Alternatywy - DerSecur

GitLab

gitlab.com

GitLab to internetowe narzędzie cyklu życia DevOps, które zapewnia menedżera repozytorium Git, zapewniające funkcje wiki, śledzenie problemów oraz ciągłą integrację i potok wdrożeń, korzystając z licencji open source, opracowanej przez GitLab Inc. Oprogramowanie zostało stworzone przez ukraińskich programistów Dmitriy Zaporozhets i Valery Sizov. Kod został pierwotnie napisany w języku Ruby, a niektóre części zostały później przepisane w Go, początkowo jako rozwiązanie do zarządzania kodem źródłowym do współpracy w zespole nad rozwojem oprogramowania. Później ewoluowało do zintegrowanego rozwiązania obejmującego cykl życia oprogramowania, a następnie cały cykl życia DevOps. Obecny stos technologii obejmuje Go, Ruby on Rails i Vue.js. Opiera się na modelu rozwoju typu open-core, w którym podstawowa funkcjonalność jest udostępniana na licencji open source (MIT), a dodatkowa funkcjonalność jest objęta licencją zastrzeżoną.

Codacy

codacy.com

Codacy pomaga tworzyć bezpieczne aplikacje wysokiej jakości. Możesz bez wysiłku rozpocząć pracę i zacząć zwiększać jakość, zakres testów i bezpieczeństwo już dziś. Codacy to rozwiązanie typu plug-and-play umożliwiające szybkie wdrażanie i bezproblemowe skalowanie projektów zespołu. - Rozpocznij skanowanie repozytoriów git i zmian w kodzie w ciągu kilku minut - Przewidywalny model cenowy oparty na użytkownikach - Działa z ponad 49 językami i frameworkami

Synack

synack.com

Najlepsza platforma zabezpieczeń na żądanie. Testy penetracyjne PTaaS jako usługa. Ofensywne testy bezpieczeństwa, które z czasem poprawiają poziom bezpieczeństwa Jedna platforma, wiele zastosowań. Spodziewaj się strategicznych testów penetracyjnych, które zapewniają pełną kontrolę i widoczność, ujawniają wzorce i braki w programie bezpieczeństwa, umożliwiają organizacjom poprawę ogólnego stanu bezpieczeństwa i zapewniają raportowanie na poziomie wykonawczym dla kierownictwa i zarządu. Platforma inteligentnego testowania zabezpieczeń firmy Synack obejmuje udoskonalenia w zakresie automatyzacji i rozszerzonej inteligencji, zapewniające większe pokrycie powierzchni ataku, ciągłe testowanie i wyższą wydajność, zapewniając lepszy wgląd w stojące przed Tobą wyzwania. Platforma płynnie koordynuje optymalną kombinację ludzkiego talentu testującego i inteligentnego skanowania w trybie 24/7/365 – wszystko pod Twoją kontrolą. Jak zawsze, Synack nie tylko wdraża elitarny zespół Synack Red Team (SRT), aby przetestować Twoje zasoby, ale teraz jednocześnie wdraża SmartScan lub integrację z aplikacją skanera Twojej firmy. Produkt SmartScan firmy Synack wykorzystuje Hydra, zastrzeżony skaner naszej platformy, do ciągłego wykrywania podejrzanych luk w zabezpieczeniach dla SRT, który następnie selekcjonuje je w celu uzyskania najlepszych w swojej klasie wyników. Oprócz tego zapewniamy dodatkowy poziom rygorystyczności testów poprzez przeprowadzane przez tłum testy penetracyjne, podczas których badacze SRT aktywnie poszukują luk w zabezpieczeniach i kompletują listy kontrolne dotyczące zgodności. Wykorzystując własne narzędzia i techniki, zapewniają niezrównaną ludzką kreatywność i dyscyplinę. Wykorzystując platformę Synack do przeprowadzania automatycznych ocen wszystkich aplikacji na wysokim poziomie i motywując zespół Synack Red do ciągłego i twórczego zaangażowania, Synack oferuje unikalne połączenie naszej ludzkiej inteligencji i sztucznej inteligencji, co skutkuje najbardziej efektywnym i wydajnym pozyskiwaniem informacji z crowdsourcingu test penetracyjny na rynku. Ponadto teraz dostępne w FedRAMP i Azure Marketplace: platforma Synack zapewnia testy penetracyjne jako usługę (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com to oparty na chmurze zestaw narzędzi do ofensywnych testów bezpieczeństwa, skupiający się na aplikacjach internetowych i testach penetracyjnych sieci.

Semgrep

semgrep.dev

Semgrep to wysoce konfigurowalna platforma bezpieczeństwa aplikacji stworzona dla inżynierów i programistów ds. bezpieczeństwa. Semgrep skanuje kod własny i kod stron trzecich, aby znaleźć problemy związane z bezpieczeństwem specyficzne dla organizacji, z naciskiem na błyskawiczne uzyskiwanie praktycznych, cichych i przyjaznych programistom wyników. Koncentracja Semgrep na ocenie zaufania i osiągalności oznacza, że ​​zespoły ds. bezpieczeństwa mogą czuć się komfortowo, angażując programistów bezpośrednio w ich przepływy pracy (np. ujawniając ustalenia w komentarzach PR), a Semgrep bezproblemowo integruje się z narzędziami CI i SCM w celu automatyzacji tych zasad. Dzięki Semgrep zespoły ds. bezpieczeństwa mogą przesunąć się w lewo i skalować swoje programy przy zerowym wpływie na szybkość działania programistów. Dzięki ponad 3400 gotowym regułom i możliwości łatwego tworzenia reguł niestandardowych, Semgrep skraca czas wdrażania i skalowania najlepszego w swojej klasie programu AppSec – a wszystko to przy jednoczesnym dodawaniu wartości od pierwszego dnia.

HostedScan

hostedscan.com

HostedScan zapewnia całodobowe alerty i wykrywanie luk w zabezpieczeniach. Standardowe w branży skanowanie pod kątem luk w zabezpieczeniach typu open source. Automatyczne alerty, gdy coś się zmieni. Zarządzaj listą docelową ręcznie lub importuj automatycznie od dostawców, takich jak AWS, DigitalOcean i Linode, z dostępem tylko do odczytu. Zarządzaj ryzykiem i audytuj je za pomocą dashboardów i raportowania.

Veracode

veracode.com

Veracode jest światowym liderem w zarządzaniu ryzykiem aplikacji w erze sztucznej inteligencji. Oparta na bilionach wierszy skanów kodu i zastrzeżonym silniku korygującym wspomaganym sztuczną inteligencją, platforma Veracode cieszy się zaufaniem organizacji na całym świecie w zakresie tworzenia i utrzymywania bezpiecznego oprogramowania od tworzenia kodu po wdrożenie w chmurze. Tysiące wiodących na świecie zespołów ds. rozwoju i bezpieczeństwa korzysta z Veracode w każdej sekundzie każdego dnia, aby uzyskać dokładny i praktyczny obraz możliwego do wykorzystania ryzyka, wyeliminować luki w zabezpieczeniach w czasie rzeczywistym i zmniejszyć zadłużenie w zakresie bezpieczeństwa na dużą skalę. Veracode to wielokrotnie nagradzana firma oferująca możliwości zabezpieczenia całego cyklu życia oprogramowania, w tym poprawki Veracode, analizę statyczną, analizę dynamiczną, analizę składu oprogramowania, bezpieczeństwo kontenerów, zarządzanie stanem bezpieczeństwa aplikacji i testy penetracyjne.

Intruder

intruder.io

Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.

prooV

proov.io

Dzięki prooV Red Cloud możesz ocenić, jak technologie zareagują w przypadku cyberataku jeszcze przed ich wdrożeniem. Jest to dostosowane, oparte na chmurze środowisko, które daje Ci elastyczność w przeprowadzaniu złożonych ataków cyberbezpieczeństwa na dowolny rodzaj testowanego oprogramowania . Możesz używać Red Cloud z platformą PoC, aby uwzględnić testowanie zespołu Red Team w początkowym procesie testowania i oceny oprogramowania, lub możesz używać go samodzielnie.

Probely

probely.com

Probely to skaner podatności sieci, który umożliwia klientom łatwe testowanie bezpieczeństwa ich aplikacji internetowych i interfejsów API. Naszym celem jest zmniejszenie luki pomiędzy rozwojem, bezpieczeństwem i operacjami poprzez uczynienie bezpieczeństwa nieodłączną cechą cyklu życia aplikacji internetowych i zgłaszanie tylko tych luk w zabezpieczeniach, które mają znaczenie, bez fałszywych alarmów i z prostymi instrukcjami, jak je naprawić. Prawdopodobnie umożliwia zespołom ds. bezpieczeństwa efektywne skalowanie testów bezpieczeństwa poprzez przeniesienie testów bezpieczeństwa do zespołów programistycznych lub DevOps. Dostosowujemy się do wewnętrznych procesów naszych klientów i integrujemy Probely z ich stosem. Prawdopodobnie skanuj spokojne interfejsy API, strony internetowe i złożone aplikacje internetowe, w tym bogate aplikacje JavaScript, takie jak aplikacje jednostronicowe (SPA). Wykrywa ponad 20 000 luk w zabezpieczeniach, w tym wstrzykiwanie SQL, skrypty między witrynami (XSS), Log4j, wstrzykiwanie poleceń systemu operacyjnego i problemy z SSL/TLS.

Beagle Security

beaglesecurity.com

Beagle Security pomaga zidentyfikować luki w aplikacjach internetowych, interfejsach API, GraphQL i naprawić je za pomocą praktycznych spostrzeżeń, zanim hakerzy wyrządzą Ci jakąkolwiek krzywdę. Dzięki Beagle Security możesz zintegrować automatyczne testy penetracyjne z potokiem CI/CD, aby zidentyfikować problemy związane z bezpieczeństwem na wcześniejszym etapie cyklu rozwojowego i dostarczać bezpieczniejsze aplikacje internetowe. Główne funkcje: - Sprawdza aplikacje internetowe i interfejsy API pod kątem ponad 3000 przypadków testowych w celu znalezienia luk w zabezpieczeniach - Standardy OWASP i SANS - Zalecenia dotyczące rozwiązywania problemów związanych z bezpieczeństwem - Testują bezpieczeństwo złożonych aplikacji internetowych za pomocą logowania - Raporty zgodności (RODO, HIPAA i PCI DSS) - Planowanie testów - Integracje DevSecOps - Integracja API - Dostęp do zespołu - Integracje z popularnymi narzędziami, takimi jak Slack, Jira, Asana, Trello i ponad 100 innymi narzędziami

Webscale

webscale.com

Przegląd Webscale to platforma chmurowa dla nowoczesnego handlu oferująca bezpieczeństwo, skalowalność, wydajność i automatyzację dla globalnych marek. Platforma Webscale SaaS wykorzystuje protokoły automatyzacji i DevOps, aby uprościć wdrażanie, zarządzanie i konserwację infrastruktury w środowiskach wielochmurowych, w tym Amazon Web Services, Google Cloud Platform i Microsoft Azure. Webscale obsługuje tysiące sklepów e-commerce B2C, B2B i B2E w dwunastu krajach oraz osiem firm z listy Fortune 1000 i ma biura w Santa Clara w Kalifornii, Boulder w Kolorado, San Antonio w Teksasie, Bangalore w Indiach i Londynie w Wielkiej Brytanii.

Astra

getastra.com

Pentest firmy Astra to kompleksowe rozwiązanie do testów penetracyjnych z inteligentnym automatycznym skanerem podatności w połączeniu z dogłębnym ręcznym testowaniem pentestów. Nasza platforma Pentest emuluje zachowania hakerów, aby proaktywnie znajdować krytyczne luki w Twojej aplikacji. Zautomatyzowany skaner przeprowadza ponad 10 000 kontroli bezpieczeństwa, w tym kontrole bezpieczeństwa wszystkich CVE znajdujących się na liście OWASP top 10 i SANS 25. Przeprowadza również wszystkie wymagane testy w celu zapewnienia zgodności z normami ISO 27001 i HIPAA. Astra oferuje przyjazny dla programistów pulpit nawigacyjny Pentest, umożliwiający łatwą analizę podatności, przypisywanie luk członkom zespołu i współpracę z ekspertami ds. bezpieczeństwa. A jeśli użytkownicy nie chcą za każdym razem wracać do dashboardu, mogą po prostu zintegrować dashboard ze Slackiem i łatwo zarządzać lukami w zabezpieczeniach. Zintegruj Astrę z potokiem CI/CD i zapewnij ocenę podatności na zagrożenia w cyklu życia oprogramowania. Astrę można zintegrować z Circle CI, Slack, Jenkins, Gitlab, Github, Azure i bitbucket. Dzięki dokładnej ocenie ryzyka, zerowej liczbie fałszywych alarmów i dokładnym wytycznym dotyczącym działań naprawczych, Pentest firmy Astra pomaga ustalić priorytety poprawek, efektywnie przydzielać zasoby i maksymalizować zwrot z inwestycji. Ciągłe skanowanie zgodności Astra zapewnia zgodność z (SOC2, ISO27001, PCI, RODO itp.)

Cobalt

cobalt.io

Cobalt łączy w sobie najlepsze ludzkie talenty w zakresie bezpieczeństwa i skuteczne narzędzia bezpieczeństwa. Nasze kompleksowe, ofensywne rozwiązanie bezpieczeństwa umożliwia klientom eliminowanie ryzyka na dynamicznie zmieniającej się powierzchni ataku. Jesteśmy najbardziej znani z szybkości i jakości naszych pentestów, a kierując się potrzebami klientów, oferujemy obecnie szeroką gamę produktów testowych i usług bezpieczeństwa, aby wspierać potrzeby zespołów AppSec i InfoSec. Od 2013 roku zabezpieczyliśmy ponad 10 000 aktywów, przeprowadzając w samym 2023 roku ponad 4000 pentestów. Ponad 1300 klientów polega na Cobalcie i naszym Cobalt Core składającym się z 450 elitarnych pentesterów. Nasi doświadczeni testerzy mają średnio 11 lat doświadczenia i posiadają najwyższe certyfikaty. Łącząc wiedzę o rdzeniu ze specjalnie zbudowaną platformą Cobalt, zapewniamy ciągłą współpracę podczas dowolnego zaangażowania, w tym raportowanie ustaleń w czasie rzeczywistym, dostęp do monitorowania powierzchni ataku i dynamicznego testowania bezpieczeństwa aplikacji (DAST), a także integracje z ponad 50 systemów biznesowych, w tym Slack, Jira i ServiceNow, aby przyspieszyć działania naprawcze.

Akto

akto.io

Akto to zaufana platforma dla zespołów zajmujących się bezpieczeństwem aplikacji i produktów, umożliwiająca tworzenie programu bezpieczeństwa API klasy korporacyjnej w całym procesie DevSecOps. Nasz wiodący w branży pakiet rozwiązań — odkrywanie interfejsów API, zarządzanie stanem zabezpieczeń interfejsów API, udostępnianie wrażliwych danych i testowanie bezpieczeństwa interfejsów API umożliwia organizacjom uzyskanie wglądu w stan zabezpieczeń interfejsów API. Ponad 1000 zespołów ds. bezpieczeństwa aplikacji na całym świecie ufa Akto w zakresie swoich potrzeb związanych z bezpieczeństwem API. Akto przypadków użycia: 1. Odkrywanie API 2. Testowanie bezpieczeństwa API w CI/CD 3. Zarządzanie stanem bezpieczeństwa API 4. Testowanie uwierzytelniania i autoryzacji 5. Ekspozycja wrażliwych danych 6. Shift w lewo w DevSecOps

Aikido Security

aikido.dev

Aikido Security to platforma bezpieczeństwa oprogramowania zorientowana na programistów, zapewniająca zaawansowane skanowanie kodu i ocenę podatności na zagrożenia w chmurze. Nasza platforma nadaje priorytet prawdziwym zagrożeniom, ogranicza liczbę fałszywych alarmów i ułatwia zrozumienie typowych luk i zagrożeń (CVE). Dzięki Aikido zapewnienie bezpieczeństwa Twojego produktu jest proste i pozwala skupić się na tym, co robisz najlepiej: pisaniu kodu.

Detectify

detectify.com

Kompletne zarządzanie powierzchnią ataku zewnętrznego dla zespołów AppSec i ProdSec, Zacznij zabezpieczać zewnętrzną powierzchnię ataku za pomocą rygorystycznego wykrywania, ocen podatności z dokładnością do 99,7% i przyspieszonych działań naprawczych dzięki praktycznym wskazówkom, a wszystko to z jednej, kompletnej, samodzielnej platformy EASM.

SOOS

soos.io

Platforma zarządzania bezpieczeństwem aplikacji Stan bezpieczeństwa aplikacji w Twojej organizacji powinien być czymś więcej niż tylko listą kontrolną. ASPM firmy SOOS to dynamiczne, kompleksowe podejście do ochrony infrastruktury aplikacji przed lukami w zabezpieczeniach w całym cyklu życia oprogramowania (SDLC) i wdrożeniach na żywo. Wszystko w jednym panelu.

Escape

escape.tech

Znajdź i napraw luki w zabezpieczeniach GraphQL na dużą skalę w procesie DevSecOps. Wykorzystaj nową generację DAST i ASM do wczesnego wykrywania i usuwania luk w logice biznesowej w czasie rzeczywistym w GraphQL, zwiększając bezpieczeństwo od opracowania do wdrożenia.

