Pagina 2 – Alternative - Xygeni

The Code Registry

thecoderegistry.com

Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting approfonditi, The Code Registry consente ai leader aziendali e agli esperti IT senior di gestire i propri team di sviluppo e i budget software in modo più efficace. Con particolare attenzione alla sicurezza, all'efficienza e alla trasparenza, The Code Registry sta stabilendo un nuovo standard nella gestione e nell'analisi del codice. Iscrivendoti a uno qualsiasi dei nostri livelli di abbonamento avrai accesso completo a; > Backup indipendenti e automatizzati di Code Vault > Scansioni di sicurezza complete del codice > Dipendenza open source e rilevamento delle licenze > Analisi della complessità del codice > AI Quotient™ > Cronologia completa di Git > Valutazione del codice proprietario "codice per replicare" > Reporting comparativo automatizzato. Il Registro dei codici. Conosci il tuo codice™

Apiiro

apiiro.com

Apiiro è leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando visibilità, definizione delle priorità e soluzioni dei rischi con l'analisi approfondita del codice e il contesto di runtime. Ottieni visibilità completa sulle applicazioni e sui rischi: Apiiro adotta un approccio approfondito e basato sul codice ad ASPM. La sua piattaforma di sicurezza delle applicazioni cloud analizza il codice sorgente e inserisce il contesto di runtime per creare un inventario continuo, basato su grafici, dei componenti della catena di fornitura di applicazioni e software. Assegnare priorità con il contesto code-to-runtime: con il suo Risk Graph™️ proprietario, Apiiro contestualizza gli avvisi di sicurezza provenienti da strumenti di terze parti e soluzioni di sicurezza native in base alla probabilità e all'impatto del rischio per ridurre al minimo del 95% i backlog di avvisi e i tempi di triage. Correggi più velocemente e previeni i rischi che contano: collegando i rischi ai proprietari del codice, fornendo indicazioni di correzione arricchite con LLM e incorporando guardrail basati sul rischio direttamente negli strumenti e nei flussi di lavoro degli sviluppatori, Apiiro migliora i tempi di riparazione (MTTR) fino all'85%. Le soluzioni di sicurezza native di Apiiro includono test di sicurezza API nel codice, rilevamento e convalida di segreti, generazione di distinte materiali software (SBOM), prevenzione dell'esposizione di dati sensibili, analisi della composizione software (SCA) e sicurezza CI/CD e SCM.

Cycode

cycode.com

Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

Hotglue

hotglue.com

hotglue consente agli sviluppatori di offrire ai tuoi clienti integrazioni SaaS native rivolte all'utente in pochi minuti senza sacrificare il controllo sui dati. Incorporando hotglue nella tua app Web, i clienti possono connettere le loro app SaaS di terze parti senza uscire dall'applicazione e tu puoi importare in tutta sicurezza tutti i dati di cui hai bisogno in modo scalabile. Inoltre, la nostra libreria di connettori open source ti consente di offrire più integrazioni ai tuoi utenti senza utilizzare risorse di sviluppo.

Debricked

debricked.com

Lo strumento SCA di Debricked ti consente di gestire il tuo open source in modo semplice, intelligente ed efficiente. Trova, correggi e previeni automaticamente le vulnerabilità, evita licenze non conformi e valuta lo stato delle tue dipendenze, tutto in un unico strumento. Sicurezza: i tuoi sviluppatori non dovrebbero essere esperti di sicurezza per scrivere codice sicuro. Debricked aiuta i tuoi sviluppatori ad automatizzare la sicurezza open source nelle proprie pipeline e a generare correzioni con un semplice clic. Conformità delle licenze: rendi la conformità open source non un problema automatizzando la prevenzione delle licenze non conformi. Imposta regole di pipeline personalizzabili e assicurati di essere pronto per il lancio tutto l'anno. Salute della comunità: aiuta i tuoi sviluppatori a prendere decisioni informate quando scelgono quale open source utilizzare. Cerca nome o funzionalità e confronta facilmente progetti simili fianco a fianco su una serie di metriche sanitarie.

Oversecured

oversecured.com

Scanner di vulnerabilità aziendale per app Android e iOS. Offre ai proprietari e agli sviluppatori di app la possibilità di proteggere ogni nuova versione di un'app mobile integrando Oversecered nel processo di sviluppo.

Zerocopter

zerocopter.com

Zerocopter ti consente di sfruttare con sicurezza le competenze degli hacker etici più esperti al mondo per proteggere le tue applicazioni.

