GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
Wiz
wiz.io
Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。
Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Snyk
snyk.io
Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!
entri
entri.com
Entri はカスタム ドメイン用の API です。アプリケーションがカスタム ドメインに簡単に接続、保護、販売、強化できるようにします。 POWER カスタム ドメインを提供することで、製品のアップグレードを奨励します。 Entri Power を使用すると、わずか数行のコードでこの機能を迅速かつ簡単に導入できます。販売 独自のアプリケーション UI から直接ユーザーにドメインを販売することで、新しい収益源を生み出します。 Entri Sell は、トップレベル ドメインに関係なく、業界で最も高い手数料を支払う無料の製品です。統合は数行のコードを追加するだけで簡単に行えます。レジストラになる必要はありません。 CONNECT ユーザーの DNS レコードを自動的に構成することで、ユーザーの採用を迅速化し、維持率を向上させます。 Entri Connect は、カスタム ドメインに接続するためのシームレスなユーザー エクスペリエンスを作成し、35 の DNS プロバイダー (さらに増え続けています) のドメインをサポートします。 SECURE アプリケーション内で SSL 証明書を自動的にプロビジョニングします。更新を管理したり、認証局になったりする必要はありません。 Entri Secure は、他の SaaS プロバイダー向け SSL と比較して平均 40% の節約で、SSL プロビジョニングの悩みを解消します。混雑したロードマップ?問題ない。 Entri は、あなたが今いる場所にいるエンジニアによって構築されました。ロードマップ上の他の優先順位を下げることなく、ユーザビリティを向上させます。 Entri の製品はすべて、簡単なコードのコピー アンド ペーストと簡単な QA を統合しており、事前に構築された完全にホワイトラベル可能な UI を備えているため、製品マーケティング チームの満足度は高くなります。スタートアップからエンタープライズまでの価格設定 10 ユーザーで始めたばかりの場合でも、1,000 万の SSL 証明書を管理している場合でも、規模のメリットを活かし、スタートアップ向けに長期契約を必要としないお客様のニーズを満たす価格設定をご用意しています。まずは営業チームにお問い合わせいただくか、entri.com/demo でインスタント デモをお試しください。
ExtraHop
extrahop.com
ExtraHop は、サイバー リスクを明らかにし、ビジネスの回復力を構築するために企業が信頼するサイバーセキュリティ パートナーです。ネットワークの検出と対応、およびネットワーク パフォーマンス管理のための ExtraHop RevealX プラットフォームは、組織が他のツールでは認識できないサイバー リスクとパフォーマンスの問題を明らかにするために必要な即時の可視性と比類のない復号化機能を独自に提供します。 ExtraHop を使用してネットワークの完全な透過性を確保すると、組織はよりスマートに調査し、脅威をより迅速に阻止し、運用を継続できるようになります。 RevealX はオンプレミスまたはクラウドに展開されます。以下のユースケースに対応します。 - ランサムウェア - ゼロトラスト - ソフトウェア サプライ チェーン攻撃 - ラテラル ムーブメントと C2 通信 - セキュリティ衛生 - ネットワークとアプリケーションのパフォーマンス管理 - IDS - フォレンジックなど 当社の差別化要因のいくつか: 継続的かつオンデマンドの PCAP :完全なパケット処理は NetFlow よりも優れており、より高品質の検出が得られます。 SSL/TLS、MS-RPC、WinRM、SMBv3 などのさまざまなプロトコルにわたる戦略的な復号化により、暗号化されたトラフィックに隠れ、ネットワーク内を横方向に移動しようとする初期段階の脅威をよりよく把握できるようになります。プロトコルの範囲: RevealX は 70 を超えるネットワーク プロトコルをデコードします。クラウドスケールの機械学習: 限られたものに依存するのではなく
Tray.io
tray.io
Tray.io は、AI を活用したマルチエクスペリエンス iPaaS で、単一のプラットフォームで統合までの時間を数か月から数日まで短縮します。 Tray Universal Automation Cloud は、高度な社内および社外のビジネス プロセスを自動化するための異種のツールやテクノロジーの必要性を排除します。 Enterprise Core によって支えられた Universal Automation Cloud は、企業が迅速かつ共同で大規模な統合と自動化を開発するために必要な、基本的な構成可能性、弾力性、可観測性、ガバナンス、セキュリティ、および制御を提供します。自分の仕事を愛してください。残りを自動化します。™
Pentest Tools
pentest-tools.com
Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。
Workato
workato.com
