GitLab
gitlab.com
GitLab הוא כלי מחזור חיים מבוסס-אינטרנט של DevOps המספק מנהל מאגר Git המספק תכונות של ויקי, מעקב אחר בעיות ותכונות אינטגרציה ופריסה מתמשכת, באמצעות רישיון קוד פתוח, שפותח על ידי GitLab Inc. התוכנה נוצרה על ידי המפתחים האוקראינים Dmitriy Zaporozhets and Valery Sizov. הקוד נכתב במקור ברובי, כאשר חלקים מסוימים שוכתבו מאוחר יותר ב-Go, בתחילה כפתרון לניהול קוד מקור לשתף פעולה בתוך צוות בפיתוח תוכנה. מאוחר יותר זה התפתח לפתרון משולב המכסה את מחזור החיים של פיתוח התוכנה, ולאחר מכן לכל מחזור החיים של DevOps. ערימת הטכנולוגיה הנוכחית כוללת את Go, Ruby on Rails ו-Vue.js. זה עוקב אחר מודל פיתוח ליבה פתוחה שבו פונקציונליות הליבה משוחררת תחת רישיון קוד פתוח (MIT) בעוד שהפונקציונליות הנוספת היא תחת רישיון קנייני.
Codacy
codacy.com
Codacy עוזר לבנות יישומים מאובטחים באיכות גבוהה. אתה יכול להתחיל לעבוד ללא מאמץ ולהתחיל להגביר את האיכות, כיסוי הבדיקות והאבטחה עוד היום. Codacy הוא פתרון "הכנס-הפעל" להטמעה ושינוי מהיר של הפרויקטים של הצוות שלך ללא טרחה. - התחל לסרוק git repos ושינויי קוד תוך דקות - מודל תמחור מבוסס-משתמש צפוי - עובד עם למעלה מ-49 שפות ומסגרות
Synack
synack.com
הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.
Semgrep
semgrep.dev
Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.
JupiterOne
jupiterone.com
JupiterOne היא פלטפורמת ניתוח נכסי סייבר לאבטחת סייבר שנועדה לאסוף, לחבר ולנתח נתוני נכסים באופן רציף כך שצוותי אבטחה יוכלו לראות ולאבטח את כל משטח ההתקפה שלהם באמצעות פלטפורמה אחת.
HostedScan
hostedscan.com
HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.
Intruder
intruder.io
Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.
Maltego
maltego.com
Maltego היא פלטפורמת המודיעין הכל-באחד המשומשת ביותר בעולם לחקירות סייבר מורכבות. היא הסמיכה למעלה ממיליון חקירות ברחבי העולם מאז 2008. Maltego מאפשרת לחוקרים ברחבי העולם להאיץ ולפשט את החקירות שלהם באמצעות ניתוח קישורים. זהו הכלי ה-All-in-One עם שילוב נתונים קל בממשק אחד, ויזואליזציה עוצמתית ויכולות שיתופיות לאפס במהירות מידע רלוונטי. Maltego משמש קהל רחב, מאנשי מקצוע בתחום האבטחה ובוחני עטים ועד חוקרים פורנזיים, עיתונאים חוקרים וחוקרי שוק. המטה הראשי במינכן, Maltego גדל ליותר מ-100 עובדים בגרמניה ועובד עם לקוחות כולל הבולשת הפדרלית, INTERPOL וחברות טכנולוגיה ושירותים גדולות כולל מחצית מה-DOW 30.
Brandefense
brandefense.io
Brandefense הוא פתרון פרואקטיבי להגנה על סיכונים דיגיטליים עבור ארגונים. הטכנולוגיה המונעת בינה מלאכותית שלנו סורקת ללא הרף את העולם המקוון, כולל האינטרנט האפל, העמוק והעילי, כדי לגלות אירועים לא ידועים, לתעדף סיכונים באופן אוטומטי ולספק אינטליגנציה פעילה שתוכל להשתמש בה באופן מיידי כדי לשפר את האבטחה.
Pentera
pentera.io
Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.
Detectify
detectify.com
ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.
