Negozio di applicazioni per app web

Trova il software e i servizi giusti.

WebCatalog Desktop

Converti i siti web in app desktop con WebCatalog Desktop e accedi a una vasta gamma di app esclusive per Mac, Windows. Usa gli spazi per organizzare le app, passare agevolmente da un account all'altro e portare la tua produttività alle stelle.

Strumenti per la sicurezza dei contenitori - App più popolari - Canada

Gli strumenti di sicurezza dei container sono essenziali per salvaguardare i vari componenti delle applicazioni containerizzate, la loro infrastruttura sottostante e le reti connesse. I contenitori, ampiamente adottati dai team DevOps, semplificano la confezione delle unità software per lo sviluppo. Una volta sviluppati, questi contenitori vengono orchestrati, distribuiti e connessi, rendendo la sicurezza fondamentale in ogni fase del loro ciclo di vita. Il software di sicurezza dei container fornisce funzionalità cruciali per la gestione dell'accesso, il test delle misure di sicurezza e la protezione dell'infrastruttura cloud che ospita queste applicazioni. Questi strumenti aiutano gli amministratori a controllare chi può accedere ai dati inseriti in contenitori e integrarli con le applicazioni. Offrono inoltre funzionalità di test per sviluppare solide policy di sicurezza, identificare le vulnerabilità zero-day e simulare attacchi da minacce note.

Proponi nuova app


GitLab

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Wiz

Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

Synack

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Escape

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Pentest Tools

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Intruder

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

Orca Security

Orca Security

orca.security

La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.

Akto

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Beagle Security

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

CloudWize

CloudWize

cloudwize.io

CloudWize è un centro di eccellenza per la sicurezza cloud senza codice che ti offre la massima conformità e sicurezza del cloud. Ottieni protezione a 360° dalla progettazione dell'architettura al runtime. CludWize applica le normative sul cloud con oltre 1.000 regole in esecuzione continua, analizza le vulnerabilità del cloud e le risolve automaticamente. Con il nostro esclusivo motore grafico di indagine, puoi rilevare e risolvere i problemi del cloud in pochi minuti invece che in giorni e settimane. Questa soluzione olistica offre un test di penetrazione delle app Web blackbox, IAM evoluto (gestione dell'accesso alle identità), scansione dei rischi IaC (infrastruttura come codice), gestione della sicurezza dei dati e altro ancora. Perché avere a che fare con tanti strumenti quando puoi avere tutto in un unico posto? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

Calico Cloud

calicocloud.io

Calico Cloud è l'unica piattaforma di sicurezza dei container del settore con sicurezza di rete integrata per prevenire, rilevare e mitigare le violazioni della sicurezza nelle implementazioni multi-cloud e ibride. Calico Cloud è basato su Calico Open Source, la soluzione di sicurezza e networking per container più ampiamente adottata.

Sysdig

Sysdig

sysdig.com

Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.

CrowdSec

CrowdSec

crowdsec.net

CrowdSec è uno stack di sicurezza open source che rileva comportamenti aggressivi e impedisce loro di accedere ai tuoi sistemi. Il suo design intuitivo e la facilità di integrazione nell'attuale infrastruttura di sicurezza offrono una bassa barriera tecnica all'ingresso e un elevato guadagno in termini di sicurezza. Una volta rilevato un comportamento indesiderato, viene automaticamente bloccato. L'IP aggressivo, lo scenario attivato e il timestamp vengono inviati per la cura, per evitare avvelenamento e falsi positivi. Se verificato, questo IP viene quindi ridistribuito a tutti gli utenti CrowdSec che eseguono lo stesso scenario. Condividendo la minaccia che hanno dovuto affrontare, tutti gli utenti si proteggono a vicenda.

Cycode

Cycode

cycode.com

Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.

Probely

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Bright Security

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

Data Theorem

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

HostedScan

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Conviso

Conviso

convisoappsec.com

Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.

Cobalt

Cobalt

gocobalt.io

Cobalt è una piattaforma di integrazione incorporata che fornisce un'esperienza fluida per connettere le applicazioni SaaS. Con Cobalt, le aziende SaaS possono offrire integrazioni ai propri clienti in modalità white label e nativa. Con un catalogo in rapida crescita di oltre 250+ integrazioni predefinite, Cobalt offre un'ampia copertura su numerose applicazioni con una sola API. Ciò consente alle aziende SaaS di migliorare i propri prodotti, offrendo integrazioni profonde in varie categorie come risorse umane, CRM e contabilità senza sovraccaricare i team di ingegneri. La piattaforma di Cobalt è progettata per essere intuitiva, garantendo facilità d'uso e gestione efficiente dell'integrazione.

