GitHub

github.com

GitHub, Inc. הוא תאגיד רב לאומי אמריקאי המספק אירוח לפיתוח תוכנה ובקרת גרסאות באמצעות Git. הוא מציע את הפונקציונליות של בקרת גרסאות מבוזרת וניהול קוד מקור (SCM) של Git, בתוספת תכונות משלו. הוא מספק בקרת גישה ומספר תכונות שיתוף פעולה כגון מעקב אחר באגים, בקשות תכונה, ניהול משימות וויקי עבור כל פרויקט. המטה שלה בקליפורניה, היא חברה בת של מיקרוסופט מאז 2018. GitHub מציעה את השירותים הבסיסיים שלה ללא תשלום. השירותים המקצועיים והארגוניים המתקדמים יותר שלה הם מסחריים. חשבונות GitHub בחינם משמשים בדרך כלל לאירוח פרויקטים בקוד פתוח. החל מינואר 2019, GitHub מציע מאגרים פרטיים בלתי מוגבלים לכל התוכניות, כולל חשבונות בחינם, אך אפשר רק עד שלושה משתפי פעולה לכל מאגר בחינם. החל מה-15 באפריל 2020, התוכנית החינמית מאפשרת משתפי פעולה ללא הגבלה, אך מגבילה מאגרים פרטיים ל-2,000 דקות פעולות בחודש. נכון לינואר 2020, GitHub מדווח שיש לו למעלה מ-40 מיליון משתמשים ויותר מ-100 מיליון מאגרים (כולל לפחות 28 מיליון מאגרים ציבוריים), מה שהופך אותו למארח קוד המקור הגדול בעולם.

GitLab

gitlab.com

GitLab הוא כלי מחזור חיים מבוסס-אינטרנט של DevOps המספק מנהל מאגר Git המספק תכונות של ויקי, מעקב אחר בעיות ותכונות אינטגרציה ופריסה מתמשכת, באמצעות רישיון קוד פתוח, שפותח על ידי GitLab Inc. התוכנה נוצרה על ידי המפתחים האוקראינים Dmitriy Zaporozhets and Valery Sizov. הקוד נכתב במקור ברובי, כאשר חלקים מסוימים שוכתבו מאוחר יותר ב-Go, בתחילה כפתרון לניהול קוד מקור לשתף פעולה בתוך צוות בפיתוח תוכנה. מאוחר יותר זה התפתח לפתרון משולב המכסה את מחזור החיים של פיתוח התוכנה, ולאחר מכן לכל מחזור החיים של DevOps. ערימת הטכנולוגיה הנוכחית כוללת את Go, Ruby on Rails ו-Vue.js. זה עוקב אחר מודל פיתוח ליבה פתוחה שבו פונקציונליות הליבה משוחררת תחת רישיון קוד פתוח (MIT) בעוד שהפונקציונליות הנוספת היא תחת רישיון קנייני.

Verizon

verizon.com

Verizon היא מפעילת רשת אלחוטית אמריקאית שפעלה בעבר כחטיבה נפרדת של Verizon Communications תחת השם Verizon Wireless.

Wiz

wiz.io

Wiz משנה את אבטחת הענן ללקוחות - כולל 40% מ-Fortune 100 - על ידי הפעלת מודל הפעלה חדש. עם Wiz, ארגונים יכולים לעשות דמוקרטיזציה של אבטחה לאורך מחזור חיי הענן, להעצים צוותי פיתוח לבנות במהירות ובבטחה. פלטפורמת ההגנה על יישומים מקוריים בענן (CNAPP) מניעה נראות, תעדוף סיכונים וזריזות עסקית והיא מס' 1 בהתבסס על ביקורות של לקוחות. ה-CNAPP של Wiz מאחד ומתאם סיכונים על פני מספר פתרונות אבטחה בענן בפלטפורמה משולבת באמת, כולל CSPM, KSPM, CWPP, ניהול נקודות תורפה, סריקת IaC, CIEM, DSPM, אבטחת מיכל, AI SPM, אבטחת קוד ו-CDR לפלטפורמה אחת. מאות ארגונים ברחבי העולם, כולל 40 אחוז מ-Fortune 100, כדי לזהות ולהסיר במהירות סיכונים קריטיים בסביבות ענן. בין לקוחותיה נמנים Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ו-Agoda. Wiz מגובה על ידי Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ו-Aglaé. בקר בכתובת https://www.wiz.io למידע נוסף.

HackerOne

hackerone.com

HackerOne היא פלטפורמת תיאום פגיעות ושפע באגים המחברת עסקים עם בודקי חדירה וחוקרי אבטחת סייבר. זו הייתה אחת החברות הראשונות, יחד עם Synack ו-Bugcrowd, שאימצו והשתמשו בחוקרי אבטחה ואבטחת סייבר ממקור המונים כבסיס למודל העסקי שלה; זוהי חברת אבטחת הסייבר הגדולה מסוגה. נכון למאי 2020, הרשת של HackerOne שילמה 100 מיליון דולר בפרס.

Datadog

datadoghq.com

Datadog היא פלטפורמת הניטור, האבטחה והניתוח עבור מפתחים, צוותי תפעול IT, מהנדסי אבטחה ומשתמשים עסקיים בעידן הענן. פלטפורמת ה-SaaS משלבת ואוטומאת ניטור תשתיות, ניטור ביצועי יישומים וניהול יומנים כדי לספק צפייה מאוחדת בזמן אמת של כל ערימת הטכנולוגיה של הלקוחות שלנו. Datadog משמש על ידי ארגונים מכל הגדלים ובמגוון רחב של תעשיות כדי לאפשר טרנספורמציה דיגיטלית והגירת ענן, להניע שיתוף פעולה בין צוותי פיתוח, תפעול, אבטחה ועסקים, להאיץ את זמן היציאה לשוק עבור יישומים, להפחית את הזמן עד לפתרון בעיות, לאבטח אפליקציות ותשתיות, להבין את התנהגות המשתמש ולעקוב אחר מדדים עסקיים מרכזיים.

New Relic

newrelic.com

עקוב אחר, נפה באגים ושפר את כל הערימה שלך. New Relic הוא המקום שבו צוותי מפתחים, מבצעים, אבטחה ועסקים פותרים בעיות ביצועי תוכנה עם נתונים. New Relic היא חברת טכנולוגיה מבוססת סן פרנסיסקו, קליפורניה, המפתחת תוכנה מבוססת ענן כדי לעזור לבעלי אתרים ואפליקציות לעקוב אחר ביצועי השירותים שלהם.

Codacy

codacy.com

Codacy עוזר לבנות יישומים מאובטחים באיכות גבוהה. אתה יכול להתחיל לעבוד ללא מאמץ ולהתחיל להגביר את האיכות, כיסוי הבדיקות והאבטחה עוד היום. Codacy הוא פתרון "הכנס-הפעל" להטמעה ושינוי מהיר של הפרויקטים של הצוות שלך ללא טרחה. - התחל לסרוק git repos ושינויי קוד תוך דקות - מודל תמחור מבוסס-משתמש צפוי - עובד עם למעלה מ-49 שפות ומסגרות

OpenText

opentext.com

OpenText Corporation (כתוב גם opentext) היא חברה קנדית המפתחת ומוכרת תוכנות לניהול מידע ארגוני (EIM). OpenText, שבסיסה בווטרלו, אונטריו, קנדה, היא חברת התוכנה הגדולה בקנדה נכון לשנת 2014 ומוכרת כאחת מ-100 המעסיקים המובילים בקנדה 2016 מאת Mediacorp Canada Inc.יישומי תוכנה OpenText מנהלים תוכן או נתונים לא מובנים עבור חברות גדולות, ממשלה סוכנויות וחברות שירות מקצועיות. OpenText מכוונת את מוצריה לתת מענה לדרישות ניהול מידע, לרבות ניהול של כמויות גדולות של תוכן, עמידה בדרישות רגולטוריות וניהול חוויית סלולר ומקוון. OpenText מעסיקה למעלה מ-14,000 עובדים ברחבי העולם והיא חברה בורסאית, הנסחרת בנאסד"ק (OTEX) והבורסה של טורונטו (OTEX).

Elastic Cloud

elastic.co

חיפוש ארגוני, צפייה ואבטחה עבור הענן. מצא מידע במהירות ובקלות, השג תובנות והגן על ההשקעה שלך בטכנולוגיה בין אם אתה פועל על Amazon Web Services, Microsoft Azure או Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud היא אחת מחברות מחשוב הענן הגדולות בעולם, המספקת שירותי מחשוב ענן ניתנים להרחבה, מאובטחת ואמינה ברחבי העולם כדי להאיץ את הדיגיטליזציה המועצמת על ידי מוצרי ופתרונות ענן מקיפים.

ExtraHop

extrahop.com

ExtraHop הוא שותפי אבטחת הסייבר שארגונים סומכים עליהם כדי לחשוף סיכוני סייבר ולבנות חוסן עסקי. פלטפורמת ExtraHop RevealX לזיהוי ותגובה ברשת וניהול ביצועי רשת מספקת באופן ייחודי את הנראות המיידית ויכולות הפענוח חסרות תקדים שארגונים צריכים כדי לחשוף את סיכוני הסייבר ובעיות הביצועים שכלים אחרים לא יכולים לראות. כאשר לארגונים יש שקיפות מלאה ברשת עם ExtraHop, הם יכולים לחקור בצורה חכמה יותר, לעצור איומים מהר יותר ולהמשיך לפעול. RevealX פורס במקום או בענן. הוא מתייחס למקרי השימוש הבאים: - תוכנת כופר - אמון אפס - התקפות שרשרת אספקת תוכנה - תנועה לרוחב ותקשורת C2 - היגיינת אבטחה - ניהול ביצועי רשת ואפליקציות - IDS - פורנזיות ועוד כמה מהמאפיינים שלנו: PCAP מתמשך ועל פי דרישה : עיבוד מנות מלא עדיף על NetFlow ומניב זיהויים באיכות גבוהה יותר. פענוח אסטרטגי על פני מגוון פרוטוקולים, כולל SSL/TLS, MS-RPC, WinRM ו-SMBv3, נותן לך נראות טובה יותר של איומים בשלבים מוקדמים המסתתרים בתעבורה מוצפנת כאשר הם מנסים לנוע לרוחב על פני הרשת שלך. כיסוי פרוטוקול: RevealX מפענח יותר מ-70 פרוטוקולי רשת. למידת מכונה בקנה מידה ענן: במקום להסתמך על מוגבל

Logz.io

logz.io

Logz.io עוזר לעסקים מקוריים בענן לנטר ולאבטח את הסביבה שלהם. פלטפורמת ה-Logz.io Open 360TM הופכת את יכולת הצפייה מעומס בעל עלות גבוהה ובעל ערך נמוך למאפשר בעל ערך גבוה וחסכוני של תוצאות עסקיות טובות יותר על ידי שילוב והרחבה של יכולות קוד פתוח מוכרות, חזקות ורלוונטיות על פני יומנים, מדדים ו עקבות - משלימים על ידי ניטור אבטחה בצורה של SIEM מבוסס ענן. כעת מפתחים ומהנדסים יכולים להשתמש בערימת צפייה מקורית מקצה לקצה, הבנויה על קוד פתוח ניתן להרחבה וקל לשימוש, תוך שימוש בממשק משתמש יחיד וסוכן מאוחד - בעלות שכל אחד יכול להרשות לעצמו. פתח פתרון תקלות יזום, אספקה ​​מהירה יותר של מוצר ופלטפורמת תצפית SaaS נתמכת במלואה, והכל תוך שילוב של יעילות בזמן ובעלות.

Synack

synack.com

הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)

Better Stack

betterstack.com

Better Stack מאפשרת לך לראות בתוך כל ערימה, לנפות באגים בכל בעיה ולפתור כל תקרית. הדמיין את כל המחסנית שלך, צבור את כל היומנים שלך לנתונים מובנים, ושלח שאילתות על הכל כמו מסד נתונים יחיד עם SQL. מעקב אחר הכל מאתרים ועד שרתים. תזמן סיבובי כוננות, קבל התראות ניתנות לפעולה ופתור תקריות מהר מתמיד. נוצר כדי להתאים לזרימת העבודה שלך עם יותר מ-100 אינטגרציות.