Trickest

trickest.com

Trickest zapewnia innowacyjne podejście do ofensywnej automatyzacji cyberbezpieczeństwa oraz wykrywania zasobów i luk w zabezpieczeniach. Jego platforma łączy w sobie rozbudowane taktyki i techniki przeciwnika z pełną przejrzystością, hiper dostosowywaniem i hiperskalowalnością, co czyni ją platformą najczęściej wybieraną do ofensywnych operacji bezpieczeństwa.

Strobes

strobes.co

Zapewnij swojej firmie pełną widoczność i kontrolę nad stanem zabezpieczeń aplikacji. Wyeliminuj martwe punkty, skutecznie ustalaj priorytety zagrożeń i usprawniaj działania zaradcze. Strobes ASPM Zaleta: 1. Natychmiastowy wzrost wydajności zarówno zespołów zajmujących się bezpieczeństwem, jak i programistami, dzięki usprawnionym procesom i przejrzystej widoczności. 2. Efektywne zarządzanie bezpieczeństwem, osiągnięte dzięki zaawansowanej automatyzacji i zwiększonej widoczności procesów. 3. Priorytetyzowanie ryzyka specyficznego dla środowiska, zapewniając dostosowanie wysiłków w zakresie bezpieczeństwa do unikalnego krajobrazu ryzyka. 4. Szybkie łagodzenie ryzyka, wspierane przez zautomatyzowane bariery ochronne i ciągłe wysiłki mające na celu zapewnienie zgodności. 5. Poprawa współpracy międzyresortowej, wspieranie kultury bezpieczeństwa i wydajności.

CyCognito

cycognito.com

CyCognito to rozwiązanie cyberbezpieczeństwa zaprojektowane, aby pomóc organizacjom odkrywać, testować i ustalać priorytety problemów związanych z bezpieczeństwem w ich cyfrowym środowisku. Wykorzystując zaawansowaną sztuczną inteligencję, CyCognito skanuje miliardy stron internetowych, aplikacji w chmurze i interfejsów API w celu zidentyfikowania potencjalnych luk w zabezpieczeniach i krytycznych zagrożeń. To proaktywne podejście umożliwia organizacjom rozwiązywanie problemów związanych z bezpieczeństwem, zanim zostaną one wykorzystane przez złośliwych aktorów, poprawiając w ten sposób ich ogólny stan bezpieczeństwa. Docelowi odbiorcy CyCognito obejmują wschodzące firmy, agencje rządowe i organizacje z listy Fortune 500, z których wszystkie stoją w obliczu rosnących zagrożeń w dzisiejszym środowisku cyfrowym. Podmioty te wymagają solidnych środków bezpieczeństwa w celu ochrony wrażliwych danych i zachowania zgodności z różnymi przepisami. CyCognito służy jako niezbędne narzędzie dla zespołów ds. bezpieczeństwa, dostarczając im spostrzeżeń potrzebnych do zrozumienia narażenia na ryzyko i skutecznego ustalenia priorytetów działań zaradczych. Jedną z kluczowych cech platformy CyCognito są jej wszechstronne możliwości skanowania, które obejmują szeroki zakres zasobów cyfrowych. Tak szeroki zasięg gwarantuje, że organizacje mogą identyfikować luki w zabezpieczeniach całej swojej obecności w Internecie, w tym w usługach stron trzecich i cieniu IT. Analiza oparta na sztucznej inteligencji platformy dodatkowo zwiększa jej skuteczność, automatycznie oceniając wagę zidentyfikowanych zagrożeń, umożliwiając zespołom ds. bezpieczeństwa skupienie się na najbardziej krytycznych kwestiach, które mogą prowadzić do znaczących naruszeń. Oprócz wykrywania zagrożeń CyCognito oferuje praktyczne wskazówki dotyczące działań zaradczych, pomagając organizacjom we wdrażaniu skutecznych środków bezpieczeństwa. Platforma zapewnia szczegółowy wgląd w charakter luk i sugeruje konkretne kroki w celu ich ograniczenia. Ta funkcja nie tylko usprawnia proces rozwiązywania problemów, ale także umożliwia organizacjom budowanie z czasem bardziej odpornych ram zabezpieczeń. Integrując CyCognito ze swoją strategią cyberbezpieczeństwa, organizacje mogą znacznie zmniejszyć narażenie na ryzyko i zwiększyć swoją zdolność reagowania na pojawiające się zagrożenia. Unikalne połączenie zaawansowanego skanowania, oceny ryzyka opartej na sztucznej inteligencji i praktycznych wskazówek dotyczących działań zaradczych sprawia, że ​​platforma staje się cennym nabytkiem dla każdej organizacji chcącej wzmocnić swój poziom bezpieczeństwa w coraz bardziej złożonym krajobrazie zagrożeń.

