Alternatif - SOOS

GitHub

github.com

GitHub, Inc. adalah perusahaan multinasional Amerika yang menyediakan hosting untuk pengembangan perangkat lunak dan kontrol versi menggunakan Git. Ia menawarkan fungsionalitas kontrol versi terdistribusi dan manajemen kode sumber (SCM) dari Git, ditambah fitur-fiturnya sendiri. Ini menyediakan kontrol akses dan beberapa fitur kolaborasi seperti pelacakan bug, permintaan fitur, manajemen tugas, dan wiki untuk setiap proyek. Berkantor pusat di California, dan telah menjadi anak perusahaan Microsoft sejak 2018. GitHub menawarkan layanan dasarnya secara gratis. Layanan profesional dan perusahaannya yang lebih maju bersifat komersial. Akun GitHub gratis biasanya digunakan untuk menghosting proyek sumber terbuka. Mulai Januari 2019, GitHub menawarkan repositori pribadi tanpa batas untuk semua paket, termasuk akun gratis, namun hanya mengizinkan hingga tiga kolaborator per repositori secara gratis. Mulai tanggal 15 April 2020, paket gratis ini memungkinkan kolaborator tanpa batas, namun membatasi repositori pribadi hingga 2.000 menit tindakan per bulan. Pada bulan Januari 2020, GitHub melaporkan memiliki lebih dari 40 juta pengguna dan lebih dari 100 juta repositori (termasuk setidaknya 28 juta repositori publik), menjadikannya host kode sumber terbesar di dunia.

GitLab

gitlab.com

GitLab adalah alat siklus hidup DevOps berbasis web yang menyediakan manajer repositori Git yang menyediakan fitur wiki, pelacakan masalah, dan integrasi berkelanjutan serta jalur penerapan, menggunakan lisensi sumber terbuka, yang dikembangkan oleh GitLab Inc. Perangkat lunak ini dibuat oleh pengembang Ukraina Dmitriy Zaporozhets dan Valery Sizov. Kode ini awalnya ditulis di Ruby, dan beberapa bagian kemudian ditulis ulang di Go, awalnya sebagai solusi manajemen kode sumber untuk berkolaborasi dalam tim dalam pengembangan perangkat lunak. Ini kemudian berkembang menjadi solusi terintegrasi yang mencakup siklus hidup pengembangan perangkat lunak, dan kemudian ke seluruh siklus hidup DevOps. Tumpukan teknologi saat ini mencakup Go, Ruby on Rails, dan Vue.js. Ini mengikuti model pengembangan inti terbuka di mana fungsionalitas inti dirilis di bawah lisensi sumber terbuka (MIT) sedangkan fungsionalitas tambahan berada di bawah lisensi kepemilikan.

Wiz

wiz.io

Wiz mentransformasikan keamanan cloud bagi pelanggan – termasuk 40% dari Fortune 100 – dengan mengaktifkan model operasi baru. Dengan Wiz, organisasi dapat mendemokratisasi keamanan di seluruh siklus cloud, memberdayakan tim pengembangan untuk membangun dengan cepat dan aman. Cloud Native Application Protection Platform (CNAPP) miliknya mendorong visibilitas, prioritas risiko, dan kelincahan bisnis serta menduduki peringkat #1 berdasarkan ulasan pelanggan. CNAPP Wiz mengkonsolidasikan dan menghubungkan risiko di berbagai solusi keamanan cloud dalam platform yang benar-benar terintegrasi, termasuk CSPM, KSPM, CWPP, manajemen kerentanan, pemindaian IaC, CIEM, DSPM, keamanan Kontainer, AI SPM, Keamanan kode, dan CDR ke dalam satu platform. Ratusan organisasi di seluruh dunia, termasuk 40 persen dari Fortune 100, dengan cepat mengidentifikasi dan menghilangkan risiko kritis di lingkungan cloud. Pelanggannya antara lain Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid, dan Agoda. Wiz didukung oleh Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed, dan Aglaé. Kunjungi https://www.wiz.io untuk informasi lebih lanjut.

Codacy

codacy.com

Codacy Membantu Membangun Aplikasi Berkualitas Tinggi dan Aman. Anda dapat memulai dan menjalankannya dengan mudah dan mulai meningkatkan kualitas, cakupan pengujian, dan keamanan sekarang juga. Codacy adalah solusi plug-and-play untuk melakukan onboarding dan menskalakan proyek tim Anda dengan cepat tanpa kerumitan. - Mulai memindai repo git dan perubahan kode dalam hitungan menit - Model penetapan harga berbasis pengguna yang dapat diprediksi - Bekerja dengan lebih dari 49 bahasa & kerangka kerja

Synack

synack.com

Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberi insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)

Snyk

snyk.io

Snyk (diucapkan sneak) adalah platform keamanan pengembang untuk mengamankan kode khusus, dependensi sumber terbuka, container, dan infrastruktur cloud, semuanya dari satu platform. Solusi keamanan pengembang Snyk memungkinkan aplikasi modern dibangun dengan aman, memberdayakan pengembang untuk memiliki dan membangun keamanan untuk keseluruhan aplikasi, mulai dari kode & sumber terbuka hingga kontainer & infrastruktur cloud. Amankan saat Anda membuat kode di IDE Anda: temukan masalah dengan cepat menggunakan pemindai, perbaiki masalah dengan mudah menggunakan saran perbaikan, verifikasi kode yang diperbarui. Integrasikan repositori kode sumber Anda untuk mengamankan aplikasi: integrasikan repositori untuk menemukan masalah, prioritaskan berdasarkan konteks, perbaiki & gabungkan. Amankan container Anda saat Anda membangun, di seluruh SDLC: mulailah memperbaiki container segera setelah Anda menulis Dockerfile, terus pantau gambar container sepanjang siklus hidupnya, dan buat prioritas berdasarkan konteks. Jalur pembangunan dan penerapan yang aman: Integrasikan secara asli dengan alat CI/CD Anda, konfigurasikan aturan Anda, temukan & perbaiki masalah dalam aplikasi Anda, dan pantau aplikasi Anda. Amankan aplikasi Anda dengan cepat menggunakan pemindaian kerentanan dan perbaikan otomatis Snyk - Coba Gratis!

Tray.io

tray.io

Tray.io adalah iPaaS multi-pengalaman bertenaga AI yang mempercepat waktu integrasi dari bulan ke hari, dalam satu platform. Tray Universal Automation Cloud menghilangkan kebutuhan akan alat dan teknologi yang berbeda untuk mengotomatisasi proses bisnis internal dan eksternal yang canggih. Didukung oleh Enterprise Core, Universal Automation Cloud memberikan komposisi dasar, elastisitas, observabilitas, tata kelola, keamanan, dan kontrol yang diperlukan bagi perusahaan untuk mengembangkan integrasi dan otomatisasi dalam skala besar secara cepat dan kolaboratif. Cintai pekerjaanmu. Otomatiskan sisanya.™

NexHealth

nexhealth.com

NexHealth adalah platform keterlibatan pasien terkemuka yang terintegrasi langsung dengan sistem catatan kesehatan. Alur kerja bisnis Anda menjadi lebih baik dengan penjadwalan online real-time NexHealth, pengingat janji temu otomatis, pesan pasien, formulir digital, pembayaran online, pelaporan, daftar tunggu virtual, dan banyak lagi. Mulailah hari ini tanpa risiko, tidak memerlukan kontrak jangka panjang.

