ページ 3 - 代替案 - HackerOne

Patchstack

patchstack.com

Patchstack を使用して、Web サイトをプラグインの脆弱性から保護します。新しいセキュリティ脆弱性からの保護をいち早く受けてください。

Memfault

memfault.com

Memfault は、組み込みデバイス用の可観測性ツールです。デバイスが現場に導入されると、包括的なデバッグ データとクラッシュ データ、および重要な健全性とパフォーマンスのメトリクスが自動的に収集されます。 Memfault を使用すると、制御された反復可能な低リスクのプロセスでフリートへの OTA アップデートの配布を管理することもできます。 Memfault は、Linux、Android を実行する組み込みデバイス、および RTOS またはベアメタルを実行する MCU をサポートします。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家のガイダンス、および専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™

Bugpilot

bugpilot.com

Bugpilot は、SaaS チームがユーザーが直面するバグをより迅速に取り除くのに役立ちます。 Bugpilot を使用すると、カスタマー サポートとエンジニアは、バグの理解、トラブルシューティング、修正に必要なすべての詳細を数秒で取得できます。 AI を活用した自動操縦のおかげで、技術者でない人でも何が問題なのかを理解できます。 ### **詳細を取得** カスタマー サポートは、質問したり、応答を待たずに、エンド ユーザーの画面で何が起こっているかを即座に理解できます。 Bugpilot のスマート セッション レコーディングのおかげで、ユーザーがカスタマー サポートとの会話を開始するたびに、チームの全員が画面の録画と大量の技術的な詳細を取得できます。 **退屈なタスクを自動化します!** もしあなたとあなたのチームがまだ手動でバグ報告フォームに記入したり、詳細が欠けていることについて口論したり、意味のない「私のコンピュータで動作します」という会話をしたり、ユーザーにスクリーンショットの送信を求めたりしている場合は、Bugpilot が最適です。 。 Bugpilot は、あなたとあなたのチームが必要とするすべてのものを常に備えた業界標準化されたレポートを提供します。 ### 何が問題なのかを数秒で理解できる チームの誰もが、Bugpilot レポートを 5 秒間見るだけで、何が問題なのかを理解できます。 AI を活用したオートパイロットは、ページとユーザー環境の潜在的な問題を強調表示します。広告ブロッカー、遅いインターネット接続、プロキシによって引き起こされるわかりにくい問題は過去のものになりました。 1 つのページにすべて: ビデオ録画。再現するための明確な手順。コンソールのログとネットワークアクティビティ。 **何が問題なのかを数秒で理解** チームの全員が、Bugpilot レポートを 5 秒間見るだけで、何が問題なのかを知ることができます。 AI を活用したオートパイロットは、ページとユーザーの環境における潜在的な問題を強調表示します。広告ブロッカー、遅いインターネット接続、プロキシによって引き起こされる不明瞭な問題は過去のものであると指摘しています。 1 つのページにすべて: ビデオ録画。再現するための明確な手順。コンソールのログとネットワークアクティビティ。 ### チームの効率を高める バグに費やす時間を短縮します。エンジニアは、すべての詳細が標準のバグ レポート形式で適切にフォーマットされているため、すぐに問題の修正を開始できます。細部まで見逃されることはもうありません。エンジニアは何時間もの会話を節約し、エンドユーザーやカスタマー サポートとのやり取りを削減できます。 Bugpilot の柔軟な API を使用すると、アプリケーションのバージョン、リリース日、ユーザー情報など、必要な追加情報をすべて収集できます。

ReQtest

reqtest.com

Reqtest は、実装プロジェクトとシステム メンテナンスの合理化に役立つクラウドベースのツールです。テスト、要件、バグ追跡、レポートの機能を備えており、品質保証を成功させるために必要な唯一のツールです。 Reqtest には世界中で 12,000 人を超えるユーザーがいます。これは、ERP や CRM などの複雑なシステムのライフサイクル全体を管理するための最も優れたクラウドベースのツールです。このツールを使用すると、次のことが可能になります。 - 100% のトレーサビリティを備えたエンドツーエンドのテスト管理機能により、自信を持って新しいソフトウェアをリリース - システムの品質を長期間にわたって簡単に維持および向上 - デジタル プロジェクトの標準化と拡張

zipBoard

zipboard.co

デジタル コンテンツの視覚的なレビュー、承認、問題追跡。マークアップ、画面記録、共同作業がより速くなります。無料でサインアップしてください！

Scout APM

scoutapm.com

Scout APM は、開発者がパフォーマンスの問題を顧客が発見する前に発見して修正できるようにすることで、トラブルシューティングを合理化するアプリケーション パフォーマンス監視です。リアルタイムのアラート、開発者中心の UI、ボトルネックをソース コードに直接結び付けるトレース ロジックを備えた Scout APM は、デバッグに費やす時間を短縮し、優れた製品の構築により多くの時間を費やすのに役立ちます。わずかなオーバーヘッドで必要な依存関係を計測するエージェントを使用して、メモリの肥大化、N+1 クエリ、遅いデータベース クエリなどのパフォーマンスの問題を迅速に特定し、優先順位を付けて解決します。 Scout APM は開発者によって開発者のために構築され、Ruby、PHP、Python、および Elixir アプリケーションを監視します。

