GitLab
gitlab.com
GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.
Codacy
codacy.com
Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas
Synack
synack.com
A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.
Semgrep
semgrep.dev
Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.
JupiterOne
jupiterone.com
JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.
HostedScan
hostedscan.com
HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.
Intruder
intruder.io
O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis em sua rede. Ele fornece conselhos de correção acionáveis continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.
Maltego
maltego.com
Maltego é a plataforma de inteligência completa mais usada no mundo para investigações cibernéticas complexas. Autorizou mais de um milhão de investigações em todo o mundo desde 2008. Maltego capacita investigadores em todo o mundo a acelerar e simplificar suas investigações através da análise de links. É a ferramenta completa com fácil integração de dados em uma única interface, visualização poderosa e recursos colaborativos para localizar rapidamente informações relevantes. O Maltego é usado por um público amplo, desde profissionais de segurança e pen testers até investigadores forenses, jornalistas investigativos e pesquisadores de mercado. Com sede em Munique, a Maltego cresceu para mais de 100 funcionários na Alemanha e trabalha com clientes como o Federal Bureau of Investigations, a INTERPOL e grandes empresas de tecnologia e serviços, incluindo metade do DOW 30.
Brandefense
brandefense.io
Brandefense é uma solução proativa de proteção digital contra riscos para organizações. Nossa tecnologia orientada por IA verifica constantemente o mundo on-line, incluindo a dark, deep e surface web, para descobrir eventos desconhecidos, priorizar riscos automaticamente e fornecer inteligência acionável que você pode usar instantaneamente para melhorar a segurança.
Pentera
pentera.io
Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.
Detectify
detectify.com
Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.
Veracode
veracode.com
A Veracode é líder global em gerenciamento de riscos de aplicações para a era da IA. Alimentada por trilhões de linhas de varredura de código e um mecanismo proprietário de remediação assistido por IA, a plataforma Veracode conta com a confiança de organizações em todo o mundo para construir e manter software seguro, desde a criação do código até a implantação na nuvem. Milhares das principais equipes de desenvolvimento e segurança do mundo usam o Veracode a cada segundo, todos os dias, para obter visibilidade precisa e acionável dos riscos exploráveis, obter correção de vulnerabilidades em tempo real e reduzir sua dívida de segurança em grande escala. A Veracode é uma empresa premiada que oferece recursos para proteger todo o ciclo de vida de desenvolvimento de software, incluindo Veracode Fix, análise estática, análise dinâmica, análise de composição de software, segurança de contêineres, gerenciamento de postura de segurança de aplicativos e testes de penetração.
Astra
getastra.com
O Pentest da Astra é uma solução abrangente de teste de penetração com um scanner inteligente de vulnerabilidade automatizado juntamente com pentesting manual aprofundado. Nossa plataforma Pentest emula o comportamento de hackers para encontrar vulnerabilidades críticas em sua aplicação de forma proativa. O scanner automatizado realiza mais de 10.000 verificações de segurança, incluindo verificações de segurança para todos os CVEs listados no OWASP top 10 e SANS 25. Ele também realiza todos os testes necessários para estar em conformidade com ISO 27001 e HIPAA. O Astra oferece um painel de teste de pentest amigável ao desenvolvedor, permitindo fácil análise da vulnerabilidade, atribuindo vulnerabilidades aos membros da equipe e colaborando com especialistas em segurança. E se os usuários não quiserem voltar ao painel todas as vezes, eles podem simplesmente integrar o painel com folga e gerenciar vulnerabilidades facilmente. Integre o Astra ao seu pipeline de CI/CD e garanta a avaliação de vulnerabilidades no ciclo de vida de desenvolvimento de software. O Astra pode ser integrado ao Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Com pontuação de risco precisa, zero falsos positivos e diretrizes de correção completas, o Pentest do Astra ajuda você a priorizar as correções, alocar recursos de forma eficiente e maximizar o ROI. A verificação contínua de conformidade do Astra garante que você permaneça em conformidade com (SOC2, ISO27001, PCI, GDPR etc.)
