Halaman 2 - Alternatif - Semgrep

Xygeni

xygeni.io

Amankan Pengembangan dan Pengiriman Perangkat Lunak Anda! Xygeni Security berspesialisasi dalam Manajemen Postur Keamanan Aplikasi (ASPM), menggunakan wawasan kontekstual yang mendalam untuk memprioritaskan dan mengelola risiko keamanan secara efektif sekaligus meminimalkan kebisingan dan peringatan yang berlebihan. Teknologi inovatif kami secara otomatis mendeteksi kode berbahaya secara real-time pada publikasi komponen baru dan yang diperbarui, segera memberi tahu pelanggan dan mengkarantina komponen yang terpengaruh untuk mencegah potensi pelanggaran. Dengan cakupan luas yang mencakup seluruh Rantai Pasokan Perangkat Lunak—termasuk komponen Sumber Terbuka, proses dan infrastruktur CI/CD, Deteksi Anomali, Kebocoran Rahasia, Infrastruktur sebagai Kode (IaC), dan keamanan Kontainer—Xygeni memastikan perlindungan yang kuat untuk aplikasi perangkat lunak Anda. Percayai Xygeni untuk melindungi operasi Anda dan memberdayakan tim Anda untuk membangun dan melaksanakan dengan integritas dan keamanan.

OX Security

ox.security

Keamanan harus menjadi bagian integral dari proses pengembangan perangkat lunak, bukan hanya sekedar renungan. Didirikan oleh Neatsun Ziv dan Lion Arzi, dua mantan eksekutif Check Point, OX adalah Platform Manajemen Postur Keamanan Aplikasi Aktif (ASPM) pertama dan satu-satunya, yang menggabungkan alat keamanan aplikasi yang berbeda (ASPM+AST dan SSC) ke dalam satu konsol. Dengan menggabungkan praktik terbaik dari manajemen risiko dan keamanan siber dengan pendekatan yang berpusat pada pengguna yang dirancang untuk pengembang, hal ini menawarkan keamanan lengkap, prioritas, dan remediasi otomatis terhadap masalah keamanan di seluruh siklus pengembangan, memungkinkan organisasi untuk merilis produk yang aman dengan cepat.

Patchstack

patchstack.com

Lindungi situs web dari kerentanan plugin dengan Patchstack. Jadilah yang pertama menerima perlindungan dari kerentanan keamanan baru.

CodeThreat

codethreat.com

Cegah kelemahan perangkat lunak sedini mungkin di SDLC dengan Platform CodeThreat SAST. CodeThreat menguji kode Anda secara statis dan membantu Anda menemukan, memprioritaskan, dan mengurangi kelemahan keamanan tanpa kompilasi awal. Pusat Pemindaian yang Dihosting Sendiri akan membantu Anda memitigasi masalah lebih cepat dengan tindakan real-time dalam jalur pengembangan perangkat lunak Anda.

Havoc Shield

havocshield.com

Solusi keamanan siber lengkap untuk layanan keuangan. Dibangun untuk memenuhi GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS dan persyaratan keamanan industri keuangan lainnya. Havoc Shield dengan cepat menghilangkan ketakutan dan risiko dari kurangnya program keamanan siber dengan menyediakan rencana yang sesuai dengan industri, panduan ahli, dan alat keamanan profesional dalam satu platform lengkap.

Pentera

pentera.io

Pentera adalah pemimpin kategori untuk Validasi Keamanan Otomatis, yang memungkinkan setiap organisasi dengan mudah menguji integritas semua lapisan keamanan siber, mengungkap paparan keamanan terkini yang sebenarnya kapan saja, pada skala apa pun. Ribuan profesional keamanan dan penyedia layanan di seluruh dunia menggunakan Pentera untuk memandu remediasi dan menutup celah keamanan sebelum dieksploitasi. Pelanggannya termasuk Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, dan MBC Group. Pentera didukung oleh investor terkemuka seperti K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, dan AWZ. Kunjungi https://pentera.io/ untuk informasi lebih lanjut.

