GitHub

github.com

GitHub, Inc. é uma empresa multinacional americana que fornece hospedagem para desenvolvimento de software e controle de versão usando Git. Ele oferece a funcionalidade distribuída de controle de versão e gerenciamento de código-fonte (SCM) do Git, além de seus próprios recursos. Ele fornece controle de acesso e vários recursos de colaboração, como rastreamento de bugs, solicitações de recursos, gerenciamento de tarefas e wikis para cada projeto. Com sede na Califórnia, é subsidiária da Microsoft desde 2018. O GitHub oferece seus serviços básicos gratuitamente. Seus serviços profissionais e empresariais mais avançados são comerciais. Contas gratuitas do GitHub são comumente usadas para hospedar projetos de código aberto. A partir de janeiro de 2019, o GitHub oferece repositórios privados ilimitados para todos os planos, incluindo contas gratuitas, mas permite apenas até três colaboradores por repositório gratuitamente. A partir de 15 de abril de 2020, o plano gratuito permite colaboradores ilimitados, mas restringe os repositórios privados a 2.000 minutos de ações por mês. Em janeiro de 2020, o GitHub informou ter mais de 40 milhões de usuários e mais de 100 milhões de repositórios (incluindo pelo menos 28 milhões de repositórios públicos), tornando-o o maior host de código-fonte do mundo.

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Verizon

verizon.com

Verizon é uma operadora americana de rede sem fio que anteriormente operava como uma divisão separada da Verizon Communications sob o nome de Verizon Wireless.

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

HackerOne

hackerone.com

A Hackerone é uma plataforma de coordenação de vulnerabilidades e recompensa de insetos que conecta empresas a testadores de penetração e pesquisadores de segurança cibernética. Foi uma das primeiras empresas, juntamente com Synack e Bugcrowd, a adotar e utilizar os pesquisadores de segurança e segurança cibernética de origem da multidão como pistas de seu modelo de negócios; É a maior empresa de segurança cibernética desse tipo. Em maio de 2020, a rede de Hackerone pagou US $ 100 milhões em recompensas.

Datadog

datadoghq.com

Datadog é a plataforma de monitoramento, segurança e análise para desenvolvedores, equipes de operações de TI, engenheiros de segurança e usuários corporativos na era da nuvem. A plataforma SaaS integra e automatiza o monitoramento de infraestrutura, monitoramento de desempenho de aplicativos e gerenciamento de logs para fornecer observabilidade unificada e em tempo real de toda a pilha de tecnologia de nossos clientes. O Datadog é usado por organizações de todos os tamanhos e em uma ampla variedade de setores para permitir a transformação digital e a migração para a nuvem, impulsionar a colaboração entre equipes de desenvolvimento, operações, segurança e negócios, acelerar o tempo de lançamento de aplicativos no mercado, reduzir o tempo de resolução de problemas e proteger aplicativos. e infraestrutura, entender o comportamento do usuário e acompanhar as principais métricas de negócios.

New Relic

newrelic.com

Monitore, depure e melhore toda a sua pilha. New Relic é onde as equipes de desenvolvimento, operações, segurança e negócios resolvem problemas de desempenho de software com dados. A New Relic é uma empresa de tecnologia com sede em São Francisco, Califórnia, que desenvolve software baseado em nuvem para ajudar proprietários de sites e aplicativos a monitorar o desempenho de seus serviços.

Codacy

codacy.com

Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas

OpenText

opentext.com

OpenText Corporation (também escrita opentext) é uma empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais (EIM). OpenText, com sede em Waterloo, Ontário, Canadá, é a maior empresa de software do Canadá em 2014 e reconhecida como um dos 100 maiores empregadores do Canadá. 2016 pela Mediacorp Canada Inc.Aplicativos de software OpenText gerenciam conteúdo ou dados não estruturados para grandes empresas, agências governamentais e empresas de serviços profissionais. A OpenText visa seus produtos para atender aos requisitos de gerenciamento de informações, incluindo gerenciamento de grandes volumes de conteúdo, conformidade com requisitos regulatórios e gerenciamento de experiência móvel e online. A OpenText emprega mais de 14.000 pessoas em todo o mundo e é uma empresa de capital aberto, listada na NASDAQ (OTEX). e a Bolsa de Valores de Toronto (OTEX).

Alibaba Cloud

alibabacloud.com

A Alibaba Cloud é uma das maiores empresas de computação em nuvem do mundo, fornecendo serviços de computação em nuvem escaláveis, seguros e confiáveis ​​em todo o mundo para acelerar a digitalização potencializada por produtos e soluções abrangentes em nuvem.

Elastic Cloud

elastic.co

Pesquisa empresarial, observabilidade e segurança para a nuvem. Encontre informações de forma rápida e fácil, obtenha insights e proteja seu investimento em tecnologia, seja você executando Amazon Web Services, Microsoft Azure ou Google Cloud.

ExtraHop

extrahop.com

ExtraHop é o parceiro de segurança cibernética em que as empresas confiam para revelar riscos cibernéticos e construir resiliência de negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece exclusivamente a visibilidade instantânea e os recursos de descriptografia incomparáveis ​​que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, interromper ameaças com mais rapidez e manter as operações em execução. O RevealX é implementado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene da segurança - Gerenciamento de desempenho de redes e aplicativos - IDS - Análise forense e muito mais Alguns de nossos diferenciais: PCAP contínuo e sob demanda : O processamento completo de pacotes é superior ao NetFlow e produz detecções de maior qualidade. A descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade das ameaças em estágio inicial que se escondem no tráfego criptografado enquanto tentam se mover lateralmente pela rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: em vez de depender de recursos limitados

Logz.io

logz.io

Logz.io ajuda empresas nativas da nuvem a monitorar e proteger seu ambiente. A plataforma Logz.io Open 360TM transforma a observabilidade de uma carga de alto custo e baixo valor em um facilitador de alto valor e custo-eficiente de melhores resultados de negócios, combinando e estendendo recursos de código aberto familiares, poderosos e relevantes em logs, métricas e Traces – complementados por monitoramento de segurança na forma de SIEM baseado em nuvem. Agora, os desenvolvedores e engenheiros podem empregar uma pilha de observabilidade nativa da nuvem, de ponta a ponta, construída em código aberto escalonável e fácil de usar, usando uma única UI e um agente unificado – a um custo que qualquer um pode pagar. Obtenha solução de problemas proativa, entrega mais rápida de produtos e uma plataforma de observabilidade SaaS totalmente suportada, tudo isso enquanto aumenta a eficiência em termos de tempo e custo.

Better Stack

betterstack.com

Better Stack permite que você veja o interior de qualquer pilha, depure qualquer problema e resolva qualquer incidente. Visualize toda a sua pilha, agregue todos os seus logs em dados estruturados e consulte tudo como um único banco de dados com SQL. Monitore tudo, desde sites até servidores. Agende rodízios de plantão, receba alertas acionáveis ​​e resolva incidentes com mais rapidez do que nunca. Feito para se adequar ao seu fluxo de trabalho com mais de 100 integrações.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

DeepSource

deepsource.com

A plataforma de saúde do código. Crie software seguro e sustentável com o poder da análise estática e da IA. DeepSource analisa continuamente alterações no código-fonte para encontrar e corrigir problemas categorizados como segurança, desempenho, antipadrões e riscos de bugs. DeepSource integra-se com GitHub, GitLab, Bitbucket e Azure DevOps e executa análises em cada solicitação de commit e pull, descobre e corrige possíveis problemas antes que cheguem à produção.

Assembla

assembla.com

Assembla é a plataforma de controle de versão e colaboração de projetos mais segura do mundo. Fornecemos hospedagem segura na nuvem para repositórios Subversion, Perforce e Git com gerenciamento de projetos integrado para mais de 5.500 clientes em todo o mundo. A Assembla ajuda as equipes de desenvolvimento a atender e até mesmo superar os padrões de conformidade HIPAA, SOC 2, PCI e GDPR com nosso VCS de melhores práticas. Adote a agilidade, cumpra a conformidade e permaneça inovador enquanto gerencia todos os seus projetos e código-fonte a partir de um ponto de controle central com conformidade e segurança líderes do setor.

Harness

harness.io

O Harness Continuous Delivery é uma solução de entrega de software que implanta, verifica e reverte automaticamente artefatos sem trabalho. O Harness usa IA/ML para gerenciar, verificar e reverter suas implantações para que você não precise sofrer com implantações de software. Forneça software com mais rapidez, visibilidade e controle Elimine scripts e implantações manuais com o Argo CD-as-a-Service e pipelines poderosos e fáceis de usar. Capacite suas equipes para fornecer novos recursos com mais rapidez – com IA/ML para implantações automatizadas canário e azul/verde, verificação avançada e reversão inteligente. Marque todos os requisitos com segurança, governança e controle granular de nível empresarial alimentados pelo Open Policy Agent. Agora, você pode aproveitar facilmente implantações automatizadas canário e azul-verde para implementações mais rápidas, seguras e eficientes. Nós cuidamos da configuração para que você possa aproveitar os benefícios. Além disso, você tem a opção de reverter automaticamente para uma versão anterior quando implantações incorretas são detectadas, aplicando aprendizado de máquina a dados e logs de soluções de observabilidade. Chega de ficar olhando para o console por horas.

