Страница 2 «Альтернативы - Cobalt»

Phidata

phidata.com

Платформа с открытым исходным кодом для создания, поставки и мониторинга агентных систем.

Contrast Security

contrastsecurity.com

Contrast Security — мировой лидер в области безопасности приложений во время выполнения, встраивающий анализ кода и предотвращение атак непосредственно в программное обеспечение. Запатентованный инструментарий безопасности Contrast разрушает традиционные подходы AppSec благодаря интегрированному и комплексному наблюдению за безопасностью, которое обеспечивает высокоточную оценку и непрерывную защиту всего портфеля приложений. Платформа Contrast Runtime Security обеспечивает мощное тестирование безопасности приложений, а также их обнаружение и реагирование, позволяя разработчикам, командам AppSec и SecOps лучше защищать свои приложения от постоянно меняющегося ландшафта угроз. Программы безопасности приложений нуждаются в модернизации, а Contrast дает командам возможность уверенно внедрять инновации.

DerSecur

derscanner.com

DerScanner — это комплексное решение для тестирования безопасности приложений, позволяющее устранить известные и неизвестные угрозы кода на протяжении всего жизненного цикла разработки программного обеспечения. Статический анализ кода DerScanner предлагает разработчикам поддержку 43 языков программирования, обеспечивая полную защиту практически любого приложения. SAST от DerScanner уникальным образом анализирует как исходные, так и двоичные файлы, выявляя скрытые уязвимости, которые часто упускаются из виду при стандартном сканировании. Это особенно важно для устаревших приложений или когда доступ к исходному коду ограничен. Функция DAST DerScanner имитирует внешнего злоумышленника, аналогично тестированию на проникновение. Это крайне важно для поиска уязвимостей, которые появляются только тогда, когда приложение работает. DAST в DerScanner дополняет результаты SAST за счет перекрестной проверки и сопоставления уязвимостей, обнаруженных обоими методами. С помощью анализа состава программного обеспечения DerScanner вы можете получить ценную информацию о компонентах и ​​зависимостях с открытым исходным кодом в ваших проектах. Это помогает выявить уязвимости на ранней стадии и обеспечить соблюдение условий лицензирования, снижая юридические риски. Служба безопасности цепочки поставок DerScanner постоянно отслеживает общедоступные репозитории, оценивая уровень безопасности каждого пакета. Это позволяет вам принимать обоснованные решения об использовании компонентов с открытым исходным кодом в ваших приложениях.

Astra

getastra.com

Pentest от Astra — это комплексное решение для тестирования на проникновение с интеллектуальным автоматическим сканером уязвимостей в сочетании с углубленным ручным тестированием на проникновение. Наша платформа Pentest имитирует поведение хакеров, чтобы заранее находить критические уязвимости в вашем приложении. Автоматический сканер выполняет более 10 000 проверок безопасности, включая проверки безопасности для всех CVE, перечисленных в топ-10 OWASP и SANS 25. Он также проводит все необходимые тесты на соответствие стандартам ISO 27001 и HIPAA. Astra предлагает удобную для разработчиков панель мониторинга пентеста, позволяющую легко анализировать уязвимости, назначать уязвимости членам команды и сотрудничать с экспертами по безопасности. А если пользователи не хотят каждый раз возвращаться к панели управления, они могут просто интегрировать панель управления со Slack и легко управлять уязвимостями. Интегрируйте Astra с вашим конвейером CI/CD и обеспечьте оценку уязвимостей на протяжении жизненного цикла разработки программного обеспечения. Astra можно интегрировать с Circle CI, Slack, Jenkins, Gitlab, Github, Azure и Bitbucket. Благодаря точной оценке рисков, нулю ложных срабатываний и подробным рекомендациям по исправлению, пентест Astra помогает вам расставить приоритеты исправлений, эффективно распределять ресурсы и максимизировать окупаемость инвестиций. Непрерывное сканирование Astra на соответствие гарантирует соответствие требованиям (SOC2, ISO27001, PCI, GDPR и т. д.).

Jit

jit.io

Открытая платформа ASPM от Jit — это самый простой способ защитить ваш код и облако, обеспечивая полную безопасность приложений и облака за считанные минуты. Адаптируйте набор инструментов безопасности разработчика к своему варианту использования и внедрите его в свои репозитории за несколько кликов.

Breachlock

breachlock.com

BreachLock — мировой лидер в области непрерывного обнаружения поверхностей атак и тестирования на проникновение. Постоянно обнаруживайте, расставляйте приоритеты и минимизируйте риски с помощью научно обоснованного управления поверхностью атаки, тестирования на проникновение и Red Teaming. Улучшите свою стратегию защиты с помощью взгляда злоумышленника, который выходит за рамки обычных уязвимостей и угроз. Каждый обнаруженный нами риск подкреплен проверенными доказательствами. Мы проверяем всю вашу поверхность атаки и помогаем вам предотвратить следующее кибер-нарушение до того, как оно произойдет. Знайте свой риск. Свяжитесь с BreachLock сегодня!

