Pagina 2 – Alternative - Codacy

Cobalt

cobalt.io

Cobalt unisce il meglio del talento umano in materia di sicurezza e strumenti di sicurezza efficaci. La nostra soluzione di sicurezza offensiva end-to-end consente ai clienti di rimediare al rischio attraverso una superficie di attacco che cambia dinamicamente. Siamo conosciuti soprattutto per la velocità e la qualità dei nostri pentest e, spinti dalla domanda dei clienti, ora offriamo un'ampia gamma di prodotti di test e servizi di sicurezza per supportare le esigenze dei team AppSec e InfoSec. Dal 2013, abbiamo protetto oltre 10.000 asset, conducendo oltre 4.000 pentest solo nel 2023. Oltre 1.300 clienti si affidano a Cobalt e al nostro Cobalt Core di 450 pentester d'élite. I nostri tester esperti hanno in media 11 anni di esperienza e possiedono le migliori certificazioni. Unendo la conoscenza del Core con la piattaforma Cobalt appositamente creata, forniamo collaborazione continua durante qualsiasi impegno, inclusi reporting dei risultati in tempo reale, accesso al monitoraggio della superficie di attacco e al test dinamico di sicurezza delle applicazioni (DAST), nonché integrazioni in oltre 50 sistemi aziendali tra cui Slack, Jira e ServiceNow per accelerare gli sforzi di risoluzione.

Typo

typoapp.io

Typo è una piattaforma di gestione della distribuzione del software basata sull'intelligenza artificiale che consente ai team di sviluppo con visibilità SDLC in tempo reale, revisioni automatizzate del codice e approfondimenti DevEX di codificare meglio, implementare più velocemente e rimanere allineati con gli obiettivi aziendali. Si connette allo stack di strumenti esistente entro 30 secondi e offre: - Visibilità SDLC in tempo reale, metriche DORA e delivery intelligence - Revisioni automatizzate del codice, vulnerabilità e correzioni automatiche - Approfondimenti sull'esperienza degli sviluppatori e potenziali zone di burnout Unisciti a oltre 1000 ad alte prestazioni team di ingegneri in tutto il mondo che utilizzano Typo per fornire software affidabile più velocemente.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Reflectiz

reflectiz.com

Reflectiz mantiene al sicuro le attività online mitigando i rischi per la sicurezza e la privacy derivanti dalle minacce di terze parti di prossima generazione sul tuo sito web, senza aggiungere una sola riga di codice.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

SourceLevel

sourcelevel.io

SourceLevel è un prodotto SaaS che aiuta sviluppatori, manager, CTO e tutte le aziende ad avere visibilità sul proprio flusso di sviluppo utilizzando metriche e fornendo una revisione automatizzata del codice. È Analytics per lo sviluppo di software. Basta con le congetture e inizia a prendere decisioni basate sui dati.

GuardRails

guardrails.io

GuardRails è una piattaforma di sicurezza end-to-end che semplifica AppSec sia per i team di sicurezza che per quelli di sviluppo. Effettuiamo la scansione, rileviamo e forniamo indicazioni in tempo reale per correggere tempestivamente le vulnerabilità. Scelto da centinaia di team in tutto il mondo per creare app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, esegue la scansione silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite formazione Just-in-Time. GuardRails si impegna a mantenere basso il livello di rumore e a segnalare solo le vulnerabilità ad alto impatto rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano entrare più rapidamente nel mercato senza mettere a rischio la sicurezza.

Templarbit

templarbit.com

Piattaforma di sicurezza orientata agli sviluppatori, che aiuta le piccole e grandi aziende a proteggere il proprio software da attività dannose Piattaforma di sicurezza orientata agli sviluppatori, che aiuta le piccole e grandi aziende a proteggere il proprio software da attività dannose

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Trickest

trickest.com

Trickest fornisce un approccio innovativo all'automazione offensiva della sicurezza informatica e alla scoperta di risorse e vulnerabilità. La sua piattaforma combina ampie tattiche e tecniche avversarie con piena trasparenza, iperpersonalizzazione e iperscalabilità, rendendola la piattaforma di riferimento per operazioni offensive sulla sicurezza.

Strobes

strobes.co

Fornisci alla tua azienda visibilità e controllo completi sul livello di sicurezza delle tue applicazioni. Elimina i punti ciechi, stabilisci la priorità delle minacce in modo efficace e semplifica le azioni correttive. Vantaggio Strobes ASPM: 1. Aumento immediato dell'efficienza sia per i team di sicurezza che per quelli di sviluppo, grazie a processi semplificati e una chiara visibilità. 2. Gestione efficace della sicurezza, ottenuta attraverso l'automazione avanzata e una maggiore visibilità dei processi. 3. Definizione delle priorità dei rischi specifici per l'ambiente, garantendo che gli sforzi di sicurezza siano allineati con il tuo specifico panorama di rischio. 4. Rapida mitigazione del rischio, supportata da guardrail automatizzati e sforzi di conformità sostenuti. 5. Miglioramento della collaborazione interdipartimentale, promozione di una cultura di sicurezza ed efficienza.

CyCognito

cycognito.com

CyCognito è una soluzione di sicurezza informatica progettata per aiutare le organizzazioni a scoprire, testare e dare priorità ai problemi di sicurezza nel loro panorama digitale. Sfruttando l'intelligenza artificiale avanzata, CyCognito scansiona miliardi di siti Web, applicazioni cloud e API per identificare potenziali vulnerabilità e rischi critici. Questo approccio proattivo consente alle organizzazioni di affrontare i problemi di sicurezza prima che possano essere sfruttati da soggetti malintenzionati, migliorando così il loro livello di sicurezza complessivo. Il pubblico a cui si rivolge CyCognito comprende aziende emergenti, agenzie governative e organizzazioni Fortune 500, che devono tutte affrontare minacce crescenti nell'ambiente digitale di oggi. Queste entità richiedono solide misure di sicurezza per proteggere i dati sensibili e mantenere la conformità alle varie normative. CyCognito funge da strumento essenziale per i team di sicurezza, fornendo loro le informazioni necessarie per comprendere la loro esposizione al rischio e dare priorità agli sforzi di riparazione in modo efficace. Una delle caratteristiche principali della piattaforma CyCognito è la sua capacità di scansione completa, che copre una vasta gamma di risorse digitali. Questa vasta portata garantisce che le organizzazioni possano identificare le vulnerabilità in tutta la loro presenza online, inclusi i servizi di terze parti e lo shadow IT. L'analisi basata sull'intelligenza artificiale della piattaforma ne migliora ulteriormente l'efficacia valutando automaticamente la gravità dei rischi identificati, consentendo ai team di sicurezza di concentrarsi sulle questioni più critiche che potrebbero portare a violazioni significative. Oltre all'individuazione dei rischi, CyCognito offre una guida pratica per la correzione, aiutando le organizzazioni a implementare misure di sicurezza efficaci. La piattaforma fornisce approfondimenti dettagliati sulla natura delle vulnerabilità e suggerisce misure specifiche per mitigarle. Questa funzionalità non solo semplifica il processo di riparazione, ma consente anche alle organizzazioni di creare un quadro di sicurezza più resiliente nel tempo. Integrando CyCognito nella propria strategia di sicurezza informatica, le organizzazioni possono ridurre significativamente la propria esposizione al rischio e migliorare la propria capacità di rispondere alle minacce emergenti. La combinazione unica della piattaforma di scansione approfondita, valutazione del rischio basata sull'intelligenza artificiale e linee guida attuabili per la risoluzione dei problemi la posiziona come una risorsa preziosa per qualsiasi organizzazione che desideri rafforzare la propria posizione di sicurezza in un panorama delle minacce sempre più complesso.

Secure Blink

secureblink.com

Threatspy è una piattaforma di gestione AppSec basata sull'intelligenza artificiale, pensata per gli sviluppatori. Threatspy consente agli sviluppatori e ai team di sicurezza di identificare e mitigare in modo proattivo le vulnerabilità note e sconosciute nelle applicazioni e nelle API attraverso processi automatizzati di rilevamento, definizione delle priorità e risoluzione. Sfruttando Threatspy, le organizzazioni possono migliorare il proprio livello di sicurezza, ridurre i rischi e garantire la resilienza della propria infrastruttura digitale.

ResilientX

resilientx.com

ResilientX Security è un'azienda di sicurezza informatica in rapida crescita che aiuta le organizzazioni di tutte le dimensioni a identificare, quantificare e gestire i rischi informatici e l'esposizione informatica. Noi di ResilientX ci impegniamo a fornire soluzioni di sicurezza all'avanguardia per aiutare le organizzazioni a salvaguardare le proprie risorse digitali e a mantenere la conformità. La nostra piattaforma di gestione dei rischi e dell'esposizione di terze parti e di terze parti è progettata per coloro che prendono sul serio la sicurezza e la conformità.

Phidata

phidata.com

Una piattaforma open source per creare, distribuire e monitorare sistemi ad agenti.

Contrast Security

contrastsecurity.com

Contrast Security è il leader mondiale nella sicurezza delle applicazioni runtime e integra l'analisi del codice e la prevenzione degli attacchi direttamente nel software. La strumentazione di sicurezza brevettata di Contrast rivoluziona gli approcci tradizionali di AppSec con un'osservabilità di sicurezza integrata e completa che offre una valutazione estremamente accurata e una protezione continua di un intero portafoglio di applicazioni. La piattaforma di sicurezza Runtime Contrast consente potenti test di sicurezza delle applicazioni e rilevamento e risposta delle applicazioni, consentendo agli sviluppatori, ai team AppSec e ai team SecOps di proteggere e difendere meglio le loro applicazioni dal panorama delle minacce in continua evoluzione. I programmi di sicurezza delle applicazioni devono essere modernizzati e Contrast consente ai team di innovare con sicurezza.

DerSecur

derscanner.com

DerScanner è una soluzione completa di test della sicurezza delle applicazioni per eliminare le minacce di codice note e sconosciute durante il ciclo di vita dello sviluppo del software. L'analisi statica del codice DerScanner offre agli sviluppatori il supporto per 43 linguaggi di programmazione garantendo una copertura di sicurezza completa per quasi tutte le applicazioni. Il SAST di DerScanner analizza in modo univoco sia i file sorgente che quelli binari, rivelando vulnerabilità nascoste che spesso non vengono rilevate nelle scansioni standard. Ciò è particolarmente importante per le applicazioni legacy o quando l'accesso al codice sorgente è limitato. La funzione DAST di DerScanner imita un aggressore esterno, in modo simile ai test di penetrazione. Ciò è fondamentale per individuare le vulnerabilità che compaiono solo quando l'applicazione è operativa. DAST in DerScanner arricchisce i risultati SAST effettuando controlli incrociati e correlando le vulnerabilità rilevate da entrambi i metodi. Con l'analisi della composizione del software DerScanner puoi ottenere informazioni critiche sui componenti e sulle dipendenze open source nei tuoi progetti. Aiuta a identificare tempestivamente le vulnerabilità e garantisce il rispetto dei termini di licenza, riducendo i rischi legali. La Supply Chain Security di DerScanner monitora continuamente gli archivi pubblici, valutando il livello di sicurezza di ciascun pacchetto. Ciò ti consente di prendere decisioni informate sull'utilizzo di componenti open source nelle tue applicazioni.

Astra

getastra.com

Pentest di Astra è una soluzione completa di test di penetrazione con uno scanner di vulnerabilità automatizzato intelligente abbinato a un pentesting manuale approfondito. La nostra piattaforma Pentest emula il comportamento degli hacker per individuare in modo proattivo le vulnerabilità critiche nella tua applicazione. Lo scanner automatizzato esegue oltre 10.000 controlli di sicurezza, inclusi controlli di sicurezza per tutti i CVE elencati nella top 10 di OWASP e SANS 25. Conduce inoltre tutti i test richiesti per conformarsi agli standard ISO 27001 e HIPAA. Astra offre un dashboard pentest intuitivo per gli sviluppatori che consente una facile analisi della vulnerabilità, assegna le vulnerabilità ai membri del team e collabora con esperti di sicurezza. E se gli utenti non vogliono tornare alla dashboard ogni volta, possono semplicemente integrare la dashboard con Slack e gestire facilmente la vulnerabilità. Integra Astra con la tua pipeline CI/CD e garantisci la valutazione della vulnerabilità nel ciclo di vita dello sviluppo del software. Astra può essere integrato con Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Con un punteggio di rischio accurato, zero falsi positivi e linee guida approfondite per la correzione, Pentest di Astra ti aiuta a stabilire la priorità delle correzioni, allocare le risorse in modo efficiente e massimizzare il ROI. La scansione di conformità continua di Astra ti garantisce di rimanere conforme a (SOC2, ISO27001, PCI, GDPR ecc.)

Jit

jit.io

La piattaforma Open ASPM di Jit è il modo più semplice per proteggere il tuo codice e il tuo cloud, fornendo una copertura completa della sicurezza delle applicazioni e del cloud in pochi minuti. Personalizza una toolchain di sicurezza per sviluppatori in base al tuo caso d'uso e implementala nei tuoi repository in pochi clic.

