GitHub

github.com

GitHub, Inc. — американская транснациональная корпорация, предоставляющая хостинг для разработки программного обеспечения и контроля версий с использованием Git. Он предлагает функции распределенного контроля версий и управления исходным кодом (SCM) Git, а также свои собственные функции. Он обеспечивает контроль доступа и несколько функций совместной работы, таких как отслеживание ошибок, запросы функций, управление задачами и вики для каждого проекта. Штаб-квартира компании находится в Калифорнии, а с 2018 года она является дочерней компанией Microsoft. GitHub предлагает свои основные услуги бесплатно. Его более продвинутые профессиональные и корпоративные услуги являются коммерческими. Бесплатные учетные записи GitHub обычно используются для размещения проектов с открытым исходным кодом. По состоянию на январь 2019 года GitHub предлагает неограниченное количество частных репозиториев для всех планов, включая бесплатные учетные записи, но бесплатно разрешено только до трех соавторов на каждый репозиторий. Начиная с 15 апреля 2020 г. бесплатный план позволяет неограниченное количество соавторов, но ограничивает частные репозитории до 2000 минут действий в месяц. По состоянию на январь 2020 года GitHub сообщает, что у него более 40 миллионов пользователей и более 100 миллионов репозиториев (включая не менее 28 миллионов общедоступных репозиториев), что делает его крупнейшим хранилищем исходного кода в мире.

GitLab

gitlab.com

GitLab — это веб-инструмент жизненного цикла DevOps, который предоставляет менеджер Git-репозитория, обеспечивающий вики, отслеживание проблем, а также функции конвейера непрерывной интеграции и развертывания с использованием лицензии с открытым исходным кодом, разработанной GitLab Inc. Программное обеспечение было создано украинскими разработчиками Дмитрием. Запорожец и Валерий Сизов. Первоначально код был написан на Ruby, некоторые части позже были переписаны на Go, первоначально как решение для управления исходным кодом для совместной работы внутри команды по разработке программного обеспечения. Позже оно превратилось в интегрированное решение, охватывающее жизненный цикл разработки программного обеспечения, а затем и весь жизненный цикл DevOps. Текущий стек технологий включает Go, Ruby on Rails и Vue.js. Он следует модели разработки с открытым ядром, где основные функции выпускаются под лицензией с открытым исходным кодом (MIT), а дополнительные функции — под частной лицензией.

Verizon

verizon.com

Verizon — американский оператор беспроводной сети, который ранее работал как отдельное подразделение Verizon Communications под названием Verizon Wireless.

Wiz

wiz.io

Wiz трансформирует облачную безопасность для клиентов, в том числе 40% компаний из списка Fortune 100, путем внедрения новой операционной модели. С помощью Wiz организации могут демократизировать безопасность на протяжении всего жизненного цикла облака, предоставляя командам разработчиков возможность быстро и безопасно создавать решения. Ее облачная платформа защиты приложений (CNAPP) обеспечивает прозрачность, определение приоритетов рисков и гибкость бизнеса и занимает первое место по отзывам клиентов. CNAPP от Wiz объединяет и сопоставляет риски для нескольких решений облачной безопасности на действительно интегрированной платформе, включая CSPM, KSPM, CWPP, управление уязвимостями, сканирование IaC, CIEM, DSPM, безопасность контейнеров, AI SPM, безопасность кода и CDR в единую платформу. Сотни организаций по всему миру, в том числе 40 процентов из списка Fortune 100, быстро выявляют и устраняют критические риски в облачных средах. В число ее клиентов входят Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid и Agoda и другие. Wiz поддерживают Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed и Aglaé. Посетите https://www.wiz.io для получения дополнительной информации.

HackerOne

hackerone.com

Hackerone - это платформа координации уязвимости и платформы Bug Bounty, которая соединяет предприятия с тестерами проникновения и исследователями кибербезопасности. Это была одна из первых компаний, наряду с Synack и Bugcrowd, чтобы принять и использовать исследователей по безопасности и кибербезопасности краудсорсинга в качестве линхпинов своей бизнес-модели; Это крупнейшая фирма кибербезопасности в своем роде. По состоянию на май 2020 года сеть Hackerone заплатила 100 миллионов долларов в настилах.

Datadog

datadoghq.com

Datadog — это платформа мониторинга, безопасности и аналитики для разработчиков, ИТ-команд, инженеров по безопасности и бизнес-пользователей в эпоху облачных технологий. Платформа SaaS интегрирует и автоматизирует мониторинг инфраструктуры, мониторинг производительности приложений и управление журналами, чтобы обеспечить унифицированное наблюдение в режиме реального времени за всем стеком технологий наших клиентов. Datadog используется организациями всех размеров и в широком спектре отраслей для обеспечения цифровой трансформации и миграции в облако, стимулирования сотрудничества между командами разработки, эксплуатации, безопасности и бизнеса, ускорения вывода приложений на рынок, сокращения времени на решение проблем, обеспечения безопасности приложений. и инфраструктуру, понимать поведение пользователей и отслеживать ключевые бизнес-показатели.

New Relic

newrelic.com

Мониторинг, отладка и улучшение всего вашего стека. New Relic — это место, где команды разработчиков, эксплуатации, безопасности и бизнеса решают проблемы производительности программного обеспечения с данными. New Relic — технологическая компания из Сан-Франциско, штат Калифорния, которая разрабатывает облачное программное обеспечение, помогающее владельцам веб-сайтов и приложений отслеживать эффективность своих услуг.

Codacy

codacy.com

Codacy помогает создавать высококачественные и безопасные приложения. Вы можете легко приступить к работе и начать повышать качество, охват тестированием и безопасность уже сегодня. Codacy — это готовое к использованию решение, позволяющее быстро и без проблем внедрять и масштабировать проекты вашей команды. - Начните сканирование репозиториев git и внесите изменения в код за считанные минуты. - Предсказуемая модель ценообразования на основе пользователей. - Работает с более чем 49 языками и платформами.

OpenText

opentext.com

OpenText Corporation (также пишется opentext) — канадская компания, которая разрабатывает и продает программное обеспечение для управления корпоративной информацией (EIM). OpenText со штаб-квартирой в Ватерлоо, Онтарио, Канада, является крупнейшей канадской компанией-разработчиком программного обеспечения по состоянию на 2014 год и признана одним из 100 лучших работодателей Канады. 2016, Mediacorp Canada Inc. Программные приложения OpenText управляют контентом или неструктурированными данными для крупных компаний, государственных учреждений и фирм, оказывающих профессиональные услуги. OpenText направляет свои продукты на удовлетворение требований управления информацией, включая управление большими объемами контента, соблюдение нормативных требований, а также управление мобильным и онлайн-опытом. В OpenText работает более 14 000 человек по всему миру, и она является публичной компанией, акции которой котируются на NASDAQ (OTEX). и Фондовая биржа Торонто (OTEX).

Elastic Cloud

elastic.co

Корпоративный поиск, наблюдаемость и безопасность в облаке. Быстро и легко находите информацию, получайте ценную информацию и защищайте свои инвестиции в технологии, независимо от того, используете ли вы Amazon Web Services, Microsoft Azure или Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud — одна из крупнейших в мире компаний, занимающихся облачными вычислениями, предоставляющая масштабируемые, безопасные и надежные услуги облачных вычислений по всему миру для ускорения цифровизации благодаря комплексным облачным продуктам и решениям.

ExtraHop

extrahop.com

ExtraHop — это партнер по кибербезопасности, которому предприятия доверяют, чтобы выявлять киберриски и повышать устойчивость бизнеса. Платформа ExtraHop RevealX для обнаружения и реагирования сети, а также управления производительностью сети уникально обеспечивает мгновенную видимость и беспрецедентные возможности расшифровки, необходимые организациям для выявления киберрисков и проблем с производительностью, которые не могут быть обнаружены другими инструментами. Когда организации получают полную прозрачность сети с помощью ExtraHop, они могут проводить более разумные расследования, быстрее устранять угрозы и продолжать работу. RevealX развертывается локально или в облаке. Он предназначен для следующих случаев использования: - Программы-вымогатели - Нулевое доверие - Атаки на цепочку поставок программного обеспечения - Латеральное перемещение и связь C2 - Гигиена безопасности - Управление производительностью сети и приложений - IDS - Криминалистика и многое другое. Некоторые из наших отличий: Непрерывный PCAP и по требованию. : Полная обработка пакетов превосходит NetFlow и обеспечивает более высокое качество обнаружения. Стратегическое дешифрование по различным протоколам, включая SSL/TLS, MS-RPC, WinRM и SMBv3, дает вам лучшее представление об угрозах на ранней стадии, скрывающихся в зашифрованном трафике, когда они пытаются перемещаться по вашей сети. Покрытие протоколов: RevealX декодирует более 70 сетевых протоколов. Облачное машинное обучение: вместо того, чтобы полагаться на ограниченные возможности

Logz.io

logz.io

Logz.io помогает облачным предприятиям контролировать и защищать свою среду. Платформа Logz.io Open 360TM превращает наблюдаемость из дорогостоящего и недорогого бремени в ценный и экономически эффективный инструмент достижения лучших бизнес-результатов путем объединения и расширения знакомых, мощных и актуальных возможностей открытого исходного кода для журналов, метрик и Трассировки – дополнены мониторингом безопасности в виде облачного SIEM. Теперь разработчики и инженеры могут использовать комплексный облачный стек наблюдения, основанный на масштабируемом и простом в использовании открытом исходном коде, с использованием единого пользовательского интерфейса и унифицированного агента — по цене, которую может себе позволить каждый. Воспользуйтесь упреждающим устранением неполадок, более быстрой доставкой продуктов и полностью поддерживаемой платформой наблюдения SaaS, одновременно повышая эффективность с точки зрения времени и затрат.

Synack

synack.com

Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое обеспечит полный контроль и прозрачность, выявит закономерности и недостатки в вашей программе безопасности, позволит организациям улучшить общий уровень безопасности и предоставит отчеты на уровне руководителей для руководства и совета директоров. Интеллектуальная платформа тестирования безопасности Synack включает в себя усовершенствования в области автоматизации и расширенного интеллекта для более широкого охвата поверхностей атак, непрерывного тестирования и повышения эффективности, предоставляя более глубокое понимание проблем, с которыми вы сталкиваетесь. Платформа обеспечивает оптимальное сочетание специалистов по тестированию и интеллектуального сканирования в режиме 24/7/365 — и все это под вашим контролем. Как всегда, Synack не только задействует элитную команду Synack Red Team (SRT) для тестирования вашего актива, но теперь одновременно развертывает SmartScan или интеграцию с прикладным инструментом сканирования вашей компании. Продукт Synack SmartScan использует Hydra, собственный сканер нашей платформы, для постоянного обнаружения предполагаемых уязвимостей для SRT, которые затем сортируют их для получения только лучших в своем классе результатов. Кроме того, мы обеспечиваем дополнительный уровень строгости тестирования посредством массовых тестов на проникновение, в ходе которых исследователи SRT активно ищут уязвимости и заполняют контрольные списки соответствия. Используя свои собственные инструменты и методы, они обеспечивают беспрецедентную человеческую креативность и строгость. Используя платформу Synack для выполнения высокоуровневых автоматизированных оценок всех приложений и стимулируя команду Synack Red Team к постоянному и творческому участию, Synack предлагает уникальное сочетание нашего человеческого и искусственного интеллекта, что приводит к наиболее эффективному и действенному краудсорсинговому проекту. тест на проникновение на рынок. Кроме того, теперь доступно на FedRAMP и Azure Marketplace: платформа Synack предоставляет тестирование на проникновение как услугу (PTaaS).