Beagle Security

beaglesecurity.com

Beagle Security membantu Anda mengidentifikasi kerentanan dalam aplikasi web, API, GraphQL dan memulihkannya dengan wawasan yang dapat ditindaklanjuti sebelum peretas membahayakan Anda dengan cara apa pun. Dengan Beagle Security, Anda dapat mengintegrasikan pengujian penetrasi otomatis ke dalam saluran CI/CD Anda untuk mengidentifikasi masalah keamanan di awal siklus pengembangan Anda dan mengirimkan aplikasi web yang lebih aman. Fitur utama: - Memeriksa aplikasi web & API Anda untuk 3000+ kasus pengujian untuk menemukan celah keamanan - Standar OWASP & SANS - Rekomendasi untuk mengatasi masalah keamanan - Uji keamanan aplikasi web yang kompleks dengan login - Laporan kepatuhan (GDPR, HIPAA & PCI DSS) - Penjadwalan pengujian - Integrasi DevSecOps - Integrasi API - Akses tim - Integrasi dengan alat populer seperti Slack, Jira, Asana, Trello & 100+ alat lainnya

Intruder

intruder.io

Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.

The Code Registry

thecoderegistry.com

Code Registry adalah platform intelijen dan wawasan kode bertenaga AI pertama di dunia, yang dirancang untuk melindungi dan mengoptimalkan aset perangkat lunak untuk bisnis. Dengan menyediakan replikasi repositori kode yang independen dan aman serta memberikan analisis dan pelaporan mendalam, The Code Registry memberdayakan para pemimpin bisnis dan pakar TI senior untuk mengelola tim pengembangan dan anggaran perangkat lunak mereka secara lebih efektif. Dengan fokus pada keamanan, efisiensi, dan transparansi, The Code Registry menetapkan standar baru dalam manajemen dan analisis kode. Dengan mendaftar ke salah satu tingkat langganan kami, Anda akan memiliki akses penuh ke; > Pencadangan Code Vault otomatis yang aman dan independen > Pemindaian keamanan kode lengkap > Ketergantungan Sumber Terbuka dan deteksi lisensi > Analisis Kompleksitas Kode > AI Quotient™ > Riwayat Git Lengkap > Penilaian kode 'kode-untuk-replikasi' eksklusif > Pelaporan perbandingan otomatis. Registri Kode. Ketahui Kode Anda™

Apiiro

apiiro.com

Apiiro adalah pemimpin dalam manajemen postur keamanan aplikasi (ASPM), yang menyatukan visibilitas risiko, prioritas, dan remediasi dengan analisis kode mendalam dan konteks waktu proses. Dapatkan aplikasi lengkap dan visibilitas risiko: Apiiro mengambil pendekatan berbasis kode yang mendalam terhadap ASPM. Platform Keamanan Aplikasi Cloud miliknya menganalisis kode sumber dan memanfaatkan konteks waktu proses untuk membangun inventaris komponen rantai pasokan aplikasi dan perangkat lunak berbasis grafik yang berkesinambungan. Prioritaskan dengan konteks kode-ke-runtime: Dengan Risk Graph™️ miliknya, Apiiro mengkontekstualisasikan peringatan keamanan dari alat pihak ketiga dan solusi keamanan asli berdasarkan kemungkinan dan dampak risiko untuk secara unik meminimalkan simpanan peringatan dan waktu triase sebesar 95%. Memperbaiki lebih cepat dan mencegah risiko yang penting: Dengan mengaitkan risiko dengan pemilik kode, memberikan panduan remediasi yang diperkaya LLM, dan menanamkan pagar pembatas berbasis risiko langsung ke alat dan alur kerja pengembang, Apiiro meningkatkan waktu remediasi (MTTR) hingga 85%. Solusi keamanan asli Apiiro mencakup pengujian keamanan API dalam kode, deteksi dan validasi rahasia, pembuatan bill of material (SBOM) perangkat lunak, pencegahan paparan data sensitif, analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD dan SCM.

