Alternative - Synack

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

Verizon

verizon.com

Verizon è un operatore di rete wireless americano che in precedenza operava come divisione separata di Verizon Communications con il nome di Verizon Wireless.

HackerOne

hackerone.com

HackerOne è una piattaforma di coordinamento delle vulnerabilità e bug bounty che mette in contatto le aziende con penetration tester e ricercatori di sicurezza informatica. È stata una delle prime aziende, insieme a Synack e Bugcrowd, ad abbracciare e utilizzare ricercatori di sicurezza e sicurezza informatica di crowdsourcing come cardini del proprio modello di business; è la più grande azienda di sicurezza informatica nel suo genere. A maggio 2020, la rete di HackerOne aveva pagato 100 milioni di dollari in premi.

Sprinto

sprinto.com

Piattaforma di automazione della conformità di sicurezza n. 1 Muoviti velocemente senza rompere le cose Le aziende cloud ambiziose di tutto il mondo si affidano a Sprinto per potenziare i loro programmi di conformità di sicurezza e superare rapidamente gli audit di sicurezza senza rallentare il passo. Prima l'integrazione Abilitato per l'automazione Allineato alla revisione Oltre 1 milione di controlli di conformità valutati ogni mese La conformità alla sicurezza non deve essere difficile La natura ampia...

Codacy

codacy.com

Codacy aiuta a creare applicazioni sicure e di alta qualità. Puoi essere subito operativo e iniziare ad aumentare la qualità, la copertura dei test e la sicurezza oggi stesso. Codacy è una soluzione plug-and-play per l'onboarding rapido e la scalabilità dei progetti del tuo team senza problemi. - Inizia la scansione dei repository git e delle modifiche al codice in pochi minuti - Modello di prezzi prevedibile basato sull'utente - Funziona con oltre 49 lingue e framework

Prolific

prolific.com

Prolific è una piattaforma che consente ai ricercatori di raccogliere dati di alta qualità su vasta scala provenienti da un ampio pool controllato di partecipanti e tasker della ricerca. Utilizzando la piattaforma Prolific i ricercatori possono individuare, contattare e gestire i partecipanti alla ricerca provenienti dal pool diversificato, controllato e trattato equamente di Prolific, per fornire una ricerca che cambia il mondo e la prossima generazione di intelligenza artificiale.

Secureframe

secureframe.com

Semplifica la conformità alla sicurezza. Oltre 1.000 aziende, dalle startup alle imprese, utilizzano Secureframe per automatizzare la conformità SOC 2, ISO 27001, PCI DSS e HIPAA.

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

ExtraHop

extrahop.com

ExtraHop è il partner di sicurezza informatica di cui le aziende si fidano per rivelare il rischio informatico e sviluppare la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta della rete e la gestione delle prestazioni della rete offre in modo esclusivo la visibilità istantanea e le capacità di decrittografia senza precedenti di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno la piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in esecuzione. RevealX viene distribuito on-premise o nel cloud. Risolve i seguenti casi d'uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Analisi forense e altro Alcuni dei nostri elementi di differenziazione: PCAP continuo e su richiesta : L'elaborazione completa dei pacchetti è superiore a NetFlow e produce rilevamenti di qualità superiore. La decrittazione strategica su una varietà di protocolli, tra cui SSL/TLS, MS-RPC, WinRM e SMBv3, offre una migliore visibilità delle minacce in fase iniziale che si nascondono nel traffico crittografato mentre tentano di spostarsi lateralmente attraverso la rete. Copertura del protocollo: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su soluzioni limitate

Drata

drata.com

Una piattaforma di automazione della conformità di alto livello. Drata può aiutarti a iniziare, ad ampliare il GRC e a migliorare il tuo programma di sicurezza e conformità. Drata è una piattaforma di automazione della sicurezza e della conformità che monitora e raccoglie continuamente prove dei controlli di sicurezza di un'azienda, semplificando al tempo stesso i flussi di lavoro per garantire la disponibilità agli audit.

OneTrust

onetrust.com

Trust Intelligence Platform aiuta le organizzazioni a connettere dati, team e processi. La missione di OneTrust è consentire un uso responsabile dei dati e dell’intelligenza artificiale. La sua piattaforma semplifica la raccolta dei dati con consenso e preferenze, automatizza la governance dei dati con una gestione integrata del rischio in termini di privacy, sicurezza, IT/tecnologia, terze parti e rischi legati all'intelligenza artificiale e attiva l'uso responsabile dei dati applicando e imponendo i dati politiche per l’intero patrimonio e ciclo di vita dei dati. OneTrust supporta la collaborazione continua tra i team dati e i team di rischio per promuovere un'innovazione rapida e affidabile. Riconosciuto come pioniere e leader del mercato, OneTrust vanta oltre 300 brevetti e serve più di 14.000 clienti in tutto il mondo, dai giganti del settore alle piccole imprese. * Consenso e preferenze: semplifica la gestione del consenso e delle preferenze per la trasparenza del consumatore. * Automazione della privacy: consenti un utilizzo responsabile durante l'intero ciclo di vita dei dati rendendo operativo il tuo programma sulla privacy. * Rischio tecnologico e conformità: ridimensiona le tue risorse e ottimizza il ciclo di vita del rischio e della conformità. * Gestione di terze parti: automatizza la gestione di terze parti dall'assunzione alla valutazione del rischio, mitigazione, monitoraggio continuo e reporting.

Harness

harness.io

Harness Continuous Delivery è una soluzione di distribuzione del software che distribuisce, verifica e ripristina automaticamente gli artefatti senza alcuna fatica. Harness utilizza l'intelligenza artificiale/ML per gestire, verificare ed eseguire il rollback delle distribuzioni in modo da non dover soffrire le distribuzioni del software. Distribuisci software più velocemente, con visibilità e controllo Elimina scripting e distribuzioni manuali con Argo CD-as-a-Service e pipeline potenti e facili da usare. Consenti ai tuoi team di offrire nuove funzionalità in modo più rapido, con AI/ML per distribuzioni canary e blue/green automatizzate, verifica avanzata e rollback intelligente. Seleziona tutte le caselle con sicurezza, governance e controllo granulare di livello aziendale forniti da Open Policy Agent. Ora puoi sfruttare facilmente le implementazioni canary e blue-green automatizzate per implementazioni più rapide, sicure ed efficienti. Ci occupiamo della configurazione affinché tu possa goderne i vantaggi. Inoltre, hai la possibilità di eseguire automaticamente il rollback a una versione precedente quando vengono rilevate distribuzioni errate applicando l'apprendimento automatico ai dati e ai log delle soluzioni di osservabilità. Non dovrai più fissare la console per ore.

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Global App Testing

globalapptesting.com

Global App Testing è una soluzione di crowdtesting che consente ai team di QA, prodotto, UX, ingegneria, localizzazione e digitale di testare il proprio prodotto e la propria esperienza in oltre 189 paesi con oltre 90.000 professionisti controllati professionalmente che testano utilizzando dispositivi reali in ambienti reali su centinaia di combinazioni di dispositivi . Testeremo il tuo software per quanto riguarda l'accesso, la qualità della traduzione, le sfumature locali e culturali in modo che tu possa ottenere visibilità in ogni mercato in cui sei attivo o in cui stai per lanciarti. Centinaia di marchi leader tra cui Meta, Microsoft, Google, BBC e iHeartMedia si affidano a Global La piattaforma di test delle app per migliorare la qualità dei prodotti a una velocità che consente ai team Agile e DevOps di rilasciare con maggiore regolarità e ottenere feedback fondamentali per risolvere problemi o apportare miglioramenti critici al percorso dell'utente.

Malcare

malcare.com

MalCare manterrà il tuo sito sicuro senza rallentarlo. Ottieni scansioni malware automatiche, rimozione malware con un clic e un firewall in tempo reale per la completa sicurezza del tuo sito web.

BitNinja

admin.bitninja.io

Sicurezza del server all'avanguardia con una piattaforma all-in-one BitNinja offre una soluzione avanzata di sicurezza del server con un sistema proattivo e unificato progettato per difendersi efficacemente da un'ampia gamma di attacchi dannosi. Innovando su nuovi orizzonti, BitNinja sarà il primo strumento di sicurezza del server che protegge i server Windows. Soluzioni principali: - Ridurre il carico del server grazie alla reputazione IP in tempo reale, con un database di oltre 100 milioni di indirizzi IP grazie alla rete di difesa di BitNinja - Bloccare gli exploit zero-day con il modulo WAF e le regole autoscritte di BitNinja - Rimuovere malware rapidamente e previeni reinfezioni con lo scanner malware leader del settore - Abilita lo scanner malware AI per rimuovere malware come mai prima d'ora - Identifica possibili backdoor nel tuo sistema con il robot di difesa - Proteggi il tuo server da attacchi di forza bruta con il modulo Log Analysis che funziona silenziosamente in background - Esamina e pulisci regolarmente il tuo database con Database Cleaner - Scopri ed elimina le vulnerabilità nel tuo sito web senza costi aggiuntivi con il modulo SiteProtection - Blocca account spam, previeni la blocklist dei server e ottieni informazioni dettagliate sulle e-mail di spam in uscita con In uscita - Modulo di rilevamento dello spam basato su ChatGPT - Intrappola le connessioni sospette con Honeypot e blocca l'accesso tramite backdoor con il Web Honeypot BitNinja Security blocca gli ultimi tipi di attacco, tra cui: - Tutti i tipi di malware - con il miglior scanner di malware sul mercato - Brute- forzare attacchi sia a livello di rete che a livello HTTP; - Sfruttamento vulnerabilità – CMS (WP/Drupal/Joomla) - SQL injection - XSS - Esecuzione di codice remoto - Attacchi zero-day; - Attacchi DoS (Denial of Service) BitNinja Security semplifica la protezione dei server Web: - Installazione di codice a 1 riga - Il funzionamento completamente automatizzato mantiene i server sicuri ed elimina gli errori umani - Rete di difesa mondiale guidata dalla comunità basata sull'intelligenza artificiale - Dashboard unificata e intuitiva per l'intera infrastruttura - Facile gestione del server con configurazione cloud - Supporto premium con un tempo di risposta massimo di 5 minuti - La comodità di una solida CLI - API disponibile per l'automazione e il reporting - Integrazioni perfette con un'ampia gamma di piattaforme come il pannello di controllo Enhance, Monitoraggio 360° e JetBackup. BitNinja è supportato sulla PIATTAFORMA e versioni successive, installato sulle seguenti distribuzioni Linux: CentOS 7 e versioni successive 64 bit CloudLinux 7 e versioni successive 64 bit Debian 8 e versioni successive Ubuntu 16.04 e versioni successive 64 bit RedHat 7 e versioni successive 64 bit AlmaLinux 8 64 bit VzLinux 7 e versioni successive 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE e versioni successive

Bugcrowd

bugcrowd.com

Bugcrowd è molto più di una semplice società di sicurezza in crowdsourcing; siamo una community di appassionati di cybersecurity, uniti da uno scopo comune: salvaguardare le organizzazioni dagli aggressori. Mettendo in contatto i nostri clienti con gli hacker fidati giusti per le loro esigenze attraverso la nostra piattaforma basata sull'intelligenza artificiale, consentiamo loro di riprendere il controllo e stare al passo anche con le minacce più sofisticate. La piattaforma di conoscenza della sicurezza Bugcrowd sostituisce il costo/complessità di più strumenti con una soluzione unificata per pen testing in crowdsourcing come servizio, bug bounty gestito, acquisizione/divulgazione gestita delle vulnerabilità e gestione della superficie di attacco (disponibili prezzi à la carte) - con condivisione di tutto la stessa infrastruttura per scalabilità, coerenza ed efficienza. Bugcrowd ha oltre 10 anni di esperienza e centinaia di clienti in ogni settore, tra cui OpenAI, National Australia Bank, Indeed, USAA, Twilio e il Dipartimento per la sicurezza interna degli Stati Uniti.

CyberSmart

cybersmart.co.uk

Nato da un acceleratore GCHQ nel 2017, CyberSmart è stato creato da un gruppo di esperti di sicurezza lungimiranti, che hanno notato che molte aziende avevano bisogno di proteggersi e raggiungere standard di sicurezza delle informazioni, ma alla fine hanno trovato il processo troppo complicato o erano limitate da fattori finanziari o risorse umane. La visione del mondo di CyberSmart è quella in cui nessuno pensa due volte alla privacy dei propri dati online perché ogni azienda, non importa quanto piccola, comprende cosa significa essere sicuri dal punto di vista informatico e avere accesso agli strumenti per proteggersi. Rendendo la sicurezza accessibile, hanno raggiunto un'enorme crescita e protetto decine di migliaia di utenti. CyberSmart offre la certificazione sostenuta dal governo in giornata, tra cui Cyber ​​Essentials e IASME Governance/GDPR Readiness, rimanendo conforme durante tutto l'anno. Proteggi la tua azienda dalle minacce informatiche con le nostre certificazioni Cyber ​​Essentials/Cyber ​​Essentials Plus e altro ancora.

Oneleet

oneleet.com

Oneleet fornisce una piattaforma di sicurezza informatica a copertura completa attraverso la quale le aziende possono creare, gestire e monitorare il proprio programma di gestione della sicurezza informatica. Il prodotto principale dell'azienda offre una tabella di marcia affinché le aziende possano diventare sicure e creare fiducia con i propri partner.

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

JupiterOne

jupiterone.com

JupiterOne è una piattaforma di analisi delle risorse informatiche per la sicurezza informatica progettata per raccogliere, connettere e analizzare continuamente i dati delle risorse in modo che i team di sicurezza possano vedere e proteggere l'intera superficie di attacco attraverso un'unica piattaforma.

Cobalt

gocobalt.io

Cobalt è una piattaforma di integrazione incorporata che fornisce un'esperienza fluida per connettere le applicazioni SaaS. Con Cobalt, le aziende SaaS possono offrire integrazioni ai propri clienti in modalità white label e nativa. Con un catalogo in rapida crescita di oltre 250+ integrazioni predefinite, Cobalt offre un'ampia copertura su numerose applicazioni con una sola API. Ciò consente alle aziende SaaS di migliorare i propri prodotti, offrendo integrazioni profonde in varie categorie come risorse umane, CRM e contabilità senza sovraccaricare i team di ingegneri. La piattaforma di Cobalt è progettata per essere intuitiva, garantendo facilità d'uso e gestione efficiente dell'integrazione.

Fossa

fossa.com

L'open source è una parte fondamentale del tuo software. Nel prodotto software moderno medio, oltre l'80% del codice sorgente fornito deriva dall'open source. Ogni componente può avere implicazioni legali, di sicurezza e di qualità a catena per i tuoi clienti, rendendolo una delle cose più importanti da gestire correttamente. FOSSA ti aiuta a gestire i tuoi componenti open source. Ci integriamo nel tuo flusso di lavoro di sviluppo per aiutare il tuo team a monitorare, gestire e risolvere automaticamente i problemi con l'open source che utilizzi per: - Mantenere la conformità con le licenze software e generare i documenti di attribuzione richiesti - Applicare policy di utilizzo e licenza in tutto il flusso di lavoro CI/CD - Monitora e risolvi le vulnerabilità della sicurezza: segnala in modo proattivo i problemi di qualità del codice e i componenti obsoleti Abilitando l'open source, aiutiamo i team di sviluppo ad aumentare la velocità di sviluppo e a ridurre i rischi.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Hyperproof

hyperproof.app

Piattaforma operativa di conformità. Costruito su scala. Ottieni la visibilità, l'efficienza e la coerenza di cui tu e il tuo team avete bisogno per rimanere al passo con tutto il vostro lavoro di garanzia della sicurezza e conformità. Software di gestione automatizzata della conformità per aiutarti a passare in modo efficiente da un framework di sicurezza a molti altri, tra cui SOC 2, ISO 27001, NIST e PCI.

Lyssna

lyssna.com

Lyssna (formalmente UsabilityHub) è una piattaforma di ricerca utente remota che consente alle aziende di reclutare, ricercare, intervistare e comprendere il proprio pubblico in modo che possano creare esperienze migliori. I team migliori utilizzano Lyssna per poter comprendere a fondo il proprio pubblico e muoversi nella giusta direzione, più velocemente.

Mandiant

mandiant.com

Mandiant fornisce soluzioni che proteggono le organizzazioni dagli attacchi alla sicurezza informatica, sfruttando tecnologie innovative e competenze in prima linea.