Oversecured
oversecured.com
Корпоративный сканер уязвимостей для приложений Android и iOS. Он предлагает владельцам и разработчикам приложений возможность защитить каждую новую версию мобильного приложения путем интеграции Oversecured в процесс разработки.
Zerocopter
zerocopter.com
Zerocopter позволяет вам уверенно использовать навыки самых опытных в мире этических хакеров для защиты ваших приложений.
ReconwithMe
reconwithme.com
Инструмент рассмотрения жалоб ISO 27001 ReconwithMe — это автоматизированный инструмент сканирования уязвимостей, созданный инженерами по безопасности, которые увидели необходимость позитивных изменений и инноваций в сфере кибербезопасности. ReconWithMe помогает сканировать уязвимости, такие как XSS, внедрение SQL, отсутствующие заголовки, кликджекинг, неправильные настройки API, обнаружение CVE в используемых службах и т. д. на вашем сервере и API. Reconwithme предоставляет решения по обеспечению безопасности предприятий по всему миру. Для устранения угроз кибербезопасности он обеспечивает максимальную безопасность веб-приложений, помогая вашим организациям автоматизировать обнаружение, оптимизировать операции, предвидеть угрозы и действовать быстро.
Probely
probely.com
Probely — это сканер веб-уязвимостей, который позволяет клиентам легко проверять безопасность своих веб-приложений и API. Наша цель — сократить разрыв между разработкой, безопасностью и эксплуатацией, сделав безопасность неотъемлемой характеристикой жизненного цикла разработки веб-приложений и сообщая только о важных уязвимостях безопасности, без ложных срабатываний и с простыми инструкциями по их устранению. Probely позволяет командам безопасности эффективно масштабировать тестирование безопасности, передавая тестирование безопасности командам разработчиков или DevOps. Мы адаптируемся к внутренним процессам наших клиентов и интегрируем Probely в их стек. Пробное сканирование API-интерфейсов, веб-сайтов и сложных веб-приложений, включая насыщенные приложения Javascript, такие как одностраничные приложения (SPA). Он обнаруживает более 20 000 уязвимостей, включая SQL-инъекцию, межсайтовый скриптинг (XSS), Log4j, внедрение команд ОС и проблемы SSL/TLS.
CloudWize
cloudwize.io
CloudWize — это центр передового опыта в области облачной безопасности без кода, который обеспечивает максимальное соответствие требованиям и безопасность в облаке. Получите 360-градусную защиту от архитектурного проектирования до выполнения. CludWize обеспечивает соблюдение правил использования облачных технологий, обеспечивая непрерывное выполнение более 1 тыс. правил, сканирует уязвимости вашего облака и автоматически устраняет их. Благодаря нашему уникальному графическому механизму расследования вы можете обнаруживать и устранять проблемы в облаке за считанные минуты, а не дни и недели. Это комплексное решение предлагает тест на проникновение веб-приложений «черный ящик», развитое IAM (управление доступом к идентификационным данным), сканирование рисков IaC (инфраструктура как код), управление состоянием безопасности данных и многое другое. Зачем иметь дело с множеством инструментов, если все можно иметь в одном месте? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode — единственное комплексное решение для обеспечения безопасности цепочки поставок программного обеспечения (SSC), обеспечивающее прозрачность, безопасность и целостность на всех этапах SDLC. Cycode интегрируется со всеми вашими инструментами конвейера доставки программного обеспечения и поставщиками инфраструктуры, чтобы обеспечить полную прозрачность и усиленный уровень безопасности за счет согласованных политик управления и безопасности. Cycode еще больше снижает риск взломов с помощью ряда механизмов сканирования, которые ищут такие проблемы, как жестко запрограммированные секреты, неправильные настройки IAC, утечки кода и многое другое. Запатентованный график знаний Cycode отслеживает целостность кода, активность пользователей и события в SDLC, чтобы находить аномалии и предотвращать подделку кода.
Webscale
webscale.com
Обзор Webscale — это облачная платформа для современной коммерции, предлагающая безопасность, масштабируемость, производительность и автоматизацию для мировых брендов. Платформа Webscale SaaS использует протоколы автоматизации и DevOps для упрощения развертывания, управления и обслуживания инфраструктуры в мультиоблачных средах, включая Amazon Web Services, Google Cloud Platform и Microsoft Azure. Webscale обслуживает тысячи магазинов электронной коммерции B2C, B2B и B2E в двенадцати странах и восьми предприятиях из списка Fortune 1000, а также имеет офисы в Санта-Кларе, Калифорния, Боулдере, Колорадо, Сан-Антонио, Техас, Бангалоре, Индия и Лондоне, Великобритания.