Cycode

cycode.com

Cycode adalah satu-satunya solusi keamanan rantai pasokan perangkat lunak (SSC) end-to-end yang memberikan visibilitas, keamanan, dan integritas di semua fase SDLC. Cycode terintegrasi dengan semua alat saluran pengiriman perangkat lunak dan penyedia infrastruktur Anda untuk memungkinkan visibilitas lengkap dan memperkuat postur keamanan melalui tata kelola dan kebijakan keamanan yang konsisten. Cycode semakin mengurangi risiko pelanggaran dengan serangkaian mesin pemindaian yang mencari masalah seperti rahasia hardcode, kesalahan konfigurasi IAC, kebocoran kode, dan banyak lagi. Grafik pengetahuan Cycode yang dipatenkan melacak integritas kode, aktivitas pengguna, dan peristiwa di seluruh SDLC untuk menemukan anomali dan mencegah gangguan kode.

Webscale

webscale.com

Ikhtisar Webscale adalah Platform Cloud untuk Perdagangan Modern, yang menawarkan keamanan, skalabilitas, kinerja, dan otomatisasi untuk merek global. Platform SaaS Webscale memanfaatkan otomatisasi dan protokol DevOps untuk menyederhanakan penerapan, pengelolaan, dan pemeliharaan infrastruktur di lingkungan multi-cloud, termasuk Amazon Web Services, Google Cloud Platform, dan Microsoft Azure. Skala web mendukung ribuan etalase e-niaga B2C, B2B, dan B2E di dua belas negara dan delapan bisnis Fortune 1000 serta memiliki kantor di Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India, dan London, Inggris.

CodeScene

codescene.com

CodeScene adalah alat analisis kode, visualisasi, dan pelaporan. Referensi silang faktor kontekstual seperti kualitas kode, dinamika tim, dan hasil pengiriman untuk mendapatkan wawasan yang dapat ditindaklanjuti guna mengurangi utang teknis secara efektif dan memberikan kualitas kode yang lebih baik. Kami memungkinkan tim pengembangan perangkat lunak untuk membuat keputusan yang percaya diri dan berdasarkan data yang mendorong kinerja dan produktivitas pengembang. CodeScene memandu pengembang dan pemimpin teknis untuk: - Mendapatkan gambaran menyeluruh dan evolusi sistem perangkat lunak Anda dalam satu dasbor. - Identifikasi, prioritaskan, dan atasi utang teknis berdasarkan laba atas investasi. - Pertahankan basis kode yang sehat dengan Metrik CodeHealth™ yang kuat, habiskan lebih sedikit waktu untuk pengerjaan ulang dan lebih banyak waktu untuk inovasi. - Integrasikan secara mulus dengan Permintaan Tarik dan editor, dapatkan tinjauan kode yang dapat ditindaklanjuti dan rekomendasi pemfaktoran ulang. - Tetapkan tujuan Peningkatan dan gerbang kualitas untuk dikerjakan tim sambil memantau kemajuan. - Mendukung retrospektif dengan mengidentifikasi area yang perlu ditingkatkan. - Tolok ukur kinerja terhadap tren yang dipersonalisasi. - Memahami sisi sosial dari kode ini, mengukur faktor sosio-teknis seperti ketergantungan personel utama, berbagi pengetahuan, dan koordinasi antar tim. - Masukkan temuan ke dalam konteks berdasarkan bagaimana organisasi dan kode Anda berkembang. Mendukung 28+ bahasa pemrograman, CodeScene menawarkan integrasi otomatis dengan permintaan tarik GitHub, BitBucket, Azure DevOps, atau GitLab untuk memasukkan hasil analisis ke dalam alur kerja pengiriman yang ada. Dapatkan peringatan dini dan rekomendasi tentang kode kompleks sebelum menggabungkannya ke cabang utama, tetapkan gerbang kualitas untuk dipicu jika kesehatan kode Anda menurun.

