GitHub

github.com

GitHub, Inc. er et amerikansk multinasjonalt selskap som tilbyr hosting for programvareutvikling og versjonskontroll ved hjelp av Git. Den tilbyr den distribuerte versjonskontroll og kildekodestyring (SCM) funksjonaliteten til Git, pluss sine egne funksjoner. Den gir tilgangskontroll og flere samarbeidsfunksjoner som feilsporing, funksjonsforespørsler, oppgavebehandling og wikier for hvert prosjekt. Med hovedkontor i California, har det vært et datterselskap av Microsoft siden 2018. GitHub tilbyr sine grunnleggende tjenester gratis. Dens mer avanserte profesjonelle tjenester og bedriftstjenester er kommersielle. Gratis GitHub-kontoer brukes ofte til å være vertskap for åpen kildekode-prosjekter. Fra januar 2019 tilbyr GitHub ubegrensede private depoter til alle planer, inkludert gratis kontoer, men tillatt kun opptil tre samarbeidspartnere per depot gratis. Fra 15. april 2020 tillater gratisplanen ubegrensede samarbeidspartnere, men begrenser private arkiver til 2000 handlingsminutter per måned. Fra januar 2020 rapporterer GitHub å ha over 40 millioner brukere og mer enn 100 millioner repositories (inkludert minst 28 millioner offentlige repositories), noe som gjør den til den største verten av kildekode i verden.

GitLab

gitlab.com

GitLab er et nettbasert DevOps-livssyklusverktøy som gir en Git-repository manager som tilbyr wiki, problemsporing og kontinuerlige integrerings- og distribusjonspipeline-funksjoner, ved hjelp av en åpen kildekode-lisens utviklet av GitLab Inc. Programvaren ble laget av de ukrainske utviklerne Dmitriy Zaporozhets og Valery Sizov. Koden ble opprinnelig skrevet i Ruby, med noen deler senere omskrevet i Go, først som en kildekodehåndteringsløsning å samarbeide i et team om programvareutvikling. Det utviklet seg senere til en integrert løsning som dekker programvareutviklingens livssyklus, og deretter til hele DevOps-livssyklusen. Den nåværende teknologistabelen inkluderer Go, Ruby on Rails og Vue.js. Den følger en utviklingsmodell med åpen kjerne der kjernefunksjonaliteten er utgitt under en åpen kildekode (MIT)-lisens mens tilleggsfunksjonaliteten er under en proprietær lisens.

Verizon

verizon.com

Verizon er en amerikansk trådløs nettverksoperatør som tidligere opererte som en egen avdeling av Verizon Communications under navnet Verizon Wireless.

Wiz

wiz.io

Wiz transformerer skysikkerhet for kunder – inkludert 40 % av Fortune 100 – ved å aktivere en ny driftsmodell. Med Wiz kan organisasjoner demokratisere sikkerhet på tvers av skyens livssyklus, og gi utviklingsteamene mulighet til å bygge raskt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighet, risikoprioritering og forretningsmessig smidighet og er #1 basert på kundeanmeldelser. Wizs CNAPP konsoliderer og korrelerer risikoer på tvers av flere skysikkerhetsløsninger i en virkelig integrert plattform, inkludert CSPM, KSPM, CWPP, sårbarhetsadministrasjon, IaC-skanning, CIEM, DSPM, Containersikkerhet, AI SPM, kodesikkerhet og CDR til én enkelt plattform. Hundrevis av organisasjoner over hele verden, inkludert 40 prosent av Fortune 100, for raskt å identifisere og fjerne kritiske risikoer i skymiljøer. Kundene deres inkluderer blant andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz støttes av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøk https://www.wiz.io for mer informasjon.

HackerOne

hackerone.com

HackerOne er en sårbarhetskoordinerings- og bug bounty-plattform som forbinder virksomheter med penetrasjonstestere og cybersikkerhetsforskere. Det var et av de første selskapene, sammen med Synack og Bugcrowd, som omfavnet og brukte crowd-sourced sikkerhets- og cybersikkerhetsforskere som bærebjelker i sin forretningsmodell; det er det største cybersikkerhetsfirmaet i sitt slag. Fra mai 2020 hadde HackerOnes nettverk betalt 100 millioner dollar i dusører.

Datadog

datadoghq.com

Datadog er overvåkings-, sikkerhets- og analyseplattformen for utviklere, IT-driftsteam, sikkerhetsingeniører og forretningsbrukere i skyalderen. SaaS-plattformen integrerer og automatiserer infrastrukturovervåking, overvåking av applikasjonsytelse og loggadministrasjon for å gi enhetlig, sanntids observerbarhet av våre kunders hele teknologistabel. Datadog brukes av organisasjoner i alle størrelser og på tvers av et bredt spekter av bransjer for å muliggjøre digital transformasjon og skymigrering, drive samarbeid mellom utviklings-, drift-, sikkerhets- og forretningsteam, akselerere tiden til markedet for applikasjoner, redusere tid til problemløsning, sikre applikasjoner og infrastruktur, forstå brukeratferd og spore viktige forretningsberegninger.

New Relic

newrelic.com

Overvåk, feilsøk og forbedre hele stabelen din. New Relic er der utvikler-, operasjons-, sikkerhets- og forretningsteam løser programvare-ytelsesproblemer med data. New Relic er et San Francisco, California-basert teknologiselskap som utvikler skybasert programvare for å hjelpe eiere av nettsteder og applikasjoner med å spore ytelsen til tjenestene deres.

Codacy

codacy.com

Codacy bidrar til å bygge sikre applikasjoner av høy kvalitet. Du kan komme i gang uten problemer og begynne å øke kvaliteten, testdekningen og sikkerheten i dag. Codacy er en plug-and-play-løsning for raskt å ombord og skalere teamets prosjekter uten problemer. - Begynn å skanne git-repos og kodeendringer på minutter - Forutsigbar brukerbasert prismodell - Fungerer med over 49 språk og rammeverk

OpenText

opentext.com

OpenText Corporation (også skrevet opentext) er et kanadisk selskap som utvikler og selger programvare for enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største programvareselskap i 2014 og anerkjent som en av Canadas 100 beste arbeidsgivere 2016 av Mediacorp Canada Inc.OpenText programvareapplikasjoner administrerer innhold eller ustrukturerte data for store selskaper, myndigheter byråer og profesjonelle servicefirmaer. OpenText tar sikte på produktene sine mot å imøtekomme krav til informasjonshåndtering, inkludert håndtering av store mengder innhold, overholdelse av regulatoriske krav og mobil- og onlineopplevelsesadministrasjon. OpenText sysselsetter over 14 000 personer over hele verden og er et børsnotert selskap, notert på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).

Elastic Cloud

elastic.co

Enterprise-søk, observerbarhet og sikkerhet for skyen. Finn informasjon raskt og enkelt, få innsikt og beskytt teknologiinvesteringen din enten du kjører på Amazon Web Services, Microsoft Azure eller Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud er et av verdens største cloud computing-selskaper, og leverer skalerbare, sikre og pålitelige cloud computing-tjenester globalt for å akselerere digitaliseringen aktivert av omfattende skyprodukter og -løsninger.

ExtraHop

extrahop.com

ExtraHop er cybersikkerhetspartneren bedrifter stoler på for å avdekke cyberrisiko og bygge forretningsresistens. ExtraHop RevealX-plattformen for nettverksdeteksjon og respons og administrasjon av nettverksytelse leverer på en unik måte den umiddelbare synligheten og de enestående dekrypteringsmulighetene organisasjoner trenger for å avsløre cyberrisikoen og ytelsesproblemene som andre verktøy ikke kan se. Når organisasjoner har full nettverkstransparens med ExtraHop, kan de undersøke smartere, stoppe trusler raskere og holde driften i gang. RevealX distribueres i lokalene eller i skyen. Den tar for seg følgende brukstilfeller: - Ransomware - Null tillit - Programvareforsyningskjedeangrep - Lateral bevegelse og C2-kommunikasjon - Sikkerhetshygiene - Nettverks- og applikasjonsytelsesadministrasjon - IDS - Etterforskning og mer Noen av våre differensiatorer: Kontinuerlig og on-demand PCAP : Full pakkebehandling er overlegen NetFlow og gir deteksjoner av høyere kvalitet. Strategisk dekryptering på tvers av en rekke protokoller, inkludert SSL/TLS, MS-RPC, WinRM og SMBv3, gir deg bedre innsyn i tidlige trusler som skjuler seg i kryptert trafikk når de forsøker å bevege seg sideveis over nettverket ditt. Protokolldekning: RevealX dekoder mer enn 70 nettverksprotokoller. Maskinlæring i skyskala: I stedet for å stole på begrenset

Logz.io

logz.io

Logz.io hjelper skybaserte virksomheter med å overvåke og sikre miljøet sitt. Logz.io Open 360TM-plattformen gjør observerbarhet fra en byrde med høy kostnad og lav verdi til en høyverdi, kostnadseffektiv plattform for bedre forretningsresultater ved å kombinere og utvide kjente, kraftige og relevante Open Source-funksjoner på tvers av logger, beregninger og Spor – supplert med sikkerhetsovervåking i form av skybasert SIEM. Nå kan utviklere og ingeniører bruke en ende-til-ende, skybasert observerbarhetsstabel bygget på skalerbar og brukervennlig åpen kildekode ved å bruke ett enkelt brukergrensesnitt og enhetlig agent – ​​til en kostnad som alle har råd til. Lås opp for proaktiv feilsøking, raskere produktlevering og en fullt støttet SaaS-observasjonsplattform, alt mens du øker effektiviteten i tid og kostnad.

