GitLab
about.gitlab.com
GitLab is a web-based DevOps lifecycle tool that provides a Git-repository manager providing wiki, issue-tracking and continuous integration and deployment pipeline features, using an open-source license, developed by GitLab Inc. The software was created by Ukrainian developers Dmitriy Zaporozhets and Valery Sizov.The code was originally written in Ruby, with some parts later rewritten in Go, initially as a source Solução de gerenciamento de código para colaborar em uma equipe no desenvolvimento de software. Mais tarde, evoluiu para uma solução integrada que cobre o ciclo de vida do desenvolvimento de software e, em seguida, para todo o ciclo de vida do DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.JS. Ele segue um modelo de desenvolvimento de núcleos abertos, onde a funcionalidade principal é liberada sob uma licença de código aberto (MIT) enquanto a funcionalidade adicional está sob uma licença proprietária.
Wiz
wiz.io
A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.
Verizon
verizon.com
A Verizon é um operador de rede sem fio americano que operou anteriormente como uma divisão separada da Verizon Communications sob o nome da Verizon Wireless.
Sprinto
sprinto.com
Plataforma de automação de conformidade de segurança com classificação nº 1 Mova-se rapidamente sem quebrar as coisas Empresas de nuvem ambiciosas em todo o mundo confiam na Sprinto para potencializar seus programas de conformidade de segurança e passar por auditorias de segurança sem perder o ritmo. Integração em primeiro lugar Habilitada para automação Alinhada à auditoria Mais de 1 milhão de verificações de conformidade avaliadas todos os meses As conformidades de segurança não precisam ser difíceis A natureza ampla...
HackerOne
hackerone.com
A Hackerone é uma plataforma de coordenação de vulnerabilidades e recompensa de insetos que conecta empresas a testadores de penetração e pesquisadores de segurança cibernética. Foi uma das primeiras empresas, juntamente com Synack e Bugcrowd, a adotar e utilizar os pesquisadores de segurança e segurança cibernética de origem da multidão como pistas de seu modelo de negócios; É a maior empresa de segurança cibernética desse tipo. Em maio de 2020, a rede de Hackerone pagou US $ 100 milhões em recompensas.
Codacy
codacy.com
Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas
Prolific
prolific.com
Prolific é uma plataforma que permite aos pesquisadores coletar dados de alta qualidade gerados por humanos em grande escala, a partir de um grande grupo controlado de participantes e tarefas de pesquisa. Usando a plataforma Prolific, os pesquisadores podem direcionar, contatar e gerenciar participantes de pesquisa do grupo diversificado, avaliado e tratado de forma justa da Prolific – para fornecer pesquisas que mudam o mundo e a próxima geração de IA.
Pentest Tools
pentest-tools.com
Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.
Snyk
snyk.io
Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!
ExtraHop
extrahop.com
ExtraHop é o parceiro de segurança cibernética em que as empresas confiam para revelar riscos cibernéticos e construir resiliência de negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece exclusivamente a visibilidade instantânea e os recursos de descriptografia incomparáveis que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, interromper ameaças com mais rapidez e manter as operações em execução. O RevealX é implementado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene da segurança - Gerenciamento de desempenho de redes e aplicativos - IDS - Análise forense e muito mais Alguns de nossos diferenciais: PCAP contínuo e sob demanda : O processamento completo de pacotes é superior ao NetFlow e produz detecções de maior qualidade. A descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade das ameaças em estágio inicial que se escondem no tráfego criptografado enquanto tentam se mover lateralmente pela rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: em vez de depender de recursos limitados
Global App Testing
globalapptesting.com
O Global App Testing é uma solução de crowdtesting que permite que equipes de controle de qualidade, produto, UX, engenharia, localização e digital testem seus produtos e experiências em mais de 189 países, com mais de 90.000 profissionais avaliados profissionalmente que testam usando dispositivos reais em ambientes reais em centenas de combinações de dispositivos. . Testaremos seu software quanto ao acesso, qualidade da tradução, nuances locais e culturais para que você possa obter visibilidade em todos os mercados em que atua ou está prestes a lançar. Centenas de marcas líderes, incluindo Meta, Microsoft, Google, BBC e iHeartMedia, confiam na Global A plataforma do App Testing para melhorar a qualidade do produto a uma velocidade que permite que as equipes Agile e DevOps lancem lançamentos com mais regularidade e obtenham feedback vital para corrigir problemas ou fazer melhorias críticas na jornada do usuário.