Better Stack

betterstack.com

Better Stack позволяет вам заглянуть внутрь любого стека, отладить любую проблему и устранить любой инцидент. Визуализируйте весь свой стек, объедините все свои журналы в структурированные данные и отправляйте запросы ко всему, как к одной базе данных, с помощью SQL. Контролируйте все: от веб-сайтов до серверов. Планируйте ротацию дежурств, получайте действенные оповещения и разрешайте инциденты быстрее, чем когда-либо. Создано для вашего рабочего процесса благодаря более чем 100 интеграциям.

DeepSource

deepsource.com

Платформа Code Health. Создавайте удобное в обслуживании и безопасное программное обеспечение, используя возможности статического анализа и искусственного интеллекта. DeepSource постоянно анализирует изменения исходного кода, чтобы находить и устранять проблемы, классифицированные как безопасность, производительность, антишаблоны и риски возникновения ошибок. DeepSource интегрируется с GitHub, GitLab, Bitbucket и Azure DevOps и выполняет анализ каждого запроса на фиксацию и извлечение, обнаруживает и устраняет потенциальные проблемы до того, как они попадут в рабочую среду.

Assembla

assembla.com

Assembla — самая безопасная платформа для контроля версий и совместной работы над проектами в мире. Мы предоставляем безопасный облачный хостинг для репозиториев Subversion, Perforce и Git с интегрированным управлением проектами для более чем 5500 клиентов по всему миру. Assembla помогает командам разработчиков соответствовать стандартам соответствия HIPAA, SOC 2, PCI и GDPR и даже превосходить их с помощью нашей передовой практики VCS. Используйте гибкость, соблюдайте нормативные требования и оставайтесь инновационными, управляя всеми своими проектами и исходным кодом из центральной точки управления с лучшими в отрасли требованиями соответствия и безопасности.

Harness

harness.io

Harness Continuous Delivery — это решение для доставки программного обеспечения, которое автоматически развертывает, проверяет и откатывает артефакты без каких-либо усилий. Harness использует AI/ML для управления, проверки и отката ваших развертываний, поэтому вам не придется мучиться с развертыванием программного обеспечения. Предоставляйте программное обеспечение быстрее, с прозрачностью и контролем. Избавьтесь от сценариев и ручного развертывания с помощью Argo CD-as-a-Service и мощных и простых в использовании конвейеров. Предоставьте своим командам возможность быстрее предоставлять новые функции — с помощью искусственного интеллекта и машинного обучения для автоматического канареечного и сине-зеленого развертывания, расширенной проверки и интеллектуального отката. Установите все флажки с безопасностью корпоративного уровня, управлением и детальным контролем на основе агента открытой политики. Теперь вы можете легко использовать автоматическое развертывание canary и blue-green для более быстрого, безопасного и эффективного развертывания. Мы позаботимся о настройке, чтобы вы могли наслаждаться преимуществами. Кроме того, у вас есть возможность автоматически выполнить откат к предыдущей версии при обнаружении неправильных развертываний путем применения машинного обучения к данным и журналам решений для наблюдения. Больше не нужно часами смотреть в консоль.

Splunk

splunk.com

Splunk Inc. — американская технологическая компания, базирующаяся в Сан-Франциско, штат Калифорния, которая производит программное обеспечение для поиска, мониторинга и анализа машинно-генерируемых данных через веб-интерфейс. Решения Splunk Enterprise и Enterprise Cloud собирают, индексируют и коррелируют реальные данные. данные о времени в репозитории с возможностью поиска, из которого он может генерировать графики, отчеты, оповещения, информационные панели и визуализации. Splunk делает машинные данные доступными для всей организации, определяя шаблоны данных, предоставляя метрики, диагностируя проблемы и предоставляя аналитику для бизнес-операций. Splunk — это горизонтальная технология, используемая для управления приложениями, обеспечения безопасности и соответствия требованиям, а также для бизнес- и веб-аналитики. Недавно Splunk также начала разработку решений машинного обучения и обработки данных для BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. — компания, занимающаяся облачным анализом машинных данных, специализирующаяся на безопасности, операциях и сценариях использования BI. Он предоставляет услуги по управлению журналами и аналитике, которые используют большие машинно-генерируемые данные для предоставления ИТ-информации в режиме реального времени. Компания Sumo Logic со штаб-квартирой в Редвуд-Сити, штат Калифорния, была основана в апреле 2010 года ветеранами ArcSight Кумаром Саурабом и Кристианом Бидгеном и получила финансирование от Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , инвестор-ангел Шломо Крамер, Battery Ventures, Tiger Global Management и Франклин Темплтон. По состоянию на май 2019 года компания собрала венчурное финансирование на общую сумму 345 миллионов долларов. 17 сентября 2020 года Sumo Logic дебютировала на фондовой бирже NASDAQ в ходе первичного публичного размещения акций в качестве публичной компании.

Mezmo

mezmo.com

Mezmo, ранее называвшаяся LogDNA, — это платформа наблюдения для управления вашими данными и принятия мер с ними. Он принимает, обрабатывает и маршрутизирует данные журналов для поддержки разработки и доставки приложений корпоративного уровня, обеспечения безопасности и соответствия требованиям.

Codecov

codecov.io

Codecov — ведущее специализированное решение для покрытия кода. Попробуйте Codecov бесплатно прямо сейчас, чтобы помочь вашим разработчикам находить непроверенный код и уверенно развертывать изменения.

Snyk

snyk.io

Snyk (произносится как Snyk) — это платформа безопасности для разработчиков, предназначенная для защиты пользовательского кода, зависимостей с открытым исходным кодом, контейнеров и облачной инфраструктуры на одной платформе. Решения Snyk для обеспечения безопасности разработчиков позволяют безопасно создавать современные приложения, предоставляя разработчикам возможность владеть и обеспечивать безопасность всего приложения, от кода и открытого исходного кода до контейнеров и облачной инфраструктуры. Обеспечьте безопасность при написании кода в IDE: быстро находите проблемы с помощью сканера, легко устраняйте проблемы с помощью рекомендаций по исправлению, проверяйте обновленный код. Интегрируйте репозитории исходного кода для защиты приложений: интегрируйте репозиторий для поиска проблем, определения приоритетов с учетом контекста, исправления и объединения. Защитите свои контейнеры во время сборки на протяжении всего SDLC: начните исправлять контейнеры сразу после написания Dockerfile, постоянно отслеживайте образы контейнеров на протяжении всего их жизненного цикла и расставляйте приоритеты с учетом контекста. Безопасные конвейеры сборки и развертывания: встроенная интеграция с вашим инструментом CI/CD, настройка правил, поиск и устранение проблем в вашем приложении, а также мониторинг ваших приложений. Быстро защитите свои приложения с помощью сканирования уязвимостей и автоматических исправлений Snyk — попробуйте бесплатно!

Akamai

akamai.com

Akamai — ведущий поставщик сети доставки контента (CDN) и облачных услуг, который фокусируется на оптимизации онлайн-опыта для пользователей и предприятий. Ключевые особенности: * Доставка контента: Akamai ускоряет доставку веб-контента и приложений, обеспечивая быстрый и надежный доступ для пользователей по всему миру. * Решения по безопасности. Платформа предлагает надежные функции безопасности, включая защиту от DDoS-атак и брандмауэры веб-приложений для защиты от онлайн-угроз. * Периферийные вычисления: Akamai использует периферийные вычисления для обработки данных ближе к пользователям, повышая производительность и сокращая задержки. * Масштабируемость. Компании могут легко масштабировать свои онлайн-операции с помощью гибких решений Akamai, адаптированных к различным потребностям.

CyberSmart

cybersmart.co.uk

Компания CyberSmart, зародившаяся в акселераторе GCHQ в 2017 году, была создана группой дальновидных экспертов по безопасности, которые заметили, что многим компаниям необходимо обезопасить себя и достичь стандартов информационной безопасности, но в конечном итоге сочли этот процесс слишком сложным или ограниченным финансовыми или финансовыми причинами. человеческие ресурсы. Видение мира CyberSmart заключается в том, что ни один человек не задумывается дважды о конфиденциальности своих данных в Интернете, поскольку каждый бизнес, независимо от того, насколько он мал, понимает, что значит быть кибербезопасным и иметь доступ к инструментам для собственной защиты. Сделав безопасность доступной, они добились огромного роста и защищают десятки тысяч пользователей. CyberSmart предлагает сертификацию, поддерживаемую правительством, в тот же день, включая Cyber ​​Essentials и IASME Governance / GDPR Readiness, которая обеспечивает соответствие требованиям в течение года. Защитите свой бизнес от киберугроз с помощью наших сертификатов Cyber ​​Essentials/Cyber ​​Essentials Plus и многого другого.

BitNinja

admin.bitninja.io

Современная безопасность серверов с помощью универсальной платформы BitNinja предлагает передовое решение для обеспечения безопасности серверов с проактивной и унифицированной системой, предназначенной для эффективной защиты от широкого спектра вредоносных атак. Открывая новые горизонты, BitNinja станет первым инструментом безопасности серверов, который защищает серверы Windows. Основные решения: - Снижение нагрузки на сервер благодаря отслеживанию репутации IP в реальном времени с помощью базы данных из более чем 100 миллионов IP-адресов благодаря защитной сети BitNinja. - Остановка эксплойтов нулевого дня с помощью модуля WAF и самописных правил BitNinja. - Удалить. быстро и предотвращать повторное заражение с помощью ведущего в отрасли сканера вредоносных программ. - Включите AI Malware Scanner для удаления вредоносных программ, чем когда-либо прежде. - Выявляйте возможные бэкдоры в вашей системе с помощью защитного робота. - Защитите свой сервер от атак методом перебора с помощью модуля анализа журналов, который работает в фоновом режиме - Регулярно проверяйте и очищайте свою базу данных с помощью Database Cleaner - Обнаруживайте и устраняйте уязвимости на своем веб-сайте без дополнительных затрат с помощью модуля SiteProtection - Блокируйте спам-аккаунты, предотвращайте занесение серверов в черный список и получайте информацию об исходящих спам-сообщениях с помощью модуля SiteProtection. Исходящий — модуль обнаружения спама на базе ChatGPT. — Перехватывайте подозрительные соединения с помощью Honeypot и блокируйте доступ через бэкдоры с помощью Web Honeypot. BitNinja Security останавливает новейшие типы атак, в том числе: — Все типы вредоносных программ — с помощью лучшего сканера вредоносных программ на рынке — Brute — форсированные атаки как на сетевом, так и на HTTP-уровне; - Эксплуатация уязвимостей – CMS (WP/Drupal/Joomla) - SQL-инъекция - XSS - Удаленное выполнение кода - Атаки нулевого дня; - DoS-атаки (отказ в обслуживании) BitNinja Security упрощает защиту веб-серверов: - Установка кода в одну строку - Полностью автоматизированная работа обеспечивает безопасность серверов и исключает человеческие ошибки - Всемирная защитная сеть, управляемая сообществом на базе искусственного интеллекта - Единая, интуитивно понятная информационная панель для всей вашей инфраструктуры - Простое управление сервером с помощью облачной конфигурации - Премиум-поддержка с максимальным временем ответа 5 минут - Удобство надежного интерфейса командной строки - Доступен API для автоматизации и отчетности - Бесшовная интеграция с широким спектром платформ, таких как панель управления Enhance, 360 Monitoring и JetBackup. BitNinja поддерживается на ПЛАТФОРМЕ и более поздних версиях, установленных в следующих дистрибутивах Linux: CentOS 7 и более поздние версии, 64 бита CloudLinux 7 и более поздние версии, 64 бита Debian 8 и более поздние версии, 64 бита Ubuntu 16.04 и более поздние версии, 64 бита RedHat 7 и более поздние версии, 64 бита AlmaLinux 8, 64 бита VzLinux 7 и более поздние версии, 64-разрядная версия Rocky Linux 8, 64-разрядная версия Amazon Linux 2, 64-разрядная версия Windows 2012 RE и более поздние версии

SolarWinds

solarwinds.com

Пакет Help Desk Essentials Pack представляет собой комбинацию веб-службы поддержки Solarwinds® и удаленной поддержки Dameware. Они интегрируются, чтобы сэкономить ваше время за счет автоматизации и упрощения задач службы поддержки и удаленной ИТ-поддержки. Основные возможности: • Централизованное оформление заявок и управление инцидентами • Управление ИТ-активами (ITAM) с автоматическим обнаружением и централизованной инвентаризацией • Встроенная база знаний для самообслуживания • Управление ИТ-изменениями и настраиваемые рабочие процессы утверждения • Отчетность, оповещения SLA и опросы клиентов • Удаленное управление системами Windows®, Mac OS® X и Linux®. • Встроенные инструменты для мониторинга системы, просмотра журнала событий и диагностики сети без запуска полного удаленного сеанса. • Удаленный доступ для поддержки конечных пользователей за пределами брандмауэра.

SonarCloud

sonarcloud.io

SonarCloud — это облачная альтернатива платформе SonarQube, предлагающая непрерывное качество кода и анализ безопасности как услугу. SonarCloud легко интегрируется с популярными платформами контроля версий и CI/CD, такими как GitHub, Bitbucket и Azure DevOps. Он обеспечивает статический анализ кода для выявления и устранения таких проблем, как ошибки и уязвимости безопасности. SonarCloud позволяет разработчикам получать немедленную обратную связь о своем коде в своей среде разработки, облегчая поддержание стандартов высокого качества кода и продвигая культуру постоянного улучшения в проектах разработки программного обеспечения. Это помогает создавать безопасное, надежное и легко поддерживаемое программное обеспечение. SonarCloud бесплатен для проектов с открытым исходным кодом и предлагается в виде платной подписки для частных проектов с оплатой за количество строк кода.

Semgrep

semgrep.dev

Semgrep — это легко настраиваемая платформа безопасности приложений, созданная для инженеров по безопасности и разработчиков. Semgrep сканирует собственный и сторонний код, чтобы найти проблемы безопасности, уникальные для организации, уделяя особое внимание молниеносному получению действенных, малошумных и удобных для разработчиков результатов. Ориентация Semgrep на рейтинг доверия и доступность означает, что команды безопасности могут чувствовать себя комфортно, привлекая разработчиков непосредственно к своим рабочим процессам (например, публикуя результаты в комментариях по связям с общественностью), а Semgrep легко интегрируется с инструментами CI и SCM для автоматизации этих политик. С помощью Semgrep команды безопасности могут смещаться влево и масштабировать свои программы без влияния на скорость разработки. Благодаря более чем 3400 готовым правилам и возможности легко создавать собственные правила, Semgrep ускоряет время, необходимое для внедрения и масштабирования лучшей в своем классе программы AppSec, и все это повышает ценность с первого дня.

Embold

embold.io

Embold поддерживает разработчиков и команды разработчиков, обнаруживая критические проблемы в коде до того, как они станут препятствиями. Это идеальный инструмент для эффективного анализа, диагностики, преобразования и поддержки вашего программного обеспечения. С использованием ИИ. и технологий машинного обучения, Embold может немедленно определить приоритетность проблем, предложить способы их наилучшего решения и при необходимости провести рефакторинг программного обеспечения. Запустите его в рамках текущего стека Dev-Ops, локально или в облаке, конфиденциально или публично.

Templarbit

templarbit.com

Платформа безопасности, ориентированная на разработчиков, помогающая малым и крупным компаниям защитить свое программное обеспечение от вредоносной активности. Платформа безопасности, ориентированная на разработчиков, помогающая малым и крупным компаниям защитить свое программное обеспечение от вредоносной активности.

Sucuri

sucuri.net

Sucuri — компания, основанная Дэниелом Б. Сидом (основателем проекта OSSEC) в 2010 году. Мы очищаем и защищаем веб-сайты. Получите душевное спокойствие, защитив все свои веб-сайты. Мы исправляем взломы и предотвращаем будущие атаки. Облачная платформа для каждого сайта.

Webscale

webscale.com

Обзор Webscale — это облачная платформа для современной коммерции, предлагающая безопасность, масштабируемость, производительность и автоматизацию для мировых брендов. Платформа Webscale SaaS использует протоколы автоматизации и DevOps для упрощения развертывания, управления и обслуживания инфраструктуры в мультиоблачных средах, включая Amazon Web Services, Google Cloud Platform и Microsoft Azure. Webscale обслуживает тысячи магазинов электронной коммерции B2C, B2B и B2E в двенадцати странах и восьми предприятиях из списка Fortune 1000, а также имеет офисы в Санта-Кларе, Калифорния, Боулдере, Колорадо, Сан-Антонио, Техас, Бангалоре, Индия и Лондоне, Великобритания.