Synack

synack.com

Den fremste plattformen for On-Demand-sikkerhet. PTaaS penetrasjonstesting som en tjeneste. Offensiv sikkerhetstesting som forbedrer din sikkerhetsstilling over tid Én plattform, mange bruksområder. Forvent strategisk penetrasjonstesting som gir full kontroll og synlighet, avslører mønstre og mangler i sikkerhetsprogrammet ditt, gjør det mulig for organisasjoner å forbedre den generelle sikkerhetsstillingen og gir rapportering på ledernivå for ledelsen og styret. Synacks Smart Security Testing Platform inkluderer automatisering og utvidede intelligensforbedringer for større angrepsoverflatedekning, kontinuerlig testing og høyere effektivitet, og gir mer innsikt i utfordringene du står overfor. Plattformen orkestrerer sømløst den optimale kombinasjonen av menneskelig testing og smart skanning på 24/7/365-basis – alt under din kontroll. Som alltid distribuerer Synack ikke bare elite Synack Red Team (SRT) for å teste ressursen din, men distribuerer nå samtidig SmartScan eller integrasjon med bedriftens skannerapplikasjonsverktøy. Synacks SmartScan-produkt utnytter Hydra, vår plattforms proprietære skanner, for kontinuerlig å oppdage mistenkte sårbarheter for SRT-en som deretter triagerer for kun de beste resultatene i klassen. På toppen av dette gir vi et ekstra nivå av testing gjennom publikumsledede penetrasjonstester der SRT-forskerne proaktivt jakter på sårbarheter og fullfører samsvarssjekklister. Ved å bruke sine egne verktøy og teknikker, gir de enestående menneskelig kreativitet og strenghet. Mens han utnytter Synack-plattformen til å utføre automatiserte vurderinger på høyt nivå av alle apper og motiverer Synack Red-teamet til kontinuerlig og kreativt å holde seg engasjert, tilbyr Synack en unik kobling av vår menneskelige intelligens og kunstig intelligens, noe som resulterer i den mest effektive og effektive crowdsourcet. penetrasjonstest på markedet. Også nå tilgjengelig på FedRAMP og Azure Marketplace: Synack Platform leverer penetrasjonstesting som en tjeneste (PTaaS)

Better Stack

betterstack.com

Better Stack lar deg se innsiden av enhver stabel, feilsøke ethvert problem og løse enhver hendelse. Visualiser hele stabelen din, samle alle loggene dine til strukturerte data, og spør etter alt som én enkelt database med SQL. Overvåk alt fra nettsider til servere. Planlegg vaktrotasjoner, få handlingsvarsler og løs hendelser raskere enn noen gang. Laget for å passe inn i arbeidsflyten din med over 100 integrasjoner.

DeepSource

deepsource.com

Code Health Platform. Bygg vedlikeholdbar og sikker programvare med kraften til statisk analyse og AI. DeepSource analyserer kontinuerlig kildekodeendringer for å finne og fikse problemer kategorisert som sikkerhet, ytelse, anti-mønstre og feilrisiko. DeepSource integreres med GitHub, GitLab, Bitbucket og Azure DevOps og kjører analyse på hver commit- og pull-forespørsel, oppdager og fikser potensielle problemer før de kommer til produksjon.

Assembla

assembla.com

Assembla er den sikreste versjonskontroll- og prosjektsamarbeidsplattformen i verden. Vi tilbyr sikker nettskyvert for Subversion, Perforce og Git repositories med integrert prosjektstyring for mer enn 5500 kunder over hele verden. Assembla hjelper utviklingsteam med å møte og til og med overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vår beste praksis VCS. Omfavn smidig, møt overholdelse og hold deg nyskapende mens du administrerer alle prosjektene dine og kildekoden fra et sentralt kontrollpunkt med bransjeledende overholdelse og sikkerhet.

Harness

harness.io

Harness Continuous Delivery er en programvareleveringsløsning som automatisk distribuerer, verifiserer og ruller tilbake artefakter uten slit. Harness bruker AI/ML for å administrere, verifisere og rulle tilbake distribusjonene dine slik at du ikke trenger å lide under programvaredistribusjoner. Lever programvare raskere, med synlighet og kontroll Eliminer skripting og manuelle distribusjoner med Argo CD-as-a-Service og kraftige, brukervennlige pipelines. Gi teamene dine mulighet til å levere nye funksjoner, raskere – med AI/ML for automatiserte kanarifugler og blå/grønne distribusjoner, avansert verifisering og intelligent tilbakeføring. Kryss av i alle boksene med sikkerhet, styring og granulær kontroll drevet av Open Policy Agent. Nå kan du enkelt utnytte automatiserte kanarifugler og blågrønne distribusjoner for raskere, sikrere og mer effektive utrullinger. Vi tar oss av oppsettet slik at du kan nyte fordelene. I tillegg har du muligheten til å automatisk rulle tilbake til en tidligere versjon når dårlige distribusjoner oppdages ved å bruke maskinlæring på data og logger fra observasjonsløsninger. Ikke mer å stirre på konsollen i timevis.

Splunk

splunk.com

Splunk Inc. er et amerikansk teknologiselskap med base i San Francisco, California, som produserer programvare for søk, overvåking og analyse av maskingenererte data via et web-stilt grensesnitt. Splunk Enterprise og Enterprise Cloud-løsningene fanger opp, indekserer og korrelerer virkelig- tidsdata i et søkbart depot som det kan generere grafer, rapporter, varsler, dashbord og visualiseringer fra. Splunk gjør maskindata tilgjengelig på tvers av en organisasjon ved å identifisere datamønstre, gi beregninger, diagnostisere problemer og gi etterretning for forretningsdrift. Splunk er en horisontal teknologi som brukes til applikasjonsadministrasjon, sikkerhet og samsvar, samt forretnings- og nettanalyse. Nylig har Splunk også begynt å utvikle maskinlæring og dataløsninger for BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. er et skybasert maskindataanalyseselskap som fokuserer på sikkerhet, drift og BI-bruk. Den tilbyr loggadministrasjon og analysetjenester som utnytter maskingenererte big data for å levere sanntids IT-innsikt. Sumo Logic har hovedkontor i Redwood City, California, og ble grunnlagt i april 2010 av ArcSight-veteranene Kumar Saurabh og Christian Beedgen, og har mottatt finansiering fra Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , engleinvestor Shlomo Kramer, Battery Ventures, Tiger Global Management og Franklin Templeton. Fra mai 2019 har selskapet samlet inn VC-finansiering på til sammen $345 millioner. 17. september 2020 debuterte Sumo Logic på NASDAQ-børsen i sin børsnotering som et offentlig selskap.

