Alternative - ResilientX

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Codacy

codacy.com

Codacy aiuta a creare applicazioni sicure e di alta qualità. Puoi essere subito operativo e iniziare ad aumentare la qualità, la copertura dei test e la sicurezza oggi stesso. Codacy è una soluzione plug-and-play per l'onboarding rapido e la scalabilità dei progetti del tuo team senza problemi. - Inizia la scansione dei repository git e delle modifiche al codice in pochi minuti - Modello di prezzi prevedibile basato sull'utente - Funziona con oltre 49 lingue e framework

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

JupiterOne

jupiterone.com

JupiterOne è una piattaforma di analisi delle risorse informatiche per la sicurezza informatica progettata per raccogliere, connettere e analizzare continuamente i dati delle risorse in modo che i team di sicurezza possano vedere e proteggere l'intera superficie di attacco attraverso un'unica piattaforma.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Brandefense

brandefense.io

Brandefense è una soluzione proattiva di protezione dai rischi digitali per le organizzazioni. La nostra tecnologia basata sull'intelligenza artificiale scansiona costantemente il mondo online, compreso il dark web, il deep web e il Surface Web, per scoprire eventi sconosciuti, dare automaticamente priorità ai rischi e fornire informazioni fruibili che puoi utilizzare immediatamente per migliorare la sicurezza.

Veracode

veracode.com

Veracode è leader globale nella gestione del rischio applicativo per l'era dell'intelligenza artificiale. Alimentata da trilioni di righe di scansioni di codice e da un motore di riparazione proprietario assistito dall'intelligenza artificiale, la piattaforma Veracode è considerata affidabile dalle organizzazioni di tutto il mondo per creare e mantenere software sicuro dalla creazione del codice alla distribuzione nel cloud. Migliaia di team di sviluppo e sicurezza leader a livello mondiale utilizzano Veracode ogni secondo di ogni giorno per ottenere una visibilità accurata e fruibile dei rischi sfruttabili, ottenere soluzioni di vulnerabilità in tempo reale e ridurre il debito di sicurezza su larga scala. Veracode è un'azienda pluripremiata che offre funzionalità per proteggere l'intero ciclo di vita dello sviluppo software, tra cui Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei contenitori, gestione della posizione di sicurezza delle applicazioni e test di penetrazione.

Recorded Future

recordedfuture.com

Recorded Future è la più grande società di intelligence sulle minacce al mondo. Intelligence Cloud di Recorded Future fornisce intelligence end-to-end su avversari, infrastrutture e obiettivi. Indicizzando Internet attraverso l'open web, il dark web e le fonti tecniche, Recorded Future fornisce visibilità in tempo reale su una superficie di attacco e un panorama delle minacce in espansione, consentendo ai clienti di agire con velocità e sicurezza per ridurre i rischi e far avanzare il business in modo sicuro. Con sede a Boston e uffici e dipendenti in tutto il mondo, Recorded Future collabora con oltre 1.800 aziende e organizzazioni governative in più di 75 paesi per fornire informazioni in tempo reale, imparziali e utilizzabili. Scopri di più su registratifuture.com.

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

prooV

proov.io

Con prooV Red Cloud, puoi valutare come reagiranno le tecnologie in caso di attacco informatico prima di implementarle. Si tratta di un ambiente su misura, basato sul cloud, che ti offre la flessibilità necessaria per eseguire attacchi complessi alla sicurezza informatica su qualsiasi tipo di software che stai testando . Puoi utilizzare Red Cloud con la piattaforma PoC per includere i test del team rosso nel processo iniziale di test e valutazione del software oppure puoi utilizzarlo da solo.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Pentera

pentera.io

Pentera è il leader della categoria per la convalida automatizzata della sicurezza, consentendo a ogni organizzazione di testare con facilità l'integrità di tutti i livelli di sicurezza informatica, rivelando rischi di sicurezza reali e attuali in qualsiasi momento, su qualsiasi scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare le soluzioni correttive e colmare le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti figurano Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è sostenuta da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io/ per ulteriori informazioni.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

