Intruder

intruder.io

Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.

Orca Security

orca.security

פלטפורמת האבטחה של Orca Cloud מזהה, נותנת סדר עדיפויות ומתקנת סיכונים ובעיות תאימות בעומסי עבודה, תצורות וזהויות בכל רחבי הענן שלך בפריסה של AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud ו-Oracle Cloud. Orca מציעה את פתרון אבטחת הענן המקיף ביותר בתעשייה בפלטפורמה אחת - ומבטל את הצורך בפריסה ותחזוקה של מספר פתרונות נקודתיים. Orca היא ראשונה ללא סוכנים, ומתחברת לסביבה שלך תוך דקות באמצעות טכנולוגיית ה- SideScanning™ המוגנת בפטנט של Orca המספקת נראות עמוקה ורחבה לתוך סביבת הענן שלך, ללא צורך בסוכנים. בנוסף, Orca יכולה להשתלב עם סוכני צד שלישי לצורך נראות בזמן ריצה והגנה על עומסי עבודה קריטיים. Orca נמצאת בחזית מינוף AI Generative לחקירות מפושטות ותיקון מואץ - הפחתת רמות המיומנות הנדרשות וחיסכון בזמן ומאמץ באבטחת ענן, DevOps וצוותי פיתוח, תוך שיפור משמעותי בתוצאות האבטחה. כפלטפורמה להגנה על יישומים מקוריים בענן (CNAPP), Orca מאחדת פתרונות נקודתיים רבים בפלטפורמה אחת, כולל: CSPM, CWPP, CIEM, ניהול פגיעות, אבטחת Container ו-Kubernetes, DSPM, אבטחת API, CDR, תאימות לריבוי עננים, Shift Left אבטחה, ו-AI-SPM.

Akto

akto.io

Akto היא פלטפורמה מהימנה לצוותי אבטחת יישומים ואבטחת מוצרים לבניית תוכנית אבטחת API ברמה ארגונית לאורך צינור ה-DevSecOps שלהם. החבילה המובילה שלנו בתעשייה של - גילוי API, ניהול תנוחות אבטחת API, חשיפת נתונים רגישים ופתרונות בדיקות אבטחה של API מאפשרת לארגונים לקבל נראות בתנוחת אבטחת ה-API שלהם. 1,000+ צוותי אבטחת יישומים ברחבי העולם סומכים על Akto לצרכי אבטחת ה-API שלהם. מקרי שימוש ב-Akto: 1. גילוי API 2. בדיקת אבטחת API ב-CI/CD 3. ניהול תנוחת אבטחת API 4. בדיקת אימות והרשאה 5. חשיפת נתונים רגישים 6. העבר שמאלה ב-DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים

CloudWize

cloudwize.io

CloudWize הוא מרכז מצוינות לאבטחת ענן ללא קוד המעניק לך תאימות ואבטחה מרבית בענן. קבל הגנה של 360 מעלות מעיצוב אדריכלות ועד זמן ריצה. CludWize אוכפת תקנות ענן עם יותר מ-1K כללים הפועלים ברציפות, סורקת את פגיעויות הענן שלך ומתקנת אותן באופן אוטומטי. עם מנוע גרפי החקירה הייחודי שלנו, אתה יכול לזהות ולתקן בעיות בענן תוך דקות במקום ימים ושבועות. פתרון הוליסטי זה מציע בדיקת חדירת אפליקציות אינטרנט ב-Blackbox, IAM (ניהול גישת זהות) מפותח, סריקת סיכונים IaC (תשתית כקוד), ניהול תנוחת אבטחת מידע ועוד. למה להתעסק עם כלים רבים כשאפשר לקבל הכל במקום אחד? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud היא פלטפורמת האבטחה היחידה בתעשייה עם אבטחת רשת מובנית כדי למנוע, לזהות ולצמצם פרצות אבטחה על פני פריסות ריבוי עננים והיברידיות. Calico Cloud בנוי על Calico Open Source, פתרון הרשת והאבטחה המאומצים ביותר.

Sysdig

sysdig.com

Sysdig Secure היא פלטפורמת ה-CNAPP שלנו שיותר מ-700 לקוחות ארגוניים משתמשים בה כדי לטפל ב-CNAPP, VM, CSPM, CIEM, אבטחת מכולות ועוד - בקנה מידה ארגוני. הפלטפורמה שלנו משתרעת על מניעה, זיהוי ותגובה כך שלקוחות יכולים לאבטח בבטחה קונטיינרים, Kubernetes, מארחים/שרתים ושירותי ענן. Sysdig מספקת נראות בזמן אמת בקנה מידה על פני מספר עננים, ומבטלת נקודות עיוורות אבטחה. אנו משתמשים במודיעין מזמן הריצה כדי לתעדף התראות כדי שצוותים יוכלו להתמקד באירועי אבטחה בעלי השפעה רבה ולשפר את היעילות. על ידי הבנת כל המקור לזרימת התגובה והצעת תיקון מודרך, לקוחות יכולים גם לתקן בעיות בייצור ללא בזבוז זמן וגם לזהות ולהגיב לאיומים בזמן אמת. עם Sysdig Secure, אתה יכול: - לעצור התקפות עד פי 10 מהר יותר - לצמצם נקודות תורפה בעד 95% - לזהות באופן מיידי שינויים בסיכון - לסגור פערי הרשאות תוך פחות מ-2 דקות Sysdig. מאובטח כל שנייה.