Mezmo

mezmo.com

Mezmo, tidligere LogDNA, er en observasjonsplattform for å administrere og iverksette tiltak på dataene dine. Den inntar, behandler og ruter loggdata for å drive applikasjonsutvikling og -levering på bedriftsnivå, sikkerhet og brukssaker.

Codecov

codecov.io

Codecov er den ledende, dedikerte kodedekningsløsningen. Prøv Codecov gratis nå for å hjelpe utviklerne dine med å finne uprøvd kode og implementere endringer med tillit.

Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

Akamai

akamai.com

Akamai er en ledende innholdsleveringsnettverk (CDN) og skytjenesteleverandør som fokuserer på å optimalisere online opplevelser for brukere og bedrifter. Nøkkelfunksjoner: * Innholdslevering: Akamai akselererer leveringen av nettinnhold og applikasjoner, og sikrer rask og pålitelig tilgang for brukere globalt. * Sikkerhetsløsninger: Plattformen tilbyr robuste sikkerhetsfunksjoner, inkludert DDoS-beskyttelse og brannmurer for nettapplikasjoner, for å beskytte mot trusler på nettet. * Edge Computing: Akamai utnytter edge computing for å behandle data nærmere brukerne, forbedre ytelsen og redusere ventetiden. * Skalerbarhet: Bedrifter kan enkelt skalere sin nettvirksomhet med Akamais fleksible løsninger skreddersydd for ulike behov.

CyberSmart

cybersmart.co.uk

CyberSmart ble født ut av en GCHQ-akselerator i 2017, og ble opprettet av en gruppe fremtidsrettede sikkerhetseksperter, som la merke til at mange selskaper trengte å sikre seg selv og oppnå informasjonssikkerhetsstandarder, men til slutt fant prosessen for komplisert eller var begrenset av økonomiske eller menneskelige ressurser. CyberSmarts visjon for verden er en visjon der ingen tenker to ganger på personvernet til dataene deres på nettet, fordi enhver bedrift, uansett hvor liten, forstår hva det vil si å være cybersikker og tilgang til verktøyene for å beskytte seg selv. Gjennom å gjøre sikkerhet tilgjengelig har de oppnådd en enorm vekst og beskytter titusenvis av brukere. CyberSmart tilbyr myndighetsstøttet sertifisering samme dag, inkludert Cyber ​​Essentials og IASME Governance / GDPR Readiness, som forblir kompatibel gjennom hele året. Beskytt bedriften din mot cybertrusler med Cyber ​​Essentials/Cyber ​​Essentials Plus-sertifiseringene og mer.

BitNinja

admin.bitninja.io

Toppmoderne serversikkerhet med en alt-i-ett-plattform BitNinja tilbyr en avansert serversikkerhetsløsning med et proaktivt og enhetlig system designet for effektivt å forsvare seg mot et bredt spekter av ondsinnede angrep. BitNinja bryter ny mark og vil være det første serversikkerhetsverktøyet som beskytter Windows-servere. Hovedløsninger: - Reduser serverbelastningen som et resultat av sanntids IP-omdømme, med en database på 100M+ IP-adresser takket være BitNinjas forsvarsnettverk - Stopp nulldagers utnyttelser med WAF-modulen, og BitNinjas selvskrevne regler - Fjern malware raskt og forhindre reinfeksjoner med den bransjeledende malware-skanneren - Aktiver AI Malware Scanner for å fjerne skadelig programvare enn noen gang før - Identifiser mulige bakdører i systemet ditt med Defence Robot - Beskytt serveren din mot brute-force-angrep med Log Analysis-modulen som kjører stille i bakgrunnen - Undersøk og rengjør databasen din regelmessig med Database Cleaner - Oppdag og eliminer sårbarheter på nettstedet ditt uten ekstra kostnad med SiteProtection-modulen - Blokker spamkontoer, forhindre serverblokkering og få innsikt i utgående spam-e-poster med Utgående - Spam Detection-modul drevet av ChatGPT - Fang mistenkelige forbindelser med Honeypots og blokker tilgang gjennom bakdører med nettet Honeypot BitNinja Security stopper de nyeste angrepstypene, inkludert: - Alle typer skadelig programvare - med den beste skadevareskanneren på markedet - Brute- fremtvinge angrep på både nettverks- og HTTP-nivå; - Utnytting av sårbarheter - CMS (WP/Drupal/Joomla) - SQL-injeksjon - XSS - Ekstern kjøring av kode - Zero-day angrep; - DoS (denial of service)-angrep BitNinja Security gjør det enkelt å sikre webservere: - 1-linjes kodeinstallasjon - Helautomatisert drift holder servere trygge og eliminerer menneskelige feil - AI-drevet fellesskapsdrevet verdensomspennende forsvarsnettverk - Enhet, intuitivt Dashboard for hele infrastrukturen din - Enkel serveradministrasjon med skykonfigurasjon - Premium-støtte med maksimal 5-minutters responstid - Bekvemmeligheten med en robust CLI - API tilgjengelig for automatisering og rapportering - Sømløse integrasjoner med et bredt spekter av plattformer som Enhance kontrollpanel, 360-overvåking og JetBackup. BitNinja støttes på PLATTFORMEN og oppover, installert på følgende Linux-distribusjoner: CentOS 7 og oppover 64 bit CloudLinux 7 og oppover 64 bit Debian 8 og oppover 64 bit Ubuntu 16.04 og oppover 64 bit RedHat 7 og oppover 64 bit AlmaLinux 8 64 bit VzLinux 7 og oppover 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE og nyere

