Veracode
veracode.com
Veracode — мировой лидер в области управления рисками приложений в эпоху искусственного интеллекта. Платформа Veracode, основанная на триллионах строк сканирования кода и запатентованном механизме исправления с помощью искусственного интеллекта, пользуется доверием организаций по всему миру в создании и поддержке безопасного программного обеспечения, от создания кода до развертывания в облаке. Тысячи ведущих мировых команд разработки и безопасности используют Veracode каждую секунду каждого дня, чтобы получить точную и полезную информацию о возможных рисках, устранить уязвимости в реальном времени и уменьшить масштабы своей задолженности по обеспечению безопасности. Veracode — отмеченная множеством наград компания, предлагающая возможности для обеспечения безопасности всего жизненного цикла разработки программного обеспечения, включая Veracode Fix, статический анализ, динамический анализ, анализ состава программного обеспечения, безопасность контейнеров, управление состоянием безопасности приложений и тестирование на проникновение.
Bytesafe
bytesafe.dev
Bytesafe — это платформа для комплексной безопасности цепочки поставок программного обеспечения — межсетевой экран для ваших зависимостей. Платформа состоит из: - Межсетевого экрана зависимостей - Управления пакетами - Анализа состава программного обеспечения - Соответствия лицензии.
Pentera
pentera.io
Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.
Xygeni
xygeni.io
Защитите свою разработку и доставку программного обеспечения! Xygeni Security специализируется на управлении состоянием безопасности приложений (ASPM), используя глубокую контекстуальную информацию для эффективного определения приоритетов и управления рисками безопасности, сводя к минимуму шум и чрезмерные оповещения. Наши инновационные технологии автоматически обнаруживают вредоносный код в режиме реального времени при публикации новых и обновленных компонентов, немедленно уведомляя клиентов и помещая затронутые компоненты в карантин для предотвращения потенциальных нарушений. Благодаря обширному покрытию, охватывающему всю цепочку поставок программного обеспечения, включая компоненты с открытым исходным кодом, процессы и инфраструктуру CI/CD, обнаружение аномалий, утечку секретов, инфраструктуру как код (IaC) и безопасность контейнеров, Xygeni обеспечивает надежную защиту ваших программных приложений. Доверьте Xygeni защиту ваших операций и расширение возможностей вашей команды для создания и реализации с соблюдением целостности и безопасности.
Patchstack
patchstack.com
Защитите веб-сайты от уязвимостей плагинов с помощью Patchstack. Будьте первым, кто получит защиту от новых уязвимостей безопасности.
CodeThreat
codethreat.com
Предотвращайте ошибки программного обеспечения в SDLC как можно раньше с помощью платформы CodeThreat SAST. CodeThreat статически тестирует ваш код и помогает находить, определять приоритеты и устранять недостатки безопасности без предварительной компиляции. Автономный центр сканирования поможет вам быстрее устранять проблемы с помощью действий в режиме реального времени в конвейерах разработки программного обеспечения.
Havoc Shield
havocshield.com
Комплексное решение кибербезопасности для финансовых услуг. Создан для удовлетворения требований GLBA, FTC Safeguards, IRS Tax Verified, New York DFS и других требований безопасности финансовой отрасли. Havoc Shield быстро устраняет страх и риск отсутствия программы кибербезопасности, предоставляя соответствующий отраслевому плану, экспертное руководство и профессиональные инструменты безопасности на единой платформе.
prooV
proov.io
С помощью prooV Red Cloud вы можете оценить, как технологии будут реагировать в случае кибератаки, прежде чем реализовывать их. Это адаптированная облачная среда, которая дает вам гибкость для проведения сложных кибератак на любой тип тестируемого программного обеспечения. . Вы можете использовать Red Cloud с платформой PoC, чтобы включить тестирование красной команды в первоначальный процесс тестирования и оценки программного обеспечения, или вы можете использовать его отдельно.
Probely
probely.com
Probely — это сканер веб-уязвимостей, который позволяет клиентам легко проверять безопасность своих веб-приложений и API. Наша цель — сократить разрыв между разработкой, безопасностью и эксплуатацией, сделав безопасность неотъемлемой характеристикой жизненного цикла разработки веб-приложений и сообщая только о важных уязвимостях безопасности, без ложных срабатываний и с простыми инструкциями по их устранению. Probely позволяет командам безопасности эффективно масштабировать тестирование безопасности, передавая тестирование безопасности командам разработчиков или DevOps. Мы адаптируемся к внутренним процессам наших клиентов и интегрируем Probely в их стек. Пробное сканирование API-интерфейсов, веб-сайтов и сложных веб-приложений, включая насыщенные приложения Javascript, такие как одностраничные приложения (SPA). Он обнаруживает более 20 000 уязвимостей, включая SQL-инъекцию, межсайтовый скриптинг (XSS), Log4j, внедрение команд ОС и проблемы SSL/TLS.