Semgrep

semgrep.dev

Semgrep adalah platform keamanan aplikasi yang sangat dapat disesuaikan dan dibuat untuk insinyur dan pengembang keamanan. Semgrep memindai kode pihak pertama dan ketiga untuk menemukan masalah keamanan yang unik pada suatu organisasi, dengan penekanan pada menampilkan hasil yang dapat ditindaklanjuti, tidak berisik, dan ramah pengembang dengan kecepatan kilat. Fokus Semgrep pada peringkat kepercayaan dan keterjangkauan berarti bahwa tim keamanan dapat merasa nyaman melibatkan pengembang secara langsung dalam alur kerja mereka (misalnya menampilkan temuan dalam komentar PR), dan Semgrep berintegrasi secara mulus dengan alat CI dan SCM untuk mengotomatiskan kebijakan ini. Dengan Semgrep, tim keamanan dapat bergeser ke kiri dan menskalakan program mereka tanpa berdampak pada kecepatan pengembang. Dengan 3400+ aturan siap pakai dan kemampuan untuk membuat aturan khusus dengan mudah, Semgrep mempercepat waktu yang diperlukan untuk menerapkan dan menskalakan program AppSec terbaik di kelasnya - sekaligus menambahkan nilai sejak Hari 1.

Pentest Tools

pentest-tools.com

Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.

Aqua Security

aquasec.com

Aqua Security menghentikan serangan cloud native di seluruh siklus hidup aplikasi dan merupakan satu-satunya perusahaan dengan Garansi Perlindungan Cloud Native senilai $1 juta yang menjaminnya. Sebagai pionir dalam keamanan cloud native, Aqua membantu pelanggan mengurangi risiko sekaligus membangun masa depan bisnis mereka. Aqua Platform adalah Cloud Native Application Protection Platform (CNAPP) yang paling terintegrasi di industri, melindungi siklus hidup aplikasi dari kode ke cloud dan sebaliknya. Didirikan pada tahun 2015, Aqua berkantor pusat di Boston, MA dan Ramat Gan, IL dengan pelanggan Fortune 1000 di lebih dari 40 negara.

Fossa

fossa.com

Open source adalah bagian penting dari perangkat lunak Anda. Pada rata-rata produk perangkat lunak modern, lebih dari 80% kode sumber yang dikirimkan berasal dari sumber terbuka. Setiap komponen dapat memiliki implikasi hukum, keamanan, dan kualitas bagi pelanggan Anda, menjadikannya salah satu hal terpenting untuk dikelola dengan benar. FOSSA membantu Anda mengelola komponen sumber terbuka Anda. Kami menyambungkan alur kerja pengembangan Anda untuk membantu tim Anda secara otomatis melacak, mengelola, dan memulihkan masalah dengan sumber terbuka yang Anda gunakan untuk: - Tetap mematuhi lisensi perangkat lunak dan menghasilkan dokumen atribusi yang diperlukan - Menerapkan kebijakan penggunaan dan lisensi di seluruh alur kerja CI/CD Anda - Pantau dan perbaiki kerentanan keamanan - Tandai masalah kualitas kode dan komponen usang secara proaktif Dengan mengaktifkan sumber terbuka, kami membantu tim pengembangan meningkatkan kecepatan pengembangan dan mengurangi risiko.

HostedScan

hostedscan.com

HostedScan memberikan peringatan dan deteksi 24x7 untuk kerentanan keamanan. Pemindaian kerentanan berstandar industri, sumber terbuka. Peringatan otomatis ketika ada perubahan. Kelola daftar target secara manual atau impor secara otomatis dari penyedia, seperti AWS, DigitalOcean, dan Linode, dengan akses hanya baca. Kelola dan audit risiko dengan dasbor dan pelaporan.

Apideck

apideck.com

Apideck memungkinkan pengembang membangun integrasi dalam skala besar melalui serangkaian API Terpadu yang mencakup Akuntansi, CRM, HRIS, ATS, Penyimpanan File, Manajemen Proyek, dan eCommerce. Menghemat waktu dan biaya pemeliharaan sehingga teknisi dapat fokus pada produk inti. Kami membantu perusahaan SaaS global seperti Invoice2go, Degreed, Gong, dan Personio mempercepat strategi integrasi mereka melalui satu platform.

