GitHub

github.com

GitHub, Inc. é uma empresa multinacional americana que fornece hospedagem para desenvolvimento de software e controle de versão usando Git. Ele oferece a funcionalidade distribuída de controle de versão e gerenciamento de código-fonte (SCM) do Git, além de seus próprios recursos. Ele fornece controle de acesso e vários recursos de colaboração, como rastreamento de bugs, solicitações de recursos, gerenciamento de tarefas e wikis para cada projeto. Com sede na Califórnia, é subsidiária da Microsoft desde 2018. O GitHub oferece seus serviços básicos gratuitamente. Seus serviços profissionais e empresariais mais avançados são comerciais. Contas gratuitas do GitHub são comumente usadas para hospedar projetos de código aberto. A partir de janeiro de 2019, o GitHub oferece repositórios privados ilimitados para todos os planos, incluindo contas gratuitas, mas permite apenas até três colaboradores por repositório gratuitamente. A partir de 15 de abril de 2020, o plano gratuito permite colaboradores ilimitados, mas restringe os repositórios privados a 2.000 minutos de ações por mês. Em janeiro de 2020, o GitHub informou ter mais de 40 milhões de usuários e mais de 100 milhões de repositórios (incluindo pelo menos 28 milhões de repositórios públicos), tornando-o o maior host de código-fonte do mundo.

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Verizon

verizon.com

Verizon é uma operadora americana de rede sem fio que anteriormente operava como uma divisão separada da Verizon Communications sob o nome de Verizon Wireless.

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

HackerOne

hackerone.com

A Hackerone é uma plataforma de coordenação de vulnerabilidades e recompensa de insetos que conecta empresas a testadores de penetração e pesquisadores de segurança cibernética. Foi uma das primeiras empresas, juntamente com Synack e Bugcrowd, a adotar e utilizar os pesquisadores de segurança e segurança cibernética de origem da multidão como pistas de seu modelo de negócios; É a maior empresa de segurança cibernética desse tipo. Em maio de 2020, a rede de Hackerone pagou US $ 100 milhões em recompensas.

Datadog

datadoghq.com

Datadog é a plataforma de monitoramento, segurança e análise para desenvolvedores, equipes de operações de TI, engenheiros de segurança e usuários corporativos na era da nuvem. A plataforma SaaS integra e automatiza o monitoramento de infraestrutura, monitoramento de desempenho de aplicativos e gerenciamento de logs para fornecer observabilidade unificada e em tempo real de toda a pilha de tecnologia de nossos clientes. O Datadog é usado por organizações de todos os tamanhos e em uma ampla variedade de setores para permitir a transformação digital e a migração para a nuvem, impulsionar a colaboração entre equipes de desenvolvimento, operações, segurança e negócios, acelerar o tempo de lançamento de aplicativos no mercado, reduzir o tempo de resolução de problemas e proteger aplicativos. e infraestrutura, entender o comportamento do usuário e acompanhar as principais métricas de negócios.

New Relic

newrelic.com

Monitore, depure e melhore toda a sua pilha. New Relic é onde as equipes de desenvolvimento, operações, segurança e negócios resolvem problemas de desempenho de software com dados. A New Relic é uma empresa de tecnologia com sede em São Francisco, Califórnia, que desenvolve software baseado em nuvem para ajudar proprietários de sites e aplicativos a monitorar o desempenho de seus serviços.

Codacy

codacy.com

Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas

OpenText

opentext.com

OpenText Corporation (também escrita opentext) é uma empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais (EIM). OpenText, com sede em Waterloo, Ontário, Canadá, é a maior empresa de software do Canadá em 2014 e reconhecida como um dos 100 maiores empregadores do Canadá. 2016 pela Mediacorp Canada Inc.Aplicativos de software OpenText gerenciam conteúdo ou dados não estruturados para grandes empresas, agências governamentais e empresas de serviços profissionais. A OpenText visa seus produtos para atender aos requisitos de gerenciamento de informações, incluindo gerenciamento de grandes volumes de conteúdo, conformidade com requisitos regulatórios e gerenciamento de experiência móvel e online. A OpenText emprega mais de 14.000 pessoas em todo o mundo e é uma empresa de capital aberto, listada na NASDAQ (OTEX). e a Bolsa de Valores de Toronto (OTEX).

Elastic Cloud

elastic.co

Pesquisa empresarial, observabilidade e segurança para a nuvem. Encontre informações de forma rápida e fácil, obtenha insights e proteja seu investimento em tecnologia, seja você executando Amazon Web Services, Microsoft Azure ou Google Cloud.

