Halaman 2 - Perangkat Lunak DevSecOps - App Paling Populer - Amerika Serikat

Detectify

detectify.com

Selesaikan Manajemen Permukaan Serangan Eksternal untuk tim AppSec & ProdSec, Mulailah menutupi permukaan serangan eksternal Anda dengan penemuan yang cermat, penilaian kerentanan yang 99,7% akurat, dan percepatan remediasi melalui panduan yang dapat ditindaklanjuti, semuanya dari satu platform EASM mandiri yang lengkap.

Cloudanix

cloudanix.com

Cloudanix adalah platform keamanan yang didukung Ycombinator untuk kode, cloud, identitas, dan beban kerja Anda. Cloudanix memberikan solusi untuk multi-lingkungan Anda yang mungkin mencakup multi-cloud, multi-akun, multi-wilayah, multi-runtime, dll. Cloudanix memungkinkan organisasi di seluruh industri dan geografi mulai dari startup hingga perusahaan untuk tidak hanya mengidentifikasi dan memitigasi, namun juga memulihkan risiko dan ancaman. Orientasi membutuhkan waktu kurang dari 30 menit dan hanya 1 klik.

Aikido Security

aikido.dev

Aikido Security adalah platform keamanan perangkat lunak yang berpusat pada pengembang, menyediakan pemindaian kode tingkat lanjut dan penilaian kerentanan cloud. Platform kami memprioritaskan ancaman nyata, mengurangi kesalahan positif, dan menjadikan Kerentanan dan Eksposur Umum (CVE) mudah dipahami. Dengan Aikido, memastikan keamanan produk Anda menjadi sederhana, memungkinkan Anda fokus pada hal terbaik yang Anda lakukan: menulis kode.

Cycode

cycode.com

Cycode adalah satu-satunya solusi keamanan rantai pasokan perangkat lunak (SSC) end-to-end yang memberikan visibilitas, keamanan, dan integritas di semua fase SDLC. Cycode terintegrasi dengan semua alat saluran pengiriman perangkat lunak dan penyedia infrastruktur Anda untuk memungkinkan visibilitas lengkap dan memperkuat postur keamanan melalui tata kelola dan kebijakan keamanan yang konsisten. Cycode semakin mengurangi risiko pelanggaran dengan serangkaian mesin pemindaian yang mencari masalah seperti rahasia hardcode, kesalahan konfigurasi IAC, kebocoran kode, dan banyak lagi. Grafik pengetahuan Cycode yang dipatenkan melacak integritas kode, aktivitas pengguna, dan peristiwa di seluruh SDLC untuk menemukan anomali dan mencegah gangguan kode.

Xygeni

xygeni.io

Amankan Pengembangan dan Pengiriman Perangkat Lunak Anda! Xygeni Security berspesialisasi dalam Manajemen Postur Keamanan Aplikasi (ASPM), menggunakan wawasan kontekstual yang mendalam untuk memprioritaskan dan mengelola risiko keamanan secara efektif sekaligus meminimalkan kebisingan dan peringatan yang berlebihan. Teknologi inovatif kami secara otomatis mendeteksi kode berbahaya secara real-time pada publikasi komponen baru dan yang diperbarui, segera memberi tahu pelanggan dan mengkarantina komponen yang terpengaruh untuk mencegah potensi pelanggaran. Dengan cakupan luas yang mencakup seluruh Rantai Pasokan Perangkat Lunak—termasuk komponen Sumber Terbuka, proses dan infrastruktur CI/CD, Deteksi Anomali, Kebocoran Rahasia, Infrastruktur sebagai Kode (IaC), dan keamanan Kontainer—Xygeni memastikan perlindungan yang kuat untuk aplikasi perangkat lunak Anda. Percayai Xygeni untuk melindungi operasi Anda dan memberdayakan tim Anda untuk membangun dan melaksanakan dengan integritas dan keamanan.

Intruder

intruder.io

Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.

Orca Security

orca.security

Platform Keamanan Cloud Orca mengidentifikasi, memprioritaskan, dan memulihkan risiko dan masalah kepatuhan dalam beban kerja, konfigurasi, dan identitas di seluruh cloud estate Anda yang mencakup AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud, dan Oracle Cloud. Orca menawarkan solusi keamanan cloud terlengkap di industri dalam satu platform — menghilangkan kebutuhan untuk menerapkan dan memelihara solusi multi-titik. Orca mengutamakan tanpa agen, dan terhubung ke lingkungan Anda dalam hitungan menit menggunakan teknologi SideScanning™ yang dipatenkan Orca yang memberikan visibilitas mendalam dan luas ke lingkungan cloud Anda, tanpa memerlukan agen. Selain itu, Orca dapat berintegrasi dengan agen pihak ketiga untuk visibilitas runtime dan perlindungan untuk beban kerja penting. Orca berada di garis depan dalam memanfaatkan AI Generatif untuk menyederhanakan investigasi dan mempercepat remediasi – mengurangi tingkat keterampilan yang diperlukan dan menghemat waktu dan tenaga keamanan cloud, DevOps, dan tim pengembangan, sekaligus meningkatkan hasil keamanan secara signifikan. Sebagai Cloud Native Application Protection Platform (CNAPP), Orca mengkonsolidasikan banyak solusi titik dalam satu platform, termasuk: CSPM, CWPP, CIEM, Manajemen Kerentanan, Keamanan Kontainer dan Kubernetes, DSPM, Keamanan API, CDR, Kepatuhan Multi-cloud, Shift Left Keamanan, dan AI-SPM.

