Alternative - Cobalt

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Verizon

verizon.com

Verizon è un operatore di rete wireless americano che in precedenza operava come divisione separata di Verizon Communications con il nome di Verizon Wireless.

HackerOne

hackerone.com

HackerOne è una piattaforma di coordinamento delle vulnerabilità e bug bounty che mette in contatto le aziende con penetration tester e ricercatori di sicurezza informatica. È stata una delle prime aziende, insieme a Synack e Bugcrowd, ad abbracciare e utilizzare ricercatori di sicurezza e sicurezza informatica di crowdsourcing come cardini del proprio modello di business; è la più grande azienda di sicurezza informatica nel suo genere. A maggio 2020, la rete di HackerOne aveva pagato 100 milioni di dollari in premi.

Codacy

codacy.com

Codacy aiuta a creare applicazioni sicure e di alta qualità. Puoi essere subito operativo e iniziare ad aumentare la qualità, la copertura dei test e la sicurezza oggi stesso. Codacy è una soluzione plug-and-play per l'onboarding rapido e la scalabilità dei progetti del tuo team senza problemi. - Inizia la scansione dei repository git e delle modifiche al codice in pochi minuti - Modello di prezzi prevedibile basato sull'utente - Funziona con oltre 49 lingue e framework

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Oneleet

oneleet.com

Oneleet fornisce una piattaforma di sicurezza informatica a copertura completa attraverso la quale le aziende possono creare, gestire e monitorare il proprio programma di gestione della sicurezza informatica. Il prodotto principale dell'azienda offre una tabella di marcia affinché le aziende possano diventare sicure e creare fiducia con i propri partner.

Bugcrowd

bugcrowd.com

Bugcrowd è molto più di una semplice società di sicurezza in crowdsourcing; siamo una community di appassionati di cybersecurity, uniti da uno scopo comune: salvaguardare le organizzazioni dagli aggressori. Mettendo in contatto i nostri clienti con gli hacker fidati giusti per le loro esigenze attraverso la nostra piattaforma basata sull'intelligenza artificiale, consentiamo loro di riprendere il controllo e stare al passo anche con le minacce più sofisticate. La piattaforma di conoscenza della sicurezza Bugcrowd sostituisce il costo/complessità di più strumenti con una soluzione unificata per pen testing in crowdsourcing come servizio, bug bounty gestito, acquisizione/divulgazione gestita delle vulnerabilità e gestione della superficie di attacco (disponibili prezzi à la carte) - con condivisione di tutto la stessa infrastruttura per scalabilità, coerenza ed efficienza. Bugcrowd ha oltre 10 anni di esperienza e centinaia di clienti in ogni settore, tra cui OpenAI, National Australia Bank, Indeed, USAA, Twilio e il Dipartimento per la sicurezza nazionale degli Stati Uniti.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Veracode

veracode.com

Veracode è leader globale nella gestione del rischio applicativo per l'era dell'intelligenza artificiale. Alimentata da trilioni di righe di scansioni di codice e da un motore di riparazione proprietario assistito dall'intelligenza artificiale, la piattaforma Veracode è considerata affidabile dalle organizzazioni di tutto il mondo per creare e mantenere software sicuro dalla creazione del codice alla distribuzione nel cloud. Migliaia di team di sviluppo e sicurezza leader a livello mondiale utilizzano Veracode ogni secondo di ogni giorno per ottenere una visibilità accurata e fruibile dei rischi sfruttabili, ottenere soluzioni di vulnerabilità in tempo reale e ridurre il debito di sicurezza su larga scala. Veracode è un'azienda pluripremiata che offre funzionalità per proteggere l'intero ciclo di vita dello sviluppo software, tra cui Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei contenitori, gestione della posizione di sicurezza delle applicazioni e test di penetrazione.

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

BugBase

bugbase.ai

BugBase è una piattaforma di valutazione continua delle vulnerabilità che conduce operazioni di sicurezza complete come programmi di bug bounty e pentesting di nuova generazione (VAPT) per assistere startup e imprese nell'identificazione, gestione e mitigazione efficaci delle vulnerabilità.

YesWeHack

yeswehack.com

Fondata nel 2015, YesWeHack è una piattaforma Bug Bounty e VDP globale. YesWeHack offre alle aziende un approccio innovativo alla sicurezza informatica con Bug Bounty (pay-per-vulnerabilità scoperta), collegando più di 45.000 esperti di sicurezza informatica (hacker etici) in 170 paesi con le organizzazioni per proteggere gli ambiti esposti e segnalare vulnerabilità nei loro siti Web, app mobili, infrastrutture e dispositivi connessi. YesWeHack gestisce programmi privati ​​(solo su invito) e programmi pubblici per centinaia di organizzazioni in tutto il mondo in conformità con le più severe normative europee. Oltre alla piattaforma Bug Bounty, YesWeHack offre anche: una soluzione di creazione e gestione delle Vulnerability Disclosure Policy (VDP), una piattaforma di gestione Pentest, una piattaforma di apprendimento per hacker etici chiamata Dojo e una piattaforma di formazione per istituti scolastici, YesWeHackEDU.

prooV

proov.io

Con prooV Red Cloud, puoi valutare come reagiranno le tecnologie in caso di attacco informatico prima di implementarle. Si tratta di un ambiente su misura, basato sul cloud, che ti offre la flessibilità necessaria per eseguire attacchi complessi alla sicurezza informatica su qualsiasi tipo di software che stai testando . Puoi utilizzare Red Cloud con la piattaforma PoC per includere i test del team rosso nel processo iniziale di test e valutazione del software oppure puoi utilizzarlo da solo.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Pentera

pentera.io

Pentera è il leader della categoria per la convalida automatizzata della sicurezza, consentendo a ogni organizzazione di testare con facilità l'integrità di tutti i livelli di sicurezza informatica, rivelando rischi di sicurezza reali e attuali in qualsiasi momento, su qualsiasi scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare le soluzioni correttive e colmare le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti figurano Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è sostenuta da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io/ per ulteriori informazioni.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

