GitLab
gitlab.com
GitLab adalah alat siklus hidup DevOps berbasis web yang menyediakan manajer repositori Git yang menyediakan fitur wiki, pelacakan masalah, dan integrasi berkelanjutan serta jalur penerapan, menggunakan lisensi sumber terbuka, yang dikembangkan oleh GitLab Inc. Perangkat lunak ini dibuat oleh pengembang Ukraina Dmitriy Zaporozhets dan Valery Sizov. Kode ini awalnya ditulis di Ruby, dan beberapa bagian kemudian ditulis ulang di Go, awalnya sebagai solusi manajemen kode sumber untuk berkolaborasi dalam tim dalam pengembangan perangkat lunak. Ini kemudian berkembang menjadi solusi terintegrasi yang mencakup siklus hidup pengembangan perangkat lunak, dan kemudian ke seluruh siklus hidup DevOps. Tumpukan teknologi saat ini mencakup Go, Ruby on Rails, dan Vue.js. Ini mengikuti model pengembangan inti terbuka di mana fungsionalitas inti dirilis di bawah lisensi sumber terbuka (MIT) sedangkan fungsionalitas tambahan berada di bawah lisensi kepemilikan.
Verizon
verizon.com
Verizon adalah operator jaringan nirkabel Amerika yang sebelumnya beroperasi sebagai divisi terpisah dari Verizon Communications dengan nama Verizon Wireless.
HackerOne
hackerone.com
HackerOne adalah platform koordinasi kerentanan dan bug bounty yang menghubungkan bisnis dengan penguji penetrasi dan peneliti keamanan siber. Ini adalah salah satu perusahaan pertama, bersama dengan Synack dan Bugcrowd, yang merangkul dan memanfaatkan peneliti keamanan dan keamanan siber yang bersumber dari banyak sumber sebagai landasan model bisnisnya; ini adalah perusahaan keamanan siber terbesar di bidangnya. Pada Mei 2020, jaringan HackerOne telah membayar hadiah sebesar $100 juta.
Codacy
codacy.com
Codacy Membantu Membangun Aplikasi Berkualitas Tinggi dan Aman. Anda dapat memulai dan menjalankannya dengan mudah dan mulai meningkatkan kualitas, cakupan pengujian, dan keamanan sekarang juga. Codacy adalah solusi plug-and-play untuk melakukan onboarding dan menskalakan proyek tim Anda dengan cepat tanpa kerumitan. - Mulai memindai repo git dan perubahan kode dalam hitungan menit - Model penetapan harga berbasis pengguna yang dapat diprediksi - Bekerja dengan lebih dari 49 bahasa & kerangka kerja
Synack
synack.com
Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberikan insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.
Semgrep
semgrep.dev
Semgrep adalah platform keamanan aplikasi yang sangat dapat disesuaikan dan dibuat untuk insinyur dan pengembang keamanan. Semgrep memindai kode pihak pertama dan ketiga untuk menemukan masalah keamanan yang unik pada suatu organisasi, dengan penekanan pada menampilkan hasil yang dapat ditindaklanjuti, tidak berisik, dan ramah pengembang dengan kecepatan kilat. Fokus Semgrep pada peringkat kepercayaan dan keterjangkauan berarti bahwa tim keamanan dapat merasa nyaman melibatkan pengembang secara langsung dalam alur kerja mereka (misalnya menampilkan temuan dalam komentar PR), dan Semgrep berintegrasi secara mulus dengan alat CI dan SCM untuk mengotomatiskan kebijakan ini. Dengan Semgrep, tim keamanan dapat bergeser ke kiri dan menskalakan program mereka tanpa berdampak pada kecepatan pengembang. Dengan 3400+ aturan siap pakai dan kemampuan untuk membuat aturan khusus dengan mudah, Semgrep mempercepat waktu yang diperlukan untuk menerapkan dan menskalakan program AppSec terbaik di kelasnya - sekaligus menambahkan nilai sejak Hari 1.
Oneleet
oneleet.com
Oneleet menyediakan platform keamanan siber dengan cakupan penuh di mana perusahaan dapat membangun, mengelola, dan memantau program manajemen keamanan siber mereka. Produk inti perusahaan menawarkan peta jalan bagi perusahaan untuk menjadi aman dan membangun kepercayaan dengan mitranya.
Bugcrowd
bugcrowd.com
Bugcrowd lebih dari sekedar perusahaan keamanan crowdsourcing; kami adalah komunitas penggemar keamanan siber, yang disatukan oleh tujuan yang sama: melindungi organisasi dari penyerang. Dengan menghubungkan pelanggan kami dengan peretas tepercaya yang tepat untuk kebutuhan mereka melalui platform kami yang didukung AI, kami memberdayakan mereka untuk mengambil kembali kendali dan tetap terdepan bahkan dalam ancaman paling canggih sekalipun. Platform Pengetahuan Keamanan Bugcrowd menggantikan biaya/kompleksitas beberapa alat dengan solusi terpadu untuk pengujian pena crowdsourced sebagai layanan, bug bounty terkelola, pemasukan/pengungkapan kerentanan terkelola, dan manajemen permukaan serangan (tersedia harga a la carte) - dengan berbagi segalanya infrastruktur yang sama untuk skala, konsistensi, dan efisiensi. Bugcrowd memiliki pengalaman lebih dari 10 tahun dan 100-an pelanggan di setiap industri, termasuk OpenAI, National Australia Bank, Indeed, USAA, Twilio, dan Departemen Keamanan Dalam Negeri AS.
HostedScan
hostedscan.com
HostedScan memberikan peringatan dan deteksi 24x7 untuk kerentanan keamanan. Pemindaian kerentanan berstandar industri, sumber terbuka. Peringatan otomatis ketika ada perubahan. Kelola daftar target secara manual atau impor secara otomatis dari penyedia, seperti AWS, DigitalOcean, dan Linode, dengan akses hanya baca. Kelola dan audit risiko dengan dasbor dan pelaporan.
Intruder
intruder.io
Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.
Veracode
veracode.com
Veracode adalah pemimpin global dalam Manajemen Risiko Aplikasi untuk era AI. Didukung oleh triliunan baris pemindaian kode dan mesin remediasi berbantuan AI, platform Veracode dipercaya oleh organisasi di seluruh dunia untuk membangun dan memelihara perangkat lunak yang aman mulai dari pembuatan kode hingga penerapan cloud. Ribuan tim pengembangan dan keamanan terkemuka di dunia menggunakan Veracode setiap detik setiap hari untuk mendapatkan visibilitas risiko yang dapat dieksploitasi secara akurat dan dapat ditindaklanjuti, mencapai remediasi kerentanan secara real-time, dan mengurangi utang keamanan mereka dalam skala besar. Veracode adalah perusahaan pemenang banyak penghargaan yang menawarkan kemampuan untuk mengamankan seluruh siklus hidup pengembangan perangkat lunak, termasuk Veracode Fix, Analisis Statis, Analisis Dinamis, Analisis Komposisi Perangkat Lunak, Keamanan Kontainer, Manajemen Postur Keamanan Aplikasi, dan Pengujian Penetrasi.
Pentera
pentera.io
Pentera adalah pemimpin kategori untuk Validasi Keamanan Otomatis, yang memungkinkan setiap organisasi dengan mudah menguji integritas semua lapisan keamanan siber, mengungkap paparan keamanan terkini yang sebenarnya kapan saja, pada skala apa pun. Ribuan profesional keamanan dan penyedia layanan di seluruh dunia menggunakan Pentera untuk memandu remediasi dan menutup celah keamanan sebelum dieksploitasi. Pelanggannya termasuk Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, dan MBC Group. Pentera didukung oleh investor terkemuka seperti K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, dan AWZ. Kunjungi https://pentera.io/ untuk informasi lebih lanjut.
BugBase
bugbase.ai
BugBase adalah Platform Penilaian Kerentanan Berkelanjutan yang melakukan operasi keamanan komprehensif seperti program bug bounty dan pentesting generasi berikutnya (VAPT) untuk membantu startup dan perusahaan dalam mengidentifikasi, mengelola, dan memitigasi kerentanan secara efektif.
