Side 2–DevSecOps programvare - Mest populære apper - USA

Detectify

detectify.com

Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.

Cloudanix

cloudanix.com

Cloudanix er en Ycombinator-støttet sikkerhetsplattform for din kode, sky, identiteter og arbeidsbelastninger. Cloudanix leverer løsninger for multimiljøene dine som kan inkludere multiskyer, multikontoer, multiregioner, multikjøringer osv. Cloudanix gjør det mulig for organisasjoner på tvers av bransjer og geografiske områder fra oppstart til bedrifter å ikke bare identifisere og redusere, men også rette opp risikoer og trusler. Onboarding tar mindre enn 30 minutter og bare ett klikk.

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

Xygeni

xygeni.io

Sikre din programvareutvikling og levering! Xygeni Security spesialiserer seg på Application Security Posture Management (ASPM), og bruker dyp kontekstuell innsikt for å effektivt prioritere og administrere sikkerhetsrisikoer samtidig som støy og overveldende varsler minimeres. Våre innovative teknologier oppdager automatisk ondsinnet kode i sanntid ved publisering av nye og oppdaterte komponenter, varsler umiddelbart kunder og setter berørte komponenter i karantene for å forhindre potensielle brudd. Med omfattende dekning som spenner over hele programvareforsyningskjeden – inkludert åpen kildekode-komponenter, CI/CD-prosesser og infrastruktur, avviksdeteksjon, hemmelig lekkasje, Infrastructure as Code (IaC) og containersikkerhet – sikrer Xygeni robust beskyttelse for programvareapplikasjonene dine. Stol på Xygeni for å beskytte virksomheten din og gi teamet ditt mulighet til å bygge og levere med integritet og sikkerhet.

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

Orca Security

orca.security

Orca Cloud Security Platform identifiserer, prioriterer og utbedrer risikoer og overholdelsesproblemer i arbeidsbelastninger, konfigurasjoner og identiteter på tvers av skyområdet ditt som spenner over AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud og Oracle Cloud. Orca tilbyr bransjens mest omfattende skysikkerhetsløsning i én enkelt plattform – eliminerer behovet for å distribuere og vedlikeholde flere punktløsninger. Orca er agentløs først, og kobler seg til miljøet ditt på få minutter ved hjelp av Orcas patenterte SideScanning™-teknologi som gir dyp og bred synlighet inn i skymiljøet ditt, uten å kreve agenter. I tillegg kan Orca integreres med tredjepartsagenter for kjøretidssynlighet og beskyttelse for kritiske arbeidsbelastninger. Orca er i forkant med å utnytte Generative AI for forenklede undersøkelser og akselerert utbedring – reduserer nødvendige ferdighetsnivåer og sparer skysikkerhet, DevOps og utviklingsteam for tid og krefter, samtidig som sikkerhetsresultatene forbedres betydelig. Som en Cloud Native Application Protection Platform (CNAPP), konsoliderer Orca mange punktløsninger i én plattform, inkludert: CSPM, CWPP, CIEM, Vulnerability Management, Container and Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Sikkerhet og AI-SPM.

Akto

akto.io

Akto er en pålitelig plattform for applikasjonssikkerhet og produktsikkerhetsteam for å bygge et API-sikkerhetsprogram i bedriftsklasse gjennom hele DevSecOps-pipeline. Vår bransjeledende pakke med - API-oppdagelse, API-sikkerhetsstilling, eksponering for sensitive data og API-sikkerhetstesteløsninger gjør det mulig for organisasjoner å få synlighet i deres API-sikkerhetsstilling. 1000+ Application Security-team over hele verden stoler på Akto for deres API-sikkerhetsbehov. Akto-brukstilfeller: 1. API Discovery 2. API-sikkerhetstesting i CI/CD 3. API Security Posture Management 4. Autentiserings- og autorisasjonstesting 5. Sensitive dataeksponering 6. Skift til venstre i DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy

CloudWize

cloudwize.io

CloudWize er et kodefritt Cloud Security Center of Excellence som gir deg maksimal skyoverholdelse og sikkerhet. Få 360° beskyttelse fra arkitekturdesign til runtime. CludWize håndhever skyforskrifter med over 1K regler som kjører kontinuerlig, skanner skysårbarhetene dine og utbedrer dem automatisk. Med vår unike undersøkelsesgrafmotor kan du oppdage og fikse skyproblemer på minutter i stedet for dager og uker. Denne helhetlige løsningen tilbyr en penetrasjonstest for blackbox-nettapper, utviklet IAM (identitetstilgangsadministrasjon), IaC (infrastruktur som kode) risikoskanning, Data Security Posture Management og mer. Hvorfor håndtere mange verktøy når du kan ha alt på ett sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud er bransjens eneste containersikkerhetsplattform med innebygd nettverkssikkerhet for å forhindre, oppdage og redusere sikkerhetsbrudd på tvers av multisky- og hybrid-distribusjoner. Calico Cloud er bygget på Calico Open Source, den mest brukte containernettverks- og sikkerhetsløsningen.