Fastly

fastly.com

Fastly — американский поставщик услуг облачных вычислений. Компания описывает свою сеть как периферийную облачную платформу, которая призвана помочь разработчикам расширить свою базовую облачную инфраструктуру до границы сети, ближе к пользователям. Облачная платформа Fastly Edge включает сеть доставки контента (CDN), оптимизацию изображений, видео и потоковую передачу, облачную безопасность и услуги балансировки нагрузки. Службы облачной безопасности Fastly включают защиту от атак типа «отказ в обслуживании», защиту от ботов и брандмауэр веб-приложений. Брандмауэр веб-приложений Fastly использует основной набор правил Open Web Application Security Project ModSecurity наряду со своим собственным набором правил. Платформа Fastly построена на базе Varnish.

Cobalt

gocobalt.io

Cobalt — это встроенная платформа интеграции, обеспечивающая удобство подключения приложений SaaS. С помощью Cobalt SaaS-компании могут предлагать своим клиентам интеграцию в естественной и естественной форме. Благодаря быстро растущему каталогу, насчитывающему более 250+ готовых интеграций, Cobalt обеспечивает широкий охват множества приложений с помощью всего одного API. Это дает SaaS-компаниям возможность совершенствовать свои продукты, предлагая глубокую интеграцию в различных категориях, таких как HR, CRM и бухгалтерский учет, не перегружая при этом свои инженерные команды. Платформа Cobalt интуитивно понятна, что обеспечивает простоту использования и эффективное управление интеграцией.

Zerocopter

zerocopter.com

Zerocopter позволяет вам уверенно использовать навыки самых опытных в мире этических хакеров для защиты ваших приложений.

ReconwithMe

reconwithme.com

Инструмент рассмотрения жалоб ISO 27001 ReconwithMe — это автоматизированный инструмент сканирования уязвимостей, созданный инженерами по безопасности, которые увидели необходимость позитивных изменений и инноваций в сфере кибербезопасности. ReconWithMe помогает сканировать уязвимости, такие как XSS, внедрение SQL, отсутствующие заголовки, кликджекинг, неправильные настройки API, обнаружение CVE в используемых службах и т. д. на вашем сервере и API. Reconwithme предоставляет решения по обеспечению безопасности предприятий по всему миру. Для устранения угроз кибербезопасности он обеспечивает максимальную безопасность веб-приложений, помогая вашим организациям автоматизировать обнаружение, оптимизировать операции, предвидеть угрозы и действовать быстро.

Patchstack

patchstack.com

Защитите веб-сайты от уязвимостей плагинов с помощью Patchstack. Будьте первым, кто получит защиту от новых уязвимостей безопасности.

Malcare

malcare.com

MalCare обеспечит безопасность вашего сайта, не замедляя его работу. Получите автоматическое сканирование вредоносных программ, удаление вредоносных программ одним щелчком мыши и брандмауэр, работающий в реальном времени, для полной безопасности вашего веб-сайта.

Mandiant

mandiant.com

Mandiant предоставляет решения, которые защищают организации от атак кибербезопасности, используя инновационные технологии и опыт передовой.

Dynatrace

dynatrace.com

Dynatrace существует для того, чтобы программное обеспечение работало идеально. Наша платформа сочетает в себе широкую и глубокую наблюдаемость и непрерывную безопасность приложений во время работы с расширенными AIOps для предоставления ответов и интеллектуальной автоматизации на основе данных. Это позволяет новаторам модернизировать и автоматизировать облачные операции, быстрее и безопаснее доставлять программное обеспечение, а также обеспечивать безупречный цифровой опыт.

Coralogix

coralogix.com

Coralogix — это полнофункциональная платформа наблюдения, которая предоставляет бесконечную информацию о журналах, метриках, отслеживании и данных безопасности, когда и где они вам нужны. Уникальная технология Streama© используется для анализа данных наблюдения в реальном времени, не полагаясь на индексацию. Это означает, что ваши данные — все они — информируют ваш продукт, операции и бизнес. Компоненты в потоке хранят состояние системы, обеспечивая анализ состояния и оповещения в реальном времени без необходимости индексировать данные — поэтому никогда не приходится идти на компромиссы для достижения наблюдаемости. После приема, анализа и обогащения данные записываются удаленно в архивную корзину, контролируемую клиентом. Архив можно запросить напрямую в любое время, из пользовательского интерфейса платформы или через CLI, что дает пользователям неограниченное время хранения с полным контролем над своими данными и доступом к ним. Просматривайте и запрашивайте свои данные с любой информационной панели, используя любой синтаксис. Coralogix успешно выполнила соответствующие требования безопасности и конфиденциальности от BDO, включая GDPR, SOC 2, PCI, HIPAA и ISO 27001/27701.

Memfault

memfault.com

Memfault — это инструмент наблюдения за встроенными устройствами. Автоматически собирайте комплексные данные об отладке и сбоях, а также критические показатели работоспособности и производительности после развертывания ваших устройств в полевых условиях. Memfault также позволяет вам управлять распространением OTA-обновлений в вашем парке с помощью контролируемого, повторяемого процесса с низким уровнем риска. Memfault поддерживает любое встроенное устройство под управлением Linux, Android и MCU, работающее под управлением любой RTOS или «голого железа».

CodeThreat

codethreat.com

Предотвращайте ошибки программного обеспечения в SDLC как можно раньше с помощью платформы CodeThreat SAST. CodeThreat статически тестирует ваш код и помогает находить, определять приоритеты и устранять недостатки безопасности без предварительной компиляции. Автономный центр сканирования поможет вам быстрее устранять проблемы с помощью действий в режиме реального времени в конвейерах разработки программного обеспечения.