YesWeHack
yeswehack.com
Didirikan pada tahun 2015, YesWeHack adalah Platform Bug Bounty dan VDP global. YesWeHack menawarkan kepada perusahaan pendekatan inovatif terhadap keamanan siber dengan Bug Bounty (bayar per kerentanan ditemukan), menghubungkan lebih dari 45.000 pakar keamanan siber (peretas etis) di 170 negara dengan organisasi untuk mengamankan cakupan mereka yang terekspos dan melaporkan kerentanan di situs web, aplikasi seluler, infrastruktur dan perangkat yang terhubung. YesWeHack menjalankan program pribadi (hanya berdasarkan undangan) dan program publik untuk ratusan organisasi di seluruh dunia sesuai dengan peraturan Eropa yang paling ketat. Selain platform Bug Bounty, YesWeHack juga menawarkan: solusi pembuatan dan manajemen untuk Vulnerability Disclosure Policy (VDP), Platform Manajemen Pentest, platform pembelajaran untuk peretas etis yang disebut Dojo dan platform pelatihan untuk institusi pendidikan, YesWeHackEDU.
prooV
proov.io
Dengan prooV Red Cloud, Anda dapat menilai bagaimana teknologi akan bereaksi jika terjadi serangan siber sebelum Anda menerapkannya. Ini adalah lingkungan berbasis cloud yang disesuaikan dan memberi Anda fleksibilitas untuk melakukan serangan keamanan siber yang kompleks pada semua jenis perangkat lunak yang Anda uji . Anda dapat menggunakan Red Cloud dengan Platform PoC untuk menyertakan pengujian tim merah dalam proses pengujian dan evaluasi perangkat lunak awal Anda, atau Anda dapat menggunakannya sendiri.
Probely
probely.com
Probely adalah pemindai kerentanan web yang memungkinkan pelanggan dengan mudah menguji keamanan Aplikasi Web & API mereka. Sasaran kami adalah mempersempit kesenjangan antara pengembangan, keamanan, dan operasi dengan menjadikan keamanan sebagai karakteristik intrinsik siklus hidup pengembangan aplikasi web, dan hanya melaporkan kerentanan keamanan yang penting, bebas kesalahan positif, dan disertai petunjuk sederhana tentang cara memperbaikinya. Mungkin memungkinkan tim Keamanan untuk menskalakan pengujian keamanan secara efisien dengan mengalihkan pengujian keamanan ke tim Pengembangan atau DevOps. Kami beradaptasi dengan proses internal pelanggan kami dan mengintegrasikan Probely ke dalam tumpukan mereka. Mungkin memindai API yang tenang, situs web, dan aplikasi web yang kompleks, termasuk aplikasi Javascript yang kaya seperti aplikasi satu halaman (SPA). Ini mendeteksi lebih dari 20.000 kerentanan, termasuk injeksi SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection, dan masalah SSL/TLS.
Beagle Security
beaglesecurity.com
Beagle Security membantu Anda mengidentifikasi kerentanan dalam aplikasi web, API, GraphQL dan memulihkannya dengan wawasan yang dapat ditindaklanjuti sebelum peretas membahayakan Anda dengan cara apa pun. Dengan Beagle Security, Anda dapat mengintegrasikan pengujian penetrasi otomatis ke dalam saluran CI/CD Anda untuk mengidentifikasi masalah keamanan di awal siklus pengembangan Anda dan mengirimkan aplikasi web yang lebih aman. Fitur utama: - Memeriksa aplikasi web & API Anda untuk 3000+ kasus pengujian untuk menemukan celah keamanan - Standar OWASP & SANS - Rekomendasi untuk mengatasi masalah keamanan - Uji keamanan aplikasi web yang kompleks dengan login - Laporan kepatuhan (GDPR, HIPAA & PCI DSS) - Penjadwalan pengujian - Integrasi DevSecOps - Integrasi API - Akses tim - Integrasi dengan alat populer seperti Slack, Jira, Asana, Trello & 100+ alat lainnya
Webscale
webscale.com
Ikhtisar Webscale adalah Platform Cloud untuk Perdagangan Modern, yang menawarkan keamanan, skalabilitas, kinerja, dan otomatisasi untuk merek global. Platform SaaS Webscale memanfaatkan otomatisasi dan protokol DevOps untuk menyederhanakan penerapan, pengelolaan, dan pemeliharaan infrastruktur di lingkungan multi-cloud, termasuk Amazon Web Services, Google Cloud Platform, dan Microsoft Azure. Skala web mendukung ribuan etalase e-niaga B2C, B2B, dan B2E di dua belas negara dan delapan bisnis Fortune 1000 serta memiliki kantor di Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India, dan London, Inggris.