DeepSource

deepsource.com

פלטפורמת בריאות הקוד. בנה תוכנה ניתנת לתחזוקה ומאובטחת עם העוצמה של ניתוח סטטי ובינה מלאכותית. DeepSource מנתחת באופן רציף שינויים בקוד המקור כדי למצוא ולתקן בעיות המסווגות כאבטחה, ביצועים, אנטי-דפוסים וסיכוני באגים. DeepSource משתלב עם GitHub, GitLab, Bitbucket ו-Azure DevOps ומריץ ניתוח על כל בקשת commit ו-pull, מגלה ומתקן בעיות פוטנציאליות לפני שהם מגיעים לייצור.

Assembla

assembla.com

Assembla היא פלטפורמת בקרת הגרסאות ושיתוף הפעולה המאובטחת ביותר בעולם. אנו מספקים אירוח ענן מאובטח עבור מאגרי Subversion, Perforce ו-Git עם ניהול פרויקטים משולב עבור יותר מ-5,500 לקוחות ברחבי העולם. Assembla עוזרת לצוותי פיתוח לעמוד בתקני תאימות HIPAA, SOC 2, PCI ו-GDPR ואף לחרוג מהם עם ה-VCS השיטות הטובות ביותר שלנו. אמצו את הזריזות, עמדו בעמידה בתאימות והישארו חדשניים תוך ניהול כל הפרויקטים וקוד המקור שלכם מנקודת בקרה מרכזית עם תאימות ואבטחה מובילים בתעשייה.

Harness

harness.io

רתום מסירה רציפה היא פתרון אספקת תוכנה שפורס, מאמת ומחזיר חפצים באופן אוטומטי ללא עמל. רתם משתמשת ב-AI/ML כדי לנהל, לאמת ולהחזיר את הפריסות שלך כך שלא תצטרך לסבול מהפריסה של תוכנה. אספקת תוכנה מהירה יותר, עם נראות ושליטה הסר סקריפטים ופריסות ידניות עם Argo CD-as-a-Service וצינורות חזקים וקלים לשימוש. העצים את הצוותים שלך לספק תכונות חדשות, מהר יותר - עם AI/ML לפריסות אוטומטיות של כנריות וכחול/ירוק, אימות מתקדם והחזרה חכמה. סמן את כל התיבות עם אבטחה ברמה ארגונית, ניהול ושליטה מפורטת המופעלת על ידי Open Policy Agent. כעת, אתה יכול למנף בקלות פריסות אוטומטיות של כנריות וכחול-ירוק להשקה מהירה, בטוחה ויעיל יותר. אנחנו דואגים להגדרה כדי שתוכלו ליהנות מהיתרונות. בנוסף, יש לך אפשרות לחזור אוטומטית לגרסה קודמת כאשר מזוהות פריסות גרועות על ידי החלת למידת מכונה על נתונים ויומנים מפתרונות צפייה. לא יותר לבהות בקונסולה במשך שעות.

Splunk

splunk.com

Splunk Inc. היא חברת טכנולוגיה אמריקאית שבסיסה בסן פרנסיסקו, קליפורניה, המייצרת תוכנה לחיפוש, ניטור וניתוח נתונים שנוצרו על ידי מכונה באמצעות ממשק בסגנון אינטרנט. נתוני זמן במאגר הניתן לחיפוש שממנו הוא יכול להפיק גרפים, דוחות, התראות, לוחות מחוונים והמחשות. Splunk הופך את נתוני המכונה לנגישים בארגון על ידי זיהוי דפוסי נתונים, אספקת מדדים, אבחון בעיות ומתן מודיעין לפעילות העסקית. Splunk היא טכנולוגיה אופקית המשמשת לניהול יישומים, אבטחה ותאימות, כמו גם ניתוח עסקי ואינטרנט. לאחרונה, Splunk החלה גם לפתח פתרונות למידת מכונה ונתונים עבור BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. היא חברת ניתוח נתונים מבוססת-ענן המתמקדת באבטחה, תפעול ושימושי BI. הוא מספק שירותי ניהול וניתוח יומנים הממנפים נתונים גדולים שנוצרו על ידי מכונה כדי לספק תובנות IT בזמן אמת. המטה הראשי של רדווד סיטי, קליפורניה, Sumo Logic נוסדה באפריל 2010 על ידי יוצאי ArcSight Kumar Saurabh וכריסטיאן Beedgen, וקיבלה מימון מ-Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , משקיע המלאך שלמה קרמר, Battery Ventures, Tiger Global Management ו פרנקלין טמפלטון. נכון למאי 2019, החברה אספה מימון הון סיכון בסך כולל של 345 מיליון דולר. ב-17 בספטמבר 2020 הופיעה לראשונה Sumo Logic בבורסת נאסד"ק בהנפקה הראשונית שלה כחברה ציבורית.

Mezmo

mezmo.com

Mezmo, לשעבר LogDNA, היא פלטפורמת צפייה לניהול ולפעולה על הנתונים שלך. הוא קולט, מעבד ומנתב נתוני יומן כדי לתדלק מקרי שימוש בפיתוח ואספקה ​​של יישומים ברמת הארגון, אבטחה ותאימות.

Codecov

codecov.io

Codecov הוא פתרון כיסוי הקוד המוביל והיעודי. נסה את Codecov בחינם עכשיו כדי לעזור למפתחים שלך למצוא קוד שלא נבדק ולפרוס שינויים בביטחון.

Snyk

snyk.io

Snyk (מבוטא sneak) היא פלטפורמת אבטחה למפתחים לאבטחת קוד מותאם אישית, תלות בקוד פתוח, קונטיינרים ותשתית ענן, הכל מפלטפורמה אחת. פתרונות האבטחה למפתחים של Snyk מאפשרים לבנות יישומים מודרניים בצורה מאובטחת, מה שמאפשר למפתחים להחזיק ולבנות אבטחה עבור כל האפליקציה, מקוד וקוד פתוח ועד קונטיינרים ותשתית ענן. מאובטח בזמן שאתה מקודד ב-IDE שלך: מצא בעיות במהירות באמצעות הסורק, תקן בעיות בקלות בעזרת עצות לתיקון, אמת את הקוד המעודכן. שלב את מאגרי קוד המקור שלך ליישומים מאובטחים: שלב מאגר כדי למצוא בעיות, תעדוף בהקשר, תקן ומיזוג. אבטח את הקונטיינרים שלך בזמן שאתה בונה, לאורך ה-SDLC: התחל לתקן קונטיינרים ברגע שאתה כותב Dockerfile, ניטור ברציפות של תמונות קונטיינר לאורך מחזור החיים שלהם, ותעדף לפי הקשר. צינורות בנייה ופריסה מאובטחים: שלב באופן מקורי עם כלי ה-CI/CD שלך, הגדר את הכללים שלך, מצא ותקן בעיות ביישום שלך ועקוב אחר האפליקציות שלך. אבטח את האפליקציות שלך במהירות עם סריקת הפגיעות של Snyk ותיקונים אוטומטיים - נסה בחינם!