Xygeni

Xygeni

xygeni.io

Proteggi lo sviluppo e la consegna del tuo software! Xygeni Security è specializzata nell'Application Security Posture Management (ASPM), utilizzando approfonditi approfondimenti contestuali per stabilire le priorità e gestire in modo efficace i rischi per la sicurezza riducendo al minimo il rumore e gli avvisi eccessivi. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale alla pubblicazione di componenti nuovi e aggiornati, avvisando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con un'ampia copertura che copre l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, fuga di segreti, Infrastructure as Code (IaC) e sicurezza dei contenitori, Xygeni garantisce una solida protezione per le tue applicazioni software. Affidati a Xygeni per proteggere le tue operazioni e consentire al tuo team di costruire e fornire risultati con integrità e sicurezza.

Aikido Security

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

Webscale

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

GuardRails

GuardRails

guardrails.io

GuardRails è una piattaforma di sicurezza end-to-end che semplifica AppSec sia per i team di sicurezza che per quelli di sviluppo. Effettuiamo la scansione, rileviamo e forniamo indicazioni in tempo reale per correggere tempestivamente le vulnerabilità. Scelto da centinaia di team in tutto il mondo per creare app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, esegue la scansione silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite formazione Just-in-Time. GuardRails si impegna a mantenere basso il livello di rumore e a segnalare solo le vulnerabilità ad alto impatto rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano entrare più rapidamente nel mercato senza mettere a rischio la sicurezza.

Cloudanix

Cloudanix

cloudanix.com

Cloudanix è una piattaforma di sicurezza supportata da Ycombinator per codice, cloud, identità e carichi di lavoro. Cloudanix fornisce soluzioni per multi-ambienti che possono includere multi-cloud, multi-account, multi-regioni, multi-runtime, ecc. Cloudanix consente alle organizzazioni di tutti i settori e aree geografiche, dalle startup alle imprese, non solo di identificare e mitigare, ma anche di correggere i rischi e minacce. L'onboarding richiede meno di 30 minuti e solo 1 clic.

Detectify

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

Panoptica

Panoptica

panoptica.app

Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.

Aqua Security

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

ExtraHop

ExtraHop

extrahop.com

ExtraHop è il partner di sicurezza informatica di cui le aziende si fidano per rivelare il rischio informatico e sviluppare la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta della rete e la gestione delle prestazioni della rete offre in modo esclusivo la visibilità istantanea e le capacità di decrittografia senza precedenti di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno la piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in esecuzione. RevealX viene distribuito on-premise o nel cloud. Risolve i seguenti casi d'uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Analisi forense e altro Alcuni dei nostri elementi di differenziazione: PCAP continuo e su richiesta : L'elaborazione completa dei pacchetti è superiore a NetFlow e produce rilevamenti di qualità superiore. La decrittazione strategica su una varietà di protocolli, tra cui SSL/TLS, MS-RPC, WinRM e SMBv3, offre una migliore visibilità delle minacce in fase iniziale che si nascondono nel traffico crittografato mentre tentano di spostarsi lateralmente attraverso la rete. Copertura del protocollo: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su soluzioni limitate

Semgrep

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Snyk

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

Qualys

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Lacework

Lacework

lacework.com

Lacework offre l'originale e leader piattaforma di protezione delle applicazioni cloud-native basata sui dati (CNAPP). Quasi 1.000 innovatori globali si affidano a Lacework per proteggere il cloud dalla creazione all'esecuzione. Lacework consente ai clienti di dare priorità ai rischi, individuare minacce note e sconosciute più rapidamente, ottenere una conformità cloud continua e sviluppare codice sicuro senza rallentamenti, il tutto da un'unica piattaforma unificata. Dalla nostra fondazione nel 2017, Lacework ha perfezionato un'unica piattaforma nativa del cloud per acquisire e comprendere quanti più dati possibile per fornire la migliore sicurezza possibile, sia con mezzi basati su agenti che senza agenti. La nostra piattaforma unificata utilizza quindi questi dati per realizzare casi d'uso comuni del cloud: gestione della postura, protezione del carico di lavoro, gestione delle vulnerabilità, conformità, sicurezza dei contenitori e altro ancora. I clienti dipendono da Lacework per incrementare i ricavi, portare i prodotti sul mercato in modo più rapido e sicuro e consolidare le soluzioni di sicurezza in un'unica piattaforma. La nostra piattaforma, in media, sostituisce strumenti da 2 a 5 punti. I clienti ottengono in media una riduzione di 100:1 del rumore di avviso grazie alla nostra tecnologia brevettata di rilevamento delle anomalie. E gli utenti di Lacework hanno sperimentato indagini più veloci dell'80% grazie ai nostri avvisi ricchi di contesto.

© 2025 WebCatalog, Inc.