Postman Web

postman.com

Postman ułatwia tworzenie API. Nasza platforma oferuje narzędzia upraszczające każdy etap procesu tworzenia interfejsu API i usprawniające współpracę, dzięki czemu można szybciej tworzyć lepsze interfejsy API.

Fastly

fastly.com

Fastly to amerykański dostawca usług przetwarzania w chmurze. Opisuje swoją sieć jako platformę chmury brzegowej, która ma pomóc programistom w rozbudowie podstawowej infrastruktury chmurowej na brzeg sieci, bliżej użytkowników. Platforma chmurowa Fastly Edge obejmuje sieć dostarczania treści (CDN), optymalizację obrazu, wideo i przesyłanie strumieniowe, bezpieczeństwo chmury i usługi równoważenia obciążenia. Usługi bezpieczeństwa w chmurze Fastly obejmują ochronę przed atakami typu „odmowa usługi”, łagodzenie botów i zaporę sieciową aplikacji internetowych. Zapora sieciowa Fastly wykorzystuje zestaw reguł Open Web Application Security Project ModSecurity Core Rule Set wraz z własnym zestawem reguł. Platforma Fastly jest zbudowana na bazie Varnish.

Imperva

imperva.com

Imperva Incapsula zapewnia zaporę sieciową klasy korporacyjnej, która chroni Twoją witrynę przed najnowszymi zagrożeniami, inteligentne i natychmiastowo skuteczne rozwiązania anty-DDoS 360 stopni (warstwy 3-4 i 7), globalną sieć CDN przyspieszającą ładowanie Twojej witryny i minimalizuj wykorzystanie przepustowości oraz szereg usług monitorowania wydajności i analiz, aby zapewnić wgląd w bezpieczeństwo i wydajność Twojej witryny.

Escape

escape.tech

Znajdź i napraw luki w zabezpieczeniach GraphQL na dużą skalę w procesie DevSecOps. Wykorzystaj nową generację DAST i ASM do wczesnego wykrywania i usuwania luk w logice biznesowej w czasie rzeczywistym w GraphQL, zwiększając bezpieczeństwo od opracowania do wdrożenia.

Intruder

intruder.io

Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.

Orca Security

orca.security

Platforma Orca Cloud Security identyfikuje, ustala priorytety i koryguje ryzyko oraz problemy ze zgodnością w obciążeniach, konfiguracjach i tożsamościach w całej chmurze, obejmującej AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud i Oracle Cloud. Orca oferuje najbardziej wszechstronne w branży rozwiązanie zabezpieczające w chmurze na jednej platformie — eliminując potrzebę wdrażania i utrzymywania rozwiązań wielopunktowych. Orca działa bezagentowo i łączy się z Twoim środowiskiem w ciągu kilku minut, korzystając z opatentowanej przez firmę Orca technologii SideScanning™, która zapewnia głęboki i szeroki wgląd w Twoje środowisko chmurowe, bez konieczności korzystania z agentów. Ponadto Orca może integrować się z agentami innych firm w celu zapewnienia widoczności środowiska wykonawczego i ochrony krytycznych obciążeń. Orca przoduje w wykorzystywaniu generatywnej sztucznej inteligencji do uproszczonych dochodzeń i przyspieszonych działań naprawczych – zmniejszając wymagane poziomy umiejętności i oszczędzając czas i wysiłek w zakresie bezpieczeństwa chmury, DevOps i zespołów programistycznych, przy jednoczesnej znacznej poprawie wyników w zakresie bezpieczeństwa. Jako platforma Cloud Native Application Protection Platform (CNAPP), Orca konsoliduje wiele rozwiązań punktowych na jednej platformie, w tym: CSPM, CWPP, CIEM, zarządzanie lukami, bezpieczeństwo kontenerów i Kubernetes, DSPM, bezpieczeństwo API, CDR, zgodność z wieloma chmurami, Shift Left Bezpieczeństwo i AI-SPM.