Sysdig

sysdig.com

Sysdig Secure er vår CNAPP-plattform som mer enn 700 bedriftskunder bruker for å adressere CNAPP, VM, CSPM, CIEM, containersikkerhet og mer – i bedriftsskala. Plattformen vår spenner over forebygging, deteksjon og respons slik at kunder trygt kan sikre containere, Kubernetes, verter/servere og skytjenester. Sysdig gir sanntidssynlighet på tvers av flere skyer, og eliminerer blindsoner. Vi bruker intelligens fra kjøretid for å prioritere varsler slik at teamene kan fokusere på høye sikkerhetshendelser og forbedre effektiviteten. Ved å forstå hele kilden til responsflyten og foreslå veiledet utbedring, kan kundene både fikse problemer i produksjonen uten bortkastet tid og også oppdage og svare på trusler i sanntid. Med Sysdig Secure kan du: - Stoppe angrep opptil 10 ganger raskere - Redusere sårbarheter med opptil 95 % - Umiddelbart oppdage risikoendringer - Lukke tillatelseshull på mindre enn 2 minutter Sysdig. Sikre hvert sekund.

CrowdSec

crowdsec.net

CrowdSec er en åpen kildekode-sikkerhetsstabel som oppdager aggressiv atferd og hindrer dem i å få tilgang til systemene dine. Den brukervennlige designen og den enkle integreringen i din nåværende sikkerhetsinfrastruktur gir en lav teknisk inngangsbarriere og en høy sikkerhetsgevinst. Når en uønsket atferd oppdages, blokkeres den automatisk. Den aggressive IP-en, scenariet utløst og tidsstemplet sendes til kurering for å unngå forgiftning og falske positiver. Hvis bekreftet, blir denne IP-adressen omfordelt til alle CrowdSec-brukere som kjører samme scenario. Ved å dele trusselen de sto overfor, beskytter alle brukere hverandre.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et skybasert verktøysett for offensiv sikkerhetstesting, fokusert på nettapplikasjoner og nettverkspenetrasjonstesting.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Bright Security

brightsec.com

Bright Securitys utviklingssentriske DAST-plattform gir både utviklere og AppSec-fagfolk mulighet til sikkerhetstesting i bedriftsklasse for nettapplikasjoner, APIer og GenAI- og LLM-applikasjoner. Bright vet hvordan de skal levere de riktige testene, til rett tid i SDLC, i utviklere og AppSec-verktøy og valgfrie stabler med minimale falske positiver og varslingstretthet.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer våre fullt integrerte avslutnings-, deponeringsregnskap, bildebehandling, transaksjonsadministrasjon, esignering og digitale markedsplassløsninger og er tilgjengelige på stedet eller i et vertsmiljø

HostedScan

hostedscan.com

HostedScan gir 24x7 varsler og deteksjon for sikkerhetssårbarheter. Bransjestandard, åpen kildekode, sårbarhetsskanninger. Automatiserte varsler når noe endres. Administrer målliste manuelt eller importer automatisk fra leverandører, som AWS, DigitalOcean og Linode, med skrivebeskyttet tilgang. Håndtere og revidere risikoer med dashboarding og rapportering.

Conviso

convisoappsec.com

Conviso Platform har dekket hele sikkerhetspipelinen for å gi utviklere mulighet til å bygge sikre applikasjoner. Fordi sikkerhet ikke bør være en isolert del av utviklingspipelinen din – det bør være en pågående, samarbeidsaktivitet mellom alle team. Conviso presenterer nå fem produkter innenfor sin plattform for å hjelpe deg i dette oppdraget.

logit.io

logit.io

Logit.io er en loggadministrasjonsplattform som brukes globalt av tusenvis av brukere fra både offentlige og private organisasjoner for å administrere Grafana, ELK og Open Distro. Plattformen gir også en løsning for fullstendig skyobservasjon, infrastrukturovervåking og forretningsanalyse. Logit.io er også fullt ISO 27001-sertifisert og GDPR-kompatibel.

Sematext

sematext.com

Sematext Cloud er en innovativ, enhetlig plattform med alt-i-ett-løsninger for infrastrukturovervåking, overvåking av applikasjonsytelse, loggadministrasjon, ekte brukerovervåking og syntetisk overvåking for å gi enhetlig, sanntids observerbarhet av hele teknologistabelen din. Den brukes av organisasjoner i alle størrelser og på tvers av et bredt spekter av bransjer, med målet om å drive samarbeid mellom ingeniør- og forretningsteam, redusere tiden for rotårsaksanalyse, forstå brukeratferd og spore viktige forretningsberegninger.

Anodot

anodot.com

Anodots utvidede analyseplattform er neste generasjon innen forretningsintelligens. Anodot identifiserer proaktivt inntektskritiske forretningshendelser, anbefaler handlinger og automatiserer utbedringsprosessen, i sanntid. Anodots patenterte teknologi går utover datavisualisering ved å kontinuerlig analysere og korrelere forretningsberegninger, varsler og prognoser i deres kontekst. Ved å utnytte AI og ML, varsler Anodots utvidede analyser proaktivt bedrifter om inntektskritiske forretningshendelser og automatiserer utbedring i sanntid. Selskapets Cloud Costs-løsning gir nøyaktig overvåking og prognoser samt spareanbefalinger som kutter opp til 40 % av årlige skyutgifter. Fortune 500-selskaper utnytter Anodot for skykostnadsstyring og Anodot for betalingsintelligens for å redusere skyavfall og beskytte inntektsstrømmer. Teamet vårt spenner over flere kontinenter, med hovedkontorer i USA og Israel, med forretningsenheter dedikert til digitale, finansielle tjenester og telekommunikasjon. For å lære mer, besøk www.anodot.com eller sjekk oss ut på LinkedIn og Twitter.

Cribl

cribl.io

Cribl Stream er en observerbarhets- og datastrømningsplattform for sanntidsbehandling av logger, metrikker, spor og observerbarhetsdata som gjør at ITops/SRE/SecOps/O11y-teamene kan samle inn dataene de ønsker, forme dataene i formatene de trenger , rute dataene dit de vil at de skal gå, og spille av data på forespørsel; og dermed gjøre det mulig for kundene å observere mer og bruke mindre, ha valgmuligheter og fleksibilitet, og gi kontroll over dataene sine. Få den riktige datastrømmen til de riktige destinasjonene, i de riktige formatene, til rett tid.

OpenResty

openresty.com

OpenResty er en utvidet nettplattform som integrerer standard Nginx-kjernen og LuaJIT. Den er designet for å hjelpe utviklere med å bygge skalerbare webapplikasjoner, webtjenester og dynamiske nettporter.

Middleware

middleware.io

Middleware er en skyobservasjonsplattform i sanntid for å bringe alle beregninger, logger og spor i én enhetlig tidslinje for å feilsøke problemer raskere. Det hjelper deg å fjerne siloen av data og innsikt fra alle containerne dine, gir utviklerne og DevOps muligheten til å identifisere rotårsaker og løse problemer i sanntid. Bedrifter i alle størrelser bruker plattformen vår for å redusere nedetid og forbedre brukeropplevelsen. Nøkkeltilbud > Sanntidsovervåking > Loggovervåking > APM og spor > Samlet dashbord for å se alle data som beregninger, logger og spor på ett sted. > Varsling og varsler > Rotårsaksanalyse > Kostnadseffektiv > Datasikkerhet og beskyttelse

Veriato

veriato.com

Veriato har gjenoppfunnet kategorien den opprettet, ved å bruke AI-basert brukeratferdsanalyse for å hjelpe bedrifter med å forhindre risiko og øke produktiviteten i deres eksterne, hybride og kontormiljøer. Veriatos plattform tilbyr løsninger for Insider Risk Management (IRM), atferdsanalyse, overvåking av brukeraktivitet (UAM) og forebygging av datatap (DLP) i en enkelt kraftig plattform. Veriato leverer overvåking, varsler, rapportering og skjermbilder, slik at kundene kan være prediktive og proaktive i stedet for reaktive, kritiske i cybersikkerhet. Plattformen hjelper globale bedrifter, SMB-er og offentlige enheter med å bli mer engasjerte, produktive og trygge.

Validato

validato.io

Validato er en kontinuerlig sikkerhetsvalideringsplattform som bruker sikker-å-bruk i produksjon Breach & Attack Simulations, som simulerer offensive cyberangrepsmetoder for å teste og validere sikkerhetskontrollkonfigurasjoner.