Alibaba Cloud

alibabacloud.com

A Alibaba Cloud é uma das maiores empresas de computação em nuvem do mundo, fornecendo serviços de computação em nuvem escaláveis, seguros e confiáveis ​​em todo o mundo para acelerar a digitalização potencializada por produtos e soluções abrangentes em nuvem.

ExtraHop

extrahop.com

ExtraHop é o parceiro de segurança cibernética em que as empresas confiam para revelar riscos cibernéticos e construir resiliência de negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece exclusivamente a visibilidade instantânea e os recursos de descriptografia incomparáveis ​​que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, interromper ameaças com mais rapidez e manter as operações em execução. O RevealX é implementado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene da segurança - Gerenciamento de desempenho de redes e aplicativos - IDS - Análise forense e muito mais Alguns de nossos diferenciais: PCAP contínuo e sob demanda : O processamento completo de pacotes é superior ao NetFlow e produz detecções de maior qualidade. A descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade das ameaças em estágio inicial que se escondem no tráfego criptografado enquanto tentam se mover lateralmente pela rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: em vez de depender de recursos limitados

Logz.io

logz.io

Logz.io ajuda empresas nativas da nuvem a monitorar e proteger seu ambiente. A plataforma Logz.io Open 360TM transforma a observabilidade de uma carga de alto custo e baixo valor em um facilitador de alto valor e custo-eficiente de melhores resultados de negócios, combinando e estendendo recursos de código aberto familiares, poderosos e relevantes em logs, métricas e Traces – complementados por monitoramento de segurança na forma de SIEM baseado em nuvem. Agora, os desenvolvedores e engenheiros podem empregar uma pilha de observabilidade nativa da nuvem, de ponta a ponta, construída em código aberto escalonável e fácil de usar, usando uma única UI e um agente unificado – a um custo que qualquer um pode pagar. Obtenha solução de problemas proativa, entrega mais rápida de produtos e uma plataforma de observabilidade SaaS totalmente suportada, tudo isso enquanto aumenta a eficiência em termos de tempo e custo.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Better Stack

betterstack.com

Better Stack permite que você veja o interior de qualquer pilha, depure qualquer problema e resolva qualquer incidente. Visualize toda a sua pilha, agregue todos os seus logs em dados estruturados e consulte tudo como um único banco de dados com SQL. Monitore tudo, desde sites até servidores. Agende rodízios de plantão, receba alertas acionáveis ​​e resolva incidentes com mais rapidez do que nunca. Feito para se adequar ao seu fluxo de trabalho com mais de 100 integrações.

DeepSource

deepsource.com

A plataforma de saúde do código. Crie software seguro e sustentável com o poder da análise estática e da IA. DeepSource analisa continuamente alterações no código-fonte para encontrar e corrigir problemas categorizados como segurança, desempenho, antipadrões e riscos de bugs. DeepSource integra-se com GitHub, GitLab, Bitbucket e Azure DevOps e executa análises em cada solicitação de commit e pull, descobre e corrige possíveis problemas antes que cheguem à produção.

Assembla

assembla.com

Assembla é a plataforma de controle de versão e colaboração de projetos mais segura do mundo. Fornecemos hospedagem segura na nuvem para repositórios Subversion, Perforce e Git com gerenciamento de projetos integrado para mais de 5.500 clientes em todo o mundo. A Assembla ajuda as equipes de desenvolvimento a atender e até mesmo superar os padrões de conformidade HIPAA, SOC 2, PCI e GDPR com nosso VCS de melhores práticas. Adote a agilidade, cumpra a conformidade e permaneça inovador enquanto gerencia todos os seus projetos e código-fonte a partir de um ponto de controle central com conformidade e segurança líderes do setor.

Harness

harness.io

O Harness Continuous Delivery é uma solução de entrega de software que implanta, verifica e reverte automaticamente artefatos sem trabalho. O Harness usa IA/ML para gerenciar, verificar e reverter suas implantações para que você não precise sofrer com implantações de software. Forneça software com mais rapidez, visibilidade e controle Elimine scripts e implantações manuais com o Argo CD-as-a-Service e pipelines poderosos e fáceis de usar. Capacite suas equipes para fornecer novos recursos com mais rapidez – com IA/ML para implantações automatizadas canário e azul/verde, verificação avançada e reversão inteligente. Marque todos os requisitos com segurança, governança e controle granular de nível empresarial alimentados pelo Open Policy Agent. Agora, você pode aproveitar facilmente implantações automatizadas canário e azul-verde para implementações mais rápidas, seguras e eficientes. Nós cuidamos da configuração para que você possa aproveitar os benefícios. Além disso, você tem a opção de reverter automaticamente para uma versão anterior quando implantações incorretas são detectadas, aplicando aprendizado de máquina a dados e logs de soluções de observabilidade. Chega de ficar olhando para o console por horas.

