Pagina 2 - DevSecOps-software - Populairste apps - Verenigde Staten

Veracode

veracode.com

Veracode is een wereldleider op het gebied van applicatierisicobeheer voor het AI-tijdperk. Aangedreven door biljoenen regels codescans en een eigen AI-ondersteunde herstelengine, wordt het Veracode-platform door organisaties over de hele wereld vertrouwd om veilige software te bouwen en te onderhouden, van het maken van code tot de implementatie in de cloud. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken Veracode elke seconde van de dag om nauwkeurige, bruikbare inzichten te krijgen in exploiteerbare risico's, real-time herstel van kwetsbaarheden te bereiken en hun beveiligingsschulden op grote schaal te verminderen. Veracode is een meermaals bekroond bedrijf dat mogelijkheden biedt om de gehele levenscyclus van softwareontwikkeling te beveiligen, inclusief Veracode Fix, statische analyse, dynamische analyse, softwarecompositieanalyse, containerbeveiliging, applicatiebeveiligingsposturebeheer en penetratietesten.

Bytesafe

bytesafe.dev

Bytesafe is een platform voor end-to-end software supply chain-beveiliging - een firewall voor uw afhankelijkheden. Het platform bestaat uit: - Dependency Firewall - Pakketbeheer - Analyse van de softwaresamenstelling - Licentienaleving

Xygeni

xygeni.io

Beveilig uw softwareontwikkeling en -levering! Xygeni Security is gespecialiseerd in Application Security Posture Management (ASPM), waarbij gebruik wordt gemaakt van diepgaande contextuele inzichten om effectief beveiligingsrisico's te prioriteren en te beheren, terwijl ruis en overweldigende waarschuwingen worden geminimaliseerd. Onze innovatieve technologieën detecteren automatisch kwaadaardige code in realtime bij de publicatie van nieuwe en bijgewerkte componenten, waarbij klanten onmiddellijk op de hoogte worden gesteld en getroffen componenten in quarantaine worden geplaatst om potentiële inbreuken te voorkomen. Met uitgebreide dekking die de gehele software supply chain omvat, inclusief open source-componenten, CI/CD-processen en infrastructuur, detectie van afwijkingen, geheime lekkage, infrastructuur als code (IaC) en containerbeveiliging, garandeert Xygeni robuuste bescherming voor uw softwareapplicaties. Vertrouw op Xygeni om uw activiteiten te beschermen en geef uw team de mogelijkheid om met integriteit en veiligheid te bouwen en te leveren.

OX Security

ox.security

Beveiliging moet een integraal onderdeel zijn van het softwareontwikkelingsproces, en niet een bijzaak. OX, opgericht door Neatsun Ziv en Lion Arzi, twee voormalige leidinggevenden van Check Point, is het eerste en enige Active Application Security Posture Management (ASPM)-platform, dat uiteenlopende applicatiebeveiligingstools (ASPM+AST en SSC) consolideert in één enkele console. Door best practices uit risicobeheer en cyberbeveiliging samen te voegen met een op de gebruiker gerichte aanpak die op maat is gemaakt voor ontwikkelaars, biedt het volledige beveiliging, prioritering en geautomatiseerd herstel van beveiligingsproblemen gedurende de gehele ontwikkelingscyclus, waardoor organisaties snel veilige producten kunnen uitbrengen.

BugBase

bugbase.ai

BugBase is een Continuous Vulnerability Assessment Platform dat uitgebreide beveiligingsoperaties uitvoert, zoals bug bounty-programma's en next-gen pentesting (VAPT) om startups en ondernemingen te helpen bij het effectief identificeren, beheren en beperken van kwetsbaarheden.

YesWeHack

yeswehack.com

YesWeHack, opgericht in 2015, is een wereldwijd Bug Bounty- en VDP-platform. YesWeHack biedt bedrijven een innovatieve benadering van cyberbeveiliging met Bug Bounty (pay-per-kwetsbaarheid ontdekt), waarbij meer dan 45.000 cyberbeveiligingsexperts (ethische hackers) in 170 landen met organisaties worden verbonden om hun blootgestelde reikwijdten te beveiligen en kwetsbaarheden in hun websites, mobiele apps te rapporteren, infrastructuur en verbonden apparaten. YesWeHack voert privéprogramma's (alleen op uitnodiging) en openbare programma's uit voor honderden organisaties wereldwijd in overeenstemming met de strengste Europese regelgeving. Naast het Bug Bounty-platform biedt YesWeHack ook: een creatie- en beheeroplossing voor Vulnerability Disclosure Policy (VDP), een Pentest Management Platform, een leerplatform voor ethische hackers genaamd Dojo en een trainingsplatform voor onderwijsinstellingen, YesWeHackEDU.

OpenResty

openresty.com

OpenResty is een volwaardig webplatform dat de standaard Nginx-kern en LuaJIT integreert. Het is ontworpen om ontwikkelaars te helpen schaalbare webapplicaties, webservices en dynamische webgateways te bouwen.

Havoc Shield

havocshield.com

Alles-in-één cyberbeveiligingsoplossing voor financiële diensten. Gebouwd om te voldoen aan GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS en andere beveiligingsvereisten van de financiële sector. Havoc Shield neemt snel de angst en het risico van een ontbrekend cyberbeveiligingsprogramma weg door een brancheconform plan, deskundige begeleiding en professionele beveiligingstools te bieden op een alles-in-één platform.

Pentera

pentera.io

Pentera is marktleider op het gebied van geautomatiseerde beveiligingsvalidatie, waardoor elke organisatie met gemak de integriteit van alle cyberbeveiligingslagen kan testen, waardoor echte, actuele beveiligingsrisico's op elk moment en op elke schaal kunnen worden ontvouwen. Duizenden beveiligingsprofessionals en dienstverleners over de hele wereld gebruiken Pentera om herstel te begeleiden en beveiligingslacunes te dichten voordat ze worden uitgebuit. Tot de klanten behoren Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull en MBC Group. Pentera wordt ondersteund door toonaangevende investeerders zoals K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners en AWZ. Bezoek https://pentera.io/ voor meer informatie.

