Pagina 2 - DevSecOps-software - Populairste apps - Verenigde Staten

Detectify

detectify.com

Compleet extern aanvalsoppervlakbeheer voor AppSec- en ProdSec-teams, Begin met het afdekken van uw externe aanvalsoppervlak met rigoureuze detectie, 99,7% nauwkeurige kwetsbaarheidsbeoordelingen en versneld herstel door middel van bruikbare begeleiding, allemaal vanuit één compleet zelfstandig EASM-platform.

Cloudanix

cloudanix.com

Cloudanix is ​​een door Ycombinator ondersteund beveiligingsplatform voor uw code, cloud, identiteiten en workloads. Cloudanix biedt oplossingen voor uw multi-omgevingen, waaronder meerdere clouds, meerdere accounts, meerdere regio's, meerdere runtimes, enz. Cloudanix stelt organisaties in alle sectoren en regio's, van startups tot ondernemingen, in staat om niet alleen risico's te identificeren en te beperken, maar ook te verhelpen en bedreigingen. Onboarding duurt minder dan 30 minuten en slechts 1 klik.

Aikido Security

aikido.dev

Aikido Security is een op ontwikkelaars gericht softwarebeveiligingsplatform dat geavanceerde codescans en beoordelingen van kwetsbaarheden in de cloud biedt. Ons platform geeft prioriteit aan echte bedreigingen, vermindert valse positieven en maakt algemene kwetsbaarheden en blootstellingen (CVE's) gemakkelijk begrijpelijk. Met Aikido wordt het garanderen van de veiligheid van uw product eenvoudig gemaakt, zodat u zich kunt concentreren op waar u het beste in bent: code schrijven.

Cycode

cycode.com

Cycode is de enige end-to-end software supply chain (SSC)-beveiligingsoplossing die zichtbaarheid, beveiliging en integriteit biedt in alle fasen van de SDLC. Cycode kan worden geïntegreerd met al uw pijplijntools voor softwarelevering en infrastructuurproviders om volledige zichtbaarheid en een versterkte beveiligingshouding mogelijk te maken door middel van consistent beheer en beveiligingsbeleid. Cycode vermindert het risico op inbreuken verder met een reeks scanengines die zoeken naar problemen zoals hardgecodeerde geheimen, IAC-misconfiguraties, codelekken en meer. De gepatenteerde kennisgrafiek van Cycode houdt de code-integriteit, gebruikersactiviteit en gebeurtenissen in de SDLC bij om afwijkingen te vinden en geknoei met code te voorkomen.

Xygeni

xygeni.io

Beveilig uw softwareontwikkeling en -levering! Xygeni Security is gespecialiseerd in Application Security Posture Management (ASPM), waarbij gebruik wordt gemaakt van diepgaande contextuele inzichten om effectief beveiligingsrisico's te prioriteren en te beheren, terwijl ruis en overweldigende waarschuwingen worden geminimaliseerd. Onze innovatieve technologieën detecteren automatisch kwaadaardige code in realtime bij de publicatie van nieuwe en bijgewerkte componenten, waarbij klanten onmiddellijk op de hoogte worden gesteld en getroffen componenten in quarantaine worden geplaatst om potentiële inbreuken te voorkomen. Met uitgebreide dekking die de gehele software supply chain omvat, inclusief open source-componenten, CI/CD-processen en infrastructuur, detectie van afwijkingen, geheime lekkage, infrastructuur als code (IaC) en containerbeveiliging, garandeert Xygeni robuuste bescherming voor uw softwareapplicaties. Vertrouw op Xygeni om uw activiteiten te beschermen en geef uw team de mogelijkheid om met integriteit en veiligheid te bouwen en te leveren.

Intruder

intruder.io

Intruder is een platform voor aanvalsbeheer waarmee organisaties zwakke punten in kwetsbare assets in hun netwerk kunnen ontdekken, detecteren en repareren. Het biedt voortdurend uitvoerbaar hersteladvies, door de uitvoer van meerdere toonaangevende scanners aan te passen met behulp van het deskundige advies van ons interne beveiligingsteam.

Orca Security

orca.security

Het Orca Cloud Security Platform identificeert, prioriteert en herstelt risico's en compliance-problemen in workloads, configuraties en identiteiten in uw cloudomgeving, waaronder AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud en Oracle Cloud. Orca biedt de meest uitgebreide cloudbeveiligingsoplossing in de branche op één platform, waardoor de noodzaak om meerdere puntoplossingen te implementeren en te onderhouden wordt geëlimineerd. Orca is agentless-first en maakt binnen enkele minuten verbinding met uw omgeving met behulp van Orca's gepatenteerde SideScanning™-technologie die diep en breed inzicht biedt in uw cloudomgeving, zonder dat er agenten nodig zijn. Bovendien kan Orca integreren met externe agenten voor runtime-zichtbaarheid en bescherming voor kritieke werklasten. Orca loopt voorop bij het inzetten van generatieve AI voor vereenvoudigd onderzoek en versneld herstel – waardoor de vereiste vaardigheidsniveaus worden verlaagd en cloudbeveiliging, DevOps en ontwikkelingsteams tijd en moeite worden bespaard, terwijl de beveiligingsresultaten aanzienlijk worden verbeterd. Als Cloud Native Application Protection Platform (CNAPP) consolideert Orca vele puntoplossingen in één platform, waaronder: CSPM, CWPP, CIEM, Vulnerability Management, Container and Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Beveiliging en AI-SPM.

