代替案 - ResilientX

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。

Codacy

codacy.com

Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、手間をかけずにチームのプロジェクトを迅速に導入して拡張できるプラグアンドプレイ ソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

Pentest Tools

pentest-tools.com

Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Brandefense

brandefense.io

Branddefense は、組織向けのプロアクティブなデジタル リスク保護ソリューションです。当社の AI 駆動テクノロジーは、ダークウェブ、ディープウェブ、サーフェイスウェブを含むオンライン世界を常にスキャンして、未知のイベントを発見し、自動的にリスクに優先順位を付け、セキュリティを向上させるために即座に使用できる実用的なインテリジェンスを提供します。

Veracode

veracode.com

Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

prooV

proov.io

prooV Red Cloud を使用すると、サイバー攻撃が発生した場合にテクノロジーがどのように反応するかを実装前に評価できます。カスタマイズされたクラウドベースの環境により、テストしているあらゆる種類のソフトウェアに対して複雑なサイバーセキュリティ攻撃を実行できる柔軟性が得られます。 。 Red Cloud を PoC プラットフォームと併用して、最初のソフトウェア テストおよび評価プロセスにレッド チーム テストを組み込むことも、単独で使用することもできます。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Webscale

webscale.com

概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。

Edgio

edg.io

Edgio (NASDAQ: EGIO) は、企業がオンライン エクスペリエンスとコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者にとって使いやすい、世界規模のエッジ ネットワークは、当社の完全に統合されたアプリケーションおよびメディア ソリューションと組み合わされて、高性能で安全な Web プロパティとストリーミング コンテンツを配信するための単一のプラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジ サービスを通じて、企業はコンテンツをより迅速かつ安全に配信し、全体的な収益とビジネス価値を高めることができます。すべてのサービスは、250 Tbps の帯域幅容量を備えたプライベートなグローバル ネットワークのエッジで実行されます。当社はすべての Web トラフィックの 5% を処理しており、急速に成長しています。 Edgio は、TD Ameritrade、Plus500、ソルベイ銀行、ヤフー、シュー カーニバル、カナディアン ホッケー リーグ、ワールド チャンピオン ファンタジー、マーズ リグレー、コーチ、ケイト スペードから信頼され、頼りにされています。

Astra

getastra.com

Astra の Pentest は、インテリジェントな自動脆弱性スキャナーと詳細な手動侵入テストを組み合わせた包括的な侵入テスト ソリューションです。当社の Pentest プラットフォームは、ハッカーの行動をエミュレートして、アプリケーション内の重大な脆弱性をプロアクティブに検出します。自動スキャナは、OWASP トップ 10 および SANS 25 にリストされているすべての CVE のセキュリティ チェックを含む 10,000 以上のセキュリティ チェックを実行します。また、ISO 27001 および HIPAA に準拠するために必要なすべてのテストも実行します。 Astra は、開発者向けに脆弱性の分析、チーム メンバーへの脆弱性の割り当て、セキュリティ専門家との共同作業を容易にする、開発者向けのペンテスト ダッシュボードを提供します。また、ユーザーが毎回ダッシュボードに戻りたくない場合は、ダッシュボードを Slack と統合するだけで、脆弱性を簡単に管理できます。 Astra を CI/CD パイプラインと統合し、ソフトウェア開発ライフサイクルにおける脆弱性評価を確実に行います。 Astra は、Circle CI、Slack、Jenkins、Gitlab、Github、Azure、bitbucket と統合できます。正確なリスク スコアリング、誤検知ゼロ、徹底した修復ガイドラインにより、Astra の Pentest は、修正の優先順位付け、リソースの効率的な割り当て、ROI の最大化に役立ちます。 Astra 継続的コンプライアンス スキャンにより、(SOC2、ISO27001、PCI、GDPR など) への準拠を確保します。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