Edge Delta

edgedelta.com

Oppdag alle uregelmessigheter og løs produksjonsproblemer på få minutter. Tidligere innebar det å holde applikasjonene i gang å definere skjermer for alle potensielle problemer.

Bugcrowd

bugcrowd.com

Bugcrowd er mer enn bare et crowdsourcet sikkerhetsselskap; vi er et fellesskap av nettsikkerhetsentusiaster, forent av et felles formål: å beskytte organisasjoner mot angripere. Ved å koble kundene våre med de riktige pålitelige hackerne for deres behov gjennom vår AI-drevne plattform, gir vi dem mulighet til å ta tilbake kontrollen og ligge i forkant av selv de mest sofistikerte truslene. Bugcrowd Security Knowledge Platform erstatter kostnadene/kompleksiteten til flere verktøy med en enhetlig løsning for crowdsourced penntesting som en tjeneste, administrert bug-bounty, administrert sårbarhetsinntak/-avsløring og angrepsoverflateadministrasjon (a la carte-priser tilgjengelig) – med alt deling samme infrastruktur for skala, konsistens og effektivitet. Bugcrowd har 10+ års erfaring og 100-vis av kunder i alle bransjer, inkludert OpenAI, National Australia Bank, Indeed, USAA, Twilio og US Department of Homeland Security.

Oneleet

oneleet.com

Oneleet tilbyr en fulldekkende cybersikkerhetsplattform der selskaper kan bygge, administrere og overvåke deres cybersikkerhetsstyringsprogram. Selskapets kjerneprodukt tilbyr et veikart for bedrifter til å bli trygge og bygge tillit hos sine partnere.

Intigriti

intigriti.com

Intigriti er et raskt voksende cybersikkerhetsselskap som spesialiserer seg på crowdsourcede sikkerhetstjenester for å hjelpe organisasjoner med å beskytte seg mot cyberkriminalitet og datainnbrudd. Vår bransjeledende cybersikkerhetsplattform gjør det mulig for selskaper å benytte seg av vårt globale fellesskap på 70 000 sikkerhetsforskere, som bruker sin unike ekspertise til å finne og rapportere sårbarheter for å beskytte virksomheter. Intigriti er klarert av noen av de største og mest interessante selskapene globalt, inkludert Intel, Yahoo! og Red Bull stoler på plattformen vår for å redusere risikoen for cyberangrep og datainnbrudd. Vårt utvalg av komplementære sikkerhetstesttjenester hjelper bedrifter med å holde sine digitale eiendeler sikre og redusere risikoen for skade som følge av brudd. Løsningene våre omfatter: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Belønningstjenester Intigriti ble grunnlagt i 2016 og har nå et globalt team på 100+ ansatte globalt

YesWeHack

yeswehack.com

YesWeHack ble grunnlagt i 2015 og er en global Bug Bounty og VDP-plattform. YesWeHack tilbyr bedrifter en innovativ tilnærming til cybersikkerhet med Bug Bounty (betal-per-sårbarhet oppdaget), og kobler mer enn 45 000 cybersikkerhetseksperter (etiske hackere) på tvers av 170 land med organisasjoner for å sikre deres utsatte omfang og rapportere sårbarheter på deres nettsteder, mobilapper, infrastruktur og tilkoblede enheter. YesWeHack kjører private (bare invitasjonsbaserte) programmer og offentlige programmer for hundrevis av organisasjoner over hele verden i samsvar med de strengeste europeiske forskriftene. I tillegg til Bug Bounty-plattformen tilbyr YesWeHack også: en opprettelse og administrasjonsløsning for Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplattform for etiske hackere kalt Dojo og en opplæringsplattform for utdanningsinstitusjoner, YesWeHackEDU.

BugBase

bugbase.ai

BugBase er en kontinuerlig sårbarhetsvurderingsplattform som utfører omfattende sikkerhetsoperasjoner som bug bounty-programmer og neste generasjons pentesting (VAPT) for å hjelpe startups og bedrifter med å effektivt identifisere, administrere og redusere sårbarheter.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fullt administrerte Bug Bounty as a Service hjelper sikkerhetsteam med å oppdage virkningsfulle sårbarheter før de utnyttes uten kompleksiteten, kostnadene og bryet med tradisjonell bug-bounty og manuell testing. Inspectiv-plattformen lar deg gjennomgå prioriterte sårbarhetsfunn, filtrere ut støyen, få signalet som betyr noe for deg, og sømløst orkestrere handlingene dine. Lær mer på inspectiv.com.