Inspectiv

inspectiv.com

Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。

Keypup

keypup.io

Keypup の SaaS ソリューションを使用すると、エンジニアリング チームとすべてのソフトウェア開発関係者は、Git (GitHub、GitLab、Bitbucket) やチケット発行システム (Jira、ClickUp、Trello) からのリアルタイムの洞察を組み合わせることで、エンジニアリングの取り組みをより深く理解できるようになります。このソリューションは、ユーザーフレンドリーなダッシュボードとインサイトビルダーインターフェイスとともに、複数のデータソースを統合データベースに統合します。 Keypup ユーザーは、実証済みのテンプレート (DORA メトリクス、サイクル タイム、ソフトウェア配信、プロセス品質、監査とコンプライアンス、開発者の生産性などを含む) をカスタマイズしたり、独自のレポート、洞察、ダッシュボードを作成して全体像を把握したりできます。特定のニーズに合わせた開発オペレーションを一目で把握できます。

Zipy.ai

zipy.ai

Zipy は、プライバシーとセキュリティを確保しながら、セッション リプレイ、フロントエンド エラー モニタリング、製品分析、優先順位付けを 1 つに組み合わせた、信頼できるデジタル エクスペリエンス プラットフォームです。 Zipyで何ができるの？ > ユーザーの行動を理解して離脱を回避 > ライブ ユーザーとリアルタイム エラーを監視して実用的な洞察を得る > 内蔵の開発ツールで JS および API のエラーを解決する時間を短縮 > カスタマー エクスペリエンスの問題についてチーム メンバーと協力 > カスタマー ジャーニーのビデオ再生、ネットワークを取得ログ、コンソール ログ、スタック トレースをすべて 1 か所にまとめたZipy を使用できるのは誰ですか? Zipy は、顧客の問題を解決する必要がある製品チーム、ビジネス アナリスト、カスタマー サクセス、カスタマー サポート、開発者にとって最も役立ちます。 Zipy を使って何を達成しますか? > TTR を 50% 削減し、サポートおよび開発チームのデバッグ時間を節約 > 問題を積極的に解決することで顧客離れを削減 > 製品チームとアナリスト チームによるユーザー行動の理解に基づいて、より良い製品と GTM 戦略を構築

Aiveo

aiveo.ca

チーム固有のプロセスに合わせてカスタマイズできる、シンプルな問題追跡ツールです。 Aiveo は、計画から作業、レポートまで、プロジェクトの最初から最後までサポートします。 Aiveo は、あらゆる規模のチーム向けのシンプルでカスタマイズ可能な問題追跡ツールです。

Sifter

sifterapp.com

バグや問題の追跡は簡単であるべきです。問題追跡ソフトウェアが複雑すぎると、作業が困難になります。 Sifter は、ソフトウェアおよびサイト開発チームが重要な作業に集中できるように支援します。

Oversecured

oversecured.com

Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。

Zerocopter

zerocopter.com

Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。

ReconwithMe

reconwithme.com

ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。

Securily Pentest

securily.com

AI で強化されたペネトレーション テスト プラットフォームを使用して、中小企業のサイバーセキュリティの複雑でコストのかかる問題に安全に対処します。 Securily は、最先端の AI と専門家による人間の監視を融合することにより、徹底した効率的かつ手頃な価格のセキュリティ評価を提供します。この独自のアプローチは脆弱性を検出するだけでなく、修復を導き、企業が防御を強化して業界標準に簡単に準拠できるように支援します。

Cobalt

cobalt.io

Cobalt は、人間のセキュリティに関する最高の人材と効果的なセキュリティ ツールを統合します。当社のエンドツーエンドの攻撃的セキュリティ ソリューションにより、お客様は動的に変化する攻撃対象領域全体のリスクを修復できます。当社はペネトレーションテストのスピードと品質で最もよく知られており、顧客の要望に応え、現在では AppSec チームと InfoSec チームのニーズをサポートする幅広いテスト製品とセキュリティ サービスを提供しています。 2013 年以来、当社は 10,000 件を超える資産を確保し、2023 年だけで 4,000 件を超える侵入テストを実施しました。 1,300 を超える顧客が Cobalt と、450 人の精鋭ペンテスターからなる Cobalt コアを信頼しています。当社の専門テスターは平均 11 年の経験があり、最高の認定を取得しています。コアの知識と専用の Cobalt プラットフォームを組み合わせることで、リアルタイムの調査結果レポート、攻撃対象領域の監視と動的アプリケーション セキュリティ テスト (DAST) へのアクセス、50 以上の機能への統合など、あらゆる取り組みを通じて継続的なコラボレーションを提供します。 Slack、Jira、ServiceNow などのビジネス システムを利用して、修復作業を迅速化します。

