Página 2 - Alternativas - HostedScan

Recorded Future

recordedfuture.com

A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.

Beagle Security

beaglesecurity.com

O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis ​​antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

The Code Registry

thecoderegistry.com

O Code Registry é a primeira plataforma de inteligência e insights de código alimentada por IA do mundo, projetada para proteger e otimizar ativos de software para empresas. Ao fornecer uma replicação independente e segura de repositórios de código e fornecer análises e relatórios aprofundados, o Code Registry capacita líderes de negócios e especialistas seniores em TI a gerenciar suas equipes de desenvolvimento e orçamentos de software de forma mais eficaz. Com foco na segurança, eficiência e transparência, o The Code Registry está estabelecendo um novo padrão em gerenciamento e análise de código. Ao inscrever-se em qualquer um dos nossos níveis de assinatura, você terá acesso completo a; > Backups independentes e automatizados do Code Vault > Varreduras completas de segurança de código > Detecção de licença e dependência de código aberto > Análise de complexidade de código > AI Quotient™ > Histórico completo do Git > Avaliação de código proprietário 'código para replicação' > Relatórios de comparação automatizados. O Registro de Código. Conheça o seu código™

Cycode

cycode.com

Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.

Webscale

webscale.com

Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.

Inspectiv

inspectiv.com

O Pentesting e Bug Bounty as a Service totalmente gerenciado da Inspectiv ajudam as equipes de segurança a descobrir vulnerabilidades impactantes antes que elas sejam exploradas, sem a complexidade, o custo e o incômodo da recompensa de bugs tradicional e dos testes manuais. A plataforma Inspectiv permite que você analise descobertas de vulnerabilidades priorizadas, filtre o ruído, obtenha o sinal que é importante para você e orquestre suas ações de maneira integrada. Saiba mais em inspecionav.com.

Edgio

edg.io

Edgio (NASDAQ: EGIO) ajuda as empresas a fornecer experiências e conteúdos online de forma mais rápida, segura e com mais controle. Nossa rede de borda global e amigável ao desenvolvedor, combinada com nossas soluções de mídia e aplicativos totalmente integradas, fornece uma plataforma única para a entrega de propriedades da web seguras e de alto desempenho e conteúdo de streaming. Através desta plataforma totalmente integrada e de serviços de ponta a ponta, as empresas podem fornecer conteúdo de forma mais rápida e segura, aumentando a receita geral e o valor comercial. Todos os serviços são executados na borda da nossa rede privada e global, com capacidade de largura de banda de 250 Tbps. Processamos 5% de todo o tráfego da web e estamos crescendo rapidamente. Edgio é confiável e conta com a confiança de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach e Kate Spade.

prooV

proov.io

Com o prooV Red Cloud, você pode avaliar como as tecnologias reagirão no caso de um ataque cibernético antes de implementá-las. É um ambiente personalizado e baseado em nuvem que oferece flexibilidade para realizar ataques complexos de segurança cibernética em qualquer tipo de software que você esteja testando . Você pode usar o Red Cloud com a plataforma PoC para incluir testes da equipe vermelha em seu processo inicial de teste e avaliação de software, ou pode usá-lo sozinho.

Scrut Automation

scrut.io

Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis ​​em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.

Oversecured

oversecured.com

Scanner de vulnerabilidade empresarial para aplicativos Android e iOS. Ele oferece aos proprietários e desenvolvedores de aplicativos a capacidade de proteger cada nova versão de um aplicativo móvel, integrando o Oversecured ao processo de desenvolvimento.

Zerocopter

zerocopter.com

Zerocopter permite que você aproveite com confiança as habilidades dos hackers éticos mais qualificados do mundo para proteger suas aplicações.

ReconwithMe

reconwithme.com

Uma ferramenta de reclamação ISO 27001 ReconwithMe é uma ferramenta automatizada de verificação de vulnerabilidades fundada por engenheiros de segurança que perceberam a necessidade de mudanças positivas e inovação no espaço de segurança cibernética. ReconWithMe ajuda a verificar vulnerabilidades como XSS, injeção de SQL, cabeçalhos ausentes, Clickjacking, configurações incorretas de API, detecção de CVE nos serviços usados, etc. em seu servidor e API. A Reconwithme fornece soluções de segurança empresarial em todo o mundo. Para enfrentar as ameaças à segurança cibernética, ele garante que os aplicativos da Web permaneçam tão seguros quanto possível, ajudando suas organizações a automatizar a detecção, agilizar as operações, antecipar ameaças e agir com rapidez.

Securily Pentest

securily.com

Aborda com segurança o problema complexo e caro da segurança cibernética para PMEs com sua plataforma de testes de penetração aprimorada por IA. Ao combinar IA de ponta com supervisão humana especializada, a Securily fornece avaliações de segurança completas, eficientes e acessíveis. Essa abordagem exclusiva não apenas detecta vulnerabilidades, mas também orienta a correção, ajudando as empresas a fortalecerem suas defesas e a cumprirem os padrões do setor sem esforço.

