Alternatif - Trickest

GitLab

gitlab.com

GitLab adalah alat siklus hidup DevOps berbasis web yang menyediakan manajer repositori Git yang menyediakan fitur wiki, pelacakan masalah, dan integrasi berkelanjutan serta jalur penerapan, menggunakan lisensi sumber terbuka, yang dikembangkan oleh GitLab Inc. Perangkat lunak ini dibuat oleh pengembang Ukraina Dmitriy Zaporozhets dan Valery Sizov. Kode ini awalnya ditulis di Ruby, dan beberapa bagian kemudian ditulis ulang di Go, awalnya sebagai solusi manajemen kode sumber untuk berkolaborasi dalam tim dalam pengembangan perangkat lunak. Ini kemudian berkembang menjadi solusi terintegrasi yang mencakup siklus hidup pengembangan perangkat lunak, dan kemudian ke seluruh siklus hidup DevOps. Tumpukan teknologi saat ini mencakup Go, Ruby on Rails, dan Vue.js. Ini mengikuti model pengembangan inti terbuka di mana fungsionalitas inti dirilis di bawah lisensi sumber terbuka (MIT) sedangkan fungsionalitas tambahan berada di bawah lisensi kepemilikan.

Codacy

codacy.com

Codacy Membantu Membangun Aplikasi Berkualitas Tinggi dan Aman. Anda dapat memulai dan menjalankannya dengan mudah dan mulai meningkatkan kualitas, cakupan pengujian, dan keamanan sekarang juga. Codacy adalah solusi plug-and-play untuk melakukan onboarding dan menskalakan proyek tim Anda dengan cepat tanpa kerumitan. - Mulai memindai repo git dan perubahan kode dalam hitungan menit - Model penetapan harga berbasis pengguna yang dapat diprediksi - Bekerja dengan lebih dari 49 bahasa & kerangka kerja

Synack

synack.com

Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberikan insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.

Semgrep

semgrep.dev

Semgrep adalah platform keamanan aplikasi yang sangat dapat disesuaikan dan dibuat untuk insinyur dan pengembang keamanan. Semgrep memindai kode pihak pertama dan ketiga untuk menemukan masalah keamanan yang unik pada suatu organisasi, dengan penekanan pada menampilkan hasil yang dapat ditindaklanjuti, tidak berisik, dan ramah pengembang dengan kecepatan kilat. Fokus Semgrep pada peringkat kepercayaan dan keterjangkauan berarti bahwa tim keamanan dapat merasa nyaman melibatkan pengembang secara langsung dalam alur kerja mereka (misalnya menampilkan temuan dalam komentar PR), dan Semgrep berintegrasi secara mulus dengan alat CI dan SCM untuk mengotomatiskan kebijakan ini. Dengan Semgrep, tim keamanan dapat bergeser ke kiri dan menskalakan program mereka tanpa berdampak pada kecepatan pengembang. Dengan 3400+ aturan siap pakai dan kemampuan untuk membuat aturan khusus dengan mudah, Semgrep mempercepat waktu yang diperlukan untuk menerapkan dan menskalakan program AppSec terbaik di kelasnya - sekaligus menambahkan nilai sejak Hari 1.

JupiterOne

jupiterone.com

JupiterOne adalah platform analisis aset siber untuk keamanan siber yang dirancang untuk terus mengumpulkan, menghubungkan, dan menganalisis data aset sehingga tim keamanan dapat melihat dan mengamankan seluruh permukaan serangan mereka melalui satu platform.

HostedScan

hostedscan.com

HostedScan memberikan peringatan dan deteksi 24x7 untuk kerentanan keamanan. Pemindaian kerentanan berstandar industri, sumber terbuka. Peringatan otomatis ketika ada perubahan. Kelola daftar target secara manual atau impor secara otomatis dari penyedia, seperti AWS, DigitalOcean, dan Linode, dengan akses hanya baca. Kelola dan audit risiko dengan dasbor dan pelaporan.

Intruder

intruder.io

Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.