Akamai

akamai.com

Akamai היא רשת אספקת תוכן (CDN) וספקית שירותי ענן מובילה המתמקדת באופטימיזציה של חוויות מקוונות עבור משתמשים ועסקים. תכונות עיקריות: * אספקת תוכן: Akamai מאיץ את האספקה ​​של תוכן אינטרנט ויישומים, ומבטיח גישה מהירה ואמינה למשתמשים ברחבי העולם. * פתרונות אבטחה: הפלטפורמה מציעה תכונות אבטחה חזקות, כולל הגנת DDoS וחומות אש של יישומי אינטרנט, כדי להגן מפני איומים מקוונים. * מחשוב קצה: Akamai ממנפת מחשוב קצה כדי לעבד נתונים קרובים יותר למשתמשים, לשפר את הביצועים ולהפחית את ההשהיה. * מדרגיות: עסקים יכולים להרחיב בקלות את הפעילות המקוונת שלהם עם הפתרונות הגמישים של Akamai המותאמים לצרכים שונים.

CyberSmart

cybersmart.co.uk

CyberSmart, שנולד מתוך מאיץ GCHQ בשנת 2017, נוצר על ידי קבוצה של מומחי אבטחה בעלי חשיבה קדימה, ששמו לב שחברות רבות צריכות לאבטח את עצמן ולהשיג תקני אבטחת מידע, אך בסופו של דבר מצאו את התהליך מסובך מדי או שהוגבל על ידי פיננסי או משאבי אנוש. החזון של CyberSmart לעולם הוא כזה שבו אף אדם לא חושב פעמיים על פרטיות הנתונים שלו באינטרנט מכיוון שכל עסק, קטן ככל שיהיה, מבין מה זה אומר להיות מאובטח סייבר וגישה לכלים כדי להגן על עצמו. באמצעות הנגשת האבטחה, הם השיגו צמיחה אדירה ומגנים על עשרות אלפי משתמשים. CyberSmart מציעה הסמכה בגיבוי ממשלתי באותו יום, כולל Cyber ​​Essentials ו-IASME Governance / GDPR Readiness, שנותר תואם לאורך כל השנה. הגן על העסק שלך מאיומי סייבר עם הסמכות Cyber ​​Essentials/Cyber ​​Essentials Plus ועוד.

BitNinja

admin.bitninja.io

אבטחת שרתים חדישה עם פלטפורמת הכל-ב-אחד BitNinja מציעה פתרון אבטחת שרתים מתקדם עם מערכת פרואקטיבית ומאוחדת שנועדה להגן ביעילות מפני מגוון רחב של התקפות זדוניות. פורץ דרך, BitNinja יהיה כלי אבטחת השרת הראשון המגן על שרתי Windows. פתרונות עיקריים: - הפחתת עומס השרת כתוצאה ממוניטין ה-IP בזמן אמת, עם מסד נתונים של 100 מיליון+ כתובות IP הודות לרשת ההגנה של BitNinja - עצירת ניצול יום אפס עם מודול WAF, והכללים שנכתבו בעצמם של BitNinja - הסרה תוכנות זדוניות במהירות ולמנוע הדבקות חוזרות עם סורק התוכנות הזדוניות המוביל בתעשייה - אפשר לסורק תוכנות זדוניות בינה מלאכותית להסיר תוכנות זדוניות מאי פעם - זיהוי דלתות אחוריות אפשריות במערכת שלך עם רובוט ההגנה - הגן על השרת שלך מפני התקפות בכוח גס עם מודול Log Analysis פועל בשקט ברקע - בדוק ונקה באופן קבוע את מסד הנתונים שלך עם מנקה מסדי הנתונים - גלה והסר נקודות תורפה באתר שלך ללא עלות נוספת עם מודול SiteProtection - חסום חשבונות ספאם, מניעת חסימת שרתים וקבל תובנות לגבי הודעות דואר זבל יוצאות עם יוצא - מודול איתור דואר זבל מופעל על ידי ChatGPT - לכוד קשרים חשודים עם Honeypots ולחסום גישה דרך דלתות אחוריות עם Web Honeypot BitNinja Security עוצרת את סוגי ההתקפה האחרונים, כולל: - כל סוגי התוכנות הזדוניות - עם סורק התוכנה הטוב ביותר בשוק - Brute- לכפות התקפות הן ברמת הרשת והן ברמת HTTP; - ניצול פגיעות - CMS (WP/Drupal/Joomla) - הזרקת SQL - XSS - ביצוע קוד מרחוק - התקפות ביום אפס; - התקפות DoS (מניעת שירות) BitNinja Security מקלה על אבטחת שרתי אינטרנט: - התקנת קוד בשורה אחת - פעולה אוטומטית לחלוטין שומרת על בטיחות השרתים ומבטלת טעויות אנוש - רשת הגנה עולמית מונעת על ידי בינה מלאכותית - לוח מחוונים אחיד ואינטואיטיבי לכל התשתית שלך - ניהול שרת קל עם תצורת ענן - תמיכה פרימיום עם זמן תגובה מקסימלי של 5 דקות - הנוחות של CLI חזק - API זמין לאוטומציה ודיווח - שילובים חלקים עם מגוון רחב של פלטפורמות כמו Enhance Panel, ניטור 360, ו-JetBackup. BitNinja נתמך ב- THE PLATFORM ומעלה, מותקן בהפצות לינוקס הבאות: CentOS 7 ומעלה 64 סיביות CloudLinux 7 ומעלה 64 סיביות Debian 8 ומעלה 64 סיביות אובונטו 16.04 ומעלה 64 סיביות RedHat 7 ומעלה 64 סיביות AlmaLinux 8 64 סיביות VzLinux 7 ומעלה 64 סיביות Rocky Linux 8 64 סיביות Amazon Linux 2 64 סיביות Windows 2012 RE ואילך

