Страница 3 «Альтернативы - The Code Registry»

Trava Security

travasecurity.com

Мы не просто инструмент GRC, мы — ваши эксперты по соблюдению требований. Упрощение процессов, высвобождение вашего времени и ресурсов, стимулирование роста вашего бизнеса. Раскройте возможности программного обеспечения для управления уязвимостями и услуг vCISO, чтобы защитить свою организацию от киберугроз, одновременно защищая ваши цифровые активы. Наши интегрированные решения предлагают комплексную поддержку инфраструктур соответствия, включая SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC и других, а также экспертное управление программами безопасности. Обеспечьте соответствие требованиям без особых усилий и укрепите свою безопасность с помощью наших надежных услуг.

GitGuardian

gitguardian.com

Новые способы создания программного обеспечения создают необходимость поддержки новых уязвимостей и новых рабочих процессов их устранения. Эти потребности возникли настолько внезапно, что породили молодой и сильно фрагментированный рынок инструментов DevSecOps. Решения специализируются в зависимости от типа устраняемых уязвимостей: SAST, DAST, IAST, RASP, SCA, обнаружение секретов, безопасность контейнеров и инфраструктура как безопасность кода. Однако рынок фрагментирован, а инструменты недостаточно интегрированы в рабочий процесс разработчиков. GitGuardian, основанная в 2017 году Жереми Томасом и Эриком Фурье, стала лидером в области обнаружения секретов и теперь сосредоточена на предоставлении целостной платформы безопасности кода, одновременно реализуя модель общей ответственности AppSec. На сегодняшний день компания привлекла инвестиции в размере $56 млн. GitGuardian имеет более 150 тысяч установок и является приложением безопасности №1 на GitHub Marketplace. Его функции корпоративного уровня действительно позволяют командам AppSec и разработчикам совместно создавать секретный код. Его механизм обнаружения основан на 350 детекторах, способных обнаруживать секреты как в общедоступных, так и в частных репозиториях и контейнерах на каждом этапе конвейера CI/CD.

Data Theorem

datatheorem.com

Решения RamQuest включают наши полностью интегрированные решения для закрытия, условного депонирования, обработки изображений, управления транзакциями, проектирования и цифровых торговых площадок и доступны локально или в размещенной среде.

Bright Security

brightsec.com

Ориентированная на разработку платформа DAST от Bright Security предоставляет как разработчикам, так и специалистам AppSec возможности тестирования безопасности корпоративного уровня для веб-приложений, API, а также приложений GenAI и LLM. Брайт знает, как проводить правильные тесты в нужное время в SDLC, в инструментах и ​​стеках AppSec для разработчиков по выбору с минимальным количеством ложных срабатываний и усталости от предупреждений.

OnSecurity

onsecurity.io

OnSecurity — ведущий британский поставщик услуг по тестированию на проникновение, аккредитованный CREST, который занимается предоставлением высокоэффективных и интеллектуальных услуг по тестированию на проникновение для предприятий любого размера. Упрощая управление и проведение пентестов, мы облегчаем организациям повышение уровня безопасности и снижение рисков, способствуя созданию более безопасной и надежной цифровой среды для всех. Пентестирование, сканирование уязвимостей и анализ угроз — все на одной платформе. Начните свое наступательное путешествие по кибербезопасности сегодня: https://www.onsecurity.io/

Defendify

defendify.com

Компания Defendify, основанная в 2017 году, является пионером в области комплексной кибербезопасности® для организаций с растущими потребностями в безопасности при поддержке экспертов, предлагающих постоянное руководство и поддержку. Обеспечивая несколько уровней защиты, Defendify представляет собой универсальную, простую в использовании платформу, предназначенную для постоянного повышения кибербезопасности людей, процессов и технологий. С помощью Defendify организации оптимизируют оценку, тестирование, политику, обучение, обнаружение, реагирование и сдерживание кибербезопасности в одном консолидированном и экономичном решении по кибербезопасности. 3 уровня, 13 решений, 1 платформа, включая: • Управляемое обнаружение и реагирование • План реагирования на киберинциденты • Оповещения об угрозах кибербезопасности • Моделирование фишинга • Обучение по вопросам кибербезопасности • Видео по вопросам кибербезопасности • Плакаты и графики по вопросам кибербезопасности • Политика приемлемого использования технологий • Риски кибербезопасности Оценки • Тестирование на проникновение • Сканирование уязвимостей • Сканирование взломанных паролей • Сканирование безопасности веб-сайтов См. Defendify в действии на сайте www.defendify.com.

Cymulate

cymulate.com

Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развертывать и использовать для всех уровней зрелости и постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации группировки «красных» и «фиолетовых» путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.