Beagle Security

beaglesecurity.com

Beagle Security helpt u kwetsbaarheden in uw webapplicaties, API's en GraphQL te identificeren en deze te herstellen met bruikbare inzichten voordat hackers u op welke manier dan ook schade toebrengen. Met Beagle Security kunt u geautomatiseerde penetratietests integreren in uw CI/CD-pijplijn om beveiligingsproblemen eerder in uw ontwikkelingslevenscyclus te identificeren en veiligere webapplicaties te leveren. Belangrijkste kenmerken: - Controleert uw webapps en API's op meer dan 3000 testcases om gaten in de beveiliging te vinden - OWASP- en SANS-standaarden - Aanbevelingen om beveiligingsproblemen aan te pakken - Beveiligingstest van complexe webapps met inloggen - Compliancerapporten (GDPR, HIPAA en PCI DSS) - Testplanning - DevSecOps-integraties - API-integratie - Teamtoegang - Integraties met populaire tools zoals Slack, Jira, Asana, Trello en meer dan 100 andere tools

Intruder

intruder.io

Intruder is een platform voor aanvalsbeheer waarmee organisaties zwakke punten in kwetsbare assets in hun netwerk kunnen ontdekken, detecteren en repareren. Het biedt voortdurend uitvoerbaar hersteladvies, door de uitvoer van meerdere toonaangevende scanners aan te passen met behulp van het deskundige advies van ons interne beveiligingsteam.

The Code Registry

thecoderegistry.com

De Code Registry is 's werelds eerste AI-aangedreven platform voor code-intelligentie en -inzichten, ontworpen om softwaremiddelen voor bedrijven te beschermen en te optimaliseren. Door een onafhankelijke, veilige replicatie van coderepository's te bieden en diepgaande analyses en rapportages te leveren, stelt The Code Registry bedrijfsleiders en senior IT-experts in staat hun ontwikkelingsteams en softwarebudgetten effectiever te beheren. Met de nadruk op beveiliging, efficiëntie en transparantie zet The Code Registry een nieuwe standaard op het gebied van codebeheer en -analyse. Door u aan te melden voor een van onze abonnementsniveaus heeft u volledige toegang tot; > Onafhankelijke veilige geautomatiseerde Code Vault-back-ups > Volledige codebeveiligingsscans > Open Source-afhankelijkheid en licentiedetectie > Codecomplexiteitsanalyse > AI Quotient™ > Volledige Git-geschiedenis > Eigen 'code-to-replicate'-codewaardering > Geautomatiseerde vergelijkingsrapportage. Het coderegister. Ken uw code™

Apiiro

apiiro.com

Apiiro is toonaangevend op het gebied van Application Security Posture Management (ASPM), waarbij risicozichtbaarheid, prioritering en herstel worden gecombineerd met diepgaande codeanalyse en runtimecontext. Krijg volledige zichtbaarheid van toepassingen en risico's: Apiiro hanteert een diepgaande, op code gebaseerde benadering van ASPM. Het Cloud Application Security Platform analyseert de broncode en haalt de runtime-context op om een ​​continue, op grafieken gebaseerde inventarisatie van applicatie- en software-toeleveringsketencomponenten op te bouwen. Prioriteit geven met code-to-runtime-context: Met zijn eigen Risk Graph™️ contextualiseert Apiiro beveiligingswaarschuwingen van tools van derden en native beveiligingsoplossingen op basis van de waarschijnlijkheid en impact van risico's om op unieke wijze waarschuwingsachterstanden en triagetijd met 95% te minimaliseren. Repareer sneller en voorkom risico's die er toe doen: door risico's te koppelen aan code-eigenaren, door LLM-verrijkte herstelbegeleiding te bieden en op risico's gebaseerde vangrails rechtstreeks in ontwikkelaarstools en workflows in te bedden, verbetert Apiiro de hersteltijden (MTTR) met maximaal 85%. De native beveiligingsoplossingen van Apiiro omvatten API-beveiligingstests in code, detectie en validatie van geheimen, het genereren van software stuklijsten (SBOM), preventie van blootstelling aan gevoelige gegevens, analyse van softwaresamenstelling (SCA) en CI/CD- en SCM-beveiliging.

Cycode

cycode.com

Cycode is de enige end-to-end software supply chain (SSC)-beveiligingsoplossing die zichtbaarheid, beveiliging en integriteit biedt in alle fasen van de SDLC. Cycode kan worden geïntegreerd met al uw pijplijntools voor softwarelevering en infrastructuurproviders om volledige zichtbaarheid en een versterkte beveiligingshouding mogelijk te maken door middel van consistent beheer en beveiligingsbeleid. Cycode vermindert het risico op inbreuken verder met een reeks scanengines die zoeken naar problemen zoals hardgecodeerde geheimen, IAC-misconfiguraties, codelekken en meer. De gepatenteerde kennisgrafiek van Cycode houdt de code-integriteit, gebruikersactiviteit en gebeurtenissen in de SDLC bij om afwijkingen te vinden en geknoei met code te voorkomen.

