Alternative - SOOS

GitHub

github.com

GitHub, Inc. è una multinazionale americana che fornisce hosting per lo sviluppo di software e il controllo della versione tramite Git. Offre la funzionalità di controllo della versione distribuita e di gestione del codice sorgente (SCM) di Git, oltre alle proprie funzionalità. Fornisce il controllo degli accessi e diverse funzionalità di collaborazione come il rilevamento dei bug, le richieste di funzionalità, la gestione delle attività e i wiki per ogni progetto. Con sede in California, è una filiale di Microsoft dal 2018. GitHub offre i suoi servizi di base gratuitamente. I suoi servizi professionali e aziendali più avanzati sono commerciali. Gli account GitHub gratuiti sono comunemente usati per ospitare progetti open source. A partire da gennaio 2019, GitHub offre repository privati ​​illimitati a tutti i piani, inclusi gli account gratuiti, ma consente gratuitamente solo fino a tre collaboratori per repository. A partire dal 15 aprile 2020, il piano gratuito consente collaboratori illimitati, ma limita i repository privati ​​a 2.000 minuti di azioni al mese. A gennaio 2020, GitHub riporta di avere oltre 40 milioni di utenti e più di 100 milioni di repository (inclusi almeno 28 milioni di repository pubblici), rendendolo il più grande host di codice sorgente al mondo.

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

Codacy

codacy.com

Codacy aiuta a creare applicazioni sicure e di alta qualità. Puoi essere subito operativo e iniziare ad aumentare la qualità, la copertura dei test e la sicurezza oggi stesso. Codacy è una soluzione plug-and-play per l'onboarding rapido e la scalabilità dei progetti del tuo team senza problemi. - Inizia la scansione dei repository git e delle modifiche al codice in pochi minuti - Modello di prezzi prevedibile basato sull'utente - Funziona con oltre 49 lingue e framework

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

Tray.io

tray.io

Tray.io è un iPaaS multi-esperienza basato sull'intelligenza artificiale che accelera i tempi di integrazione da mesi a giorni, in un'unica piattaforma. Tray Universal Automation Cloud elimina la necessità di strumenti e tecnologie disparati per automatizzare sofisticati processi aziendali interni ed esterni. Sostenuto da un Enterprise Core, Universal Automation Cloud offre la componibilità, l'elasticità, l'osservabilità, la governance, la sicurezza e il controllo fondamentali necessari affinché le aziende possano sviluppare rapidamente e in modo collaborativo integrazioni e automazioni su larga scala. Adoro il tuo lavoro. Automatizza il resto.™

NexHealth

nexhealth.com

NexHealth è la principale piattaforma di coinvolgimento dei pazienti che si integra direttamente con i sistemi di cartelle cliniche. I flussi di lavoro aziendali sono migliorati con la pianificazione online in tempo reale di NexHealth, i promemoria automatizzati degli appuntamenti, la messaggistica dei pazienti, i moduli digitali, i pagamenti online, la reportistica, la lista d'attesa virtuale e altro ancora. Inizia oggi senza rischi e non è richiesto alcun contratto a lungo termine.

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

Fossa

fossa.com

L'open source è una parte fondamentale del tuo software. Nel prodotto software moderno medio, oltre l'80% del codice sorgente fornito deriva dall'open source. Ogni componente può avere implicazioni legali, di sicurezza e di qualità a catena per i tuoi clienti, rendendolo una delle cose più importanti da gestire correttamente. FOSSA ti aiuta a gestire i tuoi componenti open source. Ci integriamo nel tuo flusso di lavoro di sviluppo per aiutare il tuo team a monitorare, gestire e risolvere automaticamente i problemi con l'open source che utilizzi per: - Mantenere la conformità con le licenze software e generare i documenti di attribuzione richiesti - Applicare policy di utilizzo e licenza in tutto il flusso di lavoro CI/CD - Monitora e risolvi le vulnerabilità della sicurezza: segnala in modo proattivo i problemi di qualità del codice e i componenti obsoleti Abilitando l'open source, aiutiamo i team di sviluppo ad aumentare la velocità di sviluppo e a ridurre i rischi.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Apideck

