Side 2–DevSecOps programvare - Mest populære apper - USA

Veracode

veracode.com

Veracode er en global leder innen Application Risk Management for AI-æraen. Drevet av billioner av linjer med kodeskanninger og en proprietær AI-assistert utbedringsmotor, er Veracode-plattformen klarert av organisasjoner over hele verden for å bygge og vedlikeholde sikker programvare fra kodeoppretting til skydistribusjon. Tusenvis av verdens ledende utviklings- og sikkerhetsteam bruker Veracode hvert sekund hver dag for å få nøyaktig, handlingskraftig syn på utnyttbar risiko, oppnå sanntidsutbedring av sårbarheter og redusere sikkerhetsgjelden deres i stor skala. Veracode er et multi-prisvinnende selskap som tilbyr muligheter for å sikre hele livssyklusen for programvareutvikling, inkludert Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

Bytesafe

bytesafe.dev

Bytesafe er en plattform for ende-til-ende programvareforsyningskjedesikkerhet - en brannmur for dine avhengigheter. Plattformen består av: - Avhengighetsbrannmur - Pakkeadministrasjon - Programvaresammensetningsanalyse - Lisensoverholdelse

Xygeni

xygeni.io

Sikre din programvareutvikling og levering! Xygeni Security spesialiserer seg på Application Security Posture Management (ASPM), og bruker dyp kontekstuell innsikt for å effektivt prioritere og administrere sikkerhetsrisikoer samtidig som støy og overveldende varsler minimeres. Våre innovative teknologier oppdager automatisk ondsinnet kode i sanntid ved publisering av nye og oppdaterte komponenter, varsler umiddelbart kunder og setter berørte komponenter i karantene for å forhindre potensielle brudd. Med omfattende dekning som spenner over hele programvareforsyningskjeden – inkludert åpen kildekode-komponenter, CI/CD-prosesser og infrastruktur, avviksdeteksjon, hemmelig lekkasje, Infrastructure as Code (IaC) og containersikkerhet – sikrer Xygeni robust beskyttelse for programvareapplikasjonene dine. Stol på Xygeni for å beskytte virksomheten din og gi teamet ditt mulighet til å bygge og levere med integritet og sikkerhet.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

BugBase

bugbase.ai

BugBase er en kontinuerlig sårbarhetsvurderingsplattform som utfører omfattende sikkerhetsoperasjoner som bug bounty-programmer og neste generasjons pentesting (VAPT) for å hjelpe startups og bedrifter med å effektivt identifisere, administrere og redusere sårbarheter.

YesWeHack

yeswehack.com

YesWeHack ble grunnlagt i 2015 og er en global Bug Bounty og VDP-plattform. YesWeHack tilbyr bedrifter en innovativ tilnærming til cybersikkerhet med Bug Bounty (betal-per-sårbarhet oppdaget), og kobler mer enn 45 000 cybersikkerhetseksperter (etiske hackere) på tvers av 170 land med organisasjoner for å sikre deres utsatte omfang og rapportere sårbarheter på deres nettsteder, mobilapper, infrastruktur og tilkoblede enheter. YesWeHack kjører private (bare invitasjonsbaserte) programmer og offentlige programmer for hundrevis av organisasjoner over hele verden i samsvar med de strengeste europeiske forskriftene. I tillegg til Bug Bounty-plattformen tilbyr YesWeHack også: en opprettelse og administrasjonsløsning for Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplattform for etiske hackere kalt Dojo og en opplæringsplattform for utdanningsinstitusjoner, YesWeHackEDU.

OpenResty

openresty.com

OpenResty er en utvidet nettplattform som integrerer standard Nginx-kjernen og LuaJIT. Den er designet for å hjelpe utviklere med å bygge skalerbare webapplikasjoner, webtjenester og dynamiske nettporter.

Havoc Shield

havocshield.com

Alt-i-ett cybersikkerhetsløsning for finansielle tjenester. Bygget for å tilfredsstille GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhetskrav i finansbransjen. Havoc Shield fjerner raskt frykten og risikoen for et manglende cybersikkerhetsprogram ved å tilby en bransjekompatibel plan, ekspertveiledning og profesjonelle sikkerhetsverktøy i en alt-i-ett-plattform.

Pentera

pentera.io

Pentera er kategorilederen for automatisert sikkerhetsvalidering, som lar enhver organisasjon enkelt teste integriteten til alle cybersikkerhetslag, og utfolde sanne, gjeldende sikkerhetseksponeringer når som helst, i enhver skala. Tusenvis av sikkerhetseksperter og tjenesteleverandører over hele verden bruker Pentera til å veilede utbedring og tette sikkerhetshull før de utnyttes. Kundene deres inkluderer Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera støttes av ledende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøk https://pentera.io/ for mer informasjon.