CodeScene

codescene.com

CodeScene is een tool voor codeanalyse, visualisatie en rapportage. Vergelijk contextuele factoren zoals codekwaliteit, teamdynamiek en leveringsoutput om bruikbare inzichten te krijgen om de technische schulden effectief te verminderen en een betere codekwaliteit te leveren. We stellen softwareontwikkelingsteams in staat zelfverzekerde, datagestuurde beslissingen te nemen die de prestaties en de productiviteit van ontwikkelaars stimuleren. CodeScene begeleidt ontwikkelaars en technische leiders om: - Een holistisch overzicht en de evolutie van uw softwaresysteem te krijgen in één enkel dashboard. - Identificeer, prioriteer en pak technische schulden aan op basis van het rendement op de investering. - Onderhoud een gezonde codebase met krachtige CodeHealth™ Metrics, besteed minder tijd aan herbewerking en meer tijd aan innovatie. - Naadloze integratie met Pull Requests en editors, ontvang bruikbare codebeoordelingen en refactoring-aanbevelingen. - Stel verbeterdoelen en kwaliteitspoorten in waar teams naartoe kunnen werken terwijl ze de voortgang monitoren. - Ondersteun retrospectieven door verbeterpunten te identificeren. - Benchmark de prestaties met gepersonaliseerde trends. - Begrijp de sociale kant van de code, meet sociaal-technische factoren zoals belangrijke personeelsafhankelijkheid, kennisuitwisseling en coördinatie tussen teams. - Plaats bevindingen in context op basis van hoe uw organisatie en uw code evolueren. CodeScene ondersteunt meer dan 28 programmeertalen en biedt een geautomatiseerde integratie met GitHub, BitBucket, Azure DevOps of GitLab pull-aanvragen om de analyseresultaten op te nemen in bestaande leveringsworkflows. Ontvang vroege waarschuwingen en aanbevelingen over complexe code voordat u deze samenvoegt met de hoofdvertakking, stel kwaliteitspoorten in die worden geactiveerd als de gezondheid van uw code afneemt.

Inspectiv

inspectiv.com

Met Pentesting en volledig beheerde Bug Bounty as a Service van Inspectiv kunnen beveiligingsteams impactvolle kwetsbaarheden ontdekken voordat ze worden uitgebuit, zonder de complexiteit, kosten en rompslomp van traditionele bugbounty en handmatig testen. Met het Inspectiv-platform kunt u geprioriteerde bevindingen over kwetsbaarheden bekijken, de ruis wegfilteren, het signaal ontvangen dat voor u belangrijk is en uw acties naadloos orkestreren. Meer informatie vindt u op inspectiv.com.

Middleware

middleware.io

Middleware is een realtime cloudobservatieplatform dat alle statistieken, logboeken en sporen in één uniforme tijdlijn samenbrengt om problemen sneller op te lossen. Het helpt u uw gegevens en inzichten uit al uw containers te scheiden, stelt uw ontwikkelaars en DevOps in staat de hoofdoorzaken te identificeren en problemen in realtime op te lossen. Bedrijven van elke omvang gebruiken ons platform om downtime te verminderen en de gebruikerservaring te verbeteren. Belangrijkste aanbiedingen > Real-time monitoring > Logmonitoring > APM en Traces > Uniform dashboard om alle gegevens zoals statistieken, logs en traces op één plek te bekijken. > Waarschuwingen en meldingen > Analyse van de hoofdoorzaak > Kosteneffectief > Gegevensbeveiliging en -bescherming

Debricked

debricked.com

Met de SCA-tool van Debricked beheert u uw open source op een eenvoudige, slimme en efficiënte manier. Vind, repareer en voorkom automatisch kwetsbaarheden, vermijd niet-conforme licenties en evalueer de status van uw afhankelijkheden - alles in één tool. Beveiliging - Uw ontwikkelaars hoeven geen beveiligingsexperts te zijn om veilige code te schrijven. Debricked helpt uw ​​ontwikkelaars open source-beveiliging in hun eigen pijplijnen te automatiseren en met één klik op de knop oplossingen te genereren. Licentienaleving - Maak van open source-naleving een non-issue door het voorkomen van niet-conforme licenties te automatiseren. Stel aanpasbare pijplijnregels in en zorg ervoor dat u het hele jaar door klaar bent voor lancering. Community Health - Help uw ontwikkelaars weloverwogen beslissingen te nemen bij het kiezen van welke open source ze willen gebruiken. Zoek naar naam of functionaliteit en vergelijk vergelijkbare projecten eenvoudig naast elkaar op basis van een reeks gezondheidsstatistieken.

Edgio

edg.io

Eggio (NASDAQ: EGIO) helpt bedrijven online ervaringen en inhoud sneller, veiliger en met meer controle te leveren. Ons ontwikkelaarsvriendelijke, wereldwijd geschaalde edge-netwerk, gecombineerd met onze volledig geïntegreerde applicatie- en media-oplossingen, biedt één enkel platform voor de levering van goed presterende, veilige webeigenschappen en streaming-inhoud. Via dit volledig geïntegreerde platform en end-to-end edge-services kunnen bedrijven content sneller en veiliger leveren, waardoor de totale omzet en bedrijfswaarde toenemen. Alle diensten draaien aan de rand van ons particuliere, wereldwijde netwerk met een bandbreedtecapaciteit van 250 Tbps. Wij verwerken 5% van al het webverkeer en groeien snel. Eggio wordt vertrouwd en vertrouwd door TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach en Kate Spade.

OverOps

overops.com

OverOps-probleemanalyse van de hoofdoorzaak tijdens runtime maakt direct duidelijk waarom een ​​kritiek probleem uw complexe backend Java- of .Net-applicatie in pre-prod en productie kapot maakte. Elimineer het speurwerk van het doorzoeken van logboeken naar de oorzaak. Los problemen binnen enkele minuten op.

prooV

proov.io

Met prooV Red Cloud kunt u beoordelen hoe technologieën zullen reageren in het geval van een cyberaanval voordat u ze implementeert. Het is een op maat gemaakte, cloudgebaseerde omgeving die u de flexibiliteit geeft om complexe cyberbeveiligingsaanvallen uit te voeren op elk type software dat u test . U kunt Red Cloud gebruiken met het PoC-platform om red team-testen op te nemen in uw initiële softwaretest- en evaluatieproces, of u kunt het op zichzelf gebruiken.

