GitLab
gitlab.com
GitLab is een webgebaseerde DevOps-levenscyclustool die een Git-repositorymanager biedt die wiki, probleemtracking en continue integratie- en implementatiepijplijnfuncties biedt, met behulp van een open-sourcelicentie, ontwikkeld door GitLab Inc. De software is gemaakt door de Oekraïense ontwikkelaars Dmitriy Zaporozhets en Valery Sizov. De code is oorspronkelijk geschreven in Ruby, en sommige delen zijn later herschreven in Go, aanvankelijk als een broncodebeheeroplossing om binnen een team samen te werken aan softwareontwikkeling. Later evolueerde het naar een geïntegreerde oplossing die de levenscyclus van softwareontwikkeling bestrijkt, en vervolgens naar de hele levenscyclus van DevOps. De huidige technologiestapel omvat Go, Ruby on Rails en Vue.js. Het volgt een open-core ontwikkelingsmodel waarbij de kernfunctionaliteit wordt vrijgegeven onder een open-source (MIT)-licentie, terwijl de aanvullende functionaliteit onder een eigen licentie valt.
Codacy
codacy.com
Codacy helpt bij het bouwen van hoogwaardige, veilige applicaties. U kunt moeiteloos aan de slag en vandaag nog beginnen met het verhogen van de kwaliteit, testdekking en beveiliging. Codacy is een plug-and-play-oplossing waarmee u de projecten van uw team snel en probleemloos kunt implementeren en opschalen. - Begin binnen enkele minuten met het scannen van git-opslagplaatsen en codewijzigingen - Voorspelbaar, op gebruikers gebaseerd prijsmodel - Werkt met meer dan 49 talen en frameworks
Synack
synack.com
Het eersteklas platform voor on-demand beveiliging. PTaaS-penetratietesten als een service. Offensieve beveiligingstests die uw beveiligingspositie in de loop van de tijd verbeteren Eén platform, vele toepassingen. Verwacht strategische penetratietesten die volledige controle en zichtbaarheid bieden, patronen en tekortkomingen in uw beveiligingsprogramma aan het licht brengen, organisaties in staat stellen de algehele beveiligingspositie te verbeteren en rapportage op directieniveau bieden voor het leiderschap en de raad van bestuur. Het Smart Security Testing Platform van Synack omvat automatisering en verbeterde intelligentieverbeteringen voor een groter aanvalsoppervlak, continu testen en hogere efficiëntie, waardoor meer inzicht wordt geboden in de uitdagingen waarmee u wordt geconfronteerd. Het platform orkestreert naadloos de optimale combinatie van menselijk testtalent en slim scannen, 24/7/365, allemaal onder uw controle. Zoals altijd zet Synack niet alleen het elite Synack Red Team (SRT) in om uw asset te testen, maar zet het nu tegelijkertijd SmartScan of integratie met de scannerapplicatietool van uw bedrijf in. Het SmartScan-product van Synack maakt gebruik van Hydra, de eigen scanner van ons platform, om voortdurend vermoedelijke kwetsbaarheden voor de SRT te ontdekken, die vervolgens een triage uitvoeren op alleen de beste resultaten. Bovendien bieden we een extra niveau van testnauwkeurigheid door middel van crowd-led penetratietests waarbij de SRT-onderzoekers proactief op zoek gaan naar kwetsbaarheden en compliance-checklists voltooien. Met behulp van hun eigen tools en technieken bieden ze ongeëvenaarde menselijke creativiteit en nauwkeurigheid. Terwijl we gebruik maken van het Synack-platform om geautomatiseerde beoordelingen van alle apps op hoog niveau uit te voeren en het Synack Red Team stimuleren om continu en creatief betrokken te blijven, biedt Synack een unieke koppeling van onze menselijke intelligentie en kunstmatige intelligentie, resulterend in de meest effectieve, efficiënte crowdsourced penetratietest op de markt. Nu ook beschikbaar op FedRAMP en de Azure Marketplace: Synack Platform levert Penetration Testing as a Service (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com is een cloudgebaseerde toolkit voor offensieve beveiligingstests, gericht op webapplicaties en netwerkpenetratietests.
