Pagina 2 - Alternatieven - Codacy

Cobalt

cobalt.io

Kobalt verenigt het beste menselijke veiligheidstalent en effectieve beveiligingsinstrumenten. Onze end-to-end offensieve beveiligingsoplossing stelt klanten in staat risico's te verhelpen op een dynamisch veranderend aanvalsoppervlak. We staan ​​vooral bekend om de snelheid en kwaliteit van onze pentests, en gedreven door de vraag van klanten bieden we nu een breed scala aan testproducten en beveiligingsdiensten om de behoeften van AppSec- en InfoSec-teams te ondersteunen. Sinds 2013 hebben we meer dan 10.000 activa beveiligd en alleen al in 2023 meer dan 4.000 pentests uitgevoerd. Meer dan 1.300 klanten vertrouwen op Cobalt en onze Cobalt Core van 450 elite pentesters. Onze deskundige testers hebben gemiddeld 11 jaar ervaring en zijn in het bezit van topcertificeringen. Door de kennis van de Core te combineren met het speciaal gebouwde Cobalt-platform, bieden we continue samenwerking via elke opdracht, inclusief realtime rapportage van bevindingen, toegang tot Attack Surface Monitoring en Dynamic Application Security Testing (DAST), evenals integraties in meer dan 50 bedrijfssystemen, waaronder Slack, Jira en ServiceNow, om de herstelinspanningen te versnellen.

Typo

typoapp.io

Typo is een AI-gestuurd beheerplatform voor softwarelevering waarmee ontwikkelaarsteams met realtime SDLC-zichtbaarheid, geautomatiseerde codebeoordelingen en DevEX-inzichten beter kunnen coderen, sneller kunnen implementeren en op één lijn kunnen blijven met de bedrijfsdoelen. Het maakt binnen 30 seconden verbinding met de bestaande toolstack en biedt mogelijkheden voor: - Realtime SDLC-zichtbaarheid, DORA-statistieken en leveringsinformatie - Geautomatiseerde codebeoordelingen, kwetsbaarheden en automatische oplossingen - Inzichten in ontwikkelaarservaring en potentiële burn-outzones Sluit u aan bij meer dan 1000 goed presterende technische teams over de hele wereld die Typo gebruiken om betrouwbare software sneller te leveren.

Probely

probely.com

Probely is een scanner voor webkwetsbaarheid waarmee klanten eenvoudig de veiligheid van hun webapplicaties en API's kunnen testen. Ons doel is om de kloof tussen ontwikkeling, beveiliging en operaties te verkleinen door beveiliging een intrinsiek kenmerk te maken van de levenscyclus van de ontwikkeling van webapplicaties, en alleen beveiligingskwetsbaarheden te melden die er toe doen, zonder valse positieven en met eenvoudige instructies over hoe deze te repareren. Met Probely kunnen beveiligingsteams beveiligingstests efficiënt opschalen door beveiligingstests te verschuiven naar ontwikkelings- of DevOps-teams. We passen ons aan de interne processen van onze klanten aan en integreren Probely in hun stack. Scan gerust rustgevende API's, websites en complexe webapplicaties, inclusief rijke Javascript-applicaties zoals single-page applicaties (SPA). Het detecteert meer dan 20.000 kwetsbaarheden, waaronder SQL-injectie, Cross-Site Scripting (XSS), Log4j, OS Command Injection en SSL/TLS-problemen.

Reflectiz

reflectiz.com

Reflectiz houdt online bedrijven veilig door de beveiligings- en privacyrisico's te beperken die voortvloeien uit de volgende generatie bedreigingen van derden op uw website, zonder ook maar één regel code toe te voegen.

Aikido Security

aikido.dev

Aikido Security is een op ontwikkelaars gericht softwarebeveiligingsplatform dat geavanceerde codescans en beoordelingen van kwetsbaarheden in de cloud biedt. Ons platform geeft prioriteit aan echte bedreigingen, vermindert valse positieven en maakt algemene kwetsbaarheden en blootstellingen (CVE's) gemakkelijk begrijpelijk. Met Aikido wordt het garanderen van de veiligheid van uw product eenvoudig gemaakt, zodat u zich kunt concentreren op waar u het beste in bent: code schrijven.