Akto

akto.io

Akto adalah platform tepercaya bagi tim keamanan aplikasi dan keamanan produk untuk membangun program keamanan API tingkat perusahaan di seluruh saluran DevSecOps mereka. Rangkaian produk kami yang terdepan di industri — penemuan API, manajemen postur keamanan API, paparan data sensitif, dan solusi pengujian keamanan API memungkinkan organisasi mendapatkan visibilitas dalam postur keamanan API mereka. 1.000+ tim Keamanan Aplikasi di seluruh dunia mempercayai Akto untuk kebutuhan keamanan API mereka. Kasus penggunaan Akto: 1. Penemuan API 2. Pengujian Keamanan API di CI/CD 3. Manajemen Postur Keamanan API 4. Pengujian Otentikasi dan Otorisasi 5. Eksposur data sensitif 6. Geser ke kiri di DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security membantu Anda mengidentifikasi kerentanan dalam aplikasi web, API, GraphQL dan memulihkannya dengan wawasan yang dapat ditindaklanjuti sebelum peretas membahayakan Anda dengan cara apa pun. Dengan Beagle Security, Anda dapat mengintegrasikan pengujian penetrasi otomatis ke dalam saluran CI/CD Anda untuk mengidentifikasi masalah keamanan di awal siklus pengembangan Anda dan mengirimkan aplikasi web yang lebih aman. Fitur utama: - Memeriksa aplikasi web & API Anda untuk 3000+ kasus pengujian untuk menemukan celah keamanan - Standar OWASP & SANS - Rekomendasi untuk mengatasi masalah keamanan - Uji keamanan aplikasi web yang kompleks dengan login - Laporan kepatuhan (GDPR, HIPAA & PCI DSS) - Penjadwalan pengujian - Integrasi DevSecOps - Integrasi API - Akses tim - Integrasi dengan alat populer seperti Slack, Jira, Asana, Trello & 100+ alat lainnya

CloudWize

cloudwize.io

CloudWize adalah Pusat Keunggulan Keamanan Cloud tanpa kode yang memberi Anda kepatuhan & keamanan cloud maksimum. Dapatkan Perlindungan 360° dari Desain Arsitektur hingga Runtime. CludWize menerapkan peraturan cloud dengan lebih dari 1.000 aturan yang berjalan terus-menerus, memindai kerentanan cloud Anda, dan memulihkannya secara otomatis. Dengan mesin grafik investigasi unik kami, Anda dapat mendeteksi dan memperbaiki masalah cloud dalam hitungan menit, bukan dalam hitungan hari atau minggu. Solusi holistik ini menawarkan pengujian penetrasi aplikasi web blackbox, pengembangan IAM (manajemen akses identitas), pemindaian risiko IaC (infrastruktur sebagai kode), Manajemen Postur Keamanan Data, dan banyak lagi. Mengapa harus menggunakan banyak alat jika Anda bisa memiliki semuanya di satu tempat? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud adalah satu-satunya platform keamanan kontainer di industri dengan keamanan jaringan bawaan untuk mencegah, mendeteksi, dan memitigasi pelanggaran keamanan di seluruh penerapan multi-cloud dan hybrid. Calico Cloud dibangun di atas Calico Open Source, solusi keamanan dan jaringan container yang paling banyak diadopsi.

Sysdig

sysdig.com

Sysdig Secure adalah platform CNAPP kami yang digunakan lebih dari 700 pelanggan perusahaan untuk menangani CNAPP, VM, CSPM, CIEM, keamanan kontainer, dan banyak lagi - pada skala perusahaan. Platform kami mencakup pencegahan, deteksi, dan respons sehingga pelanggan dapat dengan percaya diri mengamankan container, Kubernetes, host/server, dan layanan cloud. Sysdig memberikan visibilitas real-time dalam skala besar di berbagai cloud, menghilangkan titik buta keamanan. Kami menggunakan kecerdasan dari runtime untuk memprioritaskan peringatan sehingga tim dapat fokus pada peristiwa keamanan yang berdampak tinggi dan meningkatkan efisiensi. Dengan memahami keseluruhan sumber alur respons dan menyarankan remediasi terpandu, pelanggan dapat memperbaiki masalah dalam produksi tanpa membuang waktu dan juga mendeteksi serta merespons ancaman secara real-time. Dengan Sysdig Secure, Anda dapat: - Menghentikan serangan hingga 10x lebih cepat - Mengurangi kerentanan hingga 95% - Mendeteksi perubahan risiko secara instan - Menutup celah izin dalam waktu kurang dari 2 menit Sysdig. Amankan Setiap Detik.

CrowdSec

crowdsec.net

CrowdSec adalah tumpukan keamanan sumber terbuka yang mendeteksi perilaku agresif dan mencegah mereka mengakses sistem Anda. Desainnya yang ramah pengguna dan kemudahan integrasi ke dalam infrastruktur keamanan Anda saat ini menawarkan hambatan masuk teknis yang rendah dan peningkatan keamanan yang tinggi. Setelah perilaku yang tidak diinginkan terdeteksi, maka secara otomatis diblokir. IP agresif, skenario dipicu dan stempel waktu dikirim untuk kurasi, untuk menghindari keracunan & positif palsu. Jika diverifikasi, IP ini kemudian didistribusikan kembali ke semua pengguna CrowdSec yang menjalankan skenario yang sama. Dengan berbagi ancaman yang mereka hadapi, semua pengguna saling melindungi.

Pentest Tools

pentest-tools.com

Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.