SolarWinds

solarwinds.com

Help Desk Essentials Pack er kombinasjonen av Solarwinds® Web Help Desk og Dameware Remote Support. De integreres for å spare tid ved å automatisere og forenkle helpdesk- og IT-fjernstøtteoppgaver. Nøkkelfunksjoner: • Sentralisert billett- og hendelsesadministrasjon • IT-ressursadministrasjon (ITAM) med automatisert oppdagelse og sentralisert inventar • Innebygd kunnskapsbase for selvbetjening • IT-endringsadministrasjon og tilpassbare godkjenningsarbeidsflyter • Rapportering, SLA-varsler og kundeundersøkelser • Fjernkontroll Windows®-, Mac OS® X- og Linux®-systemer • Innebygde verktøy for systemovervåking, visning av hendelseslogger og nettverksdiagnostikk uten å starte en fullstendig ekstern økt • Fjerntilgang til støtte for sluttbrukere utenfor brannmuren

SonarCloud

sonarcloud.io

SonarCloud er et skybasert alternativ til SonarQube-plattformen, og tilbyr kontinuerlig kodekvalitet og sikkerhetsanalyse som en tjeneste. SonarCloud integreres sømløst med populære versjonskontroll og CI/CD-plattformer som GitHub, Bitbucket og Azure DevOps. Den gir statisk kodeanalyse for å identifisere og hjelpe med å rette opp problemer som feil og sikkerhetssårbarheter. SonarCloud gjør det mulig for utviklere å motta umiddelbar tilbakemelding på koden deres i utviklingsmiljøet deres, noe som letter vedlikeholdet av høykvalitets kodestandarder og fremmer en kultur for kontinuerlig forbedring i programvareutviklingsprosjekter. Det bidrar til å produsere programvare som er sikker, pålitelig og vedlikeholdbar. SonarCloud er gratis for åpen kildekode-prosjekter og tilbys som et betalt abonnement for private prosjekter, priset per kodelinje.

Semgrep

semgrep.dev

Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.

Embold

embold.io

Embold støtter utviklere og utviklingsteam ved å finne kritiske kodeproblemer før de blir veisperringer. Det er det perfekte verktøyet for å analysere, diagnostisere, transformere og opprettholde programvaren din effektivt. Ved bruk av A.I. og maskinlæringsteknologier, kan Embold umiddelbart prioritere problemer, foreslå måter å best løse dem på, og re-faktorere programvare der det er nødvendig. Kjør den i din nåværende Dev-Ops-stabel, på stedet eller i skyen privat eller offentlig.

Templarbit

templarbit.com

Utviklerorientert sikkerhetsplattform, hjelper små og store bedrifter med å beskytte programvaren deres mot ondsinnet aktivitet Utviklerorientert sikkerhetsplattform, hjelper små og store bedrifter med å beskytte programvaren mot ondsinnet aktivitet

Sucuri

sucuri.net

Sucuri er et selskap startet av Daniel B. Cid (grunnlegger av OSSEC-prosjektet) i 2010. We Clean and Protect Websites. Få trygghet ved å sikre alle nettstedene dine. Vi fikser hacks og forhindrer fremtidige angrep. En skybasert plattform for hvert nettsted.

Webscale

webscale.com

Oversikt Webscale er skyplattformen for moderne handel, og tilbyr sikkerhet, skalerbarhet, ytelse og automatisering for globale merkevarer. Webscale SaaS-plattformen utnytter automatisering og DevOps-protokoller for å forenkle distribusjon, administrasjon og vedlikehold av infrastruktur i miljøer med flere skyer, inkludert Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusenvis av B2C, B2B og B2E e-handelsbutikkfronter i tolv land og åtte av Fortune 1000-bedriftene og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India og London, Storbritannia.

Fastly

fastly.com

Fastly er en amerikansk leverandør av cloud computing-tjenester. Den beskriver nettverket som en kantskyplattform, som er designet for å hjelpe utviklere med å utvide sin kjerneskyinfrastruktur til kanten av nettverket, nærmere brukerne. Fastly edge-skyplattformen inkluderer deres innholdsleveringsnettverk (CDN), bildeoptimalisering, video og streaming, skysikkerhet og lastbalanseringstjenester. Fastlys skysikkerhetstjenester inkluderer beskyttelse mot tjenestenekt angrep, bot-reduksjon og en nettapplikasjonsbrannmur. Fastly nettapplikasjonsbrannmur bruker Open Web Application Security Project ModSecurity Core Rule Set sammen med sitt eget regelsett. Fastly-plattformen er bygget på toppen av Varnish.