Oversecured

oversecured.com

Enterprise-kwetsbaarheidsscanner voor Android- en iOS-apps. Het biedt app-eigenaren en ontwikkelaars de mogelijkheid om elke nieuwe versie van een mobiele app te beveiligen door Oversecured in het ontwikkelingsproces te integreren.

Securily Pentest

securily.com

Pakt op veilige wijze het complexe en kostbare probleem van cyberbeveiliging voor het MKB aan met zijn AI-verbeterde penetratietestplatform. Door geavanceerde AI te combineren met deskundig menselijk toezicht, biedt Securly grondige, efficiënte en betaalbare beveiligingsbeoordelingen. Deze unieke aanpak spoort niet alleen kwetsbaarheden op, maar begeleidt ook het herstel, waardoor bedrijven hun verdediging kunnen versterken en moeiteloos aan de industrienormen kunnen voldoen.

Cobalt

cobalt.io

Kobalt verenigt het beste menselijke veiligheidstalent en effectieve beveiligingsinstrumenten. Onze end-to-end offensieve beveiligingsoplossing stelt klanten in staat risico's te verhelpen op een dynamisch veranderend aanvalsoppervlak. We staan ​​vooral bekend om de snelheid en kwaliteit van onze pentests, en gedreven door de vraag van klanten bieden we nu een breed scala aan testproducten en beveiligingsdiensten om de behoeften van AppSec- en InfoSec-teams te ondersteunen. Sinds 2013 hebben we meer dan 10.000 activa beveiligd en alleen al in 2023 meer dan 4.000 pentests uitgevoerd. Meer dan 1.300 klanten vertrouwen op Cobalt en onze Cobalt Core van 450 elite pentesters. Onze deskundige testers hebben gemiddeld 11 jaar ervaring en zijn in het bezit van topcertificeringen. Door de kennis van de Core te combineren met het speciaal gebouwde Cobalt-platform, bieden we continue samenwerking via elke opdracht, inclusief realtime rapportage van bevindingen, toegang tot Attack Surface Monitoring en Dynamic Application Security Testing (DAST), evenals integraties in meer dan 50 bedrijfssystemen, waaronder Slack, Jira en ServiceNow, om de herstelinspanningen te versnellen.

Typo

typoapp.io

Typo is een AI-gestuurd beheerplatform voor softwarelevering waarmee ontwikkelaarsteams met realtime SDLC-zichtbaarheid, geautomatiseerde codebeoordelingen en DevEX-inzichten beter kunnen coderen, sneller kunnen implementeren en op één lijn kunnen blijven met de bedrijfsdoelen. Het maakt binnen 30 seconden verbinding met de bestaande toolstack en biedt mogelijkheden voor: - Realtime SDLC-zichtbaarheid, DORA-statistieken en leveringsinformatie - Geautomatiseerde codebeoordelingen, kwetsbaarheden en automatische oplossingen - Inzichten in ontwikkelaarservaring en potentiële burn-outzones Sluit u aan bij meer dan 1000 goed presterende technische teams over de hele wereld die Typo gebruiken om betrouwbare software sneller te leveren.

Probely

probely.com

Probely is een scanner voor webkwetsbaarheid waarmee klanten eenvoudig de veiligheid van hun webapplicaties en API's kunnen testen. Ons doel is om de kloof tussen ontwikkeling, beveiliging en operaties te verkleinen door beveiliging een intrinsiek kenmerk te maken van de levenscyclus van de ontwikkeling van webapplicaties, en alleen beveiligingskwetsbaarheden te melden die er toe doen, zonder valse positieven en met eenvoudige instructies over hoe deze te repareren. Met Probely kunnen beveiligingsteams beveiligingstests efficiënt opschalen door beveiligingstests te verschuiven naar ontwikkelings- of DevOps-teams. We passen ons aan de interne processen van onze klanten aan en integreren Probely in hun stack. Scan gerust rustgevende API's, websites en complexe webapplicaties, inclusief rijke Javascript-applicaties zoals single-page applicaties (SPA). Het detecteert meer dan 20.000 kwetsbaarheden, waaronder SQL-injectie, Cross-Site Scripting (XSS), Log4j, OS Command Injection en SSL/TLS-problemen.

Reflectiz

reflectiz.com

Reflectiz houdt online bedrijven veilig door de beveiligings- en privacyrisico's te beperken die voortvloeien uit de volgende generatie bedreigingen van derden op uw website, zonder ook maar één regel code toe te voegen.

Calico Cloud

calicocloud.io

Calico Cloud is het enige containerbeveiligingsplatform in de sector met ingebouwde netwerkbeveiliging om beveiligingsinbreuken in multi-cloud- en hybride implementaties te voorkomen, detecteren en beperken. Calico Cloud is gebouwd op Calico Open Source, de meest gebruikte containernetwerk- en beveiligingsoplossing.