Debricked

debricked.com

Alat SCA Debriced memungkinkan Anda mengelola sumber terbuka dengan cara yang mudah, cerdas, dan efisien. Temukan, perbaiki, dan cegah kerentanan secara otomatis, hindari lisensi yang tidak patuh, dan evaluasi kesehatan dependensi Anda - semuanya dalam satu alat. Keamanan - Pengembang Anda tidak harus menjadi pakar keamanan untuk menulis kode aman. Debrick membantu pengembang Anda mengotomatiskan keamanan sumber terbuka di saluran mereka sendiri dan menghasilkan perbaikan hanya dengan satu klik tombol. Kepatuhan Lisensi - Jadikan kepatuhan sumber terbuka bukan masalah dengan mengotomatiskan pencegahan lisensi yang tidak patuh. Tetapkan aturan pipeline yang dapat disesuaikan dan pastikan siap diluncurkan sepanjang tahun. Kesehatan Komunitas - Bantu pengembang Anda membuat keputusan yang tepat ketika memilih sumber terbuka yang akan digunakan. Telusuri nama atau fungsi dan bandingkan proyek serupa dengan mudah secara berdampingan berdasarkan serangkaian metrik kesehatan.

OverOps

overops.com

Analisis akar penyebab masalah OverOps saat runtime secara instan menunjukkan dengan tepat mengapa masalah kritis merusak aplikasi Java atau .Net backend kompleks Anda di pra-produksi dan produksi. Hilangkan pekerjaan detektif dalam mencari log untuk mengetahui penyebabnya. Selesaikan masalah dalam hitungan menit.

prooV

proov.io

Dengan prooV Red Cloud, Anda dapat menilai bagaimana teknologi akan bereaksi jika terjadi serangan siber sebelum Anda menerapkannya. Ini adalah lingkungan berbasis cloud yang disesuaikan dan memberi Anda fleksibilitas untuk melakukan serangan keamanan siber yang kompleks pada semua jenis perangkat lunak yang Anda uji . Anda dapat menggunakan Red Cloud dengan Platform PoC untuk menyertakan pengujian tim merah dalam proses pengujian dan evaluasi perangkat lunak awal Anda, atau Anda dapat menggunakannya sendiri.

Oversecured

oversecured.com

Pemindai kerentanan perusahaan untuk aplikasi Android dan iOS. Ini menawarkan pemilik dan pengembang aplikasi kemampuan untuk mengamankan setiap versi baru aplikasi seluler dengan mengintegrasikan Oversecured ke dalam proses pengembangan.

Zerocopter

zerocopter.com

Zerocopter memungkinkan Anda dengan percaya diri memanfaatkan keterampilan peretas etis paling berpengetahuan di dunia untuk mengamankan aplikasi Anda.

ReconwithMe

reconwithme.com

Alat Pengaduan ISO 27001 ReconwithMe adalah alat pemindaian kerentanan otomatis yang didirikan oleh insinyur keamanan yang melihat perlunya perubahan dan inovasi positif di bidang keamanan siber. ReconWithMe membantu memindai kerentanan seperti XSS, injeksi SQL, Header yang hilang, Clickjacking, kesalahan konfigurasi API, deteksi CVE pada layanan yang digunakan, dll di server dan API Anda. Reconwithme menyediakan solusi keamanan perusahaan di seluruh dunia. Untuk mengatasi ancaman keamanan cyber, ini memastikan aplikasi web tetap seaman mungkin, membantu organisasi Anda mengotomatiskan deteksi, menyederhanakan operasi, mengantisipasi ancaman, dan bertindak cepat.

Cobalt

cobalt.io

Cobalt menyatukan talenta keamanan manusia terbaik dan alat keamanan yang efektif. Solusi keamanan ofensif kami yang menyeluruh memungkinkan pelanggan untuk memulihkan risiko di seluruh permukaan serangan yang berubah secara dinamis. Kami terkenal karena kecepatan dan kualitas pentest kami, dan didorong oleh permintaan pelanggan, kami kini menawarkan berbagai produk pengujian dan layanan keamanan untuk mendukung kebutuhan tim AppSec dan InfoSec. Sejak tahun 2013, kami telah mengamankan lebih dari 10.000 aset, melakukan lebih dari 4.000 pentest pada tahun 2023 saja. Lebih dari 1.300 pelanggan mengandalkan Cobalt, dan Cobalt Core kami yang terdiri dari 450 pentester elit. Penguji ahli kami rata-rata memiliki pengalaman 11 tahun dan memegang sertifikasi terbaik. Menggabungkan pengetahuan Core dengan platform Cobalt yang dibuat khusus, kami menyediakan kolaborasi berkelanjutan melalui keterlibatan apa pun, termasuk pelaporan temuan real-time, akses ke Attack Surface Monitoring dan Dynamic Application Security Testing (DAST), serta integrasi ke lebih dari 50 sistem bisnis termasuk Slack, Jira, dan ServiceNow untuk mempercepat upaya remediasi.