SolarWinds

solarwinds.com

חבילת Help Desk Essentials היא השילוב של Solarwinds® Web Help Desk ותמיכה מרחוק של Dameware. הם משתלבים כדי לחסוך לך זמן על ידי אוטומציה ופישוט של משימות תמיכה מרחוק של דלפק העזרה ושל ה-IT. מאפיינים מרכזיים: • ניהול כרטיסים ואירועים מרכזיים • ניהול נכסי IT (ITAM) עם גילוי אוטומטי ומלאי מרוכז • בסיס ידע מובנה לשירות עצמי • ניהול שינויים ב-IT ותהליכי עבודה ניתנים להתאמה אישית • דיווח, התראות SLA וסקרי לקוחות • שלט רחוק מערכות Windows®, Mac OS® X ו-Linux® • כלים מובנים לניטור מערכת, צפייה ביומני אירועים ואבחון רשת מבלי להתחיל הפעלה מרחוק מלאה • גישה מרחוק לתמיכה במשתמשי קצה מחוץ לחומת האש

SonarCloud

sonarcloud.io

SonarCloud היא אלטרנטיבה מבוססת ענן של פלטפורמת SonarQube, המציעה איכות קוד רציפה וניתוח אבטחה כשירות. SonarCloud משתלב בצורה חלקה עם בקרת גרסאות פופולרית ופלטפורמות CI/CD כגון GitHub, Bitbucket ו-Azure DevOps. הוא מספק ניתוח קוד סטטי כדי לזהות ולסייע בתיקון בעיות כגון באגים ופגיעויות אבטחה. SonarCloud מאפשרת למפתחים לקבל משוב מיידי על הקוד שלהם בתוך סביבת הפיתוח שלהם, מאפשרת תחזוקה של תקני קוד איכותיים וקידום תרבות של שיפור מתמיד בפרויקטי פיתוח תוכנה. זה עוזר לייצר תוכנה מאובטחת, אמינה וניתנת לתחזוקה. SonarCloud הוא חינמי עבור פרויקטים בקוד פתוח ומוצע כמנוי בתשלום עבור פרויקטים פרטיים, במחיר לפי שורות קוד.

Semgrep

semgrep.dev

Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.

Embold

embold.io

Embold תומכת במפתחים ובצוותי פיתוח על ידי מציאת בעיות קוד קריטיות לפני שהן הופכות לחסימות דרכים. זהו הכלי המושלם לנתח, לאבחן, לשנות ולתחזק את התוכנה שלך ביעילות. עם השימוש ב-A.I. וטכנולוגיות למידת מכונה, Embold יכולה לתעדף בעיות באופן מיידי, להציע דרכים לפתור אותן בצורה הטובה ביותר ולערוך מחדש תוכנה במידת הצורך. הפעל אותו בתוך ערימת ה-Dev-Ops הנוכחית שלך, במקום או בענן באופן פרטי או ציבורי.

Templarbit

templarbit.com

פלטפורמת אבטחה מוכוונת מפתחים, עוזרת לחברות קטנות וגדולות להגן על התוכנה שלהן מפני פעילות זדונית פלטפורמת אבטחה מוכוונת מפתחים, עוזרת לחברות קטנות וגדולות להגן על התוכנה שלהן מפני פעילות זדונית

Sucuri

sucuri.net

Sucuri היא חברה שהוקמה על ידי Daniel B. Cid (מייסד פרויקט OSSEC) בשנת 2010. אנחנו מנקים ומגנים על אתרים. השג שקט נפשי על ידי אבטחת כל האתרים שלך. אנו מתקנים פריצות ומונעים התקפות עתידיות. פלטפורמה מבוססת ענן לכל אתר.

Webscale

webscale.com

סקירה כללית Webscale היא פלטפורמת הענן למסחר מודרני, המציעה אבטחה, מדרגיות, ביצועים ואוטומציה עבור מותגים גלובליים. פלטפורמת Webscale SaaS ממנפת אוטומציה ופרוטוקולי DevOps כדי לפשט את הפריסה, הניהול והתחזוקה של תשתית בסביבות מרובות עננים, כולל שירותי האינטרנט של Amazon, Google Cloud Platform ו-Microsoft Azure. Webscale מפעילה אלפי חזיתות מסחר אלקטרוני B2C, B2B ו-B2E ב-12 מדינות ושמונה מעסקים של Fortune 1000 ויש לה משרדים בסנטה קלרה, קליפורניה, בולדר, CO, סן אנטוניו, טקסס, בנגלור, הודו ולונדון, בריטניה.

Fastly

fastly.com

Fastly היא ספקית שירותי מחשוב ענן אמריקאית. היא מתארת ​​את הרשת שלה כפלטפורמת ענן קצה, שנועדה לעזור למפתחים להרחיב את תשתית הענן הליבה שלהם לקצה הרשת, קרוב יותר למשתמשים. פלטפורמת הענן Fastly edge כוללת את רשת אספקת התוכן (CDN), אופטימיזציה של תמונות, וידאו והזרמה, אבטחת ענן ושירותי איזון עומסים. שירותי אבטחת הענן של Fastly כוללים הגנת התקפות מניעת שירות, הפחתת בוטים וחומת אש של אפליקציות אינטרנט. חומת האש של יישומי אינטרנט של Fastly משתמשת ב-Open Web Application Security Project ModSecurity Core Rule Set לצד ערכת כללים משלה. פלטפורמת Fastly בנויה על גבי Varnish.

Cobalt

gocobalt.io

Cobalt היא פלטפורמת אינטגרציה משובצת המספקת חוויה חלקה לחיבור יישומי SaaS. עם Cobalt, חברות SaaS יכולות להציע אינטגרציות ללקוחותיהן באופן לבן ומקורי. עם קטלוג צומח במהירות של למעלה מ-250 אינטגרציות מובנות מראש, Cobalt מספק כיסוי נרחב על פני יישומים רבים עם API אחד בלבד. זה מאפשר לחברות SaaS לשפר את המוצרים שלהן, ולהציע אינטגרציות עמוקות בקטגוריות שונות כמו משאבי אנוש, CRM וחשבונאות מבלי להכריע את צוותי ההנדסה שלהן. הפלטפורמה של Cobalt נועדה להיות אינטואיטיבית, מה שמבטיח קלות שימוש וניהול אינטגרציה יעיל.

Zerocopter

zerocopter.com

Zerokopter מאפשרת לך למנף בביטחון את הכישורים של ההאקרים האתיים בעלי הידע הטוב ביותר בעולם כדי לאבטח את היישומים שלך.

