Intruder
intruder.io
Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.
BugBase
bugbase.ai
BugBase to platforma ciągłej oceny podatności, która przeprowadza kompleksowe operacje związane z bezpieczeństwem, takie jak programy nagród za błędy i pentesting nowej generacji (VAPT), aby pomóc start-upom i przedsiębiorstwom w skutecznym identyfikowaniu luk w zabezpieczeniach, zarządzaniu nimi i ich łagodzeniu.
Detectify
detectify.com
Kompletne zarządzanie powierzchnią ataku zewnętrznego dla zespołów AppSec i ProdSec, Zacznij zabezpieczać zewnętrzną powierzchnię ataku za pomocą rygorystycznego wykrywania, ocen podatności z dokładnością do 99,7% i przyspieszonych działań naprawczych dzięki praktycznym wskazówkom, a wszystko to z jednej, kompletnej, samodzielnej platformy EASM.
Aqua Security
aquasec.com
Aqua Security powstrzymuje ataki natywne w chmurze w całym cyklu życia aplikacji i jest jedyną firmą posiadającą gwarancję Cloud Native Protection Warranty o wartości 1 miliona dolarów, która to gwarantuje. Jako pionier bezpieczeństwa natywnego w chmurze, Aqua pomaga klientom zmniejszyć ryzyko, budując przyszłość ich firm. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji Cloud Native (CNAPP), chroniąca cykl życia aplikacji od kodu po chmurę i z powrotem. Założona w 2015 roku firma Aqua ma siedziby w Bostonie w stanie Massachusetts i Ramat Gan w stanie Illinois, a jej klienci znajdują się na liście Fortune 1000 w ponad 40 krajach.
OX Security
ox.security
Bezpieczeństwo powinno być integralną częścią procesu tworzenia oprogramowania, a nie kwestią drugorzędną. Założona przez Neatsuna Ziva i Liona Arziego, dwóch byłych dyrektorów Check Point, OX jest pierwszą i jedyną platformą aktywnego zarządzania stanem bezpieczeństwa aplikacji (ASPM), konsolidującą różne narzędzia bezpieczeństwa aplikacji (ASPM+AST i SSC) w jednej konsoli. Łącząc najlepsze praktyki z zakresu zarządzania ryzykiem i cyberbezpieczeństwa z podejściem skoncentrowanym na użytkowniku, dostosowanym do potrzeb programistów, oferuje pełne bezpieczeństwo, ustalanie priorytetów i automatyczne rozwiązywanie problemów związanych z bezpieczeństwem w całym cyklu rozwoju, umożliwiając organizacjom szybkie wydawanie bezpiecznych produktów.
Fossa
fossa.com
Open source jest kluczową częścią Twojego oprogramowania. W przeciętnym nowoczesnym oprogramowaniu ponad 80% dostarczanego kodu źródłowego pochodzi z oprogramowania typu open source. Każdy komponent może mieć kaskadowe skutki prawne, związane z bezpieczeństwem i jakością dla Twoich klientów, co sprawia, że jest to jedna z najważniejszych rzeczy, którymi należy prawidłowo zarządzać. FOSSA pomaga zarządzać komponentami typu open source. Włączamy się do Twojego przepływu pracy, aby pomóc Twojemu zespołowi w automatycznym śledzeniu, zarządzaniu i naprawianiu problemów z oprogramowaniem open source, którego używasz, aby: - Zachować zgodność z licencjami oprogramowania i generować wymagane dokumenty atrybucyjne - Egzekwować zasady użytkowania i licencjonowania w całym przepływie pracy CI/CD - Monitoruj i eliminuj luki w zabezpieczeniach — aktywnie zgłaszaj problemy z jakością kodu i nieaktualne komponenty. Włączając oprogramowanie open source, pomagamy zespołom programistycznym zwiększyć prędkość programowania i zmniejszyć ryzyko.