Defendify

defendify.com

Grunnlagt i 2017, er Defendify banebrytende for Alt-i-ett Cybersecurity® for organisasjoner med økende sikkerhetsbehov, støttet av eksperter som tilbyr kontinuerlig veiledning og støtte. Defendify leverer flere lag med beskyttelse, og tilbyr en alt-i-ett, brukervennlig plattform designet for å styrke cybersikkerhet på tvers av mennesker, prosesser og teknologi, kontinuerlig. Med Defendify strømlinjeformer organisasjoner cybersikkerhetsvurderinger, testing, retningslinjer, opplæring, deteksjon, respons og inneslutning i én konsolidert og kostnadseffektiv cybersikkerhetsløsning. 3 lag, 13 løsninger, 1 plattform, inkludert: • Administrert deteksjon og respons • Responsplan for cyberhendelser • Varsler om cybersikkerhetstrussel • Nettfiskingsimuleringer • Opplæring om cybersikkerhet • Bevissthetsvideoer om cybersikkerhet • Plakater og grafikk om cybersikkerhet • Retningslinjer for akseptabel bruk av teknologi • Risiko for akseptabel bruk av cybersikkerhet • Vurderinger • Penetrasjonstesting • Sårbarhetsskanning • Skanning av kompromittert passord • Skanning av nettstedsikkerhet Se Defendify i aksjon på www.defendify.com.

Pentera

pentera.io

Pentera er kategorilederen for automatisert sikkerhetsvalidering, som lar enhver organisasjon enkelt teste integriteten til alle cybersikkerhetslag, og utfolde sanne, gjeldende sikkerhetseksponeringer når som helst, i enhver skala. Tusenvis av sikkerhetseksperter og tjenesteleverandører over hele verden bruker Pentera til å veilede utbedring og tette sikkerhetshull før de utnyttes. Kundene deres inkluderer Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera støttes av ledende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøk https://pentera.io/ for mer informasjon.

OnSecurity

onsecurity.io

OnSecurity er en ledende CREST-akkreditert leverandør av penetrasjonstesting med base i Storbritannia, dedikert til å levere effektive, høyintelligens penetrasjonstesttjenester til bedrifter i alle størrelser. Ved å forenkle administrasjonen og leveringen av pentesting, gjør vi det enklere for organisasjoner å forbedre sin sikkerhetsstilling og redusere risikoer, og bidrar til et tryggere og sikrere digitalt miljø for alle. Pentesting, sårbarhetsskanning og trusselinformasjon alt i én plattform. Start din offensive cybersikkerhetsreise i dag: https://www.onsecurity.io/

Breachlock

breachlock.com

BreachLock er en global leder innen kontinuerlig angrepsoverflateoppdagelse og penetrasjonstesting. Oppdag, prioriter og reduser eksponeringer kontinuerlig med bevisstøttet angrepsoverflatestyring, penetrasjonstesting og Red Teaming. Hev forsvarsstrategien din med en angripers syn som går utover vanlige sårbarheter og eksponeringer. Hver risiko vi avdekker er støttet av validerte bevis. Vi tester hele angrepsoverflaten din og hjelper deg med å redusere ditt neste cyberbrudd før det skjer. Kjenn risikoen din. Kontakt BreachLock i dag!

Cobalt

cobalt.io

Kobolt forener det beste av menneskelig sikkerhetstalent og effektive sikkerhetsverktøy. Vår ende-til-ende offensive sikkerhetsløsning gjør det mulig for kunder å avhjelpe risiko over en dynamisk skiftende angrepsoverflate. Vi er best kjent for hastigheten og kvaliteten på våre pentests, og drevet av kundenes etterspørsel tilbyr vi nå et bredt spekter av testprodukter og sikkerhetstjenester for å støtte behovene til AppSec- og InfoSec-teamene. Siden 2013 har vi sikret over 10 000 eiendeler, og gjennomført over 4000 pentests i 2023 alene. Over 1300 kunder stoler på Cobalt, og vår Cobalt Core med 450 elitepentestører. Våre eksperttestere har i gjennomsnitt 11 års erfaring og har toppsertifiseringer. Ved å kombinere kunnskapen om kjernen med den spesialbygde Cobalt-plattformen, tilbyr vi kontinuerlig samarbeid gjennom ethvert engasjement, inkludert sanntidsrapportering av funn, tilgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST), samt integrasjoner i over 50 forretningssystemer inkludert Slack, Jira og ServiceNow for å fremskynde utbedringsarbeidet.