Sysdig

sysdig.com

Sysdig Secure — это наша платформа CNAPP, которую более 700 корпоративных клиентов используют для решения проблем CNAPP, VM, CSPM, CIEM, безопасности контейнеров и многого другого — в масштабе предприятия. Наша платформа охватывает предотвращение, обнаружение и реагирование, поэтому клиенты могут уверенно защищать контейнеры, Kubernetes, хосты/серверы и облачные сервисы. Sysdig обеспечивает масштабируемую видимость в реальном времени в нескольких облаках, устраняя слепые зоны безопасности. Мы используем аналитические данные во время выполнения для определения приоритетности предупреждений, чтобы команды могли сосредоточиться на важных событиях безопасности и повысить эффективность. Понимая весь поток ответов от источника к ответу и предлагая управляемое устранение, клиенты могут не только устранять проблемы в производстве, не теряя времени, но также обнаруживать угрозы и реагировать на них в режиме реального времени. С помощью Sysdig Secure вы можете: - Пресекать атаки до 10 раз быстрее - Снижать количество уязвимостей до 95 % - Мгновенно обнаруживать изменения рисков - Устранять пробелы в разрешениях менее чем за 2 минуты Sysdig. Безопасность каждую секунду.

Orca Security

orca.security

Платформа облачной безопасности Orca выявляет, расставляет приоритеты и устраняет риски и проблемы соответствия требованиям в рабочих нагрузках, конфигурациях и удостоверениях в вашем облачном хранилище, охватывающем AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud и Oracle Cloud. Orca предлагает самое комплексное в отрасли решение облачной безопасности на единой платформе, что устраняет необходимость развертывания и обслуживания нескольких точечных решений. Orca работает без агентов и подключается к вашей среде за считанные минуты с помощью запатентованной технологии SideScanning™ компании Orca, которая обеспечивает глубокий и широкий обзор вашей облачной среды без использования агентов. Кроме того, Orca может интегрироваться со сторонними агентами для обеспечения видимости во время выполнения и защиты критически важных рабочих нагрузок. Orca находится на переднем крае использования генеративного искусственного интеллекта для упрощения расследований и ускорения устранения проблем, снижая требуемый уровень квалификации и экономя время и усилия групп облачной безопасности, DevOps и разработчиков, одновременно значительно улучшая результаты в области безопасности. В качестве облачной платформы защиты приложений (CNAPP) Orca объединяет множество точечных решений на одной платформе, в том числе: CSPM, CWPP, CIEM, управление уязвимостями, безопасность контейнеров и Kubernetes, DSPM, безопасность API, CDR, соответствие требованиям нескольких облаков, сдвиг влево. Безопасность и AI-SPM.

Scribe Security

scribesecurity.com

Scribe — это SaaS-решение, которое обеспечивает постоянную гарантию безопасности и надежности программных артефактов, выступая в качестве центра доверия между производителями и потребителями программного обеспечения. Централизованная система управления SBOM Scribe позволяет легко управлять и совместно использовать SBOM продуктов вместе со всеми связанными с ними аспектами безопасности контролируемым и автоматизированным способом.

Endor Labs

endorlabs.com

Платформа безопасности цепочки поставок программного обеспечения Endor Labs решает три ключевые проблемы и результаты безопасности цепочки поставок программного обеспечения: Безопасность открытого исходного кода: Endor Labs помогает инженерам повысить производительность приложений и минимизировать поверхность атаки, выбирая и поддерживая безопасные и высококачественные зависимости в SDLC. Endor Labs заменяет существующее поколение решений SCA, которым не хватает контекста использования кода, тем самым сокращая примерно 80% шума SCA, чтобы команды могли сосредоточиться на том, что важно. Безопасность конвейера CI/CD: Endor Labs помогает вам обнаруживать конвейеры и теневое проектирование, обеспечивать согласованное покрытие инструментов безопасности, отслеживать состояние репозиториев и осуществлять проверку целостности сборки, и все это с помощью единого перехватчика и инфраструктуры политики как кода, интегрированной в ваш конвейер. . Соответствие требованиям и SBOM: Endor Labs помогает командам соблюдать стандарты и правила, выявляя юридические риски, генерируя и обрабатывая SBOM/VEX, подписывая код и согласовывая его со структурами NIST SSDF и CIS.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics устанавливает стандарты успеха Salesforce благодаря безопасной, автоматизированной организационной аналитике на основе машинного обучения. - Отслеживайте состояние и производительность: мгновенно получите целостное представление о вашей организации. - Повышение безопасности: выявление рисков безопасности и соответствия требованиям. - Откройте для себя информацию об экосистеме: сравните ее с отраслевыми стандартами. - Примите меры: быстро выявляйте и устраняйте высокоприоритетные проблемы. - Оптимизация процессов: оптимизируйте свои бизнес-процессы внутри Salesforce. Наше решение предоставляет высшему руководству, администраторам, архитекторам и консультантам Salesforce самую широкую и полезную информацию о любой организации Salesforce. Решите техническую задолженность, избыточную автоматизацию и постоянно растущую сложность организации, чтобы быстрее получить максимальную отдачу от инвестиций в Salesforce. Компания Hubbl Diagnostics, основанная в 2022 году, создана компанией Uncommon Purpose (ранее Traction on Demand), фирмой-инкубатором Salesforce, занимающейся разработкой продуктов и базирующейся в Ванкувере, Канада.

Intigriti

intigriti.com

Intigriti — быстрорастущая компания в области кибербезопасности, специализирующаяся на краудсорсинговых услугах безопасности, которые помогают организациям защитить себя от киберпреступлений и утечек данных. Наша ведущая в отрасли платформа кибербезопасности позволяет компаниям подключиться к нашему глобальному сообществу, состоящему из 70 000 исследователей безопасности, которые используют свой уникальный опыт для поиска и сообщения об уязвимостях для защиты бизнеса. Intigriti доверяют некоторые крупнейшие и наиболее интересные компании мира, в том числе Intel, Yahoo! и Red Bull, которые доверяют нашей платформе в снижении риска кибератак и утечки данных. Наш спектр дополнительных услуг по тестированию безопасности помогает компаниям обеспечить безопасность своих цифровых активов и снизить риск ущерба в результате взломов. Наши решения охватывают: - Bug Bounty - Программы раскрытия уязвимостей (VDP) - Гибридное пентестирование - Хакерские мероприятия в реальном времени - Вознаграждающие услуги Компания Intigriti, основанная в 2016 году, теперь имеет глобальную команду, насчитывающую более 100 сотрудников по всему миру.

Integration Labs

integrationlabs.co

Унифицированный API для финансовых данных бизнеса. Integration Labs упрощает взаимодействие с финансовыми данными ваших бизнес-клиентов. Ведущие компании SaaS, платежных и финансовых услуг используют единый API для беспрепятственного получения и синхронизации данных на платформах бухгалтерского учета, торговли и платежей своих клиентов. С помощью Integration Labs компании B2B интегрируются один раз, чтобы подключиться к более чем 30 интеграциям бухгалтерского учета, платежей и электронной коммерции, а также создавать инновационные бизнес-инструменты для финансирования счетов, цифрового кредитования, управления расходами, автоматической сверки AP/AR и многого другого.

JFrog

jfrog.com

Быстро доставляйте надежное программное обеспечение. Единственная платформа цепочки поставок программного обеспечения, обеспечивающая сквозную прозрачность, безопасность и контроль для автоматизации доставки доверенных выпусков. Масштабируемая гибридная платформа JFrog открыта, гибка и интегрирована со всеми пакетными технологиями и инструментами, составляющими цепочку поставок программного обеспечения. Организации получают выгоду от полной прослеживаемости любого типа среды выпуска и развертывания, включая модели машинного обучения, программное обеспечение, работающее на периферии, и программное обеспечение, развернутое в производственных центрах обработки данных.

Panoptica

panoptica.app

Panoptica — это мощная облачная платформа защиты приложений Cisco, которая обнаруживает и устраняет уязвимости на всех этапах разработки и производства, обеспечивая безопасность и соответствие вашим приложениям. Благодаря графической технологии платформа способна получить визуальную информацию, критические пути атак и ускорить восстановление, чтобы защитить ваши современные приложения на нескольких гибридных облачных платформах. Посетите https://www.panoptica.app Ключевые особенности: - Видимость и контекст: Panoptica предлагает четкую видимость и контекст, определяя пути атак и расставляя приоритеты рисков, помогая вам принимать обоснованные решения. - Целостное и полное покрытие: легко управляйте своими облачными средами с помощью интегрированной платформы безопасности Panoptica, сокращая пробелы, часто возникающие из-за использования отдельных разрозненных решений. - Расширенный анализ: используйте расширенные методы анализа путей атаки и первопричин, чтобы выявить потенциальные риски с точки зрения злоумышленника. - Сканирование без агентов. Безагентная технология Panoptica сканирует любую облачную среду — Azure, AWS, GCP, Kubernetes или их комбинацию. - Комплексная визуализация: сопоставьте активы и связи с расширенной графовой базой данных для полного визуального представления вашего облачного стека. Преимущества — Расширенный CNAPP: Panoptica расширяет возможности облачной платформы защиты приложений. - Соответствие требованиям нескольких облачных сред: обеспечьте соответствие требованиям различных облачных платформ. - Комплексная визуализация: получите представление обо всем стеке облачных приложений. - Динамическое исправление: используйте динамические методы для эффективного решения проблем. - Повышенная эффективность: оптимизируйте процессы обеспечения безопасности и сократите время реагирования. - Сокращение накладных расходов: минимизируйте затраты ресурсов при оптимизации безопасности.

Arnica

arnica.io

Arnica — это основанная на поведении платформа безопасности цепочки поставок программного обеспечения для DevOps. Arnica активно защищает вашу цепочку поставок программного обеспечения, автоматизируя повседневные операции по обеспечению безопасности и предоставляя разработчикам возможность обеспечить безопасность без риска или снижения скорости.