CrowdSec

crowdsec.net

CrowdSec הוא ערימת אבטחה בקוד פתוח שמזהה התנהגויות אגרסיביות ומונעת מהם גישה למערכות שלך. העיצוב הידידותי למשתמש וקלות השילוב שלו בתשתית האבטחה הנוכחית שלך מציעים מחסום כניסה טכני נמוך ורווח אבטחה גבוה. ברגע שמתגלה התנהגות לא רצויה, היא נחסמת אוטומטית. ה-IP האגרסיבי, התרחיש מופעל וחותמת הזמן נשלחת לאיסוף, כדי למנוע הרעלה ותוצאות חיוביות שגויות. אם מאומת, IP זה מופץ מחדש לכל משתמשי CrowdSec המריצים את אותו תרחיש. על ידי שיתוף האיום שעמד בפניהם, כל המשתמשים מגנים זה על זה.

Pentest Tools

pentest-tools.com

Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.

Probely

probely.com

Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.

Bright Security

brightsec.com

פלטפורמת ה-DAST הממוקדת בפיתוח של Bright Security מעצימה הן למפתחים והן לאנשי מקצוע של AppSec עם יכולות בדיקות אבטחה ברמה ארגונית עבור יישומי אינטרנט, ממשקי API ויישומי GenAI ו-LLM. ברייט יודעת לספק את הבדיקות הנכונות, בזמן הנכון ב-SDLC, במפתחים ובכלי AppSec ובערימות לבחירה עם מינימום תוצאות שגויות ועייפות התראות.

Data Theorem

datatheorem.com

הפתרונות של RamQuest כוללים את פתרונות הסגירה, חשבונאות נאמנות, הדמיה, ניהול עסקאות, esigning ופתרונות השוק הדיגיטלי המשולבים במלואם שלנו וזמינים במקום או בסביבה מתארחת

HostedScan

hostedscan.com

HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייתי, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.

Conviso

convisoappsec.com

Conviso Platform סיפקה את כל צינור האבטחה כדי להעצים מפתחים לבנות יישומים מאובטחים. מכיוון שאבטחה לא צריכה להיות חלק מבודד מצינור הפיתוח שלך - היא צריכה להיות פעילות מתמשכת ומשתפת בין כל הצוותים. Conviso מציגה כעת חמישה מוצרים בפלטפורמה שלה כדי לעזור לך במשימה זו.

logit.io

logit.io

Logit.io היא פלטפורמת ניהול יומנים המשמשת ברחבי העולם אלפי משתמשים מארגונים במגזר הציבורי והפרטי כאחד כדי לנהל את Grafana, ELK ו-Open Distro. הפלטפורמה מספקת גם פתרון לצפייה מלאה בענן, ניטור תשתיות וניתוח עסקי. Logit.io גם מוסמך לחלוטין ISO 27001 ותואם GDPR.

Sematext

sematext.com

Sematext Cloud היא פלטפורמה חדשנית ומאוחדת עם פתרונות הכל-באחד לניטור תשתיות, ניטור ביצועי יישומים, ניהול יומנים, ניטור משתמשים אמיתי וניטור סינתטי כדי לספק צפייה מאוחדת בזמן אמת של כל ערימת הטכנולוגיה שלך. הוא נמצא בשימוש על ידי ארגונים מכל הגדלים ובמגוון רחב של תעשיות, במטרה להניע שיתוף פעולה בין צוותי הנדסה ועסקים, לצמצם את הזמן של ניתוח שורש, להבין את התנהגות המשתמש ולעקוב אחר מדדי מפתח עסקיים.

Anodot

anodot.com

פלטפורמת האנליטיקה המורחבת של Anodot היא הדור הבא בתחום הבינה העסקית. אנודות מזהה באופן יזום אירועים עסקיים קריטיים להכנסה, ממליצה על פעולות וממכנת את תהליך התיקון, בזמן אמת. הטכנולוגיה המוגנת בפטנט של Anodot חורגת מעבר להדמיית נתונים על ידי ניתוח והתאמה מתמדת של מדדים עסקיים, התראות ותחזיות בהקשר שלהם. באמצעות מינוף בינה מלאכותית ו-ML, האנליטיקה המורחבת של Anodot מתריעת באופן יזום על אירועים עסקיים קריטיים להכנסה וממכנת את התיקון שלהם בזמן אמת. פתרון עלויות הענן של החברה מספק ניטור ותחזית מדויקים וכן המלצות חיסכון המקצצות עד 40% מההוצאות השנתיות בענן. חברות Fortune 500 ממנפות את Anodot לניהול עלויות בענן ואת Anodot למודיעין תשלומים כדי לסייע בהפחתת בזבוז בענן ולהגן על זרמי הכנסה. הצוות שלנו משתרע על פני מספר יבשות, עם מטה בארה"ב ובישראל, עם יחידות עסקיות המוקדשות לדיגיטל, שירותים פיננסיים וטלקומוניקציה. למידע נוסף, בקר בכתובת www.anodot.com או בדוק אותנו בלינקדאין ובטוויטר.

