Alternatywy - BitNinja

Wiz

wiz.io

Wiz zmienia bezpieczeństwo chmury dla klientów – w tym 40% firm z listy Fortune 100 – poprzez wprowadzenie nowego modelu operacyjnego. Dzięki Wiz organizacje mogą demokratyzować bezpieczeństwo w całym cyklu życia chmury, umożliwiając zespołom programistycznym szybkie i bezpieczne tworzenie rozwiązań. Platforma ochrony aplikacji Cloud Native (CNAPP) zapewnia widoczność, priorytetyzację ryzyka i elastyczność biznesową, a na podstawie opinii klientów zajmuje pierwsze miejsce. CNAPP firmy Wiz konsoliduje i koreluje ryzyka w wielu rozwiązaniach bezpieczeństwa w chmurze na prawdziwie zintegrowanej platformie, obejmującej CSPM, KSPM, CWPP, zarządzanie lukami w zabezpieczeniach, skanowanie IaC, CIEM, DSPM, bezpieczeństwo kontenerów, AI SPM, bezpieczeństwo kodu i CDR w jedną platformę. Setki organizacji na całym świecie, w tym 40 procent z listy Fortune 100, aby szybko identyfikować i usuwać krytyczne zagrożenia w środowiskach chmurowych. Do jej klientów należą między innymi Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid i Agoda. Wiz jest wspierany przez Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed i Aglaé. Odwiedź https://www.wiz.io, aby uzyskać więcej informacji.

HackerOne

hackerone.com

Hackerone to koordynacja podatności i platforma nagród, która łączy firmy z testerami penetracyjnymi i badaczami bezpieczeństwa cybernetycznego. Była to jedna z pierwszych firm, wraz z Synack i Bugcrowd, do przyjęcia i wykorzystania badaczy bezpieczeństwa i cyberbezpieczeństwa pozbawionego tłumu jako linchpinów swojego modelu biznesowego; Jest to największa tego rodzaju firma cyberbezpieczeństwa. Od maja 2020 r. Sieć Hackerone zapłaciła 100 milionów dolarów nagród.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud to jedna z największych na świecie firm zajmujących się przetwarzaniem w chmurze, oferująca skalowalne, bezpieczne i niezawodne usługi przetwarzania w chmurze na całym świecie w celu przyspieszenia cyfryzacji dzięki kompleksowym produktom i rozwiązaniom w chmurze.

StackPath

stackpath.com

StackPath to amerykański dostawca platform przetwarzania brzegowego z siedzibą w Dallas w Teksasie. Jej zespołem założycielskim kierował Lance Crosby, który był także współzałożycielem firmy SoftLayer Technologies przejętej przez IBM w 2013 roku.

Virusdie

virusdie.com

Bezpieczeństwo witryny jednym kliknięciem. Automatycznie czyść i chroń swoje witryny internetowe w ciągu kilku sekund, korzystając z najpotężniejszego i przyjaznego, wszechstronnego narzędzia do zabezpieczania witryn internetowych. A jeśli potrzebujesz pomocy, możesz jednym kliknięciem zatrudnić najlepszych na świecie ekspertów ds. bezpieczeństwa, a wszystko to z jednego ekosystemu.

Synack

synack.com

Najlepsza platforma zabezpieczeń na żądanie. Testy penetracyjne PTaaS jako usługa. Ofensywne testy bezpieczeństwa, które z czasem poprawiają poziom bezpieczeństwa Jedna platforma, wiele zastosowań. Spodziewaj się strategicznych testów penetracyjnych, które zapewniają pełną kontrolę i widoczność, ujawniają wzorce i braki w programie bezpieczeństwa, umożliwiają organizacjom poprawę ogólnego stanu bezpieczeństwa i zapewniają raportowanie na poziomie wykonawczym dla kierownictwa i zarządu. Platforma inteligentnego testowania zabezpieczeń firmy Synack obejmuje udoskonalenia w zakresie automatyzacji i rozszerzonej inteligencji, zapewniające większe pokrycie powierzchni ataku, ciągłe testowanie i wyższą wydajność, zapewniając lepszy wgląd w stojące przed Tobą wyzwania. Platforma płynnie koordynuje optymalną kombinację ludzkiego talentu testującego i inteligentnego skanowania w trybie 24/7/365 – wszystko pod Twoją kontrolą. Jak zawsze, Synack nie tylko wdraża elitarny zespół Synack Red Team (SRT), aby przetestować Twoje zasoby, ale teraz jednocześnie wdraża SmartScan lub integrację z aplikacją skanera Twojej firmy. Produkt SmartScan firmy Synack wykorzystuje Hydra, zastrzeżony skaner naszej platformy, do ciągłego wykrywania podejrzanych luk w zabezpieczeniach dla SRT, który następnie selekcjonuje je w celu uzyskania najlepszych w swojej klasie wyników. Oprócz tego zapewniamy dodatkowy poziom rygorystyczności testów poprzez przeprowadzane przez tłum testy penetracyjne, podczas których badacze SRT aktywnie poszukują luk w zabezpieczeniach i kompletują listy kontrolne dotyczące zgodności. Wykorzystując własne narzędzia i techniki, zapewniają niezrównaną ludzką kreatywność i dyscyplinę. Wykorzystując platformę Synack do przeprowadzania automatycznych ocen wszystkich aplikacji na wysokim poziomie i motywując zespół Synack Red do ciągłego i twórczego zaangażowania, Synack oferuje unikalne połączenie naszej ludzkiej inteligencji i sztucznej inteligencji, co skutkuje najbardziej efektywnym i wydajnym pozyskiwaniem informacji z crowdsourcingu test penetracyjny na rynku. Ponadto teraz dostępne w FedRAMP i Azure Marketplace: platforma Synack zapewnia testy penetracyjne jako usługę (PTaaS)

Fastly

fastly.com

Fastly to amerykański dostawca usług przetwarzania w chmurze. Opisuje swoją sieć jako platformę chmury brzegowej, która ma pomóc programistom w rozbudowie podstawowej infrastruktury chmurowej na brzeg sieci, bliżej użytkowników. Platforma chmurowa Fastly Edge obejmuje sieć dostarczania treści (CDN), optymalizację obrazu, wideo i przesyłanie strumieniowe, bezpieczeństwo chmury i usługi równoważenia obciążenia. Usługi bezpieczeństwa w chmurze Fastly obejmują ochronę przed atakami typu „odmowa usługi”, łagodzenie botów i zaporę sieciową aplikacji internetowych. Zapora sieciowa Fastly wykorzystuje zestaw reguł Open Web Application Security Project ModSecurity Core Rule Set wraz z własnym zestawem reguł. Platforma Fastly jest zbudowana na bazie Varnish.

Snyk

snyk.io

Snyk (wymawiane sneak) to platforma bezpieczeństwa dla programistów służąca do zabezpieczania niestandardowego kodu, zależności open source, kontenerów i infrastruktury chmurowej – a wszystko to z jednej platformy. Rozwiązania Snyk w zakresie bezpieczeństwa dla programistów umożliwiają bezpieczne tworzenie nowoczesnych aplikacji, umożliwiając programistom posiadanie i tworzenie zabezpieczeń dla całej aplikacji, od kodu i oprogramowania open source po kontenery i infrastrukturę chmurową. Bezpieczeństwo podczas kodowania w środowisku IDE: szybko znajduj problemy za pomocą skanera, łatwo rozwiązuj problemy dzięki poradom dotyczącym środków zaradczych, weryfikuj zaktualizowany kod. Zintegruj repozytoria kodu źródłowego, aby zabezpieczyć aplikacje: zintegruj repozytorium, aby znaleźć problemy, nadać priorytety kontekstowi, naprawić i scalić. Zabezpiecz swoje kontenery podczas budowania, w całym SDLC: rozpocznij naprawianie kontenerów od razu po napisaniu pliku Dockerfile, stale monitoruj obrazy kontenerów przez cały cykl ich życia i ustalaj priorytety na podstawie kontekstu. Bezpieczne potoki kompilacji i wdrażania: integruj natywnie z narzędziem CI/CD, konfiguruj reguły, znajduj i naprawiaj problemy w aplikacji oraz monitoruj swoje aplikacje. Szybko zabezpiecz swoje aplikacje dzięki skanowaniu luk w zabezpieczeniach Snyk i automatycznym poprawkom — wypróbuj za darmo!

Sucuri

sucuri.net

Sucuri to firma założona przez Daniela B. Cida (założyciela projektu OSSEC) w 2010 roku. Czyścimy i chronimy strony internetowe. Zyskaj spokój ducha, zabezpieczając wszystkie swoje strony internetowe. Naprawiamy hacki i zapobiegamy przyszłym atakom. Platforma oparta na chmurze dla każdej witryny.