Secureframe
secureframe.com
Simplifique sua conformidade de segurança. Mais de 1.000 empresas – de startups a corporações – usam Secureframe para automatizar sua conformidade com SOC 2, ISO 27001, PCI DSS e HIPAA.
Malcare
malcare.com
MalCare manterá seu site seguro sem torná-lo lento. Obtenha verificações automáticas de malware, remoção de malware com um clique e um firewall em tempo real para segurança completa do seu site.
Drata
drata.com
Uma plataforma de automação de conformidade de alto nível. A Drata pode ajudá-lo a começar, dimensionar o GRC e aprimorar seu programa de segurança e conformidade. Drata é uma plataforma de automação de segurança e conformidade que monitora e coleta continuamente evidências dos controles de segurança de uma empresa, ao mesmo tempo que simplifica os fluxos de trabalho para garantir a prontidão para auditoria.
Harness
harness.io
O Harness Continuous Delivery é uma solução de entrega de software que implanta, verifica e reverte automaticamente artefatos sem trabalho. O Harness usa IA/ML para gerenciar, verificar e reverter suas implantações para que você não precise sofrer com implantações de software. Forneça software com mais rapidez, visibilidade e controle Elimine scripts e implantações manuais com o Argo CD-as-a-Service e pipelines poderosos e fáceis de usar. Capacite suas equipes para fornecer novos recursos com mais rapidez – com IA/ML para implantações automatizadas canário e azul/verde, verificação avançada e reversão inteligente. Marque todos os requisitos com segurança, governança e controle granular de nível empresarial alimentados pelo Open Policy Agent. Agora, você pode aproveitar facilmente implantações automatizadas canário e azul-verde para implementações mais rápidas, seguras e eficientes. Nós cuidamos da configuração para que você possa aproveitar os benefícios. Além disso, você tem a opção de reverter automaticamente para uma versão anterior quando implantações incorretas são detectadas, aplicando aprendizado de máquina a dados e logs de soluções de observabilidade. Chega de ficar olhando para o console por horas.
CyberSmart
cybersmart.co.uk
Nascido de um acelerador GCHQ em 2017, o CyberSmart foi criado por um grupo de especialistas em segurança com visão de futuro, que perceberam que muitas empresas precisavam se proteger e atingir padrões de segurança da informação, mas acabaram achando o processo muito complicado ou limitados por questões financeiras ou recursos Humanos. A visão da CyberSmart para o mundo é aquela em que ninguém pensa duas vezes sobre a privacidade dos seus dados online, porque cada empresa, por menor que seja, compreende o que significa ser ciberseguro e ter acesso às ferramentas para se proteger. Ao tornar a segurança acessível, eles alcançaram um enorme crescimento e protegeram dezenas de milhares de usuários. CyberSmart oferece certificação apoiada pelo governo no mesmo dia, incluindo Cyber Essentials e IASME Governance/GDPR Readiness, permanecendo em conformidade durante todo o ano. Proteja sua empresa contra ameaças cibernéticas com nossas certificações Cyber Essentials/Cyber Essentials Plus e muito mais.
OneTrust
onetrust.com
A plataforma de inteligência de confiança ajuda as organizações a conectar dados, equipes e processos. A missão da OneTrust é permitir o uso responsável de dados e IA. Sua plataforma simplifica a coleta de dados com consentimento e preferências, automatiza a governança de dados com gerenciamento integrado de riscos na privacidade, segurança, TI/tecnologia, terceiros e riscos de IA e ativa o uso responsável de dados aplicando e aplicando dados políticas em toda a propriedade e ciclo de vida de dados. O OneTrust suporta colaboração perfeita entre equipes de dados e equipes de risco para impulsionar a inovação rápida e confiável. Reconhecido como pioneiro e líder do mercado, a OneTrust possui mais de 300 patentes e atende a mais de 14.000 clientes em todo o mundo, desde gigantes do setor a pequenas empresas. * Consentimento e preferências: simplificar o gerenciamento de consentimento e preferência para transparência do consumidor. * Automação de privacidade: Habilite o uso responsável durante todo o ciclo de vida dos dados, operacionalizando seu programa de privacidade. * Risco e conformidade tecnológica: escala seus recursos e otimize seu ciclo de vida de risco e conformidade. * Gerenciamento de terceiros: automatize o gerenciamento de terceiros da ingestão à avaliação de riscos, mitigação, monitoramento contínuo e relatórios.