Traceable

traceable.ai

Traceable to wiodąca w branży firma zajmująca się bezpieczeństwem API, która pomaga organizacjom chronić ich systemy cyfrowe i zasoby w świecie opartym na chmurze, gdzie wszystko jest ze sobą połączone. Traceable to jedyna inteligentna i świadoma kontekstu platforma zapewniająca pełne bezpieczeństwo API. Zarządzanie stanem bezpieczeństwa: Traceable pomaga organizacjom radykalnie poprawić stan bezpieczeństwa w czasie rzeczywistym, wykorzystując katalog wszystkich interfejsów API z rankingiem ryzyka w ich ekosystemie, analizę zgodności, identyfikację ukrytych i osieroconych interfejsów API oraz widoczność wrażliwych przepływów danych. RunTime Threat Protection: Traceable obserwuje transakcje na poziomie użytkownika i stosuje dojrzałe algorytmy uczenia maszynowego, aby wykrywać nietypowe transakcje, ostrzegać zespół ds. bezpieczeństwa i blokować ataki na poziomie użytkownika. Zarządzanie zagrożeniami i analityka: Traceable pomaga organizacjom analizować ataki i incydenty za pomocą jeziora danych API, które zapewnia bogate dane historyczne dotyczące ruchu nominalnego i złośliwego. Testowanie bezpieczeństwa API w całym SDLC: Traceable łączy cykl życia bezpieczeństwa z cyklem życia DevOps, zapewniając zautomatyzowane testy bezpieczeństwa API, które można uruchamiać w ramach potoku CI. Cyfrowe zapobieganie oszustwom: Traceable łączy szerokie i szczegółowe gromadzenie danych na przestrzeni czasu z najnowocześniejszym uczeniem maszynowym w celu identyfikowania oszustw we wszystkich transakcjach API

Akto

akto.io

Akto to zaufana platforma dla zespołów zajmujących się bezpieczeństwem aplikacji i produktów, umożliwiająca tworzenie programu bezpieczeństwa API klasy korporacyjnej w całym procesie DevSecOps. Nasz wiodący w branży pakiet rozwiązań — odkrywanie interfejsów API, zarządzanie stanem zabezpieczeń interfejsów API, udostępnianie wrażliwych danych i testowanie bezpieczeństwa interfejsów API umożliwia organizacjom uzyskanie wglądu w stan zabezpieczeń interfejsów API. Ponad 1000 zespołów ds. bezpieczeństwa aplikacji na całym świecie ufa Akto w zakresie swoich potrzeb związanych z bezpieczeństwem API. Akto przypadków użycia: 1. Odkrywanie API 2. Testowanie bezpieczeństwa API w CI/CD 3. Zarządzanie stanem bezpieczeństwa API 4. Testowanie uwierzytelniania i autoryzacji 5. Ekspozycja wrażliwych danych 6. Shift w lewo w DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security pomaga zidentyfikować luki w aplikacjach internetowych, interfejsach API, GraphQL i naprawić je za pomocą praktycznych spostrzeżeń, zanim hakerzy wyrządzą Ci jakąkolwiek krzywdę. Dzięki Beagle Security możesz zintegrować automatyczne testy penetracyjne z potokiem CI/CD, aby zidentyfikować problemy związane z bezpieczeństwem na wcześniejszym etapie cyklu rozwojowego i dostarczać bezpieczniejsze aplikacje internetowe. Główne funkcje: - Sprawdza aplikacje internetowe i interfejsy API pod kątem ponad 3000 przypadków testowych w celu znalezienia luk w zabezpieczeniach - Standardy OWASP i SANS - Zalecenia dotyczące rozwiązywania problemów związanych z bezpieczeństwem - Testują bezpieczeństwo złożonych aplikacji internetowych za pomocą logowania - Raporty zgodności (RODO, HIPAA i PCI DSS) - Planowanie testów - Integracje DevSecOps - Integracja API - Dostęp do zespołu - Integracje z popularnymi narzędziami, takimi jak Slack, Jira, Asana, Trello i ponad 100 innymi narzędziami