Beagle Security

beaglesecurity.com

Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og innsiktsplattform, designet for å beskytte og optimalisere programvareressurser for bedrifter. Ved å tilby en uavhengig, sikker replikering av kodelagre og levere dybdeanalyse og rapportering, gir The Code Registry bedriftsledere og senior IT-eksperter mulighet til å administrere utviklingsteamene og programvarebudsjettene sine mer effektivt. Med fokus på sikkerhet, effektivitet og åpenhet setter The Code Registry en ny standard innen kodehåndtering og analyse. Ved å registrere deg på et av våre abonnementsnivåer vil du ha full tilgang til; > Uavhengige sikre automatiserte sikkerhetskopier av kodehvelv > Full kodesikkerhetsskanning > Åpen kildekode-avhengighet og lisensgjenkjenning > Kodekompleksitetsanalyse > AI Quotient™ > Full Git-historikk > Proprietær 'kode-til-replikere' kodeverdi > Automatisert sammenligningsrapportering. Koderegisteret. Kjenn koden din™

Apiiro

apiiro.com

Apiiro er ledende innen Application Security Posture Management (ASPM), som forener risikosynlighet, prioritering og utbedring med dyp kodeanalyse og kjøretidskontekst. Få fullstendig applikasjon og risikosynlighet: Apiiro tar en dyp, kodebasert tilnærming til ASPM. Cloud Application Security Platform analyserer kildekoden og trekker inn kjøretidskontekst for å bygge en kontinuerlig, grafbasert beholdning av applikasjons- og programvareforsyningskjedekomponenter. Prioriter med kode-til-kjøretidskontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhetsvarsler fra tredjepartsverktøy og native sikkerhetsløsninger basert på sannsynligheten og virkningen av risiko for å unikt minimere varslingsetterslep og triage-tid med 95 %. Løs raskere og forebygg risikoer som betyr noe: Ved å knytte risikoer til kodeeiere, gi LLM-beriket utbedringsveiledning og bygge inn risikobaserte rekkverk direkte i utviklerverktøy og arbeidsflyter, forbedrer Apiiro utbedringstidene (MTTR) med opptil 85 %. Apiiros native sikkerhetsløsninger inkluderer API-sikkerhetstesting i kode, hemmelighetsdeteksjon og validering, generering av programvarelister (SBOM), forebygging av eksponering av sensitive data, analyse av programvaresammensetning (SCA) og CI/CD- og SCM-sikkerhet.

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

CodeScene

codescene.com

CodeScene er et kodeanalyse-, visualiserings- og rapporteringsverktøy. Kryssreferanser kontekstuelle faktorer som kodekvalitet, teamdynamikk og leveringsutgang for å få handlingskraftig innsikt for effektivt å redusere teknisk gjeld og levere bedre kodekvalitet. Vi gjør det mulig for programvareutviklingsteam å ta selvsikre, datadrevne beslutninger som gir næring til ytelse og utviklerproduktivitet. CodeScene veileder utviklere og tekniske ledere til å: - Få en helhetlig oversikt og utvikling av programvaresystemet ditt i ett enkelt dashbord. - Identifisere, prioritere og takle teknisk gjeld basert på avkastning på investeringen. - Oppretthold en sunn kodebase med kraftige CodeHealth™-målinger, bruk mindre tid på omarbeid og mer tid på innovasjon. - Integrer sømløst med Pull Requests og redaktører, få handlingsrettede kodegjennomganger og refaktoriseringsanbefalinger. - Sett forbedringsmål og kvalitetsporter for team å jobbe mot mens de overvåker fremdriften. - Støtte tilbakeblikk ved å identifisere områder for forbedring. - Benchmark ytelse mot personlige trender. - Forstå den sosiale siden av koden, mål sosiotekniske faktorer som nøkkelpersonellavhengigheter, kunnskapsdeling og koordinering mellom team. - Sett funn inn i kontekst basert på hvordan organisasjonen din og koden din utvikler seg. Med støtte for 28+ programmeringsspråk tilbyr CodeScene en automatisert integrasjon med GitHub, BitBucket, Azure DevOps eller GitLab pull-forespørsler for å inkorporere analyseresultatene i eksisterende leveringsarbeidsflyter. Få tidlige advarsler og anbefalinger om kompleks kode før du slår den sammen med hovedgrenen, sett kvalitetsporter som skal utløses i tilfelle kodehelsen din avtar.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fullt administrerte Bug Bounty as a Service hjelper sikkerhetsteam med å oppdage virkningsfulle sårbarheter før de utnyttes uten kompleksiteten, kostnadene og bryet med tradisjonell bug-bounty og manuell testing. Inspectiv-plattformen lar deg gjennomgå prioriterte sårbarhetsfunn, filtrere ut støyen, få signalet som betyr noe for deg, og sømløst orkestrere handlingene dine. Lær mer på inspectiv.com.