apideck.com

Apideck consente agli sviluppatori di creare integrazioni su larga scala attraverso una serie di API unificate che coprono contabilità, CRM, HRIS, ATS, archiviazione di file, gestione di progetti ed e-commerce. Risparmio di tempo e costi di manutenzione in modo che gli ingegneri possano concentrarsi sul prodotto principale. Aiutiamo le aziende SaaS globali come Invoice2go, Degreed, Gong e Personio ad accelerare la loro strategia di integrazione attraverso un'unica piattaforma.

OX Security

ox.security

La sicurezza dovrebbe essere parte integrante del processo di sviluppo del software e non un aspetto secondario. Fondata da Neatsun Ziv e Lion Arzi, due ex dirigenti di Check Point, OX è la prima e unica piattaforma ASPM (Active Application Security Posture Management), che consolida diversi strumenti di sicurezza delle applicazioni (ASPM+AST e SSC) in un'unica console. Unendo le migliori pratiche di gestione del rischio e sicurezza informatica con un approccio incentrato sull'utente su misura per gli sviluppatori, offre sicurezza completa, definizione delle priorità e risoluzione automatizzata dei problemi di sicurezza durante l'intero ciclo di sviluppo, consentendo alle organizzazioni di rilasciare rapidamente prodotti sicuri.

Veracode

veracode.com

Veracode è leader globale nella gestione del rischio applicativo per l'era dell'intelligenza artificiale. Alimentata da trilioni di righe di scansioni di codice e da un motore di riparazione proprietario assistito dall'intelligenza artificiale, la piattaforma Veracode è considerata affidabile dalle organizzazioni di tutto il mondo per creare e mantenere software sicuro dalla creazione del codice alla distribuzione nel cloud. Migliaia di team di sviluppo e sicurezza leader a livello mondiale utilizzano Veracode ogni secondo di ogni giorno per ottenere una visibilità accurata e fruibile dei rischi sfruttabili, ottenere soluzioni di vulnerabilità in tempo reale e ridurre il debito di sicurezza su larga scala. Veracode è un'azienda pluripremiata che offre funzionalità per proteggere l'intero ciclo di vita dello sviluppo software, tra cui Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei contenitori, gestione della posizione di sicurezza delle applicazioni e test di penetrazione.

Bytesafe

bytesafe.dev

Bytesafe è una piattaforma per la sicurezza end-to-end della catena di fornitura del software: un firewall per le tue dipendenze. La piattaforma è composta da: - Firewall delle dipendenze - Gestione dei pacchetti - Analisi della composizione del software - Conformità delle licenze

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

Xygeni

xygeni.io

Proteggi lo sviluppo e la consegna del tuo software! Xygeni Security è specializzata nell'Application Security Posture Management (ASPM), utilizzando approfonditi approfondimenti contestuali per stabilire le priorità e gestire in modo efficace i rischi per la sicurezza riducendo al minimo il rumore e gli avvisi eccessivi. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale alla pubblicazione di componenti nuovi e aggiornati, avvisando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con un'ampia copertura che copre l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, fuga di segreti, Infrastructure as Code (IaC) e sicurezza dei contenitori, Xygeni garantisce una solida protezione per le tue applicazioni software. Affidati a Xygeni per proteggere le tue operazioni e consentire al tuo team di costruire e fornire risultati con integrità e sicurezza.

