Alternativas - Escape

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

Postman Web

postman.com

Postman facilita o desenvolvimento de APIs. Nossa plataforma oferece ferramentas para simplificar cada etapa do processo de construção de API e agiliza a colaboração para que você possa criar APIs melhores com mais rapidez.

HackerOne

hackerone.com

A Hackerone é uma plataforma de coordenação de vulnerabilidades e recompensa de insetos que conecta empresas a testadores de penetração e pesquisadores de segurança cibernética. Foi uma das primeiras empresas, juntamente com Synack e Bugcrowd, a adotar e utilizar os pesquisadores de segurança e segurança cibernética de origem da multidão como pistas de seu modelo de negócios; É a maior empresa de segurança cibernética desse tipo. Em maio de 2020, a rede de Hackerone pagou US $ 100 milhões em recompensas.

Codacy

codacy.com

Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas

Cisco

cisco.com

Cisco Spaces é uma plataforma em nuvem que conecta pessoas e coisas a espaços para transformar edifícios em espaços inteligentes. Utilizando o poder dos dispositivos Cisco como sensores (Catalyst, Meraki, Webex) e o ecossistema Spaces, a plataforma visa tornar os edifícios seguros, inteligentes, sustentáveis ​​e contínuos. O Cisco Spaces aproveita o poder do hardware e dos sensores da Cisco (Catalyst, Meraki, Webex) tornando os edifícios seguros, inteligentes e sustentáveis ​​com experiências de pessoas perfeitas.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Fastly

fastly.com

Fastly é um provedor americano de serviços de computação em nuvem. Ela descreve sua rede como uma plataforma de nuvem de ponta, projetada para ajudar os desenvolvedores a estender sua infraestrutura central de nuvem até a borda da rede, mais perto dos usuários. A plataforma de nuvem Fastly edge inclui rede de entrega de conteúdo (CDN), otimização de imagem, vídeo e streaming, segurança em nuvem e serviços de balanceamento de carga. Os serviços de segurança em nuvem da Fastly incluem proteção contra ataques de negação de serviço, mitigação de bots e um firewall de aplicativos da web. O firewall de aplicativos da Web Fastly usa o conjunto de regras principais do Open Web Application Security Project ModSecurity junto com seu próprio conjunto de regras. A plataforma Fastly é construída sobre o Varnish.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

ExtraHop

extrahop.com

ExtraHop é o parceiro de segurança cibernética em que as empresas confiam para revelar riscos cibernéticos e construir resiliência de negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece exclusivamente a visibilidade instantânea e os recursos de descriptografia incomparáveis ​​que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, interromper ameaças com mais rapidez e manter as operações em execução. O RevealX é implementado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene da segurança - Gerenciamento de desempenho de redes e aplicativos - IDS - Análise forense e muito mais Alguns de nossos diferenciais: PCAP contínuo e sob demanda : O processamento completo de pacotes é superior ao NetFlow e produz detecções de maior qualidade. A descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade das ameaças em estágio inicial que se escondem no tráfego criptografado enquanto tentam se mover lateralmente pela rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: em vez de depender de recursos limitados

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Harness

harness.io

O Harness Continuous Delivery é uma solução de entrega de software que implanta, verifica e reverte automaticamente artefatos sem trabalho. O Harness usa IA/ML para gerenciar, verificar e reverter suas implantações para que você não precise sofrer com implantações de software. Forneça software com mais rapidez, visibilidade e controle Elimine scripts e implantações manuais com o Argo CD-as-a-Service e pipelines poderosos e fáceis de usar. Capacite suas equipes para fornecer novos recursos com mais rapidez – com IA/ML para implantações automatizadas canário e azul/verde, verificação avançada e reversão inteligente. Marque todos os requisitos com segurança, governança e controle granular de nível empresarial alimentados pelo Open Policy Agent. Agora, você pode aproveitar facilmente implantações automatizadas canário e azul-verde para implementações mais rápidas, seguras e eficientes. Nós cuidamos da configuração para que você possa aproveitar os benefícios. Além disso, você tem a opção de reverter automaticamente para uma versão anterior quando implantações incorretas são detectadas, aplicando aprendizado de máquina a dados e logs de soluções de observabilidade. Chega de ficar olhando para o console por horas.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Malcare

malcare.com

MalCare manterá seu site seguro sem torná-lo lento. Obtenha verificações automáticas de malware, remoção de malware com um clique e um firewall em tempo real para segurança completa do seu site.

BitNinja

admin.bitninja.io

Segurança de servidor de última geração com uma plataforma completa BitNinja oferece uma solução avançada de segurança de servidor com um sistema proativo e unificado projetado para defesa eficaz contra uma ampla gama de ataques maliciosos. Abrindo novos caminhos, o BitNinja será a primeira ferramenta de segurança de servidor que protege os servidores Windows. Principais soluções: - Reduzir a carga do servidor como resultado da reputação de IP em tempo real, com um banco de dados de mais de 100 milhões de endereços IP graças à Rede de Defesa do BitNinja - Impedir explorações de dia zero com o módulo WAF e regras autoescritas do BitNinja - Remover malware rapidamente e evite reinfecções com o scanner de malware líder do setor - Habilite o AI Malware Scanner para remover malware como nunca antes - Identifique possíveis backdoors em seu sistema com o Defense Robot - Proteja seu servidor contra ataques de força bruta com o módulo Log Analysis que é executado silenciosamente em segundo plano - Examine e limpe regularmente seu banco de dados com o Limpador de banco de dados - Descubra e elimine vulnerabilidades em seu site sem custo adicional com o módulo SiteProtection - Bloqueie contas de spam, evite listas de bloqueio de servidores e obtenha insights sobre e-mails de spam enviados com o Saída - Módulo de detecção de spam desenvolvido por ChatGPT - Capture conexões suspeitas com Honeypots e bloqueie o acesso através de backdoors com o Web Honeypot BitNinja Security interrompe os tipos de ataque mais recentes, incluindo: - Todos os tipos de malware - com o melhor scanner de malware do mercado - Bruto- forçar ataques nos níveis de rede e HTTP; - Exploração de vulnerabilidades – CMS (WP/Drupal/Joomla) - Injeção de SQL - XSS - Execução remota de código - Ataques de dia zero; - Ataques DoS (negação de serviço) O BitNinja Security facilita a proteção de servidores web: - Instalação de código de 1 linha - Operação totalmente automatizada mantém os servidores seguros e elimina erros humanos - Rede de defesa mundial impulsionada pela comunidade e alimentada por IA - Painel de controle unificado e intuitivo para toda a sua infraestrutura - Fácil gerenciamento de servidor com configuração em nuvem - Suporte premium com tempo de resposta máximo de 5 minutos - A conveniência de uma CLI robusta - API disponível para automação e relatórios - Integrações perfeitas com uma ampla variedade de plataformas, como painel de controle Enhance, Monitoramento 360 e JetBackup. BitNinja é suportado na PLATAFORMA e superior, instalado nas seguintes distribuições Linux: CentOS 7 e superior 64 bits CloudLinux 7 e superior 64 bits Debian 8 e superior 64 bits Ubuntu 16.04 e superior 64 bits RedHat 7 e superior 64 bits AlmaLinux 8 64 bits VzLinux 7 e superior 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE e mais recente

CyberSmart

cybersmart.co.uk

Nascido de um acelerador GCHQ em 2017, o CyberSmart foi criado por um grupo de especialistas em segurança com visão de futuro, que perceberam que muitas empresas precisavam se proteger e atingir padrões de segurança da informação, mas acabaram achando o processo muito complicado ou limitados por questões financeiras ou recursos Humanos. A visão da CyberSmart para o mundo é aquela em que ninguém pensa duas vezes sobre a privacidade dos seus dados online, porque cada empresa, por menor que seja, compreende o que significa ser ciberseguro e ter acesso às ferramentas para se proteger. Ao tornar a segurança acessível, eles alcançaram um enorme crescimento e protegeram dezenas de milhares de usuários. CyberSmart oferece certificação apoiada pelo governo no mesmo dia, incluindo Cyber ​​Essentials e IASME Governance/GDPR Readiness, permanecendo em conformidade durante todo o ano. Proteja sua empresa contra ameaças cibernéticas com nossas certificações Cyber ​​Essentials/Cyber ​​Essentials Plus e muito mais.

Bugcrowd

bugcrowd.com

A Bugcrowd é mais do que apenas uma empresa de segurança de crowdsourcing; somos uma comunidade de entusiastas da cibersegurança, unidos por um propósito comum: proteger as organizações contra atacantes. Ao conectar nossos clientes com os hackers confiáveis ​​certos para suas necessidades por meio de nossa plataforma alimentada por IA, nós os capacitamos a retomar o controle e ficar à frente até mesmo das ameaças mais sofisticadas. A plataforma de conhecimento de segurança Bugcrowd substitui o custo/complexidade de múltiplas ferramentas por uma solução unificada para testes de penetração de crowdsourcing como serviço, recompensa gerenciada por bugs, entrada/divulgação gerenciada de vulnerabilidades e gerenciamento de superfície de ataque (preços à la carte disponíveis) - com compartilhamento de tudo a mesma infraestrutura para escala, consistência e eficiência. Bugcrowd tem mais de 10 anos de experiência e centenas de clientes em todos os setores, incluindo OpenAI, National Australia Bank, Even, USAA, Twilio e o Departamento de Segurança Interna dos EUA.

Ethiack

ethiack.com

ETHIACK é uma ferramenta autônoma de hacking ético que ajuda as organizações a identificar vulnerabilidades em sua infraestrutura digital antes que possam ser exploradas. Esta ferramenta combina técnicas de hacking ético humano e de máquina para fornecer testes de segurança amplos e aprofundados. Um dos principais recursos do ETHIACK é o gerenciamento de superfície de ataque externo, que ajuda as organizações a obter uma visão completa de toda a sua exposição digital, incluindo serviços de terceiros, APIs e ferramentas externas. Isto permite-lhes identificar pontos fracos e gerir eficazmente a sua superfície de ataque externa. A ferramenta também oferece Machine Ethical Hacking, que funciona continuamente com alta precisão na identificação de vulnerabilidades. Ao contrário dos scanners tradicionais que muitas vezes produzem falsos positivos, os hackers com tecnologia de IA da ETHIACK fornecem relatórios em tempo real com 99% de precisão. A ETHIACK possui um histórico impressionante, tendo identificado mais de 20.000 vulnerabilidades. Sua equipe de hackers éticos de classe mundial passa por rigorosas verificações e verificações de antecedentes para garantir o mais alto nível de especialização e confiabilidade ao testar sistemas críticos. As organizações que utilizam o ETHIACK recebem avaliações e relatórios contínuos sobre vulnerabilidades, juntamente com guias detalhados sobre exploração e mitigação. Essa transferência de conhecimento os ajuda a desenvolver produtos com maior segurança e a ficar à frente de possíveis ataques. No geral, o ETHIACK oferece uma abordagem abrangente e proativa ao hacking ético, permitindo que as empresas protejam melhor os seus ativos digitais e mantenham uma infraestrutura segura.

Cobalt

gocobalt.io

Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

Imperva

imperva.com

Imperva Incapsula oferece um firewall de aplicativo da Web de nível empresarial para proteger seu site das ameaças mais recentes, soluções anti-DDoS de 360 ​​graus inteligentes e instantaneamente eficazes (camadas 3-4 e 7), um CDN global para acelerar a velocidade de carregamento do seu site e minimize o uso de largura de banda e uma variedade de serviços de monitoramento e análise de desempenho para fornecer insights sobre a segurança e o desempenho do seu site.

Fossa

fossa.com

O código aberto é uma parte crítica do seu software. Em um produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código-fonte aberto. Cada componente pode ter implicações jurídicas, de segurança e de qualidade em cascata para seus clientes, tornando-o uma das coisas mais importantes para gerenciar corretamente. FOSSA ajuda você a gerenciar seus componentes de código aberto. Nós nos conectamos ao seu fluxo de trabalho de desenvolvimento para ajudar sua equipe a rastrear, gerenciar e corrigir automaticamente problemas com o código aberto que você usa para: - Manter a conformidade com as licenças de software e gerar os documentos de atribuição necessários - Aplicar políticas de uso e licenciamento em todo o seu fluxo de trabalho de CI/CD - Monitore e corrija vulnerabilidades de segurança - Sinalize proativamente problemas de qualidade de código e componentes desatualizados. Ao habilitar o código aberto, ajudamos as equipes de desenvolvimento a aumentar a velocidade de desenvolvimento e diminuir os riscos.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Mandiant

mandiant.com

A Mandiant fornece soluções que protegem as organizações contra ataques de segurança cibernética, aproveitando tecnologia inovadora e experiência na linha de frente.

Hadrian

hadrian.io

Hadrian é um produto SaaS sem agente que mapeia continuamente ativos expostos, descobre riscos e prioriza a correção para que as equipes de segurança possam fortalecer suas superfícies de ataque externas. Usando fontes de dados passivas, técnicas de varredura ativa e modelos de aprendizado de máquina, Hadrian identifica ativos digitais e caminhos de ataque complexos que as equipes de segurança desconhecem. Ele incorpora como configurações incorretas, segredos expostos, permissões e vulnerabilidades afetam a postura de segurança de uma organização. O teste baseado no contexto usa apenas módulos e segredos relevantes nos caminhos de ataque. Essa combinação de contexto e descoberta de riscos permite que Hadrian priorize os mesmos alvos que os invasores irão explorar. Tudo isso é apresentado em um painel on-line para ajudar as equipes de segurança a se concentrarem no que é importante e tornar a superfície de ataque mais segura.

Veracode

veracode.com

A Veracode é líder global em gerenciamento de riscos de aplicações para a era da IA. Alimentada por trilhões de linhas de varredura de código e um mecanismo proprietário de remediação assistido por IA, a plataforma Veracode conta com a confiança de organizações em todo o mundo para construir e manter software seguro, desde a criação do código até a implantação na nuvem. Milhares das principais equipes de desenvolvimento e segurança do mundo usam o Veracode a cada segundo, todos os dias, para obter visibilidade precisa e acionável dos riscos exploráveis, obter correção de vulnerabilidades em tempo real e reduzir sua dívida de segurança em grande escala. A Veracode é uma empresa premiada que oferece recursos para proteger todo o ciclo de vida de desenvolvimento de software, incluindo Veracode Fix, análise estática, análise dinâmica, análise de composição de software, segurança de contêineres, gerenciamento de postura de segurança de aplicativos e testes de penetração.

Resolver

resolver.com

Veja risco. Construa resiliência. O Resolver reúne todos os dados de risco e os analisa no contexto, revelando o verdadeiro impacto comercial de cada risco. A Plataforma de Inteligência de Risco do Resolver rastreia o impacto estendido de todos os tipos de risco – seja de conformidade ou auditoria, incidentes ou ameaças – e traduz esses efeitos em métricas de negócios quantificáveis. Assim, os clientes podem comunicar o risco de forma persuasiva, enquadrando-o em termos do negócio. E com esta mudança de perspectiva, surge um papel inteiramente novo para o risco desempenhar. Por fim, o risco deixa de ser visto como uma barreira para se tornar um parceiro estratégico que impulsiona o negócio. Bem-vindo ao novo mundo da Inteligência de Risco. A missão do Resolver é transformar o gerenciamento de riscos em inteligência de riscos. Seu software de risco intuitivo e integrado para organizações empresariais oferece soluções para equipes de segurança corporativa, risco e conformidade e segurança da informação. O Resolver capacita as empresas a responder de forma eficaz às mudanças regulatórias e de mercado, a descobrir insights de incidentes de segurança e de risco e a simplificar as operações de risco em toda a organização. Resolver é uma empresa operada pela Kroll. A Kroll fornece dados, tecnologia e insights exclusivos para ajudar os clientes a se manterem à frente de demandas complexas relacionadas a risco, governança e crescimento. As soluções da Kroll oferecem uma poderosa vantagem competitiva, permitindo decisões mais rápidas, mais inteligentes e mais sustentáveis. Com 5.000 especialistas em todo o mundo, a Kroll cria valor e impacto para clientes e comunidades.

Pentera

pentera.io

Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.