Sumo Logic

sumologic.com

Sumo Logic, Inc. é uma empresa de análise de dados de máquina baseada em nuvem com foco em segurança, operações e casos de uso de BI. Ele fornece serviços de gerenciamento e análise de logs que aproveitam big data gerado por máquina para fornecer insights de TI em tempo real. Com sede em Redwood City, Califórnia, a Sumo Logic foi fundada em abril de 2010 pelos veteranos da ArcSight Kumar Saurabh e Christian Beedgen, e recebeu financiamento da Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , o investidor anjo Shlomo Kramer, Battery Ventures, Tiger Global Management e Franklin Templeton. Em maio de 2019, a empresa coletou financiamento de capital de risco totalizando US$ 345 milhões. Em 17 de setembro de 2020, a Sumo Logic estreou na bolsa de valores NASDAQ em sua oferta pública inicial como uma empresa pública.

Splunk

splunk.com

é uma empresa americana de tecnologia com sede em São Francisco, Califórnia, que produz software para pesquisar, monitorar e analisar dados gerados por máquina por meio de uma interface estilo Web. As soluções Splunk Enterprise e Enterprise Cloud capturam, indexam e correlacionam dados reais. dados de tempo em um repositório pesquisável a partir do qual pode gerar gráficos, relatórios, alertas, painéis e visualizações. O Splunk torna os dados da máquina acessíveis em toda a organização, identificando padrões de dados, fornecendo métricas, diagnosticando problemas e fornecendo inteligência para operações de negócios. Splunk é uma tecnologia horizontal usada para gerenciamento de aplicativos, segurança e conformidade, bem como análises de negócios e da web. Recentemente, o Splunk também começou a desenvolver soluções de aprendizado de máquina e dados para BizOps.

Mezmo

mezmo.com

Mezmo, anteriormente LogDNA, é uma plataforma de observabilidade para gerenciar e tomar medidas sobre seus dados. Ele ingere, processa e roteia dados de log para alimentar casos de uso de desenvolvimento e entrega de aplicativos de nível empresarial, segurança e conformidade.

Akamai

akamai.com

A Akamai é uma rede de entrega de conteúdo líder (CDN) e provedor de serviços em nuvem que se concentra na otimização de experiências on -line para usuários e empresas. Principais recursos: * Entrega de conteúdo: a Akamai acelera a entrega de conteúdo e aplicativos da Web, garantindo acesso rápido e confiável para os usuários globalmente. * Soluções de segurança: a plataforma oferece recursos de segurança robustos, incluindo protetores de DDoS e firewalls de aplicativos da Web, para proteger contra ameaças on -line. * Computação de borda: akamai aproveita a computação de borda para processar dados mais próximos dos usuários, melhorando o desempenho e reduzindo a latência. * Escalabilidade: as empresas podem facilmente dimensionar suas operações on -line com as soluções flexíveis da Akamai adaptadas a diferentes necessidades.

Codecov

codecov.io

Codecov é a solução líder e dedicada de cobertura de código. Experimente o Codecov gratuitamente agora para ajudar seus desenvolvedores a encontrar códigos não testados e implantar alterações com confiança.

SolarWinds

solarwinds.com

O Help Desk Essentials Pack é a combinação do Solarwinds® Web Help Desk e do Dameware Remote Support. Eles se integram para economizar seu tempo, automatizando e simplificando tarefas de suporte técnico e suporte remoto de TI. Principais recursos: • Gerenciamento centralizado de tickets e incidentes • Gerenciamento de ativos de TI (ITAM) com descoberta automatizada e inventário centralizado • Base de conhecimento integrada para autoatendimento • Gerenciamento de mudanças de TI e fluxos de trabalho de aprovação personalizáveis ​​• Relatórios, alertas de SLA e pesquisas com clientes • Controle remoto de sistemas Windows®, Mac OS® X e Linux® • Ferramentas integradas para monitoramento do sistema, visualização de log de eventos e diagnóstico de rede sem iniciar uma sessão remota completa • Acesso remoto para dar suporte a usuários finais fora do firewall