Cribl

cribl.io

Cribl Stream היא פלטפורמת צפייה והזרמת נתונים לעיבוד בזמן אמת של יומנים, מדדים, עקבות ונתוני צפייה המאפשרת לצוותי ITops/SRE/SecOps/O11y לאסוף את הנתונים שהם רוצים, לעצב את הנתונים בפורמטים הדרושים להם. , נתב את הנתונים לאן שהם רוצים שהם יגיעו, והפעל מחדש נתונים לפי דרישה; ובכך לאפשר ללקוחות לצפות יותר ולהוציא פחות, לקבל בחירה וגמישות, ולספק שליטה על הנתונים שלהם. קבל את זרם הנתונים הנכון ליעדים הנכונים, בפורמטים הנכונים, בזמן הנכון.

OpenResty

openresty.com

OpenResty היא פלטפורמת אינטרנט מפותחת המשלבת את הליבה הסטנדרטית של Nginx ו- LuaJIT. הוא נועד לעזור למפתחים לבנות יישומי אינטרנט ניתנים להרחבה, שירותי אינטרנט ושער אינטרנט דינמי.

Middleware

middleware.io

Middleware היא פלטפורמת צפייה בענן בזמן אמת כדי להביא את כל המדדים, היומנים והעקבות בציר זמן אחד מאוחד כדי לנפות בעיות מהר יותר. זה עוזר לך להסיר סילו של הנתונים והתובנות שלך מכל הקונטיינרים שלך, מעצים את המפתחים וה-DevOps שלך לזהות סיבות שורש ולפתור בעיות בזמן אמת. עסקים מכל הגדלים משתמשים בפלטפורמה שלנו כדי לצמצם את זמן ההשבתה ולשפר את חווית המשתמש. הצעות עיקריות > ניטור בזמן אמת > ניטור יומנים > APM ועקבות > לוח מחוונים מאוחד כדי להציג את כל הנתונים כמו מדדים, יומנים ועקבות במקום אחד. > התראות והתראות > ניתוח סיבות שורש > חסכוני > אבטחת מידע והגנה

Veriato

veriato.com

Veriato המציאה מחדש את הקטגוריה שיצרה, תוך שימוש בניתוח התנהגות משתמשים מבוסס AI כדי לעזור לחברות למנוע סיכונים ולהגדיל את הפרודוקטיביות בסביבות המרוחקות, ההיברידיות והמשרדיות שלהן. הפלטפורמה של Veriato מציעה פתרונות לניהול סיכונים פנימיים (IRM), ניתוח התנהגות, ניטור פעילות משתמשים (UAM) ומניעת אובדן נתונים (DLP) בפלטפורמה אחת וחזקה. Veriato מספקת ניטור, התראות, דיווח וצילומי מסך, ומאפשרת ללקוחות להיות חזויים ופרואקטיביים ולא תגובתיים, קריטיים באבטחת סייבר. הפלטפורמה מסייעת לארגונים גלובליים, לחברות קטנות ובינוניות ולגופים ממשלתיים להיות מעורבים, פרודוקטיביים ובטוחים יותר.

Validato

validato.io

Validato היא פלטפורמת אימות אבטחה מתמשכת המשתמשת בסימולציות בטוחות לשימוש בייצור, המדמה שיטות התקפות סייבר פוגעניות כדי לבדוק ולאמת תצורות בקרת אבטחה.

Edge Delta

edgedelta.com

זהה כל חריגה ופתור בעיות ייצור תוך דקות. בעבר, שמירה על פעילות היישומים שלך פירושה הגדרת צגים לכל בעיה פוטנציאלית.

Bugcrowd

bugcrowd.com

Bugcrowd היא יותר מסתם חברת אבטחה במקור המונים; אנחנו קהילה של חובבי אבטחת סייבר, המאוחדת במטרה משותפת: להגן על ארגונים מפני תוקפים. על ידי חיבור הלקוחות שלנו עם האקרים המהימנים הנכונים לצרכיהם באמצעות הפלטפורמה המופעלת בבינה מלאכותית שלנו, אנו מחזקים אותם לקחת בחזרה את השליטה ולהישאר לפני האיומים המתוחכמים ביותר. פלטפורמת הידע האבטחה של Bugcrowd מחליפה את העלות/מורכבות של כלים מרובים בפתרון מאוחד לבדיקת עט במיקור המונים כשירות, רווח באג מנוהל, קליטה/חשיפה מנוהלת של פגיעות וניהול משטח התקפות (תמחור א-לה-קארט זמין) - עם הכל משותף אותה תשתית לקנה מידה, עקביות ויעילות. ל-Bugcrowd יש 10+ שנות ניסיון ו-100 אלפי לקוחות בכל ענף, כולל OpenAI, National Australia Bank, Indeed, USAA, Twilio והמשרד לביטחון המולדת האמריקאי.

