ページ 4 - 代替案 - HackerOne

Lightrun

lightrun.com

2021 Gartner Cool Vendor に選ばれた Lightrun は、開発者がオンデマンドでリアルタイムにログ、メトリクス、トレースを運用環境およびステージング環境に安全に追加できるようにする、IDE ネイティブの可観測性およびデバッグ プラットフォームを構築します。ホットフィックス、再展開、再起動は必要ありません。開発者は、次のような複数のコードレベルの可観測性ニーズに Lightrun を使用します。 * コードレベルのアラート (Java、Node.js、Python、.NET) * 機能の検証 * 運用環境でのテスト/デバッグ * クラウド ネイティブ アプリ、サーバーレスなどのトラブルシューティング * Log Optimizer(TM) によるログ最適化機能 バグをローカルで再現したり、運用上の問題をトラブルシューティングするために新しいログやメトリクスを追加するための新しいソフトウェア バージョンを発行したりする必要がなくなるため、 Lightrun の顧客は一貫して MTTR を最大 50 ～ 60% 削減し、開発の生産性を大幅に向上させています。以前は軽減するのに 1 ～ 2 週間かかっていた問題が、現在ではお客様が解決するのに平均して 1 時間未満で済みます。 Lightrun は、ローカルでの複製や、新しいログやメトリクスを追加するためだけに新しいソフトウェア バージョンを発行するなど、コストのかかる開発者ライフサイクル操作の必要性を排除することで、お客様の開発者を支援します。数千台の実稼働サーバーにわたって 100K 台後半の QPS でペタバイト規模のワークロードを実行している当社の顧客には、インターネット人口の 44.5% にリーチする企業や大手上場サイバーセキュリティ企業が含まれます。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Ybug

ybug.io

Ybug を使用すると、Web サイトのユーザーやテスターから視覚的なフィードバックやバグ レポートを簡単に受け取ることができます。ユーザー/テスターに​​フィードバック ウィジェットまたはブラウザ拡張機能を提供し、注釈付きスクリーンショットとともにフィードバックを送信できるようにします。 Ybug は、一部のブラウザ環境情報、JavaScript コンソール、その他のメタデータを自動的にキャプチャします。プロジェクト管理ツール、チームチャット、またはカスタマーサポートサービスをすでに使用していますか?問題ない！ Ybug は、Asana、Basecamp、GitHub、GitLab、Teamwork Projects などの多くのサードパーティ アプリと統合します。

Atatus

atatus.com

シンプルで手頃な価格のフルスタック可観測性プラットフォーム。 Web アプリとバックエンド アプリを診断して修正するための実用的なリアルタイムの洞察を備えたフルスタックの監視を提供します。統合モニタリングを使用してパフォーマンスのボトルネックを特定し、アプリの最適化を開始して、ユーザーに最高のデジタル エクスペリエンスを提供します。

Aiveo

aiveo.ca

チーム固有のプロセスに合わせてカスタマイズできる、シンプルな問題追跡ツールです。 Aiveo は、計画から作業、レポートまで、プロジェクトの最初から最後までサポートします。 Aiveo は、あらゆる規模のチーム向けのシンプルでカスタマイズ可能な問題追跡ツールです。

GlitchSecure

glitchsecure.com

GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Breachlock

breachlock.com

BreachLock は、継続的な攻撃対象領域の検出と侵入テストの世界的リーダーです。証拠に裏付けられた攻撃対象領域管理、ペネトレーションテスト、レッドチーム化により、リスクを継続的に発見し、優先順位を付け、軽減します。一般的な脆弱性や危険性を超えた攻撃者の視点で防御戦略を強化します。私たちが明らかにする各リスクは、検証された証拠によって裏付けられています。当社は攻撃対象領域全体をテストし、次のサイバー侵害が発生する前に軽減できるよう支援します。自分のリスクを知ってください。今すぐ BreachLock にご連絡ください。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://www.onsecurity.io/