Akto

akto.io

Akto is een vertrouwd platform waarmee applicatiebeveiligings- en productbeveiligingsteams een API-beveiligingsprogramma op bedrijfsniveau kunnen bouwen voor hun hele DevSecOps-pijplijn. Onze toonaangevende suite van API-detectie, API-beveiligingsbeheer, gevoelige gegevensblootstelling en API-beveiligingstestoplossingen stelt organisaties in staat inzicht te krijgen in hun API-beveiligingspositie. Meer dan 1.000 applicatiebeveiligingsteams vertrouwen wereldwijd op Akto voor hun API-beveiligingsbehoeften. Akto-gebruiksscenario's: 1. API Discovery 2. API-beveiligingstests in CI/CD 3. API Security Posture Management 4. Authenticatie- en autorisatietests 5. Blootstelling van gevoelige gegevens 6. Shift naar links in DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security helpt u kwetsbaarheden in uw webapplicaties, API's en GraphQL te identificeren en deze te herstellen met bruikbare inzichten voordat hackers u op welke manier dan ook schade toebrengen. Met Beagle Security kunt u geautomatiseerde penetratietests integreren in uw CI/CD-pijplijn om beveiligingsproblemen eerder in uw ontwikkelingslevenscyclus te identificeren en veiligere webapplicaties te leveren. Belangrijkste kenmerken: - Controleert uw webapps en API's op meer dan 3000 testcases om gaten in de beveiliging te vinden - OWASP- en SANS-standaarden - Aanbevelingen om beveiligingsproblemen aan te pakken - Beveiligingstest van complexe webapps met inloggen - Compliancerapporten (GDPR, HIPAA en PCI DSS) - Testplanning - DevSecOps-integraties - API-integratie - Teamtoegang - Integraties met populaire tools zoals Slack, Jira, Asana, Trello en meer dan 100 andere tools

CloudWize

cloudwize.io

CloudWize is een no-code Cloud Security Center of Excellence dat u maximale cloud-compliance en -beveiliging biedt. Krijg 360° bescherming, van architectuurontwerp tot runtime. CludWize handhaaft cloudregelgeving met meer dan 1.000 regels die continu worden uitgevoerd, scant uw cloudkwetsbaarheden en herstelt deze automatisch. Met onze unieke onderzoeksgrafiekengine kunt u cloudproblemen binnen enkele minuten in plaats van dagen en weken detecteren en oplossen. Deze holistische oplossing biedt een blackbox-webapp-penetratietest, geëvolueerd IAM (identity access management), IaC (infrastructuur als code) risicoscans, Data Security Posture Management en meer. Waarom met veel tools omgaan als je alles op één plek kunt hebben? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud is het enige containerbeveiligingsplatform in de sector met ingebouwde netwerkbeveiliging om beveiligingsinbreuken in multi-cloud- en hybride implementaties te voorkomen, detecteren en beperken. Calico Cloud is gebouwd op Calico Open Source, de meest gebruikte containernetwerk- en beveiligingsoplossing.

Sysdig

sysdig.com

Sysdig Secure is ons CNAPP-platform dat meer dan 700 zakelijke klanten gebruiken om CNAPP, VM, CSPM, CIEM, containerbeveiliging en meer aan te pakken - op ondernemingsniveau. Ons platform omvat preventie, detectie en respons, zodat klanten met vertrouwen containers, Kubernetes, hosts/servers en cloudservices kunnen beveiligen. Sysdig biedt real-time inzicht op schaal in meerdere clouds, waardoor blinde vlekken op het gebied van beveiliging worden geëlimineerd. We gebruiken intelligentie uit runtime om waarschuwingen te prioriteren, zodat teams zich kunnen concentreren op beveiligingsgebeurtenissen met grote impact en de efficiëntie kunnen verbeteren. Door de volledige bron-tot-reactiestroom te begrijpen en geleide oplossingen voor te stellen, kunnen klanten zowel problemen in de productie zonder tijdverspilling oplossen als bedreigingen in realtime detecteren en erop reageren. Met Sysdig Secure kunt u: - Aanvallen tot 10x sneller stoppen - Kwetsbaarheden tot 95% verminderen - Risicowijzigingen onmiddellijk detecteren - Gaten in machtigingen dichten in minder dan 2 minuten Sysdig. Beveilig elke seconde.

CrowdSec

crowdsec.net

CrowdSec is een open-source beveiligingsstack die agressief gedrag detecteert en voorkomt dat deze toegang krijgen tot uw systemen. Het gebruiksvriendelijke ontwerp en de gemakkelijke integratie in uw huidige beveiligingsinfrastructuur bieden een lage technische toegangsdrempel en een hoge beveiligingswinst. Zodra ongewenst gedrag wordt gedetecteerd, wordt dit automatisch geblokkeerd. Het agressieve IP-adres, het scenario wordt geactiveerd en de tijdstempel wordt verzonden voor beheer, om vergiftiging en valse positieven te voorkomen. Indien geverifieerd, wordt dit IP-adres vervolgens opnieuw gedistribueerd naar alle CrowdSec-gebruikers die hetzelfde scenario uitvoeren. Door de dreiging waarmee ze werden geconfronteerd te delen, beschermen alle gebruikers elkaar.

Pentest Tools

pentest-tools.com

Pentest-Tools.com is een cloudgebaseerde toolkit voor offensieve beveiligingstests, gericht op webapplicaties en netwerkpenetratietests.

Probely

probely.com

Probely is een scanner voor webkwetsbaarheid waarmee klanten eenvoudig de veiligheid van hun webapplicaties en API's kunnen testen. Ons doel is om de kloof tussen ontwikkeling, beveiliging en operaties te verkleinen door beveiliging een intrinsiek kenmerk te maken van de levenscyclus van de ontwikkeling van webapplicaties, en alleen beveiligingskwetsbaarheden te melden die er toe doen, zonder valse positieven en met eenvoudige instructies over hoe deze te repareren. Met Probely kunnen beveiligingsteams beveiligingstests efficiënt opschalen door beveiligingstests te verschuiven naar ontwikkelings- of DevOps-teams. We passen ons aan de interne processen van onze klanten aan en integreren Probely in hun stack. Scan gerust rustgevende API's, websites en complexe webapplicaties, inclusief rijke Javascript-applicaties zoals single-page applicaties (SPA). Het detecteert meer dan 20.000 kwetsbaarheden, waaronder SQL-injectie, Cross-Site Scripting (XSS), Log4j, OS Command Injection en SSL/TLS-problemen.

Bright Security

brightsec.com

Het dev-centrische DAST-platform van Bright Security biedt zowel ontwikkelaars als AppSec-professionals hoogwaardige beveiligingstestmogelijkheden voor webapplicaties, API's en GenAI- en LLM-applicaties. Bright weet hoe ze de juiste tests moet leveren, op het juiste moment in de SDLC, in ontwikkelaars en AppSec-tools en stapels naar keuze met minimale false positives en waarschuwingsmoeheid.

Data Theorem

datatheorem.com

De oplossingen van RamQuest omvatten onze volledig geïntegreerde oplossingen voor afsluiting, escrow-boekhouding, beeldverwerking, transactiebeheer, ontwerp en digitale marktplaats en zijn beschikbaar op locatie of in een gehoste omgeving.

HostedScan

hostedscan.com

HostedScan biedt 24x7 waarschuwingen en detectie voor beveiligingsproblemen. Industriestandaard, open-source kwetsbaarheidsscans. Geautomatiseerde waarschuwingen wanneer er iets verandert. Beheer de doellijst handmatig of importeer automatisch van providers, zoals AWS, DigitalOcean en Linode, met alleen-lezen toegang. Beheer en controleer risico's met dashboarding en rapportage.

Conviso

convisoappsec.com

Conviso Platform heeft de hele beveiligingspijplijn gedekt om ontwikkelaars in staat te stellen veilige applicaties te bouwen. Omdat beveiliging geen op zichzelf staand onderdeel van uw ontwikkelingspijplijn mag zijn, maar een doorlopende samenwerkingsactiviteit tussen alle teams. Conviso presenteert nu vijf producten binnen haar platform om u te helpen bij deze missie.

logit.io

logit.io

Logit.io is een logbeheerplatform dat wereldwijd door duizenden gebruikers uit zowel publieke als private organisaties wordt gebruikt om Grafana, ELK en Open Distro te beheren. Het platform biedt ook een oplossing voor volledige cloudobservatie, infrastructuurmonitoring en bedrijfsanalyses. Logit.io is ook volledig ISO 27001-gecertificeerd en voldoet aan de AVG.

Sematext

sematext.com

Sematext Cloud is een innovatief, uniform platform met alles-in-één oplossingen voor infrastructuurmonitoring, applicatieprestatiemonitoring, logbeheer, echte gebruikersmonitoring en synthetische monitoring om uniforme, realtime observatie van uw gehele technologiestapel te bieden. Het wordt gebruikt door organisaties van elke omvang en in een breed scala van sectoren, met als doel de samenwerking tussen technische en zakelijke teams te stimuleren, de tijd voor analyse van de hoofdoorzaak te verkorten, gebruikersgedrag te begrijpen en belangrijke zakelijke statistieken bij te houden.

Anodot

anodot.com

Het augmented analytics-platform van Anodot is de volgende generatie op het gebied van business intelligence. Anodot identificeert proactief omzetkritieke bedrijfsincidenten, beveelt acties aan en automatiseert het herstelproces in realtime. De gepatenteerde technologie van Anodot gaat verder dan datavisualisatie door voortdurend bedrijfsstatistieken, waarschuwingen en voorspellingen in hun context te analyseren en te correleren. Door gebruik te maken van AI en ML waarschuwen de augmented analytics van Anodot bedrijven proactief voor omzetkritieke bedrijfsincidenten en automatiseert het herstel ervan in realtime. De Cloud Costs-oplossing van het bedrijf biedt nauwkeurige monitoring en prognoses, evenals besparingsaanbevelingen die tot 40% kunnen besparen op de jaarlijkse clouduitgaven. Fortune 500-bedrijven maken gebruik van Anodot voor cloudkostenbeheer en Anodot voor betalingsinformatie om cloudverspilling te helpen verminderen en inkomstenstromen te beschermen. Ons team beslaat verschillende continenten, met hoofdkantoren in de VS en Israël, met bedrijfseenheden die zich toeleggen op digitale, financiële diensten en telecommunicatie. Ga voor meer informatie naar www.anodot.com of bekijk ons ​​op LinkedIn en Twitter.

Cribl

cribl.io

Cribl Stream is een observatie- en datastreamingplatform voor realtime verwerking van logs, statistieken, traces en observatiegegevens waarmee de ITops/SRE/SecOps/O11y-teams de gewenste gegevens kunnen verzamelen en de gegevens kunnen vormgeven in de formaten die ze nodig hebben , de gegevens routeren waar ze maar willen, en gegevens on-demand afspelen; waardoor klanten meer kunnen observeren en minder kunnen uitgeven, keuze en flexibiliteit kunnen hebben en controle over hun gegevens kunnen krijgen. Breng de juiste datastroom naar de juiste bestemmingen, in de juiste formaten, op het juiste moment.

OpenResty

openresty.com

OpenResty is een volwaardig webplatform dat de standaard Nginx-kern en LuaJIT integreert. Het is ontworpen om ontwikkelaars te helpen schaalbare webapplicaties, webservices en dynamische webgateways te bouwen.

Middleware

middleware.io

Middleware is een realtime cloudobservatieplatform dat alle statistieken, logboeken en sporen in één uniforme tijdlijn samenbrengt om problemen sneller op te lossen. Het helpt u uw gegevens en inzichten uit al uw containers te scheiden, stelt uw ontwikkelaars en DevOps in staat de hoofdoorzaken te identificeren en problemen in realtime op te lossen. Bedrijven van elke omvang gebruiken ons platform om downtime te verminderen en de gebruikerservaring te verbeteren. Belangrijkste aanbiedingen > Real-time monitoring > Logmonitoring > APM en Traces > Uniform dashboard om alle gegevens zoals statistieken, logs en traces op één plek te bekijken. > Waarschuwingen en meldingen > Analyse van de hoofdoorzaak > Kosteneffectief > Gegevensbeveiliging en -bescherming

Veriato

veriato.com

Veriato heeft de categorie die het heeft gecreëerd opnieuw uitgevonden, met behulp van op AI gebaseerde analyses van gebruikersgedrag om bedrijven te helpen risico's te voorkomen en de productiviteit te verhogen in hun externe, hybride en kantooromgevingen. Het platform van Veriato biedt oplossingen voor Insider Risk Management (IRM), gedragsanalyses, monitoring van gebruikersactiviteiten (UAM) en preventie van gegevensverlies (DLP) in één krachtig platform. Veriato levert monitoring, waarschuwingen, rapportage en screenshots, waardoor klanten voorspellend en proactief kunnen zijn in plaats van reactief, cruciaal op het gebied van cyberbeveiliging. Het platform helpt wereldwijde ondernemingen, MKB-bedrijven en overheidsinstanties betrokkener, productiever en veiliger te worden.

Validato

validato.io

Validato is een continu beveiligingsvalidatieplatform dat gebruik maakt van veilig te gebruiken Breach & Attack-simulaties in productie, waarbij offensieve cyberaanvalmethoden worden gesimuleerd om configuraties van beveiligingscontroles te testen en te valideren.

Edge Delta

edgedelta.com

Detecteer elke afwijking en los productieproblemen binnen enkele minuten op. In het verleden betekende het operationeel houden van uw applicaties het definiëren van monitoren voor elk potentieel probleem.

Bugcrowd

bugcrowd.com

Bugcrowd is meer dan alleen een crowdsourced beveiligingsbedrijf; wij zijn een gemeenschap van cybersecurity-enthousiastelingen, verenigd door een gemeenschappelijk doel: organisaties beschermen tegen aanvallers. Door onze klanten via ons AI-aangedreven platform in contact te brengen met de juiste vertrouwde hackers voor hun behoeften, stellen we hen in staat de controle terug te nemen en zelfs de meest geavanceerde bedreigingen een stap voor te blijven. Het Bugcrowd Security Knowledge Platform vervangt de kosten/complexiteit van meerdere tools door een uniforme oplossing voor crowdsourced pentesten als een service, beheerde bugbounty, beheerde inname/openbaarmaking van kwetsbaarheden en beheer van aanvalsoppervlakken (a la carte prijzen beschikbaar) - waarbij alles wordt gedeeld dezelfde infrastructuur voor schaal, consistentie en efficiëntie. Bugcrowd heeft meer dan 10 jaar ervaring en honderden klanten in elke branche, waaronder OpenAI, National Australia Bank, Indeed, USAA, Twilio en het Amerikaanse ministerie van Binnenlandse Veiligheid.

Oneleet

oneleet.com

Oneleet biedt een cyberbeveiligingsplatform met volledige dekking waarmee bedrijven hun cyberbeveiligingsbeheerprogramma kunnen bouwen, beheren en monitoren. Het kernproduct van het bedrijf biedt bedrijven een routekaart om veilig te worden en vertrouwen op te bouwen bij hun partners.

Intigriti

intigriti.com

Intigriti is een snelgroeiend cyberbeveiligingsbedrijf dat gespecialiseerd is in crowdsourced beveiligingsdiensten om organisaties te helpen zichzelf te beschermen tegen cybercriminaliteit en datalekken. Ons toonaangevende cyberbeveiligingsplatform stelt bedrijven in staat gebruik te maken van onze wereldwijde gemeenschap van 70.000 beveiligingsonderzoekers, die hun unieke expertise gebruiken om kwetsbaarheden te vinden en te rapporteren om bedrijven te beschermen. Intigriti wordt vertrouwd door enkele van de grootste en meest interessante bedrijven ter wereld, waaronder Intel, Yahoo!, en Red Bull vertrouwen op ons platform om het risico op cyberaanvallen en datalekken te verminderen. Ons aanbod van aanvullende beveiligingstestdiensten helpt bedrijven hun digitale activa veilig te houden en het risico op schade als gevolg van inbreuken te verminderen. Onze oplossingen omvatten: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Opgericht in 2016, heeft Intigriti nu een wereldwijd team van meer dan 100 medewerkers wereldwijd

YesWeHack

yeswehack.com

YesWeHack, opgericht in 2015, is een wereldwijd Bug Bounty- en VDP-platform. YesWeHack biedt bedrijven een innovatieve benadering van cyberbeveiliging met Bug Bounty (pay-per-kwetsbaarheid ontdekt), waarbij meer dan 45.000 cyberbeveiligingsexperts (ethische hackers) in 170 landen met organisaties worden verbonden om hun blootgestelde reikwijdten te beveiligen en kwetsbaarheden in hun websites, mobiele apps te rapporteren, infrastructuur en verbonden apparaten. YesWeHack voert privéprogramma's (alleen op uitnodiging) en openbare programma's uit voor honderden organisaties wereldwijd in overeenstemming met de strengste Europese regelgeving. Naast het Bug Bounty-platform biedt YesWeHack ook: een creatie- en beheeroplossing voor Vulnerability Disclosure Policy (VDP), een Pentest Management Platform, een leerplatform voor ethische hackers genaamd Dojo en een trainingsplatform voor onderwijsinstellingen, YesWeHackEDU.

BugBase

bugbase.ai

BugBase is een Continuous Vulnerability Assessment Platform dat uitgebreide beveiligingsoperaties uitvoert, zoals bug bounty-programma's en next-gen pentesting (VAPT) om startups en ondernemingen te helpen bij het effectief identificeren, beheren en beperken van kwetsbaarheden.

Inspectiv

inspectiv.com

Met Pentesting en volledig beheerde Bug Bounty as a Service van Inspectiv kunnen beveiligingsteams impactvolle kwetsbaarheden ontdekken voordat ze worden uitgebuit, zonder de complexiteit, kosten en rompslomp van traditionele bugbounty en handmatig testen. Met het Inspectiv-platform kunt u geprioriteerde bevindingen over kwetsbaarheden bekijken, de ruis wegfilteren, het signaal ontvangen dat voor u belangrijk is en uw acties naadloos orkestreren. Meer informatie vindt u op inspectiv.com.

Defendify

defendify.com

Defendify, opgericht in 2017, is een pionier op het gebied van All-In-One Cybersecurity® voor organisaties met groeiende beveiligingsbehoeften, ondersteund door experts die voortdurende begeleiding en ondersteuning bieden. Defendify biedt meerdere beschermingslagen en biedt een alles-in-één, gebruiksvriendelijk platform dat is ontworpen om de cyberbeveiliging van mensen, processen en technologie voortdurend te versterken. Met Defendify stroomlijnen organisaties cyberbeveiligingsbeoordelingen, testen, beleid, training, detectie, respons en containment in één geconsolideerde en kosteneffectieve cyberbeveiligingsoplossing. 3 lagen, 13 oplossingen, 1 platform, inclusief: • Beheerde detectie en respons • Cyber-incidentenresponsplan • Cybersecurity-dreigingswaarschuwingen • Phishing-simulaties • Cybersecurity-bewustzijnstraining • Cybersecurity-bewustzijnsvideo's • Cybersecurity-bewustzijnsposters en -afbeeldingen • Beleid voor acceptabel gebruik van technologie • Cyberbeveiligingsrisico's Beoordelingen • Penetratietests • Scannen op kwetsbaarheden • Scannen van gehackte wachtwoorden • Websitebeveiligingsscannen Zie Defendify in actie op www.defendify.com.

Pentera

pentera.io

Pentera is marktleider op het gebied van geautomatiseerde beveiligingsvalidatie, waardoor elke organisatie met gemak de integriteit van alle cyberbeveiligingslagen kan testen, waardoor echte, actuele beveiligingsrisico's op elk moment en op elke schaal kunnen worden ontvouwen. Duizenden beveiligingsprofessionals en dienstverleners over de hele wereld gebruiken Pentera om herstel te begeleiden en beveiligingslacunes te dichten voordat ze worden uitgebuit. Tot de klanten behoren Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull en MBC Group. Pentera wordt ondersteund door toonaangevende investeerders zoals K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners en AWZ. Bezoek https://pentera.io/ voor meer informatie.

OnSecurity

onsecurity.io

OnSecurity is een toonaangevende, door CREST geaccrediteerde leverancier van penetratietests, gevestigd in Groot-Brittannië, die zich toelegt op het leveren van krachtige en intelligente penetratietestdiensten aan bedrijven van elke omvang. Door het beheer en de levering van pentesting te vereenvoudigen, maken we het voor organisaties gemakkelijker om hun beveiligingspositie te verbeteren en risico's te beperken, waardoor we bijdragen aan een veiligere digitale omgeving voor iedereen. Pentesting, kwetsbaarheidsscans en bedreigingsinformatie allemaal in één platform. Begin vandaag nog met uw offensieve cyberveiligheidsreis: https://www.onsecurity.io/

Breachlock

breachlock.com

BreachLock is een wereldleider op het gebied van Continuous Attack Surface Discovery en Penetration Testing. Ontdek, prioriteer en verminder voortdurend risico's met op bewijsmateriaal gebaseerd Attack Surface Management, Penetration Testing en Red Teaming. Verbeter uw verdedigingsstrategie met de visie van een aanvaller die verder gaat dan gewone kwetsbaarheden en blootstellingen. Elk risico dat we blootleggen, wordt ondersteund door gevalideerd bewijs. We testen uw volledige aanvalsoppervlak en helpen u uw volgende cyberinbreuk te beperken voordat deze zich voordoet. Ken uw risico. Neem vandaag nog contact op met BreachLock!

Cobalt

cobalt.io

Kobalt verenigt het beste menselijke veiligheidstalent en effectieve beveiligingsinstrumenten. Onze end-to-end offensieve beveiligingsoplossing stelt klanten in staat risico's te verhelpen op een dynamisch veranderend aanvalsoppervlak. We staan ​​vooral bekend om de snelheid en kwaliteit van onze pentests, en gedreven door de vraag van klanten bieden we nu een breed scala aan testproducten en beveiligingsdiensten om de behoeften van AppSec- en InfoSec-teams te ondersteunen. Sinds 2013 hebben we meer dan 10.000 activa beveiligd en alleen al in 2023 meer dan 4.000 pentests uitgevoerd. Meer dan 1.300 klanten vertrouwen op Cobalt en onze Cobalt Core van 450 elite pentesters. Onze deskundige testers hebben gemiddeld 11 jaar ervaring en zijn in het bezit van topcertificeringen. Door de kennis van de Core te combineren met het speciaal gebouwde Cobalt-platform, bieden we continue samenwerking via elke opdracht, inclusief realtime rapportage van bevindingen, toegang tot Attack Surface Monitoring en Dynamic Application Security Testing (DAST), evenals integraties in meer dan 50 bedrijfssystemen, waaronder Slack, Jira en ServiceNow, om de herstelinspanningen te versnellen.

Securily Pentest

securily.com

Pakt op veilige wijze het complexe en kostbare probleem van cyberbeveiliging voor het MKB aan met zijn AI-verbeterde penetratietestplatform. Door geavanceerde AI te combineren met deskundig menselijk toezicht, biedt Securly grondige, efficiënte en betaalbare beveiligingsbeoordelingen. Deze unieke aanpak spoort niet alleen kwetsbaarheden op, maar begeleidt ook het herstel, waardoor bedrijven hun verdediging kunnen versterken en moeiteloos aan de industrienormen kunnen voldoen.

OX Security

ox.security

Beveiliging moet een integraal onderdeel zijn van het softwareontwikkelingsproces, en niet een bijzaak. OX, opgericht door Neatsun Ziv en Lion Arzi, twee voormalige leidinggevenden van Check Point, is het eerste en enige Active Application Security Posture Management (ASPM)-platform, dat uiteenlopende applicatiebeveiligingstools (ASPM+AST en SSC) consolideert in één enkele console. Door best practices uit risicobeheer en cyberbeveiliging samen te voegen met een op de gebruiker gerichte aanpak die op maat is gemaakt voor ontwikkelaars, biedt het volledige beveiliging, prioritering en geautomatiseerd herstel van beveiligingsproblemen gedurende de gehele ontwikkelingscyclus, waardoor organisaties snel veilige producten kunnen uitbrengen.

Apiiro

apiiro.com

Apiiro is toonaangevend op het gebied van Application Security Posture Management (ASPM), waarbij risicozichtbaarheid, prioritering en herstel worden gecombineerd met diepgaande codeanalyse en runtimecontext. Krijg volledige zichtbaarheid van toepassingen en risico's: Apiiro hanteert een diepgaande, op code gebaseerde benadering van ASPM. Het Cloud Application Security Platform analyseert de broncode en haalt de runtime-context op om een ​​continue, op grafieken gebaseerde inventarisatie van applicatie- en software-toeleveringsketencomponenten op te bouwen. Prioriteit geven met code-to-runtime-context: Met zijn eigen Risk Graph™️ contextualiseert Apiiro beveiligingswaarschuwingen van tools van derden en native beveiligingsoplossingen op basis van de waarschijnlijkheid en impact van risico's om op unieke wijze waarschuwingsachterstanden en triagetijd met 95% te minimaliseren. Repareer sneller en voorkom risico's die er toe doen: door risico's te koppelen aan code-eigenaren, door LLM-verrijkte herstelbegeleiding te bieden en op risico's gebaseerde vangrails rechtstreeks in ontwikkelaarstools en workflows in te bedden, verbetert Apiiro de hersteltijden (MTTR) met maximaal 85%. De native beveiligingsoplossingen van Apiiro omvatten API-beveiligingstests in code, detectie en validatie van geheimen, het genereren van software stuklijsten (SBOM), preventie van blootstelling aan gevoelige gegevens, analyse van softwaresamenstelling (SCA) en CI/CD- en SCM-beveiliging.

Trag

usetrag.com

Trag is een door AI aangedreven codebeoordelingstool die is ontworpen om het codebeoordelingsproces te optimaliseren. Trag werkt door de code vooraf te beoordelen en problemen te identificeren voordat deze door een senior engineer worden beoordeeld, waardoor het beoordelingsproces wordt versneld en engineeringtijd wordt bespaard. Bovendien biedt Trag, in tegenstelling tot standaard linting-tools, een aantal opmerkelijke functies, waaronder diepgaand codebegrip, semantische code-analyse, proactieve bugdetectie en refactoring-suggesties, waardoor de kwaliteit en efficiëntie van de code worden gegarandeerd. Trag biedt ook flexibiliteit door gebruikers in staat te stellen hun eigen regels te maken en te implementeren met behulp van natuurlijke taal, deze regels te matchen met wijzigingen in pull-aanvragen en deze problemen automatisch op te lossen. Teams kunnen de analysefunctie gebruiken om pull-request-analyses te monitoren voor betere besluitvorming. U kunt meerdere repository's met elkaar verbinden en deze door verschillende regels laten volgen. Dit is gemaakt om een ​​hoog niveau van maatwerk te bieden van repository tot repository.

GitGuardian

gitguardian.com

De nieuwe manieren om software te bouwen creëren de noodzaak om nieuwe kwetsbaarheden en nieuwe herstelworkflows te ondersteunen. Deze behoeften zijn zo abrupt naar voren gekomen dat ze aanleiding hebben gegeven tot een jonge en zeer gefragmenteerde markt voor DevSecOps-tooling. Oplossingen zijn gespecialiseerd op basis van het type kwetsbaarheden dat wordt aangepakt: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security en Infrastructure as Code Security. De markt is echter gefragmenteerd en de tools zijn niet goed geïntegreerd in de workflow van de ontwikkelaars. GitGuardian, opgericht in 2017 door Jérémy Thomas en Eric Fourrier, is uitgegroeid tot de leider op het gebied van geheimdetectie en richt zich nu op het bieden van een holistisch codebeveiligingsplatform en tegelijkertijd het gedeelde verantwoordelijkheidsmodel van AppSec mogelijk te maken. Het bedrijf heeft tot nu toe een totale investering van $ 56 miljoen opgehaald. Met meer dan 150.000 installaties is GitGuardian de nummer 1 beveiligingsapplicatie op de GitHub Marketplace. Dankzij de hoogwaardige functies kunnen AppSec- en ontwikkelingsteams echt samenwerken om een ​​geheimvrije code te leveren. De detectie-engine is gebaseerd op 350 detectoren die in staat zijn om bij elke stap van de CI/CD-pijplijn geheimen te onderscheppen in zowel publieke als private repository's en containers.

Fossa

fossa.com

Open source is een cruciaal onderdeel van uw software. In het gemiddelde moderne softwareproduct is ruim 80% van de verzonden broncode afgeleid van open source. Elk onderdeel kan opeenvolgende juridische, veiligheids- en kwaliteitsimplicaties hebben voor uw klanten, waardoor het een van de belangrijkste zaken is om correct te beheren. FOSSA helpt u bij het beheren van uw open source-componenten. We sluiten aan op uw ontwikkelingsworkflow om uw team te helpen automatisch problemen met de open source die u gebruikt op te sporen, te beheren en op te lossen om: - Te blijven voldoen aan de softwarelicenties en de vereiste attributiedocumenten te genereren - Gebruiks- en licentiebeleid af te dwingen in uw gehele CI/CD-workflow - Beveiligingsproblemen bewaken en verhelpen - Problemen met de codekwaliteit en verouderde componenten proactief signaleren Door open source mogelijk te maken, helpen we ontwikkelingsteams de ontwikkelingssnelheid te verhogen en de risico's te verminderen.

Arnica

arnica.io

Arnica is een gedragsgebaseerd softwareplatform voor supply chain-beveiliging voor DevOps. Arnica beschermt uw softwaretoeleveringsketen proactief door de dagelijkse beveiligingsactiviteiten te automatiseren en ontwikkelaars in staat te stellen hun eigen beveiliging te beheren zonder risico's te lopen of de snelheid in gevaar te brengen.

SOOS

soos.io

Platform voor applicatiebeveiligingshoudingbeheer De applicatiebeveiliging van uw organisatie moet meer zijn dan alleen een checklist. De ASPM van SOOS is een dynamische, alomvattende aanpak om uw applicatie-infrastructuur te beschermen tegen kwetsbaarheden gedurende de Software Development Life Cycle (SDLC) en live-implementaties. Alles in één dashboard.

JFrog

jfrog.com

Lever betrouwbare software met snelheid. Het enige software supply chain-platform dat u end-to-end zichtbaarheid, beveiliging en controle biedt voor het automatiseren van de levering van vertrouwde releases. Het enorm schaalbare, hybride JFrog-platform is open, flexibel en geïntegreerd met alle pakkettechnologieën en tools waaruit de software-toeleveringsketen bestaat. Organisaties profiteren van volledige traceerbaarheid naar elk type release- en implementatieomgeving, inclusief ML-modellen, software die op de edge draait en software die in productiedatacenters wordt geïmplementeerd.

Scribe Security

scribesecurity.com

Scribe is een SaaS-oplossing die continue zekerheid biedt over de veiligheid en betrouwbaarheid van softwareartefacten en fungeert als een vertrouwenshub tussen softwareproducenten en consumenten. Het gecentraliseerde SBOM-beheersysteem van Scribe maakt het mogelijk om SBOM's van producten en alle bijbehorende beveiligingsaspecten moeiteloos op een gecontroleerde en geautomatiseerde manier te beheren en te delen.

Debricked

debricked.com

Met de SCA-tool van Debricked beheert u uw open source op een eenvoudige, slimme en efficiënte manier. Vind, repareer en voorkom automatisch kwetsbaarheden, vermijd niet-conforme licenties en evalueer de status van uw afhankelijkheden - alles in één tool. Beveiliging - Uw ontwikkelaars hoeven geen beveiligingsexperts te zijn om veilige code te schrijven. Debricked helpt uw ​​ontwikkelaars open source-beveiliging in hun eigen pijplijnen te automatiseren en met één klik op de knop oplossingen te genereren. Licentienaleving - Maak van open source-naleving een non-issue door het voorkomen van niet-conforme licenties te automatiseren. Stel aanpasbare pijplijnregels in en zorg ervoor dat u het hele jaar door klaar bent voor lancering. Community Health - Help uw ontwikkelaars weloverwogen beslissingen te nemen bij het kiezen van welke open source ze willen gebruiken. Zoek naar naam of functionaliteit en vergelijk vergelijkbare projecten eenvoudig naast elkaar op basis van een reeks gezondheidsstatistieken.