Workato は、主要な統合および自動化プラットフォームです。リーダーとして認められている Workato は、セキュリティとガバナンスを損なうことなく、ビジネス チームと IT チームの両方がアプリを統合し、ビジネス ワークフローを自動化できるようにします。これにより、企業はビジネス イベントからリアルタイムの成果を生み出すことができます。コーディングは必要なく、このプラットフォームは機械学習と特許取得済みのテクノロジーを利用して、自動化の作成と実装を従来のプラットフォームより 10 倍高速に実行します。 7,000 を超える世界のトップ ブランドや急速に成長しているイノベーターが Workato で稼働しています。これには、No.1 SaaS 企業、No.1 エンタープライズ コラボレーション企業、No.1 金融サービス会社、No.1 ベーカリー カフェ チェーン、No.1 ビッグ データ企業、No.1 クラウド コンテンツが含まれます管理会社、No.1 のホームセンター会社、No.1 プロサッカーリーグ、No.1 の美術工芸品小売店など。
Duffel
duffel.com
当社は、旅行業界が数か月ではなく数分で世界の大手航空会社のネットワークからフライトを検索、予約、販売できる強力な API を提供します。
Qualys
qualys.com
Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。
NexHealth
nexhealth.com
NexHealthは、健康記録システムと直接統合する主要な患者エンゲージメントプラットフォームです。 NexHealthのリアルタイムオンラインスケジューリング、自動予約リマインダー、患者メッセージング、デジタルフォーム、オンライン支払い、レポート、仮想ウェイトリストなどにより、ビジネスワークフローが改善されます。今日はリスクがなく、長期契約は必要ありません。
Paragon
useparagon.com
Paragon は、100 社を超える B2B SaaS 企業のエンジニアリング チームが製品の統合ロードマップを構築および拡張するために利用している組み込み統合プラットフォームです。チームは、Typescript ベースのフレームワークまたは使いやすいビジュアル統合ワークフロー ビルダーを使用して、各統合の配管を気にすることなく、統合ジョブを簡単に定義できます。一般的な使用例: - 双方向同期: アプリとユーザーの CRM、プロジェクト管理ツールなどの間でレコードを同期します。 - 取り込み: ユーザーの構造化および非構造化コンテキスト データを AI 製品の RAG パイプラインに取り込みます - 自動化: アプリまたはユーザーのサードパーティ アプリ内のタスクを自動化します - AI 生成ワークフロー: ユーザーのクエリに基づいてサードパーティ API に動的にリクエストを作成します。 Copy.ai、Writesonic、Sinch、AI21 は、統合ごとにエンジニアリング リソースの 70% 以上を節約し、妥協することなくコア製品に集中できるようになりました。相互運用性について。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
Finch
tryfinch.com
1 回の統合で、200 を超える給与システムおよび HRIS システムから組織、給与、福利厚生のデータをロック解除します。私たちの使命は、雇用セクターを支えるインフラへのアクセスを民主化し、切望されているイノベーションを解き放ち、雇用主と従業員のために素晴らしい製品を生み出すことです。
Merge
merge.dev
Merge は、製品に何百もの統合を追加する 1 つの API です。 Merge のプラットフォームは、HRIS、会計、CRM、ファイル ストレージなどの主要なソフトウェア カテゴリにわたって統合 API を提供することで、安全なデータ アクセスを容易にします。 Merge は、わずか数週間で完了する簡単な初期ビルドから、顧客満足度を保証する統合可観測性ツールの提供、統合のメンテナンスの完全な所有まで、統合ライフサイクル全体を処理します。数千の企業が Merge を使用して統合を強化し、販売のブロックを解除し、顧客離れを減らし、新製品の市場投入までの時間を短縮し、エンジニアリング コストとリソースを節約できるようにしています。
elastic.io
elastic.io
elastic.io のマイクロサービスベースのクラウドネイティブ統合プラットフォーム as-a-service (iPaaS) により、組織は SaaS、オンプレミス、IoT、モバイル システム全体の統合機能を強化できます。 elastic.io iPaaS とその API ファーストのアプローチにより、IT 部門は複数のクラウドベースおよびオンプレミスのアプリケーション、データベース、システム、プラットフォームをより簡単かつ迅速に接続することで、企業のデジタル変革を促進できます。 elastic.io は、組織がクラウドが提供する潜在力を最大限に活用し、変化する主要なビジネス優先事項に迅速に対応できるようにします。 https://www.elastic.io/blog のブログをご覧ください。
Aqua Security
aquasec.com
Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Apideck
apideck.com
Apideck を使用すると、開発者は会計、CRM、HRIS、ATS、ファイル ストレージ、プロジェクト管理、e コマースをカバーする一連の統合 API を通じて大規模な統合を構築できます。時間とメンテナンスコストを節約できるため、エンジニアはコア製品に集中できます。当社は、Invoice2go、Degreed、Gong、Personalio などのグローバル SaaS 企業が単一のプラットフォームを通じて統合戦略を加速できるよう支援します。