Splunk

splunk.com

é uma empresa americana de tecnologia com sede em São Francisco, Califórnia, que produz software para pesquisar, monitorar e analisar dados gerados por máquina por meio de uma interface estilo Web. As soluções Splunk Enterprise e Enterprise Cloud capturam, indexam e correlacionam dados reais. dados de tempo em um repositório pesquisável a partir do qual pode gerar gráficos, relatórios, alertas, painéis e visualizações. O Splunk torna os dados da máquina acessíveis em toda a organização, identificando padrões de dados, fornecendo métricas, diagnosticando problemas e fornecendo inteligência para operações de negócios. Splunk é uma tecnologia horizontal usada para gerenciamento de aplicativos, segurança e conformidade, bem como análises de negócios e da web. Recentemente, o Splunk também começou a desenvolver soluções de aprendizado de máquina e dados para BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. é uma empresa de análise de dados de máquina baseada em nuvem com foco em segurança, operações e casos de uso de BI. Ele fornece serviços de gerenciamento e análise de logs que aproveitam big data gerado por máquina para fornecer insights de TI em tempo real. Com sede em Redwood City, Califórnia, a Sumo Logic foi fundada em abril de 2010 pelos veteranos da ArcSight Kumar Saurabh e Christian Beedgen, e recebeu financiamento da Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , o investidor anjo Shlomo Kramer, Battery Ventures, Tiger Global Management e Franklin Templeton. Em maio de 2019, a empresa coletou financiamento de capital de risco totalizando US$ 345 milhões. Em 17 de setembro de 2020, a Sumo Logic estreou na bolsa de valores NASDAQ em sua oferta pública inicial como uma empresa pública.

Mezmo

mezmo.com

Mezmo, anteriormente LogDNA, é uma plataforma de observabilidade para gerenciar e tomar medidas sobre seus dados. Ele ingere, processa e roteia dados de log para alimentar casos de uso de desenvolvimento e entrega de aplicativos de nível empresarial, segurança e conformidade.

Codecov

codecov.io

Codecov é a solução líder e dedicada de cobertura de código. Experimente o Codecov gratuitamente agora para ajudar seus desenvolvedores a encontrar códigos não testados e implantar alterações com confiança.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

Akamai

akamai.com

A Akamai é uma rede líder de entrega de conteúdo (CDN) e provedora de serviços em nuvem que se concentra na otimização de experiências online para usuários e empresas. Principais recursos: * Entrega de conteúdo: A Akamai acelera a entrega de conteúdo e aplicativos da web, garantindo acesso rápido e confiável para usuários em todo o mundo. * Soluções de segurança: A plataforma oferece recursos de segurança robustos, incluindo proteção DDoS e firewalls de aplicativos da web, para proteção contra ameaças online. * Edge Computing: A Akamai aproveita a edge computing para processar dados mais próximos dos usuários, melhorando o desempenho e reduzindo a latência. * Escalabilidade: as empresas podem escalar facilmente suas operações on-line com as soluções flexíveis da Akamai adaptadas a diferentes necessidades.

CyberSmart

cybersmart.co.uk

Nascido de um acelerador GCHQ em 2017, o CyberSmart foi criado por um grupo de especialistas em segurança com visão de futuro, que perceberam que muitas empresas precisavam se proteger e atingir padrões de segurança da informação, mas acabaram achando o processo muito complicado ou limitados por questões financeiras ou recursos Humanos. A visão da CyberSmart para o mundo é aquela em que ninguém pensa duas vezes sobre a privacidade dos seus dados online, porque cada empresa, por menor que seja, compreende o que significa ser ciberseguro e ter acesso às ferramentas para se proteger. Ao tornar a segurança acessível, eles alcançaram um enorme crescimento e protegeram dezenas de milhares de usuários. CyberSmart oferece certificação apoiada pelo governo no mesmo dia, incluindo Cyber ​​Essentials e IASME Governance/GDPR Readiness, permanecendo em conformidade durante todo o ano. Proteja sua empresa contra ameaças cibernéticas com nossas certificações Cyber ​​Essentials/Cyber ​​Essentials Plus e muito mais.