Semgrep
semgrep.dev
Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.
BitNinja
admin.bitninja.io
Segurança de servidor de última geração com uma plataforma completa BitNinja oferece uma solução avançada de segurança de servidor com um sistema proativo e unificado projetado para defesa eficaz contra uma ampla gama de ataques maliciosos. Abrindo novos caminhos, o BitNinja será a primeira ferramenta de segurança de servidor que protege os servidores Windows. Principais soluções: - Reduzir a carga do servidor como resultado da reputação de IP em tempo real, com um banco de dados de mais de 100 milhões de endereços IP graças à Rede de Defesa do BitNinja - Impedir explorações de dia zero com o módulo WAF e regras autoescritas do BitNinja - Remover malware rapidamente e evite reinfecções com o scanner de malware líder do setor - Habilite o AI Malware Scanner para remover malware como nunca antes - Identifique possíveis backdoors em seu sistema com o Defense Robot - Proteja seu servidor contra ataques de força bruta com o módulo Log Analysis que é executado silenciosamente em segundo plano - Examine e limpe regularmente seu banco de dados com o Limpador de banco de dados - Descubra e elimine vulnerabilidades em seu site sem custo adicional com o módulo SiteProtection - Bloqueie contas de spam, evite listas de bloqueio de servidores e obtenha insights sobre e-mails de spam enviados com o Saída - Módulo de detecção de spam desenvolvido por ChatGPT - Capture conexões suspeitas com Honeypots e bloqueie o acesso através de backdoors com o Web Honeypot BitNinja Security interrompe os tipos de ataque mais recentes, incluindo: - Todos os tipos de malware - com o melhor scanner de malware do mercado - Bruto- forçar ataques nos níveis de rede e HTTP; - Exploração de vulnerabilidades – CMS (WP/Drupal/Joomla) - Injeção de SQL - XSS - Execução remota de código - Ataques de dia zero; - Ataques DoS (negação de serviço) O BitNinja Security facilita a proteção de servidores web: - Instalação de código de 1 linha - Operação totalmente automatizada mantém os servidores seguros e elimina erros humanos - Rede de defesa mundial impulsionada pela comunidade e alimentada por IA - Painel de controle unificado e intuitivo para toda a sua infraestrutura - Fácil gerenciamento de servidor com configuração em nuvem - Suporte premium com tempo de resposta máximo de 5 minutos - A conveniência de uma CLI robusta - API disponível para automação e relatórios - Integrações perfeitas com uma ampla variedade de plataformas, como painel de controle Enhance, Monitoramento 360 e JetBackup. BitNinja é suportado na PLATAFORMA e superior, instalado nas seguintes distribuições Linux: CentOS 7 e superior 64 bits CloudLinux 7 e superior 64 bits Debian 8 e superior 64 bits Ubuntu 16.04 e superior 64 bits RedHat 7 e superior 64 bits AlmaLinux 8 64 bits VzLinux 7 e superior 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE e mais recente
YesWeHack
yeswehack.com
Fundado em 2015, YesWeHack é uma plataforma global Bug Bounty e VDP. YesWeHack oferece às empresas uma abordagem inovadora à segurança cibernética com Bug Bounty (pagamento por vulnerabilidade descoberta), conectando mais de 45.000 especialistas em segurança cibernética (hackers éticos) em 170 países com organizações para proteger seus escopos expostos e relatar vulnerabilidades em seus sites, aplicativos móveis, infraestrutura e dispositivos conectados. YesWeHack executa programas privados (apenas com base em convites) e programas públicos para centenas de organizações em todo o mundo, em conformidade com as mais rigorosas regulamentações europeias. Além da plataforma Bug Bounty, o YesWeHack também oferece: uma solução de criação e gerenciamento de Política de Divulgação de Vulnerabilidades (VDP), uma Plataforma de Gerenciamento Pentest, uma plataforma de aprendizagem para hackers éticos chamada Dojo e uma plataforma de treinamento para instituições de ensino, YesWeHackEDU.
Oneleet
oneleet.com
Oneleet fornece uma plataforma de segurança cibernética com cobertura total por meio da qual as empresas podem construir, gerenciar e monitorar seu programa de gerenciamento de segurança cibernética. O principal produto da empresa oferece um roteiro para as empresas se tornarem seguras e construirem confiança com seus parceiros.
Bugcrowd
bugcrowd.com
A Bugcrowd é mais do que apenas uma empresa de segurança de crowdsourcing; somos uma comunidade de entusiastas da cibersegurança, unidos por um propósito comum: proteger as organizações contra atacantes. Ao conectar nossos clientes com os hackers confiáveis certos para suas necessidades por meio de nossa plataforma alimentada por IA, nós os capacitamos a retomar o controle e ficar à frente até mesmo das ameaças mais sofisticadas. A plataforma de conhecimento de segurança Bugcrowd substitui o custo/complexidade de múltiplas ferramentas por uma solução unificada para testes de penetração de crowdsourcing como serviço, recompensa gerenciada por bugs, entrada/divulgação gerenciada de vulnerabilidades e gerenciamento de superfície de ataque (preços à la carte disponíveis) - com compartilhamento de tudo a mesma infraestrutura para escala, consistência e eficiência. Bugcrowd tem mais de 10 anos de experiência e centenas de clientes em todos os setores, incluindo OpenAI, National Australia Bank, Even, USAA, Twilio e o Departamento de Segurança Interna dos EUA.
Cobalt
gocobalt.io
Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.
JupiterOne
jupiterone.com
JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.
Qualys
qualys.com
Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.
Patchstack
patchstack.com
Proteja sites contra vulnerabilidades de plugins com Patchstack. Seja o primeiro a receber proteção contra novas vulnerabilidades de segurança.
Securily Pentest
securily.com
Aborda com segurança o problema complexo e caro da segurança cibernética para PMEs com sua plataforma de testes de penetração aprimorada por IA. Ao combinar IA de ponta com supervisão humana especializada, a Securily fornece avaliações de segurança completas, eficientes e acessíveis. Essa abordagem exclusiva não apenas detecta vulnerabilidades, mas também orienta a correção, ajudando as empresas a fortalecerem suas defesas e a cumprirem os padrões do setor sem esforço.
Pentera
pentera.io
Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.
Hyperproof
hyperproof.app
Plataforma de operações de conformidade. Construído em escala. Obtenha a visibilidade, a eficiência e a consistência que você e sua equipe precisam para manter o controle de todo o trabalho de garantia de segurança e conformidade. Software automatizado de gerenciamento de conformidade para ajudá-lo a crescer com eficiência de uma estrutura de segurança para muitas, incluindo SOC 2, ISO 27001, NIST e PCI.
Astra
getastra.com
O Pentest da Astra é uma solução abrangente de teste de penetração com um scanner inteligente de vulnerabilidade automatizado juntamente com pentesting manual aprofundado. Nossa plataforma Pentest emula o comportamento de hackers para encontrar vulnerabilidades críticas em sua aplicação de forma proativa. O scanner automatizado realiza mais de 10.000 verificações de segurança, incluindo verificações de segurança para todos os CVEs listados no OWASP top 10 e SANS 25. Ele também realiza todos os testes necessários para estar em conformidade com ISO 27001 e HIPAA. O Astra oferece um painel de teste de pentest amigável ao desenvolvedor, permitindo fácil análise da vulnerabilidade, atribuindo vulnerabilidades aos membros da equipe e colaborando com especialistas em segurança. E se os usuários não quiserem voltar ao painel todas as vezes, eles podem simplesmente integrar o painel com folga e gerenciar vulnerabilidades facilmente. Integre o Astra ao seu pipeline de CI/CD e garanta a avaliação de vulnerabilidades no ciclo de vida de desenvolvimento de software. O Astra pode ser integrado ao Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Com pontuação de risco precisa, zero falsos positivos e diretrizes de correção completas, o Pentest do Astra ajuda você a priorizar as correções, alocar recursos de forma eficiente e maximizar o ROI. A verificação contínua de conformidade do Astra garante que você permaneça em conformidade com (SOC2, ISO27001, PCI, GDPR etc.)
© 2025 WebCatalog, Inc.