ReconwithMe

reconwithme.com

Uno strumento di reclamo ISO 27001 ReconwithMe è uno strumento automatizzato di scansione delle vulnerabilità fondato da ingegneri della sicurezza che hanno visto la necessità di un cambiamento positivo e di innovazione nello spazio della sicurezza informatica. ReconWithMe aiuta a scansionare vulnerabilità come XSS, SQL injection, intestazioni mancanti, clickjacking, configurazioni errate dell'API, rilevamento CVE nei servizi utilizzati, ecc. nel server e nell'API. Reconwithme fornisce soluzioni di sicurezza aziendale in tutto il mondo. Per affrontare le minacce alla sicurezza informatica, garantisce che le applicazioni Web rimangano il più sicure possibile, aiutando le tue organizzazioni ad automatizzare il rilevamento, semplificare le operazioni, anticipare le minacce e agire rapidamente.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Calico Cloud

calicocloud.io

Calico Cloud è l'unica piattaforma di sicurezza dei container del settore con sicurezza di rete integrata per prevenire, rilevare e mitigare le violazioni della sicurezza nelle implementazioni multi-cloud e ibride. Calico Cloud è basato su Calico Open Source, la soluzione di sicurezza e networking per container più ampiamente adottata.

CloudWize

cloudwize.io

CloudWize è un centro di eccellenza per la sicurezza cloud senza codice che ti offre la massima conformità e sicurezza del cloud. Ottieni protezione a 360° dalla progettazione dell'architettura al runtime. CludWize applica le normative sul cloud con oltre 1.000 regole in esecuzione continua, analizza le vulnerabilità del cloud e le risolve automaticamente. Con il nostro esclusivo motore grafico di indagine, puoi rilevare e risolvere i problemi del cloud in pochi minuti invece che in giorni e settimane. Questa soluzione olistica offre un test di penetrazione delle app Web blackbox, IAM evoluto (gestione dell'accesso alle identità), scansione dei rischi IaC (infrastruttura come codice), gestione della sicurezza dei dati e altro ancora. Perché avere a che fare con tanti strumenti quando puoi avere tutto in un unico posto? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Boman.ai

boman.ai

Boman.ai è un prodotto DevSecOps plug-n-play, in grado di garantire la sicurezza continua delle applicazioni nella pipeline DevOps. Porta SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) e Secret Scanner alla pipeline CICD. È alimentato da ML per rimuovere falsi positivi e rumore Può integrarsi con gli strumenti di sicurezza delle applicazioni esistenti Offre un sistema di gestione delle vulnerabilità e visibilità completa della sicurezza delle applicazioni in un'unica piattaforma. Può creare report di conformità Può integrarsi con i flussi di lavoro Jira e Developer. Le scansioni avvengono presso il CICD del cliente, Boman.ai non carica alcun codice cliente da nessuna parte.

Aurinko.io

aurinko.io

Aurinko potenzia le principali funzionalità di comunicazione e offre logica di sincronizzazione CRM pronta all'uso e componenti aggiuntivi di Gmail e Outlook pronti per l'integrazione che consentono alle piattaforme aziendali (CRM, ATS, PM, PRM, LMS) di consentire una gestione intelligente delle relazioni . *** Logica di sincronizzazione CRM *** ABILITA LA GESTIONE INTELLIGENTE DELLE RELAZIONI - Acquisisci attività di posta elettronica e calendario e aggiungile automaticamente ai record CRM per prevedere opportunità chiuse/conseguite, rilevare contatti CRM mancanti e suggerire nuove connessioni. - Sincronizza eventi del calendario, contatti e attività in modo bidirezionale per comprendere le relazioni chiave e il livello di coinvolgimento. - Motore di sincronizzazione collaudato utilizzato da migliaia di utenti Salesforce CRM. *** API per caselle di posta unificate (e-mail, calendario, contatti, attività) *** POTENZIA LE TUE FUNZIONI PRINCIPALI DI COMUNICAZIONE: personalizza il coinvolgimento dei clienti e aumenta la consegna delle e-mail. - Sfrutta le funzionalità avanzate di pianificazione del calendario di Aurinko. - Integra le rubriche degli utenti e gestisci le loro cose da fare. - Concentrati sui tuoi prodotti principali e lasciaci gestire le API del fornitore. *** Consenti alla tua piattaforma aziendale di ottenere informazioni approfondite differenziando l'etichettatura bianca delle nostre soluzioni di sincronizzazione predefinite!