Maltego

maltego.com

Maltego adalah platform intelijen lengkap yang paling banyak digunakan di dunia untuk investigasi dunia maya yang kompleks. Lembaga ini telah memberdayakan lebih dari satu juta investigasi di seluruh dunia sejak tahun 2008. Maltego memberdayakan penyelidik di seluruh dunia untuk mempercepat dan menyederhanakan penyelidikan mereka melalui analisis tautan. Ini adalah alat lengkap dengan integrasi data yang mudah dalam satu antarmuka, visualisasi yang kuat, dan kemampuan kolaboratif untuk dengan cepat menemukan informasi yang relevan. Maltego digunakan oleh khalayak luas, mulai dari profesional keamanan dan penguji pena hingga penyelidik forensik, jurnalis investigasi, dan peneliti pasar. Berkantor pusat di Munich, Maltego telah berkembang menjadi lebih dari 100 karyawan di Jerman dan bekerja dengan pelanggan termasuk Biro Investigasi Federal, INTERPOL, dan perusahaan teknologi dan jasa besar termasuk setengah dari DOW 30.

Brandefense

brandefense.io

Brandefense adalah solusi perlindungan risiko digital proaktif untuk organisasi. Teknologi berbasis AI kami terus-menerus memindai dunia online, termasuk web gelap, dalam, dan permukaan, untuk menemukan peristiwa yang tidak diketahui, secara otomatis memprioritaskan risiko, dan memberikan intelijen yang dapat ditindaklanjuti yang dapat Anda gunakan secara instan untuk meningkatkan keamanan.

Pentera

pentera.io

Pentera adalah pemimpin kategori untuk Validasi Keamanan Otomatis, yang memungkinkan setiap organisasi dengan mudah menguji integritas semua lapisan keamanan siber, mengungkap paparan keamanan terkini yang sebenarnya kapan saja, pada skala apa pun. Ribuan profesional keamanan dan penyedia layanan di seluruh dunia menggunakan Pentera untuk memandu remediasi dan menutup celah keamanan sebelum dieksploitasi. Pelanggannya termasuk Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, dan MBC Group. Pentera didukung oleh investor terkemuka seperti K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, dan AWZ. Kunjungi https://pentera.io/ untuk informasi lebih lanjut.

Detectify

detectify.com

Selesaikan Manajemen Permukaan Serangan Eksternal untuk tim AppSec & ProdSec, Mulailah menutupi permukaan serangan eksternal Anda dengan penemuan yang cermat, penilaian kerentanan yang 99,7% akurat, dan percepatan remediasi melalui panduan yang dapat ditindaklanjuti, semuanya dari satu platform EASM mandiri yang lengkap.

Veracode

veracode.com

Veracode adalah pemimpin global dalam Manajemen Risiko Aplikasi untuk era AI. Didukung oleh triliunan baris pemindaian kode dan mesin remediasi berbantuan AI, platform Veracode dipercaya oleh organisasi di seluruh dunia untuk membangun dan memelihara perangkat lunak yang aman mulai dari pembuatan kode hingga penerapan cloud. Ribuan tim pengembangan dan keamanan terkemuka di dunia menggunakan Veracode setiap detik setiap hari untuk mendapatkan visibilitas risiko yang dapat dieksploitasi secara akurat dan dapat ditindaklanjuti, mencapai remediasi kerentanan secara real-time, dan mengurangi utang keamanan mereka dalam skala besar. Veracode adalah perusahaan pemenang banyak penghargaan yang menawarkan kemampuan untuk mengamankan seluruh siklus hidup pengembangan perangkat lunak, termasuk Veracode Fix, Analisis Statis, Analisis Dinamis, Analisis Komposisi Perangkat Lunak, Keamanan Kontainer, Manajemen Postur Keamanan Aplikasi, dan Pengujian Penetrasi.

Astra

getastra.com

Pentest Astra adalah solusi pengujian penetrasi komprehensif dengan pemindai kerentanan otomatis yang cerdas ditambah dengan pentesting manual yang mendalam. Platform Pentest kami mengemulasikan perilaku peretas untuk menemukan kerentanan kritis dalam aplikasi Anda secara proaktif. Pemindai otomatis melakukan 10.000+ pemeriksaan keamanan, termasuk pemeriksaan keamanan untuk semua CVE yang tercantum dalam 10 teratas OWASP dan SANS 25. Pemindai ini juga melakukan semua pengujian yang diperlukan untuk mematuhi ISO 27001 dan HIPAA. Astra menawarkan dasbor pentest yang ramah pengembang yang memungkinkan analisis kerentanan dengan mudah, menetapkan kerentanan kepada anggota tim, dan berkolaborasi dengan pakar keamanan. Dan jika pengguna tidak ingin kembali ke dasbor setiap saat, mereka cukup mengintegrasikan dasbor dengan slack dan mengelola kerentanan dengan mudah. Integrasikan Astra dengan pipeline CI/CD Anda dan pastikan penilaian kerentanan dalam siklus pengembangan perangkat lunak. Astra dapat diintegrasikan dengan Circle CI, Slack, Jenkins, Gitlab, Github, Azure, dan bitbucket. Dengan penilaian risiko yang akurat, nol kesalahan positif, dan pedoman remediasi menyeluruh, Pentest Astra membantu Anda memprioritaskan perbaikan, mengalokasikan sumber daya secara efisien, dan memaksimalkan ROI. Pemindaian kepatuhan Astra Continuous memastikan Anda tetap mematuhi (SOC2, ISO27001, PCI, GDPR, dll.)

Recorded Future

recordedfuture.com

Recorded Future adalah perusahaan intelijen ancaman terbesar di dunia. Intelligence Cloud dari Recorded Future memberikan intelijen menyeluruh terhadap musuh, infrastruktur, dan target. Mengindeks internet di seluruh web terbuka, web gelap, dan sumber-sumber teknis, Recorded Future memberikan visibilitas real-time ke dalam permukaan serangan dan lanskap ancaman yang semakin luas, memberdayakan klien untuk bertindak dengan cepat dan percaya diri guna mengurangi risiko dan mendorong kemajuan bisnis dengan aman. Berkantor pusat di Boston dengan kantor dan karyawan di seluruh dunia, Recorded Future bekerja dengan lebih dari 1.800 organisasi bisnis dan pemerintah di lebih dari 75 negara untuk memberikan intelijen yang real-time, tidak memihak, dan dapat ditindaklanjuti. Pelajari lebih lanjut di rekamanfuture.com.

prooV

proov.io

Dengan prooV Red Cloud, Anda dapat menilai bagaimana teknologi akan bereaksi jika terjadi serangan siber sebelum Anda menerapkannya. Ini adalah lingkungan berbasis cloud yang disesuaikan dan memberi Anda fleksibilitas untuk melakukan serangan keamanan siber yang kompleks pada semua jenis perangkat lunak yang Anda uji . Anda dapat menggunakan Red Cloud dengan Platform PoC untuk menyertakan pengujian tim merah dalam proses pengujian dan evaluasi perangkat lunak awal Anda, atau Anda dapat menggunakannya sendiri.

runZero

runzero.com

runZero memberikan visibilitas keamanan selengkap mungkin, memberikan landasan utama bagi organisasi agar berhasil mengelola risiko dan paparan. Dinilai nomor satu di Gartner Peer Insights, platform manajemen permukaan serangan aset siber (CAASM) mereka yang terkemuka mulai memberikan wawasan dalam hitungan menit, dengan cakupan untuk perangkat yang dikelola dan tidak dikelola di seluruh spektrum TI, OT, IoT, cloud, seluler, dan aset jarak jauh. Dengan skor NPS kelas dunia sebesar 82, runZero telah dipercaya oleh lebih dari 30.000 pengguna untuk meningkatkan visibilitas keamanan sejak perusahaan ini didirikan oleh veteran industri HD Moore dan Chris Kirsch. Untuk menemukan sendiri Platform runZero, mulai uji coba gratis hari ini atau kunjungi situs webnya.

Probely

probely.com

Probely adalah pemindai kerentanan web yang memungkinkan pelanggan dengan mudah menguji keamanan Aplikasi Web & API mereka. Sasaran kami adalah mempersempit kesenjangan antara pengembangan, keamanan, dan operasi dengan menjadikan keamanan sebagai karakteristik intrinsik siklus hidup pengembangan aplikasi web, dan hanya melaporkan kerentanan keamanan yang penting, bebas kesalahan positif, dan disertai petunjuk sederhana tentang cara memperbaikinya. Mungkin memungkinkan tim Keamanan untuk menskalakan pengujian keamanan secara efisien dengan mengalihkan pengujian keamanan ke tim Pengembangan atau DevOps. Kami beradaptasi dengan proses internal pelanggan kami dan mengintegrasikan Probely ke dalam tumpukan mereka. Mungkin memindai API yang tenang, situs web, dan aplikasi web yang kompleks, termasuk aplikasi Javascript yang kaya seperti aplikasi satu halaman (SPA). Ini mendeteksi lebih dari 20.000 kerentanan, termasuk injeksi SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection, dan masalah SSL/TLS.

Beagle Security

beaglesecurity.com

Beagle Security membantu Anda mengidentifikasi kerentanan dalam aplikasi web, API, GraphQL dan memulihkannya dengan wawasan yang dapat ditindaklanjuti sebelum peretas membahayakan Anda dengan cara apa pun. Dengan Beagle Security, Anda dapat mengintegrasikan pengujian penetrasi otomatis ke dalam saluran CI/CD Anda untuk mengidentifikasi masalah keamanan di awal siklus pengembangan Anda dan mengirimkan aplikasi web yang lebih aman. Fitur utama: - Memeriksa aplikasi web & API Anda untuk 3000+ kasus pengujian untuk menemukan celah keamanan - Standar OWASP & SANS - Rekomendasi untuk mengatasi masalah keamanan - Uji keamanan aplikasi web yang kompleks dengan login - Laporan kepatuhan (GDPR, HIPAA & PCI DSS) - Penjadwalan pengujian - Integrasi DevSecOps - Integrasi API - Akses tim - Integrasi dengan alat populer seperti Slack, Jira, Asana, Trello & 100+ alat lainnya

Webscale

webscale.com

Ikhtisar Webscale adalah Platform Cloud untuk Perdagangan Modern, yang menawarkan keamanan, skalabilitas, kinerja, dan otomatisasi untuk merek global. Platform SaaS Webscale memanfaatkan otomatisasi dan protokol DevOps untuk menyederhanakan penerapan, pengelolaan, dan pemeliharaan infrastruktur di lingkungan multi-cloud, termasuk Amazon Web Services, Google Cloud Platform, dan Microsoft Azure. Skala web mendukung ribuan etalase e-niaga B2C, B2B, dan B2E di dua belas negara dan delapan bisnis Fortune 1000 serta memiliki kantor di Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India, dan London, Inggris.

Edgio

edg.io

Edgio (NASDAQ: EGIO) membantu perusahaan menghadirkan pengalaman dan konten online dengan lebih cepat, lebih aman, dan dengan kontrol lebih besar. Jaringan edge kami yang ramah pengembang dan berskala global, dikombinasikan dengan aplikasi dan solusi media kami yang terintegrasi penuh, menyediakan platform tunggal untuk menghadirkan properti web dan konten streaming yang berkinerja tinggi dan aman. Melalui platform yang sepenuhnya terintegrasi dan layanan edge end-to-end ini, perusahaan dapat mengirimkan konten dengan lebih cepat dan aman, sehingga meningkatkan pendapatan dan nilai bisnis secara keseluruhan. Semua layanan berjalan di tepi jaringan pribadi global kami dengan kapasitas bandwidth 250 Tbps. Kami memproses 5% dari seluruh lalu lintas web dan berkembang pesat. Edgio dipercaya dan diandalkan oleh TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach, dan Kate Spade.

Censys

censys.com

Solusi Manajemen Eksposur Censys memberikan organisasi pandangan real-time dan kontekstual ke semua aset internet dan cloud mereka. Informasi ini memberdayakan tim keamanan untuk mengumpulkan, memprioritaskan, dan memulihkan ancaman dan paparan tingkat lanjut. Censys menawarkan data terkini yang tersedia di internet dengan melakukan pemindaian harian pada 137 port teratas dan 1,440 port teratas di cloud. Melalui infrastruktur khusus Censys dan Peta Internet terdepan, kami memindai layanan 45x lebih banyak dibandingkan pesaing terdekat. Platform Censys mencakup kasus penggunaan utama seperti manajemen permukaan serangan eksternal dengan akurasi atribusi >95%, penemuan aset cloud dengan konektor cloud vendor-agnostic, manajemen eksposur & risiko, kerangka keamanan & kepatuhan, dan pemantauan merger & akuisisi atau risiko anak perusahaan. Lihat mengapa Pemerintah AS dan lebih dari 50% perusahaan Fortune 500 menggunakan Censys.