Probely

probely.com

Probely adalah pemindai kerentanan web yang memungkinkan pelanggan dengan mudah menguji keamanan Aplikasi Web & API mereka. Sasaran kami adalah mempersempit kesenjangan antara pengembangan, keamanan, dan operasi dengan menjadikan keamanan sebagai karakteristik intrinsik siklus hidup pengembangan aplikasi web, dan hanya melaporkan kerentanan keamanan yang penting, bebas kesalahan positif, dan disertai petunjuk sederhana tentang cara memperbaikinya. Mungkin memungkinkan tim Keamanan untuk menskalakan pengujian keamanan secara efisien dengan mengalihkan pengujian keamanan ke tim Pengembangan atau DevOps. Kami beradaptasi dengan proses internal pelanggan kami dan mengintegrasikan Probely ke dalam tumpukan mereka. Mungkin memindai API yang tenang, situs web, dan aplikasi web yang kompleks, termasuk aplikasi Javascript yang kaya seperti aplikasi satu halaman (SPA). Ini mendeteksi lebih dari 20.000 kerentanan, termasuk injeksi SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection, dan masalah SSL/TLS.

Bright Security

brightsec.com

Platform DAST yang berpusat pada pengembang Bright Security memberdayakan pengembang dan profesional AppSec dengan kemampuan pengujian keamanan tingkat perusahaan untuk aplikasi web, API, serta aplikasi GenAI dan LLM. Bright tahu cara memberikan tes yang tepat, pada waktu yang tepat di SDLC, di pengembang dan alat AppSec serta tumpukan pilihan dengan positif palsu minimal dan kelelahan peringatan.

Data Theorem

datatheorem.com

Solusi RamQuest mencakup solusi penutupan, akuntansi escrow, pencitraan, manajemen transaksi, penandatanganan, dan pasar digital kami yang terintegrasi penuh dan tersedia di lokasi atau di lingkungan yang dihosting

HostedScan

hostedscan.com

HostedScan memberikan peringatan dan deteksi 24x7 untuk kerentanan keamanan. Pemindaian kerentanan berstandar industri, sumber terbuka. Peringatan otomatis ketika ada perubahan. Kelola daftar target secara manual atau impor secara otomatis dari penyedia, seperti AWS, DigitalOcean, dan Linode, dengan akses hanya baca. Kelola dan audit risiko dengan dasbor dan pelaporan.

Conviso

convisoappsec.com

Platform Conviso telah mencakup seluruh jalur keamanan untuk memberdayakan pengembang dalam membangun aplikasi yang aman. Karena Keamanan tidak boleh menjadi bagian terisolasi dari jalur pengembangan Anda — Keamanan harus menjadi aktivitas kolaboratif yang berkelanjutan antara semua tim. Conviso kini menghadirkan lima produk dalam platformnya untuk membantu Anda dalam misi ini.

logit.io

logit.io

Logit.io adalah platform manajemen log yang digunakan secara global oleh ribuan pengguna baik dari organisasi sektor publik & swasta untuk mengelola Grafana, ELK & Open Distro. Platform ini juga menyediakan solusi untuk observasi cloud yang lengkap, pemantauan infrastruktur & analisis bisnis. Logit.io juga sepenuhnya bersertifikat ISO 27001 & mematuhi GDPR.

Sematext

sematext.com

Sematext Cloud adalah platform terpadu dan inovatif dengan solusi lengkap untuk pemantauan infrastruktur, pemantauan kinerja aplikasi, manajemen log, pemantauan pengguna nyata, dan pemantauan sintetis untuk memberikan observasi terpadu dan real-time dari seluruh tumpukan teknologi Anda. Ini digunakan oleh organisasi dari semua ukuran dan di berbagai industri, dengan tujuan mendorong kolaborasi antara tim teknik dan bisnis, mengurangi waktu analisis akar penyebab, memahami perilaku pengguna, dan melacak metrik bisnis utama.

Anodot

anodot.com

Platform analisis tambahan Anodot adalah generasi berikutnya dalam intelijen bisnis. Anodot secara proaktif mengidentifikasi insiden bisnis yang penting bagi pendapatan, merekomendasikan tindakan, dan mengotomatiskan proses remediasi, secara real time. Teknologi yang dipatenkan Anodot melampaui visualisasi data dengan terus menganalisis dan menghubungkan metrik bisnis, peringatan, dan perkiraan dalam konteksnya. Dengan memanfaatkan AI dan ML, analisis tambahan Anodot secara proaktif mengingatkan perusahaan akan insiden bisnis yang penting bagi pendapatan dan mengotomatiskan perbaikannya secara real-time. Solusi Cloud Costs dari perusahaan ini memberikan pemantauan dan perkiraan yang akurat serta rekomendasi penghematan yang memotong hingga 40% pengeluaran cloud tahunan. Perusahaan Fortune 500 memanfaatkan Anodot untuk manajemen biaya cloud dan Anodot untuk kecerdasan pembayaran guna membantu mengurangi limbah cloud dan melindungi aliran pendapatan. Tim kami tersebar di beberapa benua, dengan kantor pusat di AS dan Israel, dengan unit bisnis yang didedikasikan untuk digital, layanan keuangan, dan telekomunikasi. Untuk mempelajari lebih lanjut, kunjungi www.anodot.com atau kunjungi kami di LinkedIn dan Twitter.

Cribl

cribl.io

Cribl Stream adalah platform observasi dan streaming data untuk pemrosesan log, metrik, jejak, dan data observasi secara real-time yang memungkinkan tim ITops/SRE/SecOps/O11y mengumpulkan data yang mereka inginkan, membentuk data dalam format yang mereka perlukan , merutekan data ke mana pun mereka ingin pergi, dan memutar ulang data sesuai permintaan; sehingga memungkinkan pelanggan untuk mengamati lebih banyak dan menghabiskan lebih sedikit, memiliki pilihan dan fleksibilitas, dan memberikan kontrol atas data mereka. Dapatkan aliran data yang tepat ke tujuan yang tepat, dalam format yang tepat, dan pada waktu yang tepat.

OpenResty

openresty.com

OpenResty adalah platform web lengkap yang mengintegrasikan inti Nginx standar dan LuaJIT. Ini dirancang untuk membantu pengembang membangun aplikasi web yang skalabel, layanan web, dan gateway web dinamis.