SourceLevel

sourcelevel.io

SourceLevel is een SaaS-product dat ontwikkelaars, managers, CTO's en alle bedrijven helpt inzicht te krijgen in hun ontwikkelingsstroom door gebruik te maken van statistieken en geautomatiseerde codebeoordeling te bieden. Het is Analytics voor softwareontwikkeling. Stop met giswerk en begin met het nemen van op data gebaseerde beslissingen.

GuardRails

guardrails.io

GuardRails is een end-to-end beveiligingsplatform dat AppSec eenvoudiger maakt voor zowel beveiligings- als ontwikkelingsteams. We scannen, detecteren en bieden realtime begeleiding om kwetsbaarheden vroegtijdig op te lossen. GuardRails wordt door honderden teams over de hele wereld vertrouwd bij het bouwen van veiligere apps. GuardRails kan naadloos worden geïntegreerd in de workflow van ontwikkelaars, scant stilletjes terwijl ze coderen en laat zien hoe beveiligingsproblemen ter plekke kunnen worden opgelost via Just-in-Time-training. GuardRails streeft ernaar de geluidsoverlast laag te houden en alleen kwetsbaarheden met een grote impact te melden die relevant zijn voor uw organisatie. GuardRails helpt organisaties de beveiliging overal te verschuiven en een sterke DevSecOps-pijplijn op te bouwen, zodat ze sneller de markt op kunnen gaan zonder de veiligheid in gevaar te brengen.

Templarbit

templarbit.com

Op ontwikkelaars gericht beveiligingsplatform, dat kleine en grote bedrijven helpt hun software te beschermen tegen kwaadwillige activiteiten. Ontwikkelaarsgericht beveiligingsplatform, dat kleine en grote bedrijven helpt hun software te beschermen tegen kwaadwillige activiteiten

Detectify

detectify.com

Compleet extern aanvalsoppervlakbeheer voor AppSec- en ProdSec-teams, Begin met het afdekken van uw externe aanvalsoppervlak met rigoureuze detectie, 99,7% nauwkeurige kwetsbaarheidsbeoordelingen en versneld herstel door middel van bruikbare begeleiding, allemaal vanuit één compleet zelfstandig EASM-platform.

SOOS

soos.io

Platform voor applicatiebeveiligingshoudingbeheer De applicatiebeveiliging van uw organisatie moet meer zijn dan alleen een checklist. De ASPM van SOOS is een dynamische, alomvattende aanpak om uw applicatie-infrastructuur te beschermen tegen kwetsbaarheden gedurende de Software Development Life Cycle (SDLC) en live-implementaties. Alles in één dashboard.

Escape

escape.tech

Vind en repareer GraphQL-beveiligingsfouten op schaal binnen uw DevSecOps-proces. Maak gebruik van de nieuwe generatie DAST & ASM voor vroege, realtime detectie en herstel van Business Logic-kwetsbaarheden in GraphQL, waardoor de beveiliging wordt verbeterd van ontwikkeling tot implementatie.

Trickest

trickest.com

Trickest biedt een innovatieve aanpak voor offensieve automatisering van cyberbeveiliging en het ontdekken van activa en kwetsbaarheden. Het platform combineert uitgebreide tactieken en technieken van tegenstanders met volledige transparantie, hyperaanpassing en hyperschaalbaarheid, waardoor het het go-to-platform is voor offensieve beveiligingsoperaties.

Strobes

strobes.co

Geef uw bedrijf volledige zichtbaarheid en controle over de beveiliging van uw applicaties. Elimineer blinde vlekken, geef bedreigingen effectief prioriteit en stroomlijn het herstel. Strobes ASPM-voordeel: 1. Onmiddellijke efficiëntieverbetering voor zowel beveiligings- als ontwikkelingsteams, dankzij gestroomlijnde processen en duidelijk inzicht. 2. Effectief beveiligingsbeheer, bereikt door geavanceerde automatisering en verbeterde proceszichtbaarheid. 3. Omgevingsspecifieke risicoprioritering, zodat de beveiligingsinspanningen worden afgestemd op uw unieke risicolandschap. 4. Snelle risicobeperking, ondersteund door geautomatiseerde vangrails en duurzame nalevingsinspanningen. 5. Verbeterde samenwerking tussen afdelingen, waardoor een cultuur van veiligheid en efficiëntie wordt bevorderd.