BitNinja

admin.bitninja.io

Segurança de servidor de última geração com uma plataforma completa BitNinja oferece uma solução avançada de segurança de servidor com um sistema proativo e unificado projetado para defesa eficaz contra uma ampla gama de ataques maliciosos. Abrindo novos caminhos, o BitNinja será a primeira ferramenta de segurança de servidor que protege os servidores Windows. Principais soluções: - Reduzir a carga do servidor como resultado da reputação de IP em tempo real, com um banco de dados de mais de 100 milhões de endereços IP graças à Rede de Defesa do BitNinja - Impedir explorações de dia zero com o módulo WAF e regras autoescritas do BitNinja - Remover malware rapidamente e evite reinfecções com o scanner de malware líder do setor - Habilite o AI Malware Scanner para remover malware como nunca antes - Identifique possíveis backdoors em seu sistema com o Defense Robot - Proteja seu servidor contra ataques de força bruta com o módulo Log Analysis que é executado silenciosamente em segundo plano - Examine e limpe regularmente seu banco de dados com o Limpador de banco de dados - Descubra e elimine vulnerabilidades em seu site sem custo adicional com o módulo SiteProtection - Bloqueie contas de spam, evite listas de bloqueio de servidores e obtenha insights sobre e-mails de spam enviados com o Saída - Módulo de detecção de spam desenvolvido por ChatGPT - Capture conexões suspeitas com Honeypots e bloqueie o acesso através de backdoors com o Web Honeypot BitNinja Security interrompe os tipos de ataque mais recentes, incluindo: - Todos os tipos de malware - com o melhor scanner de malware do mercado - Bruto- forçar ataques nos níveis de rede e HTTP; - Exploração de vulnerabilidades – CMS (WP/Drupal/Joomla) - Injeção de SQL - XSS - Execução remota de código - Ataques de dia zero; - Ataques DoS (negação de serviço) O BitNinja Security facilita a proteção de servidores web: - Instalação de código de 1 linha - Operação totalmente automatizada mantém os servidores seguros e elimina erros humanos - Rede de defesa mundial impulsionada pela comunidade e alimentada por IA - Painel de controle unificado e intuitivo para toda a sua infraestrutura - Fácil gerenciamento de servidor com configuração em nuvem - Suporte premium com tempo de resposta máximo de 5 minutos - A conveniência de uma CLI robusta - API disponível para automação e relatórios - Integrações perfeitas com uma ampla variedade de plataformas, como painel de controle Enhance, Monitoramento 360 e JetBackup. BitNinja é suportado na PLATAFORMA e superior, instalado nas seguintes distribuições Linux: CentOS 7 e superior 64 bits CloudLinux 7 e superior 64 bits Debian 8 e superior 64 bits Ubuntu 16.04 e superior 64 bits RedHat 7 e superior 64 bits AlmaLinux 8 64 bits VzLinux 7 e superior 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE e mais recente

SolarWinds

solarwinds.com

O Help Desk Essentials Pack é a combinação do Solarwinds® Web Help Desk e do Dameware Remote Support. Eles se integram para economizar seu tempo, automatizando e simplificando tarefas de suporte técnico e suporte remoto de TI. Principais recursos: • Gerenciamento centralizado de tickets e incidentes • Gerenciamento de ativos de TI (ITAM) com descoberta automatizada e inventário centralizado • Base de conhecimento integrada para autoatendimento • Gerenciamento de mudanças de TI e fluxos de trabalho de aprovação personalizáveis ​​• Relatórios, alertas de SLA e pesquisas com clientes • Controle remoto de sistemas Windows®, Mac OS® X e Linux® • Ferramentas integradas para monitoramento do sistema, visualização de log de eventos e diagnóstico de rede sem iniciar uma sessão remota completa • Acesso remoto para dar suporte a usuários finais fora do firewall

SonarCloud

sonarcloud.io

SonarCloud é uma alternativa baseada em nuvem da plataforma SonarQube, oferecendo qualidade contínua de código e análise de segurança como serviço. SonarCloud integra-se perfeitamente com controle de versão popular e plataformas CI/CD, como GitHub, Bitbucket e Azure DevOps. Ele fornece análise estática de código para identificar e ajudar a corrigir problemas como bugs e vulnerabilidades de segurança. O SonarCloud permite que os desenvolvedores recebam feedback imediato sobre seu código dentro de seu ambiente de desenvolvimento, facilitando a manutenção de padrões de código de alta qualidade e promovendo uma cultura de melhoria contínua nos projetos de desenvolvimento de software. Ajuda a produzir software seguro, confiável e de fácil manutenção. SonarCloud é gratuito para projetos de código aberto e é oferecido como uma assinatura paga para projetos privados, com preço por linha de código.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Embold