Cobalt

gocobalt.io

Cobalt er en innebygd integrasjonsplattform som gir en sømløs opplevelse for å koble til SaaS-applikasjoner. Med Cobalt kan SaaS-selskaper tilby integrasjoner til sine kunder på en hvitmerket og naturlig måte. Med en raskt voksende katalog med over 250+ forhåndsbygde integrasjoner, gir Cobalt omfattende dekning på tvers av en rekke applikasjoner med bare ett API. Dette gir SaaS-selskaper mulighet til å forbedre produktene sine, og tilbyr dype integrasjoner i ulike kategorier som HR, CRM og regnskap uten å overvelde ingeniørteamene deres. Cobalts plattform er designet for å være intuitiv, og sikrer brukervennlighet og effektiv integrasjonsadministrasjon.

Zerocopter

zerocopter.com

Zerokopter lar deg trygt utnytte ferdighetene til verdens mest kunnskapsrike etiske hackere for å sikre applikasjonene dine.

ReconwithMe

reconwithme.com

Et ISO 27001-klageverktøy ReconwithMe er et automatisert verktøy for sårbarhetsskanning grunnlagt av sikkerhetsingeniører som så et behov for positiv endring og innovasjon i cybersikkerhetsområdet. ReconWithMe hjelper med å skanne sårbarheter som XSS, SQL-injeksjon, Manglende overskrifter, Clickjacking, API-feilkonfigurasjoner, CVEs deteksjon i tjenester som brukes, osv. i serveren og APIen din. Reconwithme leverer sikkerhetsløsninger for bedrifter over hele verden. For å håndtere cybersikkerhetstrusler sikrer den at nettapplikasjoner forblir så sikre som mulig, og hjelper organisasjonene dine med å automatisere gjenkjenning, strømlinjeforme driften, forutse trusler og handle raskt.

Patchstack

patchstack.com

Beskytt nettsteder fra plugin-sårbarheter med Patchstack. Vær den første til å motta beskyttelse mot nye sikkerhetssårbarheter.

Malcare

malcare.com

MalCare vil holde nettstedet ditt sikkert uten å bremse det. Få automatisk skanning av skadelig programvare, fjerning av skadelig programvare med ett klikk og en brannmur i sanntid for fullstendig sikkerhet for nettstedet ditt.

Mandiant

mandiant.com

Mandiant leverer løsninger som beskytter organisasjoner mot cybersikkerhetsangrep, og utnytter innovativ teknologi og ekspertise fra frontlinjen.

Dynatrace

dynatrace.com

Dynatrace eksisterer for å få programvare til å fungere perfekt. Plattformen vår kombinerer bred og dyp observerbarhet og kontinuerlig kjøretidsapplikasjonssikkerhet med avanserte AIO-er for å gi svar og intelligent automatisering fra data. Dette gjør det mulig for innovatører å modernisere og automatisere skyoperasjoner, levere programvare raskere og sikrere og sikre feilfrie digitale opplevelser.

Coralogix

coralogix.com

Coralogix er en full-stack observerbarhetsplattform som gir uendelig innsikt for logger, beregninger, sporing og sikkerhetsdata når og hvor du trenger dem. Unik Streama©-teknologi brukes til å analysere observerbarhetsdata in-stream uten å stole på indeksering, noe som betyr at dataene dine – alt sammen – informerer produktet, driften og virksomheten din. Komponenter i strømmen lagrer systemtilstanden for å gi stateful innsikt og sanntidsvarsling uten å måtte indeksere dataene – så det er aldri noen avveininger for å oppnå observerbarhet. Når data er inntatt, analysert og beriket, blir data skrevet eksternt til en arkivbøtte kontrollert av klienten. Arkivet kan spørres direkte når som helst, fra plattformens brukergrensesnitt eller via CLI, noe som gir brukerne uendelig oppbevaring med full kontroll over og tilgang til dataene deres. Se og forespør dataene dine fra ethvert dashbord ved å bruke hvilken som helst syntaks. Coralogix har fullført relevante sikkerhets- og personvernoverholdelser av BDO, inkludert GDPR, SOC 2, PCI, HIPAA og ISO 27001/27701.

Memfault

memfault.com

Memfault er et observasjonsverktøy for innebygde enheter. Samle automatisk inn omfattende feilsøkings- og krasjdata og kritiske helse- og ytelsesmålinger når enhetene dine er utplassert i felten. Memfault lar deg også administrere distribusjonen av OTA-oppdateringer til flåten din med en kontrollert, repeterbar prosess med lav risiko. Memfault støtter alle innebygde enheter som kjører Linux, Android og MCU som kjører alle RTOS eller bare metall.

CodeThreat

codethreat.com

Forhindre programvarefeilene så tidlig som mulig i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk koden din og hjelper deg med å finne, prioritere og redusere sikkerhetssvakheter uten forhåndskompilering. Self-Hosted Scan Center vil hjelpe deg med å redusere problemer raskere med sanntidshandlinger i programvareutviklingspipelines.

Cobalt

cobalt.io

Kobolt forener det beste av menneskelig sikkerhetstalent og effektive sikkerhetsverktøy. Vår ende-til-ende offensive sikkerhetsløsning gjør det mulig for kunder å avhjelpe risiko over en dynamisk skiftende angrepsoverflate. Vi er best kjent for hastigheten og kvaliteten på våre pentests, og drevet av kundenes etterspørsel tilbyr vi nå et bredt spekter av testprodukter og sikkerhetstjenester for å støtte behovene til AppSec- og InfoSec-teamene. Siden 2013 har vi sikret over 10 000 eiendeler, og gjennomført over 4000 pentests i 2023 alene. Over 1300 kunder stoler på Cobalt, og vår Cobalt Core med 450 elitepentestører. Våre eksperttestere har i gjennomsnitt 11 års erfaring og har toppsertifiseringer. Ved å kombinere kunnskapen om kjernen med den spesialbygde Cobalt-plattformen, tilbyr vi kontinuerlig samarbeid gjennom ethvert engasjement, inkludert sanntidsrapportering av funn, tilgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST), samt integrasjoner i over 50 forretningssystemer inkludert Slack, Jira og ServiceNow for å fremskynde utbedringsarbeidet.