CyCognito

cycognito.com

CyCognito is een cyberbeveiligingsoplossing die is ontworpen om organisaties te helpen beveiligingsproblemen in hun digitale landschap te ontdekken, testen en prioriteren. Door gebruik te maken van geavanceerde kunstmatige intelligentie scant CyCognito miljarden websites, cloudapplicaties en API's om potentiële kwetsbaarheden en kritieke risico's te identificeren. Deze proactieve aanpak stelt organisaties in staat beveiligingsproblemen aan te pakken voordat deze kunnen worden uitgebuit door kwaadwillende actoren, waardoor hun algehele beveiligingspositie wordt verbeterd. De doelgroep van CyCognito omvat opkomende bedrijven, overheidsinstanties en Fortune 500-organisaties, die allemaal met toenemende bedreigingen worden geconfronteerd in de huidige digitale omgeving. Deze entiteiten hebben robuuste beveiligingsmaatregelen nodig om gevoelige gegevens te beschermen en te voldoen aan verschillende regelgeving. CyCognito fungeert als een essentieel hulpmiddel voor beveiligingsteams en biedt hen de inzichten die nodig zijn om hun risicoblootstelling te begrijpen en herstelinspanningen effectief te prioriteren. Een van de belangrijkste kenmerken van het CyCognito-platform zijn de uitgebreide scanmogelijkheden, die een breed scala aan digitale assets bestrijken. Dit uitgebreide bereik zorgt ervoor dat organisaties kwetsbaarheden kunnen identificeren in al hun online aanwezigheid, inclusief services van derden en schaduw-IT. De AI-gestuurde analyse van het platform vergroot de effectiviteit verder door automatisch de ernst van de geïdentificeerde risico’s te beoordelen, waardoor beveiligingsteams zich kunnen concentreren op de meest kritieke problemen die tot aanzienlijke inbreuken kunnen leiden. Naast het ontdekken van risico's biedt CyCognito bruikbare begeleiding voor herstel, waardoor organisaties effectieve beveiligingsmaatregelen kunnen implementeren. Het platform biedt gedetailleerd inzicht in de aard van de kwetsbaarheden en stelt specifieke stappen voor om deze te beperken. Deze functie stroomlijnt niet alleen het herstelproces, maar stelt organisaties ook in staat om in de loop van de tijd een veerkrachtiger beveiligingsframework op te bouwen. Door CyCognito te integreren in hun cyberbeveiligingsstrategie kunnen organisaties hun risicoblootstelling aanzienlijk verminderen en hun vermogen vergroten om te reageren op opkomende bedreigingen. De unieke combinatie van het platform van uitgebreide scanning, AI-gestuurde risicobeoordeling en bruikbare herstelbegeleiding positioneert het als een waardevol bezit voor elke organisatie die haar beveiligingspositie wil versterken in een steeds complexer wordend dreigingslandschap.

Secure Blink

secureblink.com

Threatspy is een door ontwikkelaars ontwikkeld, AI-aangedreven AppSec-beheerplatform. Threatspy stelt ontwikkelaars en beveiligingsteams in staat proactief zowel bekende als onbekende kwetsbaarheden in applicaties en API's te identificeren en te beperken door middel van geautomatiseerde detectie-, prioriterings- en herstelprocessen. Door Threatspy in te zetten, kunnen organisaties hun beveiligingspositie verbeteren, risico's verminderen en de veerkracht van hun digitale infrastructuur garanderen.