Oneleet

oneleet.com

Oneleet מספקת פלטפורמת אבטחת סייבר בכיסוי מלא שדרכה חברות יכולות לבנות, לנהל ולנטר את תוכנית ניהול אבטחת הסייבר שלהן. מוצר הליבה של החברה מציע מפת דרכים לחברות להיות בטוחות ולבנות אמון עם השותפים שלהן.

Intigriti

intigriti.com

Intigriti היא חברת אבטחת סייבר צומחת במהירות המתמחה בשירותי אבטחה במיקור המונים כדי לעזור לארגונים להגן על עצמם מפני פשעי סייבר ופרצות מידע. פלטפורמת אבטחת הסייבר המובילה בתעשייה שלנו מאפשרת לחברות להיכנס לקהילה הגלובלית שלנו המונה 70,000 חוקרי אבטחה, המשתמשים במומחיות הייחודית שלהם כדי למצוא ולדווח על נקודות תורפה כדי להגן על עסקים. Intigriti זוכה לאמון על ידי כמה מהחברות הגדולות והמעניינות ביותר בעולם, כולל אינטל, יאהו!, ו-Red Bull סומכים על הפלטפורמה שלנו כדי להפחית את הסיכון של התקפות סייבר והפרות נתונים. מגוון שירותי בדיקות האבטחה המשלימים שלנו מסייעים לחברות לשמור על אבטחת הנכסים הדיגיטליים שלהן ולהפחית את הסיכון לנזק כתוצאה מהפרות. הפתרונות שלנו כוללים: - Bug Bounty - תוכניות גילוי פגיעות (VDP) - Hybrid Pentest - אירועי פריצה בשידור חי - שירותי תגמול Intigriti נוסדה בשנת 2016, ומחזיקה כעת בצוות גלובלי של 100+ עובדים ברחבי העולם

YesWeHack

yeswehack.com

YesWeHack, שנוסדה בשנת 2015, היא פלטפורמת Bug Bounty ו-VDP גלובלית. YesWeHack מציעה לחברות גישה חדשנית לאבטחת סייבר עם Bug Bounty (תשלום לפי פגיעות שהתגלתה), מחברת יותר מ-45,000 מומחי אבטחת סייבר (האקרים אתיים) מ-170 מדינות עם ארגונים כדי לאבטח את היקפים החשופים שלהם ולדווח על נקודות תורפה באתרים שלהם, באפליקציות לנייד, תשתית והתקנים מחוברים. YesWeHack מפעילה תוכניות פרטיות (על בסיס הזמנות בלבד) ותכניות ציבוריות עבור מאות ארגונים ברחבי העולם תוך עמידה בתקנות האירופיות המחמירות ביותר. בנוסף לפלטפורמת Bug Bounty, YesWeHack מציעה גם: פתרון יצירה וניהול עבור Vulnerability Disclosure Policy (VDP), פלטפורמת ניהול Pentest, פלטפורמת למידה להאקרים אתיים בשם Dojo ופלטפורמת הדרכה למוסדות חינוך, YesWeHackEDU.

BugBase

bugbase.ai

BugBase היא פלטפורמה להערכת פגיעות מתמשכת המבצעת פעולות אבטחה מקיפות כגון תוכניות באגים ו-Next Pentesting (VAPT) כדי לסייע לסטארט-אפים וארגונים בזיהוי, ניהול והפחתת פגיעויות ביעילות.

Inspectiv

inspectiv.com

ה-Bug Bounty as a Service המנוהל במלואו של Inspectiv מסייע לצוותי אבטחה לגלות נקודות תורפה משפיעות לפני שהן מנוצלות ללא המורכבות, העלות והטרחה של שפע באגים מסורתיים ובדיקות ידניות. פלטפורמת Inspectiv מאפשרת לך לסקור ממצאי פגיעות מועדפים, לסנן את הרעש, לקבל את האות שחשוב לך ולתזמר בצורה חלקה את הפעולות שלך. למידע נוסף ב-inspectiv.com.

Defendify

defendify.com

Defendify, שנוסדה ב-2017, היא חלוצה של All-In-One Cybersecurity® עבור ארגונים עם צרכי אבטחה הולכים וגדלים, בגיבוי מומחים המציעים הדרכה ותמיכה מתמשכים. מספקת שכבות מרובות של הגנה, Defendify מספקת פלטפורמת הכל-באחד, קלה לשימוש שנועדה לחזק את אבטחת הסייבר בין אנשים, תהליכים וטכנולוגיה, באופן רציף. עם Defendify, ארגונים מייעלים הערכות אבטחת סייבר, בדיקות, מדיניות, הדרכה, זיהוי, תגובה והכלה בפתרון אבטחת סייבר אחד מאוחד וחסכוני. 3 שכבות, 13 פתרונות, פלטפורמה אחת, כולל: • איתור ותגובה מנוהלים • תוכנית תגובה לאירועי סייבר • התראות על איום אבטחת סייבר • סימולציות דיוג • הדרכה למודעות לאבטחת סייבר • סרטוני מודעות לאבטחת סייבר • פוסטרים וגרפיקה למודעות לאבטחת סייבר • מדיניות שימוש מקובל בסייבר • מדיניות שימוש מקובל בסייבר הערכות • בדיקת חדירה • סריקת פגיעות • סריקת סיסמאות בסיכון • סריקת אבטחת אתרים ראה Defendify בפעולה בכתובת www.defendify.com.

