GitHub
github.com
GitHub, Inc. to amerykańska międzynarodowa korporacja zapewniająca hosting do tworzenia oprogramowania i kontroli wersji przy użyciu Git. Oferuje rozproszoną kontrolę wersji i zarządzanie kodem źródłowym (SCM) funkcjonalność Git, a także własne funkcje. Zapewnia kontrolę dostępu i kilka funkcji współpracy, takich jak śledzenie błędów, żądania nowych funkcji, zarządzanie zadaniami i wiki dla każdego projektu. Z siedzibą w Kalifornii, od 2018 roku jest spółką zależną Microsoft. GitHub oferuje swoje podstawowe usługi bezpłatnie. Bardziej zaawansowane usługi profesjonalne i dla przedsiębiorstw mają charakter komercyjny. Bezpłatne konta GitHub są powszechnie używane do hostowania projektów typu open source. Od stycznia 2019 r. GitHub oferuje nieograniczoną liczbę prywatnych repozytoriów dla wszystkich planów, w tym kont bezpłatnych, ale bezpłatnie może korzystać z maksymalnie trzech współpracowników w jednym repozytorium. Począwszy od 15 kwietnia 2020 r. bezpłatny plan umożliwia nieograniczoną liczbę współpracowników, ale ogranicza prywatne repozytoria do 2000 minut akcji miesięcznie. Według stanu na styczeń 2020 r. GitHub ma ponad 40 milionów użytkowników i ponad 100 milionów repozytoriów (w tym co najmniej 28 milionów repozytoriów publicznych), co czyni go największym hostem kodu źródłowego na świecie.
GitLab
gitlab.com
GitLab to internetowe narzędzie cyklu życia DevOps, które zapewnia menedżera repozytorium Git, zapewniające funkcje wiki, śledzenie problemów oraz ciągłą integrację i potok wdrożeń, korzystając z licencji open source, opracowanej przez GitLab Inc. Oprogramowanie zostało stworzone przez ukraińskich programistów Dmitriy Zaporozhets i Valery Sizov. Kod został pierwotnie napisany w języku Ruby, a niektóre części zostały później przepisane w Go, początkowo jako rozwiązanie do zarządzania kodem źródłowym do współpracy w zespole nad rozwojem oprogramowania. Później ewoluowało do zintegrowanego rozwiązania obejmującego cykl życia oprogramowania, a następnie cały cykl życia DevOps. Obecny stos technologii obejmuje Go, Ruby on Rails i Vue.js. Opiera się na modelu rozwoju typu open-core, w którym podstawowa funkcjonalność jest udostępniana na licencji open source (MIT), a dodatkowa funkcjonalność jest objęta licencją zastrzeżoną.
Wiz
wiz.io
Wiz zmienia bezpieczeństwo chmury dla klientów – w tym 40% firm z listy Fortune 100 – poprzez wprowadzenie nowego modelu operacyjnego. Dzięki Wiz organizacje mogą demokratyzować bezpieczeństwo w całym cyklu życia chmury, umożliwiając zespołom programistycznym szybkie i bezpieczne tworzenie rozwiązań. Platforma ochrony aplikacji Cloud Native (CNAPP) zapewnia widoczność, priorytetyzację ryzyka i elastyczność biznesową, a na podstawie opinii klientów zajmuje pierwsze miejsce. CNAPP firmy Wiz konsoliduje i koreluje ryzyka w wielu rozwiązaniach bezpieczeństwa w chmurze na prawdziwie zintegrowanej platformie, obejmującej CSPM, KSPM, CWPP, zarządzanie lukami w zabezpieczeniach, skanowanie IaC, CIEM, DSPM, bezpieczeństwo kontenerów, AI SPM, bezpieczeństwo kodu i CDR w jedną platformę. Setki organizacji na całym świecie, w tym 40 procent z listy Fortune 100, aby szybko identyfikować i usuwać krytyczne zagrożenia w środowiskach chmurowych. Do jej klientów należą między innymi Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid i Agoda. Wiz jest wspierany przez Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed i Aglaé. Odwiedź https://www.wiz.io, aby uzyskać więcej informacji.
HackerOne
hackerone.com
Hackerone to koordynacja podatności i platforma nagród, która łączy firmy z testerami penetracyjnymi i badaczami bezpieczeństwa cybernetycznego. Była to jedna z pierwszych firm, wraz z Synack i Bugcrowd, do przyjęcia i wykorzystania badaczy bezpieczeństwa i cyberbezpieczeństwa pozbawionego tłumu jako linchpinów swojego modelu biznesowego; Jest to największa tego rodzaju firma cyberbezpieczeństwa. Od maja 2020 r. Sieć Hackerone zapłaciła 100 milionów dolarów nagród.
Synack
synack.com
Najlepsza platforma zabezpieczeń na żądanie. Testy penetracyjne PTaaS jako usługa. Ofensywne testy bezpieczeństwa, które z czasem poprawiają poziom bezpieczeństwa Jedna platforma, wiele zastosowań. Spodziewaj się strategicznych testów penetracyjnych, które zapewniają pełną kontrolę i widoczność, ujawniają wzorce i braki w programie bezpieczeństwa, umożliwiają organizacjom poprawę ogólnego stanu bezpieczeństwa i zapewniają raportowanie na poziomie wykonawczym dla kierownictwa i zarządu. Platforma inteligentnego testowania zabezpieczeń firmy Synack obejmuje udoskonalenia w zakresie automatyzacji i rozszerzonej inteligencji, zapewniające większe pokrycie powierzchni ataku, ciągłe testowanie i wyższą wydajność, zapewniając lepszy wgląd w stojące przed Tobą wyzwania. Platforma płynnie koordynuje optymalną kombinację ludzkiego talentu testującego i inteligentnego skanowania w trybie 24/7/365 – wszystko pod Twoją kontrolą. Jak zawsze, Synack nie tylko wdraża elitarny zespół Synack Red Team (SRT), aby przetestować Twoje zasoby, ale teraz jednocześnie wdraża SmartScan lub integrację z aplikacją skanera Twojej firmy. Produkt SmartScan firmy Synack wykorzystuje Hydra, zastrzeżony skaner naszej platformy, do ciągłego wykrywania podejrzanych luk w zabezpieczeniach dla SRT, który następnie selekcjonuje je w celu uzyskania najlepszych w swojej klasie wyników. Oprócz tego zapewniamy dodatkowy poziom rygorystyczności testów poprzez przeprowadzane przez tłum testy penetracyjne, podczas których badacze SRT aktywnie poszukują luk w zabezpieczeniach i kompletują listy kontrolne dotyczące zgodności. Wykorzystując własne narzędzia i techniki, zapewniają niezrównaną ludzką kreatywność i dyscyplinę. Wykorzystując platformę Synack do przeprowadzania automatycznych ocen wszystkich aplikacji na wysokim poziomie i motywując zespół Synack Red do ciągłego i twórczego zaangażowania, Synack oferuje unikalne połączenie naszej ludzkiej inteligencji i sztucznej inteligencji, co skutkuje najbardziej efektywnym i wydajnym pozyskiwaniem informacji z crowdsourcingu test penetracyjny na rynku. Ponadto teraz dostępne w FedRAMP i Azure Marketplace: platforma Synack zapewnia testy penetracyjne jako usługę (PTaaS)
Snyk
snyk.io
Snyk (wymawiane sneak) to platforma bezpieczeństwa dla programistów służąca do zabezpieczania niestandardowego kodu, zależności open source, kontenerów i infrastruktury chmurowej – a wszystko to z jednej platformy. Rozwiązania Snyk w zakresie bezpieczeństwa dla programistów umożliwiają bezpieczne tworzenie nowoczesnych aplikacji, umożliwiając programistom posiadanie i tworzenie zabezpieczeń dla całej aplikacji, od kodu i oprogramowania open source po kontenery i infrastrukturę chmurową. Bezpieczeństwo podczas kodowania w środowisku IDE: szybko znajduj problemy za pomocą skanera, łatwo rozwiązuj problemy dzięki poradom dotyczącym środków zaradczych, weryfikuj zaktualizowany kod. Zintegruj repozytoria kodu źródłowego, aby zabezpieczyć aplikacje: zintegruj repozytorium, aby znaleźć problemy, nadać priorytety kontekstowi, naprawić i scalić. Zabezpiecz swoje kontenery podczas budowania, w całym SDLC: rozpocznij naprawianie kontenerów od razu po napisaniu pliku Dockerfile, stale monitoruj obrazy kontenerów przez cały cykl ich życia i ustalaj priorytety na podstawie kontekstu. Bezpieczne potoki kompilacji i wdrażania: integruj natywnie z narzędziem CI/CD, konfiguruj reguły, znajduj i naprawiaj problemy w aplikacji oraz monitoruj swoje aplikacje. Szybko zabezpiecz swoje aplikacje dzięki skanowaniu luk w zabezpieczeniach Snyk i automatycznym poprawkom — wypróbuj za darmo!
Pentest Tools
pentest-tools.com
Pentest-Tools.com to oparty na chmurze zestaw narzędzi do ofensywnych testów bezpieczeństwa, skupiający się na aplikacjach internetowych i testach penetracyjnych sieci.
Harness
harness.io
Harness Continuous Delivery to rozwiązanie do dostarczania oprogramowania, które automatycznie wdraża, weryfikuje i wycofuje artefakty bez wysiłku. Harness korzysta z AI/ML do zarządzania, weryfikacji i wycofywania wdrożeń, dzięki czemu nie musisz cierpieć z powodu wdrożeń oprogramowania. Szybciej dostarczaj oprogramowanie, zapewniając widoczność i kontrolę. Wyeliminuj skrypty i ręczne wdrożenia dzięki Argo CD-as-a-Service i wydajnym, łatwym w użyciu potokom. Umożliw swoim zespołom szybsze dostarczanie nowych funkcji – dzięki sztucznej inteligencji/ML do zautomatyzowanych wdrożeń typu canary i blue/green, zaawansowanej weryfikacji i inteligentnemu wycofywaniu zmian. Zaznacz wszystkie opcje zabezpieczeń, zarządzania i szczegółowej kontroli klasy korporacyjnej obsługiwanych przez agenta Open Policy. Teraz możesz łatwo wykorzystać zautomatyzowane wdrożenia Canary i Blue-Green, aby zapewnić szybsze, bezpieczniejsze i wydajniejsze wdrożenia. Zajmiemy się konfiguracją, abyś mógł cieszyć się korzyściami. Ponadto masz możliwość automatycznego przywrócenia poprzedniej wersji po wykryciu nieprawidłowych wdrożeń poprzez zastosowanie uczenia maszynowego do danych i dzienników z rozwiązań zapewniających obserwowalność. Koniec z wielogodzinnym wpatrywaniem się w konsolę.
Qualys
qualys.com
Qualys VMDR to kompleksowe rozwiązanie do zarządzania podatnościami na podstawie ryzyka, które określa ilościowo ryzyko cybernetyczne. Daje organizacjom bezprecedensowy wgląd w ich poziom ryzyka i zapewnia możliwe do podjęcia kroki w celu ograniczenia ryzyka. Zapewnia także zespołom zajmującym się cyberbezpieczeństwem i IT wspólną platformę do współpracy oraz możliwość szybkiego dostosowywania i automatyzowania przepływów pracy niewymagających stosowania kodu w celu reagowania na zagrożenia za pomocą automatycznych środków zaradczych i integracji z rozwiązaniami ITSM, takimi jak ServiceNow.