Middleware

middleware.io

Middleware adalah platform observasi cloud real-time yang menghadirkan semua metrik, log, dan jejak dalam satu garis waktu terpadu untuk melakukan debug masalah dengan lebih cepat. Ini membantu Anda memisahkan data dan wawasan dari semua container Anda, memberdayakan pengembang dan DevOps Anda untuk mengidentifikasi akar permasalahan dan menyelesaikan masalah secara real-time. Bisnis dari semua ukuran menggunakan platform kami untuk mengurangi waktu henti dan meningkatkan pengalaman pengguna. Penawaran utama > Pemantauan real-time > Pemantauan Log > APM dan Jejak > Dasbor terpadu untuk melihat semua data seperti metrik, log, dan jejak di satu tempat. > Peringatan dan pemberitahuan > Analisis akar penyebab > Hemat biaya > Keamanan & perlindungan Data

Veriato

veriato.com

Veriato telah menemukan kembali kategori yang dibuatnya, menggunakan analisis perilaku pengguna berbasis AI untuk membantu perusahaan mencegah risiko dan meningkatkan produktivitas di lingkungan jarak jauh, hybrid, dan di kantor. Platform Veriato menawarkan solusi untuk Insider Risk Management (IRM), analisis perilaku, pemantauan aktivitas pengguna (UAM), dan pencegahan kehilangan data (DLP) dalam satu platform yang kuat. Veriato memberikan pemantauan, peringatan, pelaporan, dan tangkapan layar, memungkinkan pelanggan untuk bersikap prediktif dan proaktif, bukan reaktif, yang sangat penting dalam keamanan siber. Platform ini membantu Perusahaan global, UKM, dan entitas Pemerintah menjadi lebih terlibat, produktif, dan aman.

Validato

validato.io

Validato adalah platform validasi keamanan berkelanjutan yang menggunakan Simulasi Pelanggaran & Serangan yang aman untuk digunakan, mensimulasikan metode serangan cyber ofensif untuk menguji dan memvalidasi konfigurasi kontrol keamanan.

Edge Delta

edgedelta.com

Deteksi setiap anomali dan selesaikan masalah produksi dalam hitungan menit. Di masa lalu, menjaga agar aplikasi Anda tetap berjalan berarti menentukan monitor untuk setiap potensi masalah.

Bugcrowd

bugcrowd.com

Bugcrowd lebih dari sekedar perusahaan keamanan crowdsourcing; kami adalah komunitas penggemar keamanan siber, yang disatukan oleh tujuan yang sama: melindungi organisasi dari penyerang. Dengan menghubungkan pelanggan kami dengan peretas tepercaya yang tepat untuk kebutuhan mereka melalui platform kami yang didukung AI, kami memberdayakan mereka untuk mengambil kembali kendali dan tetap terdepan bahkan dalam ancaman paling canggih sekalipun. Platform Pengetahuan Keamanan Bugcrowd menggantikan biaya/kompleksitas beberapa alat dengan solusi terpadu untuk pengujian pena crowdsourced sebagai layanan, bug bounty terkelola, pemasukan/pengungkapan kerentanan terkelola, dan manajemen permukaan serangan (tersedia harga a la carte) - dengan berbagi segalanya infrastruktur yang sama untuk skala, konsistensi, dan efisiensi. Bugcrowd memiliki pengalaman lebih dari 10 tahun dan 100-an pelanggan di setiap industri, termasuk OpenAI, National Australia Bank, Indeed, USAA, Twilio, dan Departemen Keamanan Dalam Negeri AS.

Oneleet

oneleet.com

Oneleet menyediakan platform keamanan siber dengan cakupan penuh di mana perusahaan dapat membangun, mengelola, dan memantau program manajemen keamanan siber mereka. Produk inti perusahaan menawarkan peta jalan bagi perusahaan untuk menjadi aman dan membangun kepercayaan dengan mitranya.

Intigriti

intigriti.com

Intigriti adalah perusahaan keamanan siber yang berkembang pesat yang berspesialisasi dalam layanan keamanan crowdsourcing untuk membantu organisasi melindungi diri mereka dari kejahatan dunia maya dan pelanggaran data. Platform keamanan siber kami yang terdepan di industri memungkinkan perusahaan memanfaatkan komunitas global kami yang terdiri dari 70.000 peneliti keamanan, yang menggunakan keahlian unik mereka untuk menemukan dan melaporkan kerentanan guna melindungi bisnis. Intigriti dipercaya oleh beberapa perusahaan terbesar dan paling menarik secara global, termasuk Intel, Yahoo!, dan Red Bull mempercayai platform kami untuk mengurangi risiko serangan siber dan pelanggaran data. Rangkaian layanan pengujian keamanan pelengkap kami membantu perusahaan menjaga keamanan aset digital mereka dan mengurangi risiko kerusakan akibat pelanggaran. Solusi kami mencakup: - Bug Bounty - Program Pengungkapan Kerentanan (VDP) - Hybrid Pentest - Acara Peretasan Langsung - Layanan Hadiah Didirikan pada tahun 2016, Intigriti kini memiliki tim global yang terdiri dari 100+ karyawan di seluruh dunia

YesWeHack

yeswehack.com

Didirikan pada tahun 2015, YesWeHack adalah Platform Bug Bounty dan VDP global. YesWeHack menawarkan kepada perusahaan pendekatan inovatif terhadap keamanan siber dengan Bug Bounty (bayar per kerentanan ditemukan), menghubungkan lebih dari 45.000 pakar keamanan siber (peretas etis) di 170 negara dengan organisasi untuk mengamankan cakupan mereka yang terekspos dan melaporkan kerentanan di situs web, aplikasi seluler, infrastruktur dan perangkat yang terhubung. YesWeHack menjalankan program pribadi (hanya berdasarkan undangan) dan program publik untuk ratusan organisasi di seluruh dunia sesuai dengan peraturan Eropa yang paling ketat. Selain platform Bug Bounty, YesWeHack juga menawarkan: solusi pembuatan dan manajemen untuk Vulnerability Disclosure Policy (VDP), Platform Manajemen Pentest, platform pembelajaran untuk peretas etis yang disebut Dojo dan platform pelatihan untuk institusi pendidikan, YesWeHackEDU.

