Página 2 - Alternativas - Codacy

Cobalt

cobalt.io

A Cobalt unifica o melhor talento em segurança humana e ferramentas de segurança eficazes. Nossa solução de segurança ofensiva ponta a ponta permite que os clientes corrijam riscos em uma superfície de ataque que muda dinamicamente. Somos mais conhecidos pela velocidade e qualidade de nossos testes de invasão e, impulsionados pela demanda dos clientes, agora oferecemos uma ampla gama de produtos de teste e serviços de segurança para dar suporte às necessidades das equipes de AppSec e InfoSec. Desde 2013, protegemos mais de 10.000 ativos, conduzindo mais de 4.000 pentests somente em 2023. Mais de 1.300 clientes confiam no Cobalt e em nosso Cobalt Core de 450 pentesters de elite. Nossos testadores especialistas têm em média 11 anos de experiência e possuem as melhores certificações. Combinando o conhecimento do Core com a plataforma Cobalt desenvolvida especificamente, oferecemos colaboração contínua em qualquer envolvimento, incluindo relatórios de descobertas em tempo real, acesso ao monitoramento de superfície de ataque e testes dinâmicos de segurança de aplicativos (DAST), bem como integrações em mais de 50 sistemas de negócios, incluindo Slack, Jira e ServiceNow, para acelerar os esforços de correção.

Typo

typoapp.io

Typo é uma plataforma de gerenciamento de entrega de software orientada por IA que permite às equipes de desenvolvimento visibilidade SDLC em tempo real, revisões automatizadas de código e insights DevEX para codificar melhor, implantar mais rapidamente e permanecer alinhado com os objetivos de negócios. Ele se conecta à pilha de ferramentas existente em 30 segundos e permite: - Visibilidade SDLC em tempo real, métricas DORA e inteligência de entrega - Revisões de código automatizadas, vulnerabilidades e correções automáticas - Insights de experiência do desenvolvedor e possíveis zonas de esgotamento Junte-se a mais de 1.000 de alto desempenho equipes de engenharia em todo o mundo que estão usando o Typo para fornecer software confiável com mais rapidez.

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.

Reflectiz

reflectiz.com

O Reflectiz mantém os negócios online seguros, mitigando os riscos de segurança e privacidade resultantes de ameaças de terceiros de próxima geração em seu site, sem adicionar uma única linha de código.

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

SourceLevel

sourcelevel.io

SourceLevel é um produto SaaS que ajuda desenvolvedores, gerentes, CTOs e todas as empresas a terem visibilidade em seu fluxo de desenvolvimento usando métricas e fornecendo revisão automatizada de código. É Analytics para desenvolvimento de software. Pare de adivinhar e comece a tomar decisões baseadas em dados.

GuardRails

guardrails.io

GuardRails é uma plataforma de segurança ponta a ponta que torna o AppSec mais fácil para as equipes de segurança e de desenvolvimento. Verificamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades antecipadamente. Com a confiança de centenas de equipes em todo o mundo para criar aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, verifica silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails se compromete a manter o ruído baixo e relatar apenas vulnerabilidades de alto impacto que sejam relevantes para sua organização. GuardRails ajuda as organizações a mudar a segurança em todos os lugares e a construir um pipeline DevSecOps forte, para que possam chegar ao mercado mais rapidamente sem arriscar a segurança.

Templarbit

templarbit.com

Plataforma de segurança orientada para desenvolvedores, ajudando pequenas e grandes empresas a proteger seus softwares contra atividades maliciosasPlataforma de segurança orientada para desenvolvedores, ajudando pequenas e grandes empresas a proteger seus softwares contra atividades maliciosas

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

SOOS

soos.io

Plataforma de gerenciamento de postura de segurança de aplicativos A postura de segurança de aplicações da sua organização deve ser mais do que apenas uma lista de verificação. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicativos contra vulnerabilidades em todo o ciclo de vida de desenvolvimento de software (SDLC) e implantações em tempo real. Tudo em um painel.

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Trickest

trickest.com

O Trickest fornece uma abordagem inovadora para automação ofensiva de segurança cibernética e descoberta de ativos e vulnerabilidades. Sua plataforma combina extensas táticas e técnicas de adversário com total transparência, hiperpersonalização e hiperescalabilidade, tornando-a a plataforma ideal para operações de segurança ofensivas.

Strobes

strobes.co

Capacite sua empresa com total visibilidade e controle sobre sua postura de segurança de aplicativos. Elimine pontos cegos, priorize ameaças de maneira eficaz e simplifique a correção. Vantagem Strobes ASPM: 1. Aumento imediato de eficiência para equipes de segurança e desenvolvimento, graças a processos simplificados e visibilidade clara. 2. Gerenciamento de segurança eficaz, alcançado por meio de automação avançada e maior visibilidade do processo. 3. Priorização de riscos específicos do ambiente, garantindo que os esforços de segurança estejam alinhados com seu cenário de risco exclusivo. 4. Mitigação rápida de riscos, apoiada por proteções automatizadas e esforços sustentados de conformidade. 5. Melhor colaboração interdepartamental, promovendo uma cultura de segurança e eficiência.

CyCognito

cycognito.com

CyCognito é uma solução de segurança cibernética projetada para ajudar as organizações a descobrir, testar e priorizar problemas de segurança em seu cenário digital. Ao aproveitar a inteligência artificial avançada, o CyCognito verifica bilhões de sites, aplicativos em nuvem e APIs para identificar vulnerabilidades potenciais e riscos críticos. Esta abordagem proativa permite que as organizações resolvam questões de segurança antes que possam ser exploradas por agentes mal-intencionados, melhorando assim a sua postura geral de segurança. O público-alvo do CyCognito inclui empresas emergentes, agências governamentais e organizações Fortune 500, que enfrentam ameaças crescentes no ambiente digital atual. Estas entidades exigem medidas de segurança robustas para proteger dados sensíveis e manter a conformidade com vários regulamentos. CyCognito serve como uma ferramenta essencial para equipes de segurança, fornecendo-lhes os insights necessários para compreender sua exposição a riscos e priorizar esforços de remediação de forma eficaz. Uma das principais características da plataforma CyCognito é a sua capacidade de digitalização abrangente, que cobre uma vasta gama de ativos digitais. Este amplo alcance garante que as organizações possam identificar vulnerabilidades em toda a sua presença online, incluindo serviços de terceiros e shadow IT. A análise da plataforma orientada por IA aumenta ainda mais a sua eficácia ao avaliar automaticamente a gravidade dos riscos identificados, permitindo que as equipas de segurança se concentrem nas questões mais críticas que podem levar a violações significativas. Além da descoberta de riscos, o CyCognito oferece orientação prática para remediação, ajudando as organizações a implementar medidas de segurança eficazes. A plataforma fornece informações detalhadas sobre a natureza das vulnerabilidades e sugere etapas específicas para mitigá-las. Esse recurso não apenas simplifica o processo de correção, mas também capacita as organizações a construir uma estrutura de segurança mais resiliente ao longo do tempo. Ao integrar o CyCognito na sua estratégia de segurança cibernética, as organizações podem reduzir significativamente a sua exposição ao risco e melhorar a sua capacidade de responder às ameaças emergentes. A combinação exclusiva da plataforma de varredura extensiva, avaliação de risco orientada por IA e orientação de remediação acionável a posiciona como um ativo valioso para qualquer organização que busca fortalecer sua postura de segurança em um cenário de ameaças cada vez mais complexo.

Secure Blink

secureblink.com

Threatspy é uma plataforma de gerenciamento AppSec baseada em IA, pioneira no desenvolvedor. O Threatspy capacita desenvolvedores e equipes de segurança a identificar e mitigar proativamente vulnerabilidades conhecidas e desconhecidas em aplicativos e APIs por meio de processos automatizados de detecção, priorização e correção. Ao aproveitar o Threatspy, as organizações podem melhorar a sua postura de segurança, reduzir riscos e garantir a resiliência da sua infraestrutura digital.

ResilientX

resilientx.com

A ResilientX Security é uma empresa de segurança cibernética em rápido crescimento que ajuda organizações de todos os tamanhos a identificar, quantificar e gerenciar seus riscos cibernéticos e sua exposição cibernética. Na ResilientX, temos o compromisso de fornecer soluções de segurança de última geração para ajudar as organizações a proteger seus ativos digitais e manter a conformidade. Nossa plataforma de gerenciamento de exposição e riscos próprios e de terceiros foi projetada para aqueles que levam a segurança e a conformidade a sério.

Phidata

phidata.com

Uma plataforma de código aberto para construir, enviar e monitorar sistemas agentes.

Contrast Security

contrastsecurity.com

A Contrast Security é líder mundial em segurança de aplicativos em tempo de execução, incorporando análise de código e prevenção de ataques diretamente no software. A instrumentação de segurança patenteada da Contrast interrompe as abordagens tradicionais de AppSec com observabilidade de segurança integrada e abrangente que oferece avaliação altamente precisa e proteção contínua de todo um portfólio de aplicativos. A Contrast Runtime Security Platform permite testes poderosos de segurança de aplicativos e detecção e resposta de aplicativos, permitindo que desenvolvedores, equipes de AppSec e equipes de SecOps protejam e defendam melhor seus aplicativos contra o cenário de ameaças em constante evolução. Os programas de segurança de aplicativos precisam ser modernizados e o Contrast capacita as equipes a inovar com confiança.

DerSecur

derscanner.com

DerScanner é uma solução completa de testes de segurança de aplicativos para eliminar ameaças de código conhecidas e desconhecidas em todo o ciclo de vida de desenvolvimento de software. A análise de código estático DerScanner oferece aos desenvolvedores suporte para 43 linguagens de programação, garantindo cobertura de segurança completa para praticamente qualquer aplicativo. O SAST do DerScanner analisa exclusivamente arquivos de origem e binários, revelando vulnerabilidades ocultas que muitas vezes passam despercebidas em verificações padrão. Isto é especialmente crucial para aplicações legadas ou quando o acesso ao código-fonte é limitado. O recurso DAST do DerScanner imita um invasor externo, semelhante ao teste de penetração. Isto é vital para encontrar vulnerabilidades que só aparecem quando a aplicação está operacional. O DAST no DerScanner enriquece as descobertas do SAST por meio da verificação cruzada e da correlação de vulnerabilidades detectadas por ambos os métodos. Com o DerScanner Software Composition Analysis você pode obter insights críticos sobre componentes e dependências de código aberto em seus projetos. Ajuda a identificar vulnerabilidades antecipadamente e garante a conformidade com os termos de licenciamento, reduzindo riscos legais. O Supply Chain Security do DerScanner monitora continuamente os repositórios públicos, avaliando a postura de segurança de cada pacote. Isso permite que você tome decisões informadas sobre o uso de componentes de código aberto em seus aplicativos.

Astra

getastra.com

O Pentest da Astra é uma solução abrangente de teste de penetração com um scanner inteligente de vulnerabilidade automatizado juntamente com pentesting manual aprofundado. Nossa plataforma Pentest emula o comportamento de hackers para encontrar vulnerabilidades críticas em sua aplicação de forma proativa. O scanner automatizado realiza mais de 10.000 verificações de segurança, incluindo verificações de segurança para todos os CVEs listados no OWASP top 10 e SANS 25. Ele também realiza todos os testes necessários para estar em conformidade com ISO 27001 e HIPAA. O Astra oferece um painel de teste de pentest amigável ao desenvolvedor, permitindo fácil análise da vulnerabilidade, atribuindo vulnerabilidades aos membros da equipe e colaborando com especialistas em segurança. E se os usuários não quiserem voltar ao painel todas as vezes, eles podem simplesmente integrar o painel com folga e gerenciar vulnerabilidades facilmente. Integre o Astra ao seu pipeline de CI/CD e garanta a avaliação de vulnerabilidades no ciclo de vida de desenvolvimento de software. O Astra pode ser integrado ao Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Com pontuação de risco precisa, zero falsos positivos e diretrizes de correção completas, o Pentest do Astra ajuda você a priorizar as correções, alocar recursos de forma eficiente e maximizar o ROI. A verificação contínua de conformidade do Astra garante que você permaneça em conformidade com (SOC2, ISO27001, PCI, GDPR etc.)

Jit

jit.io

A plataforma Open ASPM da Jit é a maneira mais fácil de proteger seu código e a nuvem, fornecendo cobertura completa de aplicativos e segurança na nuvem em minutos. Adapte uma cadeia de ferramentas de segurança do desenvolvedor ao seu caso de uso e implemente-a em seus repositórios com apenas alguns cliques.

GitGuardian

gitguardian.com

As novas formas de construir software criam a necessidade de suportar novas vulnerabilidades e novos fluxos de trabalho de remediação. Essas necessidades surgiram tão abruptamente que deram origem a um mercado jovem e altamente fragmentado de ferramentas DevSecOps. As soluções são especializadas com base no tipo de vulnerabilidades abordadas: SAST, DAST, IAST, RASP, SCA, Detecção de Segredos, Segurança de Contêineres e Infraestrutura como Segurança de Código. No entanto, o mercado está fragmentado e as ferramentas não estão bem integradas no fluxo de trabalho dos desenvolvedores. GitGuardian, fundado em 2017 por Jérémy Thomas e Eric Fourrier, emergiu como líder em detecção de segredos e agora está focado em fornecer uma plataforma holística de segurança de código, ao mesmo tempo que habilita o modelo de responsabilidade compartilhada de AppSec. A empresa levantou um investimento total de US$ 56 milhões até o momento. Com mais de 150 mil instalações, o GitGuardian é o aplicativo de segurança número 1 no GitHub Marketplace. Seus recursos de nível empresarial realmente permitem que as equipes de AppSec e de desenvolvimento forneçam um código sem segredos de maneira colaborativa. Seu mecanismo de detecção é baseado em 350 detectores capazes de capturar segredos em repositórios e contêineres públicos e privados em cada etapa do pipeline de CI/CD.

Conviso

convisoappsec.com

A plataforma Conviso cobre todo o pipeline de segurança para capacitar os desenvolvedores a criar aplicativos seguros. Porque a segurança não deve ser uma parte isolada do seu pipeline de desenvolvimento — deve ser uma atividade contínua e colaborativa entre todas as equipes. A Conviso apresenta agora cinco produtos dentro de sua plataforma para te ajudar nessa missão.

Data Theorem

datatheorem.com

As soluções da RamQuest incluem nossas soluções totalmente integradas de fechamento, contabilidade de garantia, imagem, gerenciamento de transações, assinatura eletrônica e mercado digital e estão disponíveis no local ou em um ambiente hospedado

Jscrambler

jscrambler.com

Jscrambler é líder em proteção e conformidade do lado do cliente. Fomos os primeiros a mesclar ofuscação avançada de JavaScript polimórfico com proteção refinada de tags de terceiros em uma plataforma unificada de proteção e conformidade do lado do cliente. Nossa solução integrada garante uma defesa robusta contra ameaças cibernéticas atuais e emergentes do lado do cliente, skimming digital, vazamento de dados e roubo de IP, capacitando equipes digitais e de desenvolvimento de software a inovar com segurança. Com o Jscrambler, as empresas adotam uma política de segurança do lado do cliente unificada e preparada para o futuro, ao mesmo tempo em que alcançam a conformidade com padrões de segurança emergentes, incluindo PCI DSS v4. Todos os produtos Jscrambler são totalmente compatíveis com todas as principais estruturas e pilhas de tecnologia, incluindo HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic e NativeScript. Com o Jscrambler, as empresas adotam uma política de segurança do lado do cliente unificada e preparada para o futuro, ao mesmo tempo que alcançam a conformidade com os padrões de segurança emergentes. A Jscrambler atende uma ampla gama de clientes, incluindo as principais empresas da Fortune 500, varejistas on-line, companhias aéreas, meios de comunicação e empresas de serviços financeiros cujo sucesso depende do envolvimento seguro com seus clientes on-line. Junte-se a nós para moldar o futuro da segurança na Web e possibilitar a inovação digital destemida.

Bright Security

brightsec.com

A plataforma DAST centrada no desenvolvimento da Bright Security capacita desenvolvedores e profissionais de AppSec com recursos de teste de segurança de nível empresarial para aplicativos da web, APIs e aplicativos GenAI e LLM. Bright sabe como entregar os testes certos, no momento certo no SDLC, em desenvolvedores e ferramentas AppSec e pilhas de escolha com o mínimo de falsos positivos e fadiga de alerta.

Akto

akto.io

Akto é uma plataforma confiável para equipes de segurança de aplicativos e produtos criarem um programa de segurança de API de nível empresarial em todo o pipeline de DevSecOps. Nosso conjunto líder do setor de soluções de descoberta de API, gerenciamento de postura de segurança de API, exposição de dados confidenciais e soluções de teste de segurança de API permite que as organizações ganhem visibilidade em sua postura de segurança de API. Mais de 1.000 equipes de segurança de aplicativos em todo o mundo confiam na Akto para suas necessidades de segurança de API. Casos de uso da Akto: 1. Descoberta de API 2. Teste de segurança de API em CI/CD 3. Gerenciamento de postura de segurança de API 4. Teste de autenticação e autorização 5. Exposição de dados confidenciais 6. Deslocamento para a esquerda em DevSecOps

Hubbl Diagnostics

hubbl.com

A Hubbl Diagnostics está definindo o padrão para o sucesso do Salesforce por meio de inteligência organizacional segura, automatizada e orientada por ML. - Monitore a integridade e o desempenho: obtenha instantaneamente uma visão holística da sua organização. - Melhore a segurança: identifique riscos de segurança e conformidade. - Desbloqueie insights do ecossistema: compare com os padrões do setor. - Aja: identifique e corrija seus problemas de alta prioridade rapidamente. - Simplifique processos: Otimize seu processo de negócios, dentro do Salesforce. Nossa solução fornece aos executivos, administradores, arquitetos e consultores do Salesforce os insights mais amplos e práticos sobre qualquer organização do Salesforce. Enfrente dívidas técnicas, automação redundante e complexidade organizacional em constante expansão para obter o melhor retorno do seu investimento no Salesforce com mais rapidez. Fundada em 2022, a Hubbl Diagnostics é construída pela Uncommon Purpose (anteriormente Traction on Demand), uma empresa incubadora e de desenvolvimento de produtos Salesforce com sede em Vancouver, Canadá.

JFrog

jfrog.com

Forneça software confiável com velocidade. A única plataforma de cadeia de suprimentos de software que oferece visibilidade, segurança e controle de ponta a ponta para automatizar a entrega de versões confiáveis. A plataforma JFrog híbrida, altamente escalável, é aberta, flexível e integrada com todas as tecnologias e ferramentas de pacotes que compõem a cadeia de fornecimento de software. As organizações se beneficiam da rastreabilidade total para qualquer tipo de ambiente de lançamento e implantação, incluindo modelos de ML, software executado na borda e software implantado em data centers de produção.