Imperva
imperva.com
Imperva Incapsula oferece um firewall de aplicativo da Web de nível empresarial para proteger seu site das ameaças mais recentes, soluções anti-DDoS de 360 graus inteligentes e instantaneamente eficazes (camadas 3-4 e 7), um CDN global para acelerar a velocidade de carregamento do seu site e minimize o uso de largura de banda e uma variedade de serviços de monitoramento e análise de desempenho para fornecer insights sobre a segurança e o desempenho do seu site.
Fossa
fossa.com
O código aberto é uma parte crítica do seu software. Em um produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código-fonte aberto. Cada componente pode ter implicações jurídicas, de segurança e de qualidade em cascata para seus clientes, tornando-o uma das coisas mais importantes para gerenciar corretamente. FOSSA ajuda você a gerenciar seus componentes de código aberto. Nós nos conectamos ao seu fluxo de trabalho de desenvolvimento para ajudar sua equipe a rastrear, gerenciar e corrigir automaticamente problemas com o código aberto que você usa para: - Manter a conformidade com as licenças de software e gerar os documentos de atribuição necessários - Aplicar políticas de uso e licenciamento em todo o seu fluxo de trabalho de CI/CD - Monitore e corrija vulnerabilidades de segurança - Sinalize proativamente problemas de qualidade de código e componentes desatualizados. Ao habilitar o código aberto, ajudamos as equipes de desenvolvimento a aumentar a velocidade de desenvolvimento e diminuir os riscos.
Inspectiv
inspectiv.com
O Pentesting e Bug Bounty as a Service totalmente gerenciado da Inspectiv ajudam as equipes de segurança a descobrir vulnerabilidades impactantes antes que elas sejam exploradas, sem a complexidade, o custo e o incômodo da recompensa de bugs tradicional e dos testes manuais. A plataforma Inspectiv permite que você analise descobertas de vulnerabilidades priorizadas, filtre o ruído, obtenha o sinal que é importante para você e orquestre suas ações de maneira integrada. Saiba mais em inspecionav.com.
Mandiant
mandiant.com
A Mandiant fornece soluções que protegem as organizações contra ataques de segurança cibernética, aproveitando tecnologia inovadora e experiência na linha de frente.
Shield
shieldcyber.io
Shield é uma plataforma de gerenciamento de exposição contínua construída por testadores de penetração e desenvolvida para provedores de serviços de segurança. Em uma implantação simples de três etapas, o Shield mostra instantaneamente como um invasor pode violar e assumir o controle de sua rede específica. E diz exatamente o que você precisa fazer para remover essas exposições. O Shield é diferente das soluções de gerenciamento de vulnerabilidades existentes porque correlaciona sua superfície de ataque externa, redes internas e serviços de identidade para fornecer orientação de correção hipereficiente com base na gravidade e no impacto em uma rede específica. Isso permite que os provedores de serviços de segurança parem de perder tempo com correções que não importam e removam primeiro os riscos de maior impacto. Em outras palavras, Shield distingue os poucos riscos críticos dos muitos triviais. O que mais você poderia realizar se pudesse direcionar 2% de seus esforços para reduzir 98% do risco?
Derive
deriverisk.com
Para gerentes de segurança cibernética (por exemplo, CISOs, diretores de TI e gerentes de risco) encarregados de avaliar a exposição ao risco cibernético de uma empresa e obrigados a alocar recursos limitados para mitigar adequadamente o risco, o Derive é uma plataforma baseada em assinatura SaaS que quantifica o impacto financeiro potencial de ameaças cibernéticas usando dados proprietários sobre magnitudes de perdas cibernéticas, frequências, custos de controle e eficácia de controle, fornecendo uma caracterização de alta resolução dos riscos que enfrentam e como podem enfrentá-los. Ao contrário dos concorrentes, a Derive traduz preocupações abstratas de segurança cibernética em insights concretos e acionáveis com clareza financeira.
Hackuity
hackuity.io
Hackuity é a solução de segurança abrangente que orquestra e automatiza o processo de gerenciamento de vulnerabilidades. A plataforma do Hackuity agrega e normaliza todas as suas práticas de avaliação de segurança, sejam elas automatizadas ou artesanais, e as enriquece para que os profissionais de segurança possam, finalmente, criar planos de remediação orientados a riscos e alinhar suas prioridades com sua exposição atual e futura a ameaças. Totalmente personalizável, a plataforma se adapta ao contexto técnico e aos requisitos de segurança do cliente, seja em modo Full-Saas, modo de instalação local ou híbrido. Hackuity propõe a oferta certa em relação à experiência da empresa em gerenciamento de vulnerabilidades e campo de atividade: - Gerenciamento de vulnerabilidades baseado em risco - Monitoramento contínuo - Pentest aumentado - Hackuity para MSSP A empresa foi fundada em 2018 e está sediada em Lyon, França.
Hadrian
hadrian.io
Hadrian é um produto SaaS sem agente que mapeia continuamente ativos expostos, descobre riscos e prioriza a correção para que as equipes de segurança possam fortalecer suas superfícies de ataque externas. Usando fontes de dados passivas, técnicas de varredura ativa e modelos de aprendizado de máquina, Hadrian identifica ativos digitais e caminhos de ataque complexos que as equipes de segurança desconhecem. Ele incorpora como configurações incorretas, segredos expostos, permissões e vulnerabilidades afetam a postura de segurança de uma organização. O teste baseado no contexto usa apenas módulos e segredos relevantes nos caminhos de ataque. Essa combinação de contexto e descoberta de riscos permite que Hadrian priorize os mesmos alvos que os invasores irão explorar. Tudo isso é apresentado em um painel on-line para ajudar as equipes de segurança a se concentrarem no que é importante e tornar a superfície de ataque mais segura.
Veracode
veracode.com
A Veracode é líder global em gerenciamento de riscos de aplicações para a era da IA. Alimentada por trilhões de linhas de varredura de código e um mecanismo proprietário de remediação assistido por IA, a plataforma Veracode conta com a confiança de organizações em todo o mundo para construir e manter software seguro, desde a criação do código até a implantação na nuvem. Milhares das principais equipes de desenvolvimento e segurança do mundo usam o Veracode a cada segundo, todos os dias, para obter visibilidade precisa e acionável dos riscos exploráveis, obter correção de vulnerabilidades em tempo real e reduzir sua dívida de segurança em grande escala. A Veracode é uma empresa premiada que oferece recursos para proteger todo o ciclo de vida de desenvolvimento de software, incluindo Veracode Fix, análise estática, análise dinâmica, análise de composição de software, segurança de contêineres, gerenciamento de postura de segurança de aplicativos e testes de penetração.
Resolver
resolver.com
Veja Risco. Construir resiliência. O resolvedor reúne todos os dados de risco e analisa -os em contexto - revelando o verdadeiro impacto nos negócios em todos os riscos. A plataforma de inteligência de risco do resolvedor traça o impacto estendido de todos os tipos de risco - seja conformidade ou auditoria, incidentes ou ameaças - e traduz esses efeitos em métricas quantificáveis de negócios. Assim, os clientes podem comunicar riscos de forma persuasiva, enquadrando -o em termos de negócios. E com essa perspectiva alterada, vem um papel totalmente novo para o risco de desempenhar. Finalmente, Risk deixa de ser visto como uma barreira, a se tornar um parceiro estratégico que dirige o negócio. Bem -vindo ao novo mundo da inteligência de risco. A missão do resolvedor é transformar o gerenciamento de riscos para arriscar a inteligência. Seu software de risco intuitivo e integrado para organizações corporativas oferece soluções para segurança corporativa, riscos e conformidade e equipes de segurança da informação. O Resolver capacita as empresas a responder efetivamente às mudanças regulatórias e de mercado, a descobrir informações dos incidentes de segurança e risco e otimizar as operações de risco em toda a organização. O Resolver é um negócio operado pela Kroll. Kroll fornece dados, tecnologia e insights proprietários para ajudar os clientes a permanecer à frente das demandas complexas relacionadas a riscos, governança e crescimento. A Kroll Solutions oferece uma poderosa vantagem competitiva, permitindo decisões mais rápidas, mais inteligentes e sustentáveis. Com 5.000 especialistas em todo o mundo, Kroll cria valor e impacto para clientes e comunidades.
Forescout
forescout.com
Forescout é uma plataforma líder de segurança cibernética focada no gerenciamento de riscos cibernéticos e na mitigação de ameaças em vários ambientes. Principais recursos: * Gerenciamento de riscos e exposição: identifique e priorize os riscos de segurança cibernética, garantindo que as organizações possam mitigar ameaças potenciais com eficácia. * Segurança de Rede: Implemente controles proativos e reativos para avaliar e segmentar redes, melhorando a postura geral de segurança. * Detecção e resposta a ameaças: detecte, investigue e responda a ameaças e incidentes genuínos em tempo real. * Segurança da Tecnologia Operacional: Reduza os riscos na tecnologia operacional (TO) e nos sistemas de controle industrial (ICS), garantindo segurança e proteção em infraestruturas críticas.
Recorded Future
recordedfuture.com
A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.
Beagle Security
beaglesecurity.com
O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas
Bleach Cyber
bleachcyber.com
Bleach Cyber, uma plataforma avançada de segurança cibernética adaptada para pequenas e médias empresas e startups e seus provedores de serviços, que não apenas melhora a segurança cibernética operacional, mas também promove a confiança dos clientes e ajuda os CISOs a fortalecer suas cadeias de suprimentos empresariais. Projetado especificamente para proteger um negócio sem comprar ferramentas caras de nível empresarial, o Bleach garante uma abordagem rápida, fácil de usar e econômica para reforçar a segurança e a conformidade para pequenas e médias empresas. A plataforma se integra à pilha de tecnologia existente, oferecendo recomendações proativas ou “oportunidades de segurança” para mitigar riscos e alinhar-se aos padrões de conformidade. Com uma gama abrangente de aplicativos de segurança, o Bleach capacita as empresas a abordar e retificar oportunidades identificadas e, em seguida, facilita o estabelecimento de uma base de confiança com seus clientes, compartilhando isso com CISOs, departamentos de compras e conformidade. Não há mais necessidade de auditorias SOC2 caras, demoradas e imprecisas. Permitindo fechamentos de negócios mais rápidos para pequenas empresas inovadoras e permitindo que CISOs e organizações empresariais trabalhem de forma segura com o que há de mais moderno em software e tecnologia.
The Code Registry
thecoderegistry.com
O Code Registry é a primeira plataforma de inteligência e insights de código alimentada por IA do mundo, projetada para proteger e otimizar ativos de software para empresas. Ao fornecer uma replicação independente e segura de repositórios de código e fornecer análises e relatórios aprofundados, o Code Registry capacita líderes de negócios e especialistas seniores em TI a gerenciar suas equipes de desenvolvimento e orçamentos de software de forma mais eficaz. Com foco na segurança, eficiência e transparência, o The Code Registry está estabelecendo um novo padrão em gerenciamento e análise de código. Ao inscrever-se em qualquer um dos nossos níveis de assinatura, você terá acesso completo a; > Backups independentes e automatizados do Code Vault > Varreduras completas de segurança de código > Detecção de licença e dependência de código aberto > Análise de complexidade de código > AI Quotient™ > Histórico completo do Git > Avaliação de código proprietário 'código para replicação' > Relatórios de comparação automatizados. O Registro de Código. Conheça o seu código™
Xygeni
xygeni.io
Proteja seu desenvolvimento e entrega de software! A Xygeni Security é especializada em gerenciamento de postura de segurança de aplicativos (ASPM), usando insights contextuais profundos para priorizar e gerenciar com eficácia os riscos de segurança, minimizando ruídos e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente códigos maliciosos em tempo real após a publicação de componentes novos e atualizados, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para evitar possíveis violações. Com ampla cobertura abrangendo toda a cadeia de fornecimento de software – incluindo componentes de código aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, infraestrutura como código (IaC) e segurança de contêineres – o Xygeni garante proteção robusta para seus aplicativos de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe para construir e entregar com integridade e segurança.
Tenacy
tenacy.io
Tenacy é a plataforma SaaS que simplifica o gerenciamento da segurança cibernética para todas as equipes de segurança de TI. Graças à modelagem inteligente de estruturas e riscos, o Tenacy interconecta todos os seus processos cibernéticos. Como resultado, você pode medir continuamente seu nível de segurança, monitorar efetivamente suas operações e unir todas as partes interessadas em torno de sua visão cibernética.
Bitahoy
bitahoy.com
Aumente seus processos diários de gerenciamento de riscos de TI com um analista de riscos de TI baseado em IA que ajuda você a priorizar, investigar e relatar cenários de risco.
PlexTrac
plextrac.com
Projetamos a solução PlexTrac para resolver os problemas do fluxo de trabalho que os profissionais de segurança enfrentam. O PlexTrac os ajuda a rastrear o sinal através do ruído e a eliminar silos de comunicação. Combinando “plexus” e “track”, nosso nome realmente diz tudo. O PlexTrac existe para conectar e coordenar todas as pessoas e partes de um programa de segurança e para acompanhar melhor o progresso em direção à maturidade.
prooV
proov.io
Com o prooV Red Cloud, você pode avaliar como as tecnologias reagirão no caso de um ataque cibernético antes de implementá-las. É um ambiente personalizado e baseado em nuvem que oferece flexibilidade para realizar ataques complexos de segurança cibernética em qualquer tipo de software que você esteja testando . Você pode usar o Red Cloud com a plataforma PoC para incluir testes da equipe vermelha em seu processo inicial de teste e avaliação de software, ou pode usá-lo sozinho.
Oversecured
oversecured.com
Scanner de vulnerabilidade empresarial para aplicativos Android e iOS. Ele oferece aos proprietários e desenvolvedores de aplicativos a capacidade de proteger cada nova versão de um aplicativo móvel, integrando o Oversecured ao processo de desenvolvimento.
Zerocopter
zerocopter.com
Zerocopter permite que você aproveite com confiança as habilidades dos hackers éticos mais qualificados do mundo para proteger suas aplicações.
ReconwithMe
reconwithme.com
Uma ferramenta de reclamação ISO 27001 ReconwithMe é uma ferramenta automatizada de verificação de vulnerabilidades fundada por engenheiros de segurança que perceberam a necessidade de mudanças positivas e inovação no espaço de segurança cibernética. ReconWithMe ajuda a verificar vulnerabilidades como XSS, injeção de SQL, cabeçalhos ausentes, Clickjacking, configurações incorretas de API, detecção de CVE nos serviços usados, etc. em seu servidor e API. A Reconwithme fornece soluções de segurança empresarial em todo o mundo. Para enfrentar as ameaças à segurança cibernética, ele garante que os aplicativos da Web permaneçam tão seguros quanto possível, ajudando suas organizações a automatizar a detecção, agilizar as operações, antecipar ameaças e agir com rapidez.
Probely
probely.com
Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.
CloudWize
cloudwize.io
CloudWize é um Centro de Excelência de Segurança em Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o projeto da arquitetura até o tempo de execução. O CludWize aplica regulamentações de nuvem com mais de mil regras em execução contínua, verifica as vulnerabilidades da nuvem e as corrige automaticamente. Com nosso mecanismo gráfico de investigação exclusivo, você pode detectar e corrigir problemas na nuvem em minutos, em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo da web blackbox, IAM (gerenciamento de acesso de identidade) evoluído, verificação de risco IaC (infraestrutura como código), gerenciamento de postura de segurança de dados e muito mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.
Webscale
webscale.com
Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.
Secure Blink
secureblink.com
Threatspy é uma plataforma de gerenciamento AppSec baseada em IA, pioneira no desenvolvedor. O Threatspy capacita desenvolvedores e equipes de segurança a identificar e mitigar proativamente vulnerabilidades conhecidas e desconhecidas em aplicativos e APIs por meio de processos automatizados de detecção, priorização e correção. Ao aproveitar o Threatspy, as organizações podem melhorar a sua postura de segurança, reduzir riscos e garantir a resiliência da sua infraestrutura digital.
Phidata
phidata.com
Uma plataforma de código aberto para construir, enviar e monitorar sistemas agentes.
Contrast Security
contrastsecurity.com
A Contrast Security é líder mundial em segurança de aplicativos em tempo de execução, incorporando análise de código e prevenção de ataques diretamente no software. A instrumentação de segurança patenteada da Contrast interrompe as abordagens tradicionais de AppSec com observabilidade de segurança integrada e abrangente que oferece avaliação altamente precisa e proteção contínua de todo um portfólio de aplicativos. A Contrast Runtime Security Platform permite testes poderosos de segurança de aplicativos e detecção e resposta de aplicativos, permitindo que desenvolvedores, equipes de AppSec e equipes de SecOps protejam e defendam melhor seus aplicativos contra o cenário de ameaças em constante evolução. Os programas de segurança de aplicativos precisam ser modernizados e o Contrast capacita as equipes a inovar com confiança.
© 2025 WebCatalog, Inc.