Middleware

middleware.io

Middleware er en skyobservasjonsplattform i sanntid for å bringe alle beregninger, logger og spor i én enhetlig tidslinje for å feilsøke problemer raskere. Det hjelper deg å fjerne siloen av data og innsikt fra alle containerne dine, gir utviklerne og DevOps muligheten til å identifisere rotårsaker og løse problemer i sanntid. Bedrifter i alle størrelser bruker plattformen vår for å redusere nedetid og forbedre brukeropplevelsen. Nøkkeltilbud > Sanntidsovervåking > Loggovervåking > APM og spor > Samlet dashbord for å se alle data som beregninger, logger og spor på ett sted. > Varsling og varsler > Rotårsaksanalyse > Kostnadseffektiv > Datasikkerhet og beskyttelse

Debricked

debricked.com

Debrickeds SCA-verktøy lar deg administrere åpen kildekode på en enkel, smart og effektiv måte. Finn, reparer og forhindrer sårbarheter automatisk, unngå ikke-kompatible lisenser og evaluer helsen til avhengighetene dine - alt i ett verktøy. Sikkerhet – Utviklerne dine bør ikke være sikkerhetseksperter for å kunne skrive sikker kode. Debricked hjelper utviklerne dine med å automatisere åpen kildekode-sikkerhet i sine egne pipelines og generere rettelser med et knappeklikk. Lisensoverholdelse – Gjør overholdelse av åpen kildekode til et ikke-problem ved å automatisere forebygging av ikke-kompatible lisenser. Sett tilpassbare rørledningsregler og sørg for å være klar for lansering året rundt. Community Health - Hjelp utviklerne dine med å ta informerte beslutninger når de velger hvilken åpen kildekode som skal brukes. Søk etter navn eller funksjonalitet og sammenlign enkelt lignende prosjekter side ved side på et sett med helsemålinger.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjelper bedrifter med å levere online opplevelser og innhold raskere, tryggere og med mer kontroll. Vårt utviklervennlige, globalt skalerte kantnettverk, kombinert med våre fullt integrerte applikasjons- og medieløsninger, gir én enkelt plattform for levering av høyytende, sikre nettegenskaper og strømming av innhold. Gjennom denne fullt integrerte plattformen og ende-til-ende-kanttjenester kan bedrifter levere innhold raskere og sikrere, og øke den samlede inntekten og forretningsverdien. Alle tjenester kjører på kanten av vårt private, globale nettverk med 250 Tbps båndbreddekapasitet. Vi behandler 5 % av all nettrafikk og vokser raskt. Edgio er klarert og avhengig av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.

OverOps

overops.com

OverOps-problemets rotårsaksanalyse under kjøring viser umiddelbart hvorfor et kritisk problem ødela din komplekse backend Java- eller .Net-applikasjon i pre-prod og produksjon. Eliminer detektivarbeidet med å søke i logger etter årsaken. Løs problemer på få minutter.

prooV

proov.io

Med prooV Red Cloud kan du vurdere hvordan teknologier vil reagere i tilfelle et nettangrep før du implementerer dem. Det er et skreddersydd, skybasert miljø som gir deg fleksibiliteten til å utføre komplekse nettsikkerhetsangrep på alle typer programvare du tester. . Du kan bruke Red Cloud med PoC-plattformen for å inkludere testing av røde team i din første programvaretesting og evalueringsprosess, eller du kan bruke den alene.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner for Android- og iOS-apper. Den gir appeiere og utviklere muligheten til å sikre hver nye versjon av en mobilapp ved å integrere Oversecured i utviklingsprosessen.

Securily Pentest

securily.com

Securily adresserer det komplekse og kostbare problemet med cybersikkerhet for SMBer med sin AI-forbedrede penetrasjonstestplattform. Ved å blande banebrytende AI med ekspert menneskelig tilsyn, gir Securily grundige, effektive og rimelige sikkerhetsvurderinger. Denne unike tilnærmingen oppdager ikke bare sårbarheter, men veileder også utbedring, og hjelper virksomheter med å styrke forsvaret og overholde industristandarder uten problemer.

