代替案 - Panoptica

GitHub

github.com

GitHub, Inc. は、Git を使用したソフトウェア開発とバージョン管理のためのホスティングを提供するアメリカの多国籍企業です。 Git の分散バージョン管理およびソース コード管理 (SCM) 機能に加えて、独自の機能も提供します。アクセス制御と、バグ追跡、機能リクエスト、タスク管理、プロジェクトごとの Wiki などのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置き、2018 年から Microsoft の子会社となっています。GitHub は基本サービスを無料で提供しています。より高度なプロフェッショナルおよびエンタープライズ サービスは商用です。無料の G...

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました...

Wiz

wiz.io

Wiz は、新しいオペレーティング モデルを実現することで、フォーチュン 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体にわたってセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキ...

HackerOne

hackerone.com

HackerOne は、企業とペネトレーション テスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネス モデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

SonarCloud

sonarcloud.io

SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェ...

Vanta

vanta.com

何千もの急成長企業が Vanta を信頼して、セキュリティおよびコンプライアンス プログラムの構築、拡張、管理、実証を支援し、数か月ではなく数週間で監査の準備を整えています。 Vanta は、SOC 2、ISO 27001、HIPAA など、最も需要の高いセキュリティとプライバシーのフレームワークを提供することで、企業が成長を加速し、効率的なコンプライアンス プロセスを構築し、ビジネスのリスクを軽減し、外部のステークホルダーとの信頼。既存のツールを Vanta に接続し、規定のガイダンスに従ってギャップを修正し、Vanta が精査した監査人と協力して監査を完了するだけです。

Assembla

assembla.com

Assembla は、世界で最も安全なバージョン管理およびプロジェクト コラボレーション プラットフォームです。当社は、統合されたプロジェクト管理を備えた Subversion、Perforce、Git リポジトリの安全なクラウド ホスティングを世界中の 5,500 以上の顧客に提供しています。 Assembla は、ベスト プラクティス VCS を使用して、開発チームが HIPAA、SOC 2、PCI、GDPR のコンプライアンス基準を満たし、さらにはそれを超えることを支援します。アジャイルを採用し、コンプライアンスを満たし、革新性を維持しながら、業界をリードするコンプライアンスとセキュリテ...

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動...

Sophos Central

sophos.com

ソフォスの適応型防御と専門知識を活用して、サイバー攻撃から組織を守ります。自信を持ってビジネスの将来を守ります。

Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新...

ExtraHop

extrahop.com

ExtraHop は、サイバー リスクを明らかにし、ビジネスの回復力を構築するために企業が信頼するサイバーセキュリティ パートナーです。ネットワークの検出と対応、およびネットワーク パフォーマンス管理のための ExtraHop RevealX プラットフォームは、組織が他のツールでは認識できないサイバー リスクとパフォーマンスの問題を明らかにするために必要な即時の可視性と比類のない復号化機能を独自に提供します。 ExtraHop を使用してネットワークの完全な透過性を確保すると、組織はよりスマートに調査し、脅威をより迅速に阻止し、運用を継続できるようになります。 RevealX はオンプレミス...

Proofpoint

proofpoint.com

Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズ セキュリティ会社で、受信電子メール セキュリティ、送信データ損失防止、ソーシャル メディア、モバイル デバイス、デジタル リスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。

Drata

drata.com

トップクラスのコンプライアンス自動化プラットフォーム。 Drata は、GRC の開始、拡張、セキュリティおよびコンプライアンス プログラムの強化に役立ちます。 Drata は、企業のセキュリティ管理の証拠を継続的に監視および収集すると同時に、ワークフローを合理化して監査への対応を確保する、セキュリティおよびコンプライアンスの自動化プラットフォームです。

Red Hat

redhat.com

Red Hat は、エンタープライズ オープンソース ソリューションの世界有数のプロバイダーであり、コミュニティ主導のアプローチを使用して、高性能の Linux、ハイブリッド クラウド、エッジ、Kubernetes テクノロジーを提供しています。

Harness

harness.io

Harness Continuous Delivery は、手間をかけずにアーティファクトを自動的にデプロイ、検証、ロールバックするソフトウェア配信ソリューションです。 Harness は AI/ML を使用してデプロイメントを管理、検証、ロールバックするため、ソフトウェアのデプロイメントで苦労する必要はありません。可視性と制御を備えたソフトウェアをより迅速に配信します。Argo CD-as-a-Service と強力で使いやすいパイプラインにより、スクリプト作成と手動のデプロイメントが不要になります。カナリアおよびブルー/グリーンの自動展開、高度な検証、インテリジェントなロールバックのための...

