DerSecur
derscanner.com
DerScanner è una soluzione completa di test della sicurezza delle applicazioni per eliminare le minacce di codice note e sconosciute durante il ciclo di vita dello sviluppo del software. L'analisi statica del codice DerScanner offre agli sviluppatori il supporto per 43 linguaggi di programmazione garantendo una copertura di sicurezza completa per quasi tutte le applicazioni. Il SAST di DerScanner analizza in modo univoco sia i file sorgente che quelli binari, rivelando vulnerabilità nascoste che spesso non vengono rilevate nelle scansioni standard. Ciò è particolarmente importante per le applicazioni legacy o quando l'accesso al codice sorgente è limitato. La funzione DAST di DerScanner imita un aggressore esterno, in modo simile ai test di penetrazione. Ciò è fondamentale per individuare le vulnerabilità che compaiono solo quando l'applicazione è operativa. DAST in DerScanner arricchisce i risultati SAST effettuando controlli incrociati e correlando le vulnerabilità rilevate da entrambi i metodi. Con l'analisi della composizione del software DerScanner puoi ottenere informazioni critiche sui componenti e sulle dipendenze open source nei tuoi progetti. Aiuta a identificare tempestivamente le vulnerabilità e garantisce il rispetto dei termini di licenza, riducendo i rischi legali. La Supply Chain Security di DerScanner monitora continuamente gli archivi pubblici, valutando il livello di sicurezza di ciascun pacchetto. Ciò ti consente di prendere decisioni informate sull'utilizzo di componenti open source nelle tue applicazioni.
Jit
jit.io
La piattaforma Open ASPM di Jit è il modo più semplice per proteggere il tuo codice e il tuo cloud, fornendo una copertura completa della sicurezza delle applicazioni e del cloud in pochi minuti. Personalizza una toolchain di sicurezza per sviluppatori in base al tuo caso d'uso e implementala nei tuoi repository in pochi clic.
runZero
runzero.com
runZero offre la visibilità sulla sicurezza più completa possibile, fornendo alle organizzazioni la base definitiva per gestire con successo il rischio e l'esposizione. Classificata al primo posto su Gartner Peer Insights, la loro piattaforma CAASM (Cyber Asset Attack Surface Management) inizia a fornire insight in pochi minuti, con copertura per dispositivi gestiti e non gestiti nell'intero spettro di IT, OT, IoT, cloud, dispositivi mobili e asset remoti. Con un punteggio NPS di livello mondiale pari a 82, più di 30.000 utenti si sono affidati a runZero per migliorare la visibilità della sicurezza da quando l'azienda è stata fondata dai veterani del settore HD Moore e Chris Kirsch. Per scoprire tu stesso la piattaforma runZero, avvia una prova gratuita oggi o visita il sito web.
Auditive
auditive.io
Auditive è una rete di rischio costantemente monitorata che collega le aziende e i loro clienti su un'unica piattaforma. I fornitori possono mostrare la loro posizione di rischio sulla rete e concludere affari 4 volte più velocemente. Gli acquirenti possono ottenere l'80% delle recensioni dei fornitori in pochi minuti e monitorarle continuamente durante tutto il ciclo di vita della relazione.
GlitchSecure
glitchsecure.com
GlitchSecure aiuta le aziende a proteggere i propri prodotti e le proprie infrastrutture attraverso test di sicurezza continui in tempo reale.
Trava Security
travasecurity.com
Più che uno strumento GRC, siamo i tuoi esperti di conformità. Semplifica i processi, libera tempo e risorse, alimenta la crescita del tuo business. Sfrutta la potenza del software di gestione delle vulnerabilità e dei servizi vCISO per rafforzare la tua organizzazione contro le minacce informatiche salvaguardando al contempo le tue risorse digitali. Le nostre soluzioni integrate offrono supporto completo per i framework di conformità tra cui SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC e altri, insieme alla gestione esperta dei programmi di sicurezza. Ottieni la conformità senza sforzo e rafforza il tuo livello di sicurezza con i nostri servizi affidabili.
Breachlock
breachlock.com
BreachLock è un leader globale nel rilevamento continuo delle superfici di attacco e nei test di penetrazione. Scopri, assegna priorità e mitiga continuamente le esposizioni con la gestione della superficie di attacco supportata da prove, i test di penetrazione e il Red Teaming. Migliora la tua strategia di difesa con una visione dell'aggressore che va oltre le vulnerabilità e le esposizioni comuni. Ogni rischio che scopriamo è supportato da prove convalidate. Testiamo l'intera superficie di attacco e ti aiutiamo a mitigare la prossima violazione informatica prima che si verifichi. Conosci il tuo rischio. Contatta BreachLock oggi stesso!
Conviso
convisoappsec.com
Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.