Proofpoint

proofpoint.com

Proofpoint, Inc. to amerykańska firma zajmująca się bezpieczeństwem przedsiębiorstw z siedzibą w Sunnyvale w Kalifornii, która dostarcza oprogramowanie jako usługę i produkty w zakresie bezpieczeństwa przychodzącej poczty elektronicznej, zapobiegania utracie danych wychodzących, mediów społecznościowych, urządzeń mobilnych, ryzyka cyfrowego, szyfrowania wiadomości e-mail, wykrywania elektronicznego i poczty e-mail archiwizacja.

Mlytics

mlytics.com

Wyobrażamy sobie bardziej niezawodny, szybszy i bezpieczniejszy świat Internetu z opcjami i przejrzystością. Mlytics wykorzystuje inteligentne rozwiązanie Multi CDN, aby pomóc zwiększyć wydajność Twojej witryny na całym świecie i zapobiec przestojom. Opracowaliśmy unikalną platformę dostarczania doświadczeń, która zapewnia pojedynczy widok do monitorowania, porównywania, uzyskiwania dostępu, pozyskiwania i zarządzania wieloma sieciami CDN za pomocą zaledwie kilku kliknięć. Użytkownicy mogą cieszyć się najlepszą możliwą zawartością cyfrową, ponieważ nasze w pełni zautomatyzowane, inteligentne rozwiązanie do równoważenia obciążenia konsekwentnie kieruje ruch do najlepiej działającej sieci CDN.

Harness

harness.io

Harness Continuous Delivery to rozwiązanie do dostarczania oprogramowania, które automatycznie wdraża, weryfikuje i wycofuje artefakty bez wysiłku. Harness korzysta z AI/ML do zarządzania, weryfikacji i wycofywania wdrożeń, dzięki czemu nie musisz cierpieć z powodu wdrożeń oprogramowania. Szybciej dostarczaj oprogramowanie, zapewniając widoczność i kontrolę. Wyeliminuj skrypty i ręczne wdrożenia dzięki Argo CD-as-a-Service i wydajnym, łatwym w użyciu potokom. Umożliw swoim zespołom szybsze dostarczanie nowych funkcji – dzięki sztucznej inteligencji/ML do zautomatyzowanych wdrożeń typu canary i blue/green, zaawansowanej weryfikacji i inteligentnemu wycofywaniu zmian. Zaznacz wszystkie opcje zabezpieczeń, zarządzania i szczegółowej kontroli klasy korporacyjnej obsługiwanych przez agenta Open Policy. Teraz możesz łatwo wykorzystać zautomatyzowane wdrożenia Canary i Blue-Green, aby zapewnić szybsze, bezpieczniejsze i wydajniejsze wdrożenia. Zajmiemy się konfiguracją, abyś mógł cieszyć się korzyściami. Ponadto masz możliwość automatycznego przywrócenia poprzedniej wersji po wykryciu nieprawidłowych wdrożeń poprzez zastosowanie uczenia maszynowego do danych i dzienników z rozwiązań zapewniających obserwowalność. Koniec z wielogodzinnym wpatrywaniem się w konsolę.

Qualys

qualys.com

Qualys VMDR to kompleksowe rozwiązanie do zarządzania podatnościami na podstawie ryzyka, które określa ilościowo ryzyko cybernetyczne. Daje organizacjom bezprecedensowy wgląd w ich poziom ryzyka i zapewnia możliwe do podjęcia kroki w celu ograniczenia ryzyka. Zapewnia także zespołom zajmującym się cyberbezpieczeństwem i IT wspólną platformę do współpracy oraz możliwość szybkiego dostosowywania i automatyzowania przepływów pracy niewymagających stosowania kodu w celu reagowania na zagrożenia za pomocą automatycznych środków zaradczych i integracji z rozwiązaniami ITSM, takimi jak ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com to oparty na chmurze zestaw narzędzi do ofensywnych testów bezpieczeństwa, skupiający się na aplikacjach internetowych i testach penetracyjnych sieci.