Veracode
veracode.com
Veracode היא מובילה עולמית בניהול סיכוני יישומים לעידן הבינה המלאכותית. פלטפורמת Veracode מונעת על ידי טריליוני שורות של סריקות קוד ומנוע תיקון בסיוע בינה מלאכותית, מהימנה על ידי ארגונים ברחבי העולם כדי לבנות ולתחזק תוכנה מאובטחת מיצירת קוד ועד פריסת ענן. אלפי צוותי הפיתוח והאבטחה המובילים בעולם משתמשים ב-Veracode בכל שנייה בכל יום כדי לקבל נראות מדויקת וניתנת לפעולה של סיכונים שניתנים לניצול, להשיג תיקון פגיעות בזמן אמת ולהפחית את חובות האבטחה שלהם בקנה מידה. Veracode היא חברה עטורת פרסים המציעה יכולות לאבטח את כל מחזור החיים של פיתוח התוכנה, כולל Veracode Fix, ניתוח סטטי, ניתוח דינמי, ניתוח קומפוזיציה של תוכנה, אבטחת מיכל, ניהול יציבות אבטחת יישומים ובדיקת חדירה.
Astra
getastra.com
Pentest של Astra הוא פתרון מקיף לבדיקת חדירה עם סורק פגיעות אוטומטי אינטליגנטי בשילוב עם בדיקה ידנית מעמיקה. פלטפורמת Pentest שלנו מחקה את התנהגות האקרים כדי למצוא פגיעויות קריטיות באפליקציה שלך באופן יזום. הסורק האוטומטי מבצע 10,000+ בדיקות אבטחה, כולל בדיקות אבטחה עבור כל ה-CVEs הרשומים ב-OWASP top 10 ו-SANS 25. הוא גם עורך את כל הבדיקות הנדרשות כדי לעמוד בתקן ISO 27001 ו-HIPAA. Astra מציעה לוח מחוונים ידידותי למפתחים המאפשר ניתוח קל של הפגיעות, הקצאת נקודות תורפה לחברי הצוות ושיתוף פעולה עם מומחי אבטחה. ואם המשתמשים לא רוצים לחזור ללוח המחוונים בכל פעם, הם יכולים פשוט לשלב את לוח המחוונים עם רפיון ולנהל פגיעות בקלות. שלב את Astra עם צינור ה-CI/CD שלך והבטח הערכת פגיעות במחזור החיים של פיתוח התוכנה. ניתן לשלב את Astra עם Circle CI, Slack, Jenkins, Gitlab, Github, Azure ו-bitbucket עם ניקוד סיכון מדויק, אפס חיוביות שגויות והנחיות תיקון יסודיות, ה-Pentest של Astra עוזר לך לתעדף את התיקונים, להקצות משאבים ביעילות ולמקסם את החזר ה-ROI. סריקת תאימות רציפה של Astra מבטיחה שתישאר תאימות ל (SOC2, ISO27001, PCI, GDPR וכו')
Recorded Future
recordedfuture.com
Recorded Future היא חברת מודיעין האיומים הגדולה בעולם. ענן המודיעין של Recorded Future מספק מודיעין מקצה לקצה על פני יריבים, תשתיות ומטרות. יצירת אינדקס של האינטרנט ברחבי הרשת הפתוחה, הרשת האפלה והמקורות הטכניים, Recorded Future מספקת נראות בזמן אמת לתוך משטח התקפות ונוף איומים מתרחבים, ומאפשרת ללקוחות לפעול במהירות ובביטחון כדי להפחית סיכונים ולהניע את העסק בצורה מאובטחת קדימה. שבסיסו בבוסטון עם משרדים ועובדים ברחבי העולם, Recorded Future עובד עם למעלה מ-1,800 עסקים וארגונים ממשלתיים ביותר מ-75 מדינות כדי לספק מודיעין בזמן אמת, חסר פניות וניתן לפעולה. למידע נוסף ב-recordedfuture.com.
prooV
proov.io
עם prooV Red Cloud, אתה יכול להעריך כיצד טכנולוגיות יגיבו במקרה של מתקפת סייבר לפני שאתה מיישם אותן. זוהי סביבה מותאמת, מבוססת ענן שנותנת לך את הגמישות לבצע התקפות אבטחת סייבר מורכבות על כל סוג של תוכנה שאתה בודק. . אתה יכול להשתמש ב-Red Cloud עם פלטפורמת PoC כדי לכלול בדיקות צוות אדום בתהליך בדיקת התוכנה וההערכה הראשונית שלך, או שאתה יכול להשתמש בה לבד.