Actifile
actifile.com
Actifile aiuta le organizzazioni ad automatizzare le esigenze di rilevamento, monitoraggio e protezione dei dati, affrontando le minacce esterne ai dati (come il ransomware), le minacce interne (come lo shadow IT) e assistendo nel rispetto delle normative sulla privacy dei dati. L’approccio di Actifile alla protezione dei dati si concentra su due aspetti principali: * Identificare e quantificare il rischio: identificare, scoprire e tenere traccia dei dati sensibili, sia nello storage che in movimento da/verso le applicazioni (sia sanzionate dall'azienda che shadow IT). * Limita la responsabilità associata al furto di dati: proteggi i dati dal furto utilizzando la crittografia automatica, riducendo la responsabilità e le implicazioni normative associate a un incidente di furto di dati (come il ransomware). Un simile approccio funziona perfettamente nelle odierne applicazioni multi-cloud e multi SaaS e si adatta a coloro che cercano di dare potere ai propri dipendenti proteggendo e al tempo stesso le loro risorse più importanti: i DATI! Actifile supporta molteplici casi d'uso e framework ed è implementato con successo in tutto il mondo, supportando una gamma crescente di normative sulla privacy tra cui HIPAA, GDPR e NIFRA, fino a CMMC e CCPA.
Data Theorem
datatheorem.com
Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato
SOCRadar
socradar.io
SOCRadar è una piattaforma SaaS Extended Threat Intelligence (XTI) che combina EASM (External Attack Surface Management), Digital Risk Protection Services (DRPS) e Cyber Threat Intelligence (CTI). SOCRadar consente alle organizzazioni di massimizzare l'efficienza dei propri team SOC con informazioni sulle minacce gratuite, utilizzabili e contestualizzate relative ai falsi positivi.
Bright Security
brightsec.com
La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.
ThreatMon
threatmon.io
La missione di Threatmon è fornire alle aziende una soluzione completa di sicurezza informatica progettata da professionisti esperti per proteggere le proprie risorse digitali dalle minacce esterne. La soluzione all'avanguardia di Threatmon combina Threat Intelligence, gestione della superficie di attacco esterna e protezione dai rischi digitali per identificare le vulnerabilità e fornire soluzioni di sicurezza personalizzate per la massima sicurezza. Threatmon identifica la natura distintiva di ciascuna azienda e fornisce soluzioni su misura che soddisfano le sue esigenze specifiche. Grazie al monitoraggio in tempo reale, alla valutazione del rischio e al reporting, la funzionalità di mappatura della superficie di attacco di Threatmon aiuta le aziende a prendere decisioni informate sulla propria sicurezza. La tecnologia di elaborazione dei big data di Threatmon identifica potenziali minacce a lungo termine e fornisce misure preventive tempestive per proteggere le aziende da attacchi futuri. Con nove diversi moduli, Threatmon utilizza tecnologie avanzate e l'esperienza di professionisti della sicurezza informatica per aiutare le aziende a passare da un approccio reattivo a uno proattivo. Unisciti al numero crescente di organizzazioni che si affidano a Threatmon per proteggere le proprie risorse digitali e salvaguardare il proprio futuro.
OnSecurity
onsecurity.io
OnSecurity è un fornitore leader di test di penetrazione accreditato CREST con sede nel Regno Unito, dedicato a fornire servizi di test di penetrazione ad alto impatto e ad alta intelligenza ad aziende di tutte le dimensioni. Semplificando la gestione e l'erogazione del pentesting, rendiamo più semplice per le organizzazioni migliorare il proprio livello di sicurezza e mitigare i rischi, contribuendo a un ambiente digitale più sicuro per tutti. Pentesting, scansione delle vulnerabilità e intelligence sulle minacce, tutto in un'unica piattaforma. Inizia oggi il tuo viaggio offensivo nella sicurezza informatica: https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec è uno stack di sicurezza open source che rileva comportamenti aggressivi e impedisce loro di accedere ai tuoi sistemi. Il suo design intuitivo e la facilità di integrazione nell'attuale infrastruttura di sicurezza offrono una bassa barriera tecnica all'ingresso e un elevato guadagno in termini di sicurezza. Una volta rilevato un comportamento indesiderato, viene automaticamente bloccato. L'IP aggressivo, lo scenario attivato e il timestamp vengono inviati per la cura, per evitare avvelenamento e falsi positivi. Se verificato, questo IP viene quindi ridistribuito a tutti gli utenti CrowdSec che eseguono lo stesso scenario. Condividendo la minaccia che hanno dovuto affrontare, tutti gli utenti si proteggono a vicenda.
Stream Security
stream.security
Senza agente, rilevamento in tempo reale, causa radice immediata e tutto il contesto necessario per una risposta rapida.
Sysdig
sysdig.com
Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.