BugBase

bugbase.ai

BugBase adalah Platform Penilaian Kerentanan Berkelanjutan yang melakukan operasi keamanan komprehensif seperti program bug bounty dan pentesting generasi berikutnya (VAPT) untuk membantu startup dan perusahaan dalam mengidentifikasi, mengelola, dan memitigasi kerentanan secara efektif.

Inspectiv

inspectiv.com

Bug Bounty as a Service dari Inspectiv yang terkelola sepenuhnya membantu tim keamanan menemukan kerentanan yang berdampak sebelum dieksploitasi tanpa kerumitan, biaya, dan kerumitan seperti bug bounty tradisional dan pengujian manual. Platform Inspectiv memungkinkan Anda meninjau temuan kerentanan yang diprioritaskan, menyaring kebisingan, mendapatkan sinyal yang penting bagi Anda, dan mengatur tindakan Anda dengan lancar. Pelajari lebih lanjut di inspeksi.com.

Defendify

defendify.com

Didirikan pada tahun 2017, Defendify mempelopori Keamanan Siber All-In-One® untuk organisasi dengan kebutuhan keamanan yang terus meningkat, didukung oleh para ahli yang menawarkan panduan dan dukungan berkelanjutan. Memberikan perlindungan berlapis, Defendify menyediakan platform lengkap dan mudah digunakan yang dirancang untuk memperkuat keamanan siber di seluruh manusia, proses, dan teknologi, secara terus-menerus. Dengan Defendify, organisasi menyederhanakan penilaian, pengujian, kebijakan, pelatihan, deteksi, respons & pengendalian keamanan siber dalam satu solusi keamanan siber yang terkonsolidasi dan hemat biaya. 3 lapisan, 13 solusi, 1 platform, termasuk: • Deteksi & Respons Terkelola • Rencana Respons Insiden Siber • Peringatan Ancaman Keamanan Siber • Simulasi Phishing • Pelatihan Kesadaran Keamanan Siber • Video Kesadaran Keamanan Siber • Poster & Grafik Kesadaran Keamanan Siber • Kebijakan Penggunaan Teknologi yang Dapat Diterima • Risiko Keamanan Siber Penilaian • Pengujian Penetrasi • Pemindaian Kerentanan • Pemindaian Kata Sandi yang Disusupi • Pemindaian Keamanan Situs Web Lihat aksi Defendify di www.defendify.com.

Pentera

pentera.io

Pentera adalah pemimpin kategori untuk Validasi Keamanan Otomatis, yang memungkinkan setiap organisasi dengan mudah menguji integritas semua lapisan keamanan siber, mengungkap paparan keamanan terkini yang sebenarnya kapan saja, pada skala apa pun. Ribuan profesional keamanan dan penyedia layanan di seluruh dunia menggunakan Pentera untuk memandu remediasi dan menutup celah keamanan sebelum dieksploitasi. Pelanggannya termasuk Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, dan MBC Group. Pentera didukung oleh investor terkemuka seperti K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, dan AWZ. Kunjungi https://pentera.io/ untuk informasi lebih lanjut.

OnSecurity

onsecurity.io

OnSecurity adalah vendor pengujian penetrasi terakreditasi CREST terkemuka yang berbasis di Inggris, berdedikasi untuk memberikan layanan pengujian penetrasi berdampak tinggi dan kecerdasan tinggi untuk bisnis dari semua ukuran. Dengan menyederhanakan manajemen dan pelaksanaan pentesting, kami mempermudah organisasi untuk meningkatkan postur keamanan mereka dan memitigasi risiko, sehingga berkontribusi terhadap lingkungan digital yang lebih aman dan terjamin bagi semua orang. Pentesting, Pemindaian Kerentanan, dan Intelijen Ancaman semuanya dalam satu platform. Mulailah perjalanan keamanan cyber ofensif Anda hari ini: https://www.onsecurity.io/

Breachlock

breachlock.com

BreachLock adalah pemimpin global dalam Penemuan Permukaan Serangan Berkelanjutan dan Pengujian Penetrasi. Temukan, prioritaskan, dan mitigasi paparan secara terus-menerus dengan Attack Surface Management, Penetration Testing, dan Red Teaming yang didukung bukti. Tingkatkan strategi pertahanan Anda dengan pandangan penyerang yang melampaui kerentanan dan paparan umum. Setiap risiko yang kami temukan didukung oleh bukti yang tervalidasi. Kami menguji seluruh permukaan serangan Anda dan membantu Anda memitigasi pelanggaran cyber berikutnya sebelum terjadi. Ketahui risiko Anda. Hubungi BreachLock hari ini!

Cobalt

cobalt.io

Cobalt menyatukan talenta keamanan manusia terbaik dan alat keamanan yang efektif. Solusi keamanan ofensif kami yang menyeluruh memungkinkan pelanggan untuk memulihkan risiko di seluruh permukaan serangan yang berubah secara dinamis. Kami terkenal karena kecepatan dan kualitas pentest kami, dan didorong oleh permintaan pelanggan, kami kini menawarkan berbagai produk pengujian dan layanan keamanan untuk mendukung kebutuhan tim AppSec dan InfoSec. Sejak tahun 2013, kami telah mengamankan lebih dari 10.000 aset, melakukan lebih dari 4.000 pentest pada tahun 2023 saja. Lebih dari 1.300 pelanggan mengandalkan Cobalt, dan Cobalt Core kami yang terdiri dari 450 pentester elit. Penguji ahli kami rata-rata memiliki pengalaman 11 tahun dan memegang sertifikasi terbaik. Menggabungkan pengetahuan Core dengan platform Cobalt yang dibuat khusus, kami menyediakan kolaborasi berkelanjutan melalui keterlibatan apa pun, termasuk pelaporan temuan real-time, akses ke Attack Surface Monitoring dan Dynamic Application Security Testing (DAST), serta integrasi ke lebih dari 50 sistem bisnis termasuk Slack, Jira, dan ServiceNow untuk mempercepat upaya remediasi.