ReconwithMe

reconwithme.com

כלי תלונות ISO 27001 ReconwithMe הוא כלי אוטומטי לסריקת פגיעות שהוקמה על ידי מהנדסי אבטחה שראו צורך בשינוי חיובי ובחדשנות בתחום אבטחת הסייבר. ReconWithMe עוזרת לסרוק נקודות תורפה כגון XSS, הזרקת SQL, כותרות חסרות, Clickjacking, הגדרות שגויות של API, זיהוי של CVE בשירותים שבהם נעשה שימוש וכו' בשרת וב-API שלך. Reconwithme מספקת פתרונות אבטחה ארגוניים ברחבי העולם. כדי להתמודד עם איומי אבטחת סייבר, הוא מבטיח שיישומי אינטרנט יישארו בטוחים ככל האפשר, ועוזר לארגונים שלך להפוך את הזיהוי לאוטומטי, לייעל את הפעולות, לצפות איומים ולפעול מהר.

Patchstack

patchstack.com

הגן על אתרים מפני פרצות תוספים באמצעות Patchstack. היה הראשון לקבל הגנה מפני פרצות אבטחה חדשות.

Malcare

malcare.com

MalCare ישמור על אבטחת האתר שלך מבלי להאט אותו. קבל סריקות תוכנות זדוניות אוטומטיות, הסרת תוכנות זדוניות בלחיצה אחת וחומת אש בזמן אמת לאבטחה מלאה של האתר שלך.

Mandiant

mandiant.com

Mandiant מספקת פתרונות המגנים על ארגונים מפני התקפות אבטחת סייבר, תוך מינוף טכנולוגיה חדשנית ומומחיות מהחזית.

Dynatrace

dynatrace.com

Dynatrace קיים כדי לגרום לתוכנה לעבוד בצורה מושלמת. הפלטפורמה שלנו משלבת צפייה רחבה ועמוקה ואבטחת יישומים מתמשכת בזמן ריצה עם AIOs מתקדמים כדי לספק תשובות ואוטומציה חכמה מנתונים. זה מאפשר לחדשנים לחדש ולהפוך את פעולות הענן לאוטומטיות, לספק תוכנה בצורה מהירה יותר ובטוחה יותר ולהבטיח חוויות דיגיטליות ללא רבב.

Coralogix

coralogix.com

Coralogix היא פלטפורמת צפייה מלאה המספקת תובנות אינסופיות עבור יומנים, מדדים, מעקב ונתוני אבטחה מתי והיכן שאתה צריך אותם. טכנולוגיית Streama © הייחודית משמשת לניתוח נתוני צפייה בזרם מבלי להסתמך על אינדקס, כלומר הנתונים שלך - כולם - מודיעים על המוצר, הפעילות והעסק שלך. רכיבים בתוך הזרם מאחסנים את מצב המערכת כדי לספק תובנות ממלכתיות והתרעות בזמן אמת ללא צורך באינדקס של הנתונים - כך שלעולם אין שום פשרות להשגת צפייה. לאחר הכלה, ניתוח והעשרה, הנתונים נכתבים מרחוק לדלי ארכיון שנשלט על ידי הלקוח. ניתן לשאול את הארכיון ישירות בכל עת, מממשק המשתמש של הפלטפורמה או דרך CLI, מה שמעניק למשתמשים שמירה אינסופית עם שליטה מלאה על הנתונים שלהם וגישה אליהם. הצג ושואל את הנתונים שלך מכל לוח מחוונים באמצעות כל תחביר. Coralogix השלימה בהצלחה תאימות אבטחה ופרטיות רלוונטיות על ידי BDO כולל GDPR, SOC 2, PCI, HIPAA ו-ISO 27001/27701.

Memfault

memfault.com

Memfault הוא כלי צפייה עבור מכשירים משובצים. אסוף אוטומטית נתוני ניפוי באגים וקריסה ומדדי בריאות וביצועים קריטיים ברגע שהמכשירים שלך נפרסים בשטח. Memfault גם מאפשרת לך לנהל את הפצת עדכוני ה-OTA לצי שלך בתהליך מבוקר, חוזר ונמוך בסיכון נמוך. Memfault תומכת בכל מכשיר משובץ עם לינוקס, אנדרואיד ו-MCU המריצים כל RTOS או רק מתכת.

CodeThreat

codethreat.com

מנע את פגמי התוכנה מוקדם ככל האפשר ב-SDLC עם CodeThreat SAST Platform. CodeThreat בודק באופן סטטי את הקוד שלך ועוזר לך לאתר, לתעדף ולהפחית חולשות אבטחה ללא קומפילציה מוקדמת. מרכז סריקה בהתארח עצמי יעזור לך להפחית בעיות מהר יותר עם פעולות בזמן אמת בצינורות פיתוח התוכנה שלך.

Cobalt

cobalt.io

קובלט מאחד את מיטב כישרון האבטחה האנושי וכלי אבטחה יעילים. פתרון האבטחה ההתקפי מקצה לקצה שלנו מאפשר ללקוחות לתקן סיכונים על פני משטח התקפה המשתנה באופן דינמי. אנו ידועים בעיקר בזכות המהירות והאיכות של הניסויים שלנו, ומונעים על ידי דרישת לקוחות, אנו מציעים כעת מגוון רחב של מוצרי בדיקה ושירותי אבטחה כדי לתמוך בצרכים של צוותי AppSec ו-InfoSec. מאז 2013, הבטחנו למעלה מ-10,000 נכסים, וערכנו למעלה מ-4,000 בדיקות ב-2023 בלבד. למעלה מ-1,300 לקוחות מסתמכים על קובלט, ועל ליבת הקובלט שלנו של 450 חודרים עילית. הבודקים המומחים שלנו בממוצע 11 שנות ניסיון ומחזיקים בהסמכות מובילות. בשילוב הידע של הליבה עם פלטפורמת ה-Cobalt המיועדת למטרות, אנו מספקים שיתוף פעולה מתמשך בכל התקשרות, כולל דיווח על ממצאים בזמן אמת, גישה ל-Attack Surface Monitoring ובדיקות אבטחת יישומים דינמיים (DAST), כמו גם אינטגרציות ליותר מ-50 מערכות עסקיות כולל Slack, Jira ו-ServiceNow כדי להאיץ את מאמצי השיקום.