Cobalt

cobalt.io

Kobolt forener det beste av menneskelig sikkerhetstalent og effektive sikkerhetsverktøy. Vår ende-til-ende offensive sikkerhetsløsning gjør det mulig for kunder å avhjelpe risiko over en dynamisk skiftende angrepsoverflate. Vi er best kjent for hastigheten og kvaliteten på våre pentests, og drevet av kundenes etterspørsel tilbyr vi nå et bredt spekter av testprodukter og sikkerhetstjenester for å støtte behovene til AppSec- og InfoSec-teamene. Siden 2013 har vi sikret over 10 000 eiendeler, og gjennomført over 4000 pentests i 2023 alene. Over 1300 kunder stoler på Cobalt, og vår Cobalt Core med 450 elitepentestører. Våre eksperttestere har i gjennomsnitt 11 års erfaring og har toppsertifiseringer. Ved å kombinere kunnskapen om kjernen med den spesialbygde Cobalt-plattformen, tilbyr vi kontinuerlig samarbeid gjennom ethvert engasjement, inkludert sanntidsrapportering av funn, tilgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST), samt integrasjoner i over 50 forretningssystemer inkludert Slack, Jira og ServiceNow for å fremskynde utbedringsarbeidet.

Typo

typoapp.io

Typo er en AI-drevet programvareleveringsadministrasjonsplattform som gjør det mulig for utviklere med SDLC-synlighet i sanntid, automatiserte kodegjennomganger og DevEX-innsikt for å kode bedre, distribuere raskere og holde seg på linje med forretningsmålene. Den kobles til den eksisterende verktøystabelen innen 30 sekunder og gir: - Sanntids SDLC-synlighet, DORA-målinger og leveringsinformasjon - Automatiserte kodegjennomganger, sårbarheter og autofikser - Utvikleropplevelseinnsikt og potensielle utbrenthetssoner Bli med over 1000+ høyytende ingeniørteam over hele verden som bruker Typo for å sende pålitelig programvare raskere.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Reflectiz

reflectiz.com

Reflectiz holder nettbaserte virksomheter trygge ved å redusere sikkerhets- og personvernrisikoen som følge av neste generasjons tredjepartstrusler på nettstedet ditt, uten å legge til en eneste kodelinje.

Calico Cloud

calicocloud.io

Calico Cloud er bransjens eneste containersikkerhetsplattform med innebygd nettverkssikkerhet for å forhindre, oppdage og redusere sikkerhetsbrudd på tvers av multisky- og hybrid-distribusjoner. Calico Cloud er bygget på Calico Open Source, den mest brukte containernettverks- og sikkerhetsløsningen.

CloudWize

cloudwize.io

CloudWize er et kodefritt Cloud Security Center of Excellence som gir deg maksimal skyoverholdelse og sikkerhet. Få 360° beskyttelse fra arkitekturdesign til runtime. CludWize håndhever skyforskrifter med over 1K regler som kjører kontinuerlig, skanner skysårbarhetene dine og utbedrer dem automatisk. Med vår unike undersøkelsesgrafmotor kan du oppdage og fikse skyproblemer på minutter i stedet for dager og uker. Denne helhetlige løsningen tilbyr en penetrasjonstest for blackbox-nettapper, utviklet IAM (identitetstilgangsadministrasjon), IaC (infrastruktur som kode) risikoskanning, Data Security Posture Management og mer. Hvorfor håndtere mange verktøy når du kan ha alt på ett sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag er et AI-drevet kodegjennomgangsverktøy designet for å optimalisere kodegjennomgangsprosessen. Trag fungerer ved å forhåndsevaluere koden og identifisere problemer før de gjennomgås av en senioringeniør, og dermed fremskynde gjennomgangsprosessen og spare ingeniørtid. Videre, i motsetning til standard linting-verktøy, tilbyr Trag flere bemerkelsesverdige funksjoner, inkludert dyptgående kodeforståelse, semantisk kodeanalyse, proaktiv feildeteksjon og refaktoreringsforslag, som sikrer kvaliteten og effektiviteten til koden. Trag tilbyr også fleksibilitet ved å tillate brukere å lage og implementere sine egne regler ved å bruke naturlig språk, matche disse reglene med pull request-endringer og automatisk fikse disse problemene. Team kan bruke analysefunksjonen til å overvåke pull request-analyse for bedre beslutningstaking. Du kan koble til flere depoter og ha forskjellige regler som sporer dem, dette er laget for å tilby høy grad av tilpasning fra depot til depot.

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

SourceLevel

sourcelevel.io

SourceLevel er et SaaS-produkt som hjelper utviklere, ledere, CTOer og alle selskaper med synlighet på utviklingsflyten deres ved å bruke beregninger og gi automatisert kodegjennomgang. Det er Analytics for programvareutvikling. Stopp gjettingen, og begynn å ta databaserte beslutninger.