Conviso

convisoappsec.com

Платформа Conviso охватывает весь конвейер безопасности, чтобы дать разработчикам возможность создавать безопасные приложения. Потому что безопасность не должна быть изолированной частью вашего конвейера разработки — это должна быть постоянная совместная деятельность всех команд. Теперь Conviso представляет пять продуктов на своей платформе, которые помогут вам в этой миссии.

Data Theorem

datatheorem.com

Решения RamQuest включают наши полностью интегрированные решения для закрытия, условного депонирования, обработки изображений, управления транзакциями, проектирования и цифровых торговых площадок и доступны локально или в размещенной среде.

Bright Security

brightsec.com

Ориентированная на разработку платформа DAST от Bright Security предоставляет как разработчикам, так и специалистам AppSec возможности тестирования безопасности корпоративного уровня для веб-приложений, API, а также приложений GenAI и LLM. Брайт знает, как проводить правильные тесты в нужное время в SDLC, в инструментах и ​​стеках AppSec для разработчиков по выбору с минимальным количеством ложных срабатываний и усталости от предупреждений.

OnSecurity

onsecurity.io

OnSecurity — ведущий британский поставщик услуг по тестированию на проникновение, аккредитованный CREST, который занимается предоставлением высокоэффективных и интеллектуальных услуг по тестированию на проникновение для предприятий любого размера. Упрощая управление и проведение пентестов, мы облегчаем организациям повышение уровня безопасности и снижение рисков, способствуя созданию более безопасной и надежной цифровой среды для всех. Пентестирование, сканирование уязвимостей и анализ угроз — все на одной платформе. Начните свое наступательное путешествие по кибербезопасности сегодня: https://www.onsecurity.io/

Defendify

defendify.com

Компания Defendify, основанная в 2017 году, является пионером в области комплексной кибербезопасности® для организаций с растущими потребностями в безопасности при поддержке экспертов, предлагающих постоянное руководство и поддержку. Обеспечивая несколько уровней защиты, Defendify представляет собой универсальную, простую в использовании платформу, предназначенную для постоянного повышения кибербезопасности людей, процессов и технологий. С помощью Defendify организации оптимизируют оценку, тестирование, политику, обучение, обнаружение, реагирование и сдерживание кибербезопасности в одном консолидированном и экономичном решении по кибербезопасности. 3 уровня, 13 решений, 1 платформа, включая: • Управляемое обнаружение и реагирование • План реагирования на киберинциденты • Оповещения об угрозах кибербезопасности • Моделирование фишинга • Обучение по вопросам кибербезопасности • Видео по вопросам кибербезопасности • Плакаты и графики по вопросам кибербезопасности • Политика приемлемого использования технологий • Риски кибербезопасности Оценки • Тестирование на проникновение • Сканирование уязвимостей • Сканирование взломанных паролей • Сканирование безопасности веб-сайтов См. Defendify в действии на сайте www.defendify.com.

Akto

akto.io

Akto — это надежная платформа для групп по безопасности приложений и продуктов, позволяющая создавать программы безопасности API корпоративного уровня на протяжении всего конвейера DevSecOps. Наш ведущий в отрасли пакет решений для обнаружения API, управления состоянием безопасности API, раскрытия конфиденциальных данных и тестирования безопасности API позволяет организациям получить представление о состоянии безопасности своих API. Более 1000 команд по обеспечению безопасности приложений по всему миру доверяют Akto в вопросах безопасности API. Варианты использования Akto: 1. Обнаружение API 2. Тестирование безопасности API в CI/CD 3. Управление состоянием безопасности API 4. Тестирование аутентификации и авторизации 5. Раскрытие конфиденциальных данных 6. Сдвиг влево в DevSecOps

Intigriti

intigriti.com

Intigriti — быстрорастущая компания в области кибербезопасности, специализирующаяся на краудсорсинговых услугах безопасности, которые помогают организациям защитить себя от киберпреступлений и утечек данных. Наша ведущая в отрасли платформа кибербезопасности позволяет компаниям подключиться к нашему глобальному сообществу, состоящему из 70 000 исследователей безопасности, которые используют свой уникальный опыт для поиска и сообщения об уязвимостях для защиты бизнеса. Intigriti доверяют некоторые крупнейшие и наиболее интересные компании мира, в том числе Intel, Yahoo! и Red Bull, которые доверяют нашей платформе в снижении риска кибератак и утечки данных. Наш спектр дополнительных услуг по тестированию безопасности помогает компаниям обеспечить безопасность своих цифровых активов и снизить риск ущерба в результате взломов. Наши решения охватывают: - Bug Bounty - Программы раскрытия уязвимостей (VDP) - Гибридное пентестирование - Хакерские мероприятия в реальном времени - Вознаграждающие услуги Компания Intigriti, основанная в 2016 году, теперь имеет глобальную команду, насчитывающую более 100 сотрудников по всему миру.