Typo

typoapp.io

Typo adalah platform manajemen pengiriman perangkat lunak berbasis AI yang memungkinkan tim pengembang dengan visibilitas SDLC real-time, peninjauan kode otomatis & wawasan DevEX untuk membuat kode lebih baik, menerapkan lebih cepat & tetap selaras dengan tujuan bisnis. Ini terhubung dengan tumpukan alat yang ada dalam waktu 30 detik & memberdayakan dengan: - Visibilitas SDLC real-time, Metrik DORA & Kecerdasan Pengiriman - Tinjauan kode otomatis, kerentanan & perbaikan otomatis - Wawasan pengalaman pengembang & potensi zona kelelahan Bergabunglah dengan 1000+ perangkat berkinerja tinggi tim teknik di seluruh dunia yang menggunakan Typo untuk mengirimkan perangkat lunak yang andal dengan lebih cepat.

Probely

probely.com

Probely adalah pemindai kerentanan web yang memungkinkan pelanggan dengan mudah menguji keamanan Aplikasi Web & API mereka. Sasaran kami adalah mempersempit kesenjangan antara pengembangan, keamanan, dan operasi dengan menjadikan keamanan sebagai karakteristik intrinsik siklus hidup pengembangan aplikasi web, dan hanya melaporkan kerentanan keamanan yang penting, bebas kesalahan positif, dan disertai petunjuk sederhana tentang cara memperbaikinya. Mungkin memungkinkan tim Keamanan untuk menskalakan pengujian keamanan secara efisien dengan mengalihkan pengujian keamanan ke tim Pengembangan atau DevOps. Kami beradaptasi dengan proses internal pelanggan kami dan mengintegrasikan Probely ke dalam tumpukan mereka. Mungkin memindai API yang tenang, situs web, dan aplikasi web yang kompleks, termasuk aplikasi Javascript yang kaya seperti aplikasi satu halaman (SPA). Ini mendeteksi lebih dari 20.000 kerentanan, termasuk injeksi SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection, dan masalah SSL/TLS.

Calico Cloud

calicocloud.io

Calico Cloud adalah satu-satunya platform keamanan kontainer di industri dengan keamanan jaringan bawaan untuk mencegah, mendeteksi, dan memitigasi pelanggaran keamanan di seluruh penerapan multi-cloud dan hybrid. Calico Cloud dibangun di atas Calico Open Source, solusi keamanan dan jaringan container yang paling banyak diadopsi.