Securily Pentest

securily.com

Mengatasi masalah keamanan siber yang kompleks dan mahal bagi UKM secara aman dengan platform pengujian penetrasi yang disempurnakan dengan AI. Dengan memadukan AI mutakhir dan pengawasan manusia yang ahli, Securily memberikan penilaian keamanan yang menyeluruh, efisien, dan terjangkau. Pendekatan unik ini tidak hanya mendeteksi kerentanan tetapi juga memandu remediasi, membantu bisnis memperkuat pertahanan mereka dan mematuhi standar industri dengan mudah.

OX Security

ox.security

Keamanan harus menjadi bagian integral dari proses pengembangan perangkat lunak, bukan hanya sekedar renungan. Didirikan oleh Neatsun Ziv dan Lion Arzi, dua mantan eksekutif Check Point, OX adalah Platform Manajemen Postur Keamanan Aplikasi Aktif (ASPM) pertama dan satu-satunya, yang menggabungkan alat keamanan aplikasi yang berbeda (ASPM+AST dan SSC) ke dalam satu konsol. Dengan menggabungkan praktik terbaik dari manajemen risiko dan keamanan siber dengan pendekatan yang berpusat pada pengguna yang dirancang untuk pengembang, hal ini menawarkan keamanan lengkap, prioritas, dan remediasi otomatis terhadap masalah keamanan di seluruh siklus pengembangan, memungkinkan organisasi untuk merilis produk yang aman dengan cepat.

Apiiro

apiiro.com

Apiiro adalah pemimpin dalam manajemen postur keamanan aplikasi (ASPM), yang menyatukan visibilitas risiko, prioritas, dan remediasi dengan analisis kode mendalam dan konteks waktu proses. Dapatkan aplikasi lengkap dan visibilitas risiko: Apiiro mengambil pendekatan berbasis kode yang mendalam terhadap ASPM. Platform Keamanan Aplikasi Cloud miliknya menganalisis kode sumber dan memanfaatkan konteks waktu proses untuk membangun inventaris komponen rantai pasokan aplikasi dan perangkat lunak berbasis grafik yang berkesinambungan. Prioritaskan dengan konteks kode-ke-runtime: Dengan Risk Graph™️ miliknya, Apiiro mengkontekstualisasikan peringatan keamanan dari alat pihak ketiga dan solusi keamanan asli berdasarkan kemungkinan dan dampak risiko untuk secara unik meminimalkan simpanan peringatan dan waktu triase sebesar 95%. Memperbaiki lebih cepat dan mencegah risiko yang penting: Dengan mengaitkan risiko dengan pemilik kode, memberikan panduan remediasi yang diperkaya LLM, dan menanamkan pagar pembatas berbasis risiko langsung ke alat dan alur kerja pengembang, Apiiro meningkatkan waktu remediasi (MTTR) hingga 85%. Solusi keamanan asli Apiiro mencakup pengujian keamanan API dalam kode, deteksi dan validasi rahasia, pembuatan bill of material (SBOM) perangkat lunak, pencegahan paparan data sensitif, analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD dan SCM.

Trag

usetrag.com

Trag adalah alat peninjauan kode bertenaga AI yang dirancang untuk mengoptimalkan proses peninjauan kode. Trag bekerja dengan melakukan pra-peninjauan kode dan mengidentifikasi masalah sebelum ditinjau oleh teknisi senior, sehingga mempercepat proses peninjauan dan menghemat waktu teknis. Selain itu, tidak seperti alat linting standar, Trag menawarkan beberapa fitur penting termasuk pemahaman kode yang mendalam, analisis kode semantik, deteksi bug proaktif, dan saran pemfaktoran ulang, yang memastikan kualitas dan efisiensi kode. Trag juga menawarkan fleksibilitas dengan memungkinkan pengguna membuat dan menerapkan aturan mereka sendiri menggunakan bahasa alami, mencocokkan aturan ini dengan perubahan permintaan tarik, dan memperbaiki masalah tersebut secara otomatis. Tim dapat memanfaatkan fitur analitiknya untuk memantau analitik permintaan tarik untuk pengambilan keputusan yang lebih baik. Anda dapat menghubungkan beberapa repositori dan memiliki aturan berbeda yang melacaknya, ini dibuat untuk menawarkan penyesuaian tingkat tinggi dari repositori ke repositori.

GitGuardian

gitguardian.com

Cara-cara baru dalam membangun perangkat lunak menciptakan kebutuhan untuk mendukung kerentanan baru dan alur kerja remediasi baru. Kebutuhan ini muncul begitu tiba-tiba sehingga memunculkan pasar peralatan DevSecOps yang masih muda dan sangat terfragmentasi. Solusi dikhususkan berdasarkan jenis kerentanan yang ditangani: SAST, DAST, IAST, RASP, SCA, Deteksi Rahasia, Keamanan Kontainer, dan Infrastruktur sebagai Keamanan Kode. Namun, pasarnya terfragmentasi dan alat-alatnya tidak terintegrasi dengan baik ke dalam alur kerja pengembang. GitGuardian, didirikan pada tahun 2017 oleh Jérémy Thomas dan Eric Fourrier, telah muncul sebagai pemimpin dalam deteksi rahasia dan kini berfokus pada penyediaan platform keamanan kode holistik sekaligus mengaktifkan Model Tanggung Jawab Bersama AppSec. Perusahaan telah mengumpulkan total investasi $56 juta hingga saat ini. Dengan lebih dari 150 ribu pemasangan, GitGuardian adalah aplikasi keamanan nomor satu di GitHub Marketplace. Fitur tingkat perusahaannya benar-benar memungkinkan tim AppSec dan Pengembangan secara kolaboratif mengirimkan kode bebas rahasia. Mesin pendeteksinya didasarkan pada 350 detektor yang mampu menangkap rahasia di repositori dan kontainer publik dan swasta di setiap langkah pipeline CI/CD.