Semgrep
semgrep.dev
Semgrep to wysoce konfigurowalna platforma bezpieczeństwa aplikacji stworzona dla inżynierów i programistów ds. bezpieczeństwa. Semgrep skanuje kod własny i kod stron trzecich, aby znaleźć problemy związane z bezpieczeństwem specyficzne dla organizacji, z naciskiem na błyskawiczne uzyskiwanie praktycznych, cichych i przyjaznych programistom wyników. Koncentracja Semgrep na ocenie zaufania i osiągalności oznacza, że zespoły ds. bezpieczeństwa mogą czuć się komfortowo, angażując programistów bezpośrednio w ich przepływy pracy (np. ujawniając ustalenia w komentarzach PR), a Semgrep bezproblemowo integruje się z narzędziami CI i SCM w celu automatyzacji tych zasad. Dzięki Semgrep zespoły ds. bezpieczeństwa mogą przesunąć się w lewo i skalować swoje programy przy zerowym wpływie na szybkość działania programistów. Dzięki ponad 3400 gotowym regułom i możliwości łatwego tworzenia reguł niestandardowych, Semgrep skraca czas wdrażania i skalowania najlepszego w swojej klasie programu AppSec – a wszystko to przy jednoczesnym dodawaniu wartości od pierwszego dnia.
Malcare
malcare.com
MalCare zapewni bezpieczeństwo Twojej witryny, nie spowalniając jej. Uzyskaj automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania, usuwanie złośliwego oprogramowania jednym kliknięciem i zaporę sieciową w czasie rzeczywistym, aby zapewnić pełne bezpieczeństwo swojej witryny.
BitNinja
admin.bitninja.io
Najnowocześniejsze zabezpieczenia serwerów dzięki platformie typu „wszystko w jednym” BitNinja oferuje zaawansowane rozwiązanie bezpieczeństwa serwerów z proaktywnym i ujednoliconym systemem zaprojektowanym w celu skutecznej ochrony przed szeroką gamą złośliwych ataków. Przełomując nowe możliwości, BitNinja będzie pierwszym narzędziem zabezpieczającym serwery, które chroni serwery Windows. Główne rozwiązania: - Zmniejsz obciążenie serwera w wyniku reputacji IP w czasie rzeczywistym, z bazą danych zawierającą ponad 100 milionów adresów IP dzięki sieci obronnej BitNinja - Zatrzymaj exploity dnia zerowego za pomocą modułu WAF i samodzielnie napisanych reguł BitNinja - Usuń szybko wykrywaj złośliwe oprogramowanie i zapobiegaj ponownym infekcjom za pomocą wiodącego w branży skanera złośliwego oprogramowania - Włącz skaner złośliwego oprogramowania AI, aby usuwać złośliwe oprogramowanie bardziej niż kiedykolwiek wcześniej - Zidentyfikuj możliwe backdoory w swoim systemie za pomocą robota obronnego - Chroń swój serwer przed atakami typu brute-force za pomocą modułu analizy logów, który działa cicho w tle - Regularnie sprawdzaj i czyść bazę danych za pomocą narzędzia Database Cleaner - Odkrywaj i eliminuj luki w swojej witrynie bez dodatkowych kosztów dzięki modułowi SiteProtection - Blokuj konta spamowe, zapobiegaj umieszczaniu serwerów na listach blokowanych i uzyskuj wgląd w wychodzące wiadomości spamowe za pomocą modułu Wychodzące - Moduł wykrywania spamu obsługiwany przez ChatGPT - Przechwytuj podejrzane połączenia za pomocą Honeypotów i blokuj dostęp przez backdoory za pomocą Web Honeypot BitNinja Security zatrzymuje najnowsze typy ataków, w tym: - Wszystkie typy złośliwego oprogramowania - z najlepszym skanerem złośliwego oprogramowania na rynku - Brute- wymuszać ataki zarówno na poziomie sieci, jak i protokołu HTTP; - Wykorzystanie podatności – CMS (WP/Drupal/Joomla) - Wstrzykiwanie SQL - XSS - Zdalne wykonanie kodu - Ataki typu zero-day; - Ataki DoS (odmowa usługi) BitNinja Security ułatwia zabezpieczanie serwerów internetowych: - Instalacja kodu w 1 linijce - W pełni zautomatyzowane działanie zapewnia bezpieczeństwo serwerów i eliminuje błędy ludzkie - Ogólnoświatowa sieć obronna oparta na sztucznej inteligencji i społeczności - Ujednolicony, intuicyjny pulpit nawigacyjny dla całej Twojej infrastruktury - Łatwe zarządzanie serwerem dzięki konfiguracji w chmurze - Wsparcie Premium z maksymalnym czasem reakcji 5 min - Wygoda solidnego interfejsu CLI - API dostępne do automatyzacji i raportowania - Bezproblemowa integracja z szeroką gamą platform, takich jak panel sterowania Enhance, Monitorowanie 360 stopni i JetBackup. BitNinja jest obsługiwany na PLATFORMIE i nowszych, zainstalowanych na następujących dystrybucjach Linuksa: CentOS 7 i nowsze 64-bitowe CloudLinux 7 i nowsze 64-bitowe Debian 8 i nowsze 64-bitowe Ubuntu 16.04 i nowsze 64-bitowe RedHat 7 i nowsze 64-bitowe AlmaLinux 8 64-bitowe VzLinux 7 i nowsze wersje 64-bitowe Rocky Linux 8 64-bitowe Amazon Linux 2 64-bitowe Windows 2012 RE i nowsze
CyberSmart
cybersmart.co.uk
Zrodzony z akceleratora GCHQ w 2017 r. CyberSmart został stworzony przez grupę przyszłościowo myślących ekspertów ds. bezpieczeństwa, którzy zauważyli, że wiele firm musi się zabezpieczyć i osiągnąć standardy bezpieczeństwa informacji, ale ostatecznie uznało ten proces za zbyt skomplikowany lub był ograniczony ze względów finansowych lub zasoby ludzkie. Wizja świata CyberSmart zakłada, że nikt nie zastanawia się dwa razy nad prywatnością swoich danych w Internecie, ponieważ każda firma, niezależnie od tego, jak mała, rozumie, co to znaczy być cyberbezpiecznym i mieć dostęp do narzędzi umożliwiających jej ochronę. Dzięki udostępnieniu zabezpieczeń osiągnęli ogromny rozwój i chronili dziesiątki tysięcy użytkowników. CyberSmart oferuje certyfikacje wspierane przez rząd tego samego dnia, w tym Cyber Essentials i IASME Governance / gotowość do RODO, zachowując zgodność przez cały rok. Chroń swoją firmę przed zagrożeniami cybernetycznymi dzięki naszym certyfikatom Cyber Essentials/Cyber Essentials Plus i nie tylko.
Aqua Security
aquasec.com
Aqua Security powstrzymuje ataki natywne w chmurze w całym cyklu życia aplikacji i jest jedyną firmą posiadającą gwarancję Cloud Native Protection Warranty o wartości 1 miliona dolarów, która to gwarantuje. Jako pionier bezpieczeństwa natywnego w chmurze, Aqua pomaga klientom zmniejszyć ryzyko, budując przyszłość ich firm. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji Cloud Native (CNAPP), chroniąca cykl życia aplikacji od kodu po chmurę i z powrotem. Założona w 2015 roku firma Aqua ma siedziby w Bostonie w stanie Massachusetts i Ramat Gan w stanie Illinois, a jej klienci znajdują się na liście Fortune 1000 w ponad 40 krajach.
HostedScan
hostedscan.com
HostedScan zapewnia całodobowe alerty i wykrywanie luk w zabezpieczeniach. Standardowe w branży skanowanie pod kątem luk w zabezpieczeniach typu open source. Automatyczne alerty, gdy coś się zmieni. Zarządzaj listą docelową ręcznie lub importuj automatycznie od dostawców, takich jak AWS, DigitalOcean i Linode, z dostępem tylko do odczytu. Zarządzaj ryzykiem i audytuj je za pomocą dashboardów i raportowania.
Intruder
intruder.io
Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.
