GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
Verizon
verizon.com
Verizon はアメリカのワイヤレス ネットワーク オペレーターで、以前は Verizon Communications の別部門として Verizon Wireless という名前で運営されていました。
HackerOne
hackerone.com
HackerOne は、企業とペネトレーション テスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネス モデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。
Codacy
codacy.com
Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、手間をかけずにチームのプロジェクトを迅速に導入して拡張できるプラグアンドプレイ ソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作
Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Pentest Tools
pentest-tools.com
Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
Oneleet
oneleet.com
Oneleet は、企業がサイバーセキュリティ管理プログラムを構築、管理、監視できる、フルカバーのサイバーセキュリティ プラットフォームを提供します。同社の中核製品は、企業が安全を確保し、パートナーとの信頼を築くためのロードマップを提供します。
Bugcrowd
bugcrowd.com
Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
Veracode
veracode.com
Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。
BugBase
bugbase.ai
BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。
YesWeHack
yeswehack.com
2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。
prooV
proov.io
prooV Red Cloud を使用すると、サイバー攻撃が発生した場合にテクノロジーがどのように反応するかを実装前に評価できます。カスタマイズされたクラウドベースの環境により、テストしているあらゆる種類のソフトウェアに対して複雑なサイバーセキュリティ攻撃を実行できる柔軟性が得られます。 。 Red Cloud を PoC プラットフォームと併用して、最初のソフトウェア テストおよび評価プロセスにレッド チーム テストを組み込むことも、単独で使用することもできます。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。
Beagle Security
beaglesecurity.com
Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール
Webscale
webscale.com
概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。
Inspectiv
inspectiv.com
Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。
Contrast Security
contrastsecurity.com
Contrast Security は、ランタイム アプリケーション セキュリティの世界的リーダーであり、コード分析と攻撃防御をソフトウェアに直接組み込んでいます。 Contrast の特許取得済みのセキュリティ計測は、アプリケーション ポートフォリオ全体の高精度な評価と継続的な保護を実現する、統合された包括的なセキュリティ オブザーバビリティにより、従来の AppSec アプローチを破壊します。 Contrast Runtime Security Platform は、強力なアプリケーション セキュリティ テストとアプリケーションの検出と対応を可能にし、開発者、AppSec チーム、SecOps チームが進化し続ける脅威の状況からアプリケーションをより適切に保護し、防御できるようにします。アプリケーション セキュリティ プログラムは最新化する必要があり、Contrast はチームが自信を持ってイノベーションできるようにします。
Astra
getastra.com
Astra の Pentest は、インテリジェントな自動脆弱性スキャナーと詳細な手動侵入テストを組み合わせた包括的な侵入テスト ソリューションです。当社の Pentest プラットフォームは、ハッカーの行動をエミュレートして、アプリケーション内の重大な脆弱性をプロアクティブに検出します。自動スキャナは、OWASP トップ 10 および SANS 25 にリストされているすべての CVE のセキュリティ チェックを含む 10,000 以上のセキュリティ チェックを実行します。また、ISO 27001 および HIPAA に準拠するために必要なすべてのテストも実行します。 Astra は、開発者向けに脆弱性の分析、チーム メンバーへの脆弱性の割り当て、セキュリティ専門家との共同作業を容易にする、開発者向けのペンテスト ダッシュボードを提供します。また、ユーザーが毎回ダッシュボードに戻りたくない場合は、ダッシュボードを Slack と統合するだけで、脆弱性を簡単に管理できます。 Astra を CI/CD パイプラインと統合し、ソフトウェア開発ライフサイクルにおける脆弱性評価を確実に行います。 Astra は、Circle CI、Slack、Jenkins、Gitlab、Github、Azure、bitbucket と統合できます。正確なリスク スコアリング、誤検知ゼロ、徹底した修復ガイドラインにより、Astra の Pentest は、修正の優先順位付け、リソースの効率的な割り当て、ROI の最大化に役立ちます。 Astra 継続的コンプライアンス スキャンにより、(SOC2、ISO27001、PCI、GDPR など) への準拠を確保します。
Securily Pentest
securily.com
AI で強化されたペネトレーション テスト プラットフォームを使用して、中小企業のサイバーセキュリティの複雑でコストのかかる問題に安全に対処します。 Securily は、最先端の AI と専門家による人間の監視を融合することにより、徹底した効率的かつ手頃な価格のセキュリティ評価を提供します。この独自のアプローチは脆弱性を検出するだけでなく、修復を導き、企業が防御を強化して業界標準に簡単に準拠できるように支援します。
Defendify
defendify.com
2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが高まる組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • ペネトレーション テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン Defendify の動作については、次を参照してください。 www.defendify.com。
Akto
akto.io
Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト
Aikido Security
aikido.dev
Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。
Detectify
detectify.com
AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。
SOOS
soos.io
アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。
Escape
escape.tech
DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。
Trickest
trickest.com
Trickest は、攻撃的なサイバーセキュリティの自動化と資産と脆弱性の発見に対する革新的なアプローチを提供します。そのプラットフォームは、広範な敵の戦術とテクニックを完全な透明性、ハイパーカスタマイズ、およびハイパースケーラビリティと組み合わせて、攻撃的なセキュリティ運用のための頼りになるプラットフォームとなっています。