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが高まる組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • ペネトレーション テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン Defendify の動作については、次を参照してください。 www.defendify.com。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

Owltics

owltics.com

私たちは、チームがわずか 2 クリックでバグをより迅速に報告できるようにする B2B アプリケーションを構築しました。すべてのバグについて、コンソール、ネットワーク、イベント、ローカル ストレージ、デバイス情報などのログをキャプチャします。これらのログは Jira/Slack に送信できます。このデータを使用すると、開発者はバグをより迅速に修正できるようになります。これは誰のためのものですか? - QAエンジニアはより多くのバグを報告する - 開発者は苦痛なくデバッグできる - サポート/顧客は顧客をより幸せにする - プロダクトマネージャーはより早く出荷する https://owltics.com/

LogMill

logmill.io

あなたが開発者、テスター、またはカスタマー サポート チームのメンバーである場合、LogMill は新しい最高のツールです。 LogMill はスマート センサーを使用してアプリの状態を監視し、エラーが見つかった場合は通知するため、迅速に修正できるようになります。チームでの使用とロールベースのアクセスのサポートにより、チーム内でのスムーズな協力が可能になります。また、Simple Mail Transfer Protocol により、ログが直接送信されます。必要な情報はすべて 1 か所にまとめられ、解析しやすいようにグループ化されます。 30 日間の無料トライアルを無料で始めましょう。

Disbug

disbug.io

Disbug は、ボタンをクリックするだけで音声ナレーション付きで画面を録画し、技術ログとともに jira に投稿できる Chrome 拡張機能です。 QAから修正まで、バグ修正にかかる時間を大幅に節約します。テスターに​​とっては簡単、開発者にとっては効率的です。

Shakebug

shakebug.com

Shakebug はバグとクラッシュのレポート ツールであり、開発者がバグとクラッシュを確認できるようにする問題追跡ツールとしても知られています。このツールは、開発者がバグやクラッシュの報告という困難で時間のかかる作業を排除するのに役立ちます。

Launchable

launchableinc.com

Launchable の Intelligent Test Failure Diagnostics は、最も重要な問題を正確に特定して集中することで、従来のバグトリアージの障害を解決します。 Launchable は、テストの失敗を特定、分類、処理するプロセスを合理化し、最終的にバグトリアージのワークフローを迅速化する AI の副操縦士と考えてください。インテリジェントなテスト障害診断は、関連する障害のクラスター化、再発する問題の検出、テスト パターンの監視など、テスト セッションに関する包括的な視点を提供します。 Launchable を使用してバグトリアージの苦痛を軽減します: https://www.launchableinc.com/topics/intelligent-bug-triage/ 恐れることなく起動してください。ソフトウェアテストの80%は無意味です。 Launchable は、最も重要な 20% を表示する Dev Intelligence Platform レイヤーです。 Launchable は、データ駆動型のテストに関する洞察とアクションを使用して出荷の課題を解決することで、開発のフィードバック ループをスピードアップします。 Launchable は機械学習を通じて、失敗する可能性が最も高いテストを特定して実行し、テスト スイートの洞察を追跡することで CI パイプラインを最適化し、開発者の待ち時間を短縮します。 Fortune 100 の主要ブランドは、重要なことをテストすることでより多くの機能をより迅速に提供するために Launchable を利用しています。 Launchable の予測テスト選択では、機械学習を使用して、特定のコード変更に対して実行する適切なテストを選択します。これにより、ソフトウェア開発ライフサイクルのさまざまな時点で、はるかに小規模なテスト セットを実行できるようになり、配信が加速されます。予測テスト選択を使用すると、Launchable は実際に、テスト対象の変更に基づいてどのテストを実行するかをテスト ランナーに正確に伝えます。 Launchable はまた、テスト データを集約して分析して、テスト インサイトを明らかにします。この情報を使用して、テスト スイートの健全性を改善し、テスト実行から最大の価値を引き出すことができます。

Gleap

gleap.io

アプリと Web サイト向けのオールインワンの顧客フィードバック ツール。詳細なレポートでバグを 10 倍速く修正し、ユーザーと 1 対 1 でつながり、機能リクエストやアンケートでユーザーが本当に望んでいることを発見します。

Dashbird

dashbird.io

AWS 上のサーバーレス アプリを監視します。サーバーレス アプリケーションを調べます。 AWS Lambda 上に構築されたアプリケーションのリアルタイムの可視性、アラート、トラブルシューティングにより、完璧なユーザー エクスペリエンスを提供します。 Dashbird を使用すると、コードを変更することなく、開発を迅速化し、本番ワークロードを自信を持って運用できます。 AWS のサービスで完全な可観測性がカバーされています: Lambda、API Gateway、DynamoDB、SQS、ECS、Step Functions、Kinesis、HTTP API Gateway、RDS、SNS、OpenSearch、ELB。