Trickest

trickest.com

Trickest gir en innovativ tilnærming til offensiv cybersikkerhetsautomatisering og oppdagelse av eiendeler og sårbarheter. Plattformen kombinerer omfattende motstandstaktikker og teknikker med full åpenhet, hypertilpasning og hyperskalerbarhet, noe som gjør den til den beste plattformen for offensive sikkerhetsoperasjoner.

Securily Pentest

securily.com

Securily adresserer det komplekse og kostbare problemet med cybersikkerhet for SMBer med sin AI-forbedrede penetrasjonstestplattform. Ved å blande banebrytende AI med ekspert menneskelig tilsyn, gir Securily grundige, effektive og rimelige sikkerhetsvurderinger. Denne unike tilnærmingen oppdager ikke bare sårbarheter, men veileder også utbedring, og hjelper virksomheter med å styrke forsvaret og overholde industristandarder uten problemer.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

Apiiro

apiiro.com

Apiiro er ledende innen Application Security Posture Management (ASPM), som forener risikosynlighet, prioritering og utbedring med dyp kodeanalyse og kjøretidskontekst. Få fullstendig applikasjon og risikosynlighet: Apiiro tar en dyp, kodebasert tilnærming til ASPM. Cloud Application Security Platform analyserer kildekoden og trekker inn kjøretidskontekst for å bygge en kontinuerlig, grafbasert beholdning av applikasjons- og programvareforsyningskjedekomponenter. Prioriter med kode-til-kjøretidskontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhetsvarsler fra tredjepartsverktøy og native sikkerhetsløsninger basert på sannsynligheten og virkningen av risiko for å unikt minimere varslingsetterslep og triage-tid med 95 %. Løs raskere og forebygg risikoer som betyr noe: Ved å knytte risikoer til kodeeiere, gi LLM-beriket utbedringsveiledning og bygge inn risikobaserte rekkverk direkte i utviklerverktøy og arbeidsflyter, forbedrer Apiiro utbedringstidene (MTTR) med opptil 85 %. Apiiros native sikkerhetsløsninger inkluderer API-sikkerhetstesting i kode, hemmelighetsdeteksjon og validering, generering av programvarelister (SBOM), forebygging av eksponering av sensitive data, analyse av programvaresammensetning (SCA) og CI/CD- og SCM-sikkerhet.

Trag

usetrag.com

Trag er et AI-drevet kodegjennomgangsverktøy designet for å optimalisere kodegjennomgangsprosessen. Trag fungerer ved å forhåndsevaluere koden og identifisere problemer før de gjennomgås av en senioringeniør, og dermed fremskynde gjennomgangsprosessen og spare ingeniørtid. Videre, i motsetning til standard linting-verktøy, tilbyr Trag flere bemerkelsesverdige funksjoner, inkludert dyptgående kodeforståelse, semantisk kodeanalyse, proaktiv feildeteksjon og refaktoreringsforslag, som sikrer kvaliteten og effektiviteten til koden. Trag tilbyr også fleksibilitet ved å tillate brukere å lage og implementere sine egne regler ved å bruke naturlig språk, matche disse reglene med pull request-endringer og automatisk fikse disse problemene. Team kan bruke analysefunksjonen til å overvåke pull request-analyse for bedre beslutningstaking. Du kan koble til flere depoter og ha forskjellige regler som sporer dem, dette er laget for å tilby høy grad av tilpasning fra depot til depot.

GitGuardian

gitguardian.com

De nye måtene å bygge programvare på skaper nødvendigheten av å støtte nye sårbarheter og nye utbedringsarbeidsflyter. Disse behovene har dukket opp så brått at de har gitt opphav til et ungt og svært fragmentert DevSecOps-verktøymarked. Løsningene er spesialiserte basert på typen sårbarheter som håndteres: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Imidlertid er markedet fragmentert og verktøyene er ikke godt integrert i utviklernes arbeidsflyt. GitGuardian, grunnlagt i 2017 av Jérémy Thomas og Eric Fourrier, har dukket opp som lederen innen hemmelighetsdeteksjon og er nå fokusert på å tilby en holistisk kodesikkerhetsplattform samtidig som den aktiverer Delt ansvarsmodellen til AppSec. Selskapet har samlet inn 56 millioner dollar til dags dato. Med mer enn 150 000 installasjoner er GitGuardian sikkerhetsapplikasjonen nr. 1 på GitHub Marketplace. Funksjonene i bedriftsklasse gjør det virkelig mulig for AppSec- og utviklingsteam på en samarbeidsmåte å levere en hemmelig-fri kode. Deteksjonsmotoren er basert på 350 detektorer som er i stand til å fange hemmeligheter i både offentlige og private depoter og beholdere ved hvert trinn i CI/CD-rørledningen.