Trickest

trickest.com

Trickest מספקת גישה חדשנית לאוטומציה התקפית של אבטחת סייבר וגילוי נכסים ופגיעות. הפלטפורמה שלה משלבת טקטיקות וטכניקות נרחבות של יריב עם שקיפות מלאה, היפר התאמה אישית ויכולת מדרגיות יתר, מה שהופך אותה לפלטפורמה המתאימה לפעולות אבטחה התקפיות.

Securily Pentest

securily.com

Securily מטפל בבעיה המורכבת והיקרה של אבטחת סייבר עבור חברות קטנות ובינוניות עם פלטפורמת בדיקות החדירה המשופרת שלה בינה מלאכותית. על ידי שילוב AI חדשני עם פיקוח אנושי מומחה, Securily מספקת הערכות אבטחה יסודיות, יעילות ובמחיר סביר. גישה ייחודית זו לא רק מזהה נקודות תורפה אלא גם מנחה תיקון, עוזרת לעסקים לחזק את ההגנות שלהם ולעמוד בתקני התעשייה ללא מאמץ.

OX Security

ox.security

אבטחה צריכה להיות חלק בלתי נפרד מתהליך פיתוח התוכנה, לא מחשבה שלאחר מכן. OX, שהוקמה על ידי Neatsun זיו וליון ארזי, שני בכירים לשעבר בצ'ק פוינט, היא הפלטפורמה הראשונה והיחידה של Active Application Security Posture Management (ASPM), המאגדת כלי אבטחת יישומים שונים (ASPM+AST ו-SSC) לקונסולה אחת. על ידי מיזוג שיטות עבודה מומלצות מניהול סיכונים ואבטחת סייבר עם גישה ממוקדת משתמש המותאמת למפתחים, היא מציעה אבטחה מלאה, תעדוף ותיקון אוטומטי של בעיות אבטחה לאורך מחזור הפיתוח, מה שמאפשר לארגונים לשחרר מוצרים מאובטחים במהירות.

Apiiro

apiiro.com

Apiiro היא המובילה בניהול עמדת אבטחת יישומים (ASPM), המאחדת נראות סיכונים, תעדוף ותיקון עם ניתוח קוד עמוק והקשר של זמן ריצה. קבל יישום מלא ונראות סיכונים: Apiiro נוקט בגישה עמוקה מבוססת קוד ל-ASPM. פלטפורמת האבטחה של יישומי הענן שלה מנתחת קוד מקור ומושכת בהקשר של זמן ריצה כדי לבנות מלאי רציף, מבוסס גרפים, של רכיבי שרשרת האספקה ​​של יישומים ותוכנה. תעדוף בהקשר קוד-לזמן ריצה: עם Risk Graph™️ הקנייני שלה, Apiiro מייחס בהקשר של התראות אבטחה מכלי צד שלישי ופתרונות אבטחה מקוריים בהתבסס על הסבירות וההשפעה של הסיכון כדי למזער באופן ייחודי את צבר ההתראות וזמן הבדיקה ב-95%. תקן מהר יותר ומונע סיכונים חשובים: על ידי קשירת סיכונים לבעלי קוד, מתן הנחיית תיקון מועשרת ב-LLM והטמעת מעקות בטיחות מבוססי סיכונים ישירות בכלים וזרימות עבודה של מפתחים, Apiiro משפר את זמני התיקון (MTTR) בעד 85%. פתרונות האבטחה המקוריים של Apiiro כוללים בדיקות אבטחה API בקוד, זיהוי סודות ואימות, יצירת רשימות חומרי תוכנה (SBOM), מניעת חשיפת נתונים רגישים, ניתוח הרכב תוכנה (SCA), ואבטחת CI/CD ו-SCM.

Trag

usetrag.com

Trag הוא כלי סקירת קוד המופעל על ידי AI שנועד לייעל את תהליך סקירת הקוד. Trag עובד על ידי סקירה מוקדמת של הקוד וזיהוי בעיות לפני שהן נבדקות על ידי מהנדס בכיר, ובכך מאיץ את תהליך הבדיקה וחוסך זמן הנדסי. יתר על כן, בניגוד לכלי מוך סטנדרטיים, Trag מציעה מספר תכונות בולטות לרבות הבנת קוד מעמיקה, ניתוח קוד סמנטי, זיהוי באגים יזום והצעות לשינוי מחדש, מה שמבטיח את האיכות והיעילות של הקוד. Trag מציעה גם גמישות בכך שהיא מאפשרת למשתמשים ליצור וליישם כללים משלהם באמצעות שפה טבעית, התאמת כללים אלה לשינויים בבקשות משיכה ותיקון אוטומטי של בעיות אלו. צוותים יכולים להשתמש בתכונת הניתוח שלו כדי לפקח על ניתוח בקשות משיכה לקבלת החלטות טובות יותר. אתה יכול לחבר מאגרים מרובים ויש להם כללים שונים שעוקבים אחריהם, זה נעשה כדי להציע רמה גבוהה של התאמה אישית ממאגר למאגר.

GitGuardian

gitguardian.com

הדרכים החדשות לבניית תוכנה יוצרות את ההכרח לתמוך בפרצות חדשות ובזרימות עבודה חדשות לתיקון. צרכים אלה הופיעו בפתאומיות כל כך שהם הולידו שוק כלי עבודה צעירים ומפוצלים מאוד של DevSecOps. הפתרונות מתמחים בהתבסס על סוג הפגיעות המטופלות: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security ותשתית כקוד אבטחת. עם זאת, השוק מפוצל והכלים אינם משולבים היטב בזרימת העבודה של המפתחים. GitGuardian, שנוסדה ב-2017 על ידי ג'רמי תומס ואריק פורייה, התגלתה כמובילה בזיהוי סודות וכעת היא מתמקדת במתן פלטפורמת אבטחת קוד הוליסטית תוך הפעלת מודל האחריות המשותפת של AppSec. החברה גייסה עד כה השקעה כוללת של 56 מיליון דולר. עם יותר מ-150K התקנות, GitGuardian היא אפליקציית האבטחה מספר 1 ב-GitHub Marketplace. התכונות שלה ברמה הארגונית באמת מאפשרות לצוותי AppSec ופיתוח באופן שיתופי לספק קוד ללא סוד. מנוע הגילוי שלה מבוסס על 350 גלאים המסוגלים לתפוס סודות במאגרים ובמכולות ציבוריים ופרטיים בכל שלב של צינור ה-CI/CD.