CloudWize

cloudwize.io

CloudWize adalah Pusat Keunggulan Keamanan Cloud tanpa kode yang memberi Anda kepatuhan & keamanan cloud maksimum. Dapatkan Perlindungan 360° dari Desain Arsitektur hingga Runtime. CludWize menerapkan peraturan cloud dengan lebih dari 1.000 aturan yang berjalan terus-menerus, memindai kerentanan cloud Anda, dan memulihkannya secara otomatis. Dengan mesin grafik investigasi unik kami, Anda dapat mendeteksi dan memperbaiki masalah cloud dalam hitungan menit, bukan dalam hitungan hari atau minggu. Solusi holistik ini menawarkan pengujian penetrasi aplikasi web blackbox, pengembangan IAM (manajemen akses identitas), pemindaian risiko IaC (infrastruktur sebagai kode), Manajemen Postur Keamanan Data, dan banyak lagi. Mengapa harus menggunakan banyak alat jika Anda bisa memiliki semuanya di satu tempat? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag adalah alat peninjauan kode bertenaga AI yang dirancang untuk mengoptimalkan proses peninjauan kode. Trag bekerja dengan melakukan pra-peninjauan kode dan mengidentifikasi masalah sebelum ditinjau oleh teknisi senior, sehingga mempercepat proses peninjauan dan menghemat waktu teknis. Selain itu, tidak seperti alat linting standar, Trag menawarkan beberapa fitur penting termasuk pemahaman kode yang mendalam, analisis kode semantik, deteksi bug proaktif, dan saran pemfaktoran ulang, yang memastikan kualitas dan efisiensi kode. Trag juga menawarkan fleksibilitas dengan memungkinkan pengguna membuat dan menerapkan aturan mereka sendiri menggunakan bahasa alami, mencocokkan aturan ini dengan perubahan permintaan tarik, dan memperbaiki masalah tersebut secara otomatis. Tim dapat memanfaatkan fitur analitiknya untuk memantau analitik permintaan tarik untuk pengambilan keputusan yang lebih baik. Anda dapat menghubungkan beberapa repositori dan memiliki aturan berbeda yang melacaknya, ini dibuat untuk menawarkan penyesuaian tingkat tinggi dari repositori ke repositori.

Aikido Security

aikido.dev

Aikido Security adalah platform keamanan perangkat lunak yang berpusat pada pengembang, menyediakan pemindaian kode tingkat lanjut dan penilaian kerentanan cloud. Platform kami memprioritaskan ancaman nyata, mengurangi kesalahan positif, dan menjadikan Kerentanan dan Eksposur Umum (CVE) mudah dipahami. Dengan Aikido, memastikan keamanan produk Anda menjadi sederhana, memungkinkan Anda fokus pada hal terbaik yang Anda lakukan: menulis kode.

SourceLevel

sourcelevel.io

SourceLevel adalah produk SaaS yang membantu pengembang, manajer, CTO, dan semua perusahaan dengan visibilitas pada alur pengembangan mereka dengan menggunakan metrik dan menyediakan tinjauan kode otomatis. Ini Analytics untuk pengembangan perangkat lunak. Hentikan dugaan-dugaan, dan mulailah membuat keputusan berdasarkan data.

GuardRails

guardrails.io

GuardRails adalah platform keamanan ujung ke ujung yang membuat AppSec lebih mudah bagi tim keamanan dan pengembangan. Kami memindai, mendeteksi, dan memberikan panduan waktu nyata untuk memperbaiki kerentanan sejak dini. Dipercaya oleh ratusan tim di seluruh dunia untuk membangun aplikasi yang lebih aman, GuardRails berintegrasi dengan lancar ke dalam alur kerja pengembang, memindai secara diam-diam saat mereka membuat kode, dan menunjukkan cara memperbaiki masalah keamanan saat itu juga melalui pelatihan Just-in-Time. GuardRails berkomitmen untuk menjaga tingkat kebisingan tetap rendah dan hanya melaporkan kerentanan berdampak tinggi yang relevan dengan organisasi Anda. GuardRails membantu organisasi mengalihkan keamanan ke mana pun dan membangun saluran DevSecOps yang kuat, sehingga mereka dapat memasuki pasar lebih cepat tanpa mempertaruhkan keamanan.

Detectify

detectify.com

Selesaikan Manajemen Permukaan Serangan Eksternal untuk tim AppSec & ProdSec, Mulailah menutupi permukaan serangan eksternal Anda dengan penemuan yang cermat, penilaian kerentanan yang 99,7% akurat, dan percepatan remediasi melalui panduan yang dapat ditindaklanjuti, semuanya dari satu platform EASM mandiri yang lengkap.

SOOS

soos.io

Platform Manajemen Postur Keamanan Aplikasi Postur keamanan aplikasi organisasi Anda harus lebih dari sekedar daftar periksa. ASPM SOOS adalah pendekatan dinamis dan komprehensif untuk melindungi infrastruktur aplikasi Anda dari kerentanan di seluruh Siklus Hidup Pengembangan Perangkat Lunak (SDLC) dan penerapan langsung. Semua dalam satu dasbor.