Pentera

pentera.io

Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כמו K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.

OnSecurity

onsecurity.io

OnSecurity היא ספקית בדיקות חדירה מובילה המוסמכת על ידי CREST שבסיסה בבריטניה, המוקדשת לספק שירותי בדיקת חדירה בעלי השפעה גבוהה ובעלת אינטליגנציה גבוהה לעסקים בכל הגדלים. על ידי פישוט הניהול והאספקה ​​של ניסויים, אנו מקלים על ארגונים לשפר את עמדת האבטחה שלהם ולהפחית סיכונים, תוך תרומה לסביבה דיגיטלית בטוחה ומאובטחת יותר לכולם. חקירה, סריקת פגיעות ומודיעין איומים הכל בפלטפורמה אחת. התחל את מסע אבטחת הסייבר ההתקפי שלך עוד היום: https://www.onsecurity.io/

Breachlock

breachlock.com

BreachLock היא מובילה עולמית בגילוי משטחי תקיפה מתמשכת ובדיקות חדירה. גלה, תעדוף והפחת חשיפות ללא הרף עם ניהול משטחי התקפות מגובה ראיות, בדיקות חדירה ו-Red Teaming. הרם את אסטרטגיית ההגנה שלך עם נקודת מבט של תוקף שחורגת מנקודות תורפה וחשיפות נפוצות. כל סיכון שאנו חושפים מגובה בראיות מאומתות. אנו בודקים את כל משטח ההתקפה שלך ועוזרים לך לצמצם את פרצת הסייבר הבאה שלך לפני שהיא מתרחשת. דע את הסיכון שלך. צור קשר עם BreachLock עוד היום!

Cobalt

cobalt.io

קובלט מאחד את מיטב כישרון האבטחה האנושי וכלי אבטחה יעילים. פתרון האבטחה ההתקפי מקצה לקצה שלנו מאפשר ללקוחות לתקן סיכונים על פני משטח התקפה המשתנה באופן דינמי. אנו ידועים בעיקר בזכות המהירות והאיכות של הניסויים שלנו, ומונעים על ידי דרישת לקוחות, אנו מציעים כעת מגוון רחב של מוצרי בדיקה ושירותי אבטחה כדי לתמוך בצרכים של צוותי AppSec ו-InfoSec. מאז 2013, הבטחנו למעלה מ-10,000 נכסים, וערכנו למעלה מ-4,000 בדיקות ב-2023 בלבד. למעלה מ-1,300 לקוחות מסתמכים על קובלט, ועל ליבת הקובלט שלנו של 450 חודרים עילית. הבודקים המומחים שלנו בממוצע 11 שנות ניסיון ומחזיקים בהסמכות מובילות. בשילוב הידע של הליבה עם פלטפורמת ה-Cobalt המיועדת למטרות, אנו מספקים שיתוף פעולה מתמשך בכל התקשרות, כולל דיווח על ממצאים בזמן אמת, גישה ל-Attack Surface Monitoring ובדיקות אבטחת יישומים דינמיים (DAST), כמו גם אינטגרציות ליותר מ-50 מערכות עסקיות כולל Slack, Jira ו-ServiceNow כדי להאיץ את מאמצי השיקום.

Securily Pentest

securily.com

Securily מטפל בבעיה המורכבת והיקרה של אבטחת סייבר עבור חברות קטנות ובינוניות עם פלטפורמת בדיקות החדירה המשופרת שלה בינה מלאכותית. על ידי שילוב AI חדשני עם פיקוח אנושי מומחה, Securily מספקת הערכות אבטחה יסודיות, יעילות ובמחיר סביר. גישה ייחודית זו לא רק מזהה נקודות תורפה אלא גם מנחה תיקון, עוזרת לעסקים לחזק את ההגנות שלהם ולעמוד בתקני התעשייה ללא מאמץ.

OX Security

ox.security

אבטחה צריכה להיות חלק בלתי נפרד מתהליך פיתוח התוכנה, לא מחשבה שלאחר מכן. OX, שהוקמה על ידי Neatsun זיו וליון ארזי, שני בכירים לשעבר בצ'ק פוינט, היא הפלטפורמה הראשונה והיחידה של Active Application Security Posture Management (ASPM), המאגדת כלי אבטחת יישומים שונים (ASPM+AST ו-SSC) לקונסולה אחת. על ידי מיזוג שיטות עבודה מומלצות מניהול סיכונים ואבטחת סייבר עם גישה ממוקדת משתמש המותאמת למפתחים, היא מציעה אבטחה מלאה, תעדוף ותיקון אוטומטי של בעיות אבטחה לאורך מחזור הפיתוח, מה שמאפשר לארגונים לשחרר מוצרים מאובטחים במהירות.

