GitHub

github.com

GitHub, Inc. is een Amerikaanse multinational die hosting levert voor softwareontwikkeling en versiebeheer met behulp van Git. Het biedt de gedistribueerde versiecontrole en broncodebeheer (SCM) functionaliteit van Git, plus zijn eigen functies. Het biedt toegangscontrole en verschillende samenwerkingsfuncties, zoals het volgen van bugs, functieverzoeken, taakbeheer en wiki's voor elk project. Het hoofdkantoor is gevestigd in Californië en sinds 2018 is het een dochteronderneming van Microsoft. GitHub biedt zijn basisdiensten gratis aan. De meer geavanceerde professionele en zakelijke diensten zijn commercieel. Gratis GitHub-accounts worden vaak gebruikt om open-sourceprojecten te hosten. Vanaf januari 2019 biedt GitHub een onbeperkt aantal privérepository's aan voor alle abonnementen, inclusief gratis accounts, maar er zijn slechts maximaal drie bijdragers per repository gratis toegestaan. Vanaf 15 april 2020 staat het gratis abonnement een onbeperkt aantal bijdragers toe, maar worden privéopslagplaatsen beperkt tot 2.000 actieminuten per maand. GitHub meldt dat het sinds januari 2020 meer dan 40 miljoen gebruikers en meer dan 100 miljoen opslagplaatsen heeft (waaronder minstens 28 miljoen openbare opslagplaatsen), waardoor het de grootste broncodehost ter wereld is.

GitLab

gitlab.com

GitLab is een webgebaseerde DevOps-levenscyclustool die een Git-repositorymanager biedt die wiki, probleemtracking en continue integratie- en implementatiepijplijnfuncties biedt, met behulp van een open-sourcelicentie, ontwikkeld door GitLab Inc. De software is gemaakt door de Oekraïense ontwikkelaars Dmitriy Zaporozhets en Valery Sizov. De code is oorspronkelijk geschreven in Ruby, en sommige delen zijn later herschreven in Go, aanvankelijk als een broncodebeheeroplossing om binnen een team samen te werken aan softwareontwikkeling. Later evolueerde het naar een geïntegreerde oplossing die de levenscyclus van softwareontwikkeling bestrijkt, en vervolgens naar de hele levenscyclus van DevOps. De huidige technologiestapel omvat Go, Ruby on Rails en Vue.js. Het volgt een open-core ontwikkelingsmodel waarbij de kernfunctionaliteit wordt vrijgegeven onder een open-source (MIT)-licentie, terwijl de aanvullende functionaliteit onder een eigen licentie valt.

Verizon

verizon.com

Verizon is een Amerikaanse draadloze netwerkoperator die voorheen opereerde als een aparte divisie van Verizon Communications onder de naam Verizon Wireless.

Wiz

wiz.io

Wiz transformeert cloudbeveiliging voor klanten – waaronder 40% van de Fortune 100 – door een nieuw bedrijfsmodel mogelijk te maken. Met Wiz kunnen organisaties de beveiliging gedurende de hele cloudlevenscyclus democratiseren, waardoor ontwikkelingsteams snel en veilig kunnen bouwen. Het Cloud Native Application Protection Platform (CNAPP) zorgt voor zichtbaarheid, risicoprioritering en zakelijke flexibiliteit en staat op nummer 1 op basis van klantbeoordelingen. Wiz's CNAPP consolideert en correleert risico's uit meerdere cloudbeveiligingsoplossingen in een echt geïntegreerd platform, waaronder CSPM, KSPM, CWPP, kwetsbaarheidsbeheer, IaC-scannen, CIEM, DSPM, Containerbeveiliging, AI SPM, Codebeveiliging en CDR in één platform. Honderden organisaties wereldwijd, waaronder 40 procent van de Fortune 100, gaan snel kritische risico's in cloudomgevingen identificeren en verwijderen. Tot de klanten behoren onder meer Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid en agoda. Wiz wordt ondersteund door Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed en Aglaé. Bezoek https://www.wiz.io voor meer informatie.

HackerOne

hackerone.com

Hackerone is een kwetsbaarheidscoördinatie en bug -bounty -platform dat bedrijven verbindt met penetratietesters en onderzoekers van cybersecurity. Het was een van de eerste bedrijven, samen met Synack en Bugcrowd, om onderzoekers van crowd-sourced beveiligings- en cybersecurity te omarmen en te gebruiken als linchpins van zijn bedrijfsmodel; Het is het grootste cybersecuritybedrijf in zijn soort. Vanaf mei 2020 had het netwerk van Hackerone $ 100 miljoen betaald aan premies.

Datadog

datadoghq.com

Datadog is het monitoring-, beveiligings- en analyseplatform voor ontwikkelaars, IT-operationsteams, beveiligingsingenieurs en zakelijke gebruikers in het cloudtijdperk. Het SaaS-platform integreert en automatiseert infrastructuurmonitoring, applicatieprestatiemonitoring en logbeheer om uniforme, realtime observatie van de volledige technologiestack van onze klanten te bieden. Datadog wordt gebruikt door organisaties van elke omvang en in een breed scala van sectoren om digitale transformatie en cloudmigratie mogelijk te maken, de samenwerking tussen ontwikkelings-, operationele, beveiligings- en zakelijke teams te stimuleren, de time-to-market voor applicaties te versnellen, de tijd tot probleemoplossing te verkorten en applicaties te beveiligen en infrastructuur, begrijp gebruikersgedrag en volg belangrijke bedrijfsstatistieken.

New Relic

newrelic.com

Bewaak, debug en verbeter uw volledige stapel. In New Relic lossen ontwikkelaars-, operationele-, beveiligings- en zakelijke teams software-prestatieproblemen op met data. New Relic is een in San Francisco, Californië gevestigd technologiebedrijf dat cloudgebaseerde software ontwikkelt waarmee eigenaren van websites en applicaties de prestaties van hun services kunnen volgen.