OX Security
ox.security
Bezpieczeństwo powinno być integralną częścią procesu tworzenia oprogramowania, a nie kwestią drugorzędną. Założona przez Neatsuna Ziva i Liona Arziego, dwóch byłych dyrektorów Check Point, OX jest pierwszą i jedyną platformą aktywnego zarządzania stanem bezpieczeństwa aplikacji (ASPM), konsolidującą różne narzędzia bezpieczeństwa aplikacji (ASPM+AST i SSC) w jednej konsoli. Łącząc najlepsze praktyki z zakresu zarządzania ryzykiem i cyberbezpieczeństwa z podejściem skoncentrowanym na użytkowniku, dostosowanym do potrzeb programistów, oferuje pełne bezpieczeństwo, ustalanie priorytetów i automatyczne rozwiązywanie problemów związanych z bezpieczeństwem w całym cyklu rozwoju, umożliwiając organizacjom szybkie wydawanie bezpiecznych produktów.
Mandiant
mandiant.com
Mandiant dostarcza rozwiązania chroniące organizacje przed atakami cybernetycznymi, wykorzystując innowacyjne technologie i wiedzę fachową z pierwszej linii frontu.
Bytesafe
bytesafe.dev
Bytesafe to platforma zapewniająca kompleksowe bezpieczeństwo łańcucha dostaw oprogramowania – zapora sieciowa chroniąca Twoje zależności. Na platformę składają się: - Zapora sieciowa zależności - Zarządzanie pakietami - Analiza składu oprogramowania - Zgodność z licencją
Pentera
pentera.io
Pentera jest liderem kategorii w zakresie automatycznej walidacji bezpieczeństwa, umożliwiającej każdej organizacji łatwe testowanie integralności wszystkich warstw cyberbezpieczeństwa, ujawniając prawdziwe, aktualne zagrożenia bezpieczeństwa w dowolnym momencie i na dowolną skalę. Tysiące specjalistów ds. bezpieczeństwa i dostawców usług na całym świecie korzysta z Pentery, aby kierować działaniami zaradczymi i eliminować luki w zabezpieczeniach, zanim zostaną one wykorzystane. Do jej klientów należą Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull i MBC Group. Pentera jest wspierana przez wiodących inwestorów, takich jak K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners i AWZ. Odwiedź https://pentera.io/, aby uzyskać więcej informacji.
Xygeni
xygeni.io
Zabezpiecz rozwój i dostawę oprogramowania! Xygeni Security specjalizuje się w zarządzaniu stanem bezpieczeństwa aplikacji (ASPM), wykorzystując głębokie wglądy kontekstowe w celu skutecznego ustalania priorytetów i zarządzania zagrożeniami bezpieczeństwa, minimalizując jednocześnie hałas i przytłaczające alerty. Nasze innowacyjne technologie automatycznie wykrywają złośliwy kod w czasie rzeczywistym po opublikowaniu nowych i zaktualizowanych komponentów, natychmiast powiadamiając klientów i poddając dotknięte komponenty kwarantannie, aby zapobiec potencjalnym naruszeniom. Dzięki szerokiemu zakresowi obejmującemu cały łańcuch dostaw oprogramowania – w tym komponenty Open Source, procesy i infrastrukturę CI/CD, wykrywanie anomalii, wycieki danych tajnych, infrastrukturę jako kod (IaC) i bezpieczeństwo kontenerów – Xygeni zapewnia solidną ochronę Twoich aplikacji. Zaufaj Xygeni, aby chronić swoje operacje i umożliwić swojemu zespołowi budowanie i dostarczanie z zachowaniem integralności i bezpieczeństwa.
Patchstack
patchstack.com
Chroń strony internetowe przed lukami w wtyczkach za pomocą Patchstack. Bądź pierwszym, który otrzyma ochronę przed nowymi lukami w zabezpieczeniach.
Havoc Shield
havocshield.com
Kompleksowe rozwiązanie cyberbezpieczeństwa dla usług finansowych. Zbudowany, aby spełnić wymagania GLBA, FTC Safeguards, IRS Tax Secretary, New York DFS i innych wymagań bezpieczeństwa branży finansowej. Havoc Shield szybko usuwa strach i ryzyko związane z brakiem programu cyberbezpieczeństwa, zapewniając zgodny z branżą plan, porady ekspertów i profesjonalne narzędzia bezpieczeństwa w ramach kompleksowej platformy.
Probely
probely.com
Probely to skaner podatności sieci, który umożliwia klientom łatwe testowanie bezpieczeństwa ich aplikacji internetowych i interfejsów API. Naszym celem jest zmniejszenie luki pomiędzy rozwojem, bezpieczeństwem i operacjami poprzez uczynienie bezpieczeństwa nieodłączną cechą cyklu życia aplikacji internetowych i zgłaszanie tylko tych luk w zabezpieczeniach, które mają znaczenie, bez fałszywych alarmów i z prostymi instrukcjami, jak je naprawić. Prawdopodobnie umożliwia zespołom ds. bezpieczeństwa efektywne skalowanie testów bezpieczeństwa poprzez przeniesienie testów bezpieczeństwa do zespołów programistycznych lub DevOps. Dostosowujemy się do wewnętrznych procesów naszych klientów i integrujemy Probely z ich stosem. Prawdopodobnie skanuj spokojne interfejsy API, strony internetowe i złożone aplikacje internetowe, w tym bogate aplikacje JavaScript, takie jak aplikacje jednostronicowe (SPA). Wykrywa ponad 20 000 luk w zabezpieczeniach, w tym wstrzykiwanie SQL, skrypty między witrynami (XSS), Log4j, wstrzykiwanie poleceń systemu operacyjnego i problemy z SSL/TLS.
Beagle Security
beaglesecurity.com
Beagle Security pomaga zidentyfikować luki w aplikacjach internetowych, interfejsach API, GraphQL i naprawić je za pomocą praktycznych spostrzeżeń, zanim hakerzy wyrządzą Ci jakąkolwiek krzywdę. Dzięki Beagle Security możesz zintegrować automatyczne testy penetracyjne z potokiem CI/CD, aby zidentyfikować problemy związane z bezpieczeństwem na wcześniejszym etapie cyklu rozwojowego i dostarczać bezpieczniejsze aplikacje internetowe. Główne funkcje: - Sprawdza aplikacje internetowe i interfejsy API pod kątem ponad 3000 przypadków testowych w celu znalezienia luk w zabezpieczeniach - Standardy OWASP i SANS - Zalecenia dotyczące rozwiązywania problemów związanych z bezpieczeństwem - Testują bezpieczeństwo złożonych aplikacji internetowych za pomocą logowania - Raporty zgodności (RODO, HIPAA i PCI DSS) - Planowanie testów - Integracje DevSecOps - Integracja API - Dostęp do zespołu - Integracje z popularnymi narzędziami, takimi jak Slack, Jira, Asana, Trello i ponad 100 innymi narzędziami
The Code Registry
thecoderegistry.com
Code Registry to pierwsza na świecie platforma do analizy i analizy kodu oparta na sztucznej inteligencji, zaprojektowana w celu ochrony i optymalizacji zasobów oprogramowania dla firm. Zapewniając niezależną, bezpieczną replikację repozytoriów kodu oraz zapewniając dogłębną analizę i raportowanie, Code Registry umożliwia liderom biznesowym i starszym ekspertom IT skuteczniejsze zarządzanie zespołami programistycznymi i budżetami oprogramowania. Koncentrując się na bezpieczeństwie, wydajności i przejrzystości, The Code Registry wyznacza nowy standard w zarządzaniu kodem i analizie. Rejestrując się na którymkolwiek z naszych poziomów subskrypcji, będziesz mieć pełny dostęp do; > Niezależne, bezpieczne, automatyczne kopie zapasowe Code Vault > Pełne skanowanie bezpieczeństwa kodu > Wykrywanie zależności i licencji Open Source > Analiza złożoności kodu > AI Quotient™ > Pełna historia Git > Zastrzeżona wycena kodu „od replikacji” > Automatyczne raportowanie porównawcze. Rejestr Kodeksu. Poznaj swój kod™
Apiiro
apiiro.com
