Beagle Security
beaglesecurity.com
Beagle Security помогает вам выявлять уязвимости в ваших веб-приложениях, API, GraphQL и устранять их с помощью практических данных, прежде чем хакеры каким-либо образом причинят вам вред. С помощью Beagle Security вы можете интегрировать автоматическое тестирование на проникновение в свой конвейер CI/CD, чтобы выявлять проблемы безопасности на более ранних этапах жизненного цикла разработки и поставлять более безопасные веб-приложения. Основные функции: - Проверяет ваши веб-приложения и API на наличие более 3000 тестовых случаев, чтобы найти лазейки в безопасности - Стандарты OWASP и SANS - Рекомендации по решению проблем безопасности - Тестирование безопасности сложных веб-приложений с входом в систему - Отчеты о соответствии (GDPR, HIPAA и PCI DSS) - Планирование тестирования - Интеграция DevSecOps - Интеграция API - Командный доступ - Интеграция с популярными инструментами, такими как Slack, Jira, Asana, Trello и более 100 другими инструментами.
Unified.to
unified.to
«Один API для интеграции всего» — мы являемся унифицированной платформой разработчиков API для интеграции SaaS. На создание одного запроса на интеграцию клиента у команды разработчиков программного обеспечения могут уйти месяцы. С Unified.to вы можете запустить все необходимые интеграции вашим клиентам всего за несколько часов. Unified.to — единственная платформа, которая предоставляет разработчикам доступ к унифицированным конечным точкам API, моделям данных, веб-перехватчикам и аутентификации для быстрого добавления интеграции с ведущими системами в 78 категориях SaaS, включая HR, ATS, CRM и аутентификацию. Мы полны решимости предоставить вам полностью унифицированное API-решение, которое вы с гордостью могли бы назвать своим собственным. РАЗВЕРТЫВАЙТЕ БЫСТРЕЕ Добавьте в свой продукт интеграцию с клиентским интерфейсом с помощью единого API-интерфейса, не жертвуя при этом ресурсами разработки или дорожной картой. НАСТРОЙТЕ И ЗАБУДЬТЕ Интегрируйте один раз и никогда больше не обновляйте. Мы занимаемся обслуживанием и автоматизируем ведение журналов, поэтому вы всегда будете в курсе изменений API. УВЕЛИЧЬТЕ ДОХОД. Расширьте свою клиентскую базу и увеличьте доход, предоставляя интеграции, которые нужны вашим клиентам сейчас, сохраняя при этом концентрацию на своем основном продукте. ВСТРАИВАЙТЕ КАТАЛОГ Упростите пользователям установку ваших интеграций. Встройте наш компонент авторизации в свое приложение с помощью одной строки кода. НУЛЕВОЕ ХРАНЕНИЕ ДАННЫХ. Мы передаем данные, которые получаем от сторонних API, непосредственно в ваше приложение и никогда не храним и не кэшируем данные ваших клиентов из их подключений на серверах Unified.to. МАСШТАБИРУЕМАЯ ЦЕНА Наша модель ценообразования на основе использования позволяет вам начать работу с 7500 бесплатных запросов API в месяц и масштабироваться вместе с вами по мере вашего роста. Начните работу бесплатно за считанные секунды на сайте unified.to, выполните интеграцию сегодня или поговорите с нашей командой, чтобы узнать больше.
The Code Registry
thecoderegistry.com
Code Registry — это первая в мире платформа анализа и анализа кода на базе искусственного интеллекта, предназначенная для защиты и оптимизации программных активов для бизнеса. Обеспечивая независимую и безопасную репликацию репозиториев кода, а также предоставляя углубленный анализ и отчеты, The Code