Recorded Future
recordedfuture.com
A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.
prooV
proov.io
Com o prooV Red Cloud, você pode avaliar como as tecnologias reagirão no caso de um ataque cibernético antes de implementá-las. É um ambiente personalizado e baseado em nuvem que oferece flexibilidade para realizar ataques complexos de segurança cibernética em qualquer tipo de software que você esteja testando . Você pode usar o Red Cloud com a plataforma PoC para incluir testes da equipe vermelha em seu processo inicial de teste e avaliação de software, ou pode usá-lo sozinho.
runZero
runzero.com
runZero oferece a visibilidade de segurança mais completa possível, fornecendo às organizações a base definitiva para gerenciar riscos e exposições com sucesso. Classificada como número um no Gartner Peer Insights, sua plataforma líder de gerenciamento de superfície de ataque de ativos cibernéticos (CAASM) começa a fornecer insights em literalmente minutos, com cobertura para dispositivos gerenciados e não gerenciados em todo o espectro de TI, OT, IoT, nuvem, dispositivos móveis e ativos remotos. Com uma pontuação NPS de classe mundial de 82, mais de 30.000 usuários confiam na runZero para melhorar a visibilidade da segurança desde que a empresa foi fundada pelos veteranos do setor HD Moore e Chris Kirsch. Para descobrir a plataforma runZero por si mesmo, inicie um teste gratuito hoje ou visite o site.
Probely
probely.com
Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.
Beagle Security
beaglesecurity.com
O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas
Webscale
webscale.com
Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.
Edgio
edg.io
Edgio (NASDAQ: EGIO) ajuda as empresas a fornecer experiências e conteúdos online de forma mais rápida, segura e com mais controle. Nossa rede de borda global e amigável ao desenvolvedor, combinada com nossas soluções de mídia e aplicativos totalmente integradas, fornece uma plataforma única para a entrega de propriedades da web seguras e de alto desempenho e conteúdo de streaming. Através desta plataforma totalmente integrada e de serviços de ponta a ponta, as empresas podem fornecer conteúdo de forma mais rápida e segura, aumentando a receita geral e o valor comercial. Todos os serviços são executados na borda da nossa rede privada e global, com capacidade de largura de banda de 250 Tbps. Processamos 5% de todo o tráfego da web e estamos crescendo rapidamente. Edgio é confiável e conta com a confiança de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach e Kate Spade.
Censys
censys.com
A solução de gerenciamento de exposição da Censys oferece às organizações uma visão contextualizada e em tempo real de todos os seus ativos na Internet e na nuvem. Essas informações capacitam as equipes de segurança a agregar, priorizar e corrigir ameaças e exposições avançadas. A Censys oferece os dados mais atualizados disponíveis na Internet, realizando varreduras diárias nas 137 principais portas e nas 1.440 principais portas da nuvem. Através da infraestrutura dedicada da Censys e do Mapa da Internet líder, verificamos 45 vezes mais serviços do que o concorrente mais próximo. A plataforma da Censys cobre casos de uso importantes, como gerenciamento de superfície de ataque externo com precisão de atribuição superior a 95%, descoberta de ativos em nuvem com conectores de nuvem independentes de fornecedor, gerenciamento de exposição e risco, estrutura e conformidade de segurança e monitoramento de fusões e aquisições ou risco subsidiário. Veja por que o governo dos EUA e mais de 50% das empresas Fortune 500 usam o Censys.