Securily Pentest

securily.com

Securily adresserer det komplekse og kostbare problemet med cybersikkerhet for SMBer med sin AI-forbedrede penetrasjonstestplattform. Ved å blande banebrytende AI med ekspert menneskelig tilsyn, gir Securily grundige, effektive og rimelige sikkerhetsvurderinger. Denne unike tilnærmingen oppdager ikke bare sårbarheter, men veileder også utbedring, og hjelper virksomheter med å styrke forsvaret og overholde industristandarder uten problemer.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

Apiiro

apiiro.com

Apiiro er ledende innen Application Security Posture Management (ASPM), som forener risikosynlighet, prioritering og utbedring med dyp kodeanalyse og kjøretidskontekst. Få fullstendig applikasjon og risikosynlighet: Apiiro tar en dyp, kodebasert tilnærming til ASPM. Cloud Application Security Platform analyserer kildekoden og trekker inn kjøretidskontekst for å bygge en kontinuerlig, grafbasert beholdning av applikasjons- og programvareforsyningskjedekomponenter. Prioriter med kode-til-kjøretidskontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhetsvarsler fra tredjepartsverktøy og native sikkerhetsløsninger basert på sannsynligheten og virkningen av risiko for å unikt minimere varslingsetterslep og triage-tid med 95 %. Løs raskere og forebygg risikoer som betyr noe: Ved å knytte risikoer til kodeeiere, gi LLM-beriket utbedringsveiledning og bygge inn risikobaserte rekkverk direkte i utviklerverktøy og arbeidsflyter, forbedrer Apiiro utbedringstidene (MTTR) med opptil 85 %. Apiiros native sikkerhetsløsninger inkluderer API-sikkerhetstesting i kode, hemmelighetsdeteksjon og validering, generering av programvarelister (SBOM), forebygging av eksponering av sensitive data, analyse av programvaresammensetning (SCA) og CI/CD- og SCM-sikkerhet.

Trag

usetrag.com

Trag er et AI-drevet kodegjennomgangsverktøy designet for å optimalisere kodegjennomgangsprosessen. Trag fungerer ved å forhåndsevaluere koden og identifisere problemer før de gjennomgås av en senioringeniør, og dermed fremskynde gjennomgangsprosessen og spare ingeniørtid. Videre, i motsetning til standard linting-verktøy, tilbyr Trag flere bemerkelsesverdige funksjoner, inkludert dyptgående kodeforståelse, semantisk kodeanalyse, proaktiv feildeteksjon og refaktoreringsforslag, som sikrer kvaliteten og effektiviteten til koden. Trag tilbyr også fleksibilitet ved å tillate brukere å lage og implementere sine egne regler ved å bruke naturlig språk, matche disse reglene med pull request-endringer og automatisk fikse disse problemene. Team kan bruke analysefunksjonen til å overvåke pull request-analyse for bedre beslutningstaking. Du kan koble til flere depoter og ha forskjellige regler som sporer dem, dette er laget for å tilby høy grad av tilpasning fra depot til depot.

GitGuardian

gitguardian.com

De nye måtene å bygge programvare på skaper nødvendigheten av å støtte nye sårbarheter og nye utbedringsarbeidsflyter. Disse behovene har dukket opp så brått at de har gitt opphav til et ungt og svært fragmentert DevSecOps-verktøymarked. Løsningene er spesialiserte basert på typen sårbarheter som håndteres: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Imidlertid er markedet fragmentert og verktøyene er ikke godt integrert i utviklernes arbeidsflyt. GitGuardian, grunnlagt i 2017 av Jérémy Thomas og Eric Fourrier, har dukket opp som lederen innen hemmelighetsdeteksjon og er nå fokusert på å tilby en holistisk kodesikkerhetsplattform samtidig som den aktiverer Delt ansvarsmodellen til AppSec. Selskapet har samlet inn 56 millioner dollar til dags dato. Med mer enn 150 000 installasjoner er GitGuardian sikkerhetsapplikasjonen nr. 1 på GitHub Marketplace. Funksjonene i bedriftsklasse gjør det virkelig mulig for AppSec- og utviklingsteam på en samarbeidsmåte å levere en hemmelig-fri kode. Deteksjonsmotoren er basert på 350 detektorer som er i stand til å fange hemmeligheter i både offentlige og private depoter og beholdere ved hvert trinn i CI/CD-rørledningen.