Edgio

edg.io

Edgio (NASDAQ: EGIO) aiuta le aziende a fornire esperienze e contenuti online in modo più rapido, sicuro e con maggiore controllo. La nostra rete edge su scala globale e di facile sviluppo, combinata con le nostre soluzioni applicative e multimediali completamente integrate, fornisce un'unica piattaforma per la fornitura di proprietà web sicure e ad alte prestazioni e di contenuti in streaming. Attraverso questa piattaforma completamente integrata e servizi edge end-to-end, le aziende possono fornire contenuti in modo più rapido e sicuro, aumentando le entrate complessive e il valore aziendale. Tutti i servizi vengono eseguiti ai margini della nostra rete globale privata con 250 Tbps di capacità di larghezza di banda. Elaboriamo il 5% di tutto il traffico web e stiamo crescendo rapidamente. Edgio gode della fiducia di TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach e Kate Spade.

Astra

getastra.com

Pentest di Astra è una soluzione completa di test di penetrazione con uno scanner di vulnerabilità automatizzato intelligente abbinato a un pentesting manuale approfondito. La nostra piattaforma Pentest emula il comportamento degli hacker per individuare in modo proattivo le vulnerabilità critiche nella tua applicazione. Lo scanner automatizzato esegue oltre 10.000 controlli di sicurezza, inclusi controlli di sicurezza per tutti i CVE elencati nella top 10 di OWASP e SANS 25. Conduce inoltre tutti i test richiesti per conformarsi agli standard ISO 27001 e HIPAA. Astra offre un dashboard pentest intuitivo per gli sviluppatori che consente una facile analisi della vulnerabilità, assegna le vulnerabilità ai membri del team e collabora con esperti di sicurezza. E se gli utenti non vogliono tornare alla dashboard ogni volta, possono semplicemente integrare la dashboard con Slack e gestire facilmente la vulnerabilità. Integra Astra con la tua pipeline CI/CD e garantisci la valutazione della vulnerabilità nel ciclo di vita dello sviluppo del software. Astra può essere integrato con Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Con un punteggio di rischio accurato, zero falsi positivi e linee guida approfondite per la correzione, Pentest di Astra ti aiuta a stabilire la priorità delle correzioni, allocare le risorse in modo efficiente e massimizzare il ROI. La scansione di conformità continua di Astra ti garantisce di rimanere conforme a (SOC2, ISO27001, PCI, GDPR ecc.)

Scrut Automation

scrut.io

Scrut è uno sportello unico per la conformità. Scrut è una piattaforma di automazione che monitora e raccoglie prove dei controlli di sicurezza di un'organizzazione 24 ore su 24, 7 giorni su 7, semplificando al tempo stesso la conformità per garantire la disponibilità all'audit. Il nostro software fornisce la soluzione più rapida per raggiungere e mantenere la conformità SOC 2, ISO 27001, HIPAA, PCI o GDPR in un unico posto, così potrai concentrarti sulla tua attività e lasciare a noi la conformità. Scrut gestisce tutti gli standard di conformità della sicurezza informatica e le SOP interne in un dashboard a finestra singola. Scrut mappa automaticamente le prove alle clausole applicabili su più standard eliminando attività ridondanti e ripetitive, risparmiando tempo e denaro.

