ページ 2 - 代替案 - Codacy

Cobalt

cobalt.io

Cobalt は、人間のセキュリティに関する最高の人材と効果的なセキュリティ ツールを統合します。当社のエンドツーエンドの攻撃的セキュリティ ソリューションにより、お客様は動的に変化する攻撃対象領域全体のリスクを修復できます。当社はペネトレーションテストのスピードと品質で最もよく知られており、顧客の要望に応え、現在では AppSec チームと InfoSec チームのニーズをサポートする幅広いテスト製品とセキュリティ サービスを提供しています。 2013 年以来、当社は 10,000 件を超える資産を確保し、2023 年だけで 4,000 件を超える侵入テストを実施しました。 1,300 を超える顧客が Cobalt と、450 人の精鋭ペンテスターからなる Cobalt コアを信頼しています。当社の専門テスターは平均 11 年の経験があり、最高の認定を取得しています。コアの知識と専用の Cobalt プラットフォームを組み合わせることで、リアルタイムの調査結果レポート、攻撃対象領域の監視と動的アプリケーション セキュリティ テスト (DAST) へのアクセス、50 以上の機能への統合など、あらゆる取り組みを通じて継続的なコラボレーションを提供します。 Slack、Jira、ServiceNow などのビジネス システムを利用して、修復作業を迅速化します。

Typo

typoapp.io

Typo は、AI 主導のソフトウェア配信管理プラットフォームで、リアルタイムの SDLC の可視性、自動化されたコード レビュー、DevEX の洞察により、開発チームがより適切にコーディングし、より迅速にデプロイし、ビジネス目標との整合性を維持できるようにします。 30 秒以内に既存のツール スタックに接続し、以下を実現します。 - リアルタイムの SDLC 可視性、DORA メトリクスとデリバリー インテリジェンス - 自動化されたコード レビュー、脆弱性と自動修正 - 開発者エクスペリエンスに関する洞察と潜在的なバーンアウト ゾーン 1000 を超える高パフォーマンスのツールに参加信頼性の高いソフトウェアをより迅速に出荷するために Typo を使用している世界中のエンジニアリング チーム。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Reflectiz

reflectiz.com

Reflectiz は、コードを 1 行も追加することなく、Web サイト上の次世代サードパーティの脅威から生じるセキュリティとプライバシーのリスクを軽減することで、オンライン ビジネスの安全を保ちます。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

SourceLevel

sourcelevel.io

SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

Templarbit

templarbit.com

開発者向けのセキュリティ プラットフォームで、中小企業が悪意のある活動からソフトウェアを保護できるように支援します開発者向けのセキュリティ プラットフォームで、中小企業が悪意のある活動からソフトウェアを保護できるように支援します

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Trickest

trickest.com

Trickest は、攻撃的なサイバーセキュリティの自動化と資産と脆弱性の発見に対する革新的なアプローチを提供します。そのプラットフォームは、広範な敵の戦術とテクニックを完全な透明性、ハイパーカスタマイズ、およびハイパースケーラビリティと組み合わせて、攻撃的なセキュリティ運用のための頼りになるプラットフォームとなっています。

Strobes

strobes.co

アプリケーションのセキュリティ体制を完全に可視化し、制御することでビジネスを強化します。盲点を排除し、脅威に効果的に優先順位を付け、修復を合理化します。 Strobes ASPM の利点: 1. プロセスの合理化と明確な可視性により、セキュリティ チームと開発チームの両方の効率が即座に向上します。 2. 高度な自動化と強化されたプロセスの可視性によって実現される、効果的なセキュリティ管理。 3. 環境固有のリスクの優先順位付け。セキュリティへの取り組みがお客様固有のリスク状況と確実に一致するようにします。 4. 自動化されたガードレールと継続的なコンプライアンスへの取り組みによってサポートされる迅速なリスク軽減。 5. 部門間のコラボレーションが改善され、セキュリティと効率の文化が促進されます。

CyCognito

cycognito.com

CyCognito は、組織がデジタル環境全体にわたるセキュリティ問題を発見、テストし、優先順位を付けるのに役立つように設計されたサイバーセキュリティ ソリューションです。 CyCognito は、高度な人工知能を活用して、数十億の Web サイト、クラウド アプリケーション、API をスキャンし、潜在的な脆弱性と重大なリスクを特定します。このプロアクティブなアプローチにより、組織は悪意のある攻撃者に悪用される前にセキュリティ上の懸念に対処できるようになり、全体的なセキュリティ体制が強化されます。 CyCognito の対象者には、新興企業、政府機関、フォーチュン 500 企業が含まれており、これらはすべて今日のデジタル環境で増大する脅威に直面しています。これらのエンティティは、機密データを保護し、さまざまな規制へのコンプライアンスを維持するために、堅牢なセキュリティ対策を必要としています。 CyCognito はセキュリティ チームにとって不可欠なツールとして機能し、リスクにさらされている状況を理解し、修復作業に効果的に優先順位を付けるために必要な洞察を提供します。 CyCognito プラットフォームの重要な機能の 1 つは、広範囲のデジタル資産をカバーする包括的なスキャン機能です。この広範な対応により、組織はサードパーティ サービスやシャドウ IT を含むオンライン プレゼンス全体の脆弱性を確実に特定できます。このプラットフォームの AI 主導の分析は、特定されたリスクの重大度を自動的に評価することでその有効性をさらに高め、セキュリティ チームが重大な侵害につながる可能性のある最も重要な問題に集中できるようにします。 CyCognito は、リスクの発見に加えて、修復のための実用的なガイダンスを提供し、組織が効果的なセキュリティ対策を導入できるように支援します。このプラットフォームは、脆弱性の性質に関する詳細な洞察を提供し、脆弱性を軽減するための具体的な手順を提案します。この機能は、修復プロセスを合理化するだけでなく、組織が時間の経過とともにより回復力のあるセキュリティ フレームワークを構築できるようにします。 CyCognito をサイバーセキュリティ戦略に統合することで、組織はリスクにさらされるリスクを大幅に軽減し、新たな脅威に対応する能力を強化できます。このプラットフォームは、広範なスキャン、AI 主導のリスク評価、実用的な修復ガイダンスを独自に組み合わせたもので、ますます複雑化する脅威環境においてセキュリティ体制の強化を目指す組織にとって貴重な資産として位置づけられています。

Secure Blink

secureblink.com

Threatspy は、開発者第一の AI を活用した AppSec 管理プラットフォームです。 Threatspy を使用すると、開発者とセキュリティ チームは、自動検出、優先順位付け、修復プロセスを通じて、アプリケーションや API の既知および未知の脆弱性を積極的に特定し、軽減できるようになります。 Threatspy を活用することで、組織はセキュリティ体制を強化し、リスクを軽減し、デジタル インフラストラクチャの回復力を確保できます。

ResilientX

resilientx.com

ResilientX Security は、あらゆる規模の組織がサイバー リスクとサイバー エクスポージャーを特定、定量化し、管理できるよう支援する急成長中のサイバー セキュリティ企業です。 ResilientX では、組織がデジタル資産を保護し、コンプライアンスを維持できるよう、最先端のセキュリティ ソリューションを提供することに尽力しています。 当社のファーストパーティおよびサードパーティのリスクおよびエクスポージャ管理プラットフォームは、セキュリティとコンプライアンスを真剣に考える人向けに設計されています。

Phidata

phidata.com

エージェント システムを構築、出荷、監視するためのオープンソース プラットフォーム。

Contrast Security

contrastsecurity.com

Contrast Security は、ランタイム アプリケーション セキュリティの世界的リーダーであり、コード分析と攻撃防御をソフトウェアに直接組み込んでいます。 Contrast の特許取得済みのセキュリティ計測は、アプリケーション ポートフォリオ全体の高精度な評価と継続的な保護を実現する、統合された包括的なセキュリティ オブザーバビリティにより、従来の AppSec アプローチを破壊します。 Contrast Runtime Security Platform は、強力なアプリケーション セキュリティ テストとアプリケーションの検出と対応を可能にし、開発者、AppSec チーム、SecOps チームが進化し続ける脅威の状況からアプリケーションをより適切に保護し、防御できるようにします。アプリケーション セキュリティ プログラムは最新化する必要があり、Contrast はチームが自信を持ってイノベーションできるようにします。

DerSecur

derscanner.com

DerScanner は、ソフトウェア開発ライフサイクル全体にわたって既知および未知のコードの脅威を排除するための完全なアプリケーション セキュリティ テスト ソリューションです。 DerScanner の静的コード分析は、開発者に 43 のプログラミング言語のサポートを提供し、ほぼすべてのアプリケーションのセキュリティを完全にカバーします。 DerScanner の SAST は、ソース ファイルとバイナリ ファイルの両方を独自に分析し、標準的なスキャンでは見逃されることが多い隠れた脆弱性を明らかにします。これは、レガシー アプリケーションの場合、またはソース コードへのアクセスが制限されている場合に特に重要です。 DerScanner の DAST 機能は、侵入テストと同様に、外部の攻撃者を模倣します。これは、アプリケーションが動作しているときにのみ現れる脆弱性を見つけるために不可欠です。 DerScanner の DAST は、両方の方法で検出された脆弱性をクロスチェックして相関付けることにより、SAST の結果を強化します。 DerScanner ソフトウェア構成分析を使用すると、プロジェクト内のオープンソース コンポーネントと依存関係に関する重要な洞察を得ることができます。これにより、脆弱性を早期に特定し、ライセンス条項への準拠を確保し、法的リスクを軽減できます。 DerScanner の Supply Chain Security は、パブリック リポジトリを継続的に監視し、各パッケージのセキュリティ体制を評価します。これにより、アプリケーションでのオープンソース コンポーネントの使用について情報に基づいた決定を下すことができます。

