Pagina 2 – Alternative - Harness

Havoc Shield

havocshield.com

Soluzione di sicurezza informatica all-in-one per i servizi finanziari. Costruito per soddisfare GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e altri requisiti di sicurezza del settore finanziario. Havoc Shield rimuove rapidamente la paura e il rischio di un programma di sicurezza informatica carente fornendo un piano conforme al settore, una guida esperta e strumenti di sicurezza professionali in un'unica piattaforma tutto in uno.

Pentera

pentera.io

Pentera è il leader della categoria per la convalida automatizzata della sicurezza, consentendo a ogni organizzazione di testare con facilità l'integrità di tutti i livelli di sicurezza informatica, rivelando rischi di sicurezza reali e attuali in qualsiasi momento, su qualsiasi scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare le soluzioni correttive e colmare le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti figurano Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è sostenuta da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io/ per ulteriori informazioni.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

The Code Registry

thecoderegistry.com

Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting approfonditi, The Code Registry consente ai leader aziendali e agli esperti IT senior di gestire i propri team di sviluppo e i budget software in modo più efficace. Con particolare attenzione alla sicurezza, all'efficienza e alla trasparenza, The Code Registry sta stabilendo un nuovo standard nella gestione e nell'analisi del codice. Iscrivendoti a uno qualsiasi dei nostri livelli di abbonamento avrai accesso completo a; > Backup indipendenti e automatizzati di Code Vault > Scansioni di sicurezza complete del codice > Dipendenza open source e rilevamento delle licenze > Analisi della complessità del codice > AI Quotient™ > Cronologia completa di Git > Valutazione del codice proprietario "codice per replicare" > Reporting comparativo automatizzato. Il Registro dei codici. Conosci il tuo codice™

CodeScene

codescene.com

CodeScene è uno strumento di analisi, visualizzazione e reporting del codice. Fai riferimenti incrociati a fattori contestuali come la qualità del codice, le dinamiche del team e l'output di consegna per ottenere informazioni utili per ridurre efficacemente il debito tecnico e fornire una migliore qualità del codice. Consentiamo ai team di sviluppo software di prendere decisioni sicure e basate sui dati che alimentano le prestazioni e la produttività degli sviluppatori. CodeScene guida sviluppatori e leader tecnici a: - Ottieni una panoramica olistica e l'evoluzione del tuo sistema software in un'unica dashboard. - Identificare, dare priorità e affrontare il debito tecnico in base al ritorno sull'investimento. - Mantieni una base di codice sana con le potenti metriche CodeHealth™, dedica meno tempo alla rielaborazione e più tempo all'innovazione. - Integrazione perfetta con richieste pull ed editor, ottieni revisioni del codice utilizzabili e consigli sul refactoring. - Stabilire obiettivi di miglioramento e cancelli di qualità su cui i team possono lavorare monitorando i progressi. - Supportare le retrospettive identificando le aree di miglioramento. - Confrontare le prestazioni con trend personalizzati. - Comprendere il lato sociale del codice, misurare i fattori socio-tecnici come le dipendenze chiave del personale, la condivisione delle conoscenze e il coordinamento tra i team. - Inserisci i risultati nel contesto in base all'evoluzione della tua organizzazione e del tuo codice. Supportando oltre 28 linguaggi di programmazione, CodeScene offre un'integrazione automatizzata con richieste pull GitHub, BitBucket, Azure DevOps o GitLab per incorporare i risultati dell'analisi nei flussi di lavoro di distribuzione esistenti. Ricevi avvisi e consigli tempestivi sul codice complesso prima di unirlo al ramo principale, imposta i controlli di qualità da attivare nel caso in cui lo stato del codice peggiori.

DevDynamics

devdynamics.ai

DevDynamics è una piattaforma di analisi ingegneristica che consente ai leader dell'ingegneria di misurare e migliorare ogni parte del processo di sviluppo del software. Con DevDynamics puoi: Misurare, utilizzando metriche come DORA, SPACE e altre Comprendere, con approfondimenti e report generati automaticamente Migliorare, attraverso modelli di best practice

Echoes

echoeshq.com

Misurare e comunicare l'attività di ingegneria. Scatena tutto il potenziale del tuo team con insight automatizzati. Comunicare il valore aziendale degli sforzi di ingegneria. Echoes offre ai leader tecnici visibilità sull'allineamento degli sforzi tecnici rispetto agli obiettivi aziendali e sull'eventuale impatto effettivo delle loro consegne sul business.

Sedai

sedai.io

Sedai offre ottimizzazione dei costi e messa a punto delle prestazioni del cloud basati sull'intelligenza artificiale, consentendo ai team DevOps e SRE di massimizzare i risparmi sul cloud, migliorare l'esperienza del cliente e scalare senza problemi. Con Sedai, le aziende possono ottenere un'ottimizzazione continua e in tempo reale, adattabile ai cambiamenti continui e alla crescita con un intervento umano minimo. Sedai consente ai team cloud di scalare e massimizzare facilmente il ROI aumentando le operazioni con funzionalità di gestione cloud autonome.

Keypup

keypup.io

La soluzione SaaS di Keypup consente ai team di ingegneri e a tutte le parti interessate dello sviluppo software di acquisire una migliore comprensione dei propri sforzi di ingegneria combinando approfondimenti in tempo reale dai loro sistemi Git (GitHub, GitLab e Bitbucket) e/o ticketing (Jira, ClickUp e Trello). La soluzione integra più origini dati in un database unificato insieme a un dashboard intuitivo e un'interfaccia per la creazione di approfondimenti. Gli utenti Keypup possono personalizzare modelli collaudati (tra cui metriche DORA, tempo di ciclo, consegna del software, qualità del processo, controllo e conformità, produttività degli sviluppatori e altro) o creare report, approfondimenti e dashboard personalizzati per ottenere un quadro completo dei loro operazioni di sviluppo in un colpo d'occhio, adattate alle loro esigenze specifiche.

Logilica

logilica.com

Logica Insights è il radar ingegneristico per i team di sviluppo software in rapida evoluzione. La piattaforma di analisi del flusso di valore di Logica fonde DevOps e meta Git generando insight esclusivi sulla produttività che sbloccano i team di sviluppo software e consentono loro di fornire risultati più rapidi. Logica estrae automaticamente il tempo di ciclo per tutti i team, identifica i colli di bottiglia come lunghi ritardi di fusione delle richieste di pull ed evidenzia problemi di processo come attività non riviste. Allo stesso tempo, Logicica aiuta a mantenere sani gli equilibri del team identificando rapidamente gli sviluppatori di software sovraccarichi o i cambiamenti di contesto elevati. Tutto ciò combinato consente ai leader del settore ingegneristico di ottenere la visibilità che attualmente manca e li aiuta a prendere decisioni basate sui dati. Per gli utenti aziendali, Logica aiuta automaticamente la gestione del flusso di valore attraverso la connessione tra silos con strumenti come GitHub, GlitLab o Bitbucket, i tuoi sistemi CI come Travis o Circle CI e i tuoi sistemi di tracciamento dei problemi. Utilizzando il data mining proprietario, Logica Insights sviluppa automaticamente il progetto del flusso di valore al momento dell'onboarding e mantiene i leader tecnici aggiornati sui loro progetti e team. Il laboratorio di analisi dei dati di Logica ti consente di personalizzare le tue esigenze di insight e reporting specifiche per la tua organizzazione in tutta l'azienda. Logica si adatta a team indipendenti che desiderano migliorare rapidamente fino ad aziende che intraprendono un percorso di trasformazione digitale basato sui dati.

Oversecured

oversecured.com

Scanner di vulnerabilità aziendale per app Android e iOS. Offre ai proprietari e agli sviluppatori di app la possibilità di proteggere ogni nuova versione di un'app mobile integrando Oversecered nel processo di sviluppo.

Zerocopter

zerocopter.com

Zerocopter ti consente di sfruttare con sicurezza le competenze degli hacker etici più esperti al mondo per proteggere le tue applicazioni.

ReconwithMe

reconwithme.com

Uno strumento di reclamo ISO 27001 ReconwithMe è uno strumento automatizzato di scansione delle vulnerabilità fondato da ingegneri della sicurezza che hanno visto la necessità di un cambiamento positivo e di innovazione nello spazio della sicurezza informatica. ReconWithMe aiuta a scansionare vulnerabilità come XSS, SQL injection, intestazioni mancanti, clickjacking, configurazioni errate dell'API, rilevamento CVE nei servizi utilizzati, ecc. nel server e nell'API. Reconwithme fornisce soluzioni di sicurezza aziendale in tutto il mondo. Per affrontare le minacce alla sicurezza informatica, garantisce che le applicazioni Web rimangano il più sicure possibile, aiutando le tue organizzazioni ad automatizzare il rilevamento, semplificare le operazioni, anticipare le minacce e agire rapidamente.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

SourceLevel

sourcelevel.io

SourceLevel è un prodotto SaaS che aiuta sviluppatori, manager, CTO e tutte le aziende ad avere visibilità sul proprio flusso di sviluppo utilizzando metriche e fornendo una revisione automatizzata del codice. È Analytics per lo sviluppo di software. Basta con le congetture e inizia a prendere decisioni basate sui dati.

OpsLevel

opslevel.com

OpsLevel è un portale per sviluppatori interni (IDP) che consente ai team di progettazione di fornire autonomamente gli strumenti e le informazioni di cui hanno bisogno per creare e distribuire rapidamente software di alta qualità. Con OpsLevel, gli sviluppatori possono gestire autonomamente le azioni chiave nel ciclo di vita del software, i team della piattaforma possono garantire che le migliori pratiche e gli standard siano integrati in tutto fin dall'inizio e l'intera organizzazione di progettazione ottiene la visibilità di cui ha bisogno sui propri servizi, repository e integrazioni per muoviti più velocemente con sicurezza.