CodeScan
codescan.io
CodeScan Shield rozwiązuje problemy związane z jakością, bezpieczeństwem i zgodnością kodu dzięki dwóm zautomatyzowanym modułom: CodeScan i OrgScan. CodeScan zapewnia statyczną analizę kodu, zapewniającą całkowity wgląd w stan kodu od momentu jego napisania aż po produkcję. OrgScan reguluje zasady organizacyjne, egzekwując zasady bezpieczeństwa i zgodności obowiązujące w Twoim środowisku Salesforce. Razem zapewniają, że kod tworzący środowisko Salesforce i sposób jego wykorzystania będą zawsze spełniać wysokie standardy. Rezultatem jest zwiększone bezpieczeństwo danych, usprawnione procesy DevSecOps i pewność spełnienia standardów zgodności — co pozwala uniknąć potencjalnie wielotysięcznych kar finansowych i utraconych możliwości. CodeScan Shield chroni Twoją organizację Salesforce zarówno od wewnątrz, jak i od zewnątrz. CodeScan zapewnia pulpity nawigacyjne i raporty zapewniające spójną widoczność kodu, jednocześnie ostrzegając programistów w momencie wprowadzenia nowych błędów. OrgScan analizuje zasady Salesforce, aby upewnić się, że organizacja pozostaje zgodna ze specyfikacjami i wytycznymi określonymi przez klienta. Naruszenia są oznaczane i rejestrowane na interaktywnym panelu kontrolnym. Postępy są śledzone w ramach przeglądów polityki. Łącznie te funkcje zapewniają administratorom utrzymanie kontroli nad ładem w organizacji. CodeScan Shield jest częścią kompletnej platformy DevSecOps firmy AutoRABIT. Dzięki umożliwieniu zespołom Salesforce DevOps zaawansowanej technologii CodeScan Shield szybko powstają bezpieczne aplikacje i aktualizacje wysokiej jakości.
Appdome
appdome.com
Appdome to kompleksowe rozwiązanie w zakresie ochrony aplikacji mobilnych w zakresie ekonomii aplikacji mobilnych. Appdome zapewnia jedyną w branży mobilnej w pełni zautomatyzowaną platformę Unified Mobile App Defense Platform, obsługiwaną przez opatentowany silnik kodowania ML, używany przez marki mobilne w celu eliminowania złożoności, oszczędzania pieniędzy i zapewniania ponad 300 certyfikowanych zabezpieczeń aplikacji mobilnych Secure™, ochrony przed złośliwym oprogramowaniem, ochroną przed -fraud, MOBILEBot™ Defense, Geo Compliance, anti-cheat, zapobieganie atakom MiTM, zaciemnianie kodu i inne zabezpieczenia w aplikacjach na Androida i iOS z łatwością, wszystko w ramach mobilnego DevOps i CI/CD rurociąg. Platforma Unified Defense Platform firmy Appdome obejmuje także Threat-Events™ do kontroli UX/UI oraz ThreatScope™ Mobile XDR. Wiodące marki z branży finansowej, zdrowotnej, gier mobilnych, handlu detalicznego, rządowe i m-commerce korzystają z Appdome do ochrony aplikacji na Androida i iOS, klientów mobilnych i firm mobilnych na całym świecie.
Inspectiv
inspectiv.com
Pentestowa i w pełni zarządzana usługa Bug Bounty as a Service firmy Inspectiv pomaga zespołom ds. bezpieczeństwa odkrywać istotne luki w zabezpieczeniach, zanim zostaną one wykorzystane, bez złożoności, kosztów i kłopotów typowych dla tradycyjnego nagradzania za błędy i testowania ręcznego. Platforma Inspectiv umożliwia przeglądanie priorytetowych ustaleń dotyczących luk w zabezpieczeniach, odfiltrowywanie szumów, uzyskiwanie ważnych dla Ciebie sygnałów i bezproblemowe koordynowanie działań. Dowiedz się więcej na inspectiv.com.
Mandiant
mandiant.com
Mandiant dostarcza rozwiązania chroniące organizacje przed atakami cybernetycznymi, wykorzystując innowacyjne technologie i wiedzę fachową z pierwszej linii frontu.