CloudWize
cloudwize.io
CloudWize — это центр передового опыта в области облачной безопасности без кода, который обеспечивает максимальное соответствие требованиям и безопасность в облаке. Получите 360-градусную защиту от архитектурного проектирования до выполнения. CludWize обеспечивает соблюдение правил использования облачных технологий, обеспечивая непрерывное выполнение более 1 тыс. правил, сканирует уязвимости вашего облака и автоматически устраняет их. Благодаря нашему уникальному графическому механизму расследования вы можете обнаруживать и устранять проблемы в облаке за считанные минуты, а не дни и недели. Это комплексное решение предлагает тест на проникновение веб-приложений «черный ящик», развитое IAM (управление доступом к идентификационным данным), сканирование рисков IaC (инфраструктура как код), управление состоянием безопасности данных и многое другое. Зачем иметь дело с множеством инструментов, если все можно иметь в одном месте? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security помогает вам выявлять уязвимости в ваших веб-приложениях, API, GraphQL и устранять их с помощью практических данных, прежде чем хакеры каким-либо образом причинят вам вред. С помощью Beagle Security вы можете интегрировать автоматическое тестирование на проникновение в свой конвейер CI/CD, чтобы выявлять проблемы безопасности на более ранних этапах жизненного цикла разработки и поставлять более безопасные веб-приложения. Основные функции: - Проверяет ваши веб-приложения и API на наличие более 3000 тестовых случаев, чтобы найти лазейки в безопасности - Стандарты OWASP и SANS - Рекомендации по решению проблем безопасности - Тестирование безопасности сложных веб-приложений с входом в систему - Отчеты о соответствии (GDPR, HIPAA и PCI DSS) - Планирование тестирования - Интеграция DevSecOps - Интеграция API - Командный доступ - Интеграция с популярными инструментами, такими как Slack, Jira, Asana, Trello и более 100 другими инструментами.
The Code Registry
thecoderegistry.com
Code Registry — это первая в мире платформа анализа и анализа кода на базе искусственного интеллекта, предназначенная для защиты и оптимизации программных активов для бизнеса. Обеспечивая независимую и безопасную репликацию репозиториев кода, а также предоставляя углубленный анализ и отчеты, The Code Registry дает возможность руководителям предприятий и старшим ИТ-специалистам более эффективно управлять своими командами разработчиков и бюджетами на программное обеспечение. Уделяя особое внимание безопасности, эффективности и прозрачности, The Code Registry устанавливает новый стандарт в управлении и анализе кода. Подписавшись на любой из наших уровней подписки, вы получите полный доступ; > Независимое безопасное автоматическое резервное копирование Code Vault > Полное сканирование кода на предмет безопасности > Обнаружение зависимостей и лицензий с открытым исходным кодом > Анализ сложности кода > AI Quotient™ > Полная история Git > Собственная оценка кода для репликации > Автоматизированное сравнение отчетов. Реестр кодов. Знай свой код™
Apiiro
apiiro.com
Apiiro — лидер в области управления состоянием безопасности приложений (ASPM), объединяющего видимость рисков, приоритизацию и исправление с глубоким анализом кода и контекстом времени выполнения. Получите полную прозрачность приложений и рисков: Apiiro использует глубокий, основанный на коде подход к ASPM. Его облачная платформа безопасности приложений анализирует исходный код и извлекает контекст времени выполнения для создания непрерывной графической инвентаризации компонентов цепочки поставок приложений и программного обеспечения. Расставьте приоритеты с помощью контекста времени выполнения кода: благодаря своей собственной системе Risk Graph™️ Apiiro контекстуализирует оповещения безопасности от сторонних инструментов и собственных решений безопасности на основе вероятности и влияния риска, чтобы однозначно минимизировать количество невыполненных предупреждений и время сортировки на 95%. Исправляйте быстрее и предотвращайте важные риски: связывая риски с владельцами кода, предоставляя рекомендации по исправлению, обогащенные LLM, и встраивая ограничения на основе рисков непосредственно в инструменты и рабочие процессы разработчиков, Apiiro сокращает время исправления (MTTR) до 85%. Собственные решения Apiiro по обеспечению безопасности включают тестирование безопасности API в коде, обнаружение и проверку секретов, создание спецификации программного обеспечения (SBOM), предотвращение раскрытия конфиденциальных данных, анализ состава программного обеспечения (SCA), а также безопасность CI/CD и SCM.
Cycode
cycode.com
Cycode — единственное комплексное решение для обеспечения безопасности цепочки поставок программного обеспечения (SSC), обеспечивающее прозрачность, безопасность и целостность на всех этапах SDLC. Cycode интегрируется со всеми вашими инструментами конвейера доставки программного обеспечения и поставщиками инфраструктуры, чтобы обеспечить полную прозрачность и усиленный уровень безопасности за счет согласованных политик управления и безопасности. Cycode еще больше снижает риск взломов с помощью ряда механизмов сканирования, которые ищут такие проблемы, как жестко запрограммированные секреты, неправильные настройки IAC, утечки кода и многое другое. Запатентованный график знаний Cycode отслеживает целостность кода, активность пользователей и события в SDLC, чтобы находить аномалии и предотвращать подделку кода.
Webscale
webscale.com
Обзор Webscale — это облачная платформа для современной коммерции, предлагающая безопасность, масштабируемость, производительность и автоматизацию для мировых брендов. Платформа Webscale SaaS использует протоколы автоматизации и DevOps для упрощения развертывания, управления и обслуживания инфраструктуры в мультиоблачных средах, включая Amazon Web Services, Google Cloud Platform и Microsoft Azure. Webscale обслуживает тысячи магазинов электронной коммерции B2C, B2B и B2E в двенадцати странах и восьми предприятиях из списка Fortune 1000, а также имеет офисы в Санта-Кларе, Калифорния, Боулдере, Колорадо, Сан-Антонио, Техас, Бангалоре, Индия и Лондоне, Великобритания.
CodeScene
codescene.com
CodeScene — это инструмент анализа, визуализации и создания отчетов кода. Перекрестные ссылки на контекстуальные факторы, такие как качество кода, динамика команды и результаты поставки, чтобы получить полезную информацию для эффективного сокращения технического долга и повышения качества кода. Мы даем возможность командам разработчиков программного обеспечения принимать уверенные, основанные на данных решения, которые повышают производительность и продуктивность разработчиков. CodeScene помогает разработчикам и техническим руководителям: - Получить целостный обзор и развитие вашей программной системы на одной панели управления. - Выявить, расставить приоритеты и решить проблему технического долга на основе рентабельности инвестиций. - Поддерживайте здоровую кодовую базу с помощью эффективных показателей CodeHealth™, тратьте меньше времени на доработку и больше времени на инновации. - Легко интегрируйтесь с запросами на включение и редакторами, получайте действенные обзоры кода и рекомендации по рефакторингу. - Установите цели по улучшению и показатели качества для команд, к которым они будут стремиться, одновременно отслеживая прогресс. - Поддержка ретроспектив путем определения областей для улучшения. - Сравните производительность с персонализированными тенденциями. - Понимать социальную сторону кодекса, измерять социотехнические факторы, такие как ключевые зависимости персонала, обмен знаниями и координация между командами. - Поместите результаты в контекст, основанный на том, как развивается ваша организация и ваш код. Поддерживая более 28 языков программирования, CodeScene предлагает автоматическую интеграцию с GitHub, BitBucket, Azure DevOps или запросами на включение GitLab для включения результатов анализа в существующие рабочие процессы доставки. Получайте ранние предупреждения и рекомендации о сложном коде перед объединением его с основной веткой, устанавливайте контрольные параметры качества, которые будут срабатывать в случае ухудшения работоспособности вашего кода.
Debricked
debricked.com
SCA-инструмент Debricked позволяет вам управлять открытым исходным кодом простым, умным и эффективным способом. Автоматически находите, устраняйте и предотвращайте уязвимости, избегайте несоответствующих лицензий и оценивайте состояние ваших зависимостей — и все это в одном инструменте. Безопасность. Вашим разработчикам не обязательно быть экспертами по безопасности, чтобы писать безопасный код. Debricked помогает вашим разработчикам автоматизировать безопасность с открытым исходным кодом в своих собственных конвейерах и генерировать исправления одним нажатием кнопки. Соответствие лицензий. Устраните проблему соответствия требованиям открытого исходного кода, автоматизировав предотвращение несоответствия лицензий. Установите настраиваемые правила конвейера и будьте готовы к запуску круглый год. Здоровье сообщества. Помогите своим разработчикам принимать обоснованные решения при выборе открытого исходного кода для использования. Выполняйте поиск по названию или функциональности и легко сравнивайте похожие проекты по набору показателей работоспособности.