Athenian

athenian.com

Athenian è la piattaforma di ingegneria abilitata ai dati che offre visibilità end-to-end ai leader dell'ingegneria in modo che possano comprendere i "perché", prendere decisioni fondate e allineare i propri team agli obiettivi aziendali. Athenian consente ai leader dell'ingegneria di migliorare continuamente attraverso: - Approfondimenti sulla loro pipeline di fornitura - Nessuna metrica individuale - Il miglior supporto della categoria da parte degli stessi ex leader dell'ingegneria

Uplevel

uplevelteam.com

Uplevel è il sistema decisionale olistico per i leader dell'ingegneria. Applicando l'apprendimento automatico avanzato e la scienza dei dati ai dati sugli strumenti e sulla collaborazione, Uplevel fa emergere e interpreta i segnali difficili da trovare di cui le organizzazioni aziendali hanno bisogno per allocare le risorse in modo efficace, fornire valore in tempo e costruire team ad alte prestazioni. I nostri scienziati portano decenni di esperienza combinata (e molteplici dottorati di ricerca) nella ricerca, nelle scienze organizzative, nell'analisi dei dati, nell'intelligenza artificiale e nell'apprendimento automatico per aiutarti a separare il segnale dal rumore. Le innovazioni recenti includono la pulizia e l'arricchimento dei dati di prodotto per favorire la definizione delle priorità e l'allineamento; rilevamento di lavori complessi, silos di conoscenze, interruzioni e altri fattori per ridurre i colli di bottiglia; e modellazione avanzata delle prestazioni del team, ad esempio tempo di lavoro intenso disponibile e burnout per migliorare la capacità degli sviluppatori.

Hatica

hatica.io

Analisi ingegneristiche per aumentare la produttività degli sviluppatori: Hatica fornisce ai team di ingegneri dashboard di visibilità del lavoro, informazioni utili e flussi di lavoro efficaci per aumentare la produttività e il coinvolgimento dei team sia in ambienti remoti che in ufficio. Piani gratuiti per sempre per aiutarti a iniziare rapidamente.

LinearB

linearb.io

LinearB è pioniere e leader nelle piattaforme SEI (Software Engineering Intelligence) per l'impresa moderna. Oltre 3.000 leader di ingegneria in tutto il mondo si affidano a LinearB per aumentare la produttività del team, migliorare l'esperienza degli sviluppatori e realizzare in modo prevedibile progetti mission-critical. La piattaforma SEI+ di LinearB consente ai team di tradurre le informazioni ricavate dai dati tecnici in potenti automazioni del flusso di lavoro. Il risultato sono operazioni di progettazione scalabili e resilienti al cambiamento con piena visibilità dell'impatto aziendale. Per saperne di più, visitare www.linearb.io

Waydev

waydev.co

Sfrutta gli insight del tuo stack di ingegneria per accelerare la velocità, allineare il lavoro di ingegneria alle priorità aziendali e aumentare la visibilità delle metriche DORA e del framework SPACE del tuo team.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

GlitchSecure

glitchsecure.com

GlitchSecure aiuta le aziende a proteggere i propri prodotti e le proprie infrastrutture attraverso test di sicurezza continui in tempo reale.

Trava Security

travasecurity.com

Più che uno strumento GRC, siamo i tuoi esperti di conformità. Semplificare i processi, liberare tempo e risorse, alimentare la crescita del tuo business. Sfrutta la potenza del software di gestione delle vulnerabilità e dei servizi vCISO per rafforzare la tua organizzazione contro le minacce informatiche salvaguardando al contempo le tue risorse digitali. Le nostre soluzioni integrate offrono supporto completo per i framework di conformità tra cui SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC e altri, oltre alla gestione esperta dei programmi di sicurezza. Ottieni la conformità senza sforzo e rafforza il tuo livello di sicurezza con i nostri servizi affidabili.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

OnSecurity

onsecurity.io

OnSecurity è un fornitore leader di test di penetrazione accreditato CREST con sede nel Regno Unito, dedicato a fornire servizi di test di penetrazione ad alto impatto e ad alta intelligenza ad aziende di tutte le dimensioni. Semplificando la gestione e l'erogazione del pentesting, rendiamo più semplice per le organizzazioni migliorare il proprio livello di sicurezza e mitigare i rischi, contribuendo a un ambiente digitale più sicuro per tutti. Pentesting, scansione delle vulnerabilità e intelligence sulle minacce, tutto in un'unica piattaforma. Inizia oggi il tuo viaggio offensivo nella sicurezza informatica: https://www.onsecurity.io/