Semgrep

semgrep.dev

Semgrep to wysoce konfigurowalna platforma bezpieczeństwa aplikacji stworzona dla inżynierów i programistów ds. bezpieczeństwa. Semgrep skanuje kod własny i kod stron trzecich, aby znaleźć problemy związane z bezpieczeństwem specyficzne dla organizacji, z naciskiem na błyskawiczne uzyskiwanie praktycznych, cichych i przyjaznych programistom wyników. Koncentracja Semgrep na ocenie zaufania i osiągalności oznacza, że ​​zespoły ds. bezpieczeństwa mogą czuć się komfortowo, angażując programistów bezpośrednio w ich przepływy pracy (np. ujawniając ustalenia w komentarzach PR), a Semgrep bezproblemowo integruje się z narzędziami CI i SCM w celu automatyzacji tych zasad. Dzięki Semgrep zespoły ds. bezpieczeństwa mogą przesunąć się w lewo i skalować swoje programy przy zerowym wpływie na szybkość działania programistów. Dzięki ponad 3400 gotowym regułom i możliwości łatwego tworzenia reguł niestandardowych, Semgrep skraca czas wdrażania i skalowania najlepszego w swojej klasie programu AppSec – a wszystko to przy jednoczesnym dodawaniu wartości od pierwszego dnia.

hCaptcha

hcaptcha.com

hCaptcha to platforma nr 1 chroniąca prywatność przed botami. hCaptcha Enterprise oferuje niezrównaną dokładność w wykrywaniu i łagodzeniu oszustw i nadużyć, dzięki kompleksowym rozwiązaniom do ochrony witryn internetowych zarówno przed atakami automatycznymi, jak i półautomatycznymi. Rozwiązania hCaptcha chronią liderów kategorii w każdej branży, w tym wiele największych przedsiębiorstw i rządów. Wydajna platforma wyzwań o niskim współczynniku tarcia łączy się z nowoczesnym uczeniem maszynowym, aby zapewnić wiodącą w swojej klasie dokładność, skalowalność i zaawansowane zabezpieczenia w celu ochrony organizacji. Unikalna architektura hCaptcha oparta na krawędziach utrzymuje wszystkie dane ulotne i przetwarza żądania z ponad 250 lokalizacji, zapewniając, że dane i przetwarzanie odbywają się bardzo blisko użytkownika. Platforma oferuje również zaawansowane funkcje gotowe do zastosowania w przedsiębiorstwach, takie jak nauka prywatna, tryby Zero PII, zero tarcia i pasywność

Malcare

malcare.com

MalCare zapewni bezpieczeństwo Twojej witryny, nie spowalniając jej. Uzyskaj automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania, usuwanie złośliwego oprogramowania jednym kliknięciem i zaporę sieciową w czasie rzeczywistym, aby zapewnić pełne bezpieczeństwo swojej witryny.

CyberSmart

cybersmart.co.uk

Zrodzony z akceleratora GCHQ w 2017 r. CyberSmart został stworzony przez grupę przyszłościowo myślących ekspertów ds. bezpieczeństwa, którzy zauważyli, że wiele firm musi się zabezpieczyć i osiągnąć standardy bezpieczeństwa informacji, ale ostatecznie uznało ten proces za zbyt skomplikowany lub był ograniczony ze względów finansowych lub zasoby ludzkie. Wizja świata CyberSmart zakłada, że ​​nikt nie zastanawia się dwa razy nad prywatnością swoich danych w Internecie, ponieważ każda firma, niezależnie od tego, jak mała, rozumie, co to znaczy być cyberbezpiecznym i mieć dostęp do narzędzi umożliwiających jej ochronę. Dzięki udostępnieniu zabezpieczeń osiągnęli ogromny rozwój i chronili dziesiątki tysięcy użytkowników. CyberSmart oferuje certyfikacje wspierane przez rząd tego samego dnia, w tym Cyber ​​Essentials i IASME Governance / gotowość do RODO, zachowując zgodność przez cały rok. Chroń swoją firmę przed zagrożeniami cybernetycznymi dzięki naszym certyfikatom Cyber ​​Essentials/Cyber ​​Essentials Plus i nie tylko.

Akamai

akamai.com

Akamai to wiodący dostawca sieci dostarczania treści (CDN) i usług w chmurze, który koncentruje się na optymalizacji doświadczeń online dla użytkowników i firm. Kluczowe funkcje: * Dostarczanie treści: Akamai przyspiesza dostarczanie treści internetowych i aplikacji, zapewniając szybki i niezawodny dostęp użytkownikom na całym świecie. * Rozwiązania w zakresie bezpieczeństwa: platforma oferuje solidne funkcje bezpieczeństwa, w tym ochronę DDoS i zapory aplikacji internetowych, aby chronić przed zagrożeniami internetowymi. * Przetwarzanie brzegowe: Akamai wykorzystuje przetwarzanie brzegowe do przetwarzania danych bliżej użytkowników, poprawiając wydajność i redukując opóźnienia. * Skalowalność: firmy mogą łatwo skalować swoje operacje online dzięki elastycznym rozwiązaniom Akamai dostosowanym do różnych potrzeb.