Secure Blink

secureblink.com

Threatspy to stworzona z myślą o deweloperach platforma zarządzania AppSec oparta na sztucznej inteligencji. Threatspy umożliwia programistom i zespołom ds. bezpieczeństwa proaktywną identyfikację i łagodzenie zarówno znanych, jak i nieznanych luk w zabezpieczeniach aplikacji i interfejsów API poprzez automatyczne procesy wykrywania, ustalania priorytetów i korygowania. Wykorzystując Threatspy, organizacje mogą poprawić swój poziom bezpieczeństwa, zmniejszyć ryzyko i zapewnić odporność swojej infrastruktury cyfrowej.

ResilientX

resilientx.com

ResilientX Security to szybko rozwijająca się firma zajmująca się bezpieczeństwem cybernetycznym, która pomaga organizacjom każdej wielkości identyfikować, określać ilościowo i zarządzać zagrożeniami cybernetycznymi i narażeniem na cyberbezpieczeństwo. W ResilientX angażujemy się w dostarczanie najnowocześniejszych rozwiązań bezpieczeństwa, aby pomóc organizacjom chronić ich zasoby cyfrowe i zachować zgodność. Nasza platforma do zarządzania ryzykiem i narażeniem na ryzyko i narażenie stron trzecich jest przeznaczona dla tych, którzy poważnie traktują bezpieczeństwo i zgodność.

Phidata

phidata.com

Platforma typu open source do tworzenia, dostarczania i monitorowania systemów agentowych.

Contrast Security

contrastsecurity.com

Contrast Security jest światowym liderem w dziedzinie bezpieczeństwa aplikacji wykonawczych, osadzającym analizę kodu i zapobieganie atakom bezpośrednio w oprogramowaniu. Opatentowane oprzyrządowanie zabezpieczające firmy Contrast zakłóca tradycyjne podejście AppSec dzięki zintegrowanej i kompleksowej obserwacji bezpieczeństwa, która zapewnia bardzo dokładną ocenę i ciągłą ochronę całego portfolio aplikacji. Platforma zabezpieczeń Contrast Runtime Security umożliwia zaawansowane testowanie bezpieczeństwa aplikacji oraz wykrywanie i reagowanie na aplikacje, umożliwiając programistom, zespołom AppSec i zespołom SecOps lepszą ochronę i ochronę swoich aplikacji przed stale zmieniającym się krajobrazem zagrożeń. Programy bezpieczeństwa aplikacji wymagają modernizacji, a Contrast umożliwia zespołom pewne wprowadzanie innowacji.

Jit

jit.io

Platforma Open ASPM firmy Jit to najłatwiejszy sposób zabezpieczenia kodu i chmury, zapewniający pełne bezpieczeństwo aplikacji i chmury w ciągu kilku minut. Dostosuj zestaw narzędzi bezpieczeństwa dla programistów do swojego przypadku użycia i zaimplementuj go w swoich repozytoriach za pomocą kilku kliknięć.

Conviso

convisoappsec.com

Platforma Conviso obejmuje cały proces bezpieczeństwa, aby umożliwić programistom tworzenie bezpiecznych aplikacji. Ponieważ bezpieczeństwo nie powinno być odizolowaną częścią procesu programowania — powinno to być ciągłe działanie oparte na współpracy wszystkich zespołów. Conviso prezentuje obecnie w ramach swojej platformy pięć produktów, które pomogą Ci w tej misji.

Data Theorem

datatheorem.com

Rozwiązania RamQuest obejmują w pełni zintegrowane rozwiązania w zakresie zamykania, księgowości depozytowej, obrazowania, zarządzania transakcjami, projektowania i rozwiązań rynku cyfrowego i są dostępne lokalnie lub w środowisku hostowanym

Bright Security

brightsec.com

Platforma DAST firmy Bright Security, zorientowana na programistów, zapewnia zarówno programistom, jak i specjalistom AppSec możliwości testowania bezpieczeństwa klasy korporacyjnej dla aplikacji internetowych, interfejsów API oraz aplikacji GenAI i LLM. Bright wie, jak dostarczać odpowiednie testy we właściwym czasie w SDLC, w programistach oraz narzędziach AppSec i wybranych stosach, przy minimalnej liczbie fałszywych alarmów i zmęczeniu alertami.