CloudWize

cloudwize.io

CloudWize is een no-code Cloud Security Center of Excellence dat u maximale cloud-compliance en -beveiliging biedt. Krijg 360° bescherming, van architectuurontwerp tot runtime. CludWize handhaaft cloudregelgeving met meer dan 1.000 regels die continu worden uitgevoerd, scant uw cloudkwetsbaarheden en herstelt deze automatisch. Met onze unieke onderzoeksgrafiekengine kunt u cloudproblemen binnen enkele minuten in plaats van dagen en weken detecteren en oplossen. Deze holistische oplossing biedt een blackbox-webapp-penetratietest, geëvolueerd IAM (identity access management), IaC (infrastructuur als code) risicoscans, Data Security Posture Management en meer. Waarom met veel tools omgaan als je alles op één plek kunt hebben? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag is een door AI aangedreven codebeoordelingstool die is ontworpen om het codebeoordelingsproces te optimaliseren. Trag werkt door de code vooraf te beoordelen en problemen te identificeren voordat deze door een senior engineer worden beoordeeld, waardoor het beoordelingsproces wordt versneld en engineeringtijd wordt bespaard. Bovendien biedt Trag, in tegenstelling tot standaard linting-tools, een aantal opmerkelijke functies, waaronder diepgaand codebegrip, semantische code-analyse, proactieve bugdetectie en refactoring-suggesties, waardoor de kwaliteit en efficiëntie van de code worden gegarandeerd. Trag biedt ook flexibiliteit door gebruikers in staat te stellen hun eigen regels te maken en te implementeren met behulp van natuurlijke taal, deze regels te matchen met wijzigingen in pull-aanvragen en deze problemen automatisch op te lossen. Teams kunnen de analysefunctie gebruiken om pull-request-analyses te monitoren voor betere besluitvorming. U kunt meerdere repository's met elkaar verbinden en deze door verschillende regels laten volgen. Dit is gemaakt om een ​​hoog niveau van maatwerk te bieden van repository tot repository.

Aikido Security

aikido.dev

Aikido Security is een op ontwikkelaars gericht softwarebeveiligingsplatform dat geavanceerde codescans en beoordelingen van kwetsbaarheden in de cloud biedt. Ons platform geeft prioriteit aan echte bedreigingen, vermindert valse positieven en maakt algemene kwetsbaarheden en blootstellingen (CVE's) gemakkelijk begrijpelijk. Met Aikido wordt het garanderen van de veiligheid van uw product eenvoudig gemaakt, zodat u zich kunt concentreren op waar u het beste in bent: code schrijven.

SourceLevel

sourcelevel.io

SourceLevel is een SaaS-product dat ontwikkelaars, managers, CTO's en alle bedrijven helpt inzicht te krijgen in hun ontwikkelingsstroom door gebruik te maken van statistieken en geautomatiseerde codebeoordeling te bieden. Het is Analytics voor softwareontwikkeling. Stop met giswerk en begin met het nemen van op data gebaseerde beslissingen.

GuardRails

guardrails.io

GuardRails is een end-to-end beveiligingsplatform dat AppSec eenvoudiger maakt voor zowel beveiligings- als ontwikkelingsteams. We scannen, detecteren en bieden realtime begeleiding om kwetsbaarheden vroegtijdig op te lossen. GuardRails wordt door honderden teams over de hele wereld vertrouwd bij het bouwen van veiligere apps. GuardRails kan naadloos worden geïntegreerd in de workflow van ontwikkelaars, scant stilletjes terwijl ze coderen en laat zien hoe beveiligingsproblemen ter plekke kunnen worden opgelost via Just-in-Time-training. GuardRails streeft ernaar de geluidsoverlast laag te houden en alleen kwetsbaarheden met een grote impact te melden die relevant zijn voor uw organisatie. GuardRails helpt organisaties de beveiliging overal te verschuiven en een sterke DevSecOps-pijplijn op te bouwen, zodat ze sneller de markt op kunnen gaan zonder de veiligheid in gevaar te brengen.

Detectify

detectify.com

Compleet extern aanvalsoppervlakbeheer voor AppSec- en ProdSec-teams, Begin met het afdekken van uw externe aanvalsoppervlak met rigoureuze detectie, 99,7% nauwkeurige kwetsbaarheidsbeoordelingen en versneld herstel door middel van bruikbare begeleiding, allemaal vanuit één compleet zelfstandig EASM-platform.

SOOS

soos.io

Platform voor applicatiebeveiligingshoudingbeheer De applicatiebeveiliging van uw organisatie moet meer zijn dan alleen een checklist. De ASPM van SOOS is een dynamische, alomvattende aanpak om uw applicatie-infrastructuur te beschermen tegen kwetsbaarheden gedurende de Software Development Life Cycle (SDLC) en live-implementaties. Alles in één dashboard.

Escape

escape.tech

Vind en repareer GraphQL-beveiligingsfouten op schaal binnen uw DevSecOps-proces. Maak gebruik van de nieuwe generatie DAST & ASM voor vroege, realtime detectie en herstel van Business Logic-kwetsbaarheden in GraphQL, waardoor de beveiliging wordt verbeterd van ontwikkeling tot implementatie.

Trickest

trickest.com

Trickest biedt een innovatieve aanpak voor offensieve automatisering van cyberbeveiliging en het ontdekken van activa en kwetsbaarheden. Het platform combineert uitgebreide tactieken en technieken van tegenstanders met volledige transparantie, hyperaanpassing en hyperschaalbaarheid, waardoor het het go-to-platform is voor offensieve beveiligingsoperaties.

Strobes

strobes.co

Geef uw bedrijf volledige zichtbaarheid en controle over de beveiliging van uw applicaties. Elimineer blinde vlekken, geef bedreigingen effectief prioriteit en stroomlijn het herstel. Strobes ASPM-voordeel: 1. Onmiddellijke efficiëntieverbetering voor zowel beveiligings- als ontwikkelingsteams, dankzij gestroomlijnde processen en duidelijk inzicht. 2. Effectief beveiligingsbeheer, bereikt door geavanceerde automatisering en verbeterde proceszichtbaarheid. 3. Omgevingsspecifieke risicoprioritering, zodat de beveiligingsinspanningen worden afgestemd op uw unieke risicolandschap. 4. Snelle risicobeperking, ondersteund door geautomatiseerde vangrails en duurzame nalevingsinspanningen. 5. Verbeterde samenwerking tussen afdelingen, waardoor een cultuur van veiligheid en efficiëntie wordt bevorderd.