embold.io

A Embold apoia desenvolvedores e equipes de desenvolvimento, encontrando problemas críticos de código antes que se tornem obstáculos. É a ferramenta perfeita para analisar, diagnosticar, transformar e sustentar seu software com eficiência. Com o uso de IA e tecnologias de aprendizado de máquina, a Embold pode priorizar problemas imediatamente, sugerir maneiras de resolvê-los da melhor forma e refatorar o software quando necessário. Execute-o em sua pilha de Dev-Ops atual, no local ou na nuvem, de forma privada ou pública.

Templarbit

templarbit.com

Plataforma de segurança orientada para desenvolvedores, ajudando pequenas e grandes empresas a proteger seus softwares contra atividades maliciosasPlataforma de segurança orientada para desenvolvedores, ajudando pequenas e grandes empresas a proteger seus softwares contra atividades maliciosas

Sucuri

sucuri.net

A Sucuri é uma empresa fundada por Daniel B. Cid (fundador do projeto OSSEC) em 2010. Limpamos e Protegemos Sites. Fique tranquilo protegendo todos os seus sites. Corrigimos hacks e evitamos ataques futuros. Uma plataforma baseada em nuvem para cada site.

Webscale

webscale.com

Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.

Fastly

fastly.com

Fastly é um provedor americano de serviços de computação em nuvem. Ela descreve sua rede como uma plataforma de nuvem de ponta, projetada para ajudar os desenvolvedores a estender sua infraestrutura central de nuvem até a borda da rede, mais perto dos usuários. A plataforma de nuvem Fastly edge inclui rede de entrega de conteúdo (CDN), otimização de imagem, vídeo e streaming, segurança em nuvem e serviços de balanceamento de carga. Os serviços de segurança em nuvem da Fastly incluem proteção contra ataques de negação de serviço, mitigação de bots e um firewall de aplicativos da web. O firewall de aplicativos da Web Fastly usa o conjunto de regras principais do Open Web Application Security Project ModSecurity junto com seu próprio conjunto de regras. A plataforma Fastly é construída sobre o Varnish.

Cobalt

gocobalt.io

Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.

Zerocopter

zerocopter.com

Zerocopter permite que você aproveite com confiança as habilidades dos hackers éticos mais qualificados do mundo para proteger suas aplicações.

ReconwithMe

reconwithme.com

Uma ferramenta de reclamação ISO 27001 ReconwithMe é uma ferramenta automatizada de verificação de vulnerabilidades fundada por engenheiros de segurança que perceberam a necessidade de mudanças positivas e inovação no espaço de segurança cibernética. ReconWithMe ajuda a verificar vulnerabilidades como XSS, injeção de SQL, cabeçalhos ausentes, Clickjacking, configurações incorretas de API, detecção de CVE nos serviços usados, etc. em seu servidor e API. A Reconwithme fornece soluções de segurança empresarial em todo o mundo. Para enfrentar as ameaças à segurança cibernética, ele garante que os aplicativos da Web permaneçam tão seguros quanto possível, ajudando suas organizações a automatizar a detecção, agilizar as operações, antecipar ameaças e agir com rapidez.

Patchstack

patchstack.com

Proteja sites contra vulnerabilidades de plugins com Patchstack. Seja o primeiro a receber proteção contra novas vulnerabilidades de segurança.

Malcare

malcare.com

MalCare manterá seu site seguro sem torná-lo lento. Obtenha verificações automáticas de malware, remoção de malware com um clique e um firewall em tempo real para segurança completa do seu site.

Mandiant

mandiant.com

A Mandiant fornece soluções que protegem as organizações contra ataques de segurança cibernética, aproveitando tecnologia inovadora e experiência na linha de frente.

Dynatrace

dynatrace.com

Dynatrace existe para fazer o software funcionar perfeitamente. Nossa plataforma combina observabilidade ampla e profunda e segurança de aplicativos em tempo de execução contínuo com AIOps avançados para fornecer respostas e automação inteligente de dados. Isso permite que os inovadores modernizem e automatizem as operações na nuvem, forneçam software com mais rapidez e segurança e garantam experiências digitais perfeitas.

Coralogix

coralogix.com

Coralogix é uma plataforma de observabilidade completa que fornece insights infinitos para logs, métricas, rastreamento e dados de segurança quando e onde você precisar deles. A tecnologia exclusiva Streama© é usada para analisar dados de observabilidade in-stream sem depender de indexação, o que significa que seus dados — todos eles — informam seu produto, operações e negócios. Os componentes dentro do fluxo armazenam o estado do sistema para fornecer insights com estado e alertas em tempo real, sem a necessidade de indexar os dados – portanto, nunca há compensações para alcançar a observabilidade. Depois de ingeridos, analisados ​​e enriquecidos, os dados são gravados remotamente em um bucket de arquivo controlado pelo cliente. O arquivo pode ser consultado diretamente a qualquer momento, na interface da plataforma ou via CLI, proporcionando aos usuários retenção infinita com total controle e acesso aos seus dados. Visualize e consulte seus dados em qualquer painel usando qualquer sintaxe. A Cologix concluiu com êxito as conformidades relevantes de segurança e privacidade da BDO, incluindo GDPR, SOC 2, PCI, HIPAA e ISO 27001/27701.

Memfault

memfault.com

Memfault é uma ferramenta de observabilidade para dispositivos embarcados. Colete automaticamente dados abrangentes de depuração e falhas, além de métricas críticas de integridade e desempenho assim que seus dispositivos forem implantados em campo. Memfault também permite gerenciar a distribuição de atualizações OTA para sua frota com um processo controlado, repetível e de baixo risco. Memfault suporta qualquer dispositivo embarcado rodando Linux, Android e MCUs rodando qualquer RTOS ou bare metal.

CodeThreat

codethreat.com

Evite falhas de software o mais cedo possível no SDLC com a plataforma CodeThreat SAST. CodeThreat testa seu código estaticamente e ajuda a localizar, priorizar e mitigar pontos fracos de segurança sem pré-compilação. O Centro de verificação auto-hospedado ajudará você a mitigar problemas mais rapidamente com ações em tempo real em seus pipelines de desenvolvimento de software.

Cobalt

cobalt.io

A Cobalt unifica o melhor talento em segurança humana e ferramentas de segurança eficazes. Nossa solução de segurança ofensiva ponta a ponta permite que os clientes corrijam riscos em uma superfície de ataque que muda dinamicamente. Somos mais conhecidos pela velocidade e qualidade de nossos testes de invasão e, impulsionados pela demanda dos clientes, agora oferecemos uma ampla gama de produtos de teste e serviços de segurança para dar suporte às necessidades das equipes de AppSec e InfoSec. Desde 2013, protegemos mais de 10.000 ativos, conduzindo mais de 4.000 pentests somente em 2023. Mais de 1.300 clientes confiam no Cobalt e em nosso Cobalt Core de 450 pentesters de elite. Nossos testadores especialistas têm em média 11 anos de experiência e possuem as melhores certificações. Combinando o conhecimento do Core com a plataforma Cobalt desenvolvida especificamente, oferecemos colaboração contínua em qualquer envolvimento, incluindo relatórios de descobertas em tempo real, acesso ao monitoramento de superfície de ataque e testes dinâmicos de segurança de aplicativos (DAST), bem como integrações em mais de 50 sistemas de negócios, incluindo Slack, Jira e ServiceNow, para acelerar os esforços de correção.

Trickest

trickest.com

O Trickest fornece uma abordagem inovadora para automação ofensiva de segurança cibernética e descoberta de ativos e vulnerabilidades. Sua plataforma combina extensas táticas e técnicas de adversário com total transparência, hiperpersonalização e hiperescalabilidade, tornando-a a plataforma ideal para operações de segurança ofensivas.

Securily Pentest

securily.com

Aborda com segurança o problema complexo e caro da segurança cibernética para PMEs com sua plataforma de testes de penetração aprimorada por IA. Ao combinar IA de ponta com supervisão humana especializada, a Securily fornece avaliações de segurança completas, eficientes e acessíveis. Essa abordagem exclusiva não apenas detecta vulnerabilidades, mas também orienta a correção, ajudando as empresas a fortalecerem suas defesas e a cumprirem os padrões do setor sem esforço.

OX Security

ox.security

A segurança deve ser parte integrante do processo de desenvolvimento de software, e não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e única plataforma Active Application Security Posture Management (ASPM), consolidando ferramentas de segurança de aplicações distintas (ASPM+AST e SSC) em um único console. Ao mesclar as melhores práticas de gerenciamento de riscos e segurança cibernética com uma abordagem centrada no usuário adaptada para desenvolvedores, oferece segurança completa, priorização e correção automatizada de problemas de segurança ao longo do ciclo de desenvolvimento, permitindo que as organizações lancem produtos seguros rapidamente.