runZero
runzero.com
runZero מספקת את הנראות האבטחה המלאה ביותר האפשרית, ומספקת לארגונים את הבסיס האולטימטיבי לניהול מוצלח של סיכונים וחשיפה. מדורגת במקום הראשון ב-Gartner Peer Insights, הפלטפורמה המובילה שלהם לניהול משטחי התקפות נכסי סייבר (CAASM) מתחילה לספק תובנות ממש תוך דקות, עם כיסוי למכשירים מנוהלים ולא מנוהלים כאחד בכל הספקטרום המלא של IT, OT, IoT, ענן, נייד ו נכסים מרוחקים. עם ציון NPS ברמה עולמית של 82, יותר מ-30,000 משתמשים סמכו על runZero כדי לשפר את נראות האבטחה מאז שהחברה הוקמה על ידי ותיקי התעשייה HD מור וכריס קירש. כדי לגלות את פלטפורמת runZero בעצמך, התחל ניסיון חינם עוד היום או בקר באתר.
Probely
probely.com
Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.
Beagle Security
beaglesecurity.com
Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים
Webscale
webscale.com
סקירה כללית Webscale היא פלטפורמת הענן למסחר מודרני, המציעה אבטחה, מדרגיות, ביצועים ואוטומציה עבור מותגים גלובליים. פלטפורמת Webscale SaaS ממנפת אוטומציה ופרוטוקולי DevOps כדי לפשט את הפריסה, הניהול והתחזוקה של תשתית בסביבות מרובות עננים, כולל שירותי האינטרנט של Amazon, Google Cloud Platform ו-Microsoft Azure. Webscale מפעילה אלפי חזיתות מסחר אלקטרוני B2C, B2B ו-B2E ב-12 מדינות ושמונה מעסקים של Fortune 1000 ויש לה משרדים בסנטה קלרה, קליפורניה, בולדר, CO, סן אנטוניו, טקסס, בנגלור, הודו ולונדון, בריטניה.
Edgio
edg.io
Edgio (NASDAQ: EGIO) עוזרת לחברות לספק חוויות ותוכן מקוונים מהר יותר, בטוח יותר ועם יותר שליטה. רשת הקצה הידידותית למפתחים שלנו בקנה מידה עולמי, בשילוב עם פתרונות היישומים והמדיה המשולבים במלואם שלנו, מספקים פלטפורמה אחת לאספקת נכסי אינטרנט בעלי ביצועים גבוהים ומאובטחים ותוכן סטרימינג. באמצעות פלטפורמה משולבת מלאה זו ושירותי קצה מקצה לקצה, חברות יכולות לספק תוכן מהר יותר ובטוח יותר, ולהגביר את ההכנסה הכוללת ואת הערך העסקי. כל השירותים פועלים בקצה הרשת הפרטית והגלובלית שלנו עם קיבולת רוחב פס של 250 Tbps. אנו מעבדים 5% מכל תעבורת האינטרנט וצומחים במהירות. TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, ליגת ההוקי הקנדית, אלופת העולם בפנטזיה, מארס ריגלי, מאמנת וקייט ספייד, נותנים אמון וסמוך עליו.
Censys
censys.com
פתרון ניהול החשיפה של Censys מעניק לארגונים תצוגה בזמן אמת בהקשר לכל נכסי האינטרנט והענן שלהם. מידע זה מאפשר לצוותי אבטחה לצבור, לתעדף ולתקן איומים וחשיפות מתקדמים. Censys מציעה את הנתונים העדכניים ביותר הזמינים באינטרנט על ידי ביצוע סריקות יומיות ב-137 היציאות המובילות וב-1,440 היציאות המובילות בענן. באמצעות התשתית הייעודית של Censys ומפת האינטרנט המובילה אנו סורקים פי 45 שירותים יותר מהמתחרה הקרוב. הפלטפורמה של Censys מכסה מקרי שימוש מרכזיים כמו ניהול משטח התקפות חיצוני עם דיוק ייחוס של מעל 95%, גילוי נכסי ענן עם מחברי ענן אגנוסטיים של ספקים, ניהול חשיפה וסיכונים, מסגרת אבטחה ותאימות, וניטור של מיזוגים ורכישות או סיכונים בתים. ראה מדוע ממשלת ארה"ב ויותר מ-50% מ-Fortune 500 משתמשים ב-Censys.