Turbot Pipes

turbot.com

Turbot は、クラウド インフラストラクチャ向けのエンタープライズ ガードレールを提供します。 Turbot は、マルチアカウント AWS モデル全体で一元的に定義されたポリシーを継続的に順守することで、企業が俊敏性を実現し、制御を確保し、ベスト プラクティスを加速できるように設計されています。

Qualys

qualys.com

Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) を使用すると、データを保護するコストや責任を負うことなく、機密データを操作できます。 VGS は、PCI、SOC2、その他のコンプライアンス認証の取得にも役立ちます。 VGS は、既存の製品やシステムに変更を加えることなく、ターンキー セキュリティを提供する機密データ管理者です。当社は、侵害のリスクを排除しながら、市場投入までの時間を短縮し、機密データの使用を簡素化します。結局のところ、ハッカーはそこにないものを盗むことはできません。

Akamai

akamai.com

Media Analytics は、戦略的な意思決定をサポートするための実用的な洞察のためのレポートを提供するように設計されたセルフサービス SaaS ソリューションです。当社の堅牢なソリューションは、クライアント側のさまざまなメトリクスとディメンションを提供し、ビデオのパフォーマンスと視聴者の視聴エクスペリエンスを可視化するために必要な柔軟性と粒度を可能にします。

Red Hat Hybrid Cloud Console

cloud.redhat.com

Red Hat® Cloud Services は、信頼できる専門家がインフラストラクチャを管理しながら、チームがアプリケーションの迅速な開発、デプロイメント、進化という最も重要な作業に集中できるように支援します。 Red Hat Hybrid Cloud Console でクラウド製品にアクセスします。これは、ビジネスを最新化し、コストを削減し、より自由に構築するための鍵となります。

BitNinja

admin.bitninja.io

オールインワン プラットフォームによる最先端のサーバー セキュリティ BitNinja は、幅広い悪意のある攻撃から効果的に防御するように設計されたプロアクティブで統合されたシステムを備えた高度なサーバー セキュリティ ソリューションを提供します。新境地を開拓する BitNinja は、Windows サーバーを保護する初のサーバー セキュリティ ツールになります。主なソリューション: - BitNinja の防御ネットワークのおかげで 1 億以上の IP アドレスのデータベースを使用して、リアルタイム IP レピュテーションの結果としてサーバーの負荷を軽減します - WAF モジュールと B...

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および ...

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Progress

progress.com

Progress (Nasdaq: PRGS) は、組織がミッション クリティカルなアプリケーションとエクスペリエンスを開発および展開し、データ プラットフォーム、クラウド、IT インフラストラクチャを効果的に管理できるようにするソフトウェアを提供しています。経験豊富で信頼できるプロバイダーとして、当社はテクノロジー専門家の業務を容易にします。数十万の企業の 400 万人を超える開発者と技術者が Progress に依存しています。 詳細については、www.progress.com をご覧ください。また、LinkedIn、YouTube、Twitter、Facebook、Instagram で...

BMC

bmc.com

BMC は、複雑な IT 問題に対するオープンでスケーラブルなモジュール型ソリューションを使用して、お客様のビジネスの運営と再発明を支援します。 BMC は、Forbes Global 50 の 86% および世界中の顧客やパートナーと協力して、未来を創造しています。当社のイノベーションの歴史、業界をリードする自動化、運用、およびサービス管理ソリューションと、比類のない柔軟性を組み合わせることで、組織が時間とスペースを解放して、今後の機会を克服する自律型デジタル企業になるよう支援します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合された Cloud Native Application Protection Platform (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 ...

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書...

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

Malcare

malcare.com

MalCare は、速度を低下させることなくサイトを安全に保ちます。自動マルウェア スキャン、ワンクリックのマルウェア削除、リアルタイム ファイアウォールを利用して、Web サイトのセキュリティを完全に強化します。