Syncari
syncari.com
Syncari は、さまざまなビジネス システムやアプリケーションにわたってデータをシームレスに同期、統合、自動化、分析する唯一のロー コード/ノー コード (LcNc) データ自動化プラットフォームです。当社のプラットフォームはコントロール プレーンとデータ ハブの両方を提供し、オペレーショナル エクセレンスと AI 向けのデータ準備を保証します。データを Syncari と連携させることで、チームと AI モデルは、完璧に同期された高品質のデータを基盤として運用および自動化されます。 Syncari は、Conga、CorroHealth、Deel、Rapid7 によって信頼されています。一般的な使用例: 1 つまたは複数の他のシステム (Marketo、HubSpot、Eloqua、Zendesk、Jira、Oracle Sales、SAP、Netsuite、Snowflake、Domo、Redshift、AWS、Big Query) に統合された多くの Salesforce CRM のような、複数のビジネス システムの同期と自動化など) 複数の Salesforce CRM を Marketo または HubSpot ETL に同期、リバース ETL エンリッチメント 複数ソースの自動化 複数ソースのインテント自動化 Quote to Cash and Financeデータのクリーニング、正規化、変換のための 360 Data Quality
Pyas
pyas.io
Pyas は、スタートアップや個人開発者向けのカレンダー統合 API ソリューションです。カレンダー統合機能を数か月ではなく数分で構築します。 Google カレンダーや Microsoft Outlook と簡単に統合できます。ビデオ会議用に Zoom と Google Meet を統合し、すべて単一の API を使用します。
Xygeni
xygeni.io
ソフトウェア開発と配信を安全に! Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。
Alloy Automation
runalloy.com
Alloy は、ユーザーのカスタマイズ性からポーリング インフラストラクチャに至るまで、統合開発のあらゆる側面を簡素化および加速するためにエンジニアリング チームと製品チームによって使用される組み込み統合プラットフォームです。
Terra
tryterra.co
単一のソースを通じて Garmin、Fitbit、Apple、Google、Polar、Eight Sleep、Oura などのウェアラブルと統合できる API。
Boomi
boomi.com
Boomi は、変革を推進するインテリジェントな統合および自動化企業です。 Boomi プラットフォームを使用すると、企業はアプリケーション、人、データをより迅速に接続し、アプリケーションとデータの急激な増加によって引き起こされるデジタル断片化を排除できます。 Generative AI、アプリケーションへの事前構築コネクタ、ローコード自動化、一般的なビジネス プロセスのレシピ、完全な API ライフサイクル管理、クラウドとハイブリッド オンプレミス統合のためのイベント駆動型アーキテクチャの組み合わせを通じて、Boomi プラットフォームは広範さと深さを提供します。エンタープライズ グレードのセキュリティ、拡張性、信頼性を備えた使いやすいプラットフォームで、最新のデジタル変革に必要なサポートを提供します。
Flatfile
flatfile.com
データの移行は、顧客のオンボーディングを迅速かつ成功させる上での最大の障壁の 1 つです。このプロセスは多くの場合複雑でエラーが発生しやすく、遅延やフラストレーションを引き起こし、顧客エクスペリエンスに悪影響を与える可能性があります。顧客データがビジネスのボトルネックにならないようにしてください。 AI を活用したデータ変換により、データのオンボードと移行を加速します。当社のソースからターゲットへのマッピングは、複雑なデータを希望の形式に魔法のように自動的に変換します。きめ細かなアクセス制御により、データに関する意思決定について関係者と簡単に連携できるため、適切な担当者が適切なタイミングで適切なデータを管理できるようになります。完全にカスタマイズ可能な開発者優先のプラットフォームとイベント駆動型のアーキテクチャにより、ビジネス ニーズに合わせて特別に調整された複雑なワークフローを作成できます。コストがかかり、サービス負荷の高い移行はもう必要ありません。データを効率的かつ確実に移行します。世界最高のデータ移行および実装チームが顧客データをシームレスに移行できるよう、当社がどのように支援しているかをご覧ください。
Prismatic
prismatic.io
Prismatic は、主要な組み込み iPaaS であり、B2B SaaS チームが製品統合をより迅速に、より短い開発時間で出荷できるようにします。 Prismatic は、完全な統合ライフサイクルのためのツールを開発者と非開発者の両方に提供する唯一の組み込み iPaaS であり、ローコードおよびフルコードの構築オプション、展開および管理ツール、およびセルフサービスの顧客ツールが含まれています。 Prismatic の比類のない多用途性により、チームは 1 つの強力なプラットフォームで単純なものから複雑なものまであらゆる統合を実現できます。新興企業からフォーチュン 500 企業に至るまで、世界中の SaaS 企業が Prismatic を信頼して、自社製品を顧客が使用する他の製品に接続しています。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。