Fossa

fossa.com

קוד פתוח הוא חלק קריטי בתוכנה שלך. במוצר התוכנה המודרני הממוצע, למעלה מ-80% מקוד המקור הנשלח נגזר מקוד פתוח. לכל רכיב יכולות להיות השלכות משפטיות, ביטחוניות ואיכותיות על הלקוחות שלך, מה שהופך אותו לאחד הדברים החשובים ביותר לניהול נכון. FOSSA עוזר לך לנהל את רכיבי הקוד הפתוח שלך. אנו מתחברים לזרימת העבודה של הפיתוח שלך כדי לעזור לצוות שלך לעקוב, לנהל ולתקן בעיות באופן אוטומטי עם הקוד הפתוח שבו אתה משתמש כדי: - לשמור על תאימות לרשיונות תוכנה וליצור מסמכי ייחוס נדרשים - לאכוף מדיניות שימוש ורישוי בכל זרימת העבודה שלך ב-CI/CD - לנטר ולתקן פרצות אבטחה - סמן בעיות איכות קוד ורכיבים מיושנים באופן יזום על ידי הפעלת קוד פתוח, אנו עוזרים לצוותי פיתוח להגביר את מהירות הפיתוח ולהפחית את הסיכון.

Arnica

arnica.io

Arnica היא פלטפורמת אבטחת שרשרת אספקת תוכנה מבוססת התנהגות עבור DevOps. ארניקה מגינה באופן יזום על שרשרת אספקת התוכנה שלך על ידי אוטומציה של פעולות האבטחה היומיומיות והעצמת מפתחים להחזיק באבטחה מבלי להיגרם לסיכונים או להתפשר על המהירות.

SOOS

soos.io

פלטפורמת ניהול תנוחת אבטחת יישומים עמדת אבטחת האפליקציה של הארגון שלך צריכה להיות יותר מסתם רשימת בדיקה. ה-ASPM של SOOS היא גישה דינמית ומקיפה להגנה על תשתית האפליקציות שלך מפני פגיעויות לאורך מחזור החיים של פיתוח תוכנה (SDLC) ופריסות חיות. הכל בלוח מחוונים אחד.

JFrog

jfrog.com

אספקת תוכנה מהימנה במהירות. פלטפורמת שרשרת אספקת התוכנה היחידה שמעניקה לך נראות מקצה לקצה, אבטחה ושליטה לאוטומציה של אספקת גרסאות מהימנות. פלטפורמת ה-JFrog ההיברידית הניתנת להרחבה מאסיבית, פתוחה, גמישה ומשולבת עם כל הטכנולוגיות והכלים החבילות המרכיבות את שרשרת אספקת התוכנה. ארגונים נהנים מעקיבות מלאה לכל סוג של סביבת שחרור ופריסה, כולל מודלים של ML, תוכנות הפועלות על הקצה ותוכנות הפרוסות במרכזי נתונים בייצור.

Scribe Security

scribesecurity.com

Scribe הוא פתרון SaaS המספק ביטחון מתמשך לאבטחה ואמינותם של חפצי תוכנה, הפועל כמרכז אמון בין יצרני תוכנה לצרכנים. מערכת ניהול SBOM מרכזית של Scribe מאפשרת לנהל ולשתף SBOM של מוצרים ללא מאמץ יחד עם כל היבטי האבטחה הנלווים אליהם בצורה מבוקרת ואוטומטית.

Debricked

debricked.com

הכלי SCA של Debricked מאפשר לך לנהל את הקוד הפתוח שלך בצורה קלה, חכמה ויעילה. מצא, תקן ומנע באופן אוטומטי פגיעויות, הימנע מרישיונות שאינם תואמים והעריך את תקינות התלות שלך - הכל בכלי אחד. אבטחה - המפתחים שלך לא צריכים להיות מומחי אבטחה כדי לכתוב קוד מאובטח. Debricked עוזר למפתחים שלך להפוך את אבטחת הקוד הפתוח לאוטומטית בצינורות שלהם וליצור תיקונים בלחיצת כפתור. תאימות לרישיון - הפוך תאימות לקוד פתוח ללא בעיה על ידי אוטומציה של מניעת רישיונות שאינם תואמים. הגדר כללי צנרת הניתנים להתאמה אישית ודאג להיות מוכן להשקה כל השנה. בריאות הקהילה - עזור למפתחים שלך לקבל החלטות מושכלות בעת בחירת הקוד הפתוח להשתמש. חפש שם או פונקציונליות והשווה בקלות פרויקטים דומים זה לצד זה על קבוצה של מדדי בריאות.

Endor Labs

endorlabs.com

פלטפורמת אבטחת שרשרת אספקת התוכנה של Endor Labs מתייחסת לשלוש נקודות כאב ותוצאות מרכזיות של שרשרת אספקת התוכנה: אבטחת קוד פתוח: Endor Labs עוזרת למהנדסים לשפר את ביצועי האפליקציות ולמזער את משטח ההתקפה על ידי בחירה ושמירה על תלות מאובטחת ואיכותית ברחבי ה-SDLC. Endor Labs מחליפה את הזן הקיים של פתרונות SCA שחסרים הקשר לשימוש בקוד, ובכך חותכים ~80% מרעשי SCA כך שהצוותים יכולים להתמקד במה שחשוב. אבטחת צינורות CI/CD: Endor Labs עוזרת לך לגלות צינורות והנדסת צללים, להבטיח כיסוי עקבי של כלי אבטחה, לפקח על תנוחת המאגרים ולהטמיע אימות שלמות בנייה, הכל באמצעות מסגרת יחידה ומדיניות כקוד המשולבת בצינור שלך. . תאימות ו-SBOMs: Endor Labs מסייעת לצוותים לדבוק בתקנים ובתקנות על ידי זיהוי סיכונים משפטיים, יצירה והטמעה של SBOMs/VEX, חתימת קוד ויישור למסגרות NIST SSDF ו-CIS.

Bytesafe

bytesafe.dev

Bytesafe היא פלטפורמה לאבטחת שרשרת אספקת תוכנה מקצה לקצה - חומת אש עבור התלות שלך. הפלטפורמה מורכבת מ: - חומת אש תלויה - ניהול חבילות - ניתוח הרכב תוכנה - תאימות לרישיון