Secure Blink
secureblink.com
Threatspy — это платформа управления AppSec на базе искусственного интеллекта, ориентированная на разработчиков. Threatspy дает разработчикам и командам безопасности возможность активно выявлять и устранять как известные, так и неизвестные уязвимости в приложениях и API с помощью процессов автоматического обнаружения, определения приоритетов и устранения. Используя Threatspy, организации могут повысить уровень безопасности, снизить риски и обеспечить устойчивость своей цифровой инфраструктуры.
Phidata
phidata.com
Платформа с открытым исходным кодом для создания, поставки и мониторинга агентных систем.
Contrast Security
contrastsecurity.com
Contrast Security — мировой лидер в области безопасности приложений во время выполнения, встраивающий анализ кода и предотвращение атак непосредственно в программное обеспечение. Запатентованный инструментарий безопасности Contrast разрушает традиционные подходы AppSec благодаря интегрированному и комплексному наблюдению за безопасностью, которое обеспечивает высокоточную оценку и непрерывную защиту всего портфеля приложений. Платформа Contrast Runtime Security обеспечивает мощное тестирование безопасности приложений, а также их обнаружение и реагирование, позволяя разработчикам, командам AppSec и SecOps лучше защищать свои приложения от постоянно меняющегося ландшафта угроз. Программы безопасности приложений нуждаются в модернизации, а Contrast дает командам возможность уверенно внедрять инновации.
GlitchSecure
glitchsecure.com
GlitchSecure помогает компаниям защитить свои продукты и инфраструктуру посредством непрерывного тестирования безопасности в режиме реального времени.
Cobalt
cobalt.io
Cobalt объединяет лучшие специалисты в области человеческой безопасности и эффективные инструменты безопасности. Наше комплексное решение наступательной безопасности позволяет клиентам устранять риски на динамически меняющейся поверхности атаки. Мы наиболее известны скоростью и качеством наших пентестов, и, руководствуясь спросом клиентов, теперь мы предлагаем широкий спектр продуктов для тестирования и услуг по обеспечению безопасности для удовлетворения потребностей команд AppSec и InfoSec. С 2013 года мы защитили более 10 000 активов, проведя более 4 000 пентестов только в 2023 году. Более 1300 клиентов доверяют Cobalt и нашему Cobalt Core, состоящему из 450 элитных пентестеров. Наши эксперты-тестеры имеют средний опыт работы 11 лет и имеют высшие сертификаты. Объединяя знания ядра со специально созданной платформой Cobalt, мы обеспечиваем непрерывное сотрудничество посредством любого взаимодействия, включая отчеты о результатах в реальном времени, доступ к мониторингу поверхности атак и динамическому тестированию безопасности приложений (DAST), а также интеграцию в более чем 50 бизнес-системы, включая Slack, Jira и ServiceNow, для ускорения устранения проблем.
OnSecurity
onsecurity.io
OnSecurity — ведущий британский поставщик услуг по тестированию на проникновение, аккредитованный CREST, который занимается предоставлением высокоэффективных и интеллектуальных услуг по тестированию на проникновение для предприятий любого размера. Упрощая управление и проведение пентестов, мы облегчаем организациям повышение уровня безопасности и снижение рисков, способствуя созданию более безопасной и надежной цифровой среды для всех. Пентестирование, сканирование уязвимостей и анализ угроз — все на одной платформе. Начните свое наступательное путешествие по кибербезопасности сегодня: https://www.onsecurity.io/
Cymulate
cymulate.com
Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развернуть и использовать для всех уровней зрелости и которые постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации объединения красных и фиолетовых путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.
Calico Cloud
calicocloud.io
Calico Cloud — единственная в отрасли платформа контейнерной безопасности со встроенной сетевой безопасностью для предотвращения, обнаружения и устранения нарушений безопасности в мультиоблачных и гибридных развертываниях. Calico Cloud построен на Calico Open Source, наиболее распространенном решении для контейнерных сетей и безопасности.
Akto
akto.io
Akto — это надежная платформа для групп по безопасности приложений и продуктов, позволяющая создавать программы безопасности API корпоративного уровня на протяжении всего конвейера DevSecOps. Наш ведущий в отрасли пакет решений для обнаружения API, управления состоянием безопасности API, раскрытия конфиденциальных данных и тестирования безопасности API позволяет организациям получить представление о состоянии безопасности своих API. Более 1000 команд по обеспечению безопасности приложений по всему миру доверяют Akto в вопросах безопасности API. Варианты использования Akto: 1. Обнаружение API 2. Тестирование безопасности API в CI/CD 3. Управление состоянием безопасности API 4. Тестирование аутентификации и авторизации 5. Раскрытие конфиденциальных данных 6. Сдвиг влево в DevSecOps
Aikido Security
aikido.dev
Aikido Security — это платформа безопасности программного обеспечения, ориентированная на разработчиков, обеспечивающая расширенное сканирование кода и оценку уязвимостей облака. Наша платформа отдает приоритет реальным угрозам, снижает количество ложных срабатываний и делает понятными общие уязвимости и уязвимости (CVE). С Aikido обеспечить безопасность вашего продукта становится проще, позволяя вам сосредоточиться на том, что вы делаете лучше всего: написании кода.
GuardRails
guardrails.io
GuardRails — это платформа комплексной безопасности, которая упрощает AppSec как для групп безопасности, так и для разработчиков. Мы сканируем, обнаруживаем и предоставляем рекомендации в режиме реального времени для раннего устранения уязвимостей. GuardRails, которому доверяют сотни команд по всему миру для создания более безопасных приложений, легко интегрируется в рабочий процесс разработчиков, незаметно сканирует код и показывает, как устранять проблемы безопасности на месте с помощью своевременного обучения. GuardRails обязуется поддерживать низкий уровень шума и сообщать только о серьезных уязвимостях, которые имеют отношение к вашей организации. GuardRails помогает организациям повсеместно менять безопасность и создавать надежный конвейер DevSecOps, чтобы они могли быстрее выходить на рынок, не рискуя безопасностью.
SOOS
soos.io
Платформа управления состоянием безопасности приложений Уровень безопасности приложений вашей организации должен представлять собой нечто большее, чем просто контрольный список. ASPM SOOS — это динамичный, комплексный подход к защите инфраструктуры ваших приложений от уязвимостей на протяжении жизненного цикла разработки программного обеспечения (SDLC) и живых развертываний. Все в одной приборной панели.
Havoc Shield
havocshield.com
Комплексное решение кибербезопасности для финансовых услуг. Создан для удовлетворения требований GLBA, FTC Safeguards, IRS Tax Verified, New York DFS и других требований безопасности финансовой отрасли. Havoc Shield быстро устраняет страх и риск отсутствия программы кибербезопасности, предоставляя соответствующий отраслевому плану, экспертное руководство и профессиональные инструменты безопасности на единой платформе.
Escape
escape.tech
Находите и исправляйте недостатки безопасности GraphQL в масштабе вашего процесса DevSecOps. Используйте DAST и ASM нового поколения для раннего обнаружения и устранения уязвимостей бизнес-логики в реальном времени в GraphQL, повышая безопасность на всех этапах — от разработки до развертывания.
Trickest
trickest.com
Trickest предлагает инновационный подход к автоматизации наступательной кибербезопасности, а также обнаружению активов и уязвимостей. Ее платформа сочетает в себе обширную тактику и методы противодействия с полной прозрачностью, гипернастройкой и гипермасштабируемостью, что делает ее идеальной платформой для наступательных операций по обеспечению безопасности.
Strobes
strobes.co
Предоставьте своему бизнесу полную прозрачность и контроль над состоянием безопасности ваших приложений. Устраняйте «слепые зоны», эффективно расставляйте приоритеты угроз и оптимизируйте меры по устранению. Преимущество Strobes ASPM: 1. Немедленное повышение эффективности как для групп безопасности, так и для разработчиков благодаря оптимизированным процессам и четкому обзору. 2. Эффективное управление безопасностью, достигаемое за счет расширенной автоматизации и улучшенной прозрачности процессов. 3. Приоритизация рисков, связанных с конкретной средой, гарантируя, что усилия по обеспечению безопасности соответствуют вашему уникальному ландшафту рисков. 4. Быстрое снижение рисков, поддерживаемое автоматическими ограждениями и постоянными усилиями по обеспечению соответствия. 5. Улучшение межведомственного сотрудничества, развитие культуры безопасности и эффективности.