CyCognito

cycognito.com

CyCognito is een cyberbeveiligingsoplossing die is ontworpen om organisaties te helpen beveiligingsproblemen in hun digitale landschap te ontdekken, testen en prioriteren. Door gebruik te maken van geavanceerde kunstmatige intelligentie scant CyCognito miljarden websites, cloudapplicaties en API's om potentiële kwetsbaarheden en kritieke risico's te identificeren. Deze proactieve aanpak stelt organisaties in staat beveiligingsproblemen aan te pakken voordat deze kunnen worden uitgebuit door kwaadwillende actoren, waardoor hun algehele beveiligingspositie wordt verbeterd. De doelgroep van CyCognito omvat opkomende bedrijven, overheidsinstanties en Fortune 500-organisaties, die allemaal met toenemende bedreigingen worden geconfronteerd in de huidige digitale omgeving. Deze entiteiten hebben robuuste beveiligingsmaatregelen nodig om gevoelige gegevens te beschermen en te voldoen aan verschillende regelgeving. CyCognito fungeert als een essentieel hulpmiddel voor beveiligingsteams en biedt hen de inzichten die nodig zijn om hun risicoblootstelling te begrijpen en op effectieve wijze prioriteit te geven aan herstelinspanningen. Een van de belangrijkste kenmerken van het CyCognito-platform zijn de uitgebreide scanmogelijkheden, die een breed scala aan digitale assets bestrijken. Dit uitgebreide bereik zorgt ervoor dat organisaties kwetsbaarheden kunnen identificeren in al hun online aanwezigheid, inclusief services van derden en schaduw-IT. De AI-gestuurde analyse van het platform vergroot de effectiviteit verder door automatisch de ernst van de geïdentificeerde risico’s te beoordelen, waardoor beveiligingsteams zich kunnen concentreren op de meest kritieke problemen die tot aanzienlijke inbreuken kunnen leiden. Naast het ontdekken van risico's biedt CyCognito bruikbare begeleiding voor herstel, waardoor organisaties effectieve beveiligingsmaatregelen kunnen implementeren. Het platform biedt gedetailleerd inzicht in de aard van de kwetsbaarheden en stelt specifieke stappen voor om deze te beperken. Deze functie stroomlijnt niet alleen het herstelproces, maar stelt organisaties ook in staat om in de loop van de tijd een veerkrachtiger beveiligingsframework op te bouwen. Door CyCognito te integreren in hun cyberbeveiligingsstrategie kunnen organisaties hun risicoblootstelling aanzienlijk verminderen en hun vermogen vergroten om te reageren op opkomende bedreigingen. De unieke combinatie van het platform van uitgebreide scanning, AI-gestuurde risicobeoordeling en bruikbare herstelbegeleiding positioneert het als een waardevol bezit voor elke organisatie die haar beveiligingspositie wil versterken in een steeds complexer wordend dreigingslandschap.

Secure Blink

secureblink.com

Threatspy is een door ontwikkelaars ontwikkeld, AI-aangedreven AppSec-beheerplatform. Threatspy stelt ontwikkelaars en beveiligingsteams in staat proactief zowel bekende als onbekende kwetsbaarheden in applicaties en API's te identificeren en te beperken door middel van geautomatiseerde detectie-, prioriterings- en herstelprocessen. Door Threatspy in te zetten, kunnen organisaties hun beveiligingspositie verbeteren, risico's verminderen en de veerkracht van hun digitale infrastructuur garanderen.

ResilientX

resilientx.com

ResilientX Security is een snelgroeiend cyberbeveiligingsbedrijf dat organisaties van elke omvang helpt hun cyberrisico's en cyberblootstelling te identificeren, kwantificeren en beheren. Bij ResilientX streven we ernaar state-of-the-art beveiligingsoplossingen te leveren om organisaties te helpen hun digitale activa te beschermen en naleving te handhaven. Ons First-Party en Third-Party Risk and Exposure Management-platform is ontworpen voor degenen die beveiliging en compliance serieus nemen.

Phidata

phidata.com

Een open-sourceplatform voor het bouwen, verzenden en monitoren van agentische systemen.

Contrast Security

contrastsecurity.com

Contrast Security is wereldleider op het gebied van Runtime Application Security en integreert codeanalyse en aanvalspreventie rechtstreeks in de software. De gepatenteerde beveiligingsinstrumenten van Contrast verstoren traditionele AppSec-benaderingen met geïntegreerde en uitgebreide beveiligingsobservatie die een zeer nauwkeurige beoordeling en continue bescherming van een volledig applicatieportfolio oplevert. Het Contrast Runtime Security Platform maakt krachtige Application Security Testing en Application Detection and Response mogelijk, waardoor ontwikkelaars, AppSec-teams en SecOps-teams hun applicaties beter kunnen beschermen en verdedigen tegen het steeds evoluerende bedreigingslandschap. Applicatiebeveiligingsprogramma's moeten moderniseren en Contrast stelt teams in staat om met vertrouwen te innoveren.

DerSecur

derscanner.com

DerScanner is een complete oplossing voor het testen van applicatiebeveiliging om bekende en onbekende codebedreigingen in de hele softwareontwikkelingslevenscyclus te elimineren. DerScanner statische codeanalyse biedt ontwikkelaars ondersteuning voor 43 programmeertalen, waardoor een grondige beveiligingsdekking voor vrijwel elke toepassing wordt gegarandeerd. DerScanner's SAST analyseert op unieke wijze zowel bron- als binaire bestanden, waardoor verborgen kwetsbaarheden aan het licht komen die vaak over het hoofd worden gezien bij standaardscans. Dit is vooral cruciaal voor oudere applicaties of wanneer de toegang tot de broncode beperkt is. De DAST-functie van DerScanner bootst een externe aanvaller na, vergelijkbaar met penetratietests. Dit is essentieel voor het vinden van kwetsbaarheden die alleen optreden als de applicatie operationeel is. DAST in DerScanner verrijkt de SAST-bevindingen door de door beide methoden gedetecteerde kwetsbaarheden te vergelijken en te correleren. Met DerScanner Software Composition Analysis kunt u kritische inzichten verkrijgen in open-sourcecomponenten en afhankelijkheden in uw projecten. Het helpt kwetsbaarheden vroegtijdig te identificeren en zorgt voor naleving van licentievoorwaarden, waardoor juridische risico’s worden verminderd. DerScanner's Supply Chain Security bewaakt voortdurend openbare opslagplaatsen en evalueert de beveiligingspositie van elk pakket. Hierdoor kunt u weloverwogen beslissingen nemen over het gebruik van open-sourcecomponenten in uw toepassingen.