Codacy

codacy.com

Codacy helpt bij het bouwen van hoogwaardige, veilige applicaties. U kunt moeiteloos aan de slag en vandaag nog beginnen met het verhogen van de kwaliteit, testdekking en beveiliging. Codacy is een plug-and-play-oplossing waarmee u de projecten van uw team snel en probleemloos kunt implementeren en opschalen. - Begin binnen enkele minuten met het scannen van git-opslagplaatsen en codewijzigingen - Voorspelbaar, op gebruikers gebaseerd prijsmodel - Werkt met meer dan 49 talen en frameworks

OpenText

opentext.com

OpenText Corporation (ook geschreven opentext) is een Canadees bedrijf dat software voor bedrijfsinformatiebeheer (EIM) ontwikkelt en verkoopt. OpenText, met hoofdkantoor in Waterloo, Ontario, Canada, is sinds 2014 het grootste softwarebedrijf van Canada en wordt erkend als een van de 100 grootste werkgevers van Canada 2016 door Mediacorp Canada Inc.OpenText-softwaretoepassingen beheren inhoud of ongestructureerde gegevens voor grote bedrijven, overheidsinstanties en professionele dienstverlenende bedrijven. OpenText richt zijn producten op het voldoen aan eisen op het gebied van informatiebeheer, waaronder het beheer van grote hoeveelheden inhoud, naleving van wettelijke vereisten en het beheer van mobiele en online ervaringen. OpenText heeft wereldwijd meer dan 14.000 mensen in dienst en is een beursgenoteerd bedrijf, genoteerd aan de NASDAQ (OTEX) en de Toronto Stock Exchange (OTEX).

Elastic Cloud

elastic.co

Enterprise search, observatie en beveiliging voor de cloud. Vind snel en eenvoudig informatie, krijg inzichten en bescherm uw technologie-investering, of u nu Amazon Web Services, Microsoft Azure of Google Cloud gebruikt.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud is een van 's werelds grootste cloud computing-bedrijven en levert wereldwijd schaalbare, veilige en betrouwbare cloud computing-diensten om de digitalisering te versnellen, mogelijk gemaakt door uitgebreide cloudproducten en -oplossingen.

ExtraHop

extrahop.com

ExtraHop is de cyberbeveiligingspartner die bedrijven vertrouwen om cyberrisico's aan het licht te brengen en de veerkracht van bedrijven op te bouwen. Het ExtraHop RevealX-platform voor netwerkdetectie en -respons en netwerkprestatiebeheer levert op unieke wijze de onmiddellijke zichtbaarheid en ongeëvenaarde decoderingsmogelijkheden die organisaties nodig hebben om de cyberrisico's en prestatieproblemen bloot te leggen die andere tools niet kunnen zien. Wanneer organisaties met ExtraHop volledige netwerktransparantie hebben, kunnen ze slimmer onderzoek doen, bedreigingen sneller tegenhouden en hun activiteiten draaiende houden. RevealX wordt op locatie of in de cloud geïmplementeerd. Het behandelt de volgende gebruiksscenario's: - Ransomware - Zero trust - Software supply chain-aanvallen - Laterale beweging en C2-communicatie - Beveiligingshygiëne - Netwerk- en applicatieprestatiebeheer - IDS - Forensisch onderzoek en meer Een paar van onze onderscheidende kenmerken: Continue en on-demand PCAP : Volledige pakketverwerking is superieur aan NetFlow en levert detecties van hogere kwaliteit op. Strategische decodering via een verscheidenheid aan protocollen, waaronder SSL/TLS, MS-RPC, WinRM en SMBv3, geeft u beter inzicht in bedreigingen in een vroeg stadium die zich verbergen in gecodeerd verkeer terwijl ze lateraal door uw netwerk proberen te bewegen. Protocoldekking: RevealX decodeert meer dan 70 netwerkprotocollen. Machine learning op cloudschaal: in plaats van te vertrouwen op beperkte mogelijkheden

Logz.io

logz.io

Logz.io helpt cloud-native bedrijven hun omgeving te bewaken en te beveiligen. Het Logz.io Open 360TM Platform verandert waarneembaarheid van een dure, goedkope last in een hoogwaardige, kostenefficiënte factor die betere bedrijfsresultaten mogelijk maakt door bekende, krachtige en relevante Open Source-mogelijkheden te combineren en uit te breiden via Logs, Metrics en Traces – aangevuld met beveiligingsmonitoring in de vorm van cloudgebaseerde SIEM. Nu kunnen ontwikkelaars en engineers een end-to-end, cloud-native observatiestack gebruiken, gebouwd op schaalbare en gebruiksvriendelijke Open Source met behulp van een enkele gebruikersinterface en uniforme agent – ​​tegen een prijs die iedereen zich kan veroorloven. Maak proactieve probleemoplossing, snellere productlevering en een volledig ondersteund SaaS-observatieplatform mogelijk, terwijl de efficiëntie op het gebied van tijd en kosten toeneemt.

Synack

synack.com

Het eersteklas platform voor on-demand beveiliging. PTaaS-penetratietesten als een service. Offensieve beveiligingstests die uw beveiligingspositie in de loop van de tijd verbeteren Eén platform, vele toepassingen. Verwacht strategische penetratietesten die volledige controle en zichtbaarheid bieden, patronen en tekortkomingen in uw beveiligingsprogramma aan het licht brengen, organisaties in staat stellen de algehele beveiligingspositie te verbeteren en rapportage op directieniveau bieden voor het leiderschap en de raad van bestuur. Het Smart Security Testing Platform van Synack omvat automatisering en verbeterde intelligentieverbeteringen voor een groter aanvalsoppervlak, continu testen en hogere efficiëntie, waardoor meer inzicht wordt geboden in de uitdagingen waarmee u wordt geconfronteerd. Het platform orkestreert naadloos de optimale combinatie van menselijk testtalent en slim scannen, 24/7/365, allemaal onder uw controle. Zoals altijd zet Synack niet alleen het elite Synack Red Team (SRT) in om uw asset te testen, maar zet het nu tegelijkertijd SmartScan of integratie met de scannerapplicatietool van uw bedrijf in. Het SmartScan-product van Synack maakt gebruik van Hydra, de eigen scanner van ons platform, om voortdurend vermoedelijke kwetsbaarheden voor de SRT te ontdekken, die vervolgens een triage uitvoeren op alleen de beste resultaten. Bovendien bieden we een extra niveau van testnauwkeurigheid door middel van crowd-led penetratietests waarbij de SRT-onderzoekers proactief op zoek gaan naar kwetsbaarheden en compliance-checklists voltooien. Met behulp van hun eigen tools en technieken bieden ze ongeëvenaarde menselijke creativiteit en nauwkeurigheid. Terwijl we gebruik maken van het Synack-platform om geautomatiseerde beoordelingen van alle apps op hoog niveau uit te voeren en het Synack Red Team stimuleren om continu en creatief betrokken te blijven, biedt Synack een unieke koppeling van onze menselijke intelligentie en kunstmatige intelligentie, resulterend in de meest effectieve, efficiënte crowdsourced penetratietest op de markt. Nu ook beschikbaar op FedRAMP en de Azure Marketplace: Synack Platform levert Penetration Testing as a Service (PTaaS)

Better Stack

betterstack.com

Met Better Stack kunt u in elke stapel kijken, elk probleem opsporen en elk incident oplossen. Visualiseer uw volledige stapel, voeg al uw logbestanden samen in gestructureerde gegevens en bevraag alles als één database met SQL. Houd alles in de gaten, van websites tot servers. Plan rotaties op afroep, ontvang bruikbare waarschuwingen en los incidenten sneller dan ooit op. Gemaakt om in uw workflow te passen met meer dan 100+ integraties.

DeepSource

deepsource.com

Het Code Health-platform. Bouw onderhoudbare en veilige software met de kracht van statische analyse en AI. DeepSource analyseert voortdurend wijzigingen in de broncode om problemen op te sporen en op te lossen die zijn gecategoriseerd als beveiliging, prestaties, antipatronen en bugrisico's. DeepSource integreert met GitHub, GitLab, Bitbucket en Azure DevOps en voert analyse uit op elke commit- en pull-aanvraag, ontdekt en repareert potentiële problemen voordat ze in productie komen.

Assembla

assembla.com

Assembla is het veiligste versiebeheer- en projectensamenwerkingsplatform ter wereld. Wij bieden veilige cloudhosting voor Subversion-, Perforce- en Git-repository's met geïntegreerd projectbeheer voor meer dan 5.500 klanten over de hele wereld. Assembla helpt ontwikkelingsteams te voldoen aan de HIPAA-, SOC 2-, PCI- en AVG-nalevingsnormen en deze zelfs te overtreffen met onze best practice VCS. Omarm agile, voldoe aan compliance en blijf innovatief terwijl u al uw projecten en broncode beheert vanuit een centraal controlepunt met toonaangevende compliance en beveiliging.

Harness

harness.io

Harness Continuous Delivery is een softwareleveringsoplossing die zonder veel moeite artefacten automatisch implementeert, verifieert en terugdraait. Harness gebruikt AI/ML om uw implementaties te beheren, verifiëren en terugdraaien, zodat u geen last hoeft te hebben van software-implementaties. Lever software sneller, met zichtbaarheid en controle. Elimineer scripting en handmatige implementaties met Argo CD-as-a-Service en krachtige, gebruiksvriendelijke pipelines. Geef uw teams de mogelijkheid om sneller nieuwe functies te leveren – met AI/ML voor geautomatiseerde Canary- en Blue/Green-implementaties, geavanceerde verificatie en intelligente rollback. Vink alle vakjes aan met beveiliging, governance en gedetailleerde controle op bedrijfsniveau, mogelijk gemaakt door de Open Policy Agent. Nu kunt u eenvoudig gebruik maken van geautomatiseerde canary- en blue-green-implementaties voor snellere, veiligere en efficiëntere implementaties. Wij verzorgen de inrichting zodat u kunt genieten van de voordelen. Bovendien hebt u de mogelijkheid om automatisch terug te gaan naar een eerdere versie wanneer slechte implementaties worden gedetecteerd door machine learning toe te passen op gegevens en logboeken van observatieoplossingen. Nooit meer urenlang naar de console staren.

Splunk

splunk.com

Splunk Inc. is een Amerikaans technologiebedrijf gevestigd in San Francisco, Californië, dat software produceert voor het zoeken, monitoren en analyseren van door machines gegenereerde gegevens via een webinterface. De Splunk Enterprise- en Enterprise Cloud-oplossingen vangen, indexeren en correleren real- tijdgegevens in een doorzoekbare opslagplaats van waaruit het grafieken, rapporten, waarschuwingen, dashboards en visualisaties kan genereren. Splunk maakt machinegegevens toegankelijk voor de hele organisatie door gegevenspatronen te identificeren, statistieken te verstrekken, problemen te diagnosticeren en intelligentie voor bedrijfsactiviteiten te bieden. Splunk is een horizontale technologie die wordt gebruikt voor applicatiebeheer, beveiliging en compliance, maar ook voor bedrijfs- en webanalyses. Sinds kort is Splunk ook begonnen met het ontwikkelen van machine learning- en dataoplossingen voor BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. is een cloudgebaseerd bedrijf voor machinedata-analyse dat zich richt op beveiliging, bedrijfsvoering en BI-gebruiksscenario's. Het biedt logbeheer- en analysediensten die gebruikmaken van door machines gegenereerde big data om realtime IT-inzichten te leveren. Sumo Logic, met hoofdkantoor in Redwood City, Californië, werd in april 2010 opgericht door ArcSight-veteranen Kumar Saurabh en Christian Beedgen, en heeft financiering ontvangen van Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , engelinvesteerder Shlomo Kramer, Battery Ventures, Tiger Global Management en Franklin Templeton. Vanaf mei 2019 heeft het bedrijf durfkapitaalfinanciering verzameld voor een totaalbedrag van $ 345 miljoen. Op 17 september 2020 debuteerde Sumo Logic op de NASDAQ-beurs tijdens zijn beursintroductie als een beursgenoteerd bedrijf.

Mezmo

mezmo.com

Mezmo, voorheen LogDNA, is een observatieplatform waarmee u uw gegevens kunt beheren en er actie op kunt ondernemen. Het neemt loggegevens op, verwerkt en stuurt deze door om de ontwikkeling en levering van applicaties, beveiliging en compliance op ondernemingsniveau te stimuleren.

Codecov

codecov.io

Codecov is de toonaangevende, speciale oplossing voor codedekking. Probeer Codecov nu gratis zodat uw ontwikkelaars niet-geteste code kunnen vinden en met vertrouwen wijzigingen kunnen doorvoeren.

Snyk

snyk.io

Snyk (uitgesproken als sneak) is een beveiligingsplatform voor ontwikkelaars voor het beveiligen van aangepaste code, open source-afhankelijkheden, containers en cloudinfrastructuur, allemaal vanaf één platform. Met de beveiligingsoplossingen voor ontwikkelaars van Snyk kunnen moderne applicaties veilig worden gebouwd, waardoor ontwikkelaars de mogelijkheid krijgen om beveiliging voor de hele applicatie te bezitten en te bouwen, van code en open source tot containers en cloudinfrastructuur. Veilig terwijl u codeert in uw IDE: vind snel problemen met de scanner, los problemen eenvoudig op met hersteladvies, verifieer de bijgewerkte code. Integreer uw broncoderepository's om applicaties te beveiligen: integreer een repository om problemen op te sporen, prioriteiten te stellen met context, op te lossen en samen te voegen. Beveilig uw containers terwijl u bouwt, gedurende de hele SDLC: begin met het repareren van containers zodra u een Dockerfile schrijft, controleer voortdurend containerimages gedurende hun hele levenscyclus en stel prioriteiten op basis van context. Veilige pijplijnen voor bouwen en implementeren: Integreer native met uw CI/CD-tool, configureer uw regels, vind en los problemen in uw applicatie op en bewaak uw applicaties. Beveilig uw apps snel met Snyk's kwetsbaarheidsscans en geautomatiseerde oplossingen - Probeer het gratis!

Akamai

akamai.com

Akamai is een toonaangevende content delivery network (CDN) en cloudserviceprovider die zich richt op het optimaliseren van online ervaringen voor gebruikers en bedrijven. Belangrijkste kenmerken: * Levering van inhoud: Akamai versnelt de levering van webinhoud en -applicaties, waardoor snelle en betrouwbare toegang voor gebruikers over de hele wereld wordt gegarandeerd. * Beveiligingsoplossingen: het platform biedt robuuste beveiligingsfuncties, waaronder DDoS-bescherming en firewalls voor webapplicaties, ter bescherming tegen online bedreigingen. * Edge Computing: Akamai maakt gebruik van edge computing om gegevens dichter bij de gebruikers te verwerken, waardoor de prestaties worden verbeterd en de latentie wordt verminderd. * Schaalbaarheid: Bedrijven kunnen hun online activiteiten eenvoudig schalen met de flexibele oplossingen van Akamai die zijn afgestemd op verschillende behoeften.

CyberSmart

cybersmart.co.uk

CyberSmart is in 2017 voortgekomen uit een GCHQ-accelerator en is opgericht door een groep vooruitstrevende beveiligingsexperts, die merkten dat veel bedrijven zichzelf moesten beveiligen en aan informatiebeveiligingsnormen moesten voldoen, maar het proces uiteindelijk te ingewikkeld vonden of beperkt werden door financiële of financiële problemen. menselijke hulpbronnen. De visie van CyberSmart voor de wereld is er een waarin niemand twee keer nadenkt over de privacy van zijn gegevens online, omdat elk bedrijf, hoe klein ook, begrijpt wat het betekent om cyberveilig te zijn en toegang te hebben tot de tools om zichzelf te beschermen. Door beveiliging toegankelijk te maken, hebben ze een enorme groei gerealiseerd en tienduizenden gebruikers beschermd. CyberSmart biedt door de overheid gesteunde certificering op dezelfde dag, waaronder Cyber ​​Essentials en IASME Governance / GDPR Readiness, en blijft het hele jaar door aan de regelgeving voldoen. Bescherm uw bedrijf tegen cyberbedreigingen met onze Cyber ​​Essentials/Cyber ​​Essentials Plus-certificeringen en meer.

BitNinja

admin.bitninja.io

State-of-the-art serverbeveiliging met een alles-in-één platform BitNinja biedt een geavanceerde serverbeveiligingsoplossing met een proactief en uniform systeem dat is ontworpen om effectief te verdedigen tegen een breed scala aan kwaadaardige aanvallen. BitNinja is baanbrekend en wordt de eerste serverbeveiligingstool die Windows-servers beschermt. Belangrijkste oplossingen: - Verminder de serverbelasting als gevolg van de realtime IP-reputatie, met een database van meer dan 100 miljoen IP-adressen dankzij BitNinja's Defense Network - Stop zero-day exploits met de WAF-module en de zelfgeschreven regels van BitNinja - Verwijderen malware snel en voorkom herinfecties met de toonaangevende malwarescanner - Schakel de AI Malware Scanner in om malware te verwijderen dan ooit tevoren - Identificeer mogelijke achterdeurtjes in uw systeem met de Defense Robot - Bescherm uw server tegen brute-force-aanvallen met de Log Analysis-module die draait geruisloos op de achtergrond - Onderzoek en reinig uw database regelmatig met de Database Cleaner - Ontdek en elimineer kwetsbaarheden in uw website zonder extra kosten met de SiteProtection-module - Blokkeer spamaccounts, voorkom serverblokkering en krijg inzicht in uitgaande spam-e-mails met de Uitgaand - Spamdetectiemodule aangedreven door ChatGPT - Val verdachte verbindingen op met Honeypots en blokkeer toegang via achterdeurtjes met de Web Honeypot BitNinja Security stopt de nieuwste aanvalstypen, waaronder: - Alle soorten malware - met de beste malwarescanner op de markt - Brute- aanvallen afdwingen op zowel netwerk- als HTTP-niveau; - Uitbuiting van kwetsbaarheden – CMS (WP/Drupal/Joomla) - SQL-injectie - XSS - Uitvoering van code op afstand - Zero-day-aanvallen; - DoS-aanvallen (denial of service) BitNinja Security maakt het eenvoudig om webservers te beveiligen: - Installatie van 1-regelige code - Volledig geautomatiseerde werking houdt servers veilig en elimineert menselijke fouten - AI-aangedreven, door de gemeenschap aangestuurd wereldwijd defensienetwerk - Uniform, intuïtief dashboard voor uw hele infrastructuur - Eenvoudig serverbeheer met cloudconfiguratie - Premium ondersteuning met een responstijd van maximaal 5 minuten - Het gemak van een robuuste CLI - API beschikbaar voor automatisering en rapportage - Naadloze integraties met een breed scala aan platforms zoals Enhance control panel, 360-monitoring en JetBackup. BitNinja wordt ondersteund op THE PLATFORM en hoger, geïnstalleerd op de volgende Linux-distributies: CentOS 7 en hoger 64 bit CloudLinux 7 en hoger 64 bit Debian 8 en hoger 64 bit Ubuntu 16.04 en hoger 64 bit RedHat 7 en hoger 64 bit AlmaLinux 8 64 bit VzLinux 7 en hoger 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE en nieuwer

SolarWinds

solarwinds.com

Het Help Desk Essentials Pack is de combinatie van Solarwinds® Web Help Desk en Dameware Remote Support. Ze worden geïntegreerd om u tijd te besparen door helpdesk- en IT-ondersteuningstaken op afstand te automatiseren en te vereenvoudigen. Belangrijkste kenmerken: • Gecentraliseerd ticketing- en incidentbeheer • IT-activabeheer (ITAM) met geautomatiseerde detectie en gecentraliseerde inventarisatie • Ingebouwde kennisbank voor zelfbediening • IT-veranderingsbeheer en aanpasbare goedkeuringsworkflows • Rapportage, SLA-waarschuwingen en klantonderzoeken • Windows®-, Mac OS® X- en Linux®-systemen op afstand bedienen • Ingebouwde tools voor systeemmonitoring, bekijken van gebeurtenislogboeken en netwerkdiagnostiek zonder een volledige externe sessie te starten • Externe toegang om eindgebruikers buiten de firewall te ondersteunen

SonarCloud

sonarcloud.io

SonarCloud is een cloudgebaseerd alternatief voor het SonarQube-platform en biedt continue codekwaliteit en beveiligingsanalyse als een service. SonarCloud kan naadloos worden geïntegreerd met populaire versiebeheer- en CI/CD-platforms zoals GitHub, Bitbucket en Azure DevOps. Het biedt statische codeanalyse om problemen zoals bugs en beveiligingsproblemen te identificeren en te helpen oplossen. SonarCloud stelt ontwikkelaars in staat om onmiddellijke feedback te ontvangen op hun code binnen hun ontwikkelomgeving, waardoor het onderhoud van hoogwaardige codestandaarden wordt vergemakkelijkt en een cultuur van voortdurende verbetering in softwareontwikkelingsprojecten wordt bevorderd. Het helpt bij het produceren van software die veilig, betrouwbaar en onderhoudbaar is. SonarCloud is gratis voor open-sourceprojecten en wordt aangeboden als betaald abonnement voor privéprojecten, geprijsd per coderegel.

Semgrep

semgrep.dev

Semgrep is een zeer aanpasbaar applicatiebeveiligingsplatform dat is gebouwd voor beveiligingsingenieurs en ontwikkelaars. Semgrep scant code van eigen en derde partijen om beveiligingsproblemen te vinden die uniek zijn voor een organisatie, met de nadruk op het razendsnel naar boven brengen van bruikbare, geluidsarme en ontwikkelaarsvriendelijke resultaten. De focus van Semgrep op betrouwbaarheidsbeoordeling en bereikbaarheid betekent dat beveiligingsteams zich op hun gemak kunnen voelen om ontwikkelaars rechtstreeks bij hun workflows te betrekken (bijvoorbeeld door bevindingen naar voren te brengen in PR-opmerkingen), en Semgrep kan naadloos worden geïntegreerd met CI- en SCM-tools om dit beleid te automatiseren. Met Semgrep kunnen beveiligingsteams naar links verschuiven en hun programma's schalen zonder enige impact op de snelheid van ontwikkelaars. Met meer dan 3400 kant-en-klare regels en de mogelijkheid om eenvoudig aangepaste regels te maken, versnelt Semgrep de tijd die nodig is om een ​​best-in-class AppSec-programma te implementeren en te schalen, terwijl er vanaf dag 1 waarde wordt toegevoegd.

Embold

embold.io

Embold ondersteunt ontwikkelaars en ontwikkelingsteams door kritieke codeproblemen op te sporen voordat deze wegversperringen worden. Het is het perfecte hulpmiddel om uw software efficiënt te analyseren, diagnosticeren, transformeren en onderhouden. Met behulp van A.I. en machine learning-technologieën kan Embold problemen onmiddellijk prioriteren, manieren voorstellen om deze het beste op te lossen en software waar nodig opnieuw inrichten. Voer het uit binnen uw huidige Dev-Ops-stack, op locatie of in de cloud, privé of openbaar.

Templarbit

templarbit.com

Op ontwikkelaars gericht beveiligingsplatform, dat kleine en grote bedrijven helpt hun software te beschermen tegen kwaadwillige activiteiten. Ontwikkelaarsgericht beveiligingsplatform, dat kleine en grote bedrijven helpt hun software te beschermen tegen kwaadwillige activiteiten

Sucuri

sucuri.net

Sucuri is een bedrijf opgericht door Daniel B. Cid (oprichter van het OSSEC-project) in 2010. We Clean and Protect Websites. Zorg voor gemoedsrust door al uw websites te beveiligen. We repareren hacks en voorkomen toekomstige aanvallen. Een cloudgebaseerd platform voor elke site.

Webscale

webscale.com

Overzicht Webscale is het cloudplatform voor moderne handel en biedt beveiliging, schaalbaarheid, prestaties en automatisering voor wereldwijde merken. Het Webscale SaaS-platform maakt gebruik van automatisering en DevOps-protocollen om de implementatie, het beheer en het onderhoud van de infrastructuur in multi-cloudomgevingen, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, te vereenvoudigen. Webscale beheert duizenden B2C-, B2B- en B2E-e-commercewinkels in twaalf landen en acht van de Fortune 1000-bedrijven en heeft kantoren in Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India en Londen, VK.

Fastly

fastly.com

Fastly is een Amerikaanse aanbieder van cloud computing-diensten. Het beschrijft zijn netwerk als een edge-cloudplatform, dat is ontworpen om ontwikkelaars te helpen hun kerncloudinfrastructuur uit te breiden naar de rand van het netwerk, dichter bij de gebruikers. Het Fastly edge-cloudplatform omvat hun content delivery network (CDN), beeldoptimalisatie, video en streaming, cloudbeveiliging en load-balancing-diensten. De cloudbeveiligingsdiensten van Fastly omvatten bescherming tegen denial-of-service-aanvallen, botbeperking en een firewall voor webapplicaties. De Fastly webapplicatie-firewall gebruikt de Open Web Application Security Project ModSecurity Core Rule Set naast zijn eigen regelset. Het Fastly-platform is bovenop Varnish gebouwd.