Veracode
veracode.com
Veracode jest światowym liderem w zarządzaniu ryzykiem aplikacji w erze sztucznej inteligencji. Oparta na bilionach wierszy skanów kodu i zastrzeżonym silniku korygującym wspomaganym sztuczną inteligencją, platforma Veracode cieszy się zaufaniem organizacji na całym świecie w zakresie tworzenia i utrzymywania bezpiecznego oprogramowania od tworzenia kodu po wdrożenie w chmurze. Tysiące wiodących na świecie zespołów ds. rozwoju i bezpieczeństwa korzysta z Veracode w każdej sekundzie każdego dnia, aby uzyskać dokładny i praktyczny obraz możliwego do wykorzystania ryzyka, wyeliminować luki w zabezpieczeniach w czasie rzeczywistym i zmniejszyć zadłużenie w zakresie bezpieczeństwa na dużą skalę. Veracode to wielokrotnie nagradzana firma oferująca możliwości zabezpieczenia całego cyklu życia oprogramowania, w tym poprawki Veracode, analizę statyczną, analizę dynamiczną, analizę składu oprogramowania, bezpieczeństwo kontenerów, zarządzanie stanem bezpieczeństwa aplikacji i testy penetracyjne.
Beagle Security
beaglesecurity.com
Beagle Security pomaga zidentyfikować luki w aplikacjach internetowych, interfejsach API, GraphQL i naprawić je za pomocą praktycznych spostrzeżeń, zanim hakerzy wyrządzą Ci jakąkolwiek krzywdę. Dzięki Beagle Security możesz zintegrować automatyczne testy penetracyjne z potokiem CI/CD, aby zidentyfikować problemy związane z bezpieczeństwem na wcześniejszym etapie cyklu rozwojowego i dostarczać bezpieczniejsze aplikacje internetowe. Główne funkcje: - Sprawdza aplikacje internetowe i interfejsy API pod kątem ponad 3000 przypadków testowych w celu znalezienia luk w zabezpieczeniach - Standardy OWASP i SANS - Zalecenia dotyczące rozwiązywania problemów związanych z bezpieczeństwem - Testują bezpieczeństwo złożonych aplikacji internetowych za pomocą logowania - Raporty zgodności (RODO, HIPAA i PCI DSS) - Planowanie testów - Integracje DevSecOps - Integracja API - Dostęp do zespołu - Integracje z popularnymi narzędziami, takimi jak Slack, Jira, Asana, Trello i ponad 100 innymi narzędziami
The Code Registry
thecoderegistry.com
Code Registry to pierwsza na świecie platforma do analizy i analizy kodu oparta na sztucznej inteligencji, zaprojektowana w celu ochrony i optymalizacji zasobów oprogramowania dla firm. Zapewniając niezależną, bezpieczną replikację repozytoriów kodu oraz zapewniając dogłębną analizę i raportowanie, Code Registry umożliwia liderom biznesowym i starszym ekspertom IT skuteczniejsze zarządzanie zespołami programistycznymi i budżetami oprogramowania. Koncentrując się na bezpieczeństwie, wydajności i przejrzystości, The Code Registry wyznacza nowy standard w zarządzaniu kodem i analizie. Rejestrując się na którymkolwiek z naszych poziomów subskrypcji, będziesz mieć pełny dostęp do; > Niezależne, bezpieczne, automatyczne kopie zapasowe Code Vault > Pełne skanowanie bezpieczeństwa kodu > Wykrywanie zależności i licencji Open Source > Analiza złożoności kodu > AI Quotient™ > Pełna historia Git > Zastrzeżona wycena kodu „od replikacji” > Automatyczne raportowanie porównawcze. Rejestr Kodeksu. Poznaj swój kod™
Xygeni
xygeni.io
Zabezpiecz rozwój i dostawę oprogramowania! Xygeni Security specjalizuje się w zarządzaniu stanem bezpieczeństwa aplikacji (ASPM), wykorzystując głębokie wglądy kontekstowe w celu skutecznego ustalania priorytetów i zarządzania zagrożeniami bezpieczeństwa, minimalizując jednocześnie hałas i przytłaczające alerty. Nasze innowacyjne technologie automatycznie wykrywają złośliwy kod w czasie rzeczywistym po opublikowaniu nowych i zaktualizowanych komponentów, natychmiast powiadamiając klientów i poddając dotknięte komponenty kwarantannie, aby zapobiec potencjalnym naruszeniom. Dzięki szerokiemu zakresowi obejmującemu cały łańcuch dostaw oprogramowania – w tym komponenty Open Source, procesy i infrastrukturę CI/CD, wykrywanie anomalii, wycieki danych tajnych, infrastrukturę jako kod (IaC) i bezpieczeństwo kontenerów – Xygeni zapewnia solidną ochronę Twoich aplikacji. Zaufaj Xygeni, aby chronić swoje operacje i umożliwić swojemu zespołowi budowanie i dostarczanie z zachowaniem integralności i bezpieczeństwa.
