ページ 2 - 代替案 - Synack
Veracode
veracode.com
Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。
Xygeni
xygeni.io
ソフトウェア開発と配信を安全に! Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。
BugBase
bugbase.ai
BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。
YesWeHack
yeswehack.com
2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。
Patchstack
patchstack.com
Patchstack を使用して、Web サイトをプラグインの脆弱性から保護します。新しいセキュリティ脆弱性からの保護をいち早く受けてください。
Useberry
useberry.com
Useberry は、製品開発ライフサイクル全体を通じてユーザーのフィードバックと洞察をシームレスに収集するためのワンストップの製品リサーチ プラットフォームです。最初のアイデアやデザインからプロトタイピング、Web サイトの作成から情報アーキテクチャの改良に至るまで、Useberry を使用すると、ユーザーが検証したデジタル製品を作成できます。 Useberry の使命は、迅速かつ効率的なユーザー テスト研究を実施できる堅牢で使いやすいプラットフォームを製品チームに提供することです。一連の高度な分析ツールを提供することで、ユーザーの洞察を設計プロセスに簡単に統合し、全体的なユーザー エクスペリエンスを向上させることができます。 Useberry を使用すると、ユーザーのフィードバックを実用的な設計戦略に変換し、ユーザーの期待に応え、それを超えることができます。 Microsoft、Dell、Envato、Accenture などのグローバル ブランドに採用されている Useberry は、UI/UX の先駆者、機敏な製品マネージャー、革新的なマーケティング担当者、積極的な製品チームにとって頼りになるプラットフォームです。主な機能: 1. シームレスな統合: Useberry は、Figma、Adobe XD、ProtoPie、InVision、Marvel、Sketch などの主要なプロトタイピング プラットフォームと統合し、効率を最大化し、コラボレーションを促進する合理化されたワークフローを提供します。 2. プロトタイプと Web サイトのユーザビリティ テスト: Useberry は、オープン アナリティクス、シングル タスク、5 秒テストなど、さまざまなユーザビリティ テスト ツールを提供します。これにより、製品の使いやすさをより包括的に理解できるようになります。 3. 情報アーキテクチャの研究: カードのソートとツリーのテストを通じて、Useberry は、ユーザーの共感を呼ぶ方法で Web サイトやアプリを整理および構造化するのを支援します。 4. 参加者プール: 世界 34 か国の消費者、専門家、アクセスが難しい視聴者など、精査され検証された多様な人々にアクセスできます。最もニッチで要求の厳しいテストのニーズにも対応するために、何百もの属性に基づいてプロファイリングされています。 5. リンクの共有: リンクを共有することで、自分の参加者を簡単に募集できます。電子メールやソーシャル メディアで共有したり、Web サイトに埋め込んだりできます。視聴者はあなたの選択です。 6. クリック追跡: プロトタイプおよび Web サイト上のすべてのクリックまたはタップを、ヒートマップを含むグラフィック表示で取得します。ユーザーが関与する UI の要素を分析し、適切な UX を改善します。 7. 録画: マウスの動きを含む、ユーザーのナビゲーションとインタラクションのすべてのステップを監視します。ユーザーの顔、声、画面をキャプチャした豊富なビデオ分析情報を取り戻します。 8. ユーザー フロー: ある画面から次の画面へのユーザーのパスを視覚化します。ユーザーが退会しようと決めたときにどのように行動し、どの画面を表示しているかを確認します。 9. アンケート: Useberry は、単一および複数の選択肢、意見スケール、および自由質問を使用してアンケートを実施する機能を提供します。 10. メトリクス: タスク完了率、タスク時間、ミスクリック率など、ユーザーの行動に関する定量的な豊富な洞察を取得します。 Useberry を使用すると、貴重な時間、労力、リソースを節約しながら、単に製品を開発するだけでなく、視聴者のニーズに合わせたユーザー中心のデジタル エクスペリエンスを構築できます。
Havoc Shield
havocshield.com
金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家によるガイダンス、専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。
Resolver
resolver.com
リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。ペンテラは、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。
Beagle Security
beaglesecurity.com
Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
The Code Registry
thecoderegistry.com
コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™
Cycode
cycode.com
Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。
Webscale
webscale.com
概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。
Inspectiv
inspectiv.com
Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。
prooV
proov.io
prooV Red Cloud を使用すると、サイバー攻撃が発生した場合にテクノロジーがどのように反応するかを実装前に評価できます。カスタマイズされたクラウドベースの環境により、テストしているあらゆる種類のソフトウェアに対して複雑なサイバーセキュリティ攻撃を実行できる柔軟性が得られます。 。 Red Cloud を PoC プラットフォームと併用して、最初のソフトウェア テストおよび評価プロセスにレッド チーム テストを組み込むことも、単独で使用することもできます。
SureCloud
surecloud.com
SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。今日お届けする GRC の未来。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、リアルタイムであらゆる詳細をキャプチャおよび分析し、プロアクティブな制御と長期的なビジネス保証を提供するツールを提供します。
Scrut Automation
scrut.io
Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。
Oversecured
oversecured.com
Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。
Zerocopter
zerocopter.com
Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。
ReconwithMe
reconwithme.com
ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。
Securily Pentest
securily.com
AI で強化されたペネトレーション テスト プラットフォームを使用して、中小企業のサイバーセキュリティの複雑でコストのかかる問題に安全に対処します。 Securily は、最先端の AI と専門家による人間の監視を融合することにより、徹底した効率的かつ手頃な価格のセキュリティ評価を提供します。この独自のアプローチは脆弱性を検出するだけでなく、修復を導き、企業が防御を強化して業界標準に簡単に準拠できるように支援します。
Cobalt
cobalt.io
Cobalt は、人間のセキュリティに関する最高の人材と効果的なセキュリティ ツールを統合します。当社のエンドツーエンドの攻撃的セキュリティ ソリューションにより、お客様は動的に変化する攻撃対象領域全体のリスクを修復できます。当社はペネトレーションテストのスピードと品質で最もよく知られており、顧客の要望に応え、現在では AppSec チームと InfoSec チームのニーズをサポートする幅広いテスト製品とセキュリティ サービスを提供しています。 2013 年以来、当社は 10,000 件を超える資産を確保し、2023 年だけで 4,000 件を超える侵入テストを実施しました。 1,300 を超える顧客が Cobalt と、450 人の精鋭ペンテスターからなる Cobalt コアを信頼しています。当社の専門テスターは平均 11 年の経験があり、最高の認定を取得しています。コアの知識と専用の Cobalt プラットフォームを組み合わせることで、リアルタイムの調査結果レポート、攻撃対象領域の監視と動的アプリケーション セキュリティ テスト (DAST) へのアクセス、50 以上の機能への統合など、あらゆる取り組みを通じて継続的なコラボレーションを提供します。 Slack、Jira、ServiceNow などのビジネス システムを利用して、修復作業を迅速化します。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。
Calico Cloud
calicocloud.io
Calico Cloud は、マルチクラウドおよびハイブリッド展開全体でセキュリティ侵害を防止、検出、軽減するためのネットワーク セキュリティが組み込まれた業界唯一のコンテナ セキュリティ プラットフォームです。 Calico Cloud は、最も広く採用されているコンテナ ネットワーキングおよびセキュリティ ソリューションである Calico オープン ソースに基づいて構築されています。
Scytale
scytale.ai
Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。
CloudWize
cloudwize.io
CloudWize は、最大限のクラウド コンプライアンスとセキュリティを提供するノーコードのクラウド セキュリティ センター オブ エクセレンスです。アーキテクチャ設計から実行時まで 360 度の保護を実現します。 CludWize は、1,000 を超えるルールを継続的に実行してクラウド規制を施行し、クラウドの脆弱性をスキャンして自動的に修復します。独自の調査グラフ エンジンを使用すると、クラウドの問題を数日、数週間ではなく数分で検出して修正できます。この総合的なソリューションは、ブラックボックス Web アプリ侵入テスト、進化した IAM (アイデンティティ アクセス管理)、IaC (コードとしてのインフラストラクチャ) リスク スキャン、データ セキュリティ体制管理などを提供します。すべてを 1 か所にまとめられるのに、なぜ多くのツールを扱う必要があるでしょうか? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Aikido Security
aikido.dev
Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。
GuardRails
guardrails.io
GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。
Detectify
detectify.com
AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。