prooV

proov.io

Con prooV Red Cloud, puoi valutare come reagiranno le tecnologie in caso di attacco informatico prima di implementarle. Si tratta di un ambiente su misura, basato sul cloud, che ti offre la flessibilità necessaria per eseguire attacchi complessi alla sicurezza informatica su qualsiasi tipo di software che stai testando . Puoi utilizzare Red Cloud con la piattaforma PoC per includere i test del team rosso nel processo iniziale di test e valutazione del software oppure puoi utilizzarlo da solo.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Unified.to

unified.to

"Un'API per integrare tutto": siamo la piattaforma di sviluppo API unificata per le integrazioni SaaS. La creazione di una richiesta di integrazione del cliente può richiedere mesi a un team software. Con Unified.to puoi lanciare tutte le integrazioni di cui i tuoi clienti hanno bisogno in poche ore. Unified.to è l'unica piattaforma che offre agli sviluppatori l'accesso a endpoint API, modelli di dati, webhook e autenticazione unificati per aggiungere rapidamente integrazioni con i principali sistemi nelle categorie 78SaaS, tra cui HR, ATS, CRM e autenticazione. Siamo determinati a offrirti una soluzione API completamente unificata che sarai orgoglioso di considerare tua. IMPLEMENTA PIÙ VELOCEMENTE Aggiungi integrazioni rivolte al cliente al tuo prodotto tramite un'API unificata senza sacrificare le risorse di sviluppo o la tua roadmap. IMPOSTALO E DIMENTICALO Integralo una volta e non aggiornarlo mai più. Gestiamo la manutenzione e automatizziamo la registrazione, così sarai sempre informato quando le API cambiano. AUMENTARE I REDDITI Espandi la tua base clienti e aumenta i ricavi fornendo le integrazioni di cui i tuoi clienti hanno bisogno adesso, il tutto rimanendo concentrato sul tuo prodotto principale. INcorpora una directory Semplifica l'installazione delle tue integrazioni da parte degli utenti. Incorpora il nostro componente di autorizzazione nella tua app con una riga di codice ZERO ARCHIVIAZIONE DATI Trasmettiamo i dati che riceviamo da API di terze parti direttamente alla tua app e non memorizziamo né memorizziamo mai né memorizziamo nella cache i dati dei tuoi clienti dalle loro connessioni sui server Unified.to. PREZZI SCALABILI Il nostro modello di prezzi basato sull'utilizzo ti consente di iniziare con 7.500 richieste API gratuite al mese e si adatta alla tua crescita. Inizia gratuitamente in pochi secondi su unified.to, integra oggi stesso o parla con il nostro team per saperne di più.

The Code Registry

thecoderegistry.com

Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting approfonditi, The Code Registry consente ai leader aziendali e agli esperti IT senior di gestire i propri team di sviluppo e i budget software in modo più efficace. Con particolare attenzione alla sicurezza, all'efficienza e alla trasparenza, The Code Registry sta stabilendo un nuovo standard nella gestione e nell'analisi del codice. Iscrivendoti a uno qualsiasi dei nostri livelli di abbonamento avrai accesso completo a; > Backup indipendenti e automatizzati di Code Vault > Scansioni di sicurezza complete del codice > Dipendenza open source e rilevamento delle licenze > Analisi della complessità del codice > AI Quotient™ > Cronologia completa di Git > Valutazione del codice proprietario "codice per replicare" > Reporting comparativo automatizzato. Il Registro dei codici. Conosci il tuo codice™