Veracode

veracode.com

Veracode adalah pemimpin global dalam Manajemen Risiko Aplikasi untuk era AI. Didukung oleh triliunan baris pemindaian kode dan mesin remediasi berbantuan AI, platform Veracode dipercaya oleh organisasi di seluruh dunia untuk membangun dan memelihara perangkat lunak yang aman mulai dari pembuatan kode hingga penerapan cloud. Ribuan tim pengembangan dan keamanan terkemuka di dunia menggunakan Veracode setiap detik setiap hari untuk mendapatkan visibilitas risiko yang dapat dieksploitasi secara akurat dan dapat ditindaklanjuti, mencapai remediasi kerentanan secara real-time, dan mengurangi utang keamanan mereka dalam skala besar. Veracode adalah perusahaan pemenang banyak penghargaan yang menawarkan kemampuan untuk mengamankan seluruh siklus hidup pengembangan perangkat lunak, termasuk Veracode Fix, Analisis Statis, Analisis Dinamis, Analisis Komposisi Perangkat Lunak, Keamanan Kontainer, Manajemen Postur Keamanan Aplikasi, dan Pengujian Penetrasi.

Bytesafe

bytesafe.dev

Bytesafe adalah platform untuk keamanan rantai pasokan perangkat lunak end-to-end - firewall untuk dependensi Anda. Platform ini terdiri dari: - Ketergantungan Firewall - Manajemen Paket - Analisis Komposisi Perangkat Lunak - Kepatuhan Lisensi

Xygeni

xygeni.io

Amankan Pengembangan dan Pengiriman Perangkat Lunak Anda! Xygeni Security berspesialisasi dalam Manajemen Postur Keamanan Aplikasi (ASPM), menggunakan wawasan kontekstual yang mendalam untuk memprioritaskan dan mengelola risiko keamanan secara efektif sekaligus meminimalkan kebisingan dan peringatan yang berlebihan. Teknologi inovatif kami secara otomatis mendeteksi kode berbahaya secara real-time pada publikasi komponen baru dan yang diperbarui, segera memberi tahu pelanggan dan mengkarantina komponen yang terpengaruh untuk mencegah potensi pelanggaran. Dengan cakupan luas yang mencakup seluruh Rantai Pasokan Perangkat Lunak—termasuk komponen Sumber Terbuka, proses dan infrastruktur CI/CD, Deteksi Anomali, Kebocoran Rahasia, Infrastruktur sebagai Kode (IaC), dan keamanan Kontainer—Xygeni memastikan perlindungan yang kuat untuk aplikasi perangkat lunak Anda. Percayai Xygeni untuk melindungi operasi Anda dan memberdayakan tim Anda untuk membangun dan melaksanakan dengan integritas dan keamanan.

OX Security

ox.security

Keamanan harus menjadi bagian integral dari proses pengembangan perangkat lunak, bukan hanya sekedar renungan. Didirikan oleh Neatsun Ziv dan Lion Arzi, dua mantan eksekutif Check Point, OX adalah Platform Manajemen Postur Keamanan Aplikasi Aktif (ASPM) pertama dan satu-satunya, yang menggabungkan alat keamanan aplikasi yang berbeda (ASPM+AST dan SSC) ke dalam satu konsol. Dengan menggabungkan praktik terbaik dari manajemen risiko dan keamanan siber dengan pendekatan yang berpusat pada pengguna yang dirancang untuk pengembang, hal ini menawarkan keamanan lengkap, prioritas, dan remediasi otomatis terhadap masalah keamanan di seluruh siklus pengembangan, memungkinkan organisasi untuk merilis produk yang aman dengan cepat.

Beagle Security

beaglesecurity.com

Beagle Security membantu Anda mengidentifikasi kerentanan dalam aplikasi web, API, GraphQL dan memulihkannya dengan wawasan yang dapat ditindaklanjuti sebelum peretas membahayakan Anda dengan cara apa pun. Dengan Beagle Security, Anda dapat mengintegrasikan pengujian penetrasi otomatis ke dalam saluran CI/CD Anda untuk mengidentifikasi masalah keamanan di awal siklus pengembangan Anda dan mengirimkan aplikasi web yang lebih aman. Fitur utama: - Memeriksa aplikasi web & API Anda untuk 3000+ kasus pengujian untuk menemukan celah keamanan - Standar OWASP & SANS - Rekomendasi untuk mengatasi masalah keamanan - Uji keamanan aplikasi web yang kompleks dengan login - Laporan kepatuhan (GDPR, HIPAA & PCI DSS) - Penjadwalan pengujian - Integrasi DevSecOps - Integrasi API - Akses tim - Integrasi dengan alat populer seperti Slack, Jira, Asana, Trello & 100+ alat lainnya

Intruder

intruder.io

Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.

