GitHub
github.com
Github、Inc。は、GITを使用したソフトウェア開発とバージョン制御のためのホスティングを提供するアメリカの多国籍企業です。 GITの分散バージョン制御およびソースコード管理(SCM)機能に加えて、独自の機能を提供します。アクセス制御と、すべてのプロジェクトのバグ追跡、機能要求、タスク管理、WIKIなどのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置いており、2018年以来Microsoftの子会社です。Githubは基本的なサービスを無料で提供しています。より高度な専門的およびエンタープライズサービスは商業的です。無料のGithubアカウントは、一般的にオープンソースプロジェクトをホストするために使用されます。 2019年1月の時点で、GitHubは無料のアカウントを含むすべてのプランに無制限のプライベートリポジトリを提供していますが、リポジトリごとに最大3人の協力者のみが無料で許可されています。 2020年4月15日から、無料プランは無制限の協力者を許可しますが、プライベートリポジトリを月額2,000件のアクションに制限します。 2020年1月の時点で、GitHubは4,000万人以上のユーザーと1億人以上のリポジトリ(少なくとも2800万件の公開リポジトリを含む)を抱えていると報告しており、世界最大のソースコードとなっています。
GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
Wiz
wiz.io
Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。
HackerOne
hackerone.com
HackerOne は、企業とペネトレーション テスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネス モデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。
Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Snyk
snyk.io
Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!
Pentest Tools
pentest-tools.com
Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。
Harness
harness.io
Harness Continuous Delivery は、手間をかけずにアーティファクトを自動的にデプロイ、検証、ロールバックするソフトウェア配信ソリューションです。 Harness は AI/ML を使用してデプロイメントを管理、検証、ロールバックするため、ソフトウェアのデプロイメントで苦労する必要はありません。可視性と制御を備えたソフトウェアをより迅速に配信します。Argo CD-as-a-Service と強力で使いやすいパイプラインにより、スクリプト作成と手動のデプロイメントが不要になります。カナリアおよびブルー/グリーンの自動展開、高度な検証、インテリジェントなロールバックのための AI/ML を使用して、チームが新機能をより迅速に提供できるようにします。 Open Policy Agent によるエンタープライズ グレードのセキュリティ、ガバナンス、きめ細かな制御を備えたすべてのチェック ボックスをオンにします。自動化されたカナリア デプロイメントと Blue/Green デプロイメントを簡単に活用して、より迅速、安全、より効率的なロールアウトを実現できるようになりました。メリットを享受できるよう、セットアップを行います。さらに、可観測性ソリューションからのデータとログに機械学習を適用することで、不適切なデプロイメントが検出された場合に、以前のバージョンに自動的にロールバックするオプションもあります。もう何時間もコンソールを見つめる必要はありません。
Qualys
qualys.com
Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。
Malcare
malcare.com
MalCare は、速度を低下させることなくサイトを安全に保ちます。自動マルウェア スキャン、ワンクリックのマルウェア削除、リアルタイム ファイアウォールを利用して、Web サイトのセキュリティを完全に強化します。
CyberSmart
cybersmart.co.uk
2017 年に GCHQ アクセラレータから誕生した CyberSmart は、多くの企業が自らの安全を確保し、情報セキュリティ標準を達成する必要があるが、最終的にはそのプロセスが複雑すぎるか、財政的または財政的理由によって制限されていることに気づいた先進的なセキュリティ専門家グループによって作成されました。人事。 CyberSmart の世界に対するビジョンは、すべての企業が、どんなに小規模であっても、サイバー セキュリティを確保し、自社を保護するためのツールにアクセスすることの意味を理解しているため、オンライン データのプライバシーについて誰もがよく考えることのない世界です。セキュリティを利用しやすくすることで、驚異的な成長を遂げ、何万人ものユーザーを保護しました。 CyberSmart は、Cyber Essentials や IASME Governance / GDPR Readiness など、政府支援による認定を同日に提供し、年間を通じてコンプライアンスを維持します。 Cyber Essentials/Cyber Essentials Plus 認定などを取得して、サイバー脅威からビジネスを守ります。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
BitNinja
admin.bitninja.io