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが増大する組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • 侵入テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン www.defendify.com で Defendify の実際の動作を参照してください。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。

Orca Security

orca.security

Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning™ テクノロジーを使用して数分で環境に接続し、エージェントを必要とせずにクラウド環境を深く広範囲に可視化します。さらに、Orca はサードパーティ エージェントと統合して、ランタイムの可視性と重要なワークロードの保護を実現できます。 Orca は、調査の簡素化と修復の迅速化のために Generative AI を活用する最前線に立っており、必要なスキル レベルを削減し、クラウド セキュリティ、DevOps、開発チームの時間と労力を節約しながら、セキュリティの成果を大幅に向上させています。クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) として、Orca は、CSPM、CWPP、CIEM、脆弱性管理、コンテナおよび Kubernetes セキュリティ、DSPM、API セキュリティ、CDR、マルチクラウド コンプライアンス、シフト レフトを含む多くのポイント ソリューションを 1 つのプラットフォームに統合します。セキュリティとAI-SPM。

W3Dart

w3dart.com

W3Dart は、Web サイトのバグ報告を簡単にするビジュアル フィードバック ツールです。 Web サイトのフィードバックとバグ追跡にかかる時間を 20% 節約できます。

Seagence

seagence.com

Seagence は生産監視ソリューションです。 Seagence は、機械学習と組み合わせた実行パス テクノロジーを使用して、すべての生産上の欠陥を発生時に根本原因とともに明らかにし、警告します。 Seagence が提供する欠陥とその根本原因を把握すれば、壊れたコードを修正し、デバッグ時間を大幅に節約して MTTR を削減できます。 Seagence を使用すると、デバッグやトラブルシューティングの必要性がなくなり、コードの品質が向上するだけでなく、ユーザー エクスペリエンスも向上します。 Seagence では、顧客のアプリケーションにコードを変更する必要がなく、アラート ルール、しきい値、疑わしい例外の構成などの知識を必要とせずに欠陥を検出します。 Seagence は、デバッグが必要になった場合に備えて、広範なデバッグの詳細も提供します。

PageShare

pageshare.dev

PageShare は、Web アプリの視覚的なレビューおよびバグ検査ツールです。これにより、任意の Web サイトや Web アプリにコメントしたり、インタラクティブな記録を使用して適切なコンテキストでバグを確認したりできます。チーム全体でブラウザから直接使用できます。コード実装のフィードバックを表示するためにスクリーンショットを撮る必要はもうありません。リンクを開いて、Web サイトにコメントを固定するだけです。ピンをクリックすると、チームが直接プレビューに移動し、適切なコンテキストでコメントが表示されます。視覚的検査モードを使用してバグを追跡することもできます。これで、ユーザー セッションを追跡し、エラーの原因となった手順を追跡できるようになりました。視覚的な検査ツールのおかげで、問題を簡単に追跡して修正できます。チームメンバーや外部ゲストを招待して、すべてのコミュニケーションを 1 か所で管理できます。積極的にコメントできる人、またはプロジェクトの進行状況の表示のみできる人を決定します。

Owltics

owltics.com

私たちは、チームがわずか 2 クリックでバグをより迅速に報告できるようにする B2B アプリケーションを構築しました。すべてのバグについて、コンソール、ネットワーク、イベント、ローカル ストレージ、デバイス情報などのログをキャプチャします。これらのログは Jira/Slack に送信できます。このデータを使用すると、開発者はバグをより迅速に修正できるようになります。これは誰のためのものですか? - QAエンジニアはより多くのバグを報告する - 開発者は苦痛なくデバッグできる - サポート/顧客は顧客をより幸せにする - プロダクトマネージャーはより早く出荷する https://owltics.com/