Apiiro

apiiro.com

Apiiro é líder em gerenciamento de postura de segurança de aplicativos (ASPM), unificando visibilidade, priorização e correção de riscos com análise profunda de código e contexto de tempo de execução. Obtenha visibilidade completa de aplicações e riscos: Apiiro adota uma abordagem profunda e baseada em código para ASPM. Sua plataforma de segurança de aplicativos em nuvem analisa o código-fonte e extrai o contexto de tempo de execução para construir um inventário contínuo baseado em gráficos de componentes da cadeia de suprimentos de aplicativos e software. Priorize com contexto de código para tempo de execução: com seu Risk Graph™️ proprietário, o Apiiro contextualiza alertas de segurança de ferramentas de terceiros e soluções de segurança nativas com base na probabilidade e no impacto do risco para minimizar exclusivamente os atrasos de alertas e o tempo de triagem em 95%. Corrija com mais rapidez e evite riscos importantes: ao vincular os riscos aos proprietários do código, fornecer orientação de remediação enriquecida com LLM e incorporar proteções baseadas em risco diretamente nas ferramentas e fluxos de trabalho do desenvolvedor, o Apiiro melhora os tempos de remediação (MTTR) em até 85%. As soluções de segurança nativas da Apiiro incluem testes de segurança de API em código, detecção e validação de segredos, geração de lista de materiais de software (SBOM), prevenção de exposição de dados confidenciais, análise de composição de software (SCA) e segurança CI/CD e SCM.

Trag

usetrag.com

Trag é uma ferramenta de revisão de código com tecnologia de IA projetada para otimizar o processo de revisão de código. Trag funciona pré-revisando o código e identificando problemas antes que sejam revisados ​​por um engenheiro sênior, acelerando assim o processo de revisão e economizando tempo de engenharia. Além disso, ao contrário das ferramentas linting padrão, o Trag oferece vários recursos notáveis, incluindo compreensão aprofundada do código, análise semântica do código, detecção proativa de bugs e sugestões de refatoração, garantindo a qualidade e eficiência do código. Trag também oferece flexibilidade, permitindo que os usuários criem e implementem suas próprias regras usando linguagem natural, combinando essas regras com alterações de pull request e corrigindo automaticamente esses problemas. As equipes podem utilizar seu recurso analítico para monitorar análises de solicitações pull para melhor tomada de decisões. Você pode conectar vários repositórios e ter regras diferentes para rastreá-los, isso é feito para oferecer alto nível de personalização de repositório para repositório.

GitGuardian

gitguardian.com

As novas formas de construir software criam a necessidade de suportar novas vulnerabilidades e novos fluxos de trabalho de remediação. Essas necessidades surgiram tão abruptamente que deram origem a um mercado jovem e altamente fragmentado de ferramentas DevSecOps. As soluções são especializadas com base no tipo de vulnerabilidades abordadas: SAST, DAST, IAST, RASP, SCA, Detecção de Segredos, Segurança de Contêineres e Infraestrutura como Segurança de Código. No entanto, o mercado está fragmentado e as ferramentas não estão bem integradas no fluxo de trabalho dos desenvolvedores. GitGuardian, fundado em 2017 por Jérémy Thomas e Eric Fourrier, emergiu como líder em detecção de segredos e agora está focado em fornecer uma plataforma holística de segurança de código, ao mesmo tempo que habilita o modelo de responsabilidade compartilhada de AppSec. A empresa levantou um investimento total de US$ 56 milhões até o momento. Com mais de 150 mil instalações, o GitGuardian é o aplicativo de segurança número 1 no GitHub Marketplace. Seus recursos de nível empresarial realmente permitem que as equipes de AppSec e de desenvolvimento forneçam um código sem segredos de maneira colaborativa. Seu mecanismo de detecção é baseado em 350 detectores capazes de capturar segredos em repositórios e contêineres públicos e privados em cada etapa do pipeline de CI/CD.

Fossa

fossa.com

O código aberto é uma parte crítica do seu software. Em um produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código-fonte aberto. Cada componente pode ter implicações jurídicas, de segurança e de qualidade em cascata para seus clientes, tornando-o uma das coisas mais importantes para gerenciar corretamente. FOSSA ajuda você a gerenciar seus componentes de código aberto. Nós nos conectamos ao seu fluxo de trabalho de desenvolvimento para ajudar sua equipe a rastrear, gerenciar e corrigir automaticamente problemas com o código aberto que você usa para: - Manter a conformidade com as licenças de software e gerar os documentos de atribuição necessários - Aplicar políticas de uso e licenciamento em todo o seu fluxo de trabalho de CI/CD - Monitore e corrija vulnerabilidades de segurança - Sinalize proativamente problemas de qualidade de código e componentes desatualizados. Ao habilitar o código aberto, ajudamos as equipes de desenvolvimento a aumentar a velocidade de desenvolvimento e diminuir os riscos.