ArmorCode
armorcode.com
ArmorCode è una piattaforma AppSecOps che unifica ASPM, gestione unificata delle vulnerabilità, orchestrazione DevSecOps e conformità. Si integra con i tuoi strumenti di sicurezza per acquisire, deduplicare e correlare i risultati per offrire ai team una visione olistica del loro panorama di rischio e accelera la risoluzione attraverso la definizione delle priorità dei rischi e l'automazione del flusso di lavoro.
Orca Security
orca.security
La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.
CloudBees
cloudbees.com
La piattaforma DevOps completa. CloudBees consente ai tuoi team di distribuzione software di trasformare il tuo business. La piattaforma CloudBees riunisce team di sviluppo, operazioni, IT, sicurezza e aziendali per: Creare velocemente flussi di lavoro scalabili e ripetibili. Migliora continuamente l'esperienza dei clienti fornendo progressivamente funzionalità con velocità e controllo. Comanda tutto con visibilità, gestione e intelligence di livello superiore su strumenti, team, pipeline e processi... il tutto su scala aziendale
Intigriti
intigriti.com
Intigriti è una società di sicurezza informatica in rapida crescita specializzata in servizi di sicurezza in crowdsourcing per aiutare le organizzazioni a proteggersi dalla criminalità informatica e dalle violazioni dei dati. La nostra piattaforma di sicurezza informatica leader del settore consente alle aziende di attingere alla nostra comunità globale di 70.000 ricercatori di sicurezza, che utilizzano la loro competenza unica per individuare e segnalare vulnerabilità per proteggere le aziende. Intigriti gode della fiducia di alcune delle aziende più grandi e interessanti a livello globale, tra cui Intel, Yahoo! e Red Bull, si affidano alla nostra piattaforma per ridurre il rischio di attacchi informatici e violazioni dei dati. La nostra gamma di servizi complementari di test di sicurezza aiuta le aziende a mantenere al sicuro le proprie risorse digitali e a ridurre il rischio di danni derivanti da violazioni. Le nostre soluzioni spaziano: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Eventi di hacking dal vivo - Servizi di ricompensa Fondata nel 2016, Intigriti ha ora un team globale di oltre 100 dipendenti in tutto il mondo
Cloudanix
cloudanix.com
Cloudanix è una piattaforma di sicurezza supportata da Ycombinator per codice, cloud, identità e carichi di lavoro. Cloudanix fornisce soluzioni per multi-ambienti che possono includere multi-cloud, multi-account, multi-regioni, multi-runtime, ecc. Cloudanix consente alle organizzazioni di tutti i settori e aree geografiche, dalle startup alle imprese, non solo di identificare e mitigare, ma anche di correggere i rischi e minacce. L'onboarding richiede meno di 30 minuti e solo 1 clic.
UNGUESS
unguess.io
UNGUESS è la piattaforma di crowdsourcing per test efficaci e approfondimenti reali. Lancia test efficaci. Coinvolgi una vera folla di esseri umani esperti. Ottieni informazioni e risposte efficaci in qualsiasi momento. Con UNGUESS hai molto più di una piattaforma di crowdtesting: è tutto ciò che le tue soluzioni digitali meritano, in un unico posto.
Panoptica
panoptica.app
Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.
Lacework
lacework.com
Lacework offre l'originale e leader piattaforma di protezione delle applicazioni cloud-native basata sui dati (CNAPP). Quasi 1.000 innovatori globali si affidano a Lacework per proteggere il cloud dalla creazione all'esecuzione. Lacework consente ai clienti di dare priorità ai rischi, individuare minacce note e sconosciute più rapidamente, ottenere una conformità cloud continua e sviluppare codice sicuro senza rallentamenti, il tutto da un'unica piattaforma unificata. Dalla nostra fondazione nel 2017, Lacework ha perfezionato un'unica piattaforma nativa del cloud per acquisire e comprendere quanti più dati possibile per fornire la migliore sicurezza possibile, sia con mezzi basati su agenti che senza agenti. La nostra piattaforma unificata utilizza quindi questi dati per realizzare casi d'uso comuni del cloud: gestione della postura, protezione del carico di lavoro, gestione delle vulnerabilità, conformità, sicurezza dei contenitori e altro ancora. I clienti dipendono da Lacework per incrementare i ricavi, portare i prodotti sul mercato in modo più rapido e sicuro e consolidare le soluzioni di sicurezza in un'unica piattaforma. La nostra piattaforma, in media, sostituisce strumenti da 2 a 5 punti. I clienti ottengono in media una riduzione di 100:1 del rumore di avviso grazie alla nostra tecnologia brevettata di rilevamento delle anomalie. E gli utenti di Lacework hanno sperimentato indagini più veloci dell'80% grazie ai nostri avvisi ricchi di contesto.
© 2025 WebCatalog, Inc.