Fossa

fossa.com

Åpen kildekode er en kritisk del av programvaren din. I det gjennomsnittlige moderne programvareproduktet kommer over 80 % av kildekoden som sendes fra åpen kildekode. Hver komponent kan ha gjennomgripende juridiske, sikkerhetsmessige og kvalitetsmessige implikasjoner for kundene dine, noe som gjør det til en av de viktigste tingene å administrere riktig. FOSSA hjelper deg med å administrere open source-komponentene dine. Vi kobler til utviklingsarbeidsflyten din for å hjelpe teamet ditt med automatisk å spore, administrere og rette opp problemer med åpen kildekode du bruker for å: - Holde deg kompatibel med programvarelisenser og generere nødvendige attribusjonsdokumenter - Håndheve bruks- og lisensieringspolicyer gjennom hele CI/CD-arbeidsflyten - Overvåk og utbedre sikkerhetssårbarheter - Flagg kodekvalitetsproblemer og utdaterte komponenter proaktivt Ved å aktivere åpen kildekode hjelper vi utviklingsteam med å øke utviklingshastigheten og redusere risikoen.

Arnica

arnica.io

Arnica er en atferdsbasert programvareforsyningskjedesikkerhetsplattform for DevOps. Arnica beskytter proaktivt programvareforsyningskjeden din ved å automatisere den daglige sikkerhetsoperasjonen og gi utviklere mulighet til å eie sikkerhet uten å pådra seg risiko eller kompromittere hastigheten.

SOOS

soos.io

Plattform for administrasjon av applikasjonssikkerhet Organisasjonens applikasjonssikkerhetsstilling bør være mer enn bare en sjekkliste. SOOSs ASPM er en dynamisk, omfattende tilnærming for å beskytte applikasjonsinfrastrukturen din mot sårbarheter på tvers av Software Development Life Cycle (SDLC) og live-implementeringer. Alt i ett dashbord.

JFrog

jfrog.com

Lever pålitelig programvare med hastighet. Den eneste programvareforsyningskjedeplattformen som gir deg ende-til-ende-synlighet, sikkerhet og kontroll for å automatisere leveringen av pålitelige utgivelser. Den massivt skalerbare, hybride JFrog-plattformen er åpen, fleksibel og integrert med alle pakketeknologiene og verktøyene som utgjør programvareforsyningskjeden. Organisasjoner drar nytte av full sporbarhet til alle typer utgivelses- og distribusjonsmiljøer, inkludert ML-modeller, programvare som kjører på kanten, og programvare distribuert i produksjonsdatasentre.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning som gir kontinuerlig sikkerhet for sikkerheten og påliteligheten til programvareartefakter, og fungerer som et tillitssenter mellom programvareprodusenter og forbrukere. Scribe sentralisert SBOM-styringssystem lar deg enkelt administrere og dele produkt-SBOM-er sammen med alle tilhørende sikkerhetsaspekter på en kontrollert og automatisert måte.

Debricked

debricked.com

Debrickeds SCA-verktøy lar deg administrere åpen kildekode på en enkel, smart og effektiv måte. Finn, reparer og forhindrer sårbarheter automatisk, unngå ikke-kompatible lisenser og evaluer helsen til avhengighetene dine - alt i ett verktøy. Sikkerhet – Utviklerne dine bør ikke være sikkerhetseksperter for å kunne skrive sikker kode. Debricked hjelper utviklerne dine med å automatisere åpen kildekode-sikkerhet i sine egne pipelines og generere rettelser med et knappeklikk. Lisensoverholdelse – Gjør overholdelse av åpen kildekode til et ikke-problem ved å automatisere forebygging av ikke-kompatible lisenser. Sett tilpassbare rørledningsregler og sørg for å være klar for lansering året rundt. Community Health - Hjelp utviklerne dine med å ta informerte beslutninger når de velger hvilken åpen kildekode som skal brukes. Søk etter navn eller funksjonalitet og sammenlign enkelt lignende prosjekter side ved side på et sett med helsemålinger.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserer tre viktige sikkerhetsproblemer og utfall for programvareforsyningskjeden: Sikkerhet med åpen kildekode: Endor Labs hjelper ingeniører med å forbedre applikasjonsytelsen og minimere angrepsoverflaten ved å velge og opprettholde sikre og høykvalitetsavhengigheter på tvers av SDLC. Endor Labs erstatter den eksisterende typen SCA-løsninger som mangler kontekst for kodebruk, og reduserer dermed ~80 % av SCA-støyen slik at teamene kan fokusere på det som betyr noe. CI/CD Pipeline Security: Endor Labs hjelper deg med å oppdage pipelines og skyggeteknikk, sikre konsistent sikkerhetsverktøydekning, overvåke posisjonen til repositories og implementere byggeintegritetsverifisering, alt gjennom en enkelt krok og policy-as-code-rammeverk integrert i pipelinen din . Overholdelse og SBOM-er: Endor Labs hjelper team med å overholde standarder og forskrifter ved å oppdage juridisk risiko, generere og innta SBOM-er/VEX, kodesignering og samkjøre med NIST SSDF- og CIS-rammeverk.

Bytesafe

bytesafe.dev

Bytesafe er en plattform for ende-til-ende programvareforsyningskjedesikkerhet - en brannmur for dine avhengigheter. Plattformen består av: - Avhengighetsbrannmur - Pakkeadministrasjon - Programvaresammensetningsanalyse - Lisensoverholdelse