Cobalt

cobalt.io

A Cobalt unifica o melhor talento em segurança humana e ferramentas de segurança eficazes. Nossa solução de segurança ofensiva ponta a ponta permite que os clientes corrijam riscos em uma superfície de ataque que muda dinamicamente. Somos mais conhecidos pela velocidade e qualidade de nossos testes de invasão e, impulsionados pela demanda dos clientes, agora oferecemos uma ampla gama de produtos de teste e serviços de segurança para dar suporte às necessidades das equipes de AppSec e InfoSec. Desde 2013, protegemos mais de 10.000 ativos, conduzindo mais de 4.000 pentests somente em 2023. Mais de 1.300 clientes confiam no Cobalt e em nosso Cobalt Core de 450 pentesters de elite. Nossos testadores especialistas têm em média 11 anos de experiência e possuem as melhores certificações. Combinando o conhecimento do Core com a plataforma Cobalt desenvolvida especificamente, oferecemos colaboração contínua em qualquer envolvimento, incluindo relatórios de descobertas em tempo real, acesso ao monitoramento de superfície de ataque e testes dinâmicos de segurança de aplicativos (DAST), bem como integrações em mais de 50 sistemas de negócios, incluindo Slack, Jira e ServiceNow, para acelerar os esforços de correção.

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.

Calico Cloud

calicocloud.io

Calico Cloud é a única plataforma de segurança de contêineres do setor com segurança de rede integrada para prevenir, detectar e mitigar violações de segurança em implantações híbridas e multinuvem. O Calico Cloud é baseado no Calico Open Source, a solução de rede e segurança de contêineres mais amplamente adotada.

CloudWize

cloudwize.io

CloudWize é um Centro de Excelência de Segurança em Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o projeto da arquitetura até o tempo de execução. O CludWize aplica regulamentações de nuvem com mais de mil regras em execução contínua, verifica as vulnerabilidades da nuvem e as corrige automaticamente. Com nosso mecanismo gráfico de investigação exclusivo, você pode detectar e corrigir problemas na nuvem em minutos, em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo da web blackbox, IAM (gerenciamento de acesso de identidade) evoluído, verificação de risco IaC (infraestrutura como código), gerenciamento de postura de segurança de dados e muito mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

GuardRails

guardrails.io

GuardRails é uma plataforma de segurança ponta a ponta que torna o AppSec mais fácil para as equipes de segurança e desenvolvimento. Verificamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades antecipadamente. Com a confiança de centenas de equipes em todo o mundo para criar aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, verifica silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails se compromete a manter o ruído baixo e relatar apenas vulnerabilidades de alto impacto que sejam relevantes para sua organização. GuardRails ajuda as organizações a mudar a segurança em todos os lugares e a construir um pipeline DevSecOps forte, para que possam chegar ao mercado mais rapidamente sem arriscar a segurança.

Cyble

cyble.ai

Cyble é um dos provedores de inteligência de ameaças que mais cresce. Cyble fornece a cobertura mais rápida e abrangente sobre adversários, infraestrutura, exposição, pontos fracos e alvos. A Cyble capacita governos e empresas a protegerem seus cidadãos e infraestruturas, fornecendo inteligência crítica em tempo hábil e permitindo rápida detecção, priorização e remediação de ameaças à segurança por meio de seus recursos avançados de análise de dados, insights de especialistas e processos automatizados.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

SOOS

soos.io

Plataforma de gerenciamento de postura de segurança de aplicativos A postura de segurança de aplicações da sua organização deve ser mais do que apenas uma lista de verificação. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicativos contra vulnerabilidades em todo o ciclo de vida de desenvolvimento de software (SDLC) e implantações em tempo real. Tudo em um painel.

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Informer

informer.io

A plataforma de gerenciamento de superfície de ataque externo (EASM) e Pen Testing da Informer ajuda CISOs, CTOs e equipes de TI a mapear ativos externos e identificar vulnerabilidades em tempo real para que possam ser remediadas antes que os invasores possam explorá-las. A plataforma Informer.io fornece monitoramento de segurança automatizado 24 horas por dia, 7 dias por semana, 365 dias por semana, que ajuda a avaliar os riscos relacionados a ativos conhecidos e desconhecidos, para que você possa tomar medidas imediatas para proteger e proteger seus dados valiosos. O pentesting integrado permite que nossa equipe de hackers éticos aprimore os testes automatizados de segurança usando pentesting manual para uma avaliação de vulnerabilidade mais aprofundada e detalhada. Combinando o poder da automação e dos testes manuais de segurança, ajudamos nossos clientes a mapear continuamente sua superfície de ataque, gerenciar vulnerabilidades e corrigi-las com mais rapidez. A Informer é uma empresa credenciada pelo CREST que opera com os mais altos padrões de testes de segurança, com um esforço constante para continuar inovando.

Halo Security

halosecurity.com

Testes de segurança para a superfície de ataque moderna. Nossas soluções de verificação e descoberta de vulnerabilidades sem agente, combinadas com serviços manuais de testes de penetração, ajudam milhares de organizações a obter visibilidade total da postura de risco de seus sites e aplicativos.

Censys

censys.com

A solução de gerenciamento de exposição da Censys oferece às organizações uma visão contextualizada e em tempo real de todos os seus ativos na Internet e na nuvem. Essas informações capacitam as equipes de segurança a agregar, priorizar e corrigir ameaças e exposições avançadas. A Censys oferece os dados mais atualizados disponíveis na Internet, realizando varreduras diárias nas 137 principais portas e nas 1.440 principais portas da nuvem. Através da infraestrutura dedicada da Censys e do Mapa da Internet líder, verificamos 45 vezes mais serviços do que o concorrente mais próximo. A plataforma da Censys cobre casos de uso importantes, como gerenciamento de superfície de ataque externo com precisão de atribuição superior a 95%, descoberta de ativos em nuvem com conectores de nuvem independentes de fornecedor, gerenciamento de exposição e risco, estrutura e conformidade de segurança e monitoramento de fusões e aquisições ou risco subsidiário. Veja por que o governo dos EUA e mais de 50% das empresas Fortune 500 usam o Censys.

Maltego

maltego.com

Maltego é a plataforma de inteligência completa mais usada no mundo para investigações cibernéticas complexas. Autorizou mais de um milhão de investigações em todo o mundo desde 2008. Maltego capacita investigadores em todo o mundo a acelerar e simplificar suas investigações através da análise de links. É a ferramenta completa com fácil integração de dados em uma única interface, visualização poderosa e recursos colaborativos para localizar rapidamente informações relevantes. O Maltego é usado por um público amplo, desde profissionais de segurança e pen testers até investigadores forenses, jornalistas investigativos e pesquisadores de mercado. Com sede em Munique, a Maltego cresceu para mais de 100 funcionários na Alemanha e trabalha com clientes como o Federal Bureau of Investigations, a INTERPOL e grandes empresas de tecnologia e serviços, incluindo metade do DOW 30.

RiskProfiler

riskprofiler.io

O RiskProfiler oferece um conjunto abrangente de produtos para gerenciamento contínuo de exposição a ameaças, abordando a superfície de ataque externo de uma organização. Isso inclui o Cyber ​​RiskProfiler para classificações de risco cibernético, Recon RiskProfiler para recursos de gerenciamento de superfície de ataque externo (EASM), Cloud RiskProfiler para gerenciamento de superfície de ataque em nuvem (CASM) que identifica recursos de nuvem realmente expostos e prioriza riscos, e Brand RiskProfiler para proteção de marca. Recon RiskProfiler é uma solução avançada de EASM e CASM com integrações robustas nos principais provedores de nuvem, como AWS, Azure e Google Cloud. Ele oferece visibilidade abrangente dos recursos externos da nuvem, permitindo identificação, avaliação e gerenciamento eficientes de vulnerabilidades e riscos. Vendor RiskProfiler é uma solução abrangente de risco cibernético e gerenciamento de risco de fornecedor que fornece classificações de risco cibernético à empresa, ao mesmo tempo que permite o envio, recebimento e validação eficientes de questionários de segurança de fornecedores terceirizados quase em tempo real, facilitando a avaliação e comunicação de riscos contínuas. Brand RiskProfiler é uma solução abrangente de proteção de marca que detecta abuso de logotipo, monitora phishing passivo, identifica typosquats, permite remoções de domínios e descobre aplicativos falsos, protegendo a reputação digital das organizações e a confiança do cliente. O Cloud RiskProfiler emprega modelos de dados gráficos enriquecidos baseados em contexto para identificar e classificar ativos externos realmente expostos na nuvem. Avaliando os riscos através da lente de um hacker, ele alerta sobre ativos de alto risco, fortalecendo a superfície externa de ataque à nuvem.

Glasstrail

glasstrail.com

Glasstrail faz todo o trabalho árduo de identificar pontos fracos em sua superfície de ataque externo antes que os malfeitores o façam. As verificações semanais priorizam os problemas como ações digeríveis. Acompanhe o progresso por meio do painel e receba alertas enviados para a ferramenta de sua preferência, para que você possa se concentrar na correção. “Anteriormente, não tínhamos uma visão completa dos nossos riscos de segurança da informação. Com o Glasstrail, temos uma ferramenta que localiza vulnerabilidades, nos informa se é um risco de alta prioridade e nos permite proteger nossos dados e sistemas. É uma forma muito eficiente de encontrar riscos, pois a inteligência incorporada no Glasstrail faz todo o trabalho.” Diretor de Segurança, Conselho de Ensino.