prooV
proov.io
Dzięki prooV Red Cloud możesz ocenić, jak technologie zareagują w przypadku cyberataku jeszcze przed ich wdrożeniem. Jest to dostosowane, oparte na chmurze środowisko, które daje Ci elastyczność w przeprowadzaniu złożonych ataków cyberbezpieczeństwa na dowolny rodzaj testowanego oprogramowania . Możesz używać Red Cloud z platformą PoC, aby uwzględnić testowanie zespołu Red Team w początkowym procesie testowania i oceny oprogramowania, lub możesz używać go samodzielnie.
Oversecured
oversecured.com
Skaner podatności przedsiębiorstwa dla aplikacji na Androida i iOS. Oferuje właścicielom i programistom aplikacji możliwość zabezpieczenia każdej nowej wersji aplikacji mobilnej poprzez integrację Oversecured z procesem rozwoju.
Zerocopter
zerocopter.com
Zerocopter umożliwia bezpieczne wykorzystanie umiejętności najbardziej doświadczonych hakerów zajmujących się etyką na świecie w celu zabezpieczenia aplikacji.
ReconwithMe
reconwithme.com
Narzędzie do składania skarg zgodne z normą ISO 27001 ReconwithMe to zautomatyzowane narzędzie do skanowania podatności na zagrożenia, założone przez inżynierów bezpieczeństwa, którzy dostrzegli potrzebę pozytywnych zmian i innowacji w przestrzeni cyberbezpieczeństwa. ReconWithMe pomaga skanować luki w zabezpieczeniach, takie jak XSS, wstrzykiwanie SQL, brakujące nagłówki, Clickjacking, błędne konfiguracje API, wykrywanie CVE w używanych usługach itp. w serwerze i interfejsie API. Reconwithme dostarcza rozwiązania w zakresie bezpieczeństwa dla przedsiębiorstw na całym świecie. Aby stawić czoła zagrożeniom bezpieczeństwa cybernetycznego, zapewnia, że aplikacje internetowe pozostają tak bezpieczne, jak to tylko możliwe, pomagając Twoim organizacjom automatyzować wykrywanie, usprawniać operacje, przewidywać zagrożenia i szybko działać.
Breachlock
breachlock.com
BreachLock jest światowym liderem w ciągłym wykrywaniu powierzchni ataku i testach penetracyjnych. Stale odkrywaj zagrożenia, ustalaj priorytety i łagodź je, korzystając z poparte dowodami zarządzania powierzchnią ataku, testów penetracyjnych i Red Teaming. Ulepsz swoją strategię obrony, korzystając z punktu widzenia atakującego, który wykracza poza typowe luki w zabezpieczeniach i zagrożenia. Każde odkryte przez nas ryzyko jest poparte potwierdzonymi dowodami. Testujemy całą powierzchnię ataku i pomagamy złagodzić kolejne cybernaruszenie, zanim ono nastąpi. Poznaj swoje ryzyko. Skontaktuj się z BreachLock już dziś!
AppSealing
appsealing.com
AppSealing to rozwiązanie numer 1 w zakresie ochrony aplikacji mobilnych. Chroni aplikacje mobilne w ciągu kilku minut, bez konieczności pisania ani jednej linii kodu. Solidne funkcje samoochrony aplikacji w czasie wykonywania (zabezpieczenia zgrzytające) chronią Twoich klientów i aplikacje mobilne przed manipulacją, nielegalnymi modyfikacjami i innymi nieznanymi zagrożeniami. Chroń swoje aplikacje mobilne w czasie działania przed: Inżynierią wsteczną, Kradzieżą adresu IP, Fałszywymi klonami aplikacji, Wrażliwą utratą danych i wieloma innymi negatywnymi skutkami.