ResilientX

resilientx.com

ResilientX Security is een snelgroeiend cyberbeveiligingsbedrijf dat organisaties van elke omvang helpt hun cyberrisico's en cyberblootstelling te identificeren, kwantificeren en beheren. Bij ResilientX streven we ernaar state-of-the-art beveiligingsoplossingen te leveren om organisaties te helpen hun digitale activa te beschermen en naleving te handhaven. Ons First-Party en Third-Party Risk and Exposure Management-platform is ontworpen voor degenen die beveiliging en compliance serieus nemen.

Phidata

phidata.com

Een open-sourceplatform voor het bouwen, verzenden en monitoren van agentische systemen.

Contrast Security

contrastsecurity.com

Contrast Security is wereldleider op het gebied van Runtime Application Security en integreert codeanalyse en aanvalspreventie rechtstreeks in de software. De gepatenteerde beveiligingsinstrumenten van Contrast verstoren traditionele AppSec-benaderingen met geïntegreerde en uitgebreide beveiligingsobservatie die een zeer nauwkeurige beoordeling en continue bescherming van een volledig applicatieportfolio oplevert. Het Contrast Runtime Security Platform maakt krachtige Application Security Testing en Application Detection and Response mogelijk, waardoor ontwikkelaars, AppSec-teams en SecOps-teams hun applicaties beter kunnen beschermen en verdedigen tegen het steeds evoluerende bedreigingslandschap. Applicatiebeveiligingsprogramma's moeten moderniseren en Contrast stelt teams in staat om met vertrouwen te innoveren.

DerSecur

derscanner.com

DerScanner is een complete oplossing voor het testen van applicatiebeveiliging om bekende en onbekende codebedreigingen in de hele softwareontwikkelingslevenscyclus te elimineren. DerScanner statische codeanalyse biedt ontwikkelaars ondersteuning voor 43 programmeertalen, waardoor een grondige beveiligingsdekking voor vrijwel elke toepassing wordt gegarandeerd. DerScanner's SAST analyseert op unieke wijze zowel bron- als binaire bestanden, waardoor verborgen kwetsbaarheden aan het licht komen die vaak over het hoofd worden gezien bij standaardscans. Dit is vooral cruciaal voor oudere applicaties of wanneer de toegang tot de broncode beperkt is. De DAST-functie van DerScanner bootst een externe aanvaller na, vergelijkbaar met penetratietests. Dit is essentieel voor het vinden van kwetsbaarheden die alleen optreden als de applicatie operationeel is. DAST in DerScanner verrijkt de SAST-bevindingen door de door beide methoden gedetecteerde kwetsbaarheden te vergelijken en te correleren. Met DerScanner Software Composition Analysis kunt u kritische inzichten verkrijgen in open-sourcecomponenten en afhankelijkheden in uw projecten. Het helpt kwetsbaarheden vroegtijdig te identificeren en zorgt voor naleving van licentievoorwaarden, waardoor juridische risico’s worden verminderd. DerScanner's Supply Chain Security bewaakt voortdurend openbare opslagplaatsen en evalueert de beveiligingspositie van elk pakket. Hierdoor kunt u weloverwogen beslissingen nemen over het gebruik van open-sourcecomponenten in uw toepassingen.

Astra

getastra.com

Astra’s Pentest is een uitgebreide oplossing voor penetratietesten met een intelligente geautomatiseerde kwetsbaarheidsscanner in combinatie met diepgaande handmatige pentests. Ons Pentest-platform emuleert het gedrag van hackers om proactief kritieke kwetsbaarheden in uw applicatie te vinden. De geautomatiseerde scanner voert meer dan 10.000 veiligheidscontroles uit, inclusief veiligheidscontroles voor alle CVE's die vermeld staan ​​in de OWASP top 10 en SANS 25. Ook voert hij alle vereiste tests uit om te voldoen aan ISO 27001 en HIPAA. Astra biedt een ontwikkelaarsvriendelijk pentest-dashboard waarmee u de kwetsbaarheid eenvoudig kunt analyseren, kwetsbaarheden aan teamleden kunt toewijzen en kunt samenwerken met beveiligingsexperts. En als de gebruikers niet elke keer terug willen naar het dashboard, kunnen ze het dashboard eenvoudig met speling integreren en kwetsbaarheden eenvoudig beheren. Integreer Astra met uw CI/CD-pijplijn en zorg voor beoordeling van kwetsbaarheden in de levenscyclus van softwareontwikkeling. Astra kan worden geïntegreerd met Circle CI, Slack, Jenkins, Gitlab, Github, Azure en bitbucket. Met nauwkeurige risicoscores, nul false positives en grondige herstelrichtlijnen helpt Astra’s Pentest u bij het prioriteren van de oplossingen, het efficiënt toewijzen van middelen en het maximaliseren van de ROI. Astra Continue compliance-scanning zorgt ervoor dat u blijft voldoen aan (SOC2, ISO27001, PCI, GDPR etc.)