Apiiro

apiiro.com

Apiiro היא המובילה בניהול עמדת אבטחת יישומים (ASPM), המאחדת נראות סיכונים, תעדוף ותיקון עם ניתוח קוד עמוק והקשר של זמן ריצה. קבל יישום מלא ונראות סיכונים: Apiiro נוקט בגישה עמוקה מבוססת קוד ל-ASPM. פלטפורמת האבטחה של יישומי הענן שלה מנתחת קוד מקור ומושכת בהקשר של זמן ריצה כדי לבנות מלאי רציף, מבוסס גרפים, של רכיבי שרשרת האספקה ​​של יישומים ותוכנה. תעדוף בהקשר קוד-לזמן ריצה: עם Risk Graph™️ הקנייני שלה, Apiiro מייחס בהקשר של התראות אבטחה מכלי צד שלישי ופתרונות אבטחה מקוריים בהתבסס על הסבירות וההשפעה של הסיכון כדי למזער באופן ייחודי את צבר ההתראות וזמן הבדיקה ב-95%. תקן מהר יותר ומונע סיכונים חשובים: על ידי קשירת סיכונים לבעלי קוד, מתן הנחיית תיקון מועשרת ב-LLM והטמעת מעקות בטיחות מבוססי סיכונים ישירות בכלים וזרימות עבודה של מפתחים, Apiiro משפר את זמני התיקון (MTTR) בעד 85%. פתרונות האבטחה המקוריים של Apiiro כוללים בדיקות אבטחה API בקוד, זיהוי סודות ואימות, יצירת רשימות חומרי תוכנה (SBOM), מניעת חשיפת נתונים רגישים, ניתוח הרכב תוכנה (SCA), ואבטחת CI/CD ו-SCM.

Trag

usetrag.com

Trag הוא כלי סקירת קוד המופעל על ידי AI שנועד לייעל את תהליך סקירת הקוד. Trag עובד על ידי סקירה מוקדמת של הקוד וזיהוי בעיות לפני שהן נבדקות על ידי מהנדס בכיר, ובכך מאיץ את תהליך הבדיקה וחוסך זמן הנדסי. יתר על כן, בניגוד לכלי מוך סטנדרטיים, Trag מציעה מספר תכונות בולטות לרבות הבנת קוד מעמיקה, ניתוח קוד סמנטי, זיהוי באגים יזום והצעות לשינוי מחדש, מה שמבטיח את האיכות והיעילות של הקוד. Trag מציעה גם גמישות בכך שהיא מאפשרת למשתמשים ליצור וליישם כללים משלהם באמצעות שפה טבעית, התאמת כללים אלה לשינויים בבקשות משיכה ותיקון אוטומטי של בעיות אלו. צוותים יכולים להשתמש בתכונת הניתוח שלו כדי לפקח על ניתוח בקשות משיכה לקבלת החלטות טובות יותר. אתה יכול לחבר מאגרים מרובים ויש להם כללים שונים שעוקבים אחריהם, זה נעשה כדי להציע רמה גבוהה של התאמה אישית ממאגר למאגר.

GitGuardian

gitguardian.com

הדרכים החדשות לבניית תוכנה יוצרות את ההכרח לתמוך בפרצות חדשות ובזרימות עבודה חדשות לתיקון. צרכים אלה הופיעו בפתאומיות כל כך שהם הולידו שוק כלי עבודה צעירים ומפוצלים מאוד של DevSecOps. הפתרונות מתמחים בהתבסס על סוג הפגיעות המטופלות: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security ותשתית כקוד אבטחת. עם זאת, השוק מפוצל והכלים אינם משולבים היטב בזרימת העבודה של המפתחים. GitGuardian, שנוסדה ב-2017 על ידי ג'רמי תומס ואריק פורייה, התגלתה כמובילה בזיהוי סודות וכעת היא מתמקדת במתן פלטפורמת אבטחת קוד הוליסטית תוך הפעלת מודל האחריות המשותפת של AppSec. החברה גייסה עד כה השקעה כוללת של 56 מיליון דולר. עם יותר מ-150K התקנות, GitGuardian היא אפליקציית האבטחה מספר 1 ב-GitHub Marketplace. התכונות שלה ברמה הארגונית באמת מאפשרות לצוותי AppSec ופיתוח באופן שיתופי לספק קוד ללא סוד. מנוע הגילוי שלה מבוסס על 350 גלאים המסוגלים לתפוס סודות במאגרים ובמכולות ציבוריים ופרטיים בכל שלב של צינור ה-CI/CD.

Fossa

fossa.com

קוד פתוח הוא חלק קריטי בתוכנה שלך. במוצר התוכנה המודרני הממוצע, למעלה מ-80% מקוד המקור הנשלח נגזר מקוד פתוח. לכל רכיב יכולות להיות השלכות משפטיות, ביטחוניות ואיכותיות על הלקוחות שלך, מה שהופך אותו לאחד הדברים החשובים ביותר לניהול נכון. FOSSA עוזר לך לנהל את רכיבי הקוד הפתוח שלך. אנו מתחברים לזרימת העבודה של הפיתוח שלך כדי לעזור לצוות שלך לעקוב, לנהל ולתקן בעיות באופן אוטומטי עם הקוד הפתוח שבו אתה משתמש כדי: - לשמור על תאימות לרשיונות תוכנה וליצור מסמכי ייחוס נדרשים - לאכוף מדיניות שימוש ורישוי בכל זרימת העבודה שלך ב-CI/CD - לנטר ולתקן פרצות אבטחה - סמן בעיות איכות קוד ורכיבים מיושנים באופן יזום על ידי הפעלת קוד פתוח, אנו עוזרים לצוותי פיתוח להגביר את מהירות הפיתוח ולהפחית את הסיכון.