Fossa

fossa.com

Open source adalah bagian penting dari perangkat lunak Anda. Pada rata-rata produk perangkat lunak modern, lebih dari 80% kode sumber yang dikirimkan berasal dari sumber terbuka. Setiap komponen dapat memiliki implikasi hukum, keamanan, dan kualitas bagi pelanggan Anda, menjadikannya salah satu hal terpenting untuk dikelola dengan benar. FOSSA membantu Anda mengelola komponen sumber terbuka Anda. Kami menyambungkan alur kerja pengembangan Anda untuk membantu tim Anda secara otomatis melacak, mengelola, dan memulihkan masalah dengan sumber terbuka yang Anda gunakan untuk: - Tetap mematuhi lisensi perangkat lunak dan menghasilkan dokumen atribusi yang diperlukan - Menerapkan kebijakan penggunaan dan lisensi di seluruh alur kerja CI/CD Anda - Pantau dan perbaiki kerentanan keamanan - Tandai masalah kualitas kode dan komponen usang secara proaktif Dengan mengaktifkan sumber terbuka, kami membantu tim pengembangan meningkatkan kecepatan pengembangan dan mengurangi risiko.

Arnica

arnica.io

Arnica adalah platform keamanan rantai pasokan perangkat lunak berbasis perilaku untuk DevOps. Arnica secara proaktif melindungi rantai pasokan perangkat lunak Anda dengan mengotomatisasi operasi keamanan sehari-hari dan memberdayakan pengembang untuk memiliki keamanan tanpa menimbulkan risiko atau mengorbankan kecepatan.

SOOS

soos.io

Platform Manajemen Postur Keamanan Aplikasi Postur keamanan aplikasi organisasi Anda harus lebih dari sekedar daftar periksa. ASPM SOOS adalah pendekatan dinamis dan komprehensif untuk melindungi infrastruktur aplikasi Anda dari kerentanan di seluruh Siklus Hidup Pengembangan Perangkat Lunak (SDLC) dan penerapan langsung. Semua dalam satu dasbor.

JFrog

jfrog.com

Memberikan Perangkat Lunak Tepercaya dengan Kecepatan. Satu-satunya platform rantai pasokan perangkat lunak yang memberi Anda visibilitas, keamanan, dan kontrol menyeluruh untuk mengotomatiskan pengiriman rilis tepercaya. Platform JFrog hybrid yang dapat diskalakan secara besar-besaran bersifat terbuka, fleksibel, dan terintegrasi dengan semua paket teknologi dan alat yang terdiri dari rantai pasokan perangkat lunak. Organisasi mendapatkan manfaat dari kemampuan penelusuran penuh ke semua jenis lingkungan rilis dan penerapan termasuk model ML, perangkat lunak yang berjalan di edge, dan perangkat lunak yang diterapkan di pusat data produksi.

Scribe Security

scribesecurity.com

Scribe adalah solusi SaaS yang memberikan jaminan berkelanjutan atas keamanan dan kepercayaan artefak perangkat lunak, bertindak sebagai pusat kepercayaan antara produsen perangkat lunak dan konsumen. Sistem manajemen SBOM terpusat Scribe memungkinkan pengelolaan dan berbagi produk SBOM dengan mudah beserta semua aspek keamanan terkait dengan cara yang terkendali dan otomatis.

Debricked

debricked.com

Alat SCA Debriced memungkinkan Anda mengelola sumber terbuka dengan cara yang mudah, cerdas, dan efisien. Temukan, perbaiki, dan cegah kerentanan secara otomatis, hindari lisensi yang tidak patuh, dan evaluasi kesehatan dependensi Anda - semuanya dalam satu alat. Keamanan - Pengembang Anda tidak harus menjadi pakar keamanan untuk menulis kode aman. Debrick membantu pengembang Anda mengotomatiskan keamanan sumber terbuka di saluran mereka sendiri dan menghasilkan perbaikan hanya dengan satu klik tombol. Kepatuhan Lisensi - Jadikan kepatuhan sumber terbuka bukan masalah dengan mengotomatiskan pencegahan lisensi yang tidak patuh. Tetapkan aturan pipeline yang dapat disesuaikan dan pastikan siap diluncurkan sepanjang tahun. Kesehatan Komunitas - Bantu pengembang Anda membuat keputusan yang tepat ketika memilih sumber terbuka yang akan digunakan. Telusuri nama atau fungsi dan bandingkan proyek serupa dengan mudah secara berdampingan berdasarkan serangkaian metrik kesehatan.