Semgrep
semgrep.dev
Semgrep is een zeer aanpasbaar applicatiebeveiligingsplatform dat is gebouwd voor beveiligingsingenieurs en ontwikkelaars. Semgrep scant code van eigen en derde partijen om beveiligingsproblemen te vinden die uniek zijn voor een organisatie, met de nadruk op het razendsnel naar boven brengen van bruikbare, geluidsarme en ontwikkelaarsvriendelijke resultaten. De focus van Semgrep op betrouwbaarheidsbeoordeling en bereikbaarheid betekent dat beveiligingsteams zich op hun gemak kunnen voelen om ontwikkelaars rechtstreeks bij hun workflows te betrekken (bijvoorbeeld door bevindingen naar voren te brengen in PR-opmerkingen), en Semgrep kan naadloos worden geïntegreerd met CI- en SCM-tools om dit beleid te automatiseren. Met Semgrep kunnen beveiligingsteams naar links verschuiven en hun programma's schalen zonder enige impact op de snelheid van ontwikkelaars. Met meer dan 3400 kant-en-klare regels en de mogelijkheid om eenvoudig aangepaste regels te maken, versnelt Semgrep de tijd die nodig is om een best-in-class AppSec-programma te implementeren en te schalen, terwijl er vanaf dag 1 waarde wordt toegevoegd.
JupiterOne
jupiterone.com
JupiterOne is een platform voor de analyse van cyberactiva voor cyberbeveiliging, ontworpen om voortdurend activagegevens te verzamelen, verbinden en analyseren, zodat beveiligingsteams hun volledige aanvalsoppervlak kunnen zien en beveiligen via één enkel platform.
HostedScan
hostedscan.com
HostedScan biedt 24x7 waarschuwingen en detectie voor beveiligingsproblemen. Industriestandaard, open-source kwetsbaarheidsscans. Automatische waarschuwingen wanneer er iets verandert. Beheer de doellijst handmatig of importeer automatisch van providers, zoals AWS, DigitalOcean en Linode, met alleen-lezen toegang. Beheer en controleer risico's met dashboarding en rapportage.
Intruder
intruder.io
Intruder is een platform voor aanvalsbeheer waarmee organisaties zwakke punten in kwetsbare assets in hun netwerk kunnen ontdekken, detecteren en repareren. Het biedt voortdurend uitvoerbaar hersteladvies, door de uitvoer van meerdere toonaangevende scanners aan te passen met behulp van het deskundige advies van ons interne beveiligingsteam.
Maltego
maltego.com
Maltego is 's werelds meest gebruikte alles-in-één inlichtingenplatform voor complexe cyberonderzoeken. Sinds 2008 heeft het wereldwijd ruim een miljoen onderzoeken mogelijk gemaakt. Maltego stelt onderzoekers wereldwijd in staat hun onderzoeken te versnellen en te vereenvoudigen door middel van linkanalyse. Het is de alles-in-één tool met eenvoudige gegevensintegratie in één enkele interface, krachtige visualisatie en samenwerkingsmogelijkheden om snel relevante informatie te verkrijgen. Maltego wordt gebruikt door een breed publiek, van beveiligingsprofessionals en pentesters tot forensische onderzoekers, onderzoeksjournalisten en marktonderzoekers. Maltego, met het hoofdkantoor in München, is uitgegroeid tot meer dan 100 werknemers in Duitsland en werkt met klanten als het Federal Bureau of Investigations, INTERPOL en grote technologie- en servicebedrijven, waaronder de helft van de DOW 30.