Finotes

finotes.com

Finotes は、2018 年に設立されたデラウェア州法人である Finotes Inc の製品です。この製品は、モバイル アプリ開発者がバグを検出し、バグを再現するために考えられるすべてのデータを収集するのに役立ちます。これは、開発者が問題をより迅速に修正するのに役立ちます。 ⦿ メモリ リーク、ANR、アプリのハング、フレーム レートの問題、フリーズ フレーム、HTTP の問題、例外、画面読み込みの遅延、クラッシュなどをキャプチャします。 ⦿ 開発、テスト、ライブフェーズでシームレスに動作します。 ⦿ Java および Kotlin で利用可能な Android SDK。 ⦿ iOS および watchOS フレームワークは、Objective-C および Swift で利用可能です。 ⦿フラッタープラグイン

errsole

errsole.com

Errsole Cloud は、Node.js ライブ アプリのログ記録とデバッグの合理化に役立つバグ追跡ソリューションです。このプラットフォームは、エラー追跡、低速リク​​エストのログ記録、集中ログなどのさまざまな機能を提供します。 Errsole は、電子メールまたは Slack 経由でリアルタイムのエラー通知と毎日の概要も提供します。さらに、このソリューションは、開発者が Web ブラウザから直接ライブ アプリケーションをデバッグするのに役立ちます。サーバー環境向けに設計されており、根本原因分析、リアルタイム通知、コラボレーション ツールなどのいくつかの機能を提供します。

TrackJS

trackjs.com

実稼働 Web サイトおよびアプリケーションのバグを監視し、ログに記録するためのエラー追跡。 TrackJS はアプリケーション、ネットワーク、コンソール、ユーザーに関するテレメトリを記録するため、エラーを簡単に理解して再現できます。運用アプリケーションを監視すると、テストされていないコード、互換性のないブラウザ、サードパーティによる変更、インフラストラクチャの停止などの問題が明らかになります。 TrackJS は、実際のエンド ユーザー エクスペリエンスをレポートします。開発者、QA、および管理者は、TrackJS を使用して実稼働環境を理解し、サイトの品質を向上させます。 TrackJS は、クライアントとサーバーの両方ですべてのフレームワークとライブラリをサポートします。 TrackJS は、世界中の e コマース、IT、ソフトウェア、ホスピタリティ、エンタープライズなどの業界の何千もの開発者や Web サイトで使用されています。

Airbrake

airbrake.io

Airbrake エラーとパフォーマンスの監視を使用して、恐れることなく展開し、バグをより迅速に修正します。 Airbrake 通知機能はすべての主要なプログラミング言語とフレームワークで利用でき、数分でインストールできます。バグの追跡に費やす時間を減らし、開発に多くの時間を費やします。 Airbrake は、アプリ スタック全体のスムーズなエラー監視とパフォーマンスの洞察を提供します。繰り返し発生する例外をドリルダウンしたり、パラメータ、ユーザー、環境変数でフィルタリングしたりできます。インテリジェントなグループ化と重複検出機能が提供され、ユーザーが些細なエラーや大量の電子メールに圧倒されないようにすることができます。

Intigriti

intigriti.com

Intigriti は、組織がサイバー犯罪やデータ侵害から身を守ることを支援するクラウドソーシングのセキュリティ サービスに特化した、急成長中のサイバーセキュリティ企業です。当社の業界をリードするサイバーセキュリティ プラットフォームにより、企業は 70,000 人のセキュリティ研究者からなるグローバル コミュニティを活用することができます。彼らは独自の専門知識を活用して、ビジネスを保護するための脆弱性を発見して報告します。 Intigriti は、Intel、Yahoo!、Red Bull など、世界中の最大規模で最も興味深い企業から信頼されており、サイバー攻撃やデータ侵害のリスクを軽減するために当社のプラットフォームを信頼しています。当社の一連の補完的なセキュリティ テスト サービスは、企業がデジタル資産を安全に保ち、侵害による損害のリスクを軽減するのに役立ちます。当社のソリューションは次のとおりです。 - バグ報奨金 - 脆弱性開示プログラム (VDP) - ハイブリッド侵入テスト - ライブ ハッキング イベント - 報酬サービス 2016 年に設立された Intigriti は、現在世界中に 100 人以上の従業員からなるグローバル チームを擁しています。

QA Touch

qatouch.com

QA Touch は、世界中の QA チームのための洗練されたテスト管理ツールです。私たちは、お客様の作業を簡単にし、必要なものすべてを 1 つのプラットフォームで提供できると信じています。包括的なテスト ケース管理ツールを使用すると、テストとプロジェクトの迅速化が簡単になります。 QA Touch は、自然で直感的な実行方法を提供します。新しいプロセスに適応するのが面倒であることは承知しており、お客様のシステムや仕事のやり方に適応するツールを作成しました。問題の割り当てと追跡は組み込み機能であり、テスト ケースの実行中に問題を投稿できるため、ソフトウェア間で転送する必要がなくなります。あるプロジェクトから別のプロジェクトへ、またはプロジェクト内のモジュール間でテスト ケースをコピーして移動することが、かつてないほど簡単になりました。このツールは、競争条件を平等にし、企業が懐に穴をあけることなく、業界の巨人と真に競争するための手段を提供するために作成されました。 QA Touch を使用すると、次のメリットが得られます。 1. すべてのテスト アセットに対する単一の共通リポジトリ。 2. エンタープライズ機能には、プロジェクトの生産性と、作業の進捗状況とプロジェクトを追跡するための監査ログが含まれます。 3. JIRA とのシームレスな双方向統合により、問題の管理が容易になります。 4. Microsoft Azure ボードにより、プロジェクト管理がこれまでより簡単になります。 5. ダッシュボードからプロジェクトを固定するオプション、ステータス更新、ヘルプ、ログ、レポートなどの直感的な機能により、テスト管理が簡単になりました。 6. 1 つのポイントは、すべての CI/CD アクティビティを実行するための Jenkin との統合です。 7. cypress.io 自動化テスト結果を QA Touch に同期するための便利な QA Touch-Cypress レポーター統合。 8. エンドツーエンドの無料のオープンソース自動化ツール Test Cafe 用の使いやすい Reporter。 9. QA Touch Board を活用して、アジャイルなプロジェクト管理をより簡単にします。ボード 作業の軌跡を整理、カスタマイズ、視覚化、追跡します。 QA Touch は、テスト ケースの作成、テスト スイートのバンドル、テスト実行の実行、サードパーティ ツールの統合、完璧なテスト レポート、要件、組み込みのバグ追跡、マインド マップ、ボード、パフォーマンスの生成のための簡単な機能を備えた、手頃な価格のテスト ソリューションを提供します。また、単一のインターフェイス (ダッシュボード) からテスト操作を管理できます。ユーザーは、テスト ケースのマッピングや開発からチームのアクションの追跡に至るまで、利用可能な膨大なユーザー フレンドリーな機能を気に入るでしょう。 QA Touch は、高品質なプロジェクトの提供における卓越性を促進します。

UNGUESS

unguess.io

UNGUESS は、効果的なテストと真の洞察を実現するクラウドソーシング プラットフォームです。効果的なテストを開始します。熟練した人材の実際の集団と関わります。必要なときにいつでも強力な洞察と答えを得ることができます。 UNGUESS を使用すると、単なるクラウドテスト プラットフォーム以上のものを手に入れることができます。デジタル ソリューションにふさわしいすべてが 1 か所にまとめられています。

Panoptica

panoptica.app

Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。

Honeybadger

honeybadger.io

ユーザーが報告する前にエラーを修正します。 Honeybadger は、開発者によって開発者のために構築されたアプリケーションの健全性監視ツールです。私たちは、生産を快適に保つために必要なものをすべて提供します。そして、あなたが提供できないものは何もありません。