페이지 2 - 대안 - Cobalt

Phidata

phidata.com

에이전트 시스템을 구축, 제공 및 모니터링하는 오픈 소스 플랫폼입니다.

Contrast Security

contrastsecurity.com

Contrast Security는 코드 분석 및 공격 방지 기능을 소프트웨어에 직접 내장하는 런타임 애플리케이션 보안 분야의 세계적 리더입니다. Contrast의 특허받은 보안 계측은 전체 애플리케이션 포트폴리오에 대한 매우 정확한 평가와 지속적인 보호를 제공하는 통합되고 포괄적인 보안 관찰 기능을 통해 기존 AppSec 접근 방식을 방해합니다. Contrast Runtime Security Platform은 강력한 애플리케이션 보안 테스트와 애플리케이션 탐지 및 대응을 지원하여 개발자, AppSec 팀, SecOps 팀이 끊임없이 진화하는 위협 환경에 맞서 애플리케이션을 더 효과적으로 보호하고 방어할 수 있도록 해줍니다. 애플리케이션 보안 프로그램은 현대화되어야 하며 Contrast는 팀이 자신있게 혁신할 수 있도록 지원합니다.

DerSecur

derscanner.com

DerScanner는 소프트웨어 개발 수명주기 전반에 걸쳐 알려지거나 알려지지 않은 코드 위협을 제거하는 완벽한 애플리케이션 보안 테스트 솔루션입니다. DerScanner 정적 코드 분석은 개발자에게 거의 모든 애플리케이션에 대한 철저한 보안을 보장하는 43개 프로그래밍 언어에 대한 지원을 제공합니다. DerScanner의 SAST는 소스 파일과 바이너리 파일을 모두 고유하게 분석하여 표준 스캔에서 종종 누락되는 숨겨진 취약점을 찾아냅니다. 이는 레거시 애플리케이션이나 소스 코드 액세스가 제한되는 경우 특히 중요합니다. DerScanner의 DAST 기능은 침투 테스트와 유사하게 외부 공격자를 모방합니다. 이는 애플리케이션이 작동 중일 때만 나타나는 취약점을 찾는 데 필수적입니다. DerScanner의 DAST는 두 가지 방법으로 감지된 취약점을 교차 확인하고 상호 연관시켜 SAST 결과를 강화합니다. DerScanner 소프트웨어 구성 분석을 사용하면 프로젝트의 오픈 소스 구성 요소 및 종속성에 대한 중요한 통찰력을 얻을 수 있습니다. 이는 취약점을 조기에 식별하고 라이선스 조건 준수를 보장하여 법적 위험을 줄이는 데 도움이 됩니다. DerScanner의 공급망 보안은 공용 저장소를 지속적으로 모니터링하여 각 패키지의 보안 상태를 평가합니다. 이를 통해 애플리케이션에서 오픈 소스 구성 요소를 사용하는 것에 대해 정보에 입각한 결정을 내릴 수 있습니다.

Astra

getastra.com

Astra의 Pentest는 심층적인 수동 침투 테스트와 결합된 지능형 자동 취약성 스캐너를 갖춘 포괄적인 침투 테스트 솔루션입니다. 당사의 Pentest 플랫폼은 해커의 행동을 에뮬레이트하여 애플리케이션의 중요한 취약점을 사전에 찾아냅니다. 자동화된 스캐너는 OWASP 상위 10개 및 SANS 25에 나열된 모든 CVE에 대한 보안 검사를 포함하여 10,000개 이상의 보안 검사를 수행합니다. 또한 ISO 27001 및 HIPAA를 준수하는 데 필요한 모든 테스트를 수행합니다. Astra는 취약성을 쉽게 분석하고, 팀원에게 취약성을 할당하고, 보안 전문가와 협업할 수 있는 개발자 친화적인 침투 테스트 대시보드를 제공합니다. 그리고 사용자가 매번 대시보드로 돌아가고 싶지 않다면 대시보드를 Slack과 통합하고 취약점을 쉽게 관리할 수 있습니다. Astra를 CI/CD 파이프라인과 통합하고 소프트웨어 개발 수명 주기에서 취약성 평가를 보장합니다. Astra는 Circle CI, Slack, Jenkins, Gitlab, Github, Azure 및 bitbucket과 통합될 수 있습니다. 정확한 위험 점수, 오탐지율 제로, 철저한 수정 지침을 통해 Astra의 Pentest는 수정 사항의 우선 순위를 지정하고 리소스를 효율적으로 할당하며 ROI를 극대화하는 데 도움이 됩니다. Astra 지속적인 규정 준수 검사를 통해 SOC2, ISO27001, PCI, GDPR 등을 준수할 수 있습니다.

Jit

jit.io

Jit의 개방형 ASPM 플랫폼은 코드와 클라우드를 보호하는 가장 쉬운 방법으로 몇 분 만에 전체 애플리케이션과 클라우드 보안 범위를 제공합니다. 개발자 보안 도구 체인을 사용 사례에 맞게 조정하고 몇 번의 클릭만으로 저장소 전체에 구현하세요.

Breachlock

breachlock.com

BreachLock은 지속적인 공격 표면 검색 및 침투 테스트 분야의 글로벌 리더입니다. 증거 기반 공격 표면 관리, 침투 테스트 및 레드팀을 통해 노출을 지속적으로 발견하고 우선순위를 지정하며 완화합니다. 일반적인 취약점과 노출을 뛰어넘는 공격자의 관점으로 방어 전략을 강화하세요. 우리가 발견한 각 위험은 검증된 증거로 뒷받침됩니다. 우리는 전체 공격 표면을 테스트하고 다음 사이버 침해가 발생하기 전에 완화할 수 있도록 도와드립니다. 당신의 위험을 알아라. 지금 BreachLock에 문의하세요!

Conviso

convisoappsec.com

Conviso Platform은 개발자가 보안 애플리케이션을 구축할 수 있도록 지원하기 위해 전체 보안 파이프라인을 갖추고 있습니다. 보안은 개발 파이프라인에서 고립된 부분이 아니기 때문에 모든 팀 간의 지속적이고 협력적인 활동이어야 합니다. Conviso는 이제 이 임무를 수행하는 데 도움이 되는 플랫폼 내에서 5가지 제품을 제공합니다.

Data Theorem

datatheorem.com

RamQuest의 솔루션에는 완전히 통합된 마감, 에스크로 회계, 이미징, 거래 관리, 디자인 및 디지털 마켓플레이스 솔루션이 포함되어 있으며 온프레미스 또는 호스팅 환경에서 사용할 수 있습니다.

Bright Security

brightsec.com

Bright Security의 개발 중심 DAST 플랫폼은 개발자와 AppSec 전문가 모두에게 웹 애플리케이션, API, GenAI 및 LLM 애플리케이션에 대한 엔터프라이즈급 보안 테스트 기능을 제공합니다. Bright는 오탐과 경고 피로를 최소화하면서 SDLC, 개발자, AppSec 도구 및 선택한 스택에서 적시에 적절한 테스트를 제공하는 방법을 알고 있습니다.

OnSecurity

onsecurity.io

OnSecurity는 영국에 본사를 둔 선도적인 CREST 인증 침투 테스트 공급업체로 모든 규모의 기업에 영향력이 크고 지능이 높은 침투 테스트 서비스를 제공하는 데 전념하고 있습니다. 침투 테스트의 관리 및 제공을 단순화함으로써 조직이 보안 태세를 더욱 쉽게 강화하고 위험을 완화할 수 있도록 하여 모든 사람을 위한 보다 안전하고 안전한 디지털 환경에 기여합니다. 침투 테스트, 취약점 검색 및 위협 인텔리전스가 모두 하나의 플랫폼에 있습니다. 지금 공격적인 사이버 보안 여정을 시작하세요: https://www.onsecurity.io/