Brandefense
brandefense.io
Brandefense is een proactieve oplossing voor digitale risicobescherming voor organisaties. Onze AI-gestuurde technologie scant voortdurend de online wereld, inclusief het donkere, diepe en oppervlakteweb, om onbekende gebeurtenissen te ontdekken, automatisch risico's te prioriteren en bruikbare informatie te leveren die u direct kunt gebruiken om de beveiliging te verbeteren.
Pentera
pentera.io
Pentera is marktleider op het gebied van geautomatiseerde beveiligingsvalidatie, waardoor elke organisatie met gemak de integriteit van alle cyberbeveiligingslagen kan testen, waardoor echte, actuele beveiligingsrisico's op elk moment en op elke schaal kunnen worden ontvouwen. Duizenden beveiligingsprofessionals en dienstverleners over de hele wereld gebruiken Pentera om herstel te begeleiden en beveiligingslacunes te dichten voordat ze worden uitgebuit. Tot de klanten behoren Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull en MBC Group. Pentera wordt ondersteund door toonaangevende investeerders zoals K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners en AWZ. Bezoek https://pentera.io/ voor meer informatie.
Detectify
detectify.com
Compleet extern aanvalsoppervlakbeheer voor AppSec- en ProdSec-teams, Begin met het afdekken van uw externe aanvalsoppervlak met rigoureuze detectie, 99,7% nauwkeurige kwetsbaarheidsbeoordelingen en versneld herstel door middel van bruikbare begeleiding, allemaal vanuit één compleet zelfstandig EASM-platform.
Veracode
veracode.com
Veracode is een wereldleider op het gebied van applicatierisicobeheer voor het AI-tijdperk. Aangedreven door biljoenen regels codescans en een eigen AI-ondersteunde herstelengine, wordt het Veracode-platform door organisaties over de hele wereld vertrouwd om veilige software te bouwen en te onderhouden, van het maken van code tot de implementatie in de cloud. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken Veracode elke seconde van de dag om nauwkeurige, bruikbare inzichten te krijgen in exploiteerbare risico's, real-time herstel van kwetsbaarheden te bereiken en hun beveiligingsschulden op grote schaal te verminderen. Veracode is een meermaals bekroond bedrijf dat mogelijkheden biedt om de gehele levenscyclus van softwareontwikkeling te beveiligen, inclusief Veracode Fix, statische analyse, dynamische analyse, softwarecompositieanalyse, containerbeveiliging, applicatiebeveiligingsposturebeheer en penetratietesten.
Astra
getastra.com
Astra’s Pentest is een uitgebreide oplossing voor penetratietesten met een intelligente geautomatiseerde kwetsbaarheidsscanner in combinatie met diepgaande handmatige pentests. Ons Pentest-platform emuleert het gedrag van hackers om proactief kritieke kwetsbaarheden in uw applicatie te vinden. De geautomatiseerde scanner voert meer dan 10.000 veiligheidscontroles uit, inclusief veiligheidscontroles voor alle CVE's die vermeld staan in de OWASP top 10 en SANS 25. Ook voert hij alle vereiste tests uit om te voldoen aan ISO 27001 en HIPAA. Astra biedt een ontwikkelaarsvriendelijk pentest-dashboard waarmee u de kwetsbaarheid eenvoudig kunt analyseren, kwetsbaarheden aan teamleden kunt toewijzen en kunt samenwerken met beveiligingsexperts. En als de gebruikers niet elke keer terug willen naar het dashboard, kunnen ze het dashboard eenvoudig met speling integreren en kwetsbaarheden eenvoudig beheren. Integreer Astra met uw CI/CD-pijplijn en zorg voor beoordeling van kwetsbaarheden in de levenscyclus van softwareontwikkeling. Astra kan worden geïntegreerd met Circle CI, Slack, Jenkins, Gitlab, Github, Azure en bitbucket. Met nauwkeurige risicoscores, nul false positives en grondige herstelrichtlijnen helpt Astra’s Pentest u bij het prioriteren van de oplossingen, het efficiënt toewijzen van middelen en het maximaliseren van de ROI. Astra Continue compliance-scanning zorgt ervoor dat u blijft voldoen aan (SOC2, ISO27001, PCI, GDPR etc.)