Endor Labs

endorlabs.com

Platform Keamanan Rantai Pasokan Perangkat Lunak Endor Labs mengatasi tiga masalah dan hasil keamanan rantai pasokan perangkat lunak utama: Keamanan Kode Sumber Terbuka: Endor Labs membantu para insinyur meningkatkan kinerja aplikasi dan meminimalkan permukaan serangan dengan memilih dan memelihara ketergantungan yang aman & berkualitas tinggi di seluruh SDLC. Endor Labs menggantikan solusi SCA yang sudah ada dan tidak memiliki konteks penggunaan kode, sehingga mengurangi ~80% gangguan SCA sehingga tim dapat fokus pada hal yang penting. Keamanan Pipeline CI/CD: Endor Labs membantu Anda menemukan pipeline dan rekayasa bayangan, memastikan cakupan alat keamanan yang konsisten, memantau postur repositori, dan menerapkan verifikasi integritas build, semuanya melalui satu hook dan kerangka kebijakan sebagai kode yang terintegrasi ke dalam pipeline Anda . Kepatuhan & SBOM: Endor Labs membantu tim mematuhi standar dan peraturan dengan mendeteksi risiko hukum, menghasilkan dan menyerap SBOM/VEX, penandatanganan kode, dan menyelaraskan dengan kerangka kerja NIST SSDF dan CIS.

Bytesafe

bytesafe.dev

Bytesafe adalah platform untuk keamanan rantai pasokan perangkat lunak end-to-end - firewall untuk dependensi Anda. Platform ini terdiri dari: - Ketergantungan Firewall - Manajemen Paket - Analisis Komposisi Perangkat Lunak - Kepatuhan Lisensi

Havoc Shield

havocshield.com

Solusi keamanan siber lengkap untuk layanan keuangan. Dibangun untuk memenuhi GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS dan persyaratan keamanan industri keuangan lainnya. Havoc Shield dengan cepat menghilangkan ketakutan dan risiko dari kurangnya program keamanan siber dengan menyediakan rencana yang sesuai dengan industri, panduan ahli, dan alat keamanan profesional dalam satu platform lengkap.

Cymulate

cymulate.com

Cymulate adalah Platform Validasi Keamanan terkemuka berdasarkan teknologi Simulasi Pelanggaran dan Serangan yang paling komprehensif dan mudah digunakan di industri. Kami memberdayakan tim keamanan untuk terus menguji dan memperkuat pertahanan dalam lanskap ancaman yang dinamis dengan mempertimbangkan pandangan penyerang. Cymulate diterapkan dalam waktu satu jam, berintegrasi dengan aliansi teknologi kontrol keamanan yang luas, mulai dari EDR, hingga gateway email, gateway web, SIEM, WAF, dan lainnya di lingkungan lokal, Cloud, dan Kubernetes. Pelanggan melihat peningkatan pencegahan, deteksi, dan peningkatan postur keamanan secara keseluruhan dengan mengoptimalkan investasi pertahanan mereka yang ada secara menyeluruh di seluruh kerangka kerja MITRE ATT&CK®. Platform ini menyediakan penilaian risiko yang unik, berbasis pakar, dan intelijen ancaman yang mudah diterapkan dan digunakan untuk semua tingkat kematangan, dan terus diperbarui. Ini juga menyediakan kerangka kerja terbuka untuk membuat dan mengotomatisasi kerja sama merah dan ungu dengan menghasilkan skenario penetrasi dan kampanye serangan tingkat lanjut yang disesuaikan dengan lingkungan unik dan kebijakan keamanan mereka.

Trava Security

travasecurity.com

Lebih dari sekadar alat GRC, kami adalah pakar kepatuhan Anda. Menyederhanakan proses, menghemat waktu dan sumber daya, mendorong pertumbuhan bisnis Anda. Manfaatkan kekuatan Perangkat Lunak Manajemen Kerentanan dan Layanan vCISO untuk membentengi organisasi Anda dari ancaman dunia maya sekaligus menjaga aset digital Anda. Solusi terintegrasi kami menawarkan dukungan komprehensif untuk kerangka kepatuhan termasuk SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, dan banyak lagi, serta manajemen program keamanan ahli. Raih kepatuhan dengan mudah dan tingkatkan postur keamanan Anda dengan layanan tepercaya kami.

GlitchSecure

glitchsecure.com

GlitchSecure membantu perusahaan mengamankan produk dan infrastruktur mereka melalui pengujian keamanan berkelanjutan secara real-time.

Oversecured

oversecured.com

Pemindai kerentanan perusahaan untuk aplikasi Android dan iOS. Ini menawarkan pemilik dan pengembang aplikasi kemampuan untuk mengamankan setiap versi baru aplikasi seluler dengan mengintegrasikan Oversecured ke dalam proses pengembangan.

Imperva

imperva.com

Imperva Incapsula menghadirkan Firewall Aplikasi Web tingkat perusahaan untuk melindungi situs Anda dari ancaman terbaru, solusi anti-DDoS 360 derajat yang cerdas dan efektif secara instan (lapisan 3-4 dan 7), CDN global untuk mempercepat kecepatan memuat situs web Anda dan meminimalkan penggunaan bandwidth serta serangkaian pemantauan kinerja dan layanan analitik untuk memberikan wawasan tentang keamanan dan kinerja situs web Anda.

Edgio

edg.io

Edgio (NASDAQ: EGIO) membantu perusahaan menghadirkan pengalaman dan konten online dengan lebih cepat, lebih aman, dan dengan kontrol lebih besar. Jaringan edge kami yang ramah pengembang dan berskala global, dikombinasikan dengan aplikasi dan solusi media kami yang terintegrasi penuh, menyediakan platform tunggal untuk menghadirkan properti web dan konten streaming yang berkinerja tinggi dan aman. Melalui platform yang sepenuhnya terintegrasi dan layanan edge end-to-end ini, perusahaan dapat mengirimkan konten dengan lebih cepat dan aman, sehingga meningkatkan pendapatan dan nilai bisnis secara keseluruhan. Semua layanan berjalan di tepi jaringan pribadi global kami dengan kapasitas bandwidth 250 Tbps. Kami memproses 5% dari seluruh lalu lintas web dan berkembang pesat. Edgio dipercaya dan diandalkan oleh TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach, dan Kate Spade.