Unified.to

unified.to

"Satu API untuk mengintegrasikan semuanya" — Kami adalah platform pengembang API Terpadu untuk integrasi SaaS. Satu permintaan integrasi pelanggan memerlukan waktu berbulan-bulan untuk dibuat oleh tim perangkat lunak. Dengan Unified.to, Anda dapat meluncurkan semua integrasi yang dibutuhkan pelanggan Anda hanya dalam beberapa jam. Unified.to adalah satu-satunya platform yang memberi pengembang akses ke titik akhir API terpadu, model data, webhook, dan autentikasi untuk dengan cepat menambahkan integrasi dengan sistem terkemuka di seluruh kategori 78SaaS, termasuk HR, ATS, CRM, dan Authentication. Kami bertekad memberi Anda solusi API Terpadu sepenuhnya yang dapat Anda banggakan sebagai milik Anda sendiri. DEPLOY LEBIH CEPAT Tambahkan integrasi yang berhubungan dengan pelanggan ke produk Anda melalui satu API Terpadu tanpa mengorbankan sumber daya pengembangan atau peta jalan Anda. SET IT & LUPAKAN Integrasikan sekali dan jangan pernah perbarui lagi. Kami menangani pemeliharaan dan mengotomatiskan pencatatan, sehingga Anda selalu mendapat informasi saat API berubah. MENINGKATKAN PENDAPATAN Perluas basis pelanggan Anda dan tingkatkan pendapatan dengan menghadirkan integrasi yang dibutuhkan pelanggan Anda saat ini, sambil tetap fokus pada produk inti Anda. Sematkan DIREKTORI Permudah pengguna untuk menginstal integrasi Anda. Sematkan komponen otorisasi kami ke dalam aplikasi Anda dengan satu baris kode PENYIMPANAN DATA NOL Kami mengirimkan data yang kami terima dari API pihak ketiga langsung ke aplikasi Anda dan tidak pernah menyimpan atau menyimpan data pelanggan Anda dalam cache dari koneksi mereka di server Unified.to. HARGA YANG DAPAT DIUKUR Model penetapan harga berbasis penggunaan kami membantu Anda memulai dengan 7.500 permintaan API gratis per bulan dan terus berkembang seiring pertumbuhan Anda. Mulailah secara gratis dalam hitungan detik di unity.to, integrasikan sekarang, atau hubungi tim kami untuk mempelajari lebih lanjut.

The Code Registry

thecoderegistry.com

Code Registry adalah platform intelijen dan wawasan kode bertenaga AI pertama di dunia, yang dirancang untuk melindungi dan mengoptimalkan aset perangkat lunak untuk bisnis. Dengan menyediakan replikasi repositori kode yang independen dan aman serta memberikan analisis dan pelaporan mendalam, The Code Registry memberdayakan para pemimpin bisnis dan pakar TI senior untuk mengelola tim pengembangan dan anggaran perangkat lunak mereka secara lebih efektif. Dengan fokus pada keamanan, efisiensi, dan transparansi, The Code Registry menetapkan standar baru dalam manajemen dan analisis kode. Dengan mendaftar ke salah satu tingkat langganan kami, Anda akan memiliki akses penuh ke; > Pencadangan Code Vault otomatis yang aman dan independen > Pemindaian keamanan kode lengkap > Ketergantungan Sumber Terbuka dan deteksi lisensi > Analisis Kompleksitas Kode > AI Quotient™ > Riwayat Git Lengkap > Penilaian kode 'kode-untuk-replikasi' eksklusif > Pelaporan perbandingan otomatis. Registri Kode. Ketahui Kode Anda™