GuardRails

guardrails.io

GuardRails er en ende-til-ende sikkerhetsplattform som gjør AppSec enklere for både sikkerhets- og utviklingsteam. Vi skanner, oppdager og gir sanntidsveiledning for å fikse sårbarheter tidlig. Stolt på av hundrevis av team over hele verden for å bygge tryggere apper, integreres GuardRails sømløst i utviklernes arbeidsflyt, skanner stille mens de koder og viser hvordan du kan fikse sikkerhetsproblemer på stedet via Just-in-Time-trening. GuardRails forplikter seg til å holde støyen lav og bare rapportere sårbarheter med stor innvirkning som er relevante for din organisasjon. GuardRails hjelper organisasjoner med å flytte sikkerhet overalt og bygge en sterk DevSecOps-pipeline, slik at de kan gå raskere ut på markedet uten å risikere sikkerheten.

Detectify

detectify.com

Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.

SOOS

soos.io

Plattform for administrasjon av applikasjonssikkerhet Organisasjonens applikasjonssikkerhetsstilling bør være mer enn bare en sjekkliste. SOOSs ASPM er en dynamisk, omfattende tilnærming for å beskytte applikasjonsinfrastrukturen din mot sårbarheter på tvers av Software Development Life Cycle (SDLC) og live-implementeringer. Alt i ett dashbord.

Escape

escape.tech

Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.

Trickest

trickest.com

Trickest gir en innovativ tilnærming til offensiv cybersikkerhetsautomatisering og oppdagelse av eiendeler og sårbarheter. Plattformen kombinerer omfattende motstandstaktikker og teknikker med full åpenhet, hypertilpasning og hyperskalerbarhet, noe som gjør den til den beste plattformen for offensive sikkerhetsoperasjoner.

Strobes

strobes.co

Gi bedriften din full oversikt og kontroll over applikasjonens sikkerhetsstilling. Eliminer blindsoner, prioriter trusler effektivt og effektiviser utbedring. Strobes ASPM-fordel: 1. Umiddelbare effektivitetsøkninger for både sikkerhets- og utviklingsteam, takket være strømlinjeformede prosesser og klar synlighet. 2. Effektiv sikkerhetsstyring, oppnådd gjennom avansert automatisering og forbedret prosesssynlighet. 3. Miljøspesifikk risikoprioritering, som sikrer at sikkerhetsarbeidet er på linje med ditt unike risikolandskap 4. Rask risikoreduksjon, støttet av automatiserte rekkverk og vedvarende overholdelsestiltak. 5. Forbedret samarbeid på tvers av avdelinger, fremme en kultur for sikkerhet og effektivitet.

CyCognito

cycognito.com

CyCognito er en cybersikkerhetsløsning designet for å hjelpe organisasjoner med å oppdage, teste og prioritere sikkerhetsproblemer på tvers av deres digitale landskap. Ved å utnytte avansert kunstig intelligens, skanner CyCognito milliarder av nettsteder, skyapplikasjoner og APIer for å identifisere potensielle sårbarheter og kritiske risikoer. Denne proaktive tilnærmingen gjør det mulig for organisasjoner å håndtere sikkerhetsproblemer før de kan utnyttes av ondsinnede aktører, og dermed forbedre deres generelle sikkerhetsstilling. Målgruppen for CyCognito inkluderer nye selskaper, offentlige etater og Fortune 500-organisasjoner, som alle møter økende trusler i dagens digitale miljø. Disse enhetene krever robuste sikkerhetstiltak for å beskytte sensitive data og opprettholde samsvar med ulike forskrifter. CyCognito fungerer som et viktig verktøy for sikkerhetsteam, og gir dem den innsikten som trengs for å forstå risikoeksponeringen deres og prioritere utbedringsarbeid effektivt. En av nøkkelfunksjonene til CyCognito-plattformen er dens omfattende skannefunksjon, som dekker et stort spekter av digitale eiendeler. Denne omfattende rekkevidden sikrer at organisasjoner kan identifisere sårbarheter på tvers av all deres online tilstedeværelse, inkludert tredjepartstjenester og skygge-IT. Plattformens AI-drevne analyse forbedrer effektiviteten ytterligere ved automatisk å vurdere alvorlighetsgraden av identifiserte risikoer, slik at sikkerhetsteam kan fokusere på de mest kritiske problemene som kan føre til betydelige brudd. I tillegg til risikooppdagelse tilbyr CyCognito praktisk veiledning for utbedring, og hjelper organisasjoner med å implementere effektive sikkerhetstiltak. Plattformen gir detaljert innsikt i sårbarhetenes natur og foreslår spesifikke trinn for å redusere dem. Denne funksjonen effektiviserer ikke bare utbedringsprosessen, men gir også organisasjoner mulighet til å bygge et mer robust sikkerhetsrammeverk over tid. Ved å integrere CyCognito i deres nettsikkerhetsstrategi, kan organisasjoner redusere risikoeksponeringen betydelig og forbedre deres evne til å reagere på nye trusler. Plattformens unike kombinasjon av omfattende skanning, AI-drevet risikovurdering og handlingsdyktig utbedringsveiledning posisjonerer den som en verdifull ressurs for enhver organisasjon som ønsker å styrke sin sikkerhetsstilling i et stadig mer komplekst trussellandskap.

