ページ 2 - 代替案 - Harness

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家によるガイダンス、専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。ペンテラは、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™

CodeScene

codescene.com

CodeScene は、コード分析、視覚化、およびレポート作成ツールです。コード品質、チームダイナミクス、配信成果などのコンテキスト要素を相互参照して実用的な洞察を得ることで、技術的負債を効果的に削減し、コード品質を向上させます。ソフトウェア開発チームが、パフォーマンスと開発者の生産性を高める自信を持ったデータ主導の意思決定を行えるようにします。 CodeScene は、開発者と技術リーダーが次のことを行えるようにガイドします。 - 単一のダッシュボードでソフトウェア システムの全体的な概要と進化を取得します。 - 投資収益率に基づいて技術的負債を特定し、優先順位を付けて対処します。 - 強力な CodeHealth™ メトリクスで健全なコードベースを維持し、やり直しに費やす時間を減らし、イノベーションにより多くの時間を費やします。 - プル リクエストやエディターとシームレスに統合し、実用的なコード レビューやリファクタリングの推奨事項を取得します。 - チームが進捗状況を監視しながらそれに向けて取り組むための改善目標と品質ゲートを設定します。 - 改善すべき領域を特定することで振り返りをサポートします。 - パーソナライズされた傾向に対するパフォーマンスのベンチマーク。 - コードの社会的側面を理解し、主要な人材の依存関係、知識の共有、チーム間の調整などの社会技術的要因を測定します。 - 組織とコードがどのように進化するかに基づいて、調査結果をコンテキストに反映させます。 28 以上のプログラミング言語をサポートする CodeScene は、GitHub、BitBucket、Azure DevOps、または GitLab プル リクエストとの自動統合を提供し、分析結果を既存の配信ワークフローに組み込みます。複雑なコードをメイン ブランチにマージする前に、そのコードに関する早期警告と推奨事項を取得し、コードの健全性が低下した場合にトリガーする品質ゲートを設定します。

DevDynamics

devdynamics.ai

DevDynamics は、エンジニアリング リーダーがソフトウェア開発プロセスの各部分を測定および改善できるようにするエンジニアリング分析プラットフォームです。 DevDynamics を使用すると、次のことが可能になります。 - 測定 - DORA、SPACE などのメトリクスを使用して理解 - インサイトと自動生成レポートで理解 - ベスト プラクティス テンプレートを通じて改善 -

Echoes

echoeshq.com

エンジニアリング活動を測定して伝達します。 自動化されたインサイトでチームの可能性を最大限に引き出します。エンジニアリング作業のビジネス価値についてコミュニケーションします。 Echos は、エンジニアリングのリーダーに、ビジネス目標に対するエンジニアリングの取り組みの調整と、その成果が実際のビジネスに影響を与えているかどうかを可視化します。

Sedai

sedai.io

Sedai は、AI を活用したクラウド コストの最適化とパフォーマンス チューニングを提供し、DevOps チームと SRE チームがクラウドの節約を最大化し、顧客エクスペリエンスを向上させ、シームレスに拡張できるようにします。 Sedai を使用すると、企業は人間の介入を最小限に抑えながら、継続的な変化と成長に適応できるリアルタイムの継続的な最適化を実現できます。 Sedai を使用すると、自律的なクラウド管理機能で運用を強化することで、クラウド チームを簡単に拡張し、ROI を最大化できます。

Keypup

keypup.io

Keypup の SaaS ソリューションを使用すると、エンジニアリング チームとすべてのソフトウェア開発関係者は、Git (GitHub、GitLab、Bitbucket) やチケット発行システム (Jira、ClickUp、Trello) からのリアルタイムの洞察を組み合わせることで、エンジニアリングの取り組みをより深く理解できるようになります。このソリューションは、ユーザーフレンドリーなダッシュボードとインサイトビルダーインターフェイスとともに、複数のデータソースを統合データベースに統合します。 Keypup ユーザーは、実証済みのテンプレート (DORA メトリクス、サイクル タイム、ソフトウェア配信、プロセス品質、監査とコンプライアンス、開発者の生産性などを含む) をカスタマイズしたり、独自のレポート、洞察、ダッシュボードを作成して全体像を把握したりできます。特定のニーズに合わせた開発オペレーションを一目で把握できます。

Logilica

logilica.com

Logilica Insights は、動きの速いソフトウェア開発チームのためのエンジニアリング レーダーです。 Logilica のバリュー ストリーム分析プラットフォームは、DevOps と Git メタを融合し、ソフトウェア開発チームの障害を解消し、より迅速な開発を可能にする独自の生産性に関する洞察を生成します。 Logilica は、すべてのチームのサイクル タイムを自動的に抽出し、長いプル リクエストのマージ遅延などのボトルネックを特定し、未レビューのタスクなどのプロセスの問題を強調表示します。同時に、Logica は過負荷になっているソフトウェア開発者やハイ コンテキストの切り替えを迅速に特定することで、健全なチーム バランスを維持するのに役立ちます。これらすべてを組み合わせることで、エンジニアリング リーダーは現在不足している可視性を得ることができ、データに基づいた意思決定を支援できます。エンタープライズ ユーザーの場合、Logica は、GitHub、GlitLab、Bitbucket などのツール、Travis や Circle CI などの CI システム、問題追跡システムを使用してサイロ間で接続することにより、バリュー ストリーム管理を自動的に支援します。 Logilica Insights は独自のデータ マイニングを使用して、オンボーディング時にバリュー ストリームのブループリントを自動的に開発し、エンジニアリング リーダーがプロジェクトやチームを常に把握できるようにします。 Logilica のデータ分析ラボを使用すると、企業全体に拡大する組織に固有の洞察とレポートのニーズを調整できます。 Logilica は、迅速な改善を目指すスタンドアロン チームから、データドリブンのデジタル変革の旅に乗り出す企業まで、規模を拡大します。

Oversecured

oversecured.com

Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。

Zerocopter

zerocopter.com

Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。

ReconwithMe

reconwithme.com

ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

SourceLevel

sourcelevel.io

SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。

OpsLevel

opslevel.com

OpsLevel は、エンジニアリング チームが高品質のソフトウェアを迅速に構築して出荷するために必要なツールと情報をセルフサービスで提供できるようにする社内開発者ポータル (IDP) です。 OpsLevel を使用すると、開発者はソフトウェア ライフサイクルの主要なアクションをセルフサービスで実行でき、プラットフォーム チームはベスト プラクティスと標準が最初からすべてに組み込まれていることを確認でき、エンジニアリング組織全体がサービス、リポジトリ、統合全体にわたって必要な可視性を獲得できます。自信を持ってより速く行動できます。

Athenian

athenian.com

Athenian は、エンジニアリング リーダーにエンドツーエンドの可視性を提供するデータ対応エンジニアリング プラットフォームで、エンジニアリング リーダーが「なぜ」を理解し、十分な根拠に基づいた意思決定を行い、チームを会社の目標に合わせて調整できるようにします。 Athenian は、以下を通じてエンジニアリング リーダーが継続的に改善できるよう支援します。 - デリバリー パイプラインに関する洞察 - 個別の指標なし - 元エンジニアリング リーダー自身によるクラス最高のサポート

Uplevel

uplevelteam.com

Uplevel は、エンジニアリング リーダーのための総合的な意思決定システムです。 Uplevel は、ツールやコラボレーション データに高度な機械学習とデータ サイエンスを適用することで、企業組織がリソースを効果的に割り当て、期限内に価値を提供し、パフォーマンスの高いチームを構築するために必要な、見つけにくいシグナルを明らかにして解釈します。当社の科学者は、研究、組織科学、データ分析、AI、機械学習における数十年にわたる総合的な経験 (および複数の博士号) をもたらし、信号とノイズの分離を支援します。最近のイノベーションには、優先順位付けと調整を促進するための製品データのクリーニングと強化が含まれます。複雑な作業、知識のサイロ、中断、その他の要因を検出してボトルネックを軽減します。開発者の能力を向上させるための、利用可能な集中作業時間や燃え尽き症候群などの高度なチーム パフォーマンス モデリング。

Hatica

hatica.io

開発者の生産性を高めるエンジニアリング分析 -- Hatica は、エンジニアリング チームに作業可視化ダッシュボード、実用的な洞察、効果的なワークフローを提供し、リモート環境でもオフィス環境でも同様にチームの生産性とエンゲージメントを促進します。すぐに使い始めるのに役立つ永久無料プラン。

LinearB

linearb.io

LinearB は、現代の企業向けのソフトウェア エンジニアリング インテリジェンス (SEI) プラットフォームのパイオニアでありリーダーです。世界中の 3,000 人を超えるエンジニアリング リーダーが、チームの生産性を向上させ、開発者のエクスペリエンスを向上させ、ミッションクリティカルなプロジェクトを予測通りに実現するために LinearB を信頼しています。 LinearB の SEI+ プラットフォームを使用すると、チームはエンジニアリング データからの洞察を強力なワークフロー自動化に変換できます。その結果、ビジネスへの影響を完全に可視化した、スケーラブルで変化に強いエンジニアリング運用が実現します。詳細については、www.linearb.io をご覧ください。

Waydev

waydev.co

エンジニアリング スタックからの洞察を活用して、速度を加速し、エンジニアリング作業をビジネスの優先順位に合わせて調整し、チームの DORA メトリクスと SPACE フレームワーク メトリクスの可視性を高めます。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

GlitchSecure

glitchsecure.com

GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://www.onsecurity.io/