RiskProfiler

riskprofiler.io

RiskProfiler menawarkan rangkaian produk komprehensif untuk Manajemen Eksposur Ancaman Berkelanjutan, yang mengatasi permukaan serangan eksternal organisasi. Ini termasuk Cyber ​​RiskProfiler untuk penilaian risiko cyber, Recon RiskProfiler untuk kemampuan External Attack Surface Management (EASM), Cloud RiskProfiler untuk Cloud Attack Surface Management (CASM) yang mengidentifikasi sumber daya cloud yang benar-benar terbuka dan memprioritaskan risiko, dan Brand RiskProfiler untuk perlindungan merek. Recon RiskProfiler adalah solusi EASM dan CASM tingkat lanjut dengan integrasi yang kuat di seluruh penyedia cloud besar seperti AWS, Azure, dan Google Cloud. Ini memberikan visibilitas komprehensif ke dalam sumber daya cloud eksternal, memungkinkan identifikasi, penilaian, dan pengelolaan kerentanan dan risiko secara efisien. Vendor RiskProfiler adalah solusi Manajemen Risiko Cyber ​​dan Risiko Vendor komprehensif yang memberikan peringkat risiko cyber perusahaan sekaligus memungkinkan pengiriman, penerimaan, dan validasi kuesioner keamanan vendor pihak ketiga secara efisien hampir secara real-time, memfasilitasi penilaian dan komunikasi risiko yang lancar. Brand RiskProfiler adalah solusi perlindungan merek komprehensif yang mendeteksi penyalahgunaan logo, memantau phishing pasif, mengidentifikasi kesalahan ketik, memungkinkan penghapusan domain, dan mengungkap aplikasi palsu, menjaga reputasi digital organisasi dan kepercayaan pelanggan. Cloud RiskProfiler menggunakan model data grafik yang diperkaya berdasarkan konteks dan canggih untuk menentukan dan memberi peringkat pada aset-aset eksternal yang benar-benar terekspos di cloud. Dengan mengevaluasi risiko melalui kacamata peretas, sistem ini memperingatkan aset-aset berisiko tinggi, sehingga memperkuat permukaan serangan cloud eksternal.

Phidata

phidata.com

Platform sumber terbuka untuk membangun, mengirimkan, dan memantau sistem agen.

Contrast Security

contrastsecurity.com

Contrast Security adalah pemimpin dunia dalam Runtime Application Security, yang menyematkan analisis kode dan pencegahan serangan langsung ke dalam perangkat lunak. Instrumentasi keamanan Contrast yang dipatenkan mengganggu pendekatan AppSec tradisional dengan kemampuan observasi keamanan terintegrasi dan komprehensif yang memberikan penilaian sangat akurat dan perlindungan berkelanjutan terhadap seluruh portofolio aplikasi. Platform Keamanan Runtime Kontras memungkinkan Pengujian Keamanan Aplikasi serta Deteksi dan Respons Aplikasi yang kuat, memungkinkan pengembang, tim AppSec, dan tim SecOps untuk lebih melindungi dan mempertahankan aplikasi mereka terhadap lanskap ancaman yang terus berkembang. Program Keamanan Aplikasi perlu dimodernisasi dan Contrast memberdayakan tim untuk berinovasi dengan percaya diri.

Scrut Automation

scrut.io

Scrut adalah toko serba ada untuk kepatuhan. Scrut adalah platform otomatisasi yang memantau dan mengumpulkan bukti kontrol keamanan organisasi selama 24/7 sekaligus menyederhanakan kepatuhan untuk memastikan kesiapan audit. Perangkat lunak kami memberikan solusi tercepat untuk mencapai dan mempertahankan kepatuhan SOC 2, ISO 27001, HIPAA, PCI, atau GDPR di satu tempat sehingga Anda dapat fokus pada bisnis Anda dan menyerahkan kepatuhan kepada kami. Scrut menangani semua standar kepatuhan infosec dan SOP internal dalam satu dasbor satu jendela. Scrut secara otomatis memetakan bukti ke klausul yang berlaku di berbagai standar sekaligus menghilangkan tugas yang berlebihan dan berulang – menghemat uang dan waktu Anda.