Arnica

arnica.io

Arnica היא פלטפורמת אבטחת שרשרת אספקת תוכנה מבוססת התנהגות עבור DevOps. ארניקה מגינה באופן יזום על שרשרת אספקת התוכנה שלך על ידי אוטומציה של פעולות האבטחה היומיומיות והעצמת מפתחים להחזיק באבטחה מבלי להיגרם לסיכונים או להתפשר על המהירות.

SOOS

soos.io

פלטפורמת ניהול תנוחת אבטחת יישומים עמדת אבטחת האפליקציה של הארגון שלך צריכה להיות יותר מסתם רשימת בדיקה. ה-ASPM של SOOS היא גישה דינמית ומקיפה להגנה על תשתית האפליקציות שלך מפני פגיעויות לאורך מחזור החיים של פיתוח תוכנה (SDLC) ופריסות חיות. הכל בלוח מחוונים אחד.

JFrog

jfrog.com

אספקת תוכנה מהימנה במהירות. פלטפורמת שרשרת אספקת התוכנה היחידה שמעניקה לך נראות מקצה לקצה, אבטחה ושליטה לאוטומציה של אספקת גרסאות מהימנות. פלטפורמת ה-JFrog ההיברידית הניתנת להרחבה מאסיבית, פתוחה, גמישה ומשולבת עם כל הטכנולוגיות והכלים החבילות המרכיבות את שרשרת אספקת התוכנה. ארגונים נהנים מעקיבות מלאה לכל סוג של סביבת שחרור ופריסה, כולל מודלים של ML, תוכנות הפועלות על הקצה ותוכנות הפרוסות במרכזי נתונים בייצור.

Scribe Security

scribesecurity.com

Scribe הוא פתרון SaaS המספק ביטחון מתמשך לאבטחה ואמינותם של חפצי תוכנה, הפועל כמרכז אמון בין יצרני תוכנה לצרכנים. מערכת ניהול SBOM מרכזית של Scribe מאפשרת לנהל ולשתף SBOM של מוצרים ללא מאמץ יחד עם כל היבטי האבטחה הנלווים אליהם בצורה מבוקרת ואוטומטית.

Debricked

debricked.com

הכלי SCA של Debricked מאפשר לך לנהל את הקוד הפתוח שלך בצורה קלה, חכמה ויעילה. מצא, תקן ומנע באופן אוטומטי פגיעויות, הימנע מרישיונות שאינם תואמים והעריך את תקינות התלות שלך - הכל בכלי אחד. אבטחה - המפתחים שלך לא צריכים להיות מומחי אבטחה כדי לכתוב קוד מאובטח. Debricked עוזר למפתחים שלך להפוך את אבטחת הקוד הפתוח לאוטומטית בצינורות שלהם וליצור תיקונים בלחיצת כפתור. תאימות לרישיון - הפוך תאימות לקוד פתוח ללא בעיה על ידי אוטומציה של מניעת רישיונות שאינם תואמים. הגדר כללי צנרת הניתנים להתאמה אישית ודאג להיות מוכן להשקה כל השנה. בריאות הקהילה - עזור למפתחים שלך לקבל החלטות מושכלות בעת בחירת הקוד הפתוח להשתמש. חפש שם או פונקציונליות והשווה בקלות פרויקטים דומים זה לצד זה על קבוצה של מדדי בריאות.

Endor Labs

endorlabs.com

פלטפורמת אבטחת שרשרת אספקת התוכנה של Endor Labs מתייחסת לשלוש נקודות כאב ותוצאות מרכזיות של שרשרת אספקת התוכנה: אבטחת קוד פתוח: Endor Labs עוזרת למהנדסים לשפר את ביצועי האפליקציות ולמזער את משטח ההתקפה על ידי בחירה ושמירה על תלות מאובטחת ואיכותית ברחבי ה-SDLC. Endor Labs מחליפה את הזן הקיים של פתרונות SCA שחסרים הקשר לשימוש בקוד, ובכך חותכים ~80% מרעשי SCA כך שהצוותים יכולים להתמקד במה שחשוב. אבטחת צינורות CI/CD: Endor Labs עוזרת לך לגלות צינורות והנדסת צללים, להבטיח כיסוי עקבי של כלי אבטחה, לפקח על תנוחת המאגרים ולהטמיע אימות שלמות בנייה, הכל באמצעות מסגרת יחידה ומדיניות כקוד המשולבת בצינור שלך. . תאימות ו-SBOMs: Endor Labs מסייעת לצוותים לדבוק בתקנים ובתקנות על ידי זיהוי סיכונים משפטיים, יצירה והטמעה של SBOMs/VEX, חתימת קוד ויישור למסגרות NIST SSDF ו-CIS.