Probely
probely.com
Probely to skaner podatności sieci, który umożliwia klientom łatwe testowanie bezpieczeństwa ich aplikacji internetowych i interfejsów API. Naszym celem jest zmniejszenie luki pomiędzy rozwojem, bezpieczeństwem i operacjami poprzez uczynienie bezpieczeństwa nieodłączną cechą cyklu życia aplikacji internetowych i zgłaszanie tylko tych luk w zabezpieczeniach, które mają znaczenie, bez fałszywych alarmów i z prostymi instrukcjami, jak je naprawić. Prawdopodobnie umożliwia zespołom ds. bezpieczeństwa efektywne skalowanie testów bezpieczeństwa poprzez przeniesienie testów bezpieczeństwa do zespołów programistycznych lub DevOps. Dostosowujemy się do wewnętrznych procesów naszych klientów i integrujemy Probely z ich stosem. Prawdopodobnie skanuj spokojne interfejsy API, strony internetowe i złożone aplikacje internetowe, w tym bogate aplikacje JavaScript, takie jak aplikacje jednostronicowe (SPA). Wykrywa ponad 20 000 luk w zabezpieczeniach, w tym wstrzykiwanie SQL, skrypty między witrynami (XSS), Log4j, wstrzykiwanie poleceń systemu operacyjnego i problemy z SSL/TLS.
CloudWize
cloudwize.io
CloudWize to niewymagające kodu Centrum Doskonałości Bezpieczeństwa Chmury, które zapewnia maksymalną zgodność i bezpieczeństwo w chmurze. Uzyskaj ochronę 360° od projektu architektury po czas wykonania. CludWize egzekwuje przepisy dotyczące chmury za pomocą ponad 1 tys. reguł działających nieprzerwanie, skanuje luki w zabezpieczeniach chmury i automatycznie je koryguje. Dzięki naszemu unikalnemu silnikowi wykresów dochodzeniowych możesz wykrywać i naprawiać problemy z chmurą w ciągu kilku minut, a nie dni i tygodni. To całościowe rozwiązanie oferuje test penetracji aplikacji internetowej typu blackbox, zaawansowane IAM (zarządzanie dostępem do tożsamości), skanowanie ryzyka IaC (infrastruktura jako kod), zarządzanie stanem bezpieczeństwa danych i wiele więcej. Po co zajmować się wieloma narzędziami, skoro wszystko można mieć w jednym miejscu? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode to jedyne rozwiązanie zabezpieczające kompleksowy łańcuch dostaw oprogramowania (SSC), zapewniające widoczność, bezpieczeństwo i integralność na wszystkich etapach SDLC. Cycode integruje się ze wszystkimi narzędziami potoku dostarczania oprogramowania i dostawcami infrastruktury, aby zapewnić pełną widoczność i wzmocniony stan bezpieczeństwa dzięki spójnym zasadom zarządzania i bezpieczeństwa. Cycode dodatkowo zmniejsza ryzyko włamań dzięki szeregowi silników skanujących, które wyszukują problemy, takie jak zakodowane na stałe sekrety, błędne konfiguracje IAC, wycieki kodu i inne. Opatentowany wykres wiedzy Cycode śledzi integralność kodu, aktywność użytkownika i zdarzenia w SDLC, aby znaleźć anomalie i zapobiec manipulacji kodem.
Webscale
webscale.com
Przegląd Webscale to platforma chmurowa dla nowoczesnego handlu oferująca bezpieczeństwo, skalowalność, wydajność i automatyzację dla globalnych marek. Platforma Webscale SaaS wykorzystuje protokoły automatyzacji i DevOps, aby uprościć wdrażanie, zarządzanie i konserwację infrastruktury w środowiskach wielochmurowych, w tym Amazon Web Services, Google Cloud Platform i Microsoft Azure. Webscale obsługuje tysiące sklepów e-commerce B2C, B2B i B2E w dwunastu krajach oraz osiem firm z listy Fortune 1000 i ma biura w Santa Clara w Kalifornii, Boulder w Kolorado, San Antonio w Teksasie, Bangalore w Indiach i Londynie w Wielkiej Brytanii.