Cobalt

gocobalt.io

Cobalt is een ingebed integratieplatform dat een naadloze ervaring biedt om SaaS-applicaties met elkaar te verbinden. Met Cobalt kunnen SaaS-bedrijven integraties op een white-label en native manier aan hun klanten aanbieden. Met een snelgroeiende catalogus van meer dan 250 vooraf gebouwde integraties biedt Cobalt uitgebreide dekking voor talloze toepassingen met slechts één API. Hierdoor kunnen SaaS-bedrijven hun producten verbeteren en diepgaande integraties bieden in verschillende categorieën, zoals HR, CRM en boekhouding, zonder hun technische teams te overweldigen. Het platform van Cobalt is intuïtief ontworpen en garandeert gebruiksgemak en efficiënt integratiebeheer.

Zerocopter

zerocopter.com

Met Zerocopter kunt u vol vertrouwen de vaardigheden van 's werelds meest deskundige ethische hackers benutten om uw applicaties te beveiligen.

ReconwithMe

reconwithme.com

Een ISO 27001-klachtentool ReconwithMe is een geautomatiseerde tool voor het scannen van kwetsbaarheden, opgericht door beveiligingsingenieurs die de behoefte zagen aan positieve verandering en innovatie op het gebied van cyberbeveiliging. ReconWithMe helpt bij het scannen van kwetsbaarheden zoals XSS, SQL-injectie, ontbrekende headers, Clickjacking, API-misconfiguraties, CVE's detectie in gebruikte services, enz. in uw server en API. Reconwithme levert wereldwijde beveiligingsoplossingen voor ondernemingen. Om cyberveiligheidsbedreigingen aan te pakken, zorgt het ervoor dat webapplicaties zo veilig mogelijk blijven, waardoor uw organisaties detectie kunnen automatiseren, activiteiten kunnen stroomlijnen, op bedreigingen kunnen anticiperen en snel kunnen handelen.

Patchstack

patchstack.com

Bescherm websites tegen kwetsbaarheden in plug-ins met Patchstack. Ontvang als eerste bescherming tegen nieuwe beveiligingsproblemen.

Malcare

malcare.com

MalCare houdt uw site veilig zonder deze te vertragen. Ontvang automatische malwarescans, verwijdering van malware met één klik en een realtime firewall voor volledige beveiliging van uw website.

Mandiant

mandiant.com

Mandiant biedt oplossingen die organisaties beschermen tegen cyberaanvallen, waarbij gebruik wordt gemaakt van innovatieve technologie en expertise vanaf de frontlinie.

Dynatrace

dynatrace.com

Dynatrace bestaat om software perfect te laten werken. Ons platform combineert brede en diepe observatie en continue runtime-applicatiebeveiliging met geavanceerde AIOps om antwoorden en intelligente automatisering op basis van data te bieden. Hierdoor kunnen innovators cloudactiviteiten moderniseren en automatiseren, software sneller en veiliger leveren en vlekkeloze digitale ervaringen garanderen.

Coralogix

coralogix.com

Coralogix is ​​een full-stack observatieplatform dat oneindige inzichten biedt voor logboeken, statistieken, tracering en beveiligingsgegevens wanneer en waar u ze nodig heeft. De unieke Streama©-technologie wordt gebruikt om in-stream observeerbaarheidsgegevens te analyseren zonder afhankelijk te zijn van indexering, wat betekent dat uw gegevens (allemaal) uw product, activiteiten en bedrijf informeren. Componenten binnen de stroom slaan de systeemstatus op om stateful inzichten en realtime waarschuwingen te bieden zonder ooit de gegevens te hoeven indexeren - er zijn dus nooit compromissen om waarneembaarheid te bereiken. Zodra de gegevens zijn opgenomen, geparseerd en verrijkt, worden ze op afstand geschreven naar een archiefbucket dat door de klant wordt beheerd. Het archief kan op elk moment rechtstreeks worden opgevraagd, vanuit de gebruikersinterface van het platform of via CLI, waardoor gebruikers oneindige retentie krijgen met volledige controle over en toegang tot hun gegevens. Bekijk en bevraag uw gegevens vanaf elk dashboard met behulp van elke syntaxis. Coralogix heeft met succes de relevante beveiligings- en privacyregels van BDO afgerond, waaronder AVG, SOC 2, PCI, HIPAA en ISO 27001/27701.

Memfault

memfault.com

Memfault is een observatietool voor ingebedde apparaten. Verzamel automatisch uitgebreide foutopsporings- en crashgegevens en kritieke gezondheids- en prestatiestatistieken zodra uw apparaten in het veld worden ingezet. Met Memfault kunt u ook de distributie van OTA-updates naar uw wagenpark beheren met een gecontroleerd, herhaalbaar proces met weinig risico. Memfault ondersteunt elk ingebed apparaat met Linux, Android en MCU's met RTOS of bare metal.

CodeThreat

codethreat.com

Voorkom softwarefouten zo vroeg mogelijk in SDLC met CodeThreat SAST Platform. CodeThreat test uw code statisch en helpt u beveiligingszwakheden op te sporen, te prioriteren en te beperken zonder voorafgaande compilatie. Met het Self-Hosted Scan Center kunt u problemen sneller oplossen met realtime acties in uw softwareontwikkelingspijplijnen.