Cobalt

cobalt.io

Cobalt unisce il meglio del talento umano in materia di sicurezza e strumenti di sicurezza efficaci. La nostra soluzione di sicurezza offensiva end-to-end consente ai clienti di rimediare al rischio attraverso una superficie di attacco che cambia dinamicamente. Siamo conosciuti soprattutto per la velocità e la qualità dei nostri pentest e, spinti dalla domanda dei clienti, ora offriamo un'ampia gamma di prodotti di test e servizi di sicurezza per supportare le esigenze dei team AppSec e InfoSec. Dal 2013, abbiamo protetto oltre 10.000 asset, conducendo oltre 4.000 pentest solo nel 2023. Oltre 1.300 clienti si affidano a Cobalt e al nostro Cobalt Core di 450 pentester d'élite. I nostri tester esperti hanno in media 11 anni di esperienza e possiedono le migliori certificazioni. Unendo la conoscenza del Core con la piattaforma Cobalt appositamente creata, forniamo collaborazione continua durante qualsiasi impegno, inclusi reporting dei risultati in tempo reale, accesso al monitoraggio della superficie di attacco e al test dinamico di sicurezza delle applicazioni (DAST), nonché integrazioni in oltre 50 sistemi aziendali tra cui Slack, Jira e ServiceNow per accelerare gli sforzi di risoluzione.

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

Cyble

cyble.ai

Cyble è uno dei fornitori di intelligence sulle minacce in più rapida crescita. Cyble fornisce la copertura più rapida e completa su avversari, infrastrutture, esposizione, punti deboli e obiettivi. Cyble consente ai governi e alle imprese di salvaguardare i propri cittadini e le proprie infrastrutture fornendo informazioni critiche in modo tempestivo e consentendo un rapido rilevamento, definizione delle priorità e risoluzione delle minacce alla sicurezza attraverso le sue funzionalità avanzate per l'analisi dei dati, approfondimenti di esperti e processi automatizzati.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

SwordEye

swordeye.io

Alla fine del 2018, ha sviluppato il primo prodotto che fornisce l’emissione una tantum di asset digitali, chiamato SwordEye Recon. In questo processo ha servito decine di clienti fino al 2020. Grazie al feedback ricevuto dai clienti, ha iniziato a sviluppare un nuovo prodotto che monitora costantemente le risorse digitali, emette allarmi quando necessario e scopre automaticamente tutti i sottoprodotti e servizi collegati al dominio. Con l'investimento ricevuto nel primo trimestre del 2020, ha sviluppato il prodotto SwordEye Attack Surface Monitoring e ha iniziato a offrire un prodotto che assegna una lettera di rischio con un algoritmo di punteggio di rischio unico che spiega l'importanza della superficie di attacco e offre soluzioni.

Deepinfo

deepinfo.com

Deepinfo dispone dei dati più completi su Internet e li utilizza da anni per potenziare la sicurezza informatica di organizzazioni di tutte le dimensioni in tutto il mondo. Deepinfo fornisce inoltre soluzioni complete di intelligence sulle minacce, dati e API ad aziende di sicurezza informatica di prim'ordine. Deepinfo Attack Surface Platform rileva tutte le tue risorse digitali, le monitora 24 ore su 24, 7 giorni su 7, rileva eventuali problemi e ti avvisa rapidamente in modo che tu possa agire immediatamente. Una soluzione di monitoraggio della sicurezza Web all-in-one per potenziare la sicurezza informatica della tua organizzazione.

Cybersixgill

cybersixgill.com

Cybersixgill è stata fondata nel 2014 con un'unica missione: rivoluzionare il settore dell'intelligence sulle minacce migliorando la disponibilità dell'intelligence sulle minacce dal web chiaro, profondo e oscuro. Dopo qualche anno, le nostre soluzioni agili e automatizzate di threat intelligence aiutano i team di sicurezza a combattere la criminalità informatica e a ridurre al minimo l'esposizione ai rischi rilevando phishing, fughe di dati, frodi e vulnerabilità, amplificando al contempo la risposta agli incidenti, il tutto in tempo reale. La nostra comunità di clienti in rapida crescita comprende aziende, organizzazioni di servizi finanziari, enti governativi e forze dell'ordine in tutto il mondo. Abbiamo inoltre stretto una serie di alleanze e partnership tecnologiche con organizzazioni leader. Oggi Cybersixgill conta oltre 100 dipendenti in Israele, Nord America, EMEA e APAC.