OverOps
overops.com
Анализ первопричин проблем OverOps во время выполнения мгновенно определяет, почему критическая проблема сломала сложное серверное приложение Java или .Net на стадии подготовки и производства. Исключите детективную работу по поиску причины в журналах. Решайте проблемы за считанные минуты.
Astra
getastra.com
Pentest от Astra — это комплексное решение для тестирования на проникновение с интеллектуальным автоматическим сканером уязвимостей в сочетании с углубленным ручным тестированием на проникновение. Наша платформа Pentest имитирует поведение хакеров, чтобы заранее находить критические уязвимости в вашем приложении. Автоматический сканер выполняет более 10 000 проверок безопасности, включая проверки безопасности для всех CVE, перечисленных в топ-10 OWASP и SANS 25. Он также проводит все необходимые тесты на соответствие стандартам ISO 27001 и HIPAA. Astra предлагает удобную для разработчиков панель мониторинга пентеста, позволяющую легко анализировать уязвимости, назначать уязвимости членам команды и сотрудничать с экспертами по безопасности. А если пользователи не хотят каждый раз возвращаться к панели управления, они могут просто интегрировать панель управления со Slack и легко управлять уязвимостями. Интегрируйте Astra с вашим конвейером CI/CD и обеспечьте оценку уязвимостей на протяжении жизненного цикла разработки программного обеспечения. Astra можно интегрировать с Circle CI, Slack, Jenkins, Gitlab, Github, Azure и Bitbucket. Благодаря точной оценке рисков, нулю ложных срабатываний и подробным рекомендациям по исправлению, пентест Astra помогает вам расставить приоритеты исправлений, эффективно распределять ресурсы и максимизировать окупаемость инвестиций. Непрерывное сканирование Astra на соответствие гарантирует соответствие требованиям (SOC2, ISO27001, PCI, GDPR и т. д.).
Oversecured
oversecured.com
Корпоративный сканер уязвимостей для приложений Android и iOS. Он предлагает владельцам и разработчикам приложений возможность защитить каждую новую версию мобильного приложения путем интеграции Oversecured в процесс разработки.
Zerocopter
zerocopter.com
Zerocopter позволяет вам уверенно использовать навыки самых опытных в мире этических хакеров для защиты ваших приложений.
ReconwithMe
reconwithme.com
Инструмент рассмотрения жалоб ISO 27001 ReconwithMe — это автоматизированный инструмент сканирования уязвимостей, созданный инженерами по безопасности, которые увидели необходимость позитивных изменений и инноваций в сфере кибербезопасности. ReconWithMe помогает сканировать уязвимости, такие как XSS, внедрение SQL, отсутствующие заголовки, кликджекинг, неправильные настройки API, обнаружение CVE в используемых службах и т. д. на вашем сервере и API. Reconwithme предоставляет решения по обеспечению безопасности предприятий по всему миру. Для устранения угроз кибербезопасности он обеспечивает максимальную безопасность веб-приложений, помогая вашим организациям автоматизировать обнаружение, оптимизировать операции, предвидеть угрозы и действовать быстро.
Cobalt
cobalt.io
Cobalt объединяет лучшие специалисты в области человеческой безопасности и эффективные инструменты безопасности. Наше комплексное решение наступательной безопасности позволяет клиентам устранять риски на динамически меняющейся поверхности атаки. Мы наиболее известны скоростью и качеством наших пентестов, и, руководствуясь спросом клиентов, теперь мы предлагаем широкий спектр продуктов для тестирования и услуг по обеспечению безопасности для удовлетворения потребностей команд AppSec и InfoSec. С 2013 года мы защитили более 10 000 активов, проведя более 4 000 пентестов только в 2023 году. Более 1300 клиентов доверяют Cobalt и нашему Cobalt Core, состоящему из 450 элитных пентестеров. Наши эксперты-тестеры имеют средний опыт работы 11 лет и имеют высшие сертификаты. Объединяя знания ядра со специально созданной платформой Cobalt, мы обеспечиваем непрерывное сотрудничество посредством любого взаимодействия, включая отчеты о результатах в реальном времени, доступ к мониторингу поверхности атак и динамическому тестированию безопасности приложений (DAST), а также интеграцию в более чем 50 бизнес-системы, включая Slack, Jira и ServiceNow, для ускорения устранения проблем.