Recorded Future
recordedfuture.com
Recorded Future is 's werelds grootste bedrijf voor bedreigingsinformatie. De Intelligence Cloud van Recorded Future biedt end-to-end informatie over tegenstanders, infrastructuur en doelen. Door het internet te indexeren op het open web, het dark web en technische bronnen, biedt Recorded Future realtime inzicht in een groeiend aanvalsoppervlak en bedreigingslandschap, waardoor klanten snel en met vertrouwen kunnen handelen om risico's te verminderen en bedrijven veilig vooruit te helpen. Recorded Future, met hoofdkantoor in Boston en kantoren en werknemers over de hele wereld, werkt samen met meer dan 1.800 bedrijven en overheidsorganisaties in meer dan 75 landen om realtime, onbevooroordeelde en bruikbare informatie te bieden. Meer informatie vind je op recordfuture.com.
prooV
proov.io
Met prooV Red Cloud kunt u beoordelen hoe technologieën zullen reageren in het geval van een cyberaanval voordat u ze implementeert. Het is een op maat gemaakte, cloudgebaseerde omgeving die u de flexibiliteit geeft om complexe cyberbeveiligingsaanvallen uit te voeren op elk type software dat u test . U kunt Red Cloud gebruiken met het PoC-platform om red team-testen op te nemen in uw initiële softwaretest- en evaluatieproces, of u kunt het op zichzelf gebruiken.
runZero
runzero.com
runZero levert de meest complete beveiligingsinzichten die mogelijk zijn en biedt organisaties de ultieme basis voor het succesvol beheren van risico's en blootstelling. Hun toonaangevende Cyber Asset Attack Surface Management (CAASM)-platform, dat als nummer één staat op Gartner Peer Insights, begint binnen letterlijk enkele minuten inzichten te leveren, met dekking voor zowel beheerde als onbeheerde apparaten over het volledige spectrum van IT, OT, IoT, cloud, mobiel en afgelegen activa. Met een NPS-score van wereldklasse van 82 wordt runZero door meer dan 30.000 gebruikers vertrouwd om de zichtbaarheid van de beveiliging te verbeteren sinds het bedrijf werd opgericht door brancheveteranen HD Moore en Chris Kirsch. Om het runZero Platform zelf te ontdekken, start vandaag nog een gratis proefperiode of bezoek de website.
Probely
probely.com
Probely is een scanner voor webkwetsbaarheid waarmee klanten eenvoudig de veiligheid van hun webapplicaties en API's kunnen testen. Ons doel is om de kloof tussen ontwikkeling, beveiliging en operaties te verkleinen door beveiliging een intrinsiek kenmerk te maken van de levenscyclus van de ontwikkeling van webapplicaties, en alleen beveiligingskwetsbaarheden te melden die er toe doen, zonder valse positieven en met eenvoudige instructies over hoe deze te repareren. Met Probely kunnen beveiligingsteams beveiligingstests efficiënt opschalen door beveiligingstests te verschuiven naar ontwikkelings- of DevOps-teams. We passen ons aan de interne processen van onze klanten aan en integreren Probely in hun stack. Scan gerust rustgevende API's, websites en complexe webapplicaties, inclusief rijke Javascript-applicaties zoals single-page applicaties (SPA). Het detecteert meer dan 20.000 kwetsbaarheden, waaronder SQL-injectie, Cross-Site Scripting (XSS), Log4j, OS Command Injection en SSL/TLS-problemen.