Astra

getastra.com

Astra の Pentest は、インテリジェントな自動脆弱性スキャナーと詳細な手動侵入テストを組み合わせた包括的な侵入テスト ソリューションです。当社の Pentest プラットフォームは、ハッカーの行動をエミュレートして、アプリケーション内の重大な脆弱性をプロアクティブに検出します。自動スキャナは、OWASP トップ 10 および SANS 25 にリストされているすべての CVE のセキュリティ チェックを含む 10,000 以上のセキュリティ チェックを実行します。また、ISO 27001 および HIPAA に準拠するために必要なすべてのテストも実行します。 Astra は、開発者向けに脆弱性の分析、チーム メンバーへの脆弱性の割り当て、セキュリティ専門家との共同作業を容易にする、開発者向けのペンテスト ダッシュボードを提供します。また、ユーザーが毎回ダッシュボードに戻りたくない場合は、ダッシュボードを Slack と統合するだけで、脆弱性を簡単に管理できます。 Astra を CI/CD パイプラインと統合し、ソフトウェア開発ライフサイクルにおける脆弱性評価を確実に行います。 Astra は、Circle CI、Slack、Jenkins、Gitlab、Github、Azure、bitbucket と統合できます。正確なリスク スコアリング、誤検知ゼロ、徹底した修復ガイドラインにより、Astra の Pentest は、修正の優先順位付け、リソースの効率的な割り当て、ROI の最大化に役立ちます。 Astra 継続的コンプライアンス スキャンにより、(SOC2、ISO27001、PCI、GDPR など) への準拠を確保します。

Jit

jit.io

Jit のオープン ASPM プラットフォームは、コードとクラウドを保護する最も簡単な方法であり、数分でアプリケーションとクラウドのセキュリティを完全にカバーします。開発者セキュリティ ツールチェーンをユースケースに合わせて調整し、数回クリックするだけでリポジトリ全体に実装できます。

GitGuardian

gitguardian.com

ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコード セキュリティ プラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティ アプリケーションです。そのエンタープライズ グレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Jscrambler

jscrambler.com

Jscrambler は、クライアント側の保護とコンプライアンスのリーダーです。当社は、統合されたクライアント側の保護およびコンプライアンス プラットフォームで、高度なポリモーフィック JavaScript 難読化ときめ細かいサードパーティのタグ保護を初めて統合しました。当社の統合ソリューションは、現在および新たなクライアント側のサイバー脅威、デジタルスキミング、データ漏洩、IP盗難に対する堅牢な防御を保証し、ソフトウェア開発チームとデジタルチームが安全に革新できるようにします。 Jscrambler を使用すると、企業は、PCI DSS v4 などの新しいセキュリティ標準への準拠を達成しながら、統合された将来性のあるクライアント側セキュリティ ポリシーを採用します。すべての Jscrambler 製品は、HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic、NativeScript を含むすべての主要な技術フレームワークおよびスタックに完全に準拠しています。 Jscrambler を使用すると、企業は、新しいセキュリティ標準への準拠を達成しながら、統合された将来性のあるクライアント側のセキュリティ ポリシーを採用します。 Jscrambler は、フォーチュン 500 のトップ企業、オンライン小売業者、航空会社、報道機関、金融サービス会社など、さまざまな顧客にサービスを提供しています。これらの企業の成功は、オンラインで安全に顧客と関わるかどうかにかかっています。 Web セキュリティの未来を形成し、大胆不敵なデジタル イノベーションを実現するために私たちと一緒に取り組みましょう。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

Akto

akto.io

Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics は、安全で自動化された ML 主導の組織インテリジェンスを通じて、Salesforce の成功の標準を設定しています。 - 健全性とパフォーマンスを監視: 組織の全体像を即座に把握します。 - セキュリティの向上: セキュリティとコンプライアンスのリスクを特定します。 - エコシステムの洞察を引き出す: 業界標準に対するベンチマーク。 - 行動を起こす: 優先度の高い問題を迅速に特定して修正します。 - プロセスの合理化: Salesforce 内でビジネス プロセスを最適化します。当社のソリューションは、経営幹部、Salesforce 管理者、アーキテクト、コンサルタントに、Salesforce 組織に関する最も広範で実用的な洞察を提供します。技術的負債、冗長な自動化、拡大し続ける組織の複雑さに対処して、Salesforce への投資から最大限の収益を迅速に得ます。 2022 年に設立された Hubbl Diagnostics は、カナダのバンクーバーに本拠を置く Salesforce 製品開発およびインキュベーター会社 Uncommon Purpose (旧称 Traction on Demand) によって構築されています。

JFrog

jfrog.com

信頼できるソフトウェアを迅速に提供します。信頼できるリリースの配信を自動化するためのエンドツーエンドの可視性、セキュリティ、および制御を提供する唯一のソフトウェア サプライ チェーン プラットフォームです。 非常にスケーラブルなハイブリッド JFrog プラットフォームは、オープンで柔軟性があり、ソフトウェア サプライ チェーンを構成するすべてのパッケージ テクノロジおよびツールと統合されています。 組織は、ML モデル、エッジで実行されるソフトウェア、実稼働データセンターに導入されたソフトウェアなど、あらゆる種類のリリースおよび導入環境への完全なトレーサビリティの恩恵を受けます。