Jit

jit.io

Het Open ASPM-platform van Jit is de gemakkelijkste manier om uw code en cloud te beveiligen en biedt binnen enkele minuten volledige applicatie- en cloudbeveiligingsdekking. Pas een beveiligingstoolketen voor ontwikkelaars aan uw gebruiksscenario aan en implementeer deze met een paar klikken in uw repository's.

GitGuardian

gitguardian.com

De nieuwe manieren om software te bouwen creëren de noodzaak om nieuwe kwetsbaarheden en nieuwe herstelworkflows te ondersteunen. Deze behoeften zijn zo abrupt naar voren gekomen dat ze aanleiding hebben gegeven tot een jonge en zeer gefragmenteerde markt voor DevSecOps-tooling. Oplossingen zijn gespecialiseerd op basis van het type kwetsbaarheden dat wordt aangepakt: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security en Infrastructure as Code Security. De markt is echter gefragmenteerd en de tools zijn niet goed geïntegreerd in de workflow van de ontwikkelaars. GitGuardian, opgericht in 2017 door Jérémy Thomas en Eric Fourrier, is uitgegroeid tot de leider op het gebied van geheimdetectie en richt zich nu op het bieden van een holistisch codebeveiligingsplatform en tegelijkertijd het gedeelde verantwoordelijkheidsmodel van AppSec mogelijk te maken. Het bedrijf heeft tot nu toe een totale investering van $ 56 miljoen opgehaald. Met meer dan 150.000 installaties is GitGuardian de nummer 1 beveiligingsapplicatie op de GitHub Marketplace. Dankzij de hoogwaardige functies kunnen AppSec- en ontwikkelingsteams echt samenwerken om een ​​geheimvrije code te leveren. De detectie-engine is gebaseerd op 350 detectoren die in staat zijn om bij elke stap van de CI/CD-pijplijn geheimen te onderscheppen in zowel publieke als private repository's en containers.

Conviso

convisoappsec.com

Conviso Platform heeft de hele beveiligingspijplijn gedekt om ontwikkelaars in staat te stellen veilige applicaties te bouwen. Omdat beveiliging geen op zichzelf staand onderdeel van uw ontwikkelingspijplijn mag zijn, maar een doorlopende samenwerkingsactiviteit tussen alle teams. Conviso presenteert nu vijf producten binnen haar platform om u te helpen bij deze missie.

Data Theorem

datatheorem.com

De oplossingen van RamQuest omvatten onze volledig geïntegreerde oplossingen voor afsluiting, escrow-boekhouding, beeldverwerking, transactiebeheer, ontwerp en digitale marktplaats en zijn beschikbaar op locatie of in een gehoste omgeving.