Apiiro

apiiro.com

Apiiro adalah pemimpin dalam manajemen postur keamanan aplikasi (ASPM), yang menyatukan visibilitas risiko, prioritas, dan remediasi dengan analisis kode mendalam dan konteks waktu proses. Dapatkan aplikasi lengkap dan visibilitas risiko: Apiiro mengambil pendekatan berbasis kode yang mendalam terhadap ASPM. Platform Keamanan Aplikasi Cloud miliknya menganalisis kode sumber dan memanfaatkan konteks waktu proses untuk membangun inventaris komponen rantai pasokan aplikasi dan perangkat lunak berbasis grafik yang berkesinambungan. Prioritaskan dengan konteks kode-ke-runtime: Dengan Risk Graph™️ miliknya, Apiiro mengkontekstualisasikan peringatan keamanan dari alat pihak ketiga dan solusi keamanan asli berdasarkan kemungkinan dan dampak risiko untuk secara unik meminimalkan simpanan peringatan dan waktu triase sebesar 95%. Memperbaiki lebih cepat dan mencegah risiko yang penting: Dengan mengaitkan risiko dengan pemilik kode, memberikan panduan remediasi yang diperkaya LLM, dan menanamkan pagar pembatas berbasis risiko langsung ke alat dan alur kerja pengembang, Apiiro meningkatkan waktu remediasi (MTTR) hingga 85%. Solusi keamanan asli Apiiro mencakup pengujian keamanan API dalam kode, deteksi dan validasi rahasia, pembuatan bill of material (SBOM) perangkat lunak, pencegahan paparan data sensitif, analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD dan SCM.

Cycode

cycode.com

Cycode adalah satu-satunya solusi keamanan rantai pasokan perangkat lunak (SSC) end-to-end yang memberikan visibilitas, keamanan, dan integritas di semua fase SDLC. Cycode terintegrasi dengan semua alat saluran pengiriman perangkat lunak dan penyedia infrastruktur Anda untuk memungkinkan visibilitas lengkap dan memperkuat postur keamanan melalui tata kelola dan kebijakan keamanan yang konsisten. Cycode semakin mengurangi risiko pelanggaran dengan serangkaian mesin pemindaian yang mencari masalah seperti rahasia hardcode, kesalahan konfigurasi IAC, kebocoran kode, dan banyak lagi. Grafik pengetahuan Cycode yang dipatenkan melacak integritas kode, aktivitas pengguna, dan peristiwa di seluruh SDLC untuk menemukan anomali dan mencegah gangguan kode.

Webscale

webscale.com

Ikhtisar Webscale adalah Platform Cloud untuk Perdagangan Modern, yang menawarkan keamanan, skalabilitas, kinerja, dan otomatisasi untuk merek global. Platform SaaS Webscale memanfaatkan otomatisasi dan protokol DevOps untuk menyederhanakan penerapan, pengelolaan, dan pemeliharaan infrastruktur di lingkungan multi-cloud, termasuk Amazon Web Services, Google Cloud Platform, dan Microsoft Azure. Skala web mendukung ribuan etalase e-niaga B2C, B2B, dan B2E di dua belas negara dan delapan bisnis Fortune 1000 serta memiliki kantor di Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India, dan London, Inggris.

Hotglue

hotglue.com

hotglue memungkinkan pengembang menawarkan integrasi SaaS asli yang dapat dilihat pengguna kepada pelanggan Anda dalam hitungan menit tanpa mengorbankan kontrol atas data. Dengan menyematkan lem panas ke dalam aplikasi web Anda, pelanggan dapat menghubungkan aplikasi SaaS pihak ketiga mereka tanpa meninggalkan aplikasi Anda, dan Anda dapat dengan percaya diri menyerap data apa pun yang Anda perlukan secara terukur. Selain itu, pustaka konektor sumber terbuka kami memungkinkan Anda menawarkan lebih banyak integrasi kepada pengguna tanpa menggunakan sumber daya pengembangan.

Debricked

debricked.com

Alat SCA Debriced memungkinkan Anda mengelola sumber terbuka dengan cara yang mudah, cerdas, dan efisien. Temukan, perbaiki, dan cegah kerentanan secara otomatis, hindari lisensi yang tidak patuh, dan evaluasi kesehatan dependensi Anda - semuanya dalam satu alat. Keamanan - Pengembang Anda tidak harus menjadi pakar keamanan untuk menulis kode aman. Debrick membantu pengembang Anda mengotomatiskan keamanan sumber terbuka di saluran mereka sendiri dan menghasilkan perbaikan hanya dengan satu klik tombol. Kepatuhan Lisensi - Jadikan kepatuhan sumber terbuka bukan masalah dengan mengotomatiskan pencegahan lisensi yang tidak patuh. Tetapkan aturan pipeline yang dapat disesuaikan dan pastikan siap diluncurkan sepanjang tahun. Kesehatan Komunitas - Bantu pengembang Anda membuat keputusan yang tepat ketika memilih sumber terbuka yang akan digunakan. Telusuri nama atau fungsi dan bandingkan proyek serupa dengan mudah secara berdampingan berdasarkan serangkaian metrik kesehatan.

prooV

proov.io

Dengan prooV Red Cloud, Anda dapat menilai bagaimana teknologi akan bereaksi jika terjadi serangan siber sebelum Anda menerapkannya. Ini adalah lingkungan berbasis cloud yang disesuaikan dan memberi Anda fleksibilitas untuk melakukan serangan keamanan siber yang kompleks pada semua jenis perangkat lunak yang Anda uji . Anda dapat menggunakan Red Cloud dengan Platform PoC untuk menyertakan pengujian tim merah dalam proses pengujian dan evaluasi perangkat lunak awal Anda, atau Anda dapat menggunakannya sendiri.

Cobalt

cobalt.io

Cobalt menyatukan talenta keamanan manusia terbaik dan alat keamanan yang efektif. Solusi keamanan ofensif kami yang menyeluruh memungkinkan pelanggan untuk memulihkan risiko di seluruh permukaan serangan yang berubah secara dinamis. Kami terkenal karena kecepatan dan kualitas pentest kami, dan didorong oleh permintaan pelanggan, kami kini menawarkan berbagai produk pengujian dan layanan keamanan untuk mendukung kebutuhan tim AppSec dan InfoSec. Sejak tahun 2013, kami telah mengamankan lebih dari 10.000 aset, melakukan lebih dari 4.000 pentest pada tahun 2023 saja. Lebih dari 1.300 pelanggan mengandalkan Cobalt, dan Cobalt Core kami yang terdiri dari 450 pentester elit. Penguji ahli kami rata-rata memiliki pengalaman 11 tahun dan memegang sertifikasi terbaik. Menggabungkan pengetahuan Core dengan platform Cobalt yang dibuat khusus, kami menyediakan kolaborasi berkelanjutan melalui keterlibatan apa pun, termasuk pelaporan temuan real-time, akses ke Attack Surface Monitoring dan Dynamic Application Security Testing (DAST), serta integrasi ke lebih dari 50 sistem bisnis termasuk Slack, Jira, dan ServiceNow untuk mempercepat upaya remediasi.

Probely

probely.com

Probely adalah pemindai kerentanan web yang memungkinkan pelanggan dengan mudah menguji keamanan Aplikasi Web & API mereka. Sasaran kami adalah mempersempit kesenjangan antara pengembangan, keamanan, dan operasi dengan menjadikan keamanan sebagai karakteristik intrinsik siklus hidup pengembangan aplikasi web, dan hanya melaporkan kerentanan keamanan yang penting, bebas kesalahan positif, dan disertai petunjuk sederhana tentang cara memperbaikinya. Mungkin memungkinkan tim Keamanan untuk menskalakan pengujian keamanan secara efisien dengan mengalihkan pengujian keamanan ke tim Pengembangan atau DevOps. Kami beradaptasi dengan proses internal pelanggan kami dan mengintegrasikan Probely ke dalam tumpukan mereka. Mungkin memindai API yang tenang, situs web, dan aplikasi web yang kompleks, termasuk aplikasi Javascript yang kaya seperti aplikasi satu halaman (SPA). Ini mendeteksi lebih dari 20.000 kerentanan, termasuk injeksi SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection, dan masalah SSL/TLS.