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

BitNinja

admin.bitninja.io

Segurança de servidor de última geração com uma plataforma completa BitNinja oferece uma solução avançada de segurança de servidor com um sistema proativo e unificado projetado para defesa eficaz contra uma ampla gama de ataques maliciosos. Abrindo novos caminhos, o BitNinja será a primeira ferramenta de segurança de servidor que protege os servidores Windows. Principais soluções: - Reduzir a carga do servidor como resultado da reputação de IP em tempo real, com um banco de dados de mais de 100 milhões de endereços IP graças à Rede de Defesa do BitNinja - Impedir explorações de dia zero com o módulo WAF e regras autoescritas do BitNinja - Remover malware rapidamente e evite reinfecções com o scanner de malware líder do setor - Habilite o AI Malware Scanner para remover malware como nunca antes - Identifique possíveis backdoors em seu sistema com o Defense Robot - Proteja seu servidor contra ataques de força bruta com o módulo Log Analysis que é executado silenciosamente em segundo plano - Examine e limpe regularmente seu banco de dados com o Limpador de banco de dados - Descubra e elimine vulnerabilidades em seu site sem custo adicional com o módulo SiteProtection - Bloqueie contas de spam, evite listas de bloqueio de servidores e obtenha insights sobre e-mails de spam enviados com o Saída - Módulo de detecção de spam desenvolvido por ChatGPT - Capture conexões suspeitas com Honeypots e bloqueie o acesso através de backdoors com o Web Honeypot BitNinja Security interrompe os tipos de ataque mais recentes, incluindo: - Todos os tipos de malware - com o melhor scanner de malware do mercado - Bruto- forçar ataques nos níveis de rede e HTTP; - Exploração de vulnerabilidades – CMS (WP/Drupal/Joomla) - Injeção de SQL - XSS - Execução remota de código - Ataques de dia zero; - Ataques DoS (negação de serviço) O BitNinja Security facilita a proteção de servidores web: - Instalação de código de 1 linha - Operação totalmente automatizada mantém os servidores seguros e elimina erros humanos - Rede de defesa mundial impulsionada pela comunidade e alimentada por IA - Painel de controle unificado e intuitivo para toda a sua infraestrutura - Fácil gerenciamento de servidor com configuração em nuvem - Suporte premium com tempo de resposta máximo de 5 minutos - A conveniência de uma CLI robusta - API disponível para automação e relatórios - Integrações perfeitas com uma ampla variedade de plataformas, como painel de controle Enhance, Monitoramento 360 e JetBackup. BitNinja é suportado na PLATAFORMA e superior, instalado nas seguintes distribuições Linux: CentOS 7 e superior 64 bits CloudLinux 7 e superior 64 bits Debian 8 e superior 64 bits Ubuntu 16.04 e superior 64 bits RedHat 7 e superior 64 bits AlmaLinux 8 64 bits VzLinux 7 e superior 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE e mais recente

CyberSmart

cybersmart.co.uk

Nascido de um acelerador GCHQ em 2017, o CyberSmart foi criado por um grupo de especialistas em segurança com visão de futuro, que perceberam que muitas empresas precisavam se proteger e atingir padrões de segurança da informação, mas acabaram achando o processo muito complicado ou limitados por questões financeiras ou recursos Humanos. A visão da CyberSmart para o mundo é aquela em que ninguém pensa duas vezes sobre a privacidade dos seus dados online, porque cada empresa, por menor que seja, compreende o que significa ser ciberseguro e ter acesso às ferramentas para se proteger. Ao tornar a segurança acessível, eles alcançaram um enorme crescimento e protegeram dezenas de milhares de usuários. CyberSmart oferece certificação apoiada pelo governo no mesmo dia, incluindo Cyber ​​Essentials e IASME Governance/GDPR Readiness, permanecendo em conformidade durante todo o ano. Proteja sua empresa contra ameaças cibernéticas com nossas certificações Cyber ​​Essentials/Cyber ​​Essentials Plus e muito mais.

Imperva

imperva.com

Imperva Incapsula oferece um firewall de aplicativo da Web de nível empresarial para proteger seu site das ameaças mais recentes, soluções anti-DDoS de 360 ​​graus inteligentes e instantaneamente eficazes (camadas 3-4 e 7), um CDN global para acelerar a velocidade de carregamento do seu site e minimize o uso de largura de banda e uma variedade de serviços de monitoramento e análise de desempenho para fornecer insights sobre a segurança e o desempenho do seu site.

Fastly

fastly.com

Feliz é um provedor de serviços de computação em nuvem americano. Ele descreve sua rede como uma plataforma de nuvem Edge, projetada para ajudar os desenvolvedores a estender sua infraestrutura de nuvem principal até a borda da rede, mais próxima dos usuários. A plataforma de nuvem de borda rapidamente inclui sua rede de entrega de conteúdo (CDN), otimização de imagens, vídeo e streaming, segurança em nuvem e serviços de balanceamento de carga. Os Serviços de Segurança em Cloud da Feliz incluem proteção de ataque de negação de serviço, mitigação de bot e um firewall de aplicativos da Web. O Firewall do aplicativo Web usa rapidamente o projeto de segurança de aplicativos da Web Open ModSecurity Core Regra definido juntamente com seu próprio conjunto de regras. A plataforma rapidamente é construída sobre o verniz.