Cobalt

cobalt.io

Kobalt verenigt het beste menselijke veiligheidstalent en effectieve beveiligingsinstrumenten. Onze end-to-end offensieve beveiligingsoplossing stelt klanten in staat risico's te verhelpen op een dynamisch veranderend aanvalsoppervlak. We staan ​​vooral bekend om de snelheid en kwaliteit van onze pentests, en gedreven door de vraag van klanten bieden we nu een breed scala aan testproducten en beveiligingsdiensten om de behoeften van AppSec- en InfoSec-teams te ondersteunen. Sinds 2013 hebben we meer dan 10.000 activa beveiligd en alleen al in 2023 meer dan 4.000 pentests uitgevoerd. Meer dan 1.300 klanten vertrouwen op Cobalt en onze Cobalt Core van 450 elite pentesters. Onze deskundige testers hebben gemiddeld 11 jaar ervaring en zijn in het bezit van topcertificeringen. Door de kennis van de Core te combineren met het speciaal gebouwde Cobalt-platform, bieden we continue samenwerking via elke opdracht, inclusief realtime rapportage van bevindingen, toegang tot Attack Surface Monitoring en Dynamic Application Security Testing (DAST), evenals integraties in meer dan 50 bedrijfssystemen, waaronder Slack, Jira en ServiceNow, om de herstelinspanningen te versnellen.

Trickest

trickest.com

Trickest biedt een innovatieve aanpak voor offensieve automatisering van cyberbeveiliging en het ontdekken van activa en kwetsbaarheden. Het platform combineert uitgebreide tactieken en technieken van tegenstanders met volledige transparantie, hyperaanpassing en hyperschaalbaarheid, waardoor het het go-to-platform is voor offensieve beveiligingsoperaties.

Securily Pentest

securily.com

Pakt op veilige wijze het complexe en kostbare probleem van cyberbeveiliging voor het MKB aan met zijn AI-verbeterde penetratietestplatform. Door geavanceerde AI te combineren met deskundig menselijk toezicht, biedt Securly grondige, efficiënte en betaalbare beveiligingsbeoordelingen. Deze unieke aanpak spoort niet alleen kwetsbaarheden op, maar begeleidt ook het herstel, waardoor bedrijven hun verdediging kunnen versterken en moeiteloos aan de industrienormen kunnen voldoen.

OX Security

ox.security

Beveiliging moet een integraal onderdeel zijn van het softwareontwikkelingsproces, en niet een bijzaak. OX, opgericht door Neatsun Ziv en Lion Arzi, twee voormalige leidinggevenden van Check Point, is het eerste en enige Active Application Security Posture Management (ASPM)-platform, dat uiteenlopende applicatiebeveiligingstools (ASPM+AST en SSC) consolideert in één enkele console. Door best practices uit risicobeheer en cyberbeveiliging samen te voegen met een op de gebruiker gerichte aanpak die op maat is gemaakt voor ontwikkelaars, biedt het volledige beveiliging, prioritering en geautomatiseerd herstel van beveiligingsproblemen gedurende de gehele ontwikkelingscyclus, waardoor organisaties snel veilige producten kunnen uitbrengen.

Apiiro

apiiro.com

Apiiro is toonaangevend op het gebied van Application Security Posture Management (ASPM), waarbij risicozichtbaarheid, prioritering en herstel worden gecombineerd met diepgaande codeanalyse en runtimecontext. Krijg volledige zichtbaarheid van toepassingen en risico's: Apiiro hanteert een diepgaande, op code gebaseerde benadering van ASPM. Het Cloud Application Security Platform analyseert de broncode en haalt de runtime-context op om een ​​continue, op grafieken gebaseerde inventarisatie van applicatie- en software-toeleveringsketencomponenten op te bouwen. Prioriteit geven met code-to-runtime-context: Met zijn eigen Risk Graph™️ contextualiseert Apiiro beveiligingswaarschuwingen van tools van derden en native beveiligingsoplossingen op basis van de waarschijnlijkheid en impact van risico's om op unieke wijze waarschuwingsachterstanden en triagetijd met 95% te minimaliseren. Repareer sneller en voorkom risico's die er toe doen: door risico's te koppelen aan code-eigenaren, door LLM-verrijkte herstelbegeleiding te bieden en op risico's gebaseerde vangrails rechtstreeks in ontwikkelaarstools en workflows in te bedden, verbetert Apiiro de hersteltijden (MTTR) met maximaal 85%. De native beveiligingsoplossingen van Apiiro omvatten API-beveiligingstests in code, detectie en validatie van geheimen, het genereren van software stuklijsten (SBOM), preventie van blootstelling aan gevoelige gegevens, analyse van softwaresamenstelling (SCA) en CI/CD- en SCM-beveiliging.

Trag

usetrag.com

Trag is een door AI aangedreven codebeoordelingstool die is ontworpen om het codebeoordelingsproces te optimaliseren. Trag werkt door de code vooraf te beoordelen en problemen te identificeren voordat deze door een senior engineer worden beoordeeld, waardoor het beoordelingsproces wordt versneld en engineeringtijd wordt bespaard. Bovendien biedt Trag, in tegenstelling tot standaard linting-tools, een aantal opmerkelijke functies, waaronder diepgaand codebegrip, semantische code-analyse, proactieve bugdetectie en refactoring-suggesties, waardoor de kwaliteit en efficiëntie van de code worden gegarandeerd. Trag biedt ook flexibiliteit door gebruikers in staat te stellen hun eigen regels te maken en te implementeren met behulp van natuurlijke taal, deze regels te matchen met wijzigingen in pull-aanvragen en deze problemen automatisch op te lossen. Teams kunnen de analysefunctie gebruiken om pull-request-analyses te monitoren voor betere besluitvorming. U kunt meerdere repository's met elkaar verbinden en deze door verschillende regels laten volgen. Dit is gemaakt om een ​​hoog niveau van maatwerk te bieden van repository tot repository.

GitGuardian

gitguardian.com

De nieuwe manieren om software te bouwen creëren de noodzaak om nieuwe kwetsbaarheden en nieuwe herstelworkflows te ondersteunen. Deze behoeften zijn zo abrupt naar voren gekomen dat ze aanleiding hebben gegeven tot een jonge en zeer gefragmenteerde markt voor DevSecOps-tooling. Oplossingen zijn gespecialiseerd op basis van het type kwetsbaarheden dat wordt aangepakt: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security en Infrastructure as Code Security. De markt is echter gefragmenteerd en de tools zijn niet goed geïntegreerd in de workflow van de ontwikkelaars. GitGuardian, opgericht in 2017 door Jérémy Thomas en Eric Fourrier, is uitgegroeid tot de leider op het gebied van geheimdetectie en richt zich nu op het bieden van een holistisch codebeveiligingsplatform en tegelijkertijd het gedeelde verantwoordelijkheidsmodel van AppSec mogelijk te maken. Het bedrijf heeft tot nu toe een totale investering van $ 56 miljoen opgehaald. Met meer dan 150.000 installaties is GitGuardian de nummer 1 beveiligingsapplicatie op de GitHub Marketplace. Dankzij de hoogwaardige functies kunnen AppSec- en ontwikkelingsteams echt samenwerken om een ​​geheimvrije code te leveren. De detectie-engine is gebaseerd op 350 detectoren die in staat zijn om bij elke stap van de CI/CD-pijplijn geheimen te onderscheppen in zowel publieke als private repository's en containers.