Aqua Security

aquasec.com

Aqua Security powstrzymuje ataki natywne w chmurze w całym cyklu życia aplikacji i jest jedyną firmą posiadającą gwarancję Cloud Native Protection Warranty o wartości 1 miliona dolarów, która to gwarantuje. Jako pionier bezpieczeństwa natywnego w chmurze, Aqua pomaga klientom zmniejszyć ryzyko, budując przyszłość ich firm. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji Cloud Native (CNAPP), chroniąca cykl życia aplikacji od kodu po chmurę i z powrotem. Założona w 2015 roku firma Aqua ma siedziby w Bostonie w stanie Massachusetts i Ramat Gan w stanie Illinois, a jej klienci znajdują się na liście Fortune 1000 w ponad 40 krajach.

Fossa

fossa.com

Open source jest kluczową częścią Twojego oprogramowania. W przeciętnym nowoczesnym oprogramowaniu ponad 80% dostarczanego kodu źródłowego pochodzi z oprogramowania typu open source. Każdy komponent może mieć kaskadowe skutki prawne, związane z bezpieczeństwem i jakością dla Twoich klientów, co sprawia, że ​​jest to jedna z najważniejszych rzeczy, którymi należy prawidłowo zarządzać. FOSSA pomaga zarządzać komponentami typu open source. Włączamy się do Twojego przepływu pracy, aby pomóc Twojemu zespołowi w automatycznym śledzeniu, zarządzaniu i naprawianiu problemów z oprogramowaniem open source, którego używasz, aby: - ​​Zachować zgodność z licencjami oprogramowania i generować wymagane dokumenty atrybucyjne - Egzekwować zasady użytkowania i licencjonowania w całym przepływie pracy CI/CD - Monitoruj i eliminuj luki w zabezpieczeniach — aktywnie zgłaszaj problemy z jakością kodu i nieaktualne komponenty. Włączając oprogramowanie open source, pomagamy zespołom programistycznym zwiększyć prędkość programowania i zmniejszyć ryzyko.

HostedScan

hostedscan.com

HostedScan zapewnia całodobowe alerty i wykrywanie luk w zabezpieczeniach. Standardowe w branży skanowanie pod kątem luk w zabezpieczeniach typu open source. Automatyczne alerty, gdy coś się zmieni. Zarządzaj listą docelową ręcznie lub importuj automatycznie od dostawców, takich jak AWS, DigitalOcean i Linode, z dostępem tylko do odczytu. Zarządzaj ryzykiem i audytuj je za pomocą dashboardów i raportowania.

Imperva

imperva.com

Imperva Incapsula zapewnia zaporę sieciową klasy korporacyjnej, która chroni Twoją witrynę przed najnowszymi zagrożeniami, inteligentne i natychmiastowo skuteczne rozwiązania anty-DDoS 360 stopni (warstwy 3-4 i 7), globalną sieć CDN przyspieszającą ładowanie Twojej witryny i minimalizuj wykorzystanie przepustowości oraz szereg usług monitorowania wydajności i analiz, aby zapewnić wgląd w bezpieczeństwo i wydajność Twojej witryny.

Mandiant

mandiant.com

Mandiant dostarcza rozwiązania chroniące organizacje przed atakami cybernetycznymi, wykorzystując innowacyjne technologie i wiedzę fachową z pierwszej linii frontu.

Intruder

intruder.io

Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.

Xygeni

xygeni.io

Zabezpiecz rozwój i dostawę oprogramowania! Xygeni Security specjalizuje się w zarządzaniu stanem bezpieczeństwa aplikacji (ASPM), wykorzystując głębokie wglądy kontekstowe w celu skutecznego ustalania priorytetów i zarządzania zagrożeniami bezpieczeństwa, minimalizując jednocześnie hałas i przytłaczające alerty. Nasze innowacyjne technologie automatycznie wykrywają złośliwy kod w czasie rzeczywistym po opublikowaniu nowych i zaktualizowanych komponentów, natychmiast powiadamiając klientów i poddając dotknięte komponenty kwarantannie, aby zapobiec potencjalnym naruszeniom. Dzięki szerokiemu zakresowi obejmującemu cały łańcuch dostaw oprogramowania – w tym komponenty Open Source, procesy i infrastrukturę CI/CD, wykrywanie anomalii, wycieki danych tajnych, infrastrukturę jako kod (IaC) i bezpieczeństwo kontenerów – Xygeni zapewnia solidną ochronę Twoich aplikacji. Zaufaj Xygeni, aby chronić swoje operacje i umożliwić swojemu zespołowi budowanie i dostarczanie z zachowaniem integralności i bezpieczeństwa.

Patchstack

patchstack.com

Chroń strony internetowe przed lukami w wtyczkach za pomocą Patchstack. Bądź pierwszym, który otrzyma ochronę przed nowymi lukami w zabezpieczeniach.

Havoc Shield

havocshield.com

Kompleksowe rozwiązanie cyberbezpieczeństwa dla usług finansowych. Zbudowany, aby spełnić wymagania GLBA, FTC Safeguards, IRS Tax Secretary, New York DFS i innych wymagań bezpieczeństwa branży finansowej. Havoc Shield szybko usuwa strach i ryzyko związane z brakiem programu cyberbezpieczeństwa, zapewniając zgodny z branżą plan, porady ekspertów i profesjonalne narzędzia bezpieczeństwa w ramach kompleksowej platformy.

SentryPage

sentrypage.com

SentryPage to narzędzie do zarządzania zniszczeniami, które zapewnia pełny nadzór Twojej witryny internetowej przed potencjalnymi włamaniami i działaniami zmierzającymi do zniszczenia. SentryPage został zbudowany w celu monitorowania działań związanych ze zniesławianiem na naszych stronach internetowych, zwłaszcza na naszej stronie głównej. To narzędzie do monitorowania uszkodzeń zapewnia wyższą czułość umożliwiającą wykrycie nawet niewielkich ilości uszkodzeń. Całość uzupełnia funkcja alertów, powiadomień i zarządzania użytkownikami typu „wszystko w jednym”. Podstawą systemu SentryPage są dwa (2) podstawowe silniki: silnik Attack Signature i silnik zasobów zewnętrznych. Podpis ataku pomaga nam zidentyfikować atakujących na podstawie ich wzorców, którymi są podpisy i wulgaryzmy. Silnik ten obsługuje również wiele języków. Zasoby zewnętrzne bez trudu wykrywa niezidentyfikowane domeny z adresu linku zewnętrznego dołączonego do Twojej witryny. Dzięki SentryPage pomagamy każdemu monitorować jego witrynę internetową pod kątem podejrzanej aktywności. Xtremax to wielokrotnie nagradzana firma zajmująca się transformacją cyfrową z siedzibą w Singapurze, dostarczająca innowacyjne technologie chmurowe i rozwiązania cyfrowe, w tym SentryPage. Od 2003 roku Xtremax rozrósł się do ponad 500 specjalistów w całym regionie SEA.

Probely

probely.com

Probely to skaner podatności sieci, który umożliwia klientom łatwe testowanie bezpieczeństwa ich aplikacji internetowych i interfejsów API. Naszym celem jest zmniejszenie luki pomiędzy rozwojem, bezpieczeństwem i operacjami poprzez uczynienie bezpieczeństwa nieodłączną cechą cyklu życia aplikacji internetowych i zgłaszanie tylko tych luk w zabezpieczeniach, które mają znaczenie, bez fałszywych alarmów i z prostymi instrukcjami, jak je naprawić. Prawdopodobnie umożliwia zespołom ds. bezpieczeństwa efektywne skalowanie testów bezpieczeństwa poprzez przeniesienie testów bezpieczeństwa do zespołów programistycznych lub DevOps. Dostosowujemy się do wewnętrznych procesów naszych klientów i integrujemy Probely z ich stosem. Prawdopodobnie skanuj spokojne interfejsy API, strony internetowe i złożone aplikacje internetowe, w tym bogate aplikacje JavaScript, takie jak aplikacje jednostronicowe (SPA). Wykrywa ponad 20 000 luk w zabezpieczeniach, w tym wstrzykiwanie SQL, skrypty między witrynami (XSS), Log4j, wstrzykiwanie poleceń systemu operacyjnego i problemy z SSL/TLS.