Cobalt

cobalt.io

Cobalt объединяет лучшие специалисты в области человеческой безопасности и эффективные инструменты безопасности. Наше комплексное решение наступательной безопасности позволяет клиентам устранять риски на динамически меняющейся поверхности атаки. Мы наиболее известны скоростью и качеством наших пентестов, и, руководствуясь спросом клиентов, теперь мы предлагаем широкий спектр продуктов для тестирования и услуг по обеспечению безопасности для удовлетворения потребностей команд AppSec и InfoSec. С 2013 года мы защитили более 10 000 активов, проведя более 4 000 пентестов только в 2023 году. Более 1300 клиентов доверяют Cobalt и нашему Cobalt Core, состоящему из 450 элитных пентестеров. Наши эксперты-тестеры имеют средний опыт работы 11 лет и имеют высшие сертификаты. Объединяя знания ядра со специально созданной платформой Cobalt, мы обеспечиваем непрерывное сотрудничество посредством любого взаимодействия, включая отчеты о результатах в реальном времени, доступ к мониторингу поверхности атак и динамическому тестированию безопасности приложений (DAST), а также интеграцию в более чем 50 бизнес-системы, включая Slack, Jira и ServiceNow, для ускорения устранения проблем.

Trickest

trickest.com

Trickest предлагает инновационный подход к автоматизации наступательной кибербезопасности, а также обнаружению активов и уязвимостей. Ее платформа сочетает в себе обширную тактику и методы противодействия с полной прозрачностью, гипернастройкой и гипермасштабируемостью, что делает ее идеальной платформой для наступательных операций по обеспечению безопасности.

Securily Pentest

securily.com

Надежно решает сложную и дорогостоящую проблему кибербезопасности для МСП с помощью своей платформы тестирования на проникновение с усовершенствованным искусственным интеллектом. Сочетая передовой искусственный интеллект с экспертным человеческим контролем, Securily обеспечивает тщательную, эффективную и доступную оценку безопасности. Этот уникальный подход не только обнаруживает уязвимости, но и помогает устранить их, помогая предприятиям укрепить свою защиту и без особых усилий соблюдать отраслевые стандарты.

OX Security

ox.security

Безопасность должна быть неотъемлемой частью процесса разработки программного обеспечения, а не второстепенной мыслью. Основанная Нитсуном Зивом и Лайоном Арзи, двумя бывшими руководителями Check Point, OX является первой и единственной платформой активного управления состоянием безопасности приложений (ASPM), объединяющей разрозненные инструменты безопасности приложений (ASPM+AST и SSC) в единой консоли. Объединив лучшие практики управления рисками и кибербезопасности с ориентированным на пользователя подходом, адаптированным для разработчиков, он предлагает полную безопасность, определение приоритетов и автоматическое устранение проблем безопасности на протяжении всего цикла разработки, что позволяет организациям быстро выпускать безопасные продукты.

Apiiro

apiiro.com

Apiiro — лидер в области управления состоянием безопасности приложений (ASPM), объединяющего видимость рисков, приоритизацию и исправление с глубоким анализом кода и контекстом времени выполнения. Получите полную прозрачность приложений и рисков: Apiiro использует глубокий, основанный на коде подход к ASPM. Его облачная платформа безопасности приложений анализирует исходный код и извлекает контекст времени выполнения для создания непрерывной графической инвентаризации компонентов цепочки поставок приложений и программного обеспечения. Расставьте приоритеты с помощью контекста времени выполнения кода: благодаря своей собственной системе Risk Graph™️ Apiiro контекстуализирует оповещения безопасности от сторонних инструментов и собственных решений безопасности на основе вероятности и влияния риска, чтобы однозначно минимизировать количество невыполненных предупреждений и время сортировки на 95%. Исправляйте быстрее и предотвращайте важные риски: связывая риски с владельцами кода, предоставляя рекомендации по исправлению, обогащенные LLM, и встраивая ограничения на основе рисков непосредственно в инструменты и рабочие процессы разработчиков, Apiiro сокращает время исправления (MTTR) до 85%. Собственные решения Apiiro по обеспечению безопасности включают тестирование безопасности API в коде, обнаружение и проверку секретов, создание спецификации программного обеспечения (SBOM), предотвращение раскрытия конфиденциальных данных, анализ состава программного обеспечения (SCA), а также безопасность CI/CD и SCM.

Trag

usetrag.com

Trag — это инструмент проверки кода на базе искусственного интеллекта, предназначенный для оптимизации процесса проверки кода. Trag работает путем предварительного просмотра кода и выявления проблем до того, как их проверит старший инженер, тем самым ускоряя процесс проверки и экономя время разработки. Кроме того, в отличие от стандартных инструментов проверки, Trag предлагает несколько примечательных функций, включая углубленное понимание кода, семантический анализ кода, упреждающее обнаружение ошибок и предложения по рефакторингу, обеспечивая качество и эффективность кода. Trag также предлагает гибкость, позволяя пользователям создавать и реализовывать свои собственные правила, используя естественный язык, сопоставляя эти правила с изменениями запросов на включение и автоматически исправляя эти проблемы. Команды могут использовать функцию аналитики для отслеживания аналитики запросов на включение для более эффективного принятия решений. Вы можете подключить несколько репозиториев и использовать разные правила для их отслеживания. Это сделано для обеспечения высокого уровня настройки от репозитория к репозиторию.

GitGuardian

gitguardian.com

Новые способы создания программного обеспечения создают необходимость поддержки новых уязвимостей и новых рабочих процессов их устранения. Эти потребности возникли настолько внезапно, что породили молодой и сильно фрагментированный рынок инструментов DevSecOps. Решения специализируются в зависимости от типа устраняемых уязвимостей: SAST, DAST, IAST, RASP, SCA, обнаружение секретов, безопасность контейнеров и инфраструктура как безопасность кода. Однако рынок фрагментирован, а инструменты недостаточно интегрированы в рабочий процесс разработчиков. GitGuardian, основанная в 2017 году Жереми Томасом и Эриком Фурье, стала лидером в области обнаружения секретов и теперь сосредоточена на предоставлении целостной платформы безопасности кода, одновременно реализуя модель общей ответственности AppSec. На сегодняшний день компания привлекла инвестиции в размере $56 млн. GitGuardian имеет более 150 тысяч установок и является приложением безопасности №1 на GitHub Marketplace. Его функции корпоративного уровня действительно позволяют командам AppSec и разработчикам совместно создавать секретный код. Его механизм обнаружения основан на 350 детекторах, способных обнаруживать секреты как в общедоступных, так и в частных репозиториях и контейнерах на каждом этапе конвейера CI/CD.