オールインワン プラットフォームによる最先端のサーバー セキュリティ BitNinja は、幅広い悪意のある攻撃から効果的に防御するように設計されたプロアクティブで統合されたシステムを備えた高度なサーバー セキュリティ ソリューションを提供します。新境地を開拓する BitNinja は、Windows サーバーを保護する初のサーバー セキュリティ ツールになります。主なソリューション: - BitNinja の防御ネットワークのおかげで 1 億以上の IP アドレスのデータベースを使用して、リアルタイム IP レピュテーションの結果としてサーバーの負荷を軽減します - WAF モジュールと BitNinja の独自作成ルールを使用してゼロデイ攻撃を阻止します - 削除業界リーダーのマルウェア スキャナーでマルウェアを迅速に検出し、再感染を防ぎます - AI マルウェア スキャナーを有効にして、これまで以上にマルウェアを削除します - Defense Robot でシステム内の潜在的なバックドアを特定します - ログ分析モジュールでブルート フォース攻撃からサーバーを保護しますバックグラウンドでサイレントに実行 - Database Cleaner を使用してデータベースを定期的に検査し、クリーニングします - SiteProtection モジュールを使用して、追加費用なしで Web サイトの脆弱性を検出して排除します - スパム アカウントをブロックし、サーバーのブロックリストに登録されるのを防ぎ、送信されるスパム メールに関する洞察を取得します。アウトバウンド - ChatGPT を利用したスパム検出モジュール - ハニーポットで不審な接続をトラップし、Web ハニーポットでバックドア経由のアクセスをブロックします。 BitNinja セキュリティは、次のような最新の攻撃タイプを阻止します。 - あらゆる種類のマルウェア - 市場で最高のマルウェア スキャナーを使用 - Brute-ネットワークとHTTPの両方のレベルで攻撃を強制します。 - 脆弱性の悪用 - CMS (WP/Drupal/Joomla) - SQL インジェクション - XSS - リモートコード実行 - ゼロデイ攻撃。 - DoS (サービス拒否) 攻撃 BitNinja Security を使用すると、Web サーバーのセキュリティを簡単に保護できます。 - 1 行のコードのインストール - 完全に自動化された操作によりサーバーの安全性が維持され、人的エラーが排除されます - AI を活用したコミュニティ主導の世界規模の防衛ネットワーク - 統合された直感的なダッシュボードインフラストラクチャ全体に - クラウド構成による簡単なサーバー管理 - 最大 5 分の応答時間によるプレミアム サポート - 堅牢な CLI の利便性 - 自動化とレポート作成に利用可能な API - Enhance コントロール パネルなどの幅広いプラットフォームとのシームレスな統合360 度モニタリング、および JetBackup。 BitNinja はプラットフォーム以降でサポートされており、次の Linux ディストリビューションにインストールされています: CentOS 7 以降 64 ビット CloudLinux 7 以降 64 ビット Debian 8 以降 64 ビット Ubuntu 16.04 以降 64 ビット RedHat 7 以降 64 ビット AlmaLinux 8 64 ビットVzLinux 7 以降 64 ビット Rocky Linux 8 64 ビット Amazon Linux 2 64 ビット Windows 2012 RE 以降
Aqua Security
aquasec.com
Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。
OX Security
ox.security
セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。
Patchstack
patchstack.com
Patchstack を使用して、Web サイトをプラグインの脆弱性から保護します。新しいセキュリティ脆弱性からの保護をいち早く受けてください。
Detectify
detectify.com
AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。
Mandiant
mandiant.com
Mandiant は、革新的なテクノロジーと最前線の専門知識を活用して、サイバー セキュリティ攻撃から組織を保護するソリューションを提供します。
Bytesafe
bytesafe.dev
Bytesafe は、エンドツーエンドのソフトウェア サプライ チェーン セキュリティのためのプラットフォーム、つまり依存関係に対するファイアウォールです。プラットフォームは次で構成されます。 - 依存関係ファイアウォール - パッケージ管理 - ソフトウェア構成分析 - ライセンス コンプライアンス
Defendify
defendify.com
2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが高まる組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • ペネトレーション テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン Defendify の動作については、次を参照してください。 www.defendify.com。
The Code Registry
thecoderegistry.com
コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™
Xygeni
xygeni.io
ソフトウェア開発と配信を安全に! Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。
Havoc Shield
havocshield.com
金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家のガイダンス、および専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。
Oversecured
oversecured.com
Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。
Zerocopter
zerocopter.com
Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。
ReconwithMe
reconwithme.com
ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。