RiskProfiler
riskprofiler.io
RiskProfiler מציעה חבילה מקיפה של מוצרים לניהול חשיפה לאיומים מתמשכים, הנותנת מענה למשטח ההתקפה החיצוני של הארגון. אלה כוללים את ה- Cyber RiskProfiler עבור דירוגי סיכוני סייבר, יכולות Recon RiskProfiler לניהול משטחי תקיפה חיצוניים (EASM), Cloud RiskProfiler עבור ניהול משטחי מתקפות בענן (CASM) המזהה משאבי ענן שנחשפו בפועל ומתעדף סיכונים, ו- Brand RiskProfiler להגנה על מותג. Recon RiskProfiler הוא פתרון EASM ו-CASM מתקדם עם אינטגרציות חזקות בין ספקי ענן גדולים כמו AWS, Azure ו-Google Cloud. הוא מספק נראות מקיפה למשאבי ענן חיצוניים, ומאפשר זיהוי, הערכה וניהול יעילים של פגיעויות וסיכונים. Vendor RiskProfiler הוא פתרון מקיף לניהול סיכוני סייבר וסיכוני ספקים המספק דירוגי סיכוני סייבר של החברה תוך מתן אפשרות שליחה, קבלה ואימות יעיל של שאלוני אבטחה של ספקי צד שלישי כמעט בזמן אמת, מה שמאפשר הערכת סיכונים ותקשורת חלקה. Brand RiskProfiler הוא פתרון מקיף להגנת מותג שמזהה שימוש לרעה בלוגו, מנטר דיוג פסיבי, מזהה שגיאות הקלדה, מאפשר הסרת דומיינים וחושף אפליקציות מזויפות, שומר על המוניטין הדיגיטלי של ארגונים ואמון הלקוחות. Cloud RiskProfiler משתמש במודלים של נתוני גרפים מועשרים מתקדמים המבוססים על הקשר כדי לאתר ולדרג נכסים שנחשפו למעשה כלפי חוץ בענן. הערכת סיכונים מבעד לעדשת האקרים, היא מתריע על נכסים בסיכון גבוה, ומחזקת את משטח התקפת הענן החיצוני.
Phidata
phidata.com
פלטפורמת קוד פתוח לבנייה, משלוח וניטור של מערכות סוכניות.
Contrast Security
contrastsecurity.com
Contrast Security היא המובילה בעולם באבטחת יישומי ריצה, הטמעת ניתוח קוד ומניעת התקפות ישירות בתוכנה. מכשור האבטחה המוגן בפטנט של Contrast משבש את גישות ה-AppSec המסורתיות עם צפיות אבטחה משולבת ומקיפה המספקת הערכה מדויקת ביותר והגנה מתמשכת על תיק יישומים שלם. פלטפורמת ה-Contrast Runtime Security מאפשרת בדיקות אבטחת יישומים עוצמתיות וזיהוי ותגובה של יישומים, ומאפשרת למפתחים, צוותי AppSec וצוותי SecOps להגן טוב יותר על היישומים שלהם ולהגן עליהם מפני נוף האיומים המתפתח כל הזמן. תוכניות אבטחת יישומים צריכות להיות מודרניות ו-Contrast מעצימה צוותים לחדש בביטחון.
Scrut Automation
scrut.io
Scrut הוא חנות אחת לעמידה בדרישות. Scrut היא פלטפורמת אוטומציה המנטרת ואוספת ראיות לגבי בקרות האבטחה של ארגון תוך ייעול תאימות כדי להבטיח מוכנות לביקורת. התוכנה שלנו מספקת את הפתרון המהיר ביותר להשגה ותחזוקה של תאימות SOC 2, ISO 27001, HIPAA, PCI או GDPR במקום אחד, כך שתוכל להתמקד בעסק שלך ולהשאיר לנו את התאימות. Scrut מטפל בכל תקני התאימות של infosec ו-SOPs פנימיים בלוח מחוונים של חלון אחד. Scrut ממפה אוטומטית את הראיות לסעיפים ישימים על פני מספר תקנים תוך ביטול משימות מיותרות וחוזרות על עצמן - חוסך את הכסף והזמן שלך.
Cobalt
cobalt.io
קובלט מאחד את מיטב כישרון האבטחה האנושי וכלי אבטחה יעילים. פתרון האבטחה ההתקפי מקצה לקצה שלנו מאפשר ללקוחות לתקן סיכונים על פני משטח התקפה המשתנה באופן דינמי. אנו ידועים בעיקר בזכות המהירות והאיכות של הניסויים שלנו, ומונעים על ידי דרישת לקוחות, אנו מציעים כעת מגוון רחב של מוצרי בדיקה ושירותי אבטחה כדי לתמוך בצרכים של צוותי AppSec ו-InfoSec. מאז 2013, הבטחנו למעלה מ-10,000 נכסים, וערכנו למעלה מ-4,000 בדיקות ב-2023 בלבד. למעלה מ-1,300 לקוחות מסתמכים על קובלט, ועל ליבת הקובלט שלנו של 450 חודרים עילית. הבודקים המומחים שלנו בממוצע 11 שנות ניסיון ומחזיקים בהסמכות מובילות. בשילוב הידע של הליבה עם פלטפורמת ה-Cobalt המיועדת למטרות, אנו מספקים שיתוף פעולה מתמשך בכל התקשרות, כולל דיווח על ממצאים בזמן אמת, גישה ל-Attack Surface Monitoring ובדיקות אבטחת יישומים דינמיים (DAST), כמו גם אינטגרציות ליותר מ-50 מערכות עסקיות כולל Slack, Jira ו-ServiceNow כדי להאיץ את מאמצי השיקום.
Cymulate
cymulate.com
Cymulate היא פלטפורמת אימות אבטחה מובילה המבוססת על טכנולוגיית סימולציית הפרות והתקפות המקיפה והידידותית ביותר בתעשייה. אנו מעצימים צוותי אבטחה לבחון ולהקשיח את ההגנות באופן רציף בנוף איומים דינמי על ידי הסתכלות על התוקף. Cymulate מתפרסת תוך שעה, תוך שילוב עם ברית טכנולוגית עצומה של בקרות אבטחה, החל מ-EDR, לשערי דוא"ל, שערי אינטרנט, SIEM, WAF ועוד בסביבות מקומיות, ענן ו-Kubernetes. לקוחות רואים מניעה, זיהוי ושיפור מוגברת של מצב האבטחה הכולל מאופטימיזציה של השקעות ההגנה הקיימות שלהם מקצה לקצה על פני מסגרת MITER ATT&CK®. הפלטפורמה מספקת הערכות סיכונים מחוץ לקופסה, מומחים ומודיעין איומים, שהן פשוטות לפריסה ולשימוש עבור כל רמות הבשלות, ומתעדכנות כל הזמן. הוא גם מספק מסגרת פתוחה ליצירה ואוטומציה של צוות אדום וסגול על ידי יצירת תרחישי חדירה וקמפיינים מתקדמים לתקיפה המותאמים לסביבות הייחודיות ולמדיניות האבטחה שלהם.
Akto
akto.io
Akto היא פלטפורמה מהימנה לצוותי אבטחת יישומים ואבטחת מוצרים לבניית תוכנית אבטחת API ברמה ארגונית לאורך צינור ה-DevSecOps שלהם. החבילה המובילה שלנו בתעשייה של - גילוי API, ניהול תנוחות אבטחת API, חשיפת נתונים רגישים ופתרונות בדיקות אבטחה של API מאפשרת לארגונים לקבל נראות בתנוחת אבטחת ה-API שלהם. 1,000+ צוותי אבטחת יישומים ברחבי העולם סומכים על Akto לצרכי אבטחת ה-API שלהם. מקרי שימוש ב-Akto: 1. גילוי API 2. בדיקת אבטחת API ב-CI/CD 3. ניהול תנוחת אבטחת API 4. בדיקת אימות והרשאה 5. חשיפת נתונים רגישים 6. העבר שמאלה ב-DevSecOps
Aikido Security
aikido.dev
Aikido Security היא פלטפורמת אבטחת תוכנה הממוקדת במפתחים, המספקת סריקת קוד מתקדמת והערכות פגיעות בענן. הפלטפורמה שלנו נותנת עדיפות לאיומים אמיתיים, מפחיתה נקודות חיוביות כוזבות והופכת את הפגיעויות והחשיפות הנפוצות (CVEs) למובנות בקלות. עם אייקידו, הבטחת האבטחה של המוצר שלך פשוטה, ומאפשרת לך להתמקד במה שאתה עושה הכי טוב: כתיבת קוד.
© 2025 WebCatalog, Inc.