Postman Web

postman.com

Postman facilita o desenvolvimento de APIs. Nossa plataforma oferece ferramentas para simplificar cada etapa do processo de construção de API e agiliza a colaboração para que você possa criar APIs melhores com mais rapidez.

Fastly

fastly.com

Fastly é um provedor americano de serviços de computação em nuvem. Ela descreve sua rede como uma plataforma de nuvem de ponta, projetada para ajudar os desenvolvedores a estender sua infraestrutura central de nuvem até a borda da rede, mais perto dos usuários. A plataforma de nuvem Fastly edge inclui rede de entrega de conteúdo (CDN), otimização de imagem, vídeo e streaming, segurança em nuvem e serviços de balanceamento de carga. Os serviços de segurança em nuvem da Fastly incluem proteção contra ataques de negação de serviço, mitigação de bots e um firewall de aplicativos da web. O firewall de aplicativos da Web Fastly usa o conjunto de regras principais do Open Web Application Security Project ModSecurity junto com seu próprio conjunto de regras. A plataforma Fastly é construída sobre o Varnish.

Imperva

imperva.com

Imperva Incapsula oferece um firewall de aplicativo da Web de nível empresarial para proteger seu site das ameaças mais recentes, soluções anti-DDoS de 360 ​​graus inteligentes e instantaneamente eficazes (camadas 3-4 e 7), um CDN global para acelerar a velocidade de carregamento do seu site e minimize o uso de largura de banda e uma variedade de serviços de monitoramento e análise de desempenho para fornecer insights sobre a segurança e o desempenho do seu site.

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Orca Security

orca.security

A Orca Cloud Security Platform identifica, prioriza e corrige riscos e problemas de conformidade em cargas de trabalho, configurações e identidades em todo o seu patrimônio de nuvem, abrangendo AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. A Orca oferece a solução de segurança em nuvem mais abrangente do setor em uma única plataforma — eliminando a necessidade de implantar e manter soluções múltiplas. O Orca prioriza o uso de agentes e se conecta ao seu ambiente em minutos usando a tecnologia SideScanning™ patenteada da Orca, que fornece visibilidade ampla e profunda do seu ambiente de nuvem, sem a necessidade de agentes. Além disso, o Orca pode ser integrado a agentes de terceiros para visibilidade e proteção do tempo de execução de cargas de trabalho críticas. A Orca está na vanguarda do aproveitamento da IA ​​generativa para investigações simplificadas e remediação acelerada – reduzindo os níveis de habilidade necessários e economizando tempo e esforço da segurança da nuvem, DevOps e das equipes de desenvolvimento, ao mesmo tempo que melhora significativamente os resultados de segurança. Como uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP), a Orca consolida muitas soluções pontuais em uma plataforma, incluindo: CSPM, CWPP, CIEM, gerenciamento de vulnerabilidades, segurança de contêineres e Kubernetes, DSPM, segurança de API, CDR, conformidade multinuvem, Shift Left Segurança e AI-SPM.

Traceable

traceable.ai

A Traceable é a empresa líder do setor em segurança de API que ajuda as organizações a proteger seus sistemas e ativos digitais em um mundo que prioriza a nuvem, onde tudo está interconectado. Traceable é a única plataforma inteligente e sensível ao contexto que potencializa a segurança completa da API. Gerenciamento de postura de segurança: Traceable ajuda as organizações a melhorar drasticamente sua postura de segurança com um catálogo classificado de risco em tempo real de todas as APIs em seu ecossistema, análise de conformidade, identificação de APIs sombra e órfãs e visibilidade de fluxos de dados confidenciais. Proteção contra ameaças RunTime: Traceable observa transações no nível do usuário e aplica algoritmos de aprendizado de máquina maduros para descobrir transações anômalas, alertar a equipe de segurança e bloquear ataques no nível do usuário. Gerenciamento e análise de ameaças: o Traceable ajuda as organizações a analisar ataques e incidentes com seu data lake de API, que fornece dados históricos ricos de tráfego nominal e malicioso. Teste de segurança de API em todo o SDLC: Traceable conecta o ciclo de vida de segurança com o ciclo de vida DevOps, fornecendo testes automatizados de segurança de API a serem executados dentro do pipeline de CI. Prevenção de fraude digital: Traceable reúne sua ampla e profunda coleta de dados ao longo do tempo e aprendizado de máquina de ponta para identificar fraudes em todas as transações de API

Akto

akto.io

Akto é uma plataforma confiável para equipes de segurança de aplicativos e produtos criarem um programa de segurança de API de nível empresarial em todo o pipeline de DevSecOps. Nosso conjunto líder do setor de soluções de descoberta de API, gerenciamento de postura de segurança de API, exposição de dados confidenciais e soluções de teste de segurança de API permite que as organizações ganhem visibilidade em sua postura de segurança de API. Mais de 1.000 equipes de segurança de aplicativos em todo o mundo confiam na Akto para suas necessidades de segurança de API. Casos de uso da Akto: 1. Descoberta de API 2. Teste de segurança de API em CI/CD 3. Gerenciamento de postura de segurança de API 4. Teste de autenticação e autorização 5. Exposição de dados confidenciais 6. Deslocamento para a esquerda em DevSecOps

Beagle Security

beaglesecurity.com

O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis ​​antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas