ページ 3 - 代替案 - The Code Registry

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

GitGuardian

gitguardian.com

ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコード セキュリティ プラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティ アプリケーションです。そのエンタープライズ グレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://www.onsecurity.io/

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが増大する組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • 侵入テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン www.defendify.com で Defendify の実際の動作を参照してください。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することで、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。

Orca Security

orca.security

Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning™ テクノロジーを使用して数分で環境に接続し、エージェントを必要とせずにクラウド環境を深く広範囲に可視化します。さらに、Orca はサードパーティ エージェントと統合して、ランタイムの可視性と重要なワークロードの保護を実現できます。 Orca は、調査の簡素化と修復の迅速化のために Generative AI を活用する最前線に立っており、必要なスキル レベルを削減し、クラウド セキュリティ、DevOps、開発チームの時間と労力を節約しながら、セキュリティの成果を大幅に向上させています。クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) として、Orca は、CSPM、CWPP、CIEM、脆弱性管理、コンテナおよび Kubernetes セキュリティ、DSPM、API セキュリティ、CDR、マルチクラウド コンプライアンス、シフト レフトを含む多くのポイント ソリューションを 1 つのプラットフォームに統合します。セキュリティとAI-SPM。

Scribe Security

scribesecurity.com

Scribe は、ソフトウェア アーティファクトのセキュリティと信頼性を継続的に保証する SaaS ソリューションで、ソフトウェアの作成者と利用者の間の信頼ハブとして機能します。 Scribe 集中型 SBOM 管理システムを使用すると、製品の SBOM とそれに関連するすべてのセキュリティ側面を、制御された自動化された方法で簡単に管理および共有できます。

Endor Labs

endorlabs.com

Endor Labs ソフトウェア サプライ チェーン セキュリティ プラットフォームは、ソフトウェア サプライ チェーン セキュリティの 3 つの主要な問題点と結果に対処します。 オープン ソース コード セキュリティ: Endor Labs は、SDLC 全体で安全で高品質な依存関係を選択して維持することで、エンジニアがアプリケーションのパフォーマンスを向上させ、攻撃対象領域を最小限に抑えるのを支援します。 Endor Labs は、コード使用に関するコンテキストが欠落している既存の種類の SCA ソリューションを置き換えることにより、SCA ノイズを最大 80% カットし、チームが重要なことに集中できるようにします。 CI/CD パイプライン セキュリティ: Endor Labs は、パイプラインに統合された単一のフックとコードとしてのポリシー フレームワークを通じて、パイプラインとシャドウ エンジニアリングの検出、一貫したセキュリティ ツールの適用範囲の確保、リポジトリの状態の監視、ビルド整合性検証の実装を支援します。 。コンプライアンスと SBOM: Endor Labs は、法的リスクの検出、SBOM/VEX の生成と取り込み、コード署名、NIST SSDF および CIS フレームワークとの調整により、チームが標準と規制を遵守できるように支援します。

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics は、安全で自動化された ML 主導の組織インテリジェンスを通じて、Salesforce の成功の標準を設定しています。 - 健全性とパフォーマンスを監視: 組織の全体像を即座に把握します。 - セキュリティの向上: セキュリティとコンプライアンスのリスクを特定します。 - エコシステムの洞察を引き出す: 業界標準に対するベンチマーク。 - 行動を起こす: 優先度の高い問題を迅速に特定して修正します。 - プロセスの合理化: Salesforce 内でビジネス プロセスを最適化します。当社のソリューションは、経営幹部、Salesforce 管理者、アーキテクト、コンサルタントに、Salesforce 組織に関する最も広範で実用的な洞察を提供します。技術的負債、冗長な自動化、拡大し続ける組織の複雑さに対処して、Salesforce への投資から最大限の収益を迅速に得ます。 2022 年に設立された Hubbl Diagnostics は、カナダのバンクーバーに本拠を置く Salesforce 製品開発およびインキュベーター会社 Uncommon Purpose (旧称 Traction on Demand) によって構築されています。

Intigriti

intigriti.com

Intigriti は、組織がサイバー犯罪やデータ侵害から身を守ることを支援するクラウドソーシングのセキュリティ サービスに特化した、急成長中のサイバーセキュリティ企業です。当社の業界をリードするサイバーセキュリティ プラットフォームにより、企業は 70,000 人のセキュリティ研究者からなるグローバル コミュニティを活用することができます。彼らは独自の専門知識を活用して、ビジネスを保護するための脆弱性を発見して報告します。 Intigriti は、Intel、Yahoo!、Red Bull など、世界中の最大規模で最も興味深い企業から信頼されており、サイバー攻撃やデータ侵害のリスクを軽減するために当社のプラットフォームを信頼しています。当社の一連の補完的なセキュリティ テスト サービスは、企業がデジタル資産を安全に保ち、侵害による損害のリスクを軽減するのに役立ちます。当社のソリューションは次のとおりです。 - バグ報奨金 - 脆弱性開示プログラム (VDP) - ハイブリッド侵入テスト - ライブ ハッキング イベント - 報酬サービス 2016 年に設立された Intigriti は、現在世界中に 100 人以上の従業員からなるグローバル チームを擁しています。

Integration Labs

integrationlabs.co

ビジネス財務データ用の統合 API。 Integration Labs を使用すると、企業顧客の財務データを簡単に操作できるようになります。 大手 SaaS、決済、金融サービス企業は、単一の API を使用して、顧客の会計、コマース、決済プラットフォーム全体でデータをシームレスに取得および同期しています。 Integration Labs を使用すると、B2B 企業は一度統合するだけで 30 以上の会計、支払い、電子商取引の統合に接続し、請求書発行、デジタル融資、経費管理、自動 AP/AR 調整などのための革新的なビジネス ツールを構築できます。

JFrog

jfrog.com

信頼できるソフトウェアを迅速に提供します。信頼できるリリースの配信を自動化するためのエンドツーエンドの可視性、セキュリティ、および制御を提供する唯一のソフトウェア サプライ チェーン プラットフォームです。 非常にスケーラブルなハイブリッド JFrog プラットフォームは、オープンで柔軟性があり、ソフトウェア サプライ チェーンを構成するすべてのパッケージ テクノロジおよびツールと統合されています。 組織は、ML モデル、エッジで実行されるソフトウェア、実稼働データセンターに導入されたソフトウェアなど、あらゆる種類のリリースおよび導入環境への完全なトレーサビリティの恩恵を受けます。

Panoptica

panoptica.app

Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。

Arnica

arnica.io

Arnica は、DevOps 向けの動作ベースのソフトウェア サプライ チェーン セキュリティ プラットフォームです。 Arnica は、日々のセキュリティ運用を自動化し、リスクを負ったり速度を犠牲にしたりすることなく、開発者が独自のセキュリティを確保できるようにすることで、ソフトウェア サプライ チェーンをプロアクティブに保護します。