Apiiro jest liderem w zarządzaniu stanem bezpieczeństwa aplikacji (ASPM), ujednolicającym widoczność ryzyka, ustalaniu priorytetów i korygowaniu za pomocą głębokiej analizy kodu i kontekstu wykonawczego. Uzyskaj pełną widoczność aplikacji i ryzyka: Apiiro przyjmuje głębokie, oparte na kodzie podejście do ASPM. Platforma Cloud Application Security Platform analizuje kod źródłowy i pobiera kontekst środowiska wykonawczego, aby zbudować ciągły, oparty na wykresach spis komponentów łańcucha dostaw aplikacji i oprogramowania. Nadaj priorytety kontekstowi od kodu do środowiska wykonawczego: dzięki zastrzeżonemu Graphowi Ryzyka™️, Apiiro kontekstualizuje alerty bezpieczeństwa z narzędzi innych firm i natywnych rozwiązań bezpieczeństwa w oparciu o prawdopodobieństwo i wpływ ryzyka, aby w unikalny sposób zminimalizować zaległości w alertach i czas selekcji o 95%. Naprawiaj szybciej i zapobiegaj istotnym zagrożeniom: wiążąc ryzyko z właścicielami kodu, zapewniając wskazówki dotyczące działań naprawczych wzbogacone o LLM i osadzając poręcze oparte na ryzyku bezpośrednio w narzędziach programistycznych i przepływach pracy, Apiiro skraca czas napraw (MTTR) nawet o 85%. Natywne rozwiązania bezpieczeństwa Apiiro obejmują testowanie bezpieczeństwa API w kodzie, wykrywanie i weryfikację tajemnic, generowanie zestawienia komponentów oprogramowania (SBOM), zapobieganie ujawnieniu danych wrażliwych, analizę składu oprogramowania (SCA) oraz bezpieczeństwo CI/CD i SCM.
Cycode
cycode.com
Cycode to jedyne rozwiązanie zabezpieczające kompleksowy łańcuch dostaw oprogramowania (SSC), zapewniające widoczność, bezpieczeństwo i integralność na wszystkich etapach SDLC. Cycode integruje się ze wszystkimi narzędziami potoku dostarczania oprogramowania i dostawcami infrastruktury, aby zapewnić pełną widoczność i wzmocniony stan bezpieczeństwa dzięki spójnym zasadom zarządzania i bezpieczeństwa. Cycode dodatkowo zmniejsza ryzyko włamań dzięki szeregowi silników skanujących, które wyszukują problemy, takie jak zakodowane na stałe sekrety, błędne konfiguracje IAC, wycieki kodu i inne. Opatentowany wykres wiedzy Cycode śledzi integralność kodu, aktywność użytkownika i zdarzenia w SDLC, aby znaleźć anomalie i zapobiec manipulacji kodem.
Debricked
debricked.com
Narzędzie SCA firmy Debricked umożliwia zarządzanie oprogramowaniem typu open source w łatwy, inteligentny i wydajny sposób. Automatycznie znajduj, naprawiaj i zapobiegaj lukom w zabezpieczeniach, unikaj niezgodnych licencji i oceniaj stan swoich zależności - wszystko w jednym narzędziu. Bezpieczeństwo — Twoi programiści nie powinni być ekspertami ds. bezpieczeństwa, aby pisać bezpieczny kod. Debricked pomaga programistom zautomatyzować zabezpieczenia open source we własnych potokach i generować poprawki jednym kliknięciem przycisku. Zgodność z licencjami — spraw, aby zgodność z oprogramowaniem open source nie stanowiła problemu, automatyzując zapobieganie niezgodnym licencjom. Ustaw konfigurowalne reguły potoku i upewnij się, że jesteś gotowy na uruchomienie przez cały rok. Zdrowie społeczności — pomóż programistom w podejmowaniu świadomych decyzji przy wyborze oprogramowania typu open source. Wyszukaj nazwę lub funkcjonalność i łatwo porównaj podobne projekty obok siebie pod względem zestawu wskaźników zdrowotnych.
Oversecured
oversecured.com
Skaner podatności przedsiębiorstwa dla aplikacji na Androida i iOS. Oferuje właścicielom i programistom aplikacji możliwość zabezpieczenia każdej nowej wersji aplikacji mobilnej poprzez integrację Oversecured z procesem rozwoju.
© 2025 WebCatalog, Inc.