Typo
typoapp.io
Typo — это платформа управления поставкой программного обеспечения на основе искусственного интеллекта, которая позволяет командам разработчиков с помощью видимости SDLC в реальном времени, автоматических проверок кода и информации DevEX улучшать кодирование, ускорять развертывание и соответствовать бизнес-целям. Он подключается к существующему стеку инструментов за 30 секунд и обеспечивает: - видимость SDLC в реальном времени, метрики DORA и аналитику доставки; - автоматические проверки кода, уязвимости и автоматические исправления; - анализ опыта разработчиков и потенциальные зоны выгорания. Присоединяйтесь к более чем 1000 высокопроизводительным компаниям. команды инженеров по всему миру, которые используют Typo для более быстрой поставки надежного программного обеспечения.
Defendify
defendify.com
Компания Defendify, основанная в 2017 году, является пионером в области комплексной кибербезопасности® для организаций с растущими потребностями в безопасности при поддержке экспертов, предлагающих постоянное руководство и поддержку. Обеспечивая несколько уровней защиты, Defendify представляет собой универсальную, простую в использовании платформу, предназначенную для постоянного повышения кибербезопасности людей, процессов и технологий. С помощью Defendify организации оптимизируют оценку, тестирование, политику, обучение, обнаружение, реагирование и сдерживание кибербезопасности в одном консолидированном и экономичном решении по кибербезопасности. 3 уровня, 13 решений, 1 платформа, включая: • Управляемое обнаружение и реагирование • План реагирования на киберинциденты • Оповещения об угрозах кибербезопасности • Моделирование фишинга • Обучение по вопросам кибербезопасности • Видео по вопросам кибербезопасности • Плакаты и графики по вопросам кибербезопасности • Политика приемлемого использования технологий • Риски кибербезопасности Оценки • Тестирование на проникновение • Сканирование уязвимостей • Сканирование взломанных паролей • Сканирование безопасности веб-сайтов См. раздел Defendify в действии на сайте www.defendify.com.
Cymulate
cymulate.com
Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развернуть и использовать для всех уровней зрелости и которые постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации объединения красных и фиолетовых путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.
Calico Cloud
calicocloud.io
Calico Cloud — единственная в отрасли платформа контейнерной безопасности со встроенной сетевой безопасностью для предотвращения, обнаружения и устранения нарушений безопасности в мультиоблачных и гибридных развертываниях. Calico Cloud построен на Calico Open Source, наиболее распространенном решении для контейнерных сетей и безопасности.
Akto
akto.io
Akto — это надежная платформа для групп по безопасности приложений и продуктов, позволяющая создавать программы безопасности API корпоративного уровня на протяжении всего конвейера DevSecOps. Наш ведущий в отрасли пакет решений для обнаружения API, управления состоянием безопасности API, раскрытия конфиденциальных данных и тестирования безопасности API позволяет организациям получить представление о состоянии безопасности своих API. Более 1000 команд по обеспечению безопасности приложений по всему миру доверяют Akto в вопросах безопасности API. Варианты использования Akto: 1. Обнаружение API 2. Тестирование безопасности API в CI/CD 3. Управление состоянием безопасности API 4. Тестирование аутентификации и авторизации 5. Раскрытие конфиденциальных данных 6. Сдвиг влево в DevSecOps
Trag
usetrag.com
Trag — это инструмент проверки кода на базе искусственного интеллекта, предназначенный для оптимизации процесса проверки кода. Trag работает путем предварительного просмотра кода и выявления проблем до того, как их проверит старший инженер, тем самым ускоряя процесс проверки и экономя время разработки. Кроме того, в отличие от стандартных инструментов проверки, Trag предлагает несколько примечательных функций, включая углубленное понимание кода, семантический анализ кода, упреждающее обнаружение ошибок и предложения по рефакторингу, обеспечивая качество и эффективность кода. Trag также предлагает гибкость, позволяя пользователям создавать и реализовывать свои собственные правила, используя естественный язык, сопоставляя эти правила с изменениями запросов на включение и автоматически исправляя эти проблемы. Команды могут использовать функцию аналитики для отслеживания аналитики запросов на включение для более эффективного принятия решений. Вы можете подключить несколько репозиториев и использовать разные правила для их отслеживания. Это сделано для обеспечения высокого уровня настройки от репозитория к репозиторию.
Aikido Security
aikido.dev
Aikido Security — это платформа безопасности программного обеспечения, ориентированная на разработчиков, обеспечивающая расширенное сканирование кода и оценку уязвимостей облака. Наша платформа отдает приоритет реальным угрозам, снижает количество ложных срабатываний и делает понятными общие уязвимости и уязвимости (CVE). С Aikido обеспечить безопасность вашего продукта становится проще, позволяя вам сосредоточиться на том, что вы делаете лучше всего: написании кода.
© 2025 WebCatalog, Inc.