Fossa

fossa.com

Åpen kildekode er en kritisk del av programvaren din. I det gjennomsnittlige moderne programvareproduktet kommer over 80 % av kildekoden som sendes fra åpen kildekode. Hver komponent kan ha gjennomgripende juridiske, sikkerhetsmessige og kvalitetsmessige implikasjoner for kundene dine, noe som gjør det til en av de viktigste tingene å administrere riktig. FOSSA hjelper deg med å administrere open source-komponentene dine. Vi kobler til utviklingsarbeidsflyten din for å hjelpe teamet ditt med automatisk å spore, administrere og rette opp problemer med åpen kildekode du bruker for å: - Holde deg kompatibel med programvarelisenser og generere nødvendige attribusjonsdokumenter - Håndheve bruks- og lisensieringspolicyer gjennom hele CI/CD-arbeidsflyten - Overvåk og utbedre sikkerhetssårbarheter - Flagg kodekvalitetsproblemer og utdaterte komponenter proaktivt Ved å aktivere åpen kildekode hjelper vi utviklingsteam med å øke utviklingshastigheten og redusere risikoen.

Arnica

arnica.io

Arnica er en atferdsbasert programvareforsyningskjedesikkerhetsplattform for DevOps. Arnica beskytter proaktivt programvareforsyningskjeden din ved å automatisere den daglige sikkerhetsoperasjonen og gi utviklere mulighet til å eie sikkerhet uten å pådra seg risiko eller kompromittere hastigheten.

SOOS

soos.io

Plattform for administrasjon av applikasjonssikkerhet Organisasjonens applikasjonssikkerhetsstilling bør være mer enn bare en sjekkliste. SOOSs ASPM er en dynamisk, omfattende tilnærming for å beskytte applikasjonsinfrastrukturen din mot sårbarheter på tvers av Software Development Life Cycle (SDLC) og live-implementeringer. Alt i ett dashbord.

JFrog

jfrog.com

Lever pålitelig programvare med hastighet. Den eneste programvareforsyningskjedeplattformen som gir deg ende-til-ende-synlighet, sikkerhet og kontroll for å automatisere leveringen av pålitelige utgivelser. Den massivt skalerbare, hybride JFrog-plattformen er åpen, fleksibel og integrert med alle pakketeknologiene og verktøyene som utgjør programvareforsyningskjeden. Organisasjoner drar nytte av full sporbarhet til alle typer utgivelses- og distribusjonsmiljøer, inkludert ML-modeller, programvare som kjører på kanten, og programvare distribuert i produksjonsdatasentre.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning som gir kontinuerlig sikkerhet for sikkerheten og påliteligheten til programvareartefakter, og fungerer som et tillitssenter mellom programvareprodusenter og forbrukere. Scribe sentralisert SBOM-styringssystem lar deg enkelt administrere og dele produkt-SBOM-er sammen med alle tilhørende sikkerhetsaspekter på en kontrollert og automatisert måte.

Debricked

debricked.com

Debrickeds SCA-verktøy lar deg administrere åpen kildekode på en enkel, smart og effektiv måte. Finn, reparer og forhindrer sårbarheter automatisk, unngå ikke-kompatible lisenser og evaluer helsen til avhengighetene dine - alt i ett verktøy. Sikkerhet – Utviklerne dine bør ikke være sikkerhetseksperter for å kunne skrive sikker kode. Debricked hjelper utviklerne dine med å automatisere åpen kildekode-sikkerhet i sine egne pipelines og generere rettelser med et knappeklikk. Lisensoverholdelse – Gjør overholdelse av åpen kildekode til et ikke-problem ved å automatisere forebygging av ikke-kompatible lisenser. Sett tilpassbare rørledningsregler og sørg for å være klar for lansering året rundt. Community Health - Hjelp utviklerne dine med å ta informerte beslutninger når de velger hvilken åpen kildekode som skal brukes. Søk etter navn eller funksjonalitet og sammenlign enkelt lignende prosjekter side ved side på et sett med helsemålinger.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserer tre viktige sikkerhetsproblemer og utfall for programvareforsyningskjeden: Sikkerhet med åpen kildekode: Endor Labs hjelper ingeniører med å forbedre applikasjonsytelsen og minimere angrepsoverflaten ved å velge og opprettholde sikre og høykvalitetsavhengigheter på tvers av SDLC. Endor Labs erstatter den eksisterende typen SCA-løsninger som mangler kontekst for kodebruk, og reduserer dermed ~80 % av SCA-støyen slik at teamene kan fokusere på det som betyr noe. CI/CD Pipeline Security: Endor Labs hjelper deg med å oppdage pipelines og skyggeteknikk, sikre konsistent sikkerhetsverktøydekning, overvåke posisjonen til repositories og implementere byggeintegritetsverifisering, alt gjennom en enkelt krok og policy-as-code-rammeverk integrert i pipelinen din . Overholdelse og SBOM-er: Endor Labs hjelper team med å overholde standarder og forskrifter ved å oppdage juridisk risiko, generere og innta SBOM-er/VEX, kodesignering og samkjøre med NIST SSDF- og CIS-rammeverk.

Bytesafe

bytesafe.dev

Bytesafe er en plattform for ende-til-ende programvareforsyningskjedesikkerhet - en brannmur for dine avhengigheter. Plattformen består av: - Avhengighetsbrannmur - Pakkeadministrasjon - Programvaresammensetningsanalyse - Lisensoverholdelse

Havoc Shield

havocshield.com

Alt-i-ett cybersikkerhetsløsning for finansielle tjenester. Bygget for å tilfredsstille GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhetskrav i finansbransjen. Havoc Shield fjerner raskt frykten og risikoen for et manglende cybersikkerhetsprogram ved å tilby en bransjekompatibel plan, ekspertveiledning og profesjonelle sikkerhetsverktøy i en alt-i-ett-plattform.

Cymulate

cymulate.com

Cymulate er en ledende sikkerhetsvalideringsplattform basert på bransjens mest omfattende og brukervennlige Breach and Attack Simulation-teknologi. Vi gir sikkerhetsteamene mulighet til å kontinuerlig teste og herde forsvar i et dynamisk trussellandskap ved å se angriperen. Cymulate distribueres innen en time, og integreres med en enorm teknisk allianse av sikkerhetskontroller, fra EDR, til e-postgatewayer, nettgatewayer, SIEM, WAF og mer på tvers av lokale, Cloud og Kubernetes-miljøer. Kunder ser økt forebygging, oppdagelse og forbedring av den generelle sikkerhetsposisjonen ved å optimalisere sine eksisterende forsvarsinvesteringer ende-til-ende på tvers av MITER ATT&CK®-rammeverket. Plattformen gir ut-av-boksen, ekspert- og trusselintelligens-ledede risikovurderinger som er enkle å distribuere og bruke for alle modenhetsnivåer, og som kontinuerlig oppdateres. Det gir også et åpent rammeverk for å skape og automatisere rødt og lilla teaming ved å generere penetrasjonsscenarier og avanserte angrepskampanjer skreddersydd til deres unike miljøer og sikkerhetspolicyer.

Trava Security

travasecurity.com

Vi er mer enn et GRC-verktøy, vi er dine overholdelseseksperter. Forenkling av prosesser, frigjør tid og ressurser, gir næring til virksomhetens vekst. Lås opp kraften til sårbarhetshåndteringsprogramvare og vCISO-tjenester for å styrke organisasjonen din mot cybertrusler samtidig som du beskytter dine digitale eiendeler. Våre integrerte løsninger tilbyr omfattende støtte for samsvarsrammeverk, inkludert SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mer, sammen med ekspertsikkerhetsprogramadministrasjon. Oppnå overholdelse uten problemer og styrk sikkerheten din med våre pålitelige tjenester.

GlitchSecure

glitchsecure.com

GlitchSecure hjelper bedrifter med å sikre produktene og infrastrukturen gjennom kontinuerlig sikkerhetstesting i sanntid.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner for Android- og iOS-apper. Den gir appeiere og utviklere muligheten til å sikre hver nye versjon av en mobilapp ved å integrere Oversecured i utviklingsprosessen.

Imperva

imperva.com

Imperva Incapsula leverer en nettapplikasjonsbrannmur i bedriftsgrad for å beskytte nettstedet ditt mot de nyeste truslene, en intelligent og umiddelbart effektiv 360-graders anti-DDoS-løsning (lag 3-4 og 7), en global CDN for å øke hastigheten på nettstedets lastehastighet og minimere båndbreddebruk og en rekke ytelsesovervåkings- og analysetjenester for å gi innsikt om nettstedets sikkerhet og ytelse.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjelper bedrifter med å levere online opplevelser og innhold raskere, tryggere og med mer kontroll. Vårt utviklervennlige, globalt skalerte kantnettverk, kombinert med våre fullt integrerte applikasjons- og medieløsninger, gir én enkelt plattform for levering av høyytende, sikre nettegenskaper og strømming av innhold. Gjennom denne fullt integrerte plattformen og ende-til-ende-kanttjenester kan bedrifter levere innhold raskere og sikrere, og øke den samlede inntekten og forretningsverdien. Alle tjenester kjører på kanten av vårt private, globale nettverk med 250 Tbps båndbreddekapasitet. Vi behandler 5 % av all nettrafikk og vokser raskt. Edgio er klarert og avhengig av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.