Fossa

fossa.com

Open source is een cruciaal onderdeel van uw software. In het gemiddelde moderne softwareproduct is ruim 80% van de verzonden broncode afgeleid van open source. Elk onderdeel kan opeenvolgende juridische, veiligheids- en kwaliteitsimplicaties hebben voor uw klanten, waardoor het een van de belangrijkste zaken is om correct te beheren. FOSSA helpt u bij het beheren van uw open source-componenten. We sluiten aan op uw ontwikkelingsworkflow om uw team te helpen automatisch problemen met de open source die u gebruikt op te sporen, te beheren en op te lossen om: - Te blijven voldoen aan de softwarelicenties en de vereiste attributiedocumenten te genereren - Gebruiks- en licentiebeleid af te dwingen in uw gehele CI/CD-workflow - Beveiligingsproblemen bewaken en verhelpen - Problemen met de codekwaliteit en verouderde componenten proactief signaleren Door open source mogelijk te maken, helpen we ontwikkelingsteams de ontwikkelingssnelheid te verhogen en de risico's te verminderen.

Arnica

arnica.io

Arnica is een gedragsgebaseerd softwareplatform voor supply chain-beveiliging voor DevOps. Arnica beschermt uw softwaretoeleveringsketen proactief door de dagelijkse beveiligingsactiviteiten te automatiseren en ontwikkelaars in staat te stellen hun eigen beveiliging te beheren zonder risico's te lopen of de snelheid in gevaar te brengen.

SOOS

soos.io

Platform voor applicatiebeveiligingshoudingbeheer De applicatiebeveiliging van uw organisatie moet meer zijn dan alleen een checklist. De ASPM van SOOS is een dynamische, alomvattende aanpak om uw applicatie-infrastructuur te beschermen tegen kwetsbaarheden gedurende de Software Development Life Cycle (SDLC) en live-implementaties. Alles in één dashboard.

JFrog

jfrog.com

Lever betrouwbare software met snelheid. Het enige software supply chain-platform dat u end-to-end zichtbaarheid, beveiliging en controle biedt voor het automatiseren van de levering van vertrouwde releases. Het enorm schaalbare, hybride JFrog-platform is open, flexibel en geïntegreerd met alle pakkettechnologieën en tools waaruit de software-toeleveringsketen bestaat. Organisaties profiteren van volledige traceerbaarheid naar elk type release- en implementatieomgeving, inclusief ML-modellen, software die op de edge draait en software die in productiedatacenters wordt geïmplementeerd.

Scribe Security

scribesecurity.com

Scribe is een SaaS-oplossing die continue zekerheid biedt over de veiligheid en betrouwbaarheid van softwareartefacten en fungeert als een vertrouwenshub tussen softwareproducenten en consumenten. Het gecentraliseerde SBOM-beheersysteem van Scribe maakt het mogelijk om SBOM's van producten en alle bijbehorende beveiligingsaspecten moeiteloos op een gecontroleerde en geautomatiseerde manier te beheren en te delen.

Debricked

debricked.com

Met de SCA-tool van Debricked beheert u uw open source op een eenvoudige, slimme en efficiënte manier. Vind, repareer en voorkom automatisch kwetsbaarheden, vermijd niet-conforme licenties en evalueer de status van uw afhankelijkheden - alles in één tool. Beveiliging - Uw ontwikkelaars hoeven geen beveiligingsexperts te zijn om veilige code te schrijven. Debricked helpt uw ​​ontwikkelaars open source-beveiliging in hun eigen pijplijnen te automatiseren en met één klik op de knop oplossingen te genereren. Licentienaleving - Maak van open source-naleving een non-issue door het voorkomen van niet-conforme licenties te automatiseren. Stel aanpasbare pijplijnregels in en zorg ervoor dat u het hele jaar door klaar bent voor lancering. Community Health - Help uw ontwikkelaars weloverwogen beslissingen te nemen bij het kiezen van welke open source ze willen gebruiken. Zoek naar naam of functionaliteit en vergelijk vergelijkbare projecten eenvoudig naast elkaar op basis van een reeks gezondheidsstatistieken.

Endor Labs

endorlabs.com

Het Endor Labs Software Supply Chain Security Platform pakt drie belangrijke pijnpunten en resultaten op het gebied van de beveiliging van de software supply chain aan: Open Source Code Security: Endor Labs helpt ingenieurs de prestaties van applicaties te verbeteren en het aanvalsoppervlak te minimaliseren door veilige en hoogwaardige afhankelijkheden binnen de SDLC te selecteren en te behouden. Endor Labs vervangt het bestaande soort SCA-oplossingen waarbij context over codegebruik ontbreekt, waardoor ~80% van de SCA-ruis wordt verminderd, zodat teams zich kunnen concentreren op wat belangrijk is. CI/CD Pipeline Security: Endor Labs helpt u bij het ontdekken van pipelines en shadow engineering, het garanderen van een consistente dekking van beveiligingstools, het monitoren van de status van repositories en het implementeren van build-integriteitsverificatie, allemaal via een enkele hook en een policy-as-code-framework dat in uw pipeline is geïntegreerd . Compliance en SBOM's: Endor Labs helpt teams zich te houden aan normen en regelgeving door juridische risico's te detecteren, SBOM's/VEX te genereren en op te nemen, code te ondertekenen en af ​​te stemmen op NIST SSDF- en CIS-frameworks.

Bytesafe

bytesafe.dev

Bytesafe is een platform voor end-to-end software supply chain-beveiliging - een firewall voor uw afhankelijkheden. Het platform bestaat uit: - Dependency Firewall - Pakketbeheer - Analyse van de softwaresamenstelling - Licentienaleving