Codat

codat.io

Codat aiuta le banche a costruire legami più profondi con i clienti aziendali. Offriamo prodotti che semplificano l'accesso, la sincronizzazione e l'interpretazione dei dati provenienti dal software finanziario dei clienti per casi d'uso specifici, come l'onboarding dei fornitori nei programmi di carte commerciali e la sottoscrizione di prestiti aziendali. Codat viene utilizzato dalle più grandi banche del mondo per aumentare la quota di portafoglio, ridurre l'abbandono e ampliare le proprie operazioni. Siamo supportati da investitori leader tra cui JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures e American Express Ventures.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

GuardRails

guardrails.io

GuardRails è una piattaforma di sicurezza end-to-end che semplifica AppSec sia per i team di sicurezza che per quelli di sviluppo. Effettuiamo la scansione, rileviamo e forniamo indicazioni in tempo reale per correggere tempestivamente le vulnerabilità. Scelto da centinaia di team in tutto il mondo per creare app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, esegue la scansione silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite formazione Just-in-Time. GuardRails si impegna a mantenere basso il livello di rumore e a segnalare solo le vulnerabilità ad alto impatto rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano entrare più rapidamente nel mercato senza mettere a rischio la sicurezza.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

GlitchSecure

glitchsecure.com

GlitchSecure aiuta le aziende a proteggere i propri prodotti e le proprie infrastrutture attraverso test di sicurezza continui in tempo reale.

Trava Security

travasecurity.com

Più che uno strumento GRC, siamo i tuoi esperti di conformità. Semplificare i processi, liberare tempo e risorse, alimentare la crescita del tuo business. Sfrutta la potenza del software di gestione delle vulnerabilità e dei servizi vCISO per rafforzare la tua organizzazione contro le minacce informatiche salvaguardando al contempo le tue risorse digitali. Le nostre soluzioni integrate offrono supporto completo per i framework di conformità tra cui SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC e altri, oltre alla gestione esperta dei programmi di sicurezza. Ottieni la conformità senza sforzo e rafforza il tuo livello di sicurezza con i nostri servizi affidabili.

Conviso

convisoappsec.com

Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

OnSecurity

onsecurity.io

OnSecurity è un fornitore leader di test di penetrazione accreditato CREST con sede nel Regno Unito, dedicato a fornire servizi di test di penetrazione ad alto impatto e ad alta intelligenza ad aziende di tutte le dimensioni. Semplificando la gestione e l'erogazione del pentesting, rendiamo più semplice per le organizzazioni migliorare il proprio livello di sicurezza e mitigare i rischi, contribuendo a un ambiente digitale più sicuro per tutti. Pentesting, scansione delle vulnerabilità e intelligence sulle minacce, tutto in un'unica piattaforma. Inizia oggi il tuo viaggio offensivo nella sicurezza informatica: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec è uno stack di sicurezza open source che rileva comportamenti aggressivi e impedisce loro di accedere ai tuoi sistemi. Il suo design intuitivo e la facilità di integrazione nell'attuale infrastruttura di sicurezza offrono una bassa barriera tecnica all'ingresso e un elevato guadagno in termini di sicurezza. Una volta rilevato un comportamento indesiderato, viene automaticamente bloccato. L'IP aggressivo, lo scenario attivato e il timestamp vengono inviati per la cura, per evitare avvelenamento e falsi positivi. Se verificato, questo IP viene quindi ridistribuito a tutti gli utenti CrowdSec che eseguono lo stesso scenario. Condividendo la minaccia che hanno dovuto affrontare, tutti gli utenti si proteggono a vicenda.

Defendify

defendify.com

Fondata nel 2017, Defendify è pioniera della Cybersecurity® All-In-One per le organizzazioni con crescenti esigenze di sicurezza, supportata da esperti che offrono guida e supporto continui. Fornendo più livelli di protezione, Defendify fornisce una piattaforma all-in-one di facile utilizzo progettata per rafforzare continuamente la sicurezza informatica tra persone, processi e tecnologia. Con Defendify, le organizzazioni semplificano le valutazioni, i test, le policy, la formazione, il rilevamento, la risposta e il contenimento della sicurezza informatica in un'unica soluzione di sicurezza informatica consolidata ed economicamente vantaggiosa. 3 livelli, 13 soluzioni, 1 piattaforma, tra cui: • Rilevamento e risposta gestiti • Piano di risposta agli incidenti informatici • Avvisi sulle minacce alla sicurezza informatica • Simulazioni di phishing • Formazione sulla sensibilizzazione sulla sicurezza informatica • Video sulla sensibilizzazione sulla sicurezza informatica • Poster e grafica sulla sensibilizzazione sulla sicurezza informatica • Politica sull'uso accettabile della tecnologia • Rischio per la sicurezza informatica Valutazioni • Test di penetrazione • Scansione delle vulnerabilità • Scansione delle password compromesse • ​​Scansione della sicurezza dei siti Web Guarda Defendify in azione su www.defendify.com.

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.

Sysdig

sysdig.com

Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.