Inspectiv

inspectiv.com

Il Pentesting di Inspectiv e il Bug Bounty as a Service completamente gestito aiutano i team di sicurezza a scoprire vulnerabilità di grande impatto prima che vengano sfruttate senza la complessità, i costi e i problemi del tradizionale bug bounty e dei test manuali. La piattaforma Inspectiv ti consente di rivedere i risultati delle vulnerabilità in ordine di priorità, filtrare il rumore, ottenere il segnale che conta per te e orchestrare senza problemi le tue azioni. Scopri di più su inspectiv.com.

Astra

getastra.com

Pentest di Astra è una soluzione completa di test di penetrazione con uno scanner di vulnerabilità automatizzato intelligente abbinato a un pentesting manuale approfondito. La nostra piattaforma Pentest emula il comportamento degli hacker per individuare in modo proattivo le vulnerabilità critiche nella tua applicazione. Lo scanner automatizzato esegue oltre 10.000 controlli di sicurezza, inclusi controlli di sicurezza per tutti i CVE elencati nella top 10 di OWASP e SANS 25. Conduce inoltre tutti i test richiesti per conformarsi agli standard ISO 27001 e HIPAA. Astra offre un dashboard pentest intuitivo per gli sviluppatori che consente una facile analisi della vulnerabilità, assegna le vulnerabilità ai membri del team e collabora con esperti di sicurezza. E se gli utenti non vogliono tornare alla dashboard ogni volta, possono semplicemente integrare la dashboard con Slack e gestire facilmente la vulnerabilità. Integra Astra con la tua pipeline CI/CD e garantisci la valutazione della vulnerabilità nel ciclo di vita dello sviluppo del software. Astra può essere integrato con Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Con un punteggio di rischio accurato, zero falsi positivi e linee guida approfondite per la correzione, Pentest di Astra ti aiuta a stabilire la priorità delle correzioni, allocare le risorse in modo efficiente e massimizzare il ROI. La scansione di conformità continua di Astra ti garantisce di rimanere conforme a (SOC2, ISO27001, PCI, GDPR ecc.)

Securily Pentest

securily.com

Affronta in modo sicuro il problema complesso e costoso della sicurezza informatica per le PMI con la sua piattaforma di test di penetrazione potenziata dall'intelligenza artificiale. Combinando un'intelligenza artificiale all'avanguardia con la supervisione umana di esperti, Securily fornisce valutazioni di sicurezza approfondite, efficienti e convenienti. Questo approccio unico non solo rileva le vulnerabilità, ma guida anche la risoluzione, aiutando le aziende a rafforzare le proprie difese e a conformarsi facilmente agli standard di settore.

Defendify

defendify.com

Fondata nel 2017, Defendify è pioniera della Cybersecurity® All-In-One per le organizzazioni con crescenti esigenze di sicurezza, supportata da esperti che offrono guida e supporto continui. Fornendo più livelli di protezione, Defendify fornisce una piattaforma all-in-one di facile utilizzo progettata per rafforzare continuamente la sicurezza informatica tra persone, processi e tecnologia. Con Defendify, le organizzazioni semplificano le valutazioni, i test, le policy, la formazione, il rilevamento, la risposta e il contenimento della sicurezza informatica in un'unica soluzione di sicurezza informatica consolidata ed economicamente vantaggiosa. 3 livelli, 13 soluzioni, 1 piattaforma, tra cui: • Rilevamento e risposta gestiti • Piano di risposta agli incidenti informatici • Avvisi sulle minacce alla sicurezza informatica • Simulazioni di phishing • Formazione sulla sensibilizzazione sulla sicurezza informatica • Video sulla sensibilizzazione sulla sicurezza informatica • Poster e grafica sulla sensibilizzazione sulla sicurezza informatica • Politica sull'uso accettabile della tecnologia • Rischio per la sicurezza informatica Valutazioni • Test di penetrazione • Scansione delle vulnerabilità • Scansione delle password compromesse • ​​Scansione della sicurezza dei siti Web Vedere Defendify in azione all'indirizzo www.defendify.com.

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Trickest

trickest.com

Trickest fornisce un approccio innovativo all'automazione offensiva della sicurezza informatica e alla scoperta di risorse e vulnerabilità. La sua piattaforma combina ampie tattiche e tecniche avversarie con piena trasparenza, iperpersonalizzazione e iperscalabilità, rendendola la piattaforma di riferimento per operazioni offensive sulla sicurezza.

Strobes

strobes.co

Fornisci alla tua azienda visibilità e controllo completi sul livello di sicurezza delle tue applicazioni. Elimina i punti ciechi, stabilisci la priorità delle minacce in modo efficace e semplifica le azioni correttive. Vantaggio Strobes ASPM: 1. Aumento immediato dell'efficienza sia per i team di sicurezza che per quelli di sviluppo, grazie a processi semplificati e una chiara visibilità. 2. Gestione efficace della sicurezza, ottenuta attraverso l'automazione avanzata e una maggiore visibilità dei processi. 3. Definizione delle priorità dei rischi specifici per l'ambiente, garantendo che gli sforzi di sicurezza siano allineati con il tuo specifico panorama di rischio. 4. Rapida mitigazione del rischio, supportata da guardrail automatizzati e sforzi di conformità sostenuti. 5. Miglioramento della collaborazione interdipartimentale, promozione di una cultura di sicurezza ed efficienza.