Apiiro

apiiro.com

Apiiro è leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando visibilità, definizione delle priorità e soluzioni dei rischi con l'analisi approfondita del codice e il contesto di runtime. Ottieni visibilità completa sulle applicazioni e sui rischi: Apiiro adotta un approccio approfondito e basato sul codice ad ASPM. La sua piattaforma di sicurezza delle applicazioni cloud analizza il codice sorgente e inserisce il contesto di runtime per creare un inventario continuo, basato su grafici, dei componenti della catena di fornitura di applicazioni e software. Assegnare priorità con il contesto code-to-runtime: con il suo Risk Graph™️ proprietario, Apiiro contestualizza gli avvisi di sicurezza provenienti da strumenti di terze parti e soluzioni di sicurezza native in base alla probabilità e all'impatto del rischio per ridurre al minimo del 95% i backlog di avvisi e i tempi di triage. Correggi più velocemente e previeni i rischi che contano: collegando i rischi ai proprietari del codice, fornendo indicazioni di correzione arricchite con LLM e incorporando guardrail basati sul rischio direttamente negli strumenti e nei flussi di lavoro degli sviluppatori, Apiiro migliora i tempi di riparazione (MTTR) fino all'85%. Le soluzioni di sicurezza native di Apiiro includono test di sicurezza API nel codice, rilevamento e convalida di segreti, generazione di distinte materiali software (SBOM), prevenzione dell'esposizione di dati sensibili, analisi della composizione software (SCA) e sicurezza CI/CD e SCM.

Cycode

cycode.com

Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

Hotglue

hotglue.com

hotglue consente agli sviluppatori di offrire ai tuoi clienti integrazioni SaaS native rivolte all'utente in pochi minuti senza sacrificare il controllo sui dati. Incorporando hotglue nella tua app Web, i clienti possono connettere le loro app SaaS di terze parti senza uscire dall'applicazione e tu puoi importare in tutta sicurezza tutti i dati di cui hai bisogno in modo scalabile. Inoltre, la nostra libreria di connettori open source ti consente di offrire più integrazioni ai tuoi utenti senza utilizzare risorse di sviluppo.

Debricked

debricked.com

Lo strumento SCA di Debricked ti consente di gestire il tuo open source in modo semplice, intelligente ed efficiente. Trova, correggi e previeni automaticamente le vulnerabilità, evita licenze non conformi e valuta lo stato delle tue dipendenze, tutto in un unico strumento. Sicurezza: i tuoi sviluppatori non dovrebbero essere esperti di sicurezza per scrivere codice sicuro. Debricked aiuta i tuoi sviluppatori ad automatizzare la sicurezza open source nelle proprie pipeline e a generare correzioni con un semplice clic. Conformità delle licenze: rendi la conformità open source non un problema automatizzando la prevenzione delle licenze non conformi. Imposta regole di pipeline personalizzabili e assicurati di essere pronto per il lancio tutto l'anno. Salute della comunità: aiuta i tuoi sviluppatori a prendere decisioni informate quando scelgono quale open source utilizzare. Cerca nome o funzionalità e confronta facilmente progetti simili fianco a fianco su una serie di metriche sanitarie.

Astra

getastra.com

Pentest di Astra è una soluzione completa di test di penetrazione con uno scanner di vulnerabilità automatizzato intelligente abbinato a un pentesting manuale approfondito. La nostra piattaforma Pentest emula il comportamento degli hacker per individuare in modo proattivo le vulnerabilità critiche nella tua applicazione. Lo scanner automatizzato esegue oltre 10.000 controlli di sicurezza, inclusi controlli di sicurezza per tutti i CVE elencati nella top 10 di OWASP e SANS 25. Conduce inoltre tutti i test richiesti per conformarsi agli standard ISO 27001 e HIPAA. Astra offre un dashboard pentest intuitivo per gli sviluppatori che consente una facile analisi della vulnerabilità, assegna le vulnerabilità ai membri del team e collabora con esperti di sicurezza. E se gli utenti non vogliono tornare alla dashboard ogni volta, possono semplicemente integrare la dashboard con Slack e gestire facilmente la vulnerabilità. Integra Astra con la tua pipeline CI/CD e garantisci la valutazione della vulnerabilità nel ciclo di vita dello sviluppo del software. Astra può essere integrato con Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Con un punteggio di rischio accurato, zero falsi positivi e linee guida approfondite per la correzione, Pentest di Astra ti aiuta a stabilire la priorità delle correzioni, allocare le risorse in modo efficiente e massimizzare il ROI. La scansione di conformità continua di Astra ti garantisce di rimanere conforme a (SOC2, ISO27001, PCI, GDPR ecc.)