RiskProfiler
riskprofiler.io
O RiskProfiler oferece um conjunto abrangente de produtos para gerenciamento contínuo de exposição a ameaças, abordando a superfície de ataque externo de uma organização. Isso inclui o Cyber RiskProfiler para classificações de risco cibernético, Recon RiskProfiler para recursos de gerenciamento de superfície de ataque externo (EASM), Cloud RiskProfiler para gerenciamento de superfície de ataque em nuvem (CASM) que identifica recursos de nuvem realmente expostos e prioriza riscos, e Brand RiskProfiler para proteção de marca. Recon RiskProfiler é uma solução avançada de EASM e CASM com integrações robustas nos principais provedores de nuvem, como AWS, Azure e Google Cloud. Ele oferece visibilidade abrangente dos recursos externos da nuvem, permitindo identificação, avaliação e gerenciamento eficientes de vulnerabilidades e riscos. Vendor RiskProfiler é uma solução abrangente de risco cibernético e gerenciamento de risco de fornecedor que fornece classificações de risco cibernético à empresa, ao mesmo tempo que permite o envio, recebimento e validação eficientes de questionários de segurança de fornecedores terceirizados quase em tempo real, facilitando a avaliação e comunicação de riscos contínuas. Brand RiskProfiler é uma solução abrangente de proteção de marca que detecta abuso de logotipo, monitora phishing passivo, identifica typosquats, permite remoções de domínios e descobre aplicativos falsos, protegendo a reputação digital das organizações e a confiança do cliente. O Cloud RiskProfiler emprega modelos de dados gráficos enriquecidos baseados em contexto para identificar e classificar ativos externos realmente expostos na nuvem. Avaliando os riscos através da lente de um hacker, ele alerta sobre ativos de alto risco, fortalecendo a superfície externa de ataque à nuvem.
Phidata
phidata.com
Uma plataforma de código aberto para construir, enviar e monitorar sistemas agentes.
Contrast Security
contrastsecurity.com
A Contrast Security é líder mundial em segurança de aplicativos em tempo de execução, incorporando análise de código e prevenção de ataques diretamente no software. A instrumentação de segurança patenteada da Contrast interrompe as abordagens tradicionais de AppSec com observabilidade de segurança integrada e abrangente que oferece avaliação altamente precisa e proteção contínua de todo um portfólio de aplicativos. A Contrast Runtime Security Platform permite testes poderosos de segurança de aplicativos e detecção e resposta de aplicativos, permitindo que desenvolvedores, equipes de AppSec e equipes de SecOps protejam e defendam melhor seus aplicativos contra o cenário de ameaças em constante evolução. Os programas de segurança de aplicativos precisam ser modernizados e o Contrast capacita as equipes a inovar com confiança.
Scrut Automation
scrut.io
Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.
Cobalt
cobalt.io
A Cobalt unifica o melhor talento em segurança humana e ferramentas de segurança eficazes. Nossa solução de segurança ofensiva ponta a ponta permite que os clientes corrijam riscos em uma superfície de ataque que muda dinamicamente. Somos mais conhecidos pela velocidade e qualidade de nossos testes de invasão e, impulsionados pela demanda dos clientes, agora oferecemos uma ampla gama de produtos de teste e serviços de segurança para dar suporte às necessidades das equipes de AppSec e InfoSec. Desde 2013, protegemos mais de 10.000 ativos, conduzindo mais de 4.000 pentests somente em 2023. Mais de 1.300 clientes confiam no Cobalt e em nosso Cobalt Core de 450 pentesters de elite. Nossos testadores especialistas têm em média 11 anos de experiência e possuem as melhores certificações. Combinando o conhecimento do Core com a plataforma Cobalt desenvolvida especificamente, oferecemos colaboração contínua em qualquer envolvimento, incluindo relatórios de descobertas em tempo real, acesso ao monitoramento de superfície de ataque e testes dinâmicos de segurança de aplicativos (DAST), bem como integrações em mais de 50 sistemas de negócios, incluindo Slack, Jira e ServiceNow, para acelerar os esforços de correção.
Cymulate
cymulate.com
Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.
Akto
akto.io
Akto é uma plataforma confiável para equipes de segurança de aplicativos e produtos criarem um programa de segurança de API de nível empresarial em todo o pipeline de DevSecOps. Nosso conjunto líder do setor de soluções de descoberta de API, gerenciamento de postura de segurança de API, exposição de dados confidenciais e soluções de teste de segurança de API permite que as organizações ganhem visibilidade em sua postura de segurança de API. Mais de 1.000 equipes de segurança de aplicativos em todo o mundo confiam na Akto para suas necessidades de segurança de API. Casos de uso da Akto: 1. Descoberta de API 2. Teste de segurança de API em CI/CD 3. Gerenciamento de postura de segurança de API 4. Teste de autenticação e autorização 5. Exposição de dados confidenciais 6. Deslocamento para a esquerda em DevSecOps
Aikido Security
aikido.dev
Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.
© 2025 WebCatalog, Inc.