Fossa

fossa.com

Открытый исходный код является важной частью вашего программного обеспечения. В среднестатистическом современном программном продукте более 80% поставляемого исходного кода получено из открытого исходного кода. Каждый компонент может иметь каскадные юридические последствия, последствия для безопасности и качества для ваших клиентов, что делает его одной из самых важных вещей для правильного управления. FOSSA помогает вам управлять компонентами с открытым исходным кодом. Мы подключаемся к вашему рабочему процессу разработки, чтобы помочь вашей команде автоматически отслеживать, управлять и устранять проблемы с открытым исходным кодом, который вы используете, чтобы: - Соблюдать требования лицензий на программное обеспечение и генерировать необходимые подтверждающие документы - Обеспечивать соблюдение политик использования и лицензирования на протяжении всего рабочего процесса CI/CD - Отслеживайте и устраняйте уязвимости безопасности. Заблаговременно отмечайте проблемы с качеством кода и устаревшие компоненты. Включив открытый исходный код, мы помогаем командам разработчиков повысить скорость разработки и снизить риски.

Arnica

arnica.io

Arnica — это основанная на поведении платформа безопасности цепочки поставок программного обеспечения для DevOps. Arnica активно защищает вашу цепочку поставок программного обеспечения, автоматизируя повседневные операции по обеспечению безопасности и предоставляя разработчикам возможность обеспечить безопасность без риска или снижения скорости.

SOOS

soos.io

Платформа управления состоянием безопасности приложений Уровень безопасности приложений вашей организации должен представлять собой нечто большее, чем просто контрольный список. ASPM SOOS — это динамичный, комплексный подход к защите инфраструктуры ваших приложений от уязвимостей на протяжении жизненного цикла разработки программного обеспечения (SDLC) и живых развертываний. Все в одной приборной панели.

JFrog

jfrog.com

Быстро доставляйте надежное программное обеспечение. Единственная платформа цепочки поставок программного обеспечения, обеспечивающая сквозную прозрачность, безопасность и контроль для автоматизации доставки доверенных выпусков. Масштабируемая гибридная платформа JFrog открыта, гибка и интегрирована со всеми пакетными технологиями и инструментами, составляющими цепочку поставок программного обеспечения. Организации получают выгоду от полной прослеживаемости любого типа среды выпуска и развертывания, включая модели машинного обучения, программное обеспечение, работающее на периферии, и программное обеспечение, развернутое в производственных центрах обработки данных.

Scribe Security

scribesecurity.com

Scribe — это SaaS-решение, которое обеспечивает постоянную гарантию безопасности и надежности программных артефактов, выступая в качестве центра доверия между производителями и потребителями программного обеспечения. Централизованная система управления SBOM Scribe позволяет легко управлять и совместно использовать SBOM продуктов вместе со всеми связанными с ними аспектами безопасности контролируемым и автоматизированным способом.

Debricked

debricked.com

SCA-инструмент Debricked позволяет вам управлять открытым исходным кодом простым, умным и эффективным способом. Автоматически находите, устраняйте и предотвращайте уязвимости, избегайте несоответствующих лицензий и оценивайте состояние ваших зависимостей — и все это в одном инструменте. Безопасность. Вашим разработчикам не обязательно быть экспертами по безопасности, чтобы писать безопасный код. Debricked помогает вашим разработчикам автоматизировать безопасность с открытым исходным кодом в своих собственных конвейерах и генерировать исправления одним нажатием кнопки. Соответствие лицензий. Устраните проблему соответствия требованиям открытого исходного кода, автоматизировав предотвращение несоответствия лицензий. Установите настраиваемые правила конвейера и будьте готовы к запуску круглый год. Здоровье сообщества. Помогите своим разработчикам принимать обоснованные решения при выборе открытого исходного кода для использования. Выполняйте поиск по названию или функциональности и легко сравнивайте похожие проекты по набору показателей работоспособности.

Endor Labs

endorlabs.com

Платформа безопасности цепочки поставок программного обеспечения Endor Labs решает три ключевые проблемы и результаты безопасности цепочки поставок программного обеспечения: Безопасность открытого исходного кода: Endor Labs помогает инженерам повысить производительность приложений и минимизировать поверхность атаки, выбирая и поддерживая безопасные и высококачественные зависимости в SDLC. Endor Labs заменяет существующее поколение решений SCA, которым не хватает контекста использования кода, тем самым сокращая примерно 80% шума SCA, чтобы команды могли сосредоточиться на том, что важно. Безопасность конвейера CI/CD: Endor Labs помогает вам обнаруживать конвейеры и теневое проектирование, обеспечивать согласованное покрытие инструментов безопасности, отслеживать состояние репозиториев и осуществлять проверку целостности сборки, и все это с помощью единого перехватчика и инфраструктуры политики как кода, интегрированной в ваш конвейер. . Соответствие требованиям и SBOM: Endor Labs помогает командам соблюдать стандарты и правила, выявляя юридические риски, генерируя и обрабатывая SBOM/VEX, подписывая код и согласовывая его со структурами NIST SSDF и CIS.

Bytesafe

bytesafe.dev

Bytesafe — это платформа для комплексной безопасности цепочки поставок программного обеспечения — межсетевой экран для ваших зависимостей. Платформа состоит из: - Межсетевого экрана зависимостей - Управления пакетами - Анализа состава программного обеспечения - Соответствия лицензии.