Cobalt

cobalt.io

Cobalt は、人間のセキュリティに関する最高の人材と効果的なセキュリティ ツールを統合します。当社のエンドツーエンドの攻撃的セキュリティ ソリューションにより、お客様は動的に変化する攻撃対象領域全体のリスクを修復できます。当社はペネトレーションテストのスピードと品質で最もよく知られており、顧客の要望に応え、現在では AppSec チームと InfoSec チームのニーズをサポートする幅広いテスト製品とセキュリティ サービスを提供しています。 2013 年以来、当社は 10,000 件を超える資産を確保し、2023 年だけで 4,000 件を超える侵入テストを実施しました。 1,300 を超える顧客が Cobalt と、450 人の精鋭ペンテスターからなる Cobalt コアを信頼しています。当社の専門テスターは平均 11 年の経験があり、最高の認定を取得しています。コアの知識と専用の Cobalt プラットフォームを組み合わせることで、リアルタイムの調査結果レポート、攻撃対象領域の監視と動的アプリケーション セキュリティ テスト (DAST) へのアクセス、50 以上の機能への統合など、あらゆる取り組みを通じて継続的なコラボレーションを提供します。 Slack、Jira、ServiceNow などのビジネス システムを利用して、修復作業を迅速化します。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

Akto

akto.io

Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

Cyble

cyble.ai

Cyble は、最も急速に成長している脅威インテリジェンス プロバイダーの 1 つです。 Cyble は、敵対者、インフラストラクチャ、エクスポージャ、弱点、ターゲット全体を最速かつ最も包括的にカバーします。 Cyble は、重要なインテリジェンスをタイムリーに提供し、データ分析、専門家の洞察、自動プロセスの高度な機能を通じてセキュリティ脅威の迅速な検出、優先順位付け、修復を可能にすることで、政府や企業が国民とインフラを保護できるようにします。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

SwordEye

swordeye.io

2018 年後半に、SwordEye Recon と呼ばれる、1 回限りのデジタル資産発行を提供する最初の製品を開発しました。このプロセスでは、2020 年までに数十の顧客にサービスを提供しました。顧客から受け取ったフィードバックのおかげで、デジタル資産を常に監視し、必要に応じてアラームを発し、システムに接続されているすべてのサブ製品とサービスを自動的に検出する新製品の開発を開始しました。ドメイン。 2020 年第 1 四半期に受けた投資をもとに、SwordEye Attack Surface Monitoring 製品を開発し、攻撃対象領域の重要性を説明し、ソリューションを提供する独自のリスク スコア アルゴリズムを使用してリスク レター グレードを与える製品の提供を開始しました。

Deepinfo

deepinfo.com

Deepinfo は最も包括的なインターネット全体のデータを保有しており、世界中のあらゆる規模の組織のサイバーセキュリティを強化するためにこのデータを長年使用してきました。 Deepinfo はまた、包括的な脅威インテリジェンス ソリューション、データ、API を一流のサイバーセキュリティ企業に提供しています。 Deepinfo Attack Surface Platform は、すべてのデジタル資産を検出し、24 時間年中無休で監視し、問題を検出してすぐに通知するため、すぐに対応できます。組織のサイバー セキュリティを強化するオールインワンの Web セキュリティ監視ソリューション。

Cybersixgill

cybersixgill.com

Cyber​​sixgill は、クリア、ディープ、ダーク Web からの脅威インテリジェンスの可用性を向上させることで、脅威インテリジェンス セクターを破壊するという 1 つの使命を掲げて 2014 年に設立されました。数年経つと、当社の機敏で自動化された脅威インテリジェンス ソリューションは、セキュリティ チームがサイバー犯罪と闘い、フィッシング、データ漏洩、不正行為、脆弱性を検出することでリスクにさらされるのを最小限に抑えながら、インシデント対応をすべてリアルタイムで強化できるようになりました。急速に成長している当社の顧客コミュニティには、世界中の企業、金融サービス組織、政府、法執行機関が含まれます。また、主要な組織との技術提携やパートナーシップも多数確保しています。現在、Cyber​​sixgill はイスラエル、北米、EMEA、APAC に 100 名を超える従業員を擁しています。