ページ 3 - DevSecOps ソフトウェア - 最も人気のあるアプリ - アメリカ合衆国

StackPath

stackpath.com

StackPath は、テキサス州ダラスに本社を置く米国のエッジ コンピューティング プラットフォーム プロバイダーです。その創設チームは、2013 年に IBM に買収された SoftLayer Technologies の共同設立者でもあるランス・クロスビーによって率いられました。

Mlytics

mlytics.com

私たちは、オプションと透明性を備えた、より信頼性が高く、より高速で、より安全なインターネットの世界を構想しています。 Mlytics は、インテリジェントなマルチ CDN ソリューションを活用して、Web サイトのパフォーマンスをグローバルに向上させ、ダウンタイムを防止します。私たちは、数回クリックするだけで複数の CDN を監視、比較、アクセス、取得、管理できる単一のビューを提供する独自のエクスペリエンス配信プラットフォームを開発しました。当社の完全に自動化されたインテリジェントな負荷分散ソリューションがトラフィックを常に最高のパフォーマンスの CDN に誘導するため、ユーザーは可能な限り最高のデジタル コンテンツ エクスペリエンスを享受できます。

Reflectiz

reflectiz.com

Reflectiz は、コードを 1 行も追加することなく、Web サイト上の次世代サードパーティの脅威から生じるセキュリティとプライバシーのリスクを軽減することで、オンライン ビジネスの安全を保ちます。

Jit

jit.io

Jit のオープン ASPM プラットフォームは、コードとクラウドを保護する最も簡単な方法であり、数分でアプリケーションとクラウドのセキュリティを完全にカバーします。開発者セキュリティ ツールチェーンをユースケースに合わせて調整し、数回クリックするだけでリポジトリ全体に実装できます。

Astra

getastra.com

Astra の Pentest は、インテリジェントな自動脆弱性スキャナーと詳細な手動侵入テストを組み合わせた包括的な侵入テスト ソリューションです。当社の Pentest プラットフォームは、ハッカーの行動をエミュレートして、アプリケーション内の重大な脆弱性をプロアクティブに検出します。自動スキャナは、OWASP トップ 10 および SANS 25 にリストされているすべての CVE のセキュリティ チェックを含む 10,000 以上のセキュリティ チェックを実行します。また、ISO 27001 および HIPAA に準拠するために必要なすべてのテストも実行します。 Astra は、開発者向けに脆弱性の分析、チーム メンバーへの脆弱性の割り当て、セキュリティ専門家との共同作業を容易にする、開発者向けのペンテスト ダッシュボードを提供します。また、ユーザーが毎回ダッシュボードに戻りたくない場合は、ダッシュボードを Slack と統合するだけで、脆弱性を簡単に管理できます。 Astra を CI/CD パイプラインと統合し、ソフトウェア開発ライフサイクルにおける脆弱性評価を確実に行います。 Astra は、Circle CI、Slack、Jenkins、Gitlab、Github、Azure、bitbucket と統合できます。正確なリスク スコアリング、誤検知ゼロ、徹底した修復ガイドラインにより、Astra の Pentest は、修正の優先順位付け、リソースの効率的な割り当て、ROI の最大化に役立ちます。 Astra 継続的コンプライアンス スキャンにより、(SOC2、ISO27001、PCI、GDPR など) への準拠を確保します。

DerSecur

derscanner.com

DerScanner は、ソフトウェア開発ライフサイクル全体にわたって既知および未知のコードの脅威を排除するための完全なアプリケーション セキュリティ テスト ソリューションです。 DerScanner の静的コード分析は、開発者に 43 のプログラミング言語のサポートを提供し、ほぼすべてのアプリケーションのセキュリティを完全にカバーします。 DerScanner の SAST は、ソース ファイルとバイナリ ファイルの両方を独自に分析し、標準的なスキャンでは見逃されることが多い隠れた脆弱性を明らかにします。これは、レガシー アプリケーションの場合、またはソース コードへのアクセスが制限されている場合に特に重要です。 DerScanner の DAST 機能は、侵入テストと同様に、外部の攻撃者を模倣します。これは、アプリケーションが動作しているときにのみ現れる脆弱性を見つけるために不可欠です。 DerScanner の DAST は、両方の方法で検出された脆弱性をクロスチェックして相関付けることにより、SAST の結果を強化します。 DerScanner ソフトウェア構成分析を使用すると、プロジェクト内のオープンソース コンポーネントと依存関係に関する重要な洞察を得ることができます。これにより、脆弱性を早期に特定し、ライセンス条項への準拠を確保し、法的リスクを軽減できます。 DerScanner の Supply Chain Security は、パブリック リポジトリを継続的に監視し、各パッケージのセキュリティ体制を評価します。これにより、アプリケーションでのオープンソース コンポーネントの使用について情報に基づいた決定を下すことができます。

Contrast Security

contrastsecurity.com

Contrast Security は、ランタイム アプリケーション セキュリティの世界的リーダーであり、コード分析と攻撃防御をソフトウェアに直接組み込んでいます。 Contrast の特許取得済みのセキュリティ計測は、アプリケーション ポートフォリオ全体の高精度な評価と継続的な保護を実現する、統合された包括的なセキュリティ オブザーバビリティにより、従来の AppSec アプローチを破壊します。 Contrast Runtime Security Platform は、強力なアプリケーション セキュリティ テストとアプリケーションの検出と対応を可能にし、開発者、AppSec チーム、SecOps チームが進化し続ける脅威の状況からアプリケーションをより適切に保護し、防御できるようにします。アプリケーション セキュリティ プログラムは最新化する必要があり、Contrast はチームが自信を持ってイノベーションできるようにします。

Phidata

phidata.com

エージェント システムを構築、出荷、監視するためのオープンソース プラットフォーム。

ResilientX

resilientx.com

ResilientX Security は、あらゆる規模の組織がサイバー リスクとサイバー エクスポージャーを特定、定量化し、管理できるよう支援する急成長中のサイバー セキュリティ企業です。 ResilientX では、組織がデジタル資産を保護し、コンプライアンスを維持できるよう、最先端のセキュリティ ソリューションを提供することに尽力しています。 当社のファーストパーティおよびサードパーティのリスクおよびエクスポージャ管理プラットフォームは、セキュリティとコンプライアンスを真剣に考える人向けに設計されています。

Secure Blink

secureblink.com

Threatspy は、開発者第一の AI を活用した AppSec 管理プラットフォームです。 Threatspy を使用すると、開発者とセキュリティ チームは、自動検出、優先順位付け、修復プロセスを通じて、アプリケーションや API の既知および未知の脆弱性を積極的に特定し、軽減できるようになります。 Threatspy を活用することで、組織はセキュリティ体制を強化し、リスクを軽減し、デジタル インフラストラクチャの回復力を確保できます。

Veracode

veracode.com

Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。

CyCognito

cycognito.com

CyCognito は、組織がデジタル環境全体にわたるセキュリティ問題を発見、テストし、優先順位を付けるのに役立つように設計されたサイバーセキュリティ ソリューションです。 CyCognito は、高度な人工知能を活用して、数十億の Web サイト、クラウド アプリケーション、API をスキャンし、潜在的な脆弱性と重大なリスクを特定します。このプロアクティブなアプローチにより、組織は悪意のある攻撃者に悪用される前にセキュリティ上の懸念に対処できるようになり、全体的なセキュリティ体制が強化されます。 CyCognito の対象者には、新興企業、政府機関、フォーチュン 500 企業が含まれており、これらすべてが今日のデジタル環境で増大する脅威に直面しています。これらのエンティティは、機密データを保護し、さまざまな規制へのコンプライアンスを維持するために、堅牢なセキュリティ対策を必要としています。 CyCognito はセキュリティ チームにとって不可欠なツールとして機能し、リスクにさらされている状況を理解し、修復作業に効果的に優先順位を付けるために必要な洞察を提供します。 CyCognito プラットフォームの重要な機能の 1 つは、広範囲のデジタル資産をカバーする包括的なスキャン機能です。この広範な対応により、組織はサードパーティ サービスやシャドウ IT を含むオンライン プレゼンス全体の脆弱性を確実に特定できます。このプラットフォームの AI 主導の分析は、特定されたリスクの重大度を自動的に評価することでその有効性をさらに高め、セキュリティ チームが重大な侵害につながる可能性のある最も重要な問題に集中できるようにします。 CyCognito は、リスクの発見に加えて、修復のための実用的なガイダンスを提供し、組織が効果的なセキュリティ対策を導入できるように支援します。このプラットフォームは、脆弱性の性質に関する詳細な洞察を提供し、脆弱性を軽減するための具体的な手順を提案します。この機能は、修復プロセスを合理化するだけでなく、組織が時間の経過とともにより回復力のあるセキュリティ フレームワークを構築できるようにします。 CyCognito をサイバーセキュリティ戦略に統合することで、組織はリスクにさらされるリスクを大幅に軽減し、新たな脅威に対応する能力を強化できます。このプラットフォームは、広範なスキャン、AI 主導のリスク評価、実用的な修復ガイダンスを独自に組み合わせたもので、ますます複雑化する脅威環境においてセキュリティ体制の強化を目指す組織にとって貴重な資産となります。

prooV

proov.io

prooV Red Cloud を使用すると、サイバー攻撃が発生した場合にテクノロジーがどのように反応するかを実装前に評価できます。カスタマイズされたクラウドベースの環境により、テストしているあらゆる種類のソフトウェアに対して複雑なサイバーセキュリティ攻撃を実行できる柔軟性が得られます。 。 Red Cloud を PoC プラットフォームと併用して、最初のソフトウェア テストおよび評価プロセスにレッド チーム テストを組み込むことも、単独で使用することもできます。

Strobes

strobes.co

アプリケーションのセキュリティ体制を完全に可視化し、制御することでビジネスを強化します。盲点を排除し、脅威に効果的に優先順位を付け、修復を合理化します。 Strobes ASPM の利点: 1. プロセスの合理化と明確な可視性により、セキュリティ チームと開発チームの両方の効率が即座に向上します。 2. 高度な自動化と強化されたプロセスの可視性によって実現される、効果的なセキュリティ管理。 3. 環境固有のリスクの優先順位付け。セキュリティへの取り組みがお客様固有のリスク状況と確実に一致するようにします。 4. 自動化されたガードレールと継続的なコンプライアンスへの取り組みによってサポートされる迅速なリスク軽減。 5. 部門間のコラボレーションが改善され、セキュリティと効率の文化が促進されます。

Trickest

trickest.com

Trickest は、攻撃的なサイバーセキュリティの自動化と資産と脆弱性の発見に対する革新的なアプローチを提供します。そのプラットフォームは、広範な敵の戦術とテクニックを完全な透明性、ハイパーカスタマイズ、およびハイパースケーラビリティと組み合わせて、攻撃的なセキュリティ運用のための頼りになるプラットフォームとなっています。