Side 2–Alternativer - HostedScan

Pentera

pentera.io

Pentera er kategorilederen for automatisert sikkerhetsvalidering, som lar enhver organisasjon enkelt teste integriteten til alle cybersikkerhetslag, og utfolde sanne, gjeldende sikkerhetseksponeringer når som helst, i enhver skala. Tusenvis av sikkerhetseksperter og tjenesteleverandører over hele verden bruker Pentera til å veilede utbedring og tette sikkerhetshull før de utnyttes. Kundene deres inkluderer Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera støttes av ledende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøk https://pentera.io/ for mer informasjon.

Beagle Security

beaglesecurity.com

Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket deres. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og innsiktsplattform, designet for å beskytte og optimalisere programvareressurser for bedrifter. Ved å tilby en uavhengig, sikker replikering av kodelagre og levere dybdeanalyse og rapportering, gir The Code Registry bedriftsledere og senior IT-eksperter mulighet til å administrere utviklingsteamene og programvarebudsjettene sine mer effektivt. Med fokus på sikkerhet, effektivitet og åpenhet setter The Code Registry en ny standard innen kodehåndtering og analyse. Ved å registrere deg på et av våre abonnementsnivåer vil du ha full tilgang til; > Uavhengige sikre automatiserte sikkerhetskopier av kodehvelv > Full kodesikkerhetsskanning > Åpen kildekode-avhengighet og lisensgjenkjenning > Kodekompleksitetsanalyse > AI Quotient™ > Full Git-historikk > Proprietær 'kode-til-replikere' kodeverdi > Automatisert sammenligningsrapportering. Koderegisteret. Kjenn koden din™

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

Webscale

webscale.com

Oversikt Webscale er skyplattformen for moderne handel, og tilbyr sikkerhet, skalerbarhet, ytelse og automatisering for globale merkevarer. Webscale SaaS-plattformen utnytter automatisering og DevOps-protokoller for å forenkle distribusjon, administrasjon og vedlikehold av infrastruktur i miljøer med flere skyer, inkludert Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusenvis av B2C, B2B og B2E e-handelsbutikkfronter i tolv land og åtte av Fortune 1000-bedriftene og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India og London, Storbritannia.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fullt administrerte Bug Bounty as a Service hjelper sikkerhetsteam med å oppdage virkningsfulle sårbarheter før de utnyttes uten kompleksiteten, kostnadene og bryet med tradisjonell bug-bounty og manuell testing. Inspectiv-plattformen lar deg gjennomgå prioriterte sårbarhetsfunn, filtrere ut støyen, få signalet som betyr noe for deg, og sømløst orkestrere handlingene dine. Lær mer på inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjelper bedrifter med å levere online opplevelser og innhold raskere, tryggere og med mer kontroll. Vårt utviklervennlige, globalt skalerte kantnettverk, kombinert med våre fullt integrerte applikasjons- og medieløsninger, gir én enkelt plattform for levering av høyytende, sikre nettegenskaper og strømming av innhold. Gjennom denne fullt integrerte plattformen og ende-til-ende-kanttjenester kan bedrifter levere innhold raskere og sikrere, og øke den samlede inntekten og forretningsverdien. Alle tjenester kjører på kanten av vårt private, globale nettverk med 250 Tbps båndbreddekapasitet. Vi behandler 5 % av all nettrafikk og vokser raskt. Edgio er klarert og avhengig av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.

prooV

proov.io

Med prooV Red Cloud kan du vurdere hvordan teknologier vil reagere i tilfelle et nettangrep før du implementerer dem. Det er et skreddersydd, skybasert miljø som gir deg fleksibiliteten til å utføre komplekse nettsikkerhetsangrep på alle typer programvare du tester. . Du kan bruke Red Cloud med PoC-plattformen for å inkludere testing av røde team i din første programvaretesting og evalueringsprosess, eller du kan bruke den alene.

Scrut Automation

scrut.io

Scrut er en one-stop shop for overholdelse. Scrut er en automatiseringsplattform som 24/7 overvåker og samler inn bevis for en organisasjons sikkerhetskontroller, samtidig som den effektiviserer overholdelse for å sikre revisjonsberedskap. Programvaren vår gir den raskeste løsningen for å oppnå og vedlikeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR-samsvar på ett enkelt sted, slik at du kan fokusere på virksomheten din og overlate samsvar til oss. Scrut håndterer alle infosec-samsvarsstandarder og interne SOP-er i et enkeltvindus dashbord. Scrut kartlegger automatisk bevisene til gjeldende klausuler på tvers av flere standarder, samtidig som du eliminerer overflødige og repeterende oppgaver – sparer penger og tid.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner for Android- og iOS-apper. Den gir appeiere og utviklere muligheten til å sikre hver nye versjon av en mobilapp ved å integrere Oversecured i utviklingsprosessen.

Zerocopter

zerocopter.com

Zerokopter lar deg trygt utnytte ferdighetene til verdens mest kunnskapsrike etiske hackere for å sikre applikasjonene dine.

ReconwithMe

reconwithme.com

Et ISO 27001-klageverktøy ReconwithMe er et automatisert verktøy for sårbarhetsskanning grunnlagt av sikkerhetsingeniører som så et behov for positiv endring og innovasjon i cybersikkerhetsområdet. ReconWithMe hjelper med å skanne sårbarheter som XSS, SQL-injeksjon, Manglende overskrifter, Clickjacking, API-feilkonfigurasjoner, CVEs deteksjon i tjenester som brukes, osv. i serveren og APIen din. Reconwithme leverer sikkerhetsløsninger for bedrifter over hele verden. For å håndtere cybersikkerhetstrusler sikrer den at nettapplikasjoner forblir så sikre som mulig, og hjelper organisasjonene dine med å automatisere gjenkjenning, strømlinjeforme driften, forutse trusler og handle raskt.

Securily Pentest

securily.com

Securily adresserer det komplekse og kostbare problemet med cybersikkerhet for SMBer med sin AI-forbedrede penetrasjonstestplattform. Ved å blande banebrytende AI med ekspert menneskelig tilsyn, gir Securily grundige, effektive og rimelige sikkerhetsvurderinger. Denne unike tilnærmingen oppdager ikke bare sårbarheter, men veileder også utbedring, og hjelper virksomheter med å styrke forsvaret og overholde industristandarder uten problemer.

Cobalt

cobalt.io

Kobolt forener det beste av menneskelig sikkerhetstalent og effektive sikkerhetsverktøy. Vår ende-til-ende offensive sikkerhetsløsning gjør det mulig for kunder å avhjelpe risiko over en dynamisk skiftende angrepsoverflate. Vi er best kjent for hastigheten og kvaliteten på våre pentests, og drevet av kundenes etterspørsel tilbyr vi nå et bredt spekter av testprodukter og sikkerhetstjenester for å støtte behovene til AppSec- og InfoSec-teamene. Siden 2013 har vi sikret over 10 000 eiendeler, og gjennomført over 4000 pentests i 2023 alene. Over 1300 kunder stoler på Cobalt, og vår Cobalt Core med 450 elitepentestører. Våre eksperttestere har i gjennomsnitt 11 års erfaring og har toppsertifiseringer. Ved å kombinere kunnskapen om kjernen med den spesialbygde Cobalt-plattformen, tilbyr vi kontinuerlig samarbeid gjennom ethvert engasjement, inkludert sanntidsrapportering av funn, tilgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST), samt integrasjoner i over 50 forretningssystemer inkludert Slack, Jira og ServiceNow for å fremskynde utbedringsarbeidet.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Calico Cloud

calicocloud.io

Calico Cloud er bransjens eneste containersikkerhetsplattform med innebygd nettverkssikkerhet for å forhindre, oppdage og redusere sikkerhetsbrudd på tvers av multisky- og hybrid-distribusjoner. Calico Cloud er bygget på Calico Open Source, den mest brukte containernettverks- og sikkerhetsløsningen.

CloudWize

cloudwize.io

CloudWize er et kodefritt Cloud Security Center of Excellence som gir deg maksimal skyoverholdelse og sikkerhet. Få 360° beskyttelse fra arkitekturdesign til runtime. CludWize håndhever skyforskrifter med over 1K regler som kjører kontinuerlig, skanner skysårbarhetene dine og utbedrer dem automatisk. Med vår unike undersøkelsesgrafmotor kan du oppdage og fikse skyproblemer på minutter i stedet for dager og uker. Denne helhetlige løsningen tilbyr en penetrasjonstest for blackbox-nettapper, utviklet IAM (identitetstilgangsadministrasjon), IaC (infrastruktur som kode) risikoskanning, Data Security Posture Management og mer. Hvorfor håndtere mange verktøy når du kan ha alt på ett sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

GuardRails

guardrails.io

GuardRails er en ende-til-ende sikkerhetsplattform som gjør AppSec enklere for både sikkerhets- og utviklingsteam. Vi skanner, oppdager og gir sanntidsveiledning for å fikse sårbarheter tidlig. Stolt på av hundrevis av team over hele verden for å bygge tryggere apper, integreres GuardRails sømløst i utviklernes arbeidsflyt, skanner stille mens de koder og viser hvordan du kan fikse sikkerhetsproblemer på stedet via Just-in-Time-trening. GuardRails forplikter seg til å holde støyen lav og bare rapportere sårbarheter med stor innvirkning som er relevante for din organisasjon. GuardRails hjelper organisasjoner med å flytte sikkerhet overalt og bygge en sterk DevSecOps-pipeline, slik at de kan gå raskere ut på markedet uten å risikere sikkerheten.

Cyble

cyble.ai

Cyble er en av de raskest voksende leverandørene av trusseletterretning. Cyble gir den raskeste og mest omfattende dekningen på tvers av motstandere, infrastruktur, eksponering, svakheter og mål. Cyble gir myndigheter og virksomheter mulighet til å beskytte sine innbyggere og infrastruktur ved å gi kritisk etterretning i tide og muliggjøre rask oppdagelse, prioritering og utbedring av sikkerhetstrusler gjennom sine avanserte funksjoner for dataanalyse, ekspertinnsikt og automatiserte prosesser.

Detectify

detectify.com

Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.

SOOS

soos.io

Plattform for administrasjon av applikasjonssikkerhet Organisasjonens applikasjonssikkerhetsstilling bør være mer enn bare en sjekkliste. SOOSs ASPM er en dynamisk, omfattende tilnærming for å beskytte applikasjonsinfrastrukturen din mot sårbarheter på tvers av Software Development Life Cycle (SDLC) og live-implementeringer. Alt i ett dashbord.

Escape

escape.tech

Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.

SwordEye

swordeye.io

På slutten av 2018 utviklet det det første produktet som gir engangsutstedelse av digitale eiendeler, kalt SwordEye Recon. I denne prosessen tjente den dusinvis av kunder frem til 2020. Takket være tilbakemeldingene fra kundene begynte den å utvikle et nytt produkt som kontinuerlig overvåker digitale eiendeler, gir alarmer når det er nødvendig, og automatisk oppdager alle underprodukter og tjenester knyttet til domene. Med investeringen den mottok i første kvartal 2020, utviklet den SwordEye Attack Surface Monitoring-produktet og begynte å tilby et produkt som gir en risikobokstavgrad med en unik risikoscorealgoritme som forklarer viktigheten av angrepsoverflaten og tilbyr løsninger.

Deepinfo

deepinfo.com

Deepinfo har de mest omfattende dataene på Internett og har brukt disse dataene i årevis for å styrke cybersikkerhet i alle størrelser av organisasjoner over hele verden. Deepinfo leverer også omfattende trusselintelligensløsninger, data og API-er til førsteklasses cybersikkerhetsselskaper. Deepinfo Attack Surface Platform oppdager alle dine digitale eiendeler, overvåker dem 24/7, oppdager eventuelle problemer og varsler deg raskt slik at du kan iverksette tiltak umiddelbart. En alt-i-ett overvåkingsløsning for nettsikkerhet for å styrke organisasjonens cybersikkerhet.

Cybersixgill

cybersixgill.com

Cybersixgill ble grunnlagt i 2014 med ett enkelt oppdrag: Å forstyrre trusselintelligenssektoren ved å forbedre tilgjengeligheten av trusselintelligens fra det klare, dype og mørke nettet. Spol noen år fremover, og våre smidige, automatiserte trusselintelligensløsninger hjelper sikkerhetsteam med å bekjempe cyberkriminalitet og minimere risikoeksponeringen ved å oppdage phishing, datalekkasjer, svindel og sårbarheter, samtidig som de forsterker hendelsesresponsen – alt i sanntid. Vårt raskt voksende kundefellesskap inkluderer foretak, finansielle tjenesteorganisasjoner, myndigheter og rettshåndhevende enheter over hele verden. Vi har også sikret oss en rekke teknologiallianser og partnerskap med ledende organisasjoner. I dag har Cybersixgill over 100 ansatte i Israel, Nord-Amerika, EMEA og APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-plattformen utfører med jevne mellomrom automatiserte skanninger og risikoanalyse av det digitale fotavtrykket til selskaper (alias Attack Surface Management eller ASM) og deres leverandører eller partnere (alias Third Party Risk Management). Fordi ikke alle sikkerhetsrisikoer kan identifiseres på en automatisert måte, tilbyr Ceeyu også muligheten til å utføre spørreskjemabaserte revisjoner. Dette kan gjøres ved å lage spørreskjemaer tilpasset leverandøren, fra et hvitt ark eller ta utgangspunkt i maler som Ceeyu gjør tilgjengelig. Utfyllingen av spørreskjemaet av leverandøren og oppfølgingen av prosessen av kunden gjøres i et sikkert miljø på samme SaaS-plattform. Dette muliggjør en enkel, sentral oppfølging, helt online og uten innblanding fra tredjeparter. Den lukkede plattformen garanterer konfidensialiteten til undersøkelsen, siden kun autoriserte personer har tilgang til applikasjonen.

Red Sift

redsift.com

Red Sift gjør det mulig for organisasjoner å forutse, svare på og komme seg etter cyberangrep mens de fortsetter å operere effektivt. Den prisbelønte Red Sift-applikasjonspakken er den eneste integrerte løsningen som kombinerer fire interoperable applikasjoner, Internett-skala cybersikkerhetsintelligens og innovativ generativ AI som setter organisasjoner på en robust vei til cyberresiliens. Red Sift er en global organisasjon med kontorer i Nord-Amerika, Australia, Spania og Storbritannia. Den har en global kundebase på tvers av alle bransjer, inkludert Domino's, ZoomInfo, Athletic Greens, Pipedrive og globale advokatfirmaer. Red Sift er også en pålitelig partner for blant andre Entrust, Microsoft, Cisco og Validity. Lær mer på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-plattform hjelper CISOer, CTOer og IT-team med å kartlegge eksterne eiendeler og identifisere sårbarheter i sanntid slik at de kan utbedres før angripere kan utnytte dem. Informer.io-plattformen tilbyr 24/7, 365 automatisert sikkerhetsovervåking som hjelper deg med å vurdere risikoen knyttet til kjente og ukjente eiendeler, slik at du kan iverksette umiddelbare tiltak for å beskytte og sikre dine verdifulle data. Integrert pentesting gjør vårt team av etiske hackere i stand til å forbedre automatisert sikkerhetstesting ved å bruke manuell pentesting for en mer dyptgående og detaljert sårbarhetsvurdering. Ved å kombinere kraften til automatisering og manuell sikkerhetstesting hjelper vi kundene våre kontinuerlig å kartlegge angrepsoverflaten deres, administrere sårbarheter og utbedre raskere. Informer er et CREST-akkreditert selskap som opererer etter de høyeste sikkerhetstestingsstandardene med et konstant press for å fortsette å innovere.