Inspectiv
inspectiv.com
Bug Bounty as a Service dari Inspectiv yang terkelola sepenuhnya membantu tim keamanan menemukan kerentanan yang berdampak sebelum dieksploitasi tanpa kerumitan, biaya, dan kerumitan seperti bug bounty tradisional dan pengujian manual. Platform Inspectiv memungkinkan Anda meninjau temuan kerentanan yang diprioritaskan, menyaring kebisingan, mendapatkan sinyal yang penting bagi Anda, dan mengatur tindakan Anda dengan lancar. Pelajari lebih lanjut di inspeksi.com.
Contrast Security
contrastsecurity.com
Contrast Security adalah pemimpin dunia dalam Runtime Application Security, yang menyematkan analisis kode dan pencegahan serangan langsung ke dalam perangkat lunak. Instrumentasi keamanan Contrast yang dipatenkan mengganggu pendekatan AppSec tradisional dengan kemampuan observasi keamanan terintegrasi dan komprehensif yang memberikan penilaian sangat akurat dan perlindungan berkelanjutan terhadap seluruh portofolio aplikasi. Platform Keamanan Runtime Kontras memungkinkan Pengujian Keamanan Aplikasi serta Deteksi dan Respons Aplikasi yang kuat, memungkinkan pengembang, tim AppSec, dan tim SecOps untuk lebih melindungi dan mempertahankan aplikasi mereka terhadap lanskap ancaman yang terus berkembang. Program Keamanan Aplikasi perlu dimodernisasi dan Contrast memberdayakan tim untuk berinovasi dengan percaya diri.
Astra
getastra.com
Pentest Astra adalah solusi pengujian penetrasi komprehensif dengan pemindai kerentanan otomatis yang cerdas ditambah dengan pentesting manual yang mendalam. Platform Pentest kami mengemulasikan perilaku peretas untuk menemukan kerentanan kritis dalam aplikasi Anda secara proaktif. Pemindai otomatis melakukan 10.000+ pemeriksaan keamanan, termasuk pemeriksaan keamanan untuk semua CVE yang tercantum dalam 10 teratas OWASP dan SANS 25. Pemindai ini juga melakukan semua pengujian yang diperlukan untuk mematuhi ISO 27001 dan HIPAA. Astra menawarkan dasbor pentest yang ramah pengembang yang memungkinkan analisis kerentanan dengan mudah, menetapkan kerentanan kepada anggota tim, dan berkolaborasi dengan pakar keamanan. Dan jika pengguna tidak ingin kembali ke dasbor setiap saat, mereka cukup mengintegrasikan dasbor dengan slack dan mengelola kerentanan dengan mudah. Integrasikan Astra dengan pipeline CI/CD Anda dan pastikan penilaian kerentanan dalam siklus pengembangan perangkat lunak. Astra dapat diintegrasikan dengan Circle CI, Slack, Jenkins, Gitlab, Github, Azure, dan bitbucket. Dengan penilaian risiko yang akurat, nol kesalahan positif, dan pedoman remediasi menyeluruh, Pentest Astra membantu Anda memprioritaskan perbaikan, mengalokasikan sumber daya secara efisien, dan memaksimalkan ROI. Pemindaian kepatuhan Astra Continuous memastikan Anda tetap mematuhi (SOC2, ISO27001, PCI, GDPR, dll.)
Securily Pentest
securily.com
Mengatasi masalah keamanan siber yang kompleks dan mahal bagi UKM secara aman dengan platform pengujian penetrasi yang disempurnakan dengan AI. Dengan memadukan AI mutakhir dan pengawasan manusia yang ahli, Securily memberikan penilaian keamanan yang menyeluruh, efisien, dan terjangkau. Pendekatan unik ini tidak hanya mendeteksi kerentanan tetapi juga memandu remediasi, membantu bisnis memperkuat pertahanan mereka dan mematuhi standar industri dengan mudah.