Beagle Security
beaglesecurity.com
Beagle Security helpt u kwetsbaarheden in uw webapplicaties, API's en GraphQL te identificeren en deze te herstellen met bruikbare inzichten voordat hackers u op welke manier dan ook schade toebrengen. Met Beagle Security kunt u geautomatiseerde penetratietests integreren in uw CI/CD-pijplijn om beveiligingsproblemen eerder in uw ontwikkelingslevenscyclus te identificeren en veiligere webapplicaties te leveren. Belangrijkste kenmerken: - Controleert uw webapps en API's op meer dan 3000 testcases om gaten in de beveiliging te vinden - OWASP- en SANS-standaarden - Aanbevelingen om beveiligingsproblemen aan te pakken - Beveiligingstest van complexe webapps met inloggen - Compliancerapporten (GDPR, HIPAA en PCI DSS) - Testplanning - DevSecOps-integraties - API-integratie - Teamtoegang - Integraties met populaire tools zoals Slack, Jira, Asana, Trello en meer dan 100 andere tools
Webscale
webscale.com
Overzicht Webscale is het cloudplatform voor moderne handel en biedt beveiliging, schaalbaarheid, prestaties en automatisering voor wereldwijde merken. Het Webscale SaaS-platform maakt gebruik van automatisering en DevOps-protocollen om de implementatie, het beheer en het onderhoud van de infrastructuur in multi-cloudomgevingen, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, te vereenvoudigen. Webscale beheert duizenden B2C-, B2B- en B2E-e-commercewinkels in twaalf landen en acht van de Fortune 1000-bedrijven en heeft kantoren in Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India en Londen, VK.
Edgio
edg.io
Eggio (NASDAQ: EGIO) helpt bedrijven online ervaringen en inhoud sneller, veiliger en met meer controle te leveren. Ons ontwikkelaarsvriendelijke, wereldwijd geschaalde edge-netwerk, gecombineerd met onze volledig geïntegreerde applicatie- en media-oplossingen, biedt één enkel platform voor de levering van goed presterende, veilige webeigenschappen en streaming-inhoud. Via dit volledig geïntegreerde platform en end-to-end edge-services kunnen bedrijven content sneller en veiliger leveren, waardoor de totale omzet en bedrijfswaarde toenemen. Alle diensten draaien aan de rand van ons particuliere, wereldwijde netwerk met een bandbreedtecapaciteit van 250 Tbps. Wij verwerken 5% van al het webverkeer en groeien snel. Eggio wordt vertrouwd en vertrouwd door TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach en Kate Spade.
Censys
censys.com
De Exposure Management-oplossing van Censys geeft organisaties een realtime, gecontextualiseerd inzicht in al hun internet- en cloud-assets. Deze informatie stelt beveiligingsteams in staat om geavanceerde bedreigingen en blootstellingen te verzamelen, prioriteren en te verhelpen. Censys biedt de meest actuele gegevens die beschikbaar zijn op internet door dagelijkse scans uit te voeren op de top 137 poorten en de top 1.440 poorten in de cloud. Via de speciale infrastructuur van Censys en de toonaangevende Internet Map scannen we 45x meer diensten dan de dichtstbijzijnde concurrent. Het platform van Censys dekt belangrijke gebruiksscenario's zoals extern aanvalsbeheer met >95% attributienauwkeurigheid, ontdekking van cloudactiva met leveranciersonafhankelijke cloudconnectoren, blootstellings- en risicobeheer, beveiligingsframework en compliance, en monitoring van fusies en overnames of bijkomende risico's. Ontdek waarom de Amerikaanse overheid en meer dan 50% van de Fortune 500 Censys gebruiken.
