GitHub

github.com

GitHub, Inc. er et amerikansk multinasjonalt selskap som tilbyr hosting for programvareutvikling og versjonskontroll ved hjelp av Git. Den tilbyr den distribuerte versjonskontroll og kildekodestyring (SCM) funksjonaliteten til Git, pluss sine egne funksjoner. Den gir tilgangskontroll og flere samarbeidsfunksjoner som feilsporing, funksjonsforespørsler, oppgavebehandling og wikier for hvert prosjekt. Med hovedkontor i California, har det vært et datterselskap av Microsoft siden 2018. GitHub tilbyr sine grunnleggende tjenester gratis. Dens mer avanserte profesjonelle tjenester og bedriftstjenester er kommersielle. Gratis GitHub-kontoer brukes ofte til å være vertskap for åpen kildekode-prosjekter. Fra januar 2019 tilbyr GitHub ubegrensede private depoter til alle planer, inkludert gratis kontoer, men tillatt kun opptil tre samarbeidspartnere per depot gratis. Fra 15. april 2020 tillater gratisplanen ubegrensede samarbeidspartnere, men begrenser private arkiver til 2000 handlingsminutter per måned. Fra januar 2020 rapporterer GitHub å ha over 40 millioner brukere og mer enn 100 millioner repositories (inkludert minst 28 millioner offentlige repositories), noe som gjør den til den største verten av kildekode i verden.

GitLab

gitlab.com

GitLab er et nettbasert DevOps-livssyklusverktøy som gir en Git-repository manager som tilbyr wiki, problemsporing og kontinuerlige integrerings- og distribusjonspipeline-funksjoner, ved hjelp av en åpen kildekode-lisens utviklet av GitLab Inc. Programvaren ble laget av de ukrainske utviklerne Dmitriy Zaporozhets og Valery Sizov. Koden ble opprinnelig skrevet i Ruby, med noen deler senere omskrevet i Go, først som en kildekodehåndteringsløsning å samarbeide i et team om programvareutvikling. Det utviklet seg senere til en integrert løsning som dekker programvareutviklingens livssyklus, og deretter til hele DevOps-livssyklusen. Den nåværende teknologistabelen inkluderer Go, Ruby on Rails og Vue.js. Den følger en utviklingsmodell med åpen kjerne der kjernefunksjonaliteten er utgitt under en åpen kildekode (MIT)-lisens mens tilleggsfunksjonaliteten er under en proprietær lisens.

Verizon

verizon.com

Verizon er en amerikansk trådløs nettverksoperatør som tidligere opererte som en egen avdeling av Verizon Communications under navnet Verizon Wireless.

Wiz

wiz.io

Wiz transformerer skysikkerhet for kunder – inkludert 40 % av Fortune 100 – ved å aktivere en ny driftsmodell. Med Wiz kan organisasjoner demokratisere sikkerhet på tvers av skyens livssyklus, og gi utviklingsteamene mulighet til å bygge raskt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighet, risikoprioritering og forretningsmessig smidighet og er #1 basert på kundeanmeldelser. Wizs CNAPP konsoliderer og korrelerer risikoer på tvers av flere skysikkerhetsløsninger i en virkelig integrert plattform, inkludert CSPM, KSPM, CWPP, sårbarhetsadministrasjon, IaC-skanning, CIEM, DSPM, Containersikkerhet, AI SPM, kodesikkerhet og CDR til én enkelt plattform. Hundrevis av organisasjoner over hele verden, inkludert 40 prosent av Fortune 100, for raskt å identifisere og fjerne kritiske risikoer i skymiljøer. Kundene deres inkluderer blant andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz støttes av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøk https://www.wiz.io for mer informasjon.

HackerOne

hackerone.com

HackerOne er en sårbarhetskoordinerings- og bug bounty-plattform som forbinder virksomheter med penetrasjonstestere og cybersikkerhetsforskere. Det var et av de første selskapene, sammen med Synack og Bugcrowd, som omfavnet og brukte crowd-sourced sikkerhets- og cybersikkerhetsforskere som bærebjelker i sin forretningsmodell; det er det største cybersikkerhetsfirmaet i sitt slag. Fra mai 2020 hadde HackerOnes nettverk betalt 100 millioner dollar i dusører.

Datadog

datadoghq.com

Datadog er overvåkings-, sikkerhets- og analyseplattformen for utviklere, IT-driftsteam, sikkerhetsingeniører og forretningsbrukere i skyalderen. SaaS-plattformen integrerer og automatiserer infrastrukturovervåking, overvåking av applikasjonsytelse og loggadministrasjon for å gi enhetlig, sanntids observerbarhet av våre kunders hele teknologistabel. Datadog brukes av organisasjoner i alle størrelser og på tvers av et bredt spekter av bransjer for å muliggjøre digital transformasjon og skymigrering, drive samarbeid mellom utviklings-, drift-, sikkerhets- og forretningsteam, akselerere tiden til markedet for applikasjoner, redusere tid til problemløsning, sikre applikasjoner og infrastruktur, forstå brukeratferd og spore viktige forretningsberegninger.

New Relic

newrelic.com

Overvåk, feilsøk og forbedre hele stabelen din. New Relic er der utvikler-, operasjons-, sikkerhets- og forretningsteam løser programvare-ytelsesproblemer med data. New Relic er et San Francisco, California-basert teknologiselskap som utvikler skybasert programvare for å hjelpe eiere av nettsteder og applikasjoner med å spore ytelsen til tjenestene deres.

Codacy

codacy.com

Codacy bidrar til å bygge sikre applikasjoner av høy kvalitet. Du kan komme i gang uten problemer og begynne å øke kvaliteten, testdekningen og sikkerheten i dag. Codacy er en plug-and-play-løsning for raskt å ombord og skalere teamets prosjekter uten problemer. - Begynn å skanne git-repos og kodeendringer på minutter - Forutsigbar brukerbasert prismodell - Fungerer med over 49 språk og rammeverk

OpenText

opentext.com

OpenText Corporation (også skrevet opentext) er et kanadisk selskap som utvikler og selger programvare for enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største programvareselskap i 2014 og anerkjent som en av Canadas 100 beste arbeidsgivere 2016 av Mediacorp Canada Inc.OpenText programvareapplikasjoner administrerer innhold eller ustrukturerte data for store selskaper, myndigheter byråer og profesjonelle servicefirmaer. OpenText tar sikte på produktene sine mot å imøtekomme krav til informasjonshåndtering, inkludert håndtering av store mengder innhold, overholdelse av regulatoriske krav og mobil- og onlineopplevelsesadministrasjon. OpenText sysselsetter over 14 000 personer over hele verden og er et børsnotert selskap, notert på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).

Alibaba Cloud

alibabacloud.com

Alibaba Cloud er et av verdens største cloud computing-selskaper, og leverer skalerbare, sikre og pålitelige cloud computing-tjenester globalt for å akselerere digitaliseringen aktivert av omfattende skyprodukter og -løsninger.

Elastic Cloud

elastic.co

Enterprise-søk, observerbarhet og sikkerhet for skyen. Finn informasjon raskt og enkelt, få innsikt og beskytt teknologiinvesteringen din enten du kjører på Amazon Web Services, Microsoft Azure eller Google Cloud.

ExtraHop

extrahop.com

ExtraHop er cybersikkerhetspartneren bedrifter stoler på for å avdekke cyberrisiko og bygge forretningsresistens. ExtraHop RevealX-plattformen for nettverksdeteksjon og respons og administrasjon av nettverksytelse leverer på en unik måte den umiddelbare synligheten og de enestående dekrypteringsmulighetene organisasjoner trenger for å avsløre cyberrisikoen og ytelsesproblemene som andre verktøy ikke kan se. Når organisasjoner har full nettverkstransparens med ExtraHop, kan de undersøke smartere, stoppe trusler raskere og holde driften i gang. RevealX distribueres i lokalene eller i skyen. Den tar for seg følgende brukstilfeller: - Ransomware - Null tillit - Programvareforsyningskjedeangrep - Lateral bevegelse og C2-kommunikasjon - Sikkerhetshygiene - Nettverks- og applikasjonsytelsesadministrasjon - IDS - Etterforskning og mer Noen av våre differensiatorer: Kontinuerlig og on-demand PCAP : Full pakkebehandling er overlegen NetFlow og gir deteksjoner av høyere kvalitet. Strategisk dekryptering på tvers av en rekke protokoller, inkludert SSL/TLS, MS-RPC, WinRM og SMBv3, gir deg bedre innsyn i tidlige trusler som skjuler seg i kryptert trafikk når de forsøker å bevege seg sideveis over nettverket ditt. Protokolldekning: RevealX dekoder mer enn 70 nettverksprotokoller. Maskinlæring i skyskala: I stedet for å stole på begrenset

Logz.io

logz.io

Logz.io hjelper skybaserte virksomheter med å overvåke og sikre miljøet sitt. Logz.io Open 360TM-plattformen gjør observerbarhet fra en byrde med høy kostnad og lav verdi til en høyverdi, kostnadseffektiv plattform for bedre forretningsresultater ved å kombinere og utvide kjente, kraftige og relevante Open Source-funksjoner på tvers av logger, beregninger og Spor – supplert med sikkerhetsovervåking i form av skybasert SIEM. Nå kan utviklere og ingeniører bruke en ende-til-ende, skybasert observerbarhetsstabel bygget på skalerbar og brukervennlig åpen kildekode ved å bruke ett enkelt brukergrensesnitt og enhetlig agent – ​​til en kostnad som alle har råd til. Lås opp for proaktiv feilsøking, raskere produktlevering og en fullt støttet SaaS-observasjonsplattform, alt mens du øker effektiviteten i tid og kostnad.

Better Stack

betterstack.com

Better Stack lar deg se innsiden av enhver stabel, feilsøke ethvert problem og løse enhver hendelse. Visualiser hele stabelen din, samle alle loggene dine til strukturerte data, og spør etter alt som én enkelt database med SQL. Overvåk alt fra nettsider til servere. Planlegg vaktrotasjoner, få handlingsvarsler og løs hendelser raskere enn noen gang. Laget for å passe inn i arbeidsflyten din med over 100 integrasjoner.

Synack

synack.com

Den fremste plattformen for On-Demand-sikkerhet. PTaaS penetrasjonstesting som en tjeneste. Offensiv sikkerhetstesting som forbedrer din sikkerhetsstilling over tid Én plattform, mange bruksområder. Forvent strategisk penetrasjonstesting som gir full kontroll og synlighet, avslører mønstre og mangler i sikkerhetsprogrammet ditt, gjør det mulig for organisasjoner å forbedre den generelle sikkerhetsstillingen og gir rapportering på ledernivå for ledelsen og styret. Synacks Smart Security Testing Platform inkluderer automatisering og utvidede intelligensforbedringer for større angrepsoverflatedekning, kontinuerlig testing og høyere effektivitet, og gir mer innsikt i utfordringene du står overfor. Plattformen orkestrerer sømløst den optimale kombinasjonen av menneskelig testing og smart skanning på 24/7/365-basis – alt under din kontroll. Som alltid distribuerer Synack ikke bare elite Synack Red Team (SRT) for å teste ressursen din, men distribuerer nå samtidig SmartScan eller integrasjon med bedriftens skannerapplikasjonsverktøy. Synacks SmartScan-produkt utnytter Hydra, vår plattforms proprietære skanner, for kontinuerlig å oppdage mistenkte sårbarheter for SRT-en som deretter triagerer for kun de beste resultatene i klassen. På toppen av dette gir vi et ekstra nivå av testing gjennom publikumsledede penetrasjonstester der SRT-forskerne proaktivt jakter på sårbarheter og fullfører samsvarssjekklister. Ved å bruke sine egne verktøy og teknikker, gir de enestående menneskelig kreativitet og strenghet. Mens han utnytter Synack-plattformen til å utføre automatiserte vurderinger på høyt nivå av alle apper og motiverer Synack Red-teamet til kontinuerlig og kreativt å holde seg engasjert, tilbyr Synack en unik kobling av vår menneskelige intelligens og kunstig intelligens, noe som resulterer i den mest effektive og effektive crowdsourcet. penetrasjonstest på markedet. Også nå tilgjengelig på FedRAMP og Azure Marketplace: Synack Platform leverer penetrasjonstesting som en tjeneste (PTaaS)

DeepSource

deepsource.com

Code Health Platform. Bygg vedlikeholdbar og sikker programvare med kraften til statisk analyse og AI. DeepSource analyserer kontinuerlig kildekodeendringer for å finne og fikse problemer kategorisert som sikkerhet, ytelse, anti-mønstre og feilrisiko. DeepSource integreres med GitHub, GitLab, Bitbucket og Azure DevOps og kjører analyse på hver commit- og pull-forespørsel, oppdager og fikser potensielle problemer før de kommer til produksjon.

Assembla

assembla.com

Assembla er den sikreste versjonskontroll- og prosjektsamarbeidsplattformen i verden. Vi tilbyr sikker nettskyvert for Subversion, Perforce og Git repositories med integrert prosjektstyring for mer enn 5500 kunder over hele verden. Assembla hjelper utviklingsteam med å møte og til og med overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vår beste praksis VCS. Omfavn smidig, møt overholdelse og hold deg nyskapende mens du administrerer alle prosjektene dine og kildekoden fra et sentralt kontrollpunkt med bransjeledende overholdelse og sikkerhet.

Harness

harness.io

Harness Continuous Delivery er en programvareleveringsløsning som automatisk distribuerer, verifiserer og ruller tilbake artefakter uten slit. Harness bruker AI/ML for å administrere, verifisere og rulle tilbake distribusjonene dine slik at du ikke trenger å lide under programvaredistribusjoner. Lever programvare raskere, med synlighet og kontroll Eliminer skripting og manuelle distribusjoner med Argo CD-as-a-Service og kraftige, brukervennlige pipelines. Gi teamene dine mulighet til å levere nye funksjoner, raskere – med AI/ML for automatiserte kanarifugler og blå/grønne distribusjoner, avansert verifisering og intelligent tilbakeføring. Kryss av i alle boksene med sikkerhet, styring og granulær kontroll drevet av Open Policy Agent. Nå kan du enkelt utnytte automatiserte kanarifugler og blågrønne distribusjoner for raskere, sikrere og mer effektive utrullinger. Vi tar oss av oppsettet slik at du kan nyte fordelene. I tillegg har du muligheten til å automatisk rulle tilbake til en tidligere versjon når dårlige distribusjoner oppdages ved å bruke maskinlæring på data og logger fra observasjonsløsninger. Ikke mer å stirre på konsollen i timevis.

Sumo Logic

sumologic.com

Sumo Logic, Inc. er et skybasert maskindataanalyseselskap som fokuserer på sikkerhet, drift og BI-bruk. Den tilbyr loggadministrasjon og analysetjenester som utnytter maskingenererte big data for å levere sanntids IT-innsikt. Sumo Logic har hovedkontor i Redwood City, California, og ble grunnlagt i april 2010 av ArcSight-veteranene Kumar Saurabh og Christian Beedgen, og har mottatt finansiering fra Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , engleinvestor Shlomo Kramer, Battery Ventures, Tiger Global Management og Franklin Templeton. Fra mai 2019 har selskapet samlet inn VC-finansiering på til sammen $345 millioner. 17. september 2020 debuterte Sumo Logic på NASDAQ-børsen i sin børsnotering som et offentlig selskap.

Splunk

splunk.com

Splunk Inc. er et amerikansk teknologiselskap med base i San Francisco, California, som produserer programvare for søk, overvåking og analyse av maskingenererte data via et web-stilt grensesnitt. Splunk Enterprise og Enterprise Cloud-løsningene fanger opp, indekserer og korrelerer virkelig- tidsdata i et søkbart depot som det kan generere grafer, rapporter, varsler, dashbord og visualiseringer fra. Splunk gjør maskindata tilgjengelig på tvers av en organisasjon ved å identifisere datamønstre, gi beregninger, diagnostisere problemer og gi etterretning for forretningsdrift. Splunk er en horisontal teknologi som brukes til applikasjonsadministrasjon, sikkerhet og samsvar, samt forretnings- og nettanalyse. Nylig har Splunk også begynt å utvikle maskinlæring og dataløsninger for BizOps.

Mezmo

mezmo.com

Mezmo, tidligere LogDNA, er en observasjonsplattform for å administrere og iverksette tiltak på dataene dine. Den inntar, behandler og ruter loggdata for å drive applikasjonsutvikling og -levering på bedriftsnivå, sikkerhet og brukssaker.

Akamai

akamai.com

Akamai er et ledende leverandør av innholdslevering (CDN) og skytjenester som fokuserer på å optimalisere online opplevelser for brukere og bedrifter. Viktige funksjoner: * Innholdslevering: Akamai akselererer levering av nettinnhold og applikasjoner, og sikrer rask og pålitelig tilgang for brukere globalt. * Sikkerhetsløsninger: Plattformen tilbyr robuste sikkerhetsfunksjoner, inkludert DDOS -beskyttelse og nettapplikasjonsbrannmurer, for å ivareta trusler på nettet. * Edge Computing: Akamai utnytter kantberegning for å behandle data nærmere brukere, forbedre ytelsen og redusere latens. * Skalerbarhet: Bedrifter kan enkelt skalere sin online drift med Akamys fleksible løsninger skreddersydd til forskjellige behov.

Codecov

codecov.io

Codecov er den ledende, dedikerte kodedekningsløsningen. Prøv Codecov gratis nå for å hjelpe utviklerne dine med å finne uprøvd kode og implementere endringer med tillit.

SolarWinds

solarwinds.com

Help Desk Essentials Pack er kombinasjonen av Solarwinds® Web Help Desk og Dameware Remote Support. De integreres for å spare tid ved å automatisere og forenkle helpdesk- og IT-fjernstøtteoppgaver. Nøkkelfunksjoner: • Sentralisert billett- og hendelsesadministrasjon • IT-ressursadministrasjon (ITAM) med automatisert oppdagelse og sentralisert inventar • Innebygd kunnskapsbase for selvbetjening • IT-endringsadministrasjon og tilpassbare godkjenningsarbeidsflyter • Rapportering, SLA-varsler og kundeundersøkelser • Fjernkontroll Windows®-, Mac OS® X- og Linux®-systemer • Innebygde verktøy for systemovervåking, visning av hendelseslogger og nettverksdiagnostikk uten å starte en fullstendig ekstern økt • Fjerntilgang til støtte for sluttbrukere utenfor brannmuren

Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

BitNinja

admin.bitninja.io

Toppmoderne serversikkerhet med en alt-i-ett-plattform BitNinja tilbyr en avansert serversikkerhetsløsning med et proaktivt og enhetlig system designet for effektivt å forsvare seg mot et bredt spekter av ondsinnede angrep. BitNinja bryter ny mark og vil være det første serversikkerhetsverktøyet som beskytter Windows-servere. Hovedløsninger: - Reduser serverbelastningen som et resultat av sanntids IP-omdømme, med en database på 100M+ IP-adresser takket være BitNinjas forsvarsnettverk - Stopp nulldagers utnyttelser med WAF-modulen, og BitNinjas selvskrevne regler - Fjern malware raskt og forhindre reinfeksjoner med den bransjeledende malware-skanneren - Aktiver AI Malware Scanner for å fjerne skadelig programvare enn noen gang før - Identifiser mulige bakdører i systemet ditt med Defence Robot - Beskytt serveren din mot brute-force-angrep med Log Analysis-modulen som kjører stille i bakgrunnen - Undersøk og rengjør databasen din regelmessig med Database Cleaner - Oppdag og eliminer sårbarheter på nettstedet ditt uten ekstra kostnad med SiteProtection-modulen - Blokker spamkontoer, forhindre serverblokkering og få innsikt i utgående spam-e-poster med Utgående - Spam Detection-modul drevet av ChatGPT - Fang mistenkelige forbindelser med Honeypots og blokker tilgang gjennom bakdører med nettet Honeypot BitNinja Security stopper de nyeste angrepstypene, inkludert: - Alle typer skadelig programvare - med den beste skadevareskanneren på markedet - Brute- fremtvinge angrep på både nettverks- og HTTP-nivå; - Utnytting av sårbarheter - CMS (WP/Drupal/Joomla) - SQL-injeksjon - XSS - Ekstern kjøring av kode - Zero-day angrep; - DoS (denial of service)-angrep BitNinja Security gjør det enkelt å sikre webservere: - 1-linjes kodeinstallasjon - Helautomatisert drift holder servere trygge og eliminerer menneskelige feil - AI-drevet fellesskapsdrevet verdensomspennende forsvarsnettverk - Enhet, intuitivt Dashboard for hele infrastrukturen din - Enkel serveradministrasjon med skykonfigurasjon - Premium-støtte med maksimal 5-minutters responstid - Bekvemmeligheten med en robust CLI - API tilgjengelig for automatisering og rapportering - Sømløse integrasjoner med et bredt spekter av plattformer som Enhance kontrollpanel, 360-overvåking og JetBackup. BitNinja støttes på PLATTFORMEN og oppover, installert på følgende Linux-distribusjoner: CentOS 7 og oppover 64 bit CloudLinux 7 og oppover 64 bit Debian 8 og oppover 64 bit Ubuntu 16.04 og oppover 64 bit RedHat 7 og oppover 64 bit AlmaLinux 8 64 bit VzLinux 7 og oppover 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE og nyere

CyberSmart

cybersmart.co.uk

CyberSmart ble født ut av en GCHQ-akselerator i 2017, og ble opprettet av en gruppe fremtidsrettede sikkerhetseksperter, som la merke til at mange selskaper trengte å sikre seg selv og oppnå informasjonssikkerhetsstandarder, men til slutt fant prosessen for komplisert eller var begrenset av økonomiske eller menneskelige ressurser. CyberSmarts visjon for verden er en visjon der ingen tenker to ganger på personvernet til dataene deres på nettet, fordi enhver bedrift, uansett hvor liten, forstår hva det vil si å være cybersikker og tilgang til verktøyene for å beskytte seg selv. Gjennom å gjøre sikkerhet tilgjengelig, har de oppnådd en enorm vekst og beskytter titusenvis av brukere. CyberSmart tilbyr myndighetsstøttet sertifisering samme dag, inkludert Cyber ​​Essentials og IASME Governance / GDPR Readiness, som forblir kompatibel gjennom hele året. Beskytt bedriften din mot cybertrusler med Cyber ​​Essentials/Cyber ​​Essentials Plus-sertifiseringene og mer.

Imperva

imperva.com

Imperva Incapsula leverer en nettapplikasjonsbrannmur i bedriftsgrad for å beskytte nettstedet ditt mot de nyeste truslene, en intelligent og umiddelbart effektiv 360-graders anti-DDoS-løsning (lag 3-4 og 7), en global CDN for å øke hastigheten på nettstedets lastehastighet og minimere båndbreddebruk og en rekke ytelsesovervåkings- og analysetjenester for å gi innsikt om nettstedets sikkerhet og ytelse.

Fastly

fastly.com

Fast er en amerikansk leverandør av cloud computing -tjenester. Den beskriver nettverket som en Edge Cloud -plattform, som er designet for å hjelpe utviklere med å utvide deres kjerne skyinfrastruktur til kanten av nettverket, nærmere brukere. Fastly Edge Cloud -plattformen inkluderer deres Content Delivery Network (CDN), Image Optimization, Video and Streaming, Cloud Security og Load Balancing Services. Fastly's Cloud Security Services inkluderer angrepsbeskyttelse av tjenestetjeneste, Bot-avbøtning og en webapplikasjonsbrannmur. Fast Web Application Firewall bruker Open Web Application Security Project Modsecurity Core Rule Set sammen med sitt eget regelsett. Den raske plattformen er bygget på toppen av lakk.

ReconwithMe

reconwithme.com

Et ISO 27001-klageverktøy ReconwithMe er et automatisert verktøy for sårbarhetsskanning grunnlagt av sikkerhetsingeniører som så et behov for positiv endring og innovasjon i cybersikkerhetsområdet. ReconWithMe hjelper med å skanne sårbarheter som XSS, SQL-injeksjon, Manglende overskrifter, Clickjacking, API-feilkonfigurasjoner, CVEs deteksjon i tjenester som brukes, osv. i serveren og APIen din. Reconwithme leverer sikkerhetsløsninger for bedrifter over hele verden. For å håndtere cybersikkerhetstrusler sikrer den at nettapplikasjoner forblir så sikre som mulig, og hjelper organisasjonene dine med å automatisere gjenkjenning, strømlinjeforme driften, forutse trusler og handle raskt.

CodeThreat

codethreat.com

Forhindre programvarefeilene så tidlig som mulig i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk koden din og hjelper deg med å finne, prioritere og redusere sikkerhetssvakheter uten forhåndskompilering. Self-Hosted Scan Center vil hjelpe deg med å redusere problemer raskere med sanntidshandlinger i programvareutviklingspipelines.

Dynatrace

dynatrace.com

Dynatrace eksisterer for å få programvare til å fungere perfekt. Plattformen vår kombinerer bred og dyp observerbarhet og kontinuerlig kjøretidsapplikasjonssikkerhet med avanserte AIO-er for å gi svar og intelligent automatisering fra data. Dette gjør det mulig for innovatører å modernisere og automatisere skyoperasjoner, levere programvare raskere og sikrere og sikre feilfrie digitale opplevelser.

Memfault

memfault.com

Memfault er et observasjonsverktøy for innebygde enheter. Samle automatisk inn omfattende feilsøkings- og krasjdata og kritiske helse- og ytelsesmålinger når enhetene dine er utplassert i felten. Memfault lar deg også administrere distribusjonen av OTA-oppdateringer til flåten din med en kontrollert, repeterbar prosess med lav risiko. Memfault støtter alle innebygde enheter som kjører Linux, Android og MCU som kjører alle RTOS eller bare metall.

Mandiant

mandiant.com

Mandiant leverer løsninger som beskytter organisasjoner mot cybersikkerhetsangrep, og utnytter innovativ teknologi og ekspertise fra frontlinjen.

Coralogix

coralogix.com

Coralogix er en full-stack observerbarhetsplattform som gir uendelig innsikt for logger, beregninger, sporing og sikkerhetsdata når og hvor du trenger dem. Unik Streama©-teknologi brukes til å analysere observerbarhetsdata in-stream uten å stole på indeksering, noe som betyr at dataene dine – alt sammen – informerer produktet, driften og virksomheten din. Komponenter i strømmen lagrer systemtilstanden for å gi stateful innsikt og sanntidsvarsling uten å måtte indeksere dataene – så det er aldri noen avveininger for å oppnå observerbarhet. Når data er inntatt, analysert og beriket, blir data skrevet eksternt til en arkivbøtte kontrollert av klienten. Arkivet kan spørres direkte når som helst, fra plattformens brukergrensesnitt eller via CLI, noe som gir brukerne uendelig oppbevaring med full kontroll over og tilgang til dataene deres. Se og forespør dataene dine fra ethvert dashbord ved å bruke hvilken som helst syntaks. Coralogix har fullført relevante sikkerhets- og personvernoverholdelser av BDO, inkludert GDPR, SOC 2, PCI, HIPAA og ISO 27001/27701.

Malcare

malcare.com

MalCare vil holde nettstedet ditt sikkert uten å bremse det. Få automatisk skanning av skadelig programvare, fjerning av skadelig programvare med ett klikk og en brannmur i sanntid for fullstendig sikkerhet for nettstedet ditt.

Patchstack

patchstack.com

Beskytt nettsteder fra plugin-sårbarheter med Patchstack. Vær den første til å motta beskyttelse mot nye sikkerhetssårbarheter.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et skybasert verktøysett for offensiv sikkerhetstesting, fokusert på nettapplikasjoner og nettverkspenetrasjonstesting.

SonarCloud

sonarcloud.io

SonarCloud er et skybasert alternativ til SonarQube-plattformen, og tilbyr kontinuerlig kodekvalitet og sikkerhetsanalyse som en tjeneste. SonarCloud integreres sømløst med populære versjonskontroll og CI/CD-plattformer som GitHub, Bitbucket og Azure DevOps. Den gir statisk kodeanalyse for å identifisere og hjelpe med å rette opp problemer som feil og sikkerhetssårbarheter. SonarCloud gjør det mulig for utviklere å motta umiddelbar tilbakemelding på koden deres i utviklingsmiljøet deres, noe som letter vedlikeholdet av høykvalitets kodestandarder og fremmer en kultur for kontinuerlig forbedring i programvareutviklingsprosjekter. Det bidrar til å produsere programvare som er sikker, pålitelig og vedlikeholdbar. SonarCloud er gratis for åpen kildekode-prosjekter og tilbys som et betalt abonnement for private prosjekter, priset per kodelinje.

Embold

embold.io

Embold støtter utviklere og utviklingsteam ved å finne kritiske kodeproblemer før de blir veisperringer. Det er det perfekte verktøyet for å analysere, diagnostisere, transformere og opprettholde programvaren din effektivt. Ved bruk av A.I. og maskinlæringsteknologier, kan Embold umiddelbart prioritere problemer, foreslå måter å best løse dem på, og re-faktorere programvare der det er nødvendig. Kjør den i din nåværende Dev-Ops-stabel, på stedet eller i skyen privat eller offentlig.

Zerocopter

zerocopter.com

Zerokopter lar deg trygt utnytte ferdighetene til verdens mest kunnskapsrike etiske hackere for å sikre applikasjonene dine.

Cobalt

gocobalt.io

Cobalt er en innebygd integrasjonsplattform som gir en sømløs opplevelse for å koble til SaaS-applikasjoner. Med Cobalt kan SaaS-selskaper tilby integrasjoner til sine kunder på en hvitmerket og naturlig måte. Med en raskt voksende katalog med over 250+ forhåndsbygde integrasjoner, gir Cobalt omfattende dekning på tvers av en rekke applikasjoner med bare ett API. Dette gir SaaS-selskaper mulighet til å forbedre produktene sine, og tilbyr dype integrasjoner i ulike kategorier som HR, CRM og regnskap uten å overvelde ingeniørteamene deres. Cobalts plattform er designet for å være intuitiv, og sikrer brukervennlighet og effektiv integrasjonsadministrasjon.

Webscale

webscale.com

Oversikt Webscale er skyplattformen for moderne handel, og tilbyr sikkerhet, skalerbarhet, ytelse og automatisering for globale merkevarer. Webscale SaaS-plattformen utnytter automatisering og DevOps-protokoller for å forenkle distribusjon, administrasjon og vedlikehold av infrastruktur i miljøer med flere skyer, inkludert Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusenvis av B2C, B2B og B2E e-handelsbutikkfronter i tolv land og åtte av Fortune 1000-bedriftene og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India og London, Storbritannia.

Sucuri

sucuri.net

Sucuri er et selskap startet av Daniel B. Cid (grunnlegger av OSSEC-prosjektet) i 2010. We Clean and Protect Websites. Få trygghet ved å sikre alle nettstedene dine. Vi fikser hacks og forhindrer fremtidige angrep. En skybasert plattform for hvert nettsted.

Templarbit

templarbit.com

Utviklerorientert sikkerhetsplattform, hjelper små og store bedrifter med å beskytte programvaren deres mot ondsinnet aktivitet Utviklerorientert sikkerhetsplattform, hjelper små og store bedrifter med å beskytte programvaren mot ondsinnet aktivitet

Typo

typoapp.io

Typo er en AI-drevet programvareleveringsadministrasjonsplattform som gjør det mulig for utviklere med SDLC-synlighet i sanntid, automatiserte kodegjennomganger og DevEX-innsikt for å kode bedre, distribuere raskere og holde seg på linje med forretningsmålene. Den kobles til den eksisterende verktøystabelen innen 30 sekunder og gir: - Sanntids SDLC-synlighet, DORA-målinger og leveringsinformasjon - Automatiserte kodegjennomganger, sårbarheter og autofikser - Utvikleropplevelseinnsikt og potensielle utbrenthetssoner Bli med over 1000+ høyytende ingeniørteam over hele verden som bruker Typo for å sende pålitelig programvare raskere.

Semgrep

semgrep.dev

Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.

Fossa

fossa.com

Åpen kildekode er en kritisk del av programvaren din. I det gjennomsnittlige moderne programvareproduktet kommer over 80 % av kildekoden som sendes fra åpen kildekode. Hver komponent kan ha gjennomgripende juridiske, sikkerhetsmessige og kvalitetsmessige implikasjoner for kundene dine, noe som gjør det til en av de viktigste tingene å administrere riktig. FOSSA hjelper deg med å administrere open source-komponentene dine. Vi kobler til utviklingsarbeidsflyten din for å hjelpe teamet ditt med automatisk å spore, administrere og rette opp problemer med åpen kildekode du bruker for å: - Holde deg kompatibel med programvarelisenser og generere nødvendige attribusjonsdokumenter - Håndheve bruks- og lisensieringspolicyer gjennom hele CI/CD-arbeidsflyten - Overvåk og utbedre sikkerhetssårbarheter - Flagg kodekvalitetsproblemer og utdaterte komponenter proaktivt Ved å aktivere åpen kildekode hjelper vi utviklingsteam med å øke utviklingshastigheten og redusere risikoen.

Debricked

debricked.com

Debrickeds SCA-verktøy lar deg administrere åpen kildekode på en enkel, smart og effektiv måte. Finn, reparer og forhindrer sårbarheter automatisk, unngå ikke-kompatible lisenser og evaluer helsen til avhengighetene dine - alt i ett verktøy. Sikkerhet – Utviklerne dine bør ikke være sikkerhetseksperter for å kunne skrive sikker kode. Debricked hjelper utviklerne dine med å automatisere åpen kildekode-sikkerhet i sine egne pipelines og generere rettelser med et knappeklikk. Lisensoverholdelse – Gjør overholdelse av åpen kildekode til et ikke-problem ved å automatisere forebygging av ikke-kompatible lisenser. Sett tilpassbare rørledningsregler og sørg for å være klar for lansering året rundt. Community Health - Hjelp utviklerne dine med å ta informerte beslutninger når de velger hvilken åpen kildekode som skal brukes. Søk etter navn eller funksjonalitet og sammenlign enkelt lignende prosjekter side ved side på et sett med helsemålinger.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning som gir kontinuerlig sikkerhet for sikkerheten og påliteligheten til programvareartefakter, og fungerer som et tillitssenter mellom programvareprodusenter og forbrukere. Scribe sentralisert SBOM-styringssystem lar deg enkelt administrere og dele produkt-SBOM-er sammen med alle tilhørende sikkerhetsaspekter på en kontrollert og automatisert måte.

Veracode

veracode.com

Veracode er en global leder innen Application Risk Management for AI-æraen. Drevet av billioner av linjer med kodeskanninger og en proprietær AI-assistert utbedringsmotor, er Veracode-plattformen klarert av organisasjoner over hele verden for å bygge og vedlikeholde sikker programvare fra kodeoppretting til skydistribusjon. Tusenvis av verdens ledende utviklings- og sikkerhetsteam bruker Veracode hvert sekund hver dag for å få nøyaktig, handlingskraftig syn på utnyttbar risiko, oppnå sanntidsutbedring av sårbarheter og redusere sikkerhetsgjelden deres i stor skala. Veracode er et multi-prisvinnende selskap som tilbyr muligheter for å sikre hele livssyklusen for programvareutvikling, inkludert Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

JFrog

jfrog.com

Lever pålitelig programvare med hastighet. Den eneste programvareforsyningskjedeplattformen som gir deg ende-til-ende-synlighet, sikkerhet og kontroll for å automatisere leveringen av pålitelige utgivelser. Den massivt skalerbare, hybride JFrog-plattformen er åpen, fleksibel og integrert med alle pakketeknologiene og verktøyene som utgjør programvareforsyningskjeden. Organisasjoner drar nytte av full sporbarhet til alle typer utgivelses- og distribusjonsmiljøer, inkludert ML-modeller, programvare som kjører på kanten, og programvare distribuert i produksjonsdatasentre.

CyCognito

cycognito.com

CyCognito er en cybersikkerhetsløsning designet for å hjelpe organisasjoner med å oppdage, teste og prioritere sikkerhetsproblemer på tvers av deres digitale landskap. Ved å utnytte avansert kunstig intelligens, skanner CyCognito milliarder av nettsteder, skyapplikasjoner og APIer for å identifisere potensielle sårbarheter og kritiske risikoer. Denne proaktive tilnærmingen gjør det mulig for organisasjoner å håndtere sikkerhetsproblemer før de kan utnyttes av ondsinnede aktører, og dermed forbedre deres generelle sikkerhetsstilling. Målgruppen for CyCognito inkluderer nye selskaper, offentlige etater og Fortune 500-organisasjoner, som alle møter økende trusler i dagens digitale miljø. Disse enhetene krever robuste sikkerhetstiltak for å beskytte sensitive data og opprettholde samsvar med ulike forskrifter. CyCognito fungerer som et viktig verktøy for sikkerhetsteam, og gir dem den innsikten som trengs for å forstå risikoeksponeringen deres og prioritere utbedringsarbeid effektivt. En av nøkkelfunksjonene til CyCognito-plattformen er dens omfattende skannefunksjon, som dekker et stort spekter av digitale eiendeler. Denne omfattende rekkevidden sikrer at organisasjoner kan identifisere sårbarheter på tvers av all deres online tilstedeværelse, inkludert tredjepartstjenester og skygge-IT. Plattformens AI-drevne analyse forbedrer effektiviteten ytterligere ved automatisk å vurdere alvorlighetsgraden av identifiserte risikoer, slik at sikkerhetsteam kan fokusere på de mest kritiske problemene som kan føre til betydelige brudd. I tillegg til risikooppdagelse tilbyr CyCognito praktisk veiledning for utbedring, og hjelper organisasjoner med å implementere effektive sikkerhetstiltak. Plattformen gir detaljert innsikt i sårbarhetenes natur og foreslår spesifikke trinn for å redusere dem. Denne funksjonen effektiviserer ikke bare utbedringsprosessen, men gir også organisasjoner mulighet til å bygge et mer robust sikkerhetsrammeverk over tid. Ved å integrere CyCognito i deres nettsikkerhetsstrategi, kan organisasjoner redusere risikoeksponeringen betydelig og forbedre deres evne til å reagere på nye trusler. Plattformens unike kombinasjon av omfattende skanning, AI-drevet risikovurdering og handlingsdyktig utbedringsveiledning posisjonerer den som en verdifull ressurs for enhver organisasjon som ønsker å styrke sin sikkerhetsstilling i et stadig mer komplekst trussellandskap.