Astra

getastra.com

Astra’s Pentest is een uitgebreide oplossing voor penetratietesten met een intelligente geautomatiseerde kwetsbaarheidsscanner in combinatie met diepgaande handmatige pentests. Ons Pentest-platform emuleert het gedrag van hackers om proactief kritieke kwetsbaarheden in uw applicatie te vinden. De geautomatiseerde scanner voert meer dan 10.000 veiligheidscontroles uit, inclusief veiligheidscontroles voor alle CVE's die vermeld staan ​​in de OWASP top 10 en SANS 25. Ook voert hij alle vereiste tests uit om te voldoen aan ISO 27001 en HIPAA. Astra biedt een ontwikkelaarsvriendelijk pentest-dashboard waarmee u de kwetsbaarheid eenvoudig kunt analyseren, kwetsbaarheden aan teamleden kunt toewijzen en kunt samenwerken met beveiligingsexperts. En als de gebruikers niet elke keer terug willen naar het dashboard, kunnen ze het dashboard eenvoudig met speling integreren en kwetsbaarheden eenvoudig beheren. Integreer Astra met uw CI/CD-pijplijn en zorg voor beoordeling van kwetsbaarheden in de levenscyclus van softwareontwikkeling. Astra kan worden geïntegreerd met Circle CI, Slack, Jenkins, Gitlab, Github, Azure en bitbucket. Met nauwkeurige risicoscores, nul false positives en grondige herstelrichtlijnen helpt Astra’s Pentest u bij het prioriteren van de oplossingen, het efficiënt toewijzen van middelen en het maximaliseren van de ROI. Astra Continue compliance-scanning zorgt ervoor dat u blijft voldoen aan (SOC2, ISO27001, PCI, GDPR etc.)

Jit

jit.io

Het Open ASPM-platform van Jit is de gemakkelijkste manier om uw code en cloud te beveiligen en biedt binnen enkele minuten volledige applicatie- en cloudbeveiligingsdekking. Pas een beveiligingstoolketen voor ontwikkelaars aan uw gebruiksscenario aan en implementeer deze met een paar klikken in uw repository's.

GlitchSecure

glitchsecure.com

GlitchSecure helpt bedrijven hun producten en infrastructuur te beveiligen door middel van realtime, continue beveiligingstests.

Trava Security

travasecurity.com

Wij zijn meer dan een GRC-tool: wij zijn uw compliance-experts. Vereenvoudig processen, maak uw tijd en middelen vrij en stimuleer de groei van uw bedrijf. Ontgrendel de kracht van Vulnerability Management Software en vCISO Services om uw organisatie te beschermen tegen cyberdreigingen en tegelijkertijd uw digitale activa te beschermen. Onze geïntegreerde oplossingen bieden uitgebreide ondersteuning voor compliance-frameworks, waaronder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC en meer, samen met deskundig beveiligingsprogrammabeheer. Bereik moeiteloos compliance en versterk uw beveiligingspositie met onze vertrouwde services.

GitGuardian

gitguardian.com

De nieuwe manieren om software te bouwen creëren de noodzaak om nieuwe kwetsbaarheden en nieuwe herstelworkflows te ondersteunen. Deze behoeften zijn zo abrupt naar voren gekomen dat ze aanleiding hebben gegeven tot een jonge en zeer gefragmenteerde markt voor DevSecOps-tooling. Oplossingen zijn gespecialiseerd op basis van het type kwetsbaarheden dat wordt aangepakt: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security en Infrastructure as Code Security. De markt is echter gefragmenteerd en de tools zijn niet goed geïntegreerd in de workflow van de ontwikkelaars. GitGuardian, opgericht in 2017 door Jérémy Thomas en Eric Fourrier, is uitgegroeid tot de leider op het gebied van geheimdetectie en richt zich nu op het bieden van een holistisch codebeveiligingsplatform en tegelijkertijd het gedeelde verantwoordelijkheidsmodel van AppSec mogelijk te maken. Het bedrijf heeft tot nu toe een totale investering van $ 56 miljoen opgehaald. Met meer dan 150.000 installaties is GitGuardian de nummer 1 beveiligingsapplicatie op de GitHub Marketplace. Dankzij de hoogwaardige functies kunnen AppSec- en ontwikkelingsteams echt samenwerken om een ​​geheimvrije code te leveren. De detectie-engine is gebaseerd op 350 detectoren die in staat zijn om bij elke stap van de CI/CD-pijplijn geheimen te onderscheppen in zowel publieke als private repository's en containers.

Breachlock

breachlock.com

BreachLock is een wereldleider op het gebied van Continuous Attack Surface Discovery en Penetration Testing. Ontdek, prioriteer en verminder voortdurend risico's met op bewijsmateriaal gebaseerd Attack Surface Management, Penetration Testing en Red Teaming. Verbeter uw verdedigingsstrategie met de visie van een aanvaller die verder gaat dan gewone kwetsbaarheden en blootstellingen. Elk risico dat we blootleggen, wordt ondersteund door gevalideerd bewijs. We testen uw volledige aanvalsoppervlak en helpen u uw volgende cyberinbreuk te beperken voordat deze zich voordoet. Ken uw risico. Neem vandaag nog contact op met BreachLock!

Edge Delta

edgedelta.com

Detecteer elke afwijking en los productieproblemen binnen enkele minuten op. In het verleden betekende het operationeel houden van uw applicaties het definiëren van monitoren voor elk potentieel probleem.