GitGuardian

gitguardian.com

Le nuove modalità di creazione del software creano la necessità di supportare nuove vulnerabilità e nuovi flussi di lavoro di riparazione. Queste esigenze sono emerse così all’improvviso da dare origine a un mercato degli strumenti DevSecOps giovane e altamente frammentato. Le soluzioni sono specializzate in base al tipo di vulnerabilità da affrontare: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security e Infrastructure as Code Security. Tuttavia, il mercato è frammentato e gli strumenti non sono ben integrati nel flusso di lavoro degli sviluppatori. GitGuardian, fondata nel 2017 da Jérémy Thomas ed Eric Fourrier, è emersa come leader nel rilevamento di segreti e ora si concentra sulla fornitura di una piattaforma olistica di sicurezza del codice abilitando al tempo stesso il modello di responsabilità condivisa di AppSec. Ad oggi l’azienda ha raccolto un investimento totale di 56 milioni di dollari. Con oltre 150.000 installazioni, GitGuardian è l'applicazione di sicurezza n°1 sul Marketplace GitHub. Le sue funzionalità di livello aziendale consentono realmente ai team di AppSec e di sviluppo di fornire in modo collaborativo un codice privo di segreti. Il suo motore di rilevamento si basa su 350 rilevatori in grado di catturare segreti in repository e contenitori sia pubblici che privati ​​in ogni fase della pipeline CI/CD.

Conviso

convisoappsec.com

Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

Jscrambler

jscrambler.com

Jscrambler è il leader nella protezione e conformità lato client. Siamo stati i primi a unire l'offuscamento JavaScript polimorfico avanzato con la protezione granulare dei tag di terze parti in una piattaforma unificata di protezione e conformità lato client. La nostra soluzione integrata garantisce una solida difesa contro le minacce informatiche attuali ed emergenti lato client, lo skimming digitale, le fughe di dati e il furto di proprietà intellettuale, consentendo ai team di sviluppo software e digitali di innovare in modo sicuro. Con Jscrambler, le aziende adottano una policy di sicurezza lato client unificata e a prova di futuro, garantendo al tempo stesso la conformità agli standard di sicurezza emergenti, tra cui PCI DSS v4. Tutti i prodotti Jscrambler sono pienamente conformi a tutti i principali framework e stack tecnologici, inclusi HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic e NativeScript. Con Jscrambler, le aziende adottano una politica di sicurezza lato client unificata e a prova di futuro, il tutto garantendo la conformità agli standard di sicurezza emergenti. Jscrambler serve una vasta gamma di clienti, tra cui le principali aziende Fortune 500, rivenditori online, compagnie aeree, media e società di servizi finanziari il cui successo dipende dall'interazione sicura con i propri clienti online. Unisciti a noi per dare forma al futuro della sicurezza web e consentire un'innovazione digitale senza paura.

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics sta definendo lo standard per il successo di Salesforce attraverso un'intelligence aziendale sicura, automatizzata e basata sul machine learning. - Monitora lo stato e le prestazioni: ottieni immediatamente una visione olistica della tua organizzazione. - Migliorare la sicurezza: individuare i rischi per la sicurezza e la conformità. - Sblocca informazioni approfondite sull'ecosistema: benchmark rispetto agli standard di settore. - Agisci: identifica e risolvi rapidamente i problemi ad alta priorità. - Semplifica i processi: ottimizza i tuoi processi aziendali, all'interno di Salesforce. La nostra soluzione fornisce ai dirigenti aziendali, agli amministratori di Salesforce, agli architetti e ai consulenti le informazioni più ampie e fruibili su qualsiasi organizzazione Salesforce. Affronta il debito tecnico, l'automazione ridondante e la complessità dell'organizzazione in continua espansione per ottenere il miglior ritorno sul tuo investimento in Salesforce, più rapidamente. Fondata nel 2022, Hubbl Diagnostics è costruita da Uncommon Purpose (precedentemente Traction on Demand), una società di sviluppo e incubatore di prodotti Salesforce con sede a Vancouver, in Canada.

JFrog

jfrog.com

Fornisci software affidabile in modo rapido. L'unica piattaforma per la supply chain del software in grado di offrirti visibilità, sicurezza e controllo end-to-end per automatizzare la distribuzione di versioni attendibili. La piattaforma JFrog ibrida, estremamente scalabile, è aperta, flessibile e integrata con tutte le tecnologie e gli strumenti dei pacchetti che compongono la catena di fornitura del software. Le organizzazioni beneficiano della tracciabilità completa di qualsiasi tipo di ambiente di rilascio e distribuzione, inclusi modelli ML, software eseguito all'edge e software distribuito nei data center di produzione.