Endor Labs

endorlabs.com

Het Endor Labs Software Supply Chain Security Platform pakt drie belangrijke pijnpunten en resultaten op het gebied van de beveiliging van de software supply chain aan: Open Source Code Security: Endor Labs helpt ingenieurs de prestaties van applicaties te verbeteren en het aanvalsoppervlak te minimaliseren door veilige en hoogwaardige afhankelijkheden binnen de SDLC te selecteren en te behouden. Endor Labs vervangt het bestaande soort SCA-oplossingen waarbij context over codegebruik ontbreekt, waardoor ~80% van de SCA-ruis wordt verminderd, zodat teams zich kunnen concentreren op wat belangrijk is. CI/CD Pipeline Security: Endor Labs helpt u bij het ontdekken van pipelines en shadow engineering, het garanderen van een consistente dekking van beveiligingstools, het monitoren van de status van repositories en het implementeren van build-integriteitsverificatie, allemaal via een enkele hook en een policy-as-code-framework dat in uw pipeline is geïntegreerd . Compliance en SBOM's: Endor Labs helpt teams zich te houden aan normen en regelgeving door juridische risico's te detecteren, SBOM's/VEX te genereren en op te nemen, code te ondertekenen en af ​​te stemmen op NIST SSDF- en CIS-frameworks.

Bytesafe

bytesafe.dev

Bytesafe is een platform voor end-to-end software supply chain-beveiliging - een firewall voor uw afhankelijkheden. Het platform bestaat uit: - Dependency Firewall - Pakketbeheer - Analyse van de softwaresamenstelling - Licentienaleving

Havoc Shield

havocshield.com

Alles-in-één cyberbeveiligingsoplossing voor financiële diensten. Gebouwd om te voldoen aan GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS en andere beveiligingsvereisten van de financiële sector. Havoc Shield neemt snel de angst en het risico van een ontbrekend cyberbeveiligingsprogramma weg door een brancheconform plan, deskundige begeleiding en professionele beveiligingstools te bieden op een alles-in-één platform.

Cymulate

cymulate.com

Cymulate is een toonaangevend beveiligingsvalidatieplatform gebaseerd op de meest uitgebreide en gebruiksvriendelijke Breach and Attack Simulation-technologie in de branche. We stellen beveiligingsteams in staat om de verdediging in een dynamisch dreigingslandschap voortdurend te testen en te versterken door vanuit de aanvaller te kijken. Cymulate is binnen een uur inzetbaar en integreert met een uitgebreide technische alliantie van beveiligingscontroles, van EDR tot e-mailgateways, webgateways, SIEM, WAF en meer in on-premises, cloud- en Kubernetes-omgevingen. Klanten zien een grotere preventie, detectie en verbetering van de algehele beveiligingssituatie door het optimaliseren van hun bestaande defensie-investeringen end-to-end binnen het MITRE ATT&CK®-framework. Het platform biedt kant-en-klare, deskundige en op dreigingsinformatie gebaseerde risicobeoordelingen die eenvoudig te implementeren en te gebruiken zijn voor alle volwassenheidsniveaus en voortdurend worden bijgewerkt. Het biedt ook een open raamwerk voor het creëren en automatiseren van rode en paarse teams door penetratiescenario's en geavanceerde aanvalscampagnes te genereren die zijn afgestemd op hun unieke omgevingen en beveiligingsbeleid.

Trava Security

travasecurity.com

Wij zijn meer dan een GRC-tool: wij zijn uw compliance-experts. Vereenvoudig processen, maak uw tijd en middelen vrij en stimuleer de groei van uw bedrijf. Ontgrendel de kracht van Vulnerability Management Software en vCISO Services om uw organisatie te beschermen tegen cyberdreigingen en tegelijkertijd uw digitale activa te beschermen. Onze geïntegreerde oplossingen bieden uitgebreide ondersteuning voor compliance-frameworks, waaronder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC en meer, samen met deskundig beveiligingsprogrammabeheer. Bereik moeiteloos compliance en versterk uw beveiligingspositie met onze vertrouwde services.

GlitchSecure

glitchsecure.com

GlitchSecure helpt bedrijven hun producten en infrastructuur te beveiligen door middel van realtime, continue beveiligingstests.

Oversecured

oversecured.com

Enterprise-kwetsbaarheidsscanner voor Android- en iOS-apps. Het biedt app-eigenaren en ontwikkelaars de mogelijkheid om elke nieuwe versie van een mobiele app te beveiligen door Oversecured in het ontwikkelingsproces te integreren.

Imperva

imperva.com

Imperva Incapsula levert een webapplicatie-firewall op bedrijfsniveau om uw site te beschermen tegen de nieuwste bedreigingen, intelligente en direct effectieve 360-graden anti-DDoS-oplossingen (lagen 3-4 en 7), een wereldwijd CDN om de laadsnelheid van uw website te versnellen en minimaliseer het bandbreedtegebruik en een reeks prestatiemonitoring- en analyseservices om inzicht te geven in de beveiliging en prestaties van uw website.

Edgio

edg.io

Eggio (NASDAQ: EGIO) helpt bedrijven online ervaringen en inhoud sneller, veiliger en met meer controle te leveren. Ons ontwikkelaarsvriendelijke, wereldwijd geschaalde edge-netwerk, gecombineerd met onze volledig geïntegreerde applicatie- en media-oplossingen, biedt één enkel platform voor de levering van goed presterende, veilige webeigenschappen en streaming-inhoud. Via dit volledig geïntegreerde platform en end-to-end edge-services kunnen bedrijven content sneller en veiliger leveren, waardoor de totale omzet en bedrijfswaarde toenemen. Alle diensten draaien aan de rand van ons particuliere, wereldwijde netwerk met een bandbreedtecapaciteit van 250 Tbps. Wij verwerken 5% van al het webverkeer en groeien snel. Eggio wordt vertrouwd en vertrouwd door TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach en Kate Spade.