ReconwithMe

reconwithme.com

Uma ferramenta de reclamação ISO 27001 ReconwithMe é uma ferramenta automatizada de verificação de vulnerabilidades fundada por engenheiros de segurança que perceberam a necessidade de mudanças positivas e inovação no espaço de segurança cibernética. ReconWithMe ajuda a verificar vulnerabilidades como XSS, injeção de SQL, cabeçalhos ausentes, Clickjacking, configurações incorretas de API, detecção de CVE nos serviços usados, etc. em seu servidor e API. A Reconwithme fornece soluções de segurança empresarial em todo o mundo. Para enfrentar as ameaças à segurança cibernética, ele garante que os aplicativos da Web permaneçam tão seguros quanto possível, ajudando suas organizações a automatizar a detecção, agilizar as operações, antecipar ameaças e agir com rapidez.

CodeThreat

codethreat.com

Evite falhas de software o mais cedo possível no SDLC com a plataforma CodeThreat SAST. CodeThreat testa seu código estaticamente e ajuda a localizar, priorizar e mitigar pontos fracos de segurança sem pré-compilação. O Centro de verificação auto-hospedado ajudará você a mitigar problemas mais rapidamente com ações em tempo real em seus pipelines de desenvolvimento de software.

Dynatrace

dynatrace.com

Dynatrace existe para fazer o software funcionar perfeitamente. Nossa plataforma combina observabilidade ampla e profunda e segurança de aplicativos em tempo de execução contínuo com AIOps avançados para fornecer respostas e automação inteligente de dados. Isso permite que os inovadores modernizem e automatizem as operações na nuvem, forneçam software com mais rapidez e segurança e garantam experiências digitais perfeitas.

Memfault

memfault.com

Memfault é uma ferramenta de observabilidade para dispositivos embarcados. Colete automaticamente dados abrangentes de depuração e falhas, além de métricas críticas de integridade e desempenho assim que seus dispositivos forem implantados em campo. Memfault também permite gerenciar a distribuição de atualizações OTA para sua frota com um processo controlado, repetível e de baixo risco. Memfault suporta qualquer dispositivo embarcado rodando Linux, Android e MCUs rodando qualquer RTOS ou bare metal.

Mandiant

mandiant.com

A Mandiant fornece soluções que protegem as organizações contra ataques de segurança cibernética, aproveitando tecnologia inovadora e experiência na linha de frente.

Coralogix

coralogix.com

Coralogix é uma plataforma de observabilidade completa que fornece insights infinitos para logs, métricas, rastreamento e dados de segurança quando e onde você precisar deles. A tecnologia exclusiva Streama© é usada para analisar dados de observabilidade in-stream sem depender de indexação, o que significa que seus dados — todos eles — informam seu produto, operações e negócios. Os componentes dentro do fluxo armazenam o estado do sistema para fornecer insights com estado e alertas em tempo real, sem a necessidade de indexar os dados – portanto, nunca há compensações para alcançar a observabilidade. Depois de ingeridos, analisados ​​e enriquecidos, os dados são gravados remotamente em um bucket de arquivo controlado pelo cliente. O arquivo pode ser consultado diretamente a qualquer momento, na interface da plataforma ou via CLI, proporcionando aos usuários retenção infinita com total controle e acesso aos seus dados. Visualize e consulte seus dados em qualquer painel usando qualquer sintaxe. A Cologix concluiu com êxito as conformidades relevantes de segurança e privacidade da BDO, incluindo GDPR, SOC 2, PCI, HIPAA e ISO 27001/27701.

Malcare

malcare.com

MalCare manterá seu site seguro sem torná-lo lento. Obtenha verificações automáticas de malware, remoção de malware com um clique e um firewall em tempo real para segurança completa do seu site.

Patchstack

patchstack.com

Proteja sites contra vulnerabilidades de plugins com Patchstack. Seja o primeiro a receber proteção contra novas vulnerabilidades de segurança.

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

SonarCloud

sonarcloud.io

SonarCloud é uma alternativa baseada em nuvem da plataforma SonarQube, oferecendo qualidade contínua de código e análise de segurança como serviço. SonarCloud integra-se perfeitamente com controle de versão popular e plataformas CI/CD, como GitHub, Bitbucket e Azure DevOps. Ele fornece análise estática de código para identificar e ajudar a corrigir problemas como bugs e vulnerabilidades de segurança. O SonarCloud permite que os desenvolvedores recebam feedback imediato sobre seu código dentro de seu ambiente de desenvolvimento, facilitando a manutenção de padrões de código de alta qualidade e promovendo uma cultura de melhoria contínua nos projetos de desenvolvimento de software. Ajuda a produzir software seguro, confiável e de fácil manutenção. SonarCloud é gratuito para projetos de código aberto e é oferecido como uma assinatura paga para projetos privados, com preço por linha de código.

Embold

embold.io

A Embold apoia desenvolvedores e equipes de desenvolvimento, encontrando problemas críticos de código antes que se tornem obstáculos. É a ferramenta perfeita para analisar, diagnosticar, transformar e sustentar seu software com eficiência. Com o uso de IA e tecnologias de aprendizado de máquina, a Embold pode priorizar problemas imediatamente, sugerir maneiras de resolvê-los da melhor forma e refatorar o software quando necessário. Execute-o em sua pilha de Dev-Ops atual, no local ou na nuvem, de forma privada ou pública.

Zerocopter

zerocopter.com

Zerocopter permite que você aproveite com confiança as habilidades dos hackers éticos mais qualificados do mundo para proteger suas aplicações.

Cobalt

gocobalt.io

Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.

Webscale

webscale.com

Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.

Sucuri

sucuri.net

A Sucuri é uma empresa fundada por Daniel B. Cid (fundador do projeto OSSEC) em 2010. Limpamos e Protegemos Sites. Fique tranquilo protegendo todos os seus sites. Corrigimos hacks e evitamos ataques futuros. Uma plataforma baseada em nuvem para cada site.

Templarbit

templarbit.com

Plataforma de segurança orientada para desenvolvedores, ajudando pequenas e grandes empresas a proteger seus softwares contra atividades maliciosasPlataforma de segurança orientada para desenvolvedores, ajudando pequenas e grandes empresas a proteger seus softwares contra atividades maliciosas

Typo

typoapp.io

Typo é uma plataforma de gerenciamento de entrega de software orientada por IA que permite às equipes de desenvolvimento visibilidade SDLC em tempo real, revisões automatizadas de código e insights DevEX para codificar melhor, implantar mais rapidamente e permanecer alinhado com os objetivos de negócios. Ele se conecta à pilha de ferramentas existente em 30 segundos e permite: - Visibilidade SDLC em tempo real, métricas DORA e inteligência de entrega - Revisões de código automatizadas, vulnerabilidades e correções automáticas - Insights de experiência do desenvolvedor e possíveis zonas de esgotamento Junte-se a mais de 1.000 de alto desempenho equipes de engenharia em todo o mundo que estão usando o Typo para fornecer software confiável com mais rapidez.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Fossa

fossa.com

O código aberto é uma parte crítica do seu software. Em um produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código-fonte aberto. Cada componente pode ter implicações jurídicas, de segurança e de qualidade em cascata para seus clientes, tornando-o uma das coisas mais importantes para gerenciar corretamente. FOSSA ajuda você a gerenciar seus componentes de código aberto. Nós nos conectamos ao seu fluxo de trabalho de desenvolvimento para ajudar sua equipe a rastrear, gerenciar e corrigir automaticamente problemas com o código aberto que você usa para: - Manter a conformidade com as licenças de software e gerar os documentos de atribuição necessários - Aplicar políticas de uso e licenciamento em todo o seu fluxo de trabalho de CI/CD - Monitore e corrija vulnerabilidades de segurança - Sinalize proativamente problemas de qualidade de código e componentes desatualizados. Ao habilitar o código aberto, ajudamos as equipes de desenvolvimento a aumentar a velocidade de desenvolvimento e diminuir os riscos.

Debricked

debricked.com

A ferramenta SCA do Debricked permite que você gerencie seu código aberto de maneira fácil, inteligente e eficiente. Encontre, corrija e evite vulnerabilidades automaticamente, evite licenças não conformes e avalie a integridade de suas dependências - tudo em uma única ferramenta. Segurança - Seus desenvolvedores não deveriam ser especialistas em segurança para escrever código seguro. Debricked ajuda seus desenvolvedores a automatizar a segurança de código aberto em seus próprios pipelines e gerar correções com um clique de botão. Conformidade de licenças - Torne a conformidade de código aberto um problema, automatizando a prevenção de licenças não conformes. Defina regras de pipeline personalizáveis ​​e certifique-se de estar pronto para o lançamento durante todo o ano. Saúde Comunitária - Ajude seus desenvolvedores a tomar decisões informadas ao escolher qual código aberto usar. Pesquise nome ou funcionalidade e compare facilmente projetos semelhantes lado a lado em um conjunto de métricas de integridade.

Scribe Security

scribesecurity.com

Scribe é uma solução SaaS que fornece garantia contínua de segurança e confiabilidade de artefatos de software, atuando como um centro de confiança entre produtores e consumidores de software. O sistema de gerenciamento SBOM centralizado Scribe permite gerenciar e compartilhar SBOMs de produtos sem esforço, juntamente com todos os seus aspectos de segurança associados, de maneira controlada e automatizada.

Veracode

veracode.com

A Veracode é líder global em gerenciamento de riscos de aplicações para a era da IA. Alimentada por trilhões de linhas de varredura de código e um mecanismo proprietário de remediação assistido por IA, a plataforma Veracode conta com a confiança de organizações em todo o mundo para construir e manter software seguro, desde a criação do código até a implantação na nuvem. Milhares das principais equipes de desenvolvimento e segurança do mundo usam o Veracode a cada segundo, todos os dias, para obter visibilidade precisa e acionável dos riscos exploráveis, obter correção de vulnerabilidades em tempo real e reduzir sua dívida de segurança em grande escala. A Veracode é uma empresa premiada que oferece recursos para proteger todo o ciclo de vida de desenvolvimento de software, incluindo Veracode Fix, análise estática, análise dinâmica, análise de composição de software, segurança de contêineres, gerenciamento de postura de segurança de aplicativos e testes de penetração.

JFrog

jfrog.com

Forneça software confiável com velocidade. A única plataforma de cadeia de suprimentos de software que oferece visibilidade, segurança e controle de ponta a ponta para automatizar a entrega de versões confiáveis. A plataforma JFrog híbrida, altamente escalável, é aberta, flexível e integrada com todas as tecnologias e ferramentas de pacotes que compõem a cadeia de fornecimento de software. As organizações se beneficiam da rastreabilidade total para qualquer tipo de ambiente de lançamento e implantação, incluindo modelos de ML, software executado na borda e software implantado em data centers de produção.

CyCognito

cycognito.com

CyCognito é uma solução de segurança cibernética projetada para ajudar as organizações a descobrir, testar e priorizar problemas de segurança em seu cenário digital. Ao aproveitar a inteligência artificial avançada, o CyCognito verifica bilhões de sites, aplicativos em nuvem e APIs para identificar vulnerabilidades potenciais e riscos críticos. Esta abordagem proativa permite que as organizações resolvam questões de segurança antes que possam ser exploradas por agentes mal-intencionados, melhorando assim a sua postura geral de segurança. O público-alvo do CyCognito inclui empresas emergentes, agências governamentais e organizações Fortune 500, que enfrentam ameaças crescentes no ambiente digital atual. Estas entidades exigem medidas de segurança robustas para proteger dados sensíveis e manter a conformidade com vários regulamentos. CyCognito serve como uma ferramenta essencial para equipes de segurança, fornecendo-lhes os insights necessários para compreender sua exposição a riscos e priorizar esforços de remediação de forma eficaz. Uma das principais características da plataforma CyCognito é a sua capacidade de digitalização abrangente, que cobre uma vasta gama de ativos digitais. Este amplo alcance garante que as organizações possam identificar vulnerabilidades em toda a sua presença online, incluindo serviços de terceiros e shadow IT. A análise da plataforma orientada por IA aumenta ainda mais a sua eficácia ao avaliar automaticamente a gravidade dos riscos identificados, permitindo que as equipas de segurança se concentrem nas questões mais críticas que podem levar a violações significativas. Além da descoberta de riscos, o CyCognito oferece orientação prática para remediação, ajudando as organizações a implementar medidas de segurança eficazes. A plataforma fornece informações detalhadas sobre a natureza das vulnerabilidades e sugere etapas específicas para mitigá-las. Esse recurso não apenas simplifica o processo de correção, mas também capacita as organizações a construir uma estrutura de segurança mais resiliente ao longo do tempo. Ao integrar o CyCognito na sua estratégia de segurança cibernética, as organizações podem reduzir significativamente a sua exposição ao risco e melhorar a sua capacidade de responder às ameaças emergentes. A combinação exclusiva da plataforma de varredura extensiva, avaliação de risco orientada por IA e orientação de remediação acionável a posiciona como um ativo valioso para qualquer organização que busca fortalecer sua postura de segurança em um cenário de ameaças cada vez mais complexo.

prooV

proov.io

Com o prooV Red Cloud, você pode avaliar como as tecnologias reagirão no caso de um ataque cibernético antes de implementá-las. É um ambiente personalizado e baseado em nuvem que oferece flexibilidade para realizar ataques complexos de segurança cibernética em qualquer tipo de software que você esteja testando . Você pode usar o Red Cloud com a plataforma PoC para incluir testes da equipe vermelha em seu processo inicial de teste e avaliação de software, ou pode usá-lo sozinho.

Trag

usetrag.com

Trag é uma ferramenta de revisão de código com tecnologia de IA projetada para otimizar o processo de revisão de código. Trag funciona pré-revisando o código e identificando problemas antes que sejam revisados ​​por um engenheiro sênior, acelerando assim o processo de revisão e economizando tempo de engenharia. Além disso, ao contrário das ferramentas linting padrão, o Trag oferece vários recursos notáveis, incluindo compreensão aprofundada do código, análise semântica do código, detecção proativa de bugs e sugestões de refatoração, garantindo a qualidade e eficiência do código. Trag também oferece flexibilidade, permitindo que os usuários criem e implementem suas próprias regras usando linguagem natural, combinando essas regras com alterações de pull request e corrigindo automaticamente esses problemas. As equipes podem utilizar seu recurso analítico para monitorar análises de solicitações pull para melhor tomada de decisões. Você pode conectar vários repositórios e ter regras diferentes para rastreá-los, isso é feito para oferecer alto nível de personalização de repositório para repositório.

Securily Pentest

securily.com

Aborda com segurança o problema complexo e caro da segurança cibernética para PMEs com sua plataforma de testes de penetração aprimorada por IA. Ao combinar IA de ponta com supervisão humana especializada, a Securily fornece avaliações de segurança completas, eficientes e acessíveis. Essa abordagem exclusiva não apenas detecta vulnerabilidades, mas também orienta a correção, ajudando as empresas a fortalecerem suas defesas e a cumprirem os padrões do setor sem esforço.

Strobes

strobes.co

Capacite sua empresa com total visibilidade e controle sobre sua postura de segurança de aplicativos. Elimine pontos cegos, priorize ameaças de maneira eficaz e simplifique a correção. Vantagem Strobes ASPM: 1. Aumento imediato de eficiência para equipes de segurança e desenvolvimento, graças a processos simplificados e visibilidade clara. 2. Gerenciamento de segurança eficaz, alcançado por meio de automação avançada e maior visibilidade do processo. 3. Priorização de riscos específicos do ambiente, garantindo que os esforços de segurança estejam alinhados com seu cenário de risco exclusivo. 4. Mitigação rápida de riscos, apoiada por proteções automatizadas e esforços sustentados de conformidade. 5. Melhor colaboração interdepartamental, promovendo uma cultura de segurança e eficiência.

OX Security

ox.security

A segurança deve ser parte integrante do processo de desenvolvimento de software, e não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e única plataforma Active Application Security Posture Management (ASPM), consolidando ferramentas de segurança de aplicações distintas (ASPM+AST e SSC) em um único console. Ao mesclar as melhores práticas de gerenciamento de riscos e segurança cibernética com uma abordagem centrada no usuário adaptada para desenvolvedores, oferece segurança completa, priorização e correção automatizada de problemas de segurança ao longo do ciclo de desenvolvimento, permitindo que as organizações lancem produtos seguros rapidamente.

Apiiro

apiiro.com

Apiiro é líder em gerenciamento de postura de segurança de aplicativos (ASPM), unificando visibilidade, priorização e correção de riscos com análise profunda de código e contexto de tempo de execução. Obtenha visibilidade completa de aplicações e riscos: Apiiro adota uma abordagem profunda e baseada em código para ASPM. Sua plataforma de segurança de aplicativos em nuvem analisa o código-fonte e extrai o contexto de tempo de execução para construir um inventário contínuo baseado em gráficos de componentes da cadeia de suprimentos de aplicativos e software. Priorize com contexto de código para tempo de execução: com seu Risk Graph™️ proprietário, o Apiiro contextualiza alertas de segurança de ferramentas de terceiros e soluções de segurança nativas com base na probabilidade e no impacto do risco para minimizar exclusivamente os atrasos de alertas e o tempo de triagem em 95%. Corrija com mais rapidez e evite riscos importantes: ao vincular os riscos aos proprietários do código, fornecer orientação de remediação enriquecida com LLM e incorporar proteções baseadas em risco diretamente nas ferramentas e fluxos de trabalho do desenvolvedor, o Apiiro melhora os tempos de remediação (MTTR) em até 85%. As soluções de segurança nativas da Apiiro incluem testes de segurança de API em código, detecção e validação de segredos, geração de lista de materiais de software (SBOM), prevenção de exposição de dados confidenciais, análise de composição de software (SCA) e segurança CI/CD e SCM.