Arnica

arnica.io

Arnica é uma plataforma de segurança da cadeia de suprimentos de software baseada em comportamento para DevOps. A Arnica protege proativamente sua cadeia de suprimentos de software, automatizando as operações diárias de segurança e capacitando os desenvolvedores a assumirem a segurança sem incorrer em riscos ou comprometer a velocidade.

SOOS

soos.io

Plataforma de gerenciamento de postura de segurança de aplicativos A postura de segurança de aplicações da sua organização deve ser mais do que apenas uma lista de verificação. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicativos contra vulnerabilidades em todo o ciclo de vida de desenvolvimento de software (SDLC) e implantações em tempo real. Tudo em um painel.

JFrog

jfrog.com

Forneça software confiável com velocidade. A única plataforma de cadeia de suprimentos de software que oferece visibilidade, segurança e controle de ponta a ponta para automatizar a entrega de versões confiáveis. A plataforma JFrog híbrida, altamente escalável, é aberta, flexível e integrada com todas as tecnologias e ferramentas de pacotes que compõem a cadeia de fornecimento de software. As organizações se beneficiam da rastreabilidade total para qualquer tipo de ambiente de lançamento e implantação, incluindo modelos de ML, software executado na borda e software implantado em data centers de produção.

Scribe Security

scribesecurity.com

Scribe é uma solução SaaS que fornece garantia contínua de segurança e confiabilidade de artefatos de software, atuando como um centro de confiança entre produtores e consumidores de software. O sistema de gerenciamento SBOM centralizado Scribe permite gerenciar e compartilhar SBOMs de produtos sem esforço, juntamente com todos os seus aspectos de segurança associados, de maneira controlada e automatizada.

Debricked

debricked.com

A ferramenta SCA do Debricked permite que você gerencie seu código aberto de maneira fácil, inteligente e eficiente. Encontre, corrija e evite vulnerabilidades automaticamente, evite licenças não conformes e avalie a integridade de suas dependências - tudo em uma única ferramenta. Segurança - Seus desenvolvedores não deveriam ser especialistas em segurança para escrever código seguro. Debricked ajuda seus desenvolvedores a automatizar a segurança de código aberto em seus próprios pipelines e gerar correções com um clique de botão. Conformidade de licenças - Torne a conformidade de código aberto um problema, automatizando a prevenção de licenças não conformes. Defina regras de pipeline personalizáveis ​​e certifique-se de estar pronto para o lançamento durante todo o ano. Saúde Comunitária - Ajude seus desenvolvedores a tomar decisões informadas ao escolher qual código aberto usar. Pesquise nome ou funcionalidade e compare facilmente projetos semelhantes lado a lado em um conjunto de métricas de integridade.

Endor Labs

endorlabs.com

A plataforma de segurança da cadeia de suprimentos de software da Endor Labs aborda três principais pontos problemáticos e resultados de segurança da cadeia de suprimentos de software: Segurança de código-fonte aberto: a Endor Labs ajuda os engenheiros a melhorar o desempenho dos aplicativos e minimizar a superfície de ataque, selecionando e mantendo dependências seguras e de alta qualidade em todo o SDLC. O Endor Labs substitui o tipo existente de soluções SCA que carecem de contexto no uso do código, reduzindo assim cerca de 80% do ruído SCA para que as equipes possam se concentrar no que é importante. Segurança de pipeline de CI/CD: Endor Labs ajuda você a descobrir pipelines e engenharia sombra, garantir cobertura consistente de ferramentas de segurança, monitorar a postura de repositórios e implementar verificação de integridade de construção, tudo por meio de um único gancho e estrutura de política como código integrada em seu pipeline . Conformidade e SBOMs: Endor Labs ajuda as equipes a aderir a padrões e regulamentações, detectando riscos legais, gerando e ingerindo SBOMs/VEX, assinatura de código e alinhamento com estruturas NIST SSDF e CIS.

Bytesafe

bytesafe.dev

Bytesafe é uma plataforma para segurança ponta a ponta da cadeia de suprimentos de software - um firewall para suas dependências. A plataforma consiste em: - Firewall de Dependências - Gerenciamento de Pacotes - Análise de Composição de Software - Conformidade de Licenças