Jscrambler

jscrambler.com

Jscrambler is toonaangevend op het gebied van client-side bescherming en compliance. Wij waren de eersten die geavanceerde polymorfe JavaScript-verduistering samenvoegden met fijnmazige tagbescherming van derden in een uniform client-side beschermings- en complianceplatform. Onze geïntegreerde oplossing zorgt voor een robuuste verdediging tegen huidige en opkomende cyberdreigingen aan de klantzijde, digitale skimming, datalekken en IP-diefstal, waardoor softwareontwikkeling en digitale teams veilig kunnen innoveren. Met Jscrambler kunnen bedrijven een uniform, toekomstbestendig beveiligingsbeleid aan de clientzijde invoeren en tegelijkertijd voldoen aan opkomende beveiligingsstandaarden, waaronder PCI DSS v4. Alle Jscrambler-producten zijn volledig compatibel met alle belangrijke technische raamwerken en stapels, waaronder HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic en NativeScript. Met Jscrambler kunnen bedrijven een uniform, toekomstbestendig beveiligingsbeleid aan de clientzijde invoeren en tegelijkertijd voldoen aan de opkomende beveiligingsnormen. Jscrambler bedient een breed scala aan klanten, waaronder top Fortune 500-bedrijven, online retailers, luchtvaartmaatschappijen, mediakanalen en financiële dienstverleners wier succes afhangt van het veilig online omgaan met hun klanten. Vorm samen met ons de toekomst van webbeveiliging en maak onbevreesde digitale innovatie mogelijk.

Bright Security

brightsec.com

Het dev-centrische DAST-platform van Bright Security biedt zowel ontwikkelaars als AppSec-professionals hoogwaardige beveiligingstestmogelijkheden voor webapplicaties, API's en GenAI- en LLM-applicaties. Bright weet hoe ze de juiste tests moet leveren, op het juiste moment in de SDLC, in ontwikkelaars en AppSec-tools en stapels naar keuze met minimale false positives en waarschuwingsmoeheid.

Akto

akto.io

Akto is een vertrouwd platform waarmee applicatiebeveiligings- en productbeveiligingsteams een API-beveiligingsprogramma op bedrijfsniveau kunnen bouwen voor hun hele DevSecOps-pijplijn. Onze toonaangevende suite van API-detectie, API-beveiligingsbeheer, gevoelige gegevensblootstelling en API-beveiligingstestoplossingen stelt organisaties in staat inzicht te krijgen in hun API-beveiligingspositie. Meer dan 1.000 applicatiebeveiligingsteams vertrouwen wereldwijd op Akto voor hun API-beveiligingsbehoeften. Akto-gebruiksscenario's: 1. API Discovery 2. API-beveiligingstests in CI/CD 3. API Security Posture Management 4. Authenticatie- en autorisatietests 5. Blootstelling van gevoelige gegevens 6. Shift naar links in DevSecOps

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics zet de standaard voor het succes van Salesforce door middel van veilige, geautomatiseerde, ML-gestuurde organisatie-intelligentie. - Bewaak de gezondheid en prestaties: krijg direct een holistisch beeld van uw organisatie. - Verbeter de beveiliging: breng beveiligings- en compliancerisico's in kaart. - Ontgrendel ecosysteeminzichten: benchmark aan de hand van industriestandaarden. - Onderneem actie: Identificeer en los uw problemen met hoge prioriteit snel op. - Stroomlijn processen: optimaliseer uw bedrijfsproces, binnen Salesforce. Onze oplossing biedt de C-suite, Salesforce-beheerders, architecten en consultants de breedste en meest bruikbare inzichten in elke Salesforce-organisatie. Pak technische schulden, overtollige automatisering en de steeds groter wordende organisatiecomplexiteit aan om sneller het beste rendement op uw Salesforce-investering te behalen. Hubbl Diagnostics, opgericht in 2022, is gebouwd door Uncommon Purpose (voorheen Traction on Demand), een Salesforce-productontwikkelings- en incubatorbedrijf gevestigd in Vancouver, Canada.

JFrog

jfrog.com

Lever betrouwbare software met snelheid. Het enige software supply chain-platform dat u end-to-end zichtbaarheid, beveiliging en controle biedt voor het automatiseren van de levering van vertrouwde releases. Het enorm schaalbare, hybride JFrog-platform is open, flexibel en geïntegreerd met alle pakkettechnologieën en tools waaruit de software-toeleveringsketen bestaat. Organisaties profiteren van volledige traceerbaarheid naar elk type release- en implementatieomgeving, inclusief ML-modellen, software die op de edge draait en software die in productiedatacenters wordt geïmplementeerd.