Fastly

fastly.com

Fastly è un fornitore americano di servizi di cloud computing. Descrive la sua rete come una piattaforma cloud edge, progettata per aiutare gli sviluppatori a estendere la loro infrastruttura cloud principale ai margini della rete, più vicino agli utenti. La piattaforma cloud Fastly Edge include la rete di distribuzione dei contenuti (CDN), l'ottimizzazione delle immagini, video e streaming, la sicurezza del cloud e i servizi di bilanciamento del carico. I servizi di sicurezza cloud di Fastly includono protezione dagli attacchi Denial of Service, mitigazione dei bot e un firewall per applicazioni web. Il firewall per applicazioni web Fastly utilizza il set di regole principali ModSecurity del progetto Open Web Application Security insieme al proprio set di regole. La piattaforma Fastly è costruita sopra Varnish.

Imperva

imperva.com

Imperva Incapsula offre un Web Application Firewall di livello aziendale per salvaguardare il tuo sito dalle minacce più recenti, soluzioni anti-DDoS a 360 gradi intelligenti ed immediatamente efficaci (livelli 3-4 e 7), una CDN globale per accelerare la velocità di caricamento del tuo sito web e ridurre al minimo l'utilizzo della larghezza di banda e una serie di servizi di monitoraggio e analisi delle prestazioni per fornire approfondimenti sulla sicurezza e sulle prestazioni del tuo sito web.

Postman Web

postman.com

Postman semplifica lo sviluppo dell'API. La nostra piattaforma offre gli strumenti per semplificare ogni fase del processo di creazione dell'API e ottimizza la collaborazione in modo da poter creare API migliori più rapidamente.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

Orca Security

orca.security

La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.

Traceable

traceable.ai

Traceable è la società leader nel settore della sicurezza API che aiuta le organizzazioni a proteggere i propri sistemi e risorse digitali in un mondo cloud-first in cui tutto è interconnesso. Traceable è l'unica piattaforma intelligente e sensibile al contesto che garantisce la sicurezza completa delle API. Gestione della posizione di sicurezza: Traceable aiuta le organizzazioni a migliorare notevolmente la propria posizione di sicurezza con un catalogo in tempo reale, classificato in base al rischio, di tutte le API nel loro ecosistema, analisi di conformità, identificazione di API shadow e orfane e visibilità dei flussi di dati sensibili. RunTime Threat Protection: Traceable osserva le transazioni a livello di utente e applica algoritmi di machine learning maturi per scoprire transazioni anomale, avvisare il team di sicurezza e bloccare gli attacchi a livello di utente. Gestione e analisi delle minacce: Traceable aiuta le organizzazioni ad analizzare attacchi e incidenti con il suo data Lake API, che fornisce ricchi dati storici del traffico nominale e dannoso. Test di sicurezza API durante l'SDLC: Traceable collega il ciclo di vita della sicurezza con il ciclo di vita DevOps fornendo test di sicurezza API automatizzati da eseguire all'interno della pipeline CI. Prevenzione delle frodi digitali: Traceable riunisce la sua ampia e approfondita raccolta di dati nel tempo e l'apprendimento automatico all'avanguardia per identificare le frodi in tutte le transazioni API

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti