ページ 2 - 代替案 - Harness
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
Aikido Security
aikido.dev
Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。
LinearB
linearb.io
LinearB は、現代の企業向けのソフトウェア エンジニアリング インテリジェンス (SEI) プラットフォームのパイオニアでありリーダーです。世界中の 3,000 人を超えるエンジニアリング リーダーが、チームの生産性を向上させ、開発者のエクスペリエンスを向上させ、ミッションクリティカルなプロジェクトを予測通りに実現するために LinearB を信頼しています。 LinearB の SEI+ プラットフォームを使用すると、チームはエンジニアリング データからの洞察を強力なワークフロー自動化に変換できます。その結果、ビジネスへの影響を完全に可視化した、スケーラブルで変化に強いエンジニアリング...
Echoes
echoeshq.com
エンジニアリング活動を測定して伝達します。 自動化されたインサイトでチームの可能性を最大限に引き出します。エンジニアリング作業のビジネス価値についてコミュニケーションします。 Echos は、エンジニアリングのリーダーに、ビジネス目標に対するエンジニアリングの取り組みの調整と、その成果が実際のビジネスに影響を与えているかどうかを可視化します。
Sedai
sedai.io
Sedai は、AI を活用したクラウド コストの最適化とパフォーマンス チューニングを提供し、DevOps チームと SRE チームがクラウドの節約を最大化し、顧客エクスペリエンスを向上させ、シームレスに拡張できるようにします。 Sedai を使用すると、企業は人間の介入を最小限に抑えながら、継続的な変化と成長に適応できるリアルタイムの継続的な最適化を実現できます。 Sedai を使用すると、自律的なクラウド管理機能で運用を強化することで、クラウド チームを簡単に拡張し、ROI を最大化できます。
GoRetro
goretro.ai
GoRetro は、スプリント データとチームの感情を活用して継続的な改善を推進する、ユーザーフレンドリーで楽しくカスタマイズ可能なアジャイルな振り返りツールです。 Fortune 500 企業、銀行、政府機関、革新的なスタートアップ企業の何千ものスクラム チームが GoRetro を使用して、振り返りを楽しく、魅力的で、効果的なものにしています。どうやって?スムーズな会議エクスペリエンスを確保しながら、推進力を強化することで、エンタープライズ グレードのセキュリティ (SOC-2 Type II および ISO 27001 認定) で最大限のエンゲージメントと参加を実現できます。しかしそ...
Escape
escape.tech
DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。
Oversecured
oversecured.com
Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。
GlitchSecure
glitchsecure.com
GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。
Trava Security
travasecurity.com
私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。
ReconwithMe
reconwithme.com
ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーショ...
Data Theorem
datatheorem.com
RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。
Bright Security
brightsec.com
Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちはお客様の内部プロセスに適応し...
OnSecurity
onsecurity.io
OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://...
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、S...
Defendify
defendify.com
2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが増大する組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューシ...
Cymulate
cymulate.com
Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエ...
Sysdig
sysdig.com
Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるよう...
Orca Security
orca.security
Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning...
The Code Registry
thecoderegistry.com
コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサイ...
Xygeni
xygeni.io
ソフトウェア開発と配信を安全に! Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏...
SourceLevel
sourcelevel.io
SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。
Snapshot Reviews
snapshot.reviews
Snapshot Reviews は、エンジニアリング リーダーにチームの開発の進捗状況、個人が行うコード レビュー、書かれたコード自体に関する視覚的な洞察を提供することで、パフォーマンス測定に革命を起こすエンジニアリング管理プラットフォームです。 Snapshot は、Jira や GitHub などのエンジニアリング ツールからリアルタイム データを取得することで、ソフトウェア開発プロセスをより可視化します。進捗状況の体系化と測定を支援することで、個人やチーム間の透明性と連携が実現され、結果として速度が向上し、リアルタイムのデータと仕事の満足度が高まります。スナップショットは、日々の活動を...
AnalyticsVerse
analyticsverse.com
AnalyticsVerse は、エンジニアリング チームの可視性を高め、阻害要因を排除し、より良い製品をより迅速に提供するのに役立ちます。 AnalyticsVerse の Engineering Intelligence プラットフォームは、さまざまな開発ツールからのデータを関連付け、チームのパフォーマンスと開発プロセスの最適化に関する実用的な洞察を提供します。
OpsLevel
opslevel.com
OpsLevel は、エンジニアリング チームが高品質のソフトウェアを迅速に構築して出荷するために必要なツールと情報をセルフサービスで提供できるようにする社内開発者ポータル (IDP) です。 OpsLevel を使用すると、開発者はソフトウェア ライフサイクルの主要なアクションをセルフサービスで実行でき、プラットフォーム チームはベスト プラクティスと標準が最初からすべてに組み込まれていることを確認でき、エンジニアリング組織全体がサービス、リポジトリ、統合全体にわたって必要な可視性を獲得できます。自信を持ってより速く行動できます。
Athenian
athenian.com
Athenian は、エンジニアリング リーダーにエンドツーエンドの可視性を提供するデータ対応エンジニアリング プラットフォームで、エンジニアリング リーダーが「なぜ」を理解し、十分な根拠に基づいた意思決定を行い、チームを会社の目標に合わせて調整できるようにします。 Athenian は、以下を通じてエンジニアリング リーダーが継続的に改善できるよう支援します。 - デリバリー パイプラインに関する洞察 - 個別の指標なし - 元エンジニアリング リーダー自身によるクラス最高のサポート
CodeScene
codescene.com
CodeScene は、コード分析、視覚化、およびレポート作成ツールです。コード品質、チームダイナミクス、配信成果などのコンテキスト要素を相互参照して実用的な洞察を得ることで、技術的負債を効果的に削減し、コード品質を向上させます。ソフトウェア開発チームが、パフォーマンスと開発者の生産性を高める自信を持ったデータ主導の意思決定を行えるようにします。 CodeScene は、開発者と技術リーダーが次のことを行えるようにガイドします。 - 単一のダッシュボードでソフトウェア システムの全体的な概要と進化を取得します。 - 投資収益率に基づいて技術的負債を特定し、優先順位を付けて対処します。 - 強力...
Uplevel
uplevelteam.com
Uplevel は、エンジニアリング リーダーのための総合的な意思決定システムです。 Uplevel は、ツールやコラボレーション データに高度な機械学習とデータ サイエンスを適用することで、企業組織がリソースを効果的に割り当て、期限内に価値を提供し、パフォーマンスの高いチームを構築するために必要な、見つけにくいシグナルを明らかにして解釈します。当社の科学者は、研究、組織科学、データ分析、AI、機械学習における数十年にわたる総合的な経験 (および複数の博士号) をもたらし、信号とノイズの分離を支援します。最近のイノベーションには、優先順位付けと調整を促進するための製品データのクリーニングと強化...
Sleuth
sleuth.io
Sleuth の Accelerate / DORA メトリクス トラッカーは、マネージャーにソフトウェア配信パフォーマンスの正確な状況と、ボトルネックがどこにあるのかについての洞察を提供します。開発者は Sleuth を使用することを好みます。Sleuth には、メトリクスを改善するためのすべてのコンテキストと機能が備わっているからです。 Sleuth は、ソース管理、CI、問題トラッカー、機能フラグ、モニタリング、およびインシデント管理と統合し、最初のコミットまたは問題から運用環境のデプロイとロールバックに至るまで、ライフサイクル全体にわたる変更を追跡します。