Cobalt

cobalt.io

Cobalt menyatukan talenta keamanan manusia terbaik dan alat keamanan yang efektif. Solusi keamanan ofensif kami yang menyeluruh memungkinkan pelanggan untuk memulihkan risiko di seluruh permukaan serangan yang berubah secara dinamis. Kami terkenal karena kecepatan dan kualitas pentest kami, dan didorong oleh permintaan pelanggan, kami kini menawarkan berbagai produk pengujian dan layanan keamanan untuk mendukung kebutuhan tim AppSec dan InfoSec. Sejak tahun 2013, kami telah mengamankan lebih dari 10.000 aset, melakukan lebih dari 4.000 pentest pada tahun 2023 saja. Lebih dari 1.300 pelanggan mengandalkan Cobalt, dan Cobalt Core kami yang terdiri dari 450 pentester elit. Penguji ahli kami rata-rata memiliki pengalaman 11 tahun dan memegang sertifikasi terbaik. Menggabungkan pengetahuan Core dengan platform Cobalt yang dibuat khusus, kami menyediakan kolaborasi berkelanjutan melalui keterlibatan apa pun, termasuk pelaporan temuan real-time, akses ke Attack Surface Monitoring dan Dynamic Application Security Testing (DAST), serta integrasi ke lebih dari 50 sistem bisnis termasuk Slack, Jira, dan ServiceNow untuk mempercepat upaya remediasi.

Cymulate

cymulate.com

Cymulate adalah Platform Validasi Keamanan terkemuka berdasarkan teknologi Simulasi Pelanggaran dan Serangan yang paling komprehensif dan mudah digunakan di industri. Kami memberdayakan tim keamanan untuk terus menguji dan memperkuat pertahanan dalam lanskap ancaman yang dinamis dengan mempertimbangkan pandangan penyerang. Cymulate diterapkan dalam waktu satu jam, berintegrasi dengan aliansi teknologi kontrol keamanan yang luas, mulai dari EDR, hingga gateway email, gateway web, SIEM, WAF, dan lainnya di lingkungan lokal, Cloud, dan Kubernetes. Pelanggan melihat peningkatan pencegahan, deteksi, dan peningkatan postur keamanan secara keseluruhan dengan mengoptimalkan investasi pertahanan mereka yang ada secara menyeluruh di seluruh kerangka kerja MITRE ATT&CK®. Platform ini menyediakan penilaian risiko yang unik, berbasis pakar, dan intelijen ancaman yang mudah diterapkan dan digunakan untuk semua tingkat kematangan, dan terus diperbarui. Ini juga menyediakan kerangka kerja terbuka untuk membuat dan mengotomatisasi kerja sama merah dan ungu dengan menghasilkan skenario penetrasi dan kampanye serangan tingkat lanjut yang disesuaikan dengan lingkungan unik dan kebijakan keamanan mereka.

Akto

akto.io

Akto adalah platform tepercaya bagi tim keamanan aplikasi dan keamanan produk untuk membangun program keamanan API tingkat perusahaan di seluruh saluran DevSecOps mereka. Rangkaian produk kami yang terdepan di industri — penemuan API, manajemen postur keamanan API, paparan data sensitif, dan solusi pengujian keamanan API memungkinkan organisasi mendapatkan visibilitas dalam postur keamanan API mereka. 1.000+ tim Keamanan Aplikasi di seluruh dunia mempercayai Akto untuk kebutuhan keamanan API mereka. Kasus penggunaan Akto: 1. Penemuan API 2. Pengujian Keamanan API di CI/CD 3. Manajemen Postur Keamanan API 4. Pengujian Otentikasi dan Otorisasi 5. Eksposur data sensitif 6. Geser ke kiri di DevSecOps

Aikido Security

aikido.dev

Aikido Security adalah platform keamanan perangkat lunak yang berpusat pada pengembang, menyediakan pemindaian kode tingkat lanjut dan penilaian kerentanan cloud. Platform kami memprioritaskan ancaman nyata, mengurangi kesalahan positif, dan menjadikan Kerentanan dan Eksposur Umum (CVE) mudah dipahami. Dengan Aikido, memastikan keamanan produk Anda menjadi sederhana, memungkinkan Anda fokus pada hal terbaik yang Anda lakukan: menulis kode.