CyCognito
cycognito.com
CyCognito — это решение по кибербезопасности, призванное помочь организациям обнаруживать, тестировать и определять приоритетность проблем безопасности в их цифровой среде. Используя передовой искусственный интеллект, CyCognito сканирует миллиарды веб-сайтов, облачных приложений и API-интерфейсов, чтобы выявить потенциальные уязвимости и критические риски. Такой упреждающий подход позволяет организациям решать проблемы безопасности до того, как они могут быть использованы злоумышленниками, тем самым улучшая общий уровень безопасности. Целевая аудитория CyCognito включает развивающиеся компании, правительственные учреждения и организации из списка Fortune 500, каждая из которых сталкивается с растущими угрозами в современной цифровой среде. Этим организациям требуются надежные меры безопасности для защиты конфиденциальных данных и обеспечения соблюдения различных правил. CyCognito служит важным инструментом для команд безопасности, предоставляя им информацию, необходимую для понимания степени подверженности рискам и эффективного определения приоритетов усилий по устранению проблем. Одной из ключевых особенностей платформы CyCognito является ее комплексная возможность сканирования, которая охватывает широкий спектр цифровых активов. Такой обширный охват гарантирует, что организации могут выявлять уязвимости во всем своем онлайн-присутствии, включая сторонние сервисы и теневые ИТ-инфраструктуры. Анализ платформы на основе искусственного интеллекта еще больше повышает ее эффективность за счет автоматической оценки серьезности выявленных рисков, что позволяет командам безопасности сосредоточиться на наиболее важных проблемах, которые могут привести к серьезным нарушениям. Помимо обнаружения рисков, CyCognito предлагает практические рекомендации по устранению, помогая организациям внедрить эффективные меры безопасности. Платформа предоставляет подробную информацию о природе уязвимостей и предлагает конкретные шаги по их устранению. Эта функция не только оптимизирует процесс исправления, но и позволяет организациям со временем создавать более устойчивую систему безопасности. Интегрируя CyCognito в свою стратегию кибербезопасности, организации могут значительно снизить подверженность рискам и повысить свою способность реагировать на возникающие угрозы. Уникальное сочетание расширенного сканирования, оценки рисков на основе искусственного интеллекта и практических рекомендаций по устранению угроз делает платформу ценным активом для любой организации, стремящейся укрепить свою безопасность во все более сложной среде угроз.
ResilientX
resilientx.com
ResilientX Security — это быстрорастущая компания в области кибербезопасности, которая помогает организациям любого размера выявлять, количественно оценивать и управлять своими киберрисками и кибер-уязвимостью. В ResilientX мы стремимся предоставлять самые современные решения безопасности, которые помогут организациям защитить свои цифровые активы и обеспечить соответствие требованиям. Наша платформа управления рисками и рисками для собственных и третьих сторон предназначена для тех, кто серьезно относится к безопасности и соблюдению требований.
DerSecur
derscanner.com
DerScanner — это комплексное решение для тестирования безопасности приложений, позволяющее устранить известные и неизвестные угрозы кода на протяжении всего жизненного цикла разработки программного обеспечения. Статический анализ кода DerScanner предлагает разработчикам поддержку 43 языков программирования, обеспечивая полную защиту практически любого приложения. SAST от DerScanner уникальным образом анализирует как исходные, так и двоичные файлы, выявляя скрытые уязвимости, которые часто упускаются из виду при стандартном сканировании. Это особенно важно для устаревших приложений или когда доступ к исходному коду ограничен. Функция DAST DerScanner имитирует внешнего злоумышленника, аналогично тестированию на проникновение. Это крайне важно для поиска уязвимостей, которые появляются только тогда, когда приложение работает. DAST в DerScanner дополняет результаты SAST за счет перекрестной проверки и сопоставления уязвимостей, обнаруженных обоими методами. С помощью анализа состава программного обеспечения DerScanner вы можете получить ценную информацию о компонентах и зависимостях с открытым исходным кодом в ваших проектах. Это помогает выявить уязвимости на ранней стадии и обеспечить соблюдение условий лицензирования, снижая юридические риски. Служба безопасности цепочки поставок DerScanner постоянно отслеживает общедоступные репозитории, оценивая уровень безопасности каждого пакета. Это позволяет вам принимать обоснованные решения об использовании компонентов с открытым исходным кодом в ваших приложениях.
Jit
jit.io
Открытая платформа ASPM от Jit — это самый простой способ защитить ваш код и облако, обеспечивая полную безопасность приложений и облака за считанные минуты. Адаптируйте набор инструментов безопасности разработчика к своему варианту использования и внедрите его в свои репозитории за несколько кликов.
Trava Security
travasecurity.com
Мы не просто инструмент GRC, мы — ваши эксперты по соблюдению требований. Упрощение процессов, высвобождение вашего времени и ресурсов, стимулирование роста вашего бизнеса. Раскройте возможности программного обеспечения для управления уязвимостями и услуг vCISO, чтобы защитить свою организацию от киберугроз, одновременно защищая ваши цифровые активы. Наши интегрированные решения предлагают комплексную поддержку систем соответствия, включая SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC и других, а также экспертное управление программами безопасности. Обеспечьте соответствие требованиям без особых усилий и укрепите свою безопасность с помощью наших надежных услуг.
Conviso
convisoappsec.com
Платформа Conviso охватывает весь конвейер безопасности, чтобы дать разработчикам возможность создавать безопасные приложения. Потому что безопасность не должна быть изолированной частью вашего конвейера разработки — это должна быть постоянная совместная деятельность всех команд. Теперь Conviso представляет пять продуктов на своей платформе, которые помогут вам в этой миссии.
Data Theorem
datatheorem.com
Решения RamQuest включают наши полностью интегрированные решения для закрытия, условного депонирования, обработки изображений, управления транзакциями, проектирования и цифровых торговых площадок и доступны локально или в размещенной среде.
© 2025 WebCatalog, Inc.