Secure Blink

secureblink.com

Threatspy, er en utvikler-første, AI-drevet AppSec-administrasjonsplattform. Threatspy gir utviklere og sikkerhetsteam mulighet til å proaktivt identifisere og redusere både kjente og ukjente sårbarheter i applikasjoner og APIer gjennom automatiserte gjenkjennings-, prioriterings- og utbedringsprosesser. Ved å utnytte Threatspy kan organisasjoner forbedre sin sikkerhetsstilling, redusere risiko og sikre motstandskraften til deres digitale infrastruktur.

ResilientX

resilientx.com

ResilientX Security er et raskt voksende cybersikkerhetsselskap som hjelper organisasjoner i alle størrelser med å identifisere, kvantifisere og administrere cyberrisiko og cybereksponering. Hos ResilientX er vi forpliktet til å levere state-of-the-art sikkerhetsløsninger for å hjelpe organisasjoner med å beskytte sine digitale eiendeler og opprettholde samsvar. Vår førsteparts- og tredjepartsplattform for risiko- og eksponeringsstyring er designet for de som tar sikkerhet og samsvar på alvor.

Phidata

phidata.com

En åpen kildekode-plattform for å bygge, sende og overvåke agentsystemer.

Contrast Security

contrastsecurity.com

Contrast Security er verdens ledende innen Runtime Application Security, som integrerer kodeanalyse og angrepsforebygging direkte i programvare. Contrasts patenterte sikkerhetsinstrumentering forstyrrer tradisjonelle AppSec-tilnærminger med integrert og omfattende sikkerhetsobservasjon som gir svært nøyaktig vurdering og kontinuerlig beskyttelse av en hel applikasjonsportefølje. Contrast Runtime Security Platform muliggjør kraftig applikasjonssikkerhetstesting og applikasjonsdeteksjon og -respons, som lar utviklere, AppSec-team og SecOps-team bedre beskytte og forsvare applikasjonene sine mot det stadig utviklende trussellandskapet. Programsikkerhetsprogrammer må moderniseres, og Contrast gir teamene mulighet til å innovere med tillit.

DerSecur

derscanner.com

DerScanner er en komplett applikasjonssikkerhetstestløsning for å eliminere kjente og ukjente kodetrusler på tvers av programvareutviklingslivssyklusen. DerScanner statisk kodeanalyse tilbyr utviklere støtte for 43 programmeringsspråk som sikrer grundig sikkerhetsdekning for nesten alle applikasjoner. DerScanners SAST analyserer unikt både kilde- og binære filer, og avslører skjulte sårbarheter som ofte savnes i standard skanninger. Dette er spesielt viktig for eldre applikasjoner eller når kildekodetilgangen er begrenset. DerScanners DAST-funksjon etterligner en ekstern angriper, lik penetrasjonstesting. Dette er avgjørende for å finne sårbarheter som bare vises når applikasjonen er i drift. DAST i DerScanner beriker SAST-funnene ved å krysssjekke og korrelere sårbarheter oppdaget av begge metodene. Med DerScanner Software Composition Analysis kan du få kritisk innsikt i åpen kildekode-komponenter og avhengigheter i prosjektene dine. Det hjelper med å identifisere sårbarheter tidlig og sikrer overholdelse av lisensvilkårene, og reduserer juridisk risiko. DerScanner's Supply Chain Security overvåker kontinuerlig offentlige depoter, og evaluerer sikkerhetsposisjonen til hver pakke. Dette lar deg ta informerte beslutninger om bruk av åpen kildekode-komponenter i applikasjonene dine.

Astra

getastra.com

Astras Pentest er en omfattende løsning for penetrasjonstesting med en intelligent automatisert sårbarhetsskanner kombinert med grundig manuell pentesting. Pentest-plattformen vår emulerer hackers atferd for å finne kritiske sårbarheter i applikasjonen din proaktivt. Den automatiserte skanneren utfører 10 000+ sikkerhetssjekker, inkludert sikkerhetssjekker for alle CVE-er oppført i OWASP topp 10 og SANS 25. Den utfører også alle nødvendige tester for å overholde ISO 27001 og HIPAA. Astra tilbyr et utviklervennlig pentest-dashbord som gjør det enkelt å analysere sårbarheten, tildele sårbarheter til teammedlemmer og samarbeide med sikkerhetseksperter. Og hvis brukerne ikke ønsker å komme tilbake til dashbordet hver gang, kan de ganske enkelt integrere dashbordet med slakk og håndtere sårbarhet enkelt. Integrer Astra med CI/CD-pipeline og sørg for sårbarhetsvurdering i programvareutviklingens livssyklus. Astra kan integreres med Circle CI, Slack, Jenkins, Gitlab, Github, Azure og bitbucket Med nøyaktig risikoscoring, null falske positiver og grundige retningslinjer for utbedring hjelper Astras Pentest deg med å prioritere rettelsene, allokere ressurser effektivt og maksimere avkastningen. Astra Kontinuerlig samsvarsskanning sikrer at du holder deg kompatibel med (SOC2, ISO27001, PCI, GDPR osv.)

Jit

jit.io

Jits Open ASPM-plattform er den enkleste måten å sikre koden og skyen din på, og gir full applikasjons- og skysikkerhetsdekning på få minutter. Skreddersy en sikkerhetsverktøykjede for utviklere til brukssaken din og implementer den på tvers av reposene dine med noen få klikk.

GlitchSecure

glitchsecure.com

GlitchSecure hjelper bedrifter med å sikre produktene og infrastrukturen gjennom kontinuerlig sikkerhetstesting i sanntid.

Trava Security

travasecurity.com

Vi er mer enn et GRC-verktøy, vi er dine overholdelseseksperter. Forenkling av prosesser, frigjør tid og ressurser, gir næring til virksomhetens vekst. Lås opp kraften til sårbarhetshåndteringsprogramvare og vCISO-tjenester for å styrke organisasjonen din mot cybertrusler samtidig som du beskytter dine digitale eiendeler. Våre integrerte løsninger tilbyr omfattende støtte for samsvarsrammeverk, inkludert SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mer, sammen med ekspertsikkerhetsprogramadministrasjon. Oppnå overholdelse uten problemer og styrk sikkerheten din med våre pålitelige tjenester.

GitGuardian

gitguardian.com

De nye måtene å bygge programvare på skaper nødvendigheten av å støtte nye sårbarheter og nye utbedringsarbeidsflyter. Disse behovene har dukket opp så brått at de har gitt opphav til et ungt og svært fragmentert DevSecOps-verktøymarked. Løsningene er spesialiserte basert på typen sårbarheter som håndteres: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Imidlertid er markedet fragmentert og verktøyene er ikke godt integrert i utviklernes arbeidsflyt. GitGuardian, grunnlagt i 2017 av Jérémy Thomas og Eric Fourrier, har dukket opp som lederen innen hemmelighetsdeteksjon og er nå fokusert på å tilby en holistisk kodesikkerhetsplattform samtidig som den aktiverer Delt ansvarsmodellen til AppSec. Selskapet har samlet inn 56 millioner dollar til dags dato. Med mer enn 150 000 installasjoner er GitGuardian sikkerhetsapplikasjonen nr. 1 på GitHub Marketplace. Funksjonene i bedriftsklasse gjør det virkelig mulig for AppSec- og utviklingsteam på en samarbeidsmåte å levere en hemmelig-fri kode. Deteksjonsmotoren er basert på 350 detektorer som er i stand til å fange hemmeligheter i både offentlige og private depoter og beholdere ved hvert trinn i CI/CD-rørledningen.

Breachlock

breachlock.com

BreachLock er en global leder innen kontinuerlig angrepsoverflateoppdagelse og penetrasjonstesting. Oppdag, prioriter og reduser eksponeringer kontinuerlig med bevisstøttet angrepsoverflatestyring, penetrasjonstesting og Red Teaming. Hev forsvarsstrategien din med en angripers syn som går utover vanlige sårbarheter og eksponeringer. Hver risiko vi avdekker er støttet av validerte bevis. Vi tester hele angrepsoverflaten din og hjelper deg med å redusere ditt neste cyberbrudd før det skjer. Kjenn risikoen din. Kontakt BreachLock i dag!

Edge Delta

edgedelta.com

Oppdag alle uregelmessigheter og løs produksjonsproblemer på få minutter. Tidligere innebar det å holde applikasjonene i gang å definere skjermer for alle potensielle problemer.

Conviso

convisoappsec.com

Conviso Platform har dekket hele sikkerhetspipelinen for å gi utviklere mulighet til å bygge sikre applikasjoner. Fordi sikkerhet ikke bør være en isolert del av utviklingspipelinen din – det bør være en pågående, samarbeidsaktivitet mellom alle team. Conviso presenterer nå fem produkter innenfor sin plattform for å hjelpe deg i dette oppdraget.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer våre fullt integrerte avslutnings-, deponeringsregnskap, bildebehandling, transaksjonsadministrasjon, esignering og digitale markedsplassløsninger og er tilgjengelige på stedet eller i et vertsmiljø

Bright Security

brightsec.com

Bright Securitys utviklingssentriske DAST-plattform gir både utviklere og AppSec-fagfolk mulighet til sikkerhetstesting i bedriftsklasse for nettapplikasjoner, APIer og GenAI- og LLM-applikasjoner. Bright vet hvordan de skal levere de riktige testene, til rett tid i SDLC, i utviklere og AppSec-verktøy og valgfrie stabler med minimale falske positiver og varslingstretthet.

Validato

validato.io

Validato er en kontinuerlig sikkerhetsvalideringsplattform som bruker sikker-å-bruk i produksjon Breach & Attack Simulations, som simulerer offensive cyberangrepsmetoder for å teste og validere sikkerhetskontrollkonfigurasjoner.

OnSecurity

onsecurity.io

OnSecurity er en ledende CREST-akkreditert leverandør av penetrasjonstesting med base i Storbritannia, dedikert til å levere effektive, høyintelligens penetrasjonstesttjenester til bedrifter i alle størrelser. Ved å forenkle administrasjonen og leveringen av pentesting, gjør vi det enklere for organisasjoner å forbedre sin sikkerhetsstilling og redusere risikoer, og bidrar til et tryggere og sikrere digitalt miljø for alle. Pentesting, sårbarhetsskanning og trusselinformasjon alt i én plattform. Start din offensive cybersikkerhetsreise i dag: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec er en åpen kildekode-sikkerhetsstabel som oppdager aggressiv atferd og hindrer dem i å få tilgang til systemene dine. Den brukervennlige designen og den enkle integreringen i din nåværende sikkerhetsinfrastruktur gir en lav teknisk inngangsbarriere og en høy sikkerhetsgevinst. Når en uønsket atferd oppdages, blokkeres den automatisk. Den aggressive IP-en, scenariet utløst og tidsstemplet sendes til kurering for å unngå forgiftning og falske positiver. Hvis bekreftet, blir denne IP-adressen omfordelt til alle CrowdSec-brukere som kjører samme scenario. Ved å dele trusselen de sto overfor, beskytter alle brukere hverandre.

Defendify

defendify.com

Grunnlagt i 2017, er Defendify banebrytende for Alt-i-ett Cybersecurity® for organisasjoner med økende sikkerhetsbehov, støttet av eksperter som tilbyr kontinuerlig veiledning og støtte. Defendify leverer flere lag med beskyttelse, og tilbyr en alt-i-ett, brukervennlig plattform designet for å styrke cybersikkerhet på tvers av mennesker, prosesser og teknologi, kontinuerlig. Med Defendify strømlinjeformer organisasjoner cybersikkerhetsvurderinger, testing, retningslinjer, opplæring, deteksjon, respons og inneslutning i én konsolidert og kostnadseffektiv cybersikkerhetsløsning. 3 lag, 13 løsninger, 1 plattform, inkludert: • Administrert deteksjon og respons • Responsplan for cyberhendelser • Varsler om cybersikkerhetstrussel • Nettfiskingsimuleringer • Opplæring om cybersikkerhet • Bevissthetsvideoer om cybersikkerhet • Plakater og grafikk om cybersikkerhet • Retningslinjer for akseptabel bruk av teknologi • Risiko for akseptabel bruk av cybersikkerhet • Vurderinger • Penetrasjonstesting • Sårbarhetsskanning • Skanning av kompromittert passord • Skanning av nettstedsikkerhet Se Defendify i aksjon på www.defendify.com.

Cymulate

cymulate.com

Cymulate er en ledende sikkerhetsvalideringsplattform basert på bransjens mest omfattende og brukervennlige Breach and Attack Simulation-teknologi. Vi gir sikkerhetsteamene mulighet til å kontinuerlig teste og herde forsvar i et dynamisk trussellandskap ved å se angriperen. Cymulate distribueres innen en time, og integreres med en enorm teknisk allianse av sikkerhetskontroller, fra EDR, til e-postgatewayer, nettgatewayer, SIEM, WAF og mer på tvers av lokale, Cloud og Kubernetes-miljøer. Kunder ser økt forebygging, oppdagelse og forbedring av den generelle sikkerhetsposisjonen ved å optimalisere sine eksisterende forsvarsinvesteringer ende-til-ende på tvers av MITER ATT&CK®-rammeverket. Plattformen gir ut-av-boksen, ekspert- og trusselintelligens-ledede risikovurderinger som er enkle å distribuere og bruke for alle modenhetsnivåer, og som kontinuerlig oppdateres. Det gir også et åpent rammeverk for å skape og automatisere rødt og lilla teaming ved å generere penetrasjonsscenarier og avanserte angrepskampanjer skreddersydd til deres unike miljøer og sikkerhetspolicyer.