Defendify

defendify.com

2017년에 설립된 Defendify는 지속적인 지침과 지원을 제공하는 전문가의 지원을 받아 보안 요구가 증가하는 조직을 위한 올인원 사이버 보안®을 개척하고 있습니다. 여러 계층의 보호 기능을 제공하는 Defendify는 사람, 프로세스, 기술 전반에 걸쳐 사이버 보안을 지속적으로 강화하도록 설계된 사용하기 쉬운 올인원 플랫폼을 제공합니다. Defendify를 통해 조직은 하나의 통합되고 비용 효율적인 사이버 보안 솔루션에서 사이버 보안 평가, 테스트, 정책, 교육, 탐지, 대응 및 격리를 간소화합니다. 다음을 포함한 3개 레이어, 13개 솔루션, 1개 플랫폼: • 관리형 탐지 및 대응 • 사이버 사고 대응 계획 • 사이버 보안 위협 경고 • 피싱 시뮬레이션 • 사이버 보안 인식 교육 • 사이버 보안 인식 비디오 • 사이버 보안 인식 포스터 및 그래픽 • 기술 허용 사용 정책 • 사이버 보안 위험 평가 • 침투 테스트 • 취약성 검색 • 손상된 비밀번호 검색 • 웹사이트 보안 검색 www.defendify.com에서 Defendify의 작동 모습을 확인하세요.

Akto

akto.io

Akto는 애플리케이션 보안 및 제품 보안 팀이 DevSecOps 파이프라인 전체에 걸쳐 엔터프라이즈급 API 보안 프로그램을 구축할 수 있는 신뢰할 수 있는 플랫폼입니다. 업계 최고의 API 검색, API 보안 상태 관리, 민감한 데이터 노출, API 보안 테스트 솔루션 제품군을 통해 조직은 API 보안 상태에 대한 가시성을 확보할 수 있습니다. 전 세계적으로 1,000개 이상의 애플리케이션 보안 팀이 API 보안 요구 사항에 대해 Akto를 신뢰합니다. Akto 사용 사례: 1. API 검색 2. CI/CD의 API 보안 테스트 3. API 보안 상태 관리 4. 인증 및 승인 테스트 5. 민감한 데이터 노출 6. DevSecOps에서 왼쪽으로 이동

Intigriti

intigriti.com

Intigriti는 조직이 사이버 범죄 및 데이터 침해로부터 스스로를 보호할 수 있도록 돕는 크라우드소싱 보안 서비스를 전문으로 하는 빠르게 성장하는 사이버 보안 회사입니다. 업계 최고의 사이버 보안 플랫폼을 통해 기업은 고유한 전문 지식을 활용하여 취약점을 찾고 보고하여 비즈니스를 보호하는 70,000명의 보안 연구원으로 구성된 글로벌 커뮤니티를 활용할 수 있습니다. Intigriti는 Intel, Yahoo! 및 Red Bull을 포함하여 전 세계적으로 가장 크고 흥미로운 일부 기업의 신뢰를 받고 있으며 우리 플랫폼이 사이버 공격 및 데이터 침해의 위험을 줄일 수 있다고 믿습니다. 당사의 다양한 보완 보안 테스트 서비스는 기업이 디지털 자산을 안전하게 유지하고 위반으로 인한 피해 위험을 줄이는 데 도움이 됩니다. 당사의 솔루션 범위는 다음과 같습니다. - 버그 바운티 - VDP(취약성 공개 프로그램) - 하이브리드 침투 테스트 - 라이브 해킹 이벤트 - 보상 서비스 2016년에 설립된 Intigriti는 현재 전 세계적으로 100명 이상의 직원으로 구성된 글로벌 팀을 보유하고 있습니다.