CodeThreat
codethreat.com
Zapobiegaj błędom oprogramowania tak wcześnie, jak to możliwe, w SDLC dzięki platformie CodeThreat SAST. CodeThreat statycznie testuje Twój kod i pomaga zlokalizować, ustalić priorytety i złagodzić słabe punkty bezpieczeństwa bez wstępnej kompilacji. Samodzielnie hostowane centrum skanowania pomoże Ci szybciej złagodzić problemy dzięki działaniom podejmowanym w czasie rzeczywistym w procesach tworzenia oprogramowania.
Secure Blink
secureblink.com
Threatspy to stworzona z myślą o deweloperach platforma zarządzania AppSec oparta na sztucznej inteligencji. Threatspy umożliwia programistom i zespołom ds. bezpieczeństwa proaktywną identyfikację i łagodzenie zarówno znanych, jak i nieznanych luk w zabezpieczeniach aplikacji i interfejsów API poprzez automatyczne procesy wykrywania, ustalania priorytetów i korygowania. Wykorzystując Threatspy, organizacje mogą poprawić swój poziom bezpieczeństwa, zmniejszyć ryzyko i zapewnić odporność swojej infrastruktury cyfrowej.
Phidata
phidata.com
Platforma typu open source do tworzenia, dostarczania i monitorowania systemów agentowych.
Contrast Security
contrastsecurity.com
Contrast Security jest światowym liderem w dziedzinie bezpieczeństwa aplikacji wykonawczych, osadzającym analizę kodu i zapobieganie atakom bezpośrednio w oprogramowaniu. Opatentowane oprzyrządowanie zabezpieczające firmy Contrast zakłóca tradycyjne podejście AppSec dzięki zintegrowanej i kompleksowej obserwacji bezpieczeństwa, która zapewnia bardzo dokładną ocenę i ciągłą ochronę całego portfolio aplikacji. Platforma zabezpieczeń Contrast Runtime Security umożliwia zaawansowane testowanie bezpieczeństwa aplikacji oraz wykrywanie i reagowanie na aplikacje, umożliwiając programistom, zespołom AppSec i zespołom SecOps lepszą ochronę i ochronę swoich aplikacji przed stale zmieniającym się krajobrazem zagrożeń. Programy bezpieczeństwa aplikacji wymagają modernizacji, a Contrast umożliwia zespołom pewne wprowadzanie innowacji.
GlitchSecure
glitchsecure.com
GlitchSecure pomaga firmom zabezpieczyć swoje produkty i infrastrukturę poprzez ciągłe testowanie bezpieczeństwa w czasie rzeczywistym.
Cobalt
cobalt.io
Cobalt łączy w sobie najlepsze ludzkie talenty w zakresie bezpieczeństwa i skuteczne narzędzia bezpieczeństwa. Nasze kompleksowe, ofensywne rozwiązanie bezpieczeństwa umożliwia klientom eliminowanie ryzyka na dynamicznie zmieniającej się powierzchni ataku. Jesteśmy najbardziej znani z szybkości i jakości naszych pentestów, a kierując się potrzebami klientów, oferujemy obecnie szeroką gamę produktów testowych i usług bezpieczeństwa, aby wspierać potrzeby zespołów AppSec i InfoSec. Od 2013 roku zabezpieczyliśmy ponad 10 000 aktywów, przeprowadzając w samym 2023 roku ponad 4000 pentestów. Ponad 1300 klientów polega na Cobalcie i naszym Cobalt Core składającym się z 450 elitarnych pentesterów. Nasi doświadczeni testerzy mają średnio 11 lat doświadczenia i posiadają najwyższe certyfikaty. Łącząc wiedzę o rdzeniu ze specjalnie zbudowaną platformą Cobalt, zapewniamy ciągłą współpracę podczas dowolnego zaangażowania, w tym raportowanie ustaleń w czasie rzeczywistym, dostęp do monitorowania powierzchni ataku i dynamicznego testowania bezpieczeństwa aplikacji (DAST), a także integracje z ponad 50 systemów biznesowych, w tym Slack, Jira i ServiceNow, aby przyspieszyć działania naprawcze.
© 2025 WebCatalog, Inc.