RiskProfiler
riskprofiler.io
RiskProfiler biedt een uitgebreide reeks producten voor Continuous Threat Exposure Management, waarmee het externe aanvalsoppervlak van een organisatie wordt aangepakt. Deze omvatten de Cyber RiskProfiler voor cyberrisicobeoordelingen, Recon RiskProfiler voor External Attack Surface Management (EASM) -mogelijkheden, Cloud RiskProfiler voor Cloud Attack Surface Management (CASM) die feitelijk blootgestelde cloudbronnen identificeert en prioriteit geeft aan risico's, en Brand RiskProfiler voor merkbescherming. Recon RiskProfiler is een geavanceerde EASM- en CASM-oplossing met robuuste integraties tussen grote cloudproviders zoals AWS, Azure en Google Cloud. Het biedt uitgebreid inzicht in externe cloudbronnen, waardoor een efficiënte identificatie, beoordeling en beheer van kwetsbaarheden en risico's mogelijk is. Vendor RiskProfiler is een uitgebreide Cyber Risk- en Vendor Risk Management-oplossing die bedrijfscyberrisicobeoordelingen levert en tegelijkertijd efficiënt verzenden, ontvangen en valideren van beveiligingsvragenlijsten van externe leveranciers in vrijwel realtime mogelijk maakt, waardoor naadloze risicobeoordeling en communicatie mogelijk wordt gemaakt. Brand RiskProfiler is een uitgebreide oplossing voor merkbescherming die misbruik van logo's detecteert, passieve phishing monitort, typosquats identificeert, verwijderingen van domeinen mogelijk maakt en nep-apps ontdekt, waardoor de digitale reputatie en het klantenvertrouwen van organisaties worden beschermd. Cloud RiskProfiler maakt gebruik van geavanceerde, op context gebaseerde, verrijkte grafiekgegevensmodellen om feitelijk blootgestelde, naar buiten gerichte assets in de cloud te lokaliseren en te rangschikken. Het evalueert risico's door de lens van een hacker en waarschuwt voor activa met een hoog risico, waardoor het externe aanvalsoppervlak van de cloud wordt versterkt.
Phidata
phidata.com
Een open-sourceplatform voor het bouwen, verzenden en monitoren van agentische systemen.
Contrast Security
contrastsecurity.com
Contrast Security is wereldleider op het gebied van Runtime Application Security en integreert codeanalyse en aanvalspreventie rechtstreeks in de software. De gepatenteerde beveiligingsinstrumenten van Contrast verstoren traditionele AppSec-benaderingen met geïntegreerde en uitgebreide beveiligingsobservatie die een zeer nauwkeurige beoordeling en continue bescherming van een volledig applicatieportfolio oplevert. Het Contrast Runtime Security Platform maakt krachtige Application Security Testing en Application Detection and Response mogelijk, waardoor ontwikkelaars, AppSec-teams en SecOps-teams hun applicaties beter kunnen beschermen en verdedigen tegen het steeds evoluerende bedreigingslandschap. Applicatiebeveiligingsprogramma's moeten moderniseren en Contrast stelt teams in staat om met vertrouwen te innoveren.
Scrut Automation
scrut.io
Scrut is een one-stop-shop voor compliance. Scrut is een automatiseringsplatform dat 24/7 de beveiligingscontroles van een organisatie bewaakt en verzamelt en tegelijkertijd de compliance stroomlijnt om de gereedheid voor audits te garanderen. Onze software biedt de snelste oplossing voor het bereiken en behouden van SOC 2-, ISO 27001-, HIPAA-, PCI- of AVG-compliance op één plek, zodat u zich kunt concentreren op uw bedrijf en de compliance aan ons kunt overlaten. Scrut verwerkt alle infosec-compliancenormen en interne SOP's in een dashboard met één venster. Scrut koppelt het bewijsmateriaal automatisch aan toepasselijke clausules in meerdere standaarden, terwijl overbodige en repetitieve taken worden geëlimineerd – waardoor u geld en tijd bespaart.