Defendify
defendify.com
Didirikan pada tahun 2017, Defendify mempelopori Keamanan Siber All-In-One® untuk organisasi dengan kebutuhan keamanan yang terus meningkat, didukung oleh para ahli yang menawarkan panduan dan dukungan berkelanjutan. Memberikan perlindungan berlapis, Defendify menyediakan platform lengkap dan mudah digunakan yang dirancang untuk memperkuat keamanan siber di seluruh manusia, proses, dan teknologi, secara terus-menerus. Dengan Defendify, organisasi menyederhanakan penilaian, pengujian, kebijakan, pelatihan, deteksi, respons & pengendalian keamanan siber dalam satu solusi keamanan siber yang terkonsolidasi dan hemat biaya. 3 lapisan, 13 solusi, 1 platform, termasuk: • Deteksi & Respons Terkelola • Rencana Respons Insiden Siber • Peringatan Ancaman Keamanan Siber • Simulasi Phishing • Pelatihan Kesadaran Keamanan Siber • Video Kesadaran Keamanan Siber • Poster & Grafik Kesadaran Keamanan Siber • Kebijakan Penggunaan Teknologi yang Dapat Diterima • Risiko Keamanan Siber Penilaian • Pengujian Penetrasi • Pemindaian Kerentanan • Pemindaian Kata Sandi yang Disusupi • Pemindaian Keamanan Situs Web Lihat aksi Defendify di www.defendify.com.
Akto
akto.io
Akto adalah platform tepercaya bagi tim keamanan aplikasi dan keamanan produk untuk membangun program keamanan API tingkat perusahaan di seluruh saluran DevSecOps mereka. Rangkaian produk kami yang terdepan di industri — penemuan API, manajemen postur keamanan API, paparan data sensitif, dan solusi pengujian keamanan API memungkinkan organisasi mendapatkan visibilitas dalam postur keamanan API mereka. 1.000+ tim Keamanan Aplikasi di seluruh dunia mempercayai Akto untuk kebutuhan keamanan API mereka. Kasus penggunaan Akto: 1. Penemuan API 2. Pengujian Keamanan API di CI/CD 3. Manajemen Postur Keamanan API 4. Pengujian Otentikasi dan Otorisasi 5. Eksposur data sensitif 6. Geser ke kiri di DevSecOps
Aikido Security
aikido.dev
Aikido Security adalah platform keamanan perangkat lunak yang berpusat pada pengembang, menyediakan pemindaian kode tingkat lanjut dan penilaian kerentanan cloud. Platform kami memprioritaskan ancaman nyata, mengurangi kesalahan positif, dan menjadikan Kerentanan dan Eksposur Umum (CVE) mudah dipahami. Dengan Aikido, memastikan keamanan produk Anda menjadi sederhana, memungkinkan Anda fokus pada hal terbaik yang Anda lakukan: menulis kode.
Detectify
detectify.com
Selesaikan Manajemen Permukaan Serangan Eksternal untuk tim AppSec & ProdSec, Mulailah menutupi permukaan serangan eksternal Anda dengan penemuan yang cermat, penilaian kerentanan yang 99,7% akurat, dan percepatan remediasi melalui panduan yang dapat ditindaklanjuti, semuanya dari satu platform EASM mandiri yang lengkap.
SOOS
soos.io
Platform Manajemen Postur Keamanan Aplikasi Postur keamanan aplikasi organisasi Anda harus lebih dari sekedar daftar periksa. ASPM SOOS adalah pendekatan dinamis dan komprehensif untuk melindungi infrastruktur aplikasi Anda dari kerentanan di seluruh Siklus Hidup Pengembangan Perangkat Lunak (SDLC) dan penerapan langsung. Semua dalam satu dasbor.
Escape
escape.tech
Temukan dan perbaiki kelemahan keamanan GraphQL dalam skala besar dalam proses DevSecOps Anda. Manfaatkan DAST & ASM generasi baru untuk deteksi dan remediasi kerentanan Business Logic secara dini dan real-time di GraphQL, sehingga meningkatkan keamanan mulai dari pengembangan hingga penerapan.
Trickest
trickest.com
Trickest memberikan pendekatan inovatif terhadap otomatisasi keamanan siber yang ofensif serta penemuan aset dan kerentanan. Platformnya menggabungkan taktik dan teknik musuh yang ekstensif dengan transparansi penuh, penyesuaian yang berlebihan, dan skalabilitas yang tinggi, menjadikannya platform yang tepat untuk operasi keamanan ofensif.
© 2025 WebCatalog, Inc.