Bytesafe

bytesafe.dev

Bytesafe היא פלטפורמה לאבטחת שרשרת אספקת תוכנה מקצה לקצה - חומת אש עבור התלות שלך. הפלטפורמה מורכבת מ: - חומת אש תלויה - ניהול חבילות - ניתוח הרכב תוכנה - תאימות לרישיון

Havoc Shield

havocshield.com

פתרון אבטחת סייבר הכל-באחד עבור שירותים פיננסיים. נבנה כדי לספק את GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS ודרישות אבטחה אחרות של התעשייה הפיננסית. Havoc Shield מסיר במהירות את הפחד והסיכון של תוכנית אבטחת סייבר חסרה על ידי אספקת תוכנית התואמת לתעשייה, הדרכה של מומחים וכלי אבטחה מקצועיים בפלטפורמת הכל-באחד.

Cymulate

cymulate.com

Cymulate היא פלטפורמת אימות אבטחה מובילה המבוססת על טכנולוגיית סימולציית הפרות והתקפות המקיפה והידידותית ביותר בתעשייה. אנו מעצימים צוותי אבטחה לבדוק ולהקשיח את ההגנות באופן רציף בנוף איומים דינמי על ידי הסתכלות על התוקף. Cymulate מתפרסת תוך שעה, תוך שילוב עם ברית טכנולוגית עצומה של בקרות אבטחה, החל מ-EDR, לשערי דוא"ל, שערי אינטרנט, SIEM, WAF ועוד בסביבות מקומיות, ענן ו-Kubernetes. לקוחות רואים מניעה, זיהוי ושיפור מוגברת של מצב האבטחה הכולל מאופטימיזציה של השקעות ההגנה הקיימות שלהם מקצה לקצה על פני מסגרת MITER ATT&CK®. הפלטפורמה מספקת הערכות סיכונים מחוץ לקופסה, מומחים ומודיעין איומים, שהן פשוטות לפריסה ולשימוש עבור כל רמות הבשלות, ומתעדכנות כל הזמן. הוא גם מספק מסגרת פתוחה ליצירה ואוטומציה של צוות אדום וסגול על ידי יצירת תרחישי חדירה וקמפיינים מתקדמים לתקיפה המותאמים לסביבות הייחודיות ולמדיניות האבטחה שלהם.

Trava Security

travasecurity.com

יותר מכלי GRC, אנחנו מומחי התאימות שלך. פישוט תהליכים, שחרור הזמן והמשאבים שלך, מעודד את הצמיחה העסקית שלך. פתח את הכוח של תוכנת ניהול פגיעות ושירותי vCISO כדי לחזק את הארגון שלך מפני איומי סייבר תוך שמירה על הנכסים הדיגיטליים שלך. הפתרונות המשולבים שלנו מציעים תמיכה מקיפה עבור מסגרות תאימות כולל SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC ועוד, יחד עם ניהול תוכניות אבטחה מומחים. השג תאימות ללא מאמץ וחזק את עמדת האבטחה שלך עם השירותים המהימנים שלנו.

GlitchSecure

glitchsecure.com

GlitchSecure מסייעת לחברות לאבטח את המוצרים והתשתיות שלהן באמצעות בדיקות אבטחה מתמשכות בזמן אמת.

Oversecured

oversecured.com

סורק פגיעות ארגוני עבור אפליקציות אנדרואיד ו-iOS. הוא מציע לבעלי אפליקציות ומפתחים את היכולת לאבטח כל גרסה חדשה של אפליקציה לנייד על ידי שילוב Oversecured בתהליך הפיתוח.

Imperva

imperva.com

Imperva Incapsula מספקת חומת אש של יישומי אינטרנט ברמה ארגונית כדי להגן על האתר שלך מהאיומים האחרונים, פתרונות אנטי-DDoS חכמים ויעילים מיידי של 360 מעלות (שכבות 3-4 ו-7), CDN גלובלי להאצת מהירות הטעינה של האתר שלך ולצמצם את השימוש ברוחב הפס ומערך של ניטור ביצועים ושירותים אנליטיים כדי לספק תובנות לגבי האבטחה והביצועים של האתר שלך.

Edgio

edg.io

Edgio (NASDAQ: EGIO) עוזרת לחברות לספק חוויות ותוכן מקוונים מהר יותר, בטוח יותר ועם יותר שליטה. רשת הקצה הידידותית למפתחים שלנו בקנה מידה עולמי, בשילוב עם פתרונות היישומים והמדיה המשולבים במלואם שלנו, מספקים פלטפורמה אחת לאספקת נכסי אינטרנט בעלי ביצועים גבוהים ומאובטחים ותוכן סטרימינג. באמצעות פלטפורמה משולבת מלאה זו ושירותי קצה מקצה לקצה, חברות יכולות לספק תוכן מהר יותר ובטוח יותר, ולהגביר את ההכנסה הכוללת ואת הערך העסקי. כל השירותים פועלים בקצה הרשת הפרטית והגלובלית שלנו עם קיבולת רוחב פס של 250 Tbps. אנו מעבדים 5% מכל תעבורת האינטרנט וצומחים במהירות. TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, ליגת ההוקי הקנדית, אלופת העולם בפנטזיה, מארס ריגלי, מאמנת וקייט ספייד, נותנים אמון וסמוך עליו.