Cobalt
cobalt.io
Kobalt verenigt het beste menselijke veiligheidstalent en effectieve beveiligingsinstrumenten. Onze end-to-end offensieve beveiligingsoplossing stelt klanten in staat risico's te verhelpen op een dynamisch veranderend aanvalsoppervlak. We staan vooral bekend om de snelheid en kwaliteit van onze pentests, en gedreven door de vraag van klanten bieden we nu een breed scala aan testproducten en beveiligingsdiensten om de behoeften van AppSec- en InfoSec-teams te ondersteunen. Sinds 2013 hebben we meer dan 10.000 activa beveiligd en alleen al in 2023 meer dan 4.000 pentests uitgevoerd. Meer dan 1.300 klanten vertrouwen op Cobalt en onze Cobalt Core van 450 elite pentesters. Onze deskundige testers hebben gemiddeld 11 jaar ervaring en zijn in het bezit van topcertificeringen. Door de kennis van de Core te combineren met het speciaal gebouwde Cobalt-platform, bieden we continue samenwerking via elke opdracht, inclusief realtime rapportage van bevindingen, toegang tot Attack Surface Monitoring en Dynamic Application Security Testing (DAST), evenals integraties in meer dan 50 bedrijfssystemen, waaronder Slack, Jira en ServiceNow, om de herstelinspanningen te versnellen.
Cymulate
cymulate.com
Cymulate is een toonaangevend beveiligingsvalidatieplatform gebaseerd op de meest uitgebreide en gebruiksvriendelijke Breach and Attack Simulation-technologie in de branche. We stellen beveiligingsteams in staat om de verdediging in een dynamisch dreigingslandschap voortdurend te testen en te versterken door vanuit de aanvaller te kijken. Cymulate is binnen een uur inzetbaar en integreert met een uitgebreide technische alliantie van beveiligingscontroles, van EDR tot e-mailgateways, webgateways, SIEM, WAF en meer in on-premises, cloud- en Kubernetes-omgevingen. Klanten zien een grotere preventie, detectie en verbetering van de algehele beveiligingssituatie door het optimaliseren van hun bestaande defensie-investeringen end-to-end binnen het MITRE ATT&CK®-framework. Het platform biedt kant-en-klare, deskundige en op dreigingsinformatie gebaseerde risicobeoordelingen die eenvoudig te implementeren en te gebruiken zijn voor alle volwassenheidsniveaus en voortdurend worden bijgewerkt. Het biedt ook een open raamwerk voor het creëren en automatiseren van rode en paarse teams door penetratiescenario's en geavanceerde aanvalscampagnes te genereren die zijn afgestemd op hun unieke omgevingen en beveiligingsbeleid.
Akto
akto.io
Akto is een vertrouwd platform waarmee applicatiebeveiligings- en productbeveiligingsteams een API-beveiligingsprogramma op bedrijfsniveau kunnen bouwen voor hun hele DevSecOps-pijplijn. Onze toonaangevende suite van API-detectie, API-beveiligingsbeheer, gevoelige gegevensblootstelling en API-beveiligingstestoplossingen stelt organisaties in staat inzicht te krijgen in hun API-beveiligingspositie. Meer dan 1.000 applicatiebeveiligingsteams vertrouwen wereldwijd op Akto voor hun API-beveiligingsbehoeften. Akto-gebruiksscenario's: 1. API Discovery 2. API-beveiligingstests in CI/CD 3. API Security Posture Management 4. Authenticatie- en autorisatietests 5. Blootstelling van gevoelige gegevens 6. Shift naar links in DevSecOps
Aikido Security
aikido.dev
Aikido Security is een op ontwikkelaars gericht softwarebeveiligingsplatform dat geavanceerde codescans en beoordelingen van kwetsbaarheden in de cloud biedt. Ons platform geeft prioriteit aan echte bedreigingen, vermindert valse positieven en maakt algemene kwetsbaarheden en blootstellingen (CVE's) gemakkelijk begrijpelijk. Met Aikido wordt het garanderen van de veiligheid van uw product eenvoudig gemaakt, zodat u zich kunt concentreren op waar u het beste in bent: code schrijven.
© 2025 WebCatalog, Inc.