Conviso

convisoappsec.com

Conviso Platform heeft de hele beveiligingspijplijn gedekt om ontwikkelaars in staat te stellen veilige applicaties te bouwen. Omdat beveiliging geen op zichzelf staand onderdeel van uw ontwikkelingspijplijn mag zijn, maar een doorlopende samenwerkingsactiviteit tussen alle teams. Conviso presenteert nu vijf producten binnen haar platform om u te helpen bij deze missie.

Data Theorem

datatheorem.com

De oplossingen van RamQuest omvatten onze volledig geïntegreerde oplossingen voor afsluiting, escrow-boekhouding, beeldverwerking, transactiebeheer, ontwerp en digitale marktplaats en zijn beschikbaar op locatie of in een gehoste omgeving.

Bright Security

brightsec.com

Het dev-centrische DAST-platform van Bright Security biedt zowel ontwikkelaars als AppSec-professionals hoogwaardige beveiligingstestmogelijkheden voor webapplicaties, API's en GenAI- en LLM-applicaties. Bright weet hoe ze de juiste tests moet leveren, op het juiste moment in de SDLC, in ontwikkelaars en AppSec-tools en stapels naar keuze met minimale false positives en waarschuwingsmoeheid.

Validato

validato.io

Validato is een continu beveiligingsvalidatieplatform dat gebruik maakt van veilig te gebruiken Breach & Attack-simulaties in productie, waarbij offensieve cyberaanvalmethoden worden gesimuleerd om configuraties van beveiligingscontroles te testen en te valideren.

OnSecurity

onsecurity.io

OnSecurity is een toonaangevende, door CREST geaccrediteerde leverancier van penetratietests, gevestigd in Groot-Brittannië, die zich toelegt op het leveren van krachtige en intelligente penetratietestdiensten aan bedrijven van elke omvang. Door het beheer en de levering van pentesting te vereenvoudigen, maken we het voor organisaties gemakkelijker om hun beveiligingspositie te verbeteren en risico's te beperken, waardoor we bijdragen aan een veiligere digitale omgeving voor iedereen. Pentesting, kwetsbaarheidsscans en bedreigingsinformatie allemaal in één platform. Begin vandaag nog met uw offensieve cyberveiligheidsreis: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec is een open-source beveiligingsstack die agressief gedrag detecteert en voorkomt dat deze toegang krijgen tot uw systemen. Het gebruiksvriendelijke ontwerp en de gemakkelijke integratie in uw huidige beveiligingsinfrastructuur bieden een lage technische toegangsdrempel en een hoge beveiligingswinst. Zodra ongewenst gedrag wordt gedetecteerd, wordt dit automatisch geblokkeerd. Het agressieve IP-adres, het scenario wordt geactiveerd en de tijdstempel wordt verzonden voor beheer, om vergiftiging en valse positieven te voorkomen. Indien geverifieerd, wordt dit IP-adres vervolgens opnieuw gedistribueerd naar alle CrowdSec-gebruikers die hetzelfde scenario uitvoeren. Door de dreiging waarmee ze werden geconfronteerd te delen, beschermen alle gebruikers elkaar.

Defendify

defendify.com

Defendify, opgericht in 2017, is een pionier op het gebied van All-In-One Cybersecurity® voor organisaties met groeiende beveiligingsbehoeften, ondersteund door experts die voortdurende begeleiding en ondersteuning bieden. Defendify biedt meerdere beschermingslagen en biedt een alles-in-één, gebruiksvriendelijk platform dat is ontworpen om de cyberbeveiliging van mensen, processen en technologie voortdurend te versterken. Met Defendify stroomlijnen organisaties cyberbeveiligingsbeoordelingen, testen, beleid, training, detectie, respons en containment in één geconsolideerde en kosteneffectieve cyberbeveiligingsoplossing. 3 lagen, 13 oplossingen, 1 platform, inclusief: • Beheerde detectie en respons • Cyber-incidentenresponsplan • Cybersecurity-dreigingswaarschuwingen • Phishing-simulaties • Cybersecurity-bewustzijnstraining • Cybersecurity-bewustzijnsvideo's • Cybersecurity-bewustzijnsposters en -afbeeldingen • Beleid voor acceptabel gebruik van technologie • Cyberbeveiligingsrisico's Beoordelingen • Penetratietests • Scannen op kwetsbaarheden • Scannen van gehackte wachtwoorden • Websitebeveiligingsscannen Zie Defendify in actie op www.defendify.com.

Cymulate

cymulate.com

Cymulate is een toonaangevend beveiligingsvalidatieplatform gebaseerd op de meest uitgebreide en gebruiksvriendelijke Breach and Attack Simulation-technologie in de branche. We stellen beveiligingsteams in staat om de verdediging in een dynamisch dreigingslandschap voortdurend te testen en te versterken door vanuit de aanvaller te kijken. Cymulate is binnen een uur inzetbaar en integreert met een uitgebreide technische alliantie van beveiligingscontroles, van EDR tot e-mailgateways, webgateways, SIEM, WAF en meer in on-premises, cloud- en Kubernetes-omgevingen. Klanten zien een grotere preventie, detectie en verbetering van de algehele beveiligingssituatie door het optimaliseren van hun bestaande defensie-investeringen end-to-end binnen het MITRE ATT&CK®-framework. Het platform biedt kant-en-klare, deskundige en op dreigingsinformatie gebaseerde risicobeoordelingen die eenvoudig te implementeren en te gebruiken zijn voor alle volwassenheidsniveaus en voortdurend worden bijgewerkt. Het biedt ook een open raamwerk voor het creëren en automatiseren van rode en paarse teams door penetratiescenario's en geavanceerde aanvalscampagnes te genereren die zijn afgestemd op hun unieke omgevingen en beveiligingsbeleid.