prooV

proov.io

Med prooV Red Cloud kan du vurdere hvordan teknologier vil reagere i tilfelle et nettangrep før du implementerer dem. Det er et skreddersydd, skybasert miljø som gir deg fleksibiliteten til å utføre komplekse nettsikkerhetsangrep på alle typer programvare du tester. . Du kan bruke Red Cloud med PoC-plattformen for å inkludere testing av røde team i din første programvaretesting og evalueringsprosess, eller du kan bruke den alene.

Trag

usetrag.com

Trag er et AI-drevet kodegjennomgangsverktøy designet for å optimalisere kodegjennomgangsprosessen. Trag fungerer ved å forhåndsevaluere koden og identifisere problemer før de gjennomgås av en senioringeniør, og dermed fremskynde gjennomgangsprosessen og spare ingeniørtid. Videre, i motsetning til standard linting-verktøy, tilbyr Trag flere bemerkelsesverdige funksjoner, inkludert dyptgående kodeforståelse, semantisk kodeanalyse, proaktiv feildeteksjon og refaktoreringsforslag, som sikrer kvaliteten og effektiviteten til koden. Trag tilbyr også fleksibilitet ved å tillate brukere å lage og implementere sine egne regler ved å bruke naturlig språk, matche disse reglene med pull request-endringer og automatisk fikse disse problemene. Team kan bruke analysefunksjonen til å overvåke pull request-analyse for bedre beslutningstaking. Du kan koble til flere depoter og ha forskjellige regler som sporer dem, dette er laget for å tilby høy grad av tilpasning fra depot til depot.

Securily Pentest

securily.com

Securily adresserer det komplekse og kostbare problemet med cybersikkerhet for SMBer med sin AI-forbedrede penetrasjonstestplattform. Ved å blande banebrytende AI med ekspert menneskelig tilsyn, gir Securily grundige, effektive og rimelige sikkerhetsvurderinger. Denne unike tilnærmingen oppdager ikke bare sårbarheter, men veileder også utbedring, og hjelper virksomheter med å styrke forsvaret og overholde industristandarder uten problemer.

Strobes

strobes.co

Gi bedriften din full oversikt og kontroll over applikasjonens sikkerhetsstilling. Eliminer blindsoner, prioriter trusler effektivt og effektiviser utbedring. Strobes ASPM-fordel: 1. Umiddelbare effektivitetsøkninger for både sikkerhets- og utviklingsteam, takket være strømlinjeformede prosesser og klar synlighet. 2. Effektiv sikkerhetsstyring, oppnådd gjennom avansert automatisering og forbedret prosesssynlighet. 3. Miljøspesifikk risikoprioritering, som sikrer at sikkerhetsarbeidet er på linje med ditt unike risikolandskap 4. Rask risikoreduksjon, støttet av automatiserte rekkverk og vedvarende overholdelsestiltak. 5. Forbedret samarbeid på tvers av avdelinger, fremme en kultur for sikkerhet og effektivitet.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

Apiiro

apiiro.com

Apiiro er ledende innen Application Security Posture Management (ASPM), som forener risikosynlighet, prioritering og utbedring med dyp kodeanalyse og kjøretidskontekst. Få fullstendig applikasjon og risikosynlighet: Apiiro tar en dyp, kodebasert tilnærming til ASPM. Cloud Application Security Platform analyserer kildekoden og trekker inn kjøretidskontekst for å bygge en kontinuerlig, grafbasert beholdning av applikasjons- og programvareforsyningskjedekomponenter. Prioriter med kode-til-kjøretidskontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhetsvarsler fra tredjepartsverktøy og native sikkerhetsløsninger basert på sannsynligheten og virkningen av risiko for å unikt minimere varslingsetterslep og triage-tid med 95 %. Løs raskere og forebygg risikoer som betyr noe: Ved å knytte risikoer til kodeeiere, gi LLM-beriket utbedringsveiledning og bygge inn risikobaserte rekkverk direkte i utviklerverktøy og arbeidsflyter, forbedrer Apiiro utbedringstidene (MTTR) med opptil 85 %. Apiiros native sikkerhetsløsninger inkluderer API-sikkerhetstesting i kode, hemmelighetsdeteksjon og validering, generering av programvarelister (SBOM), forebygging av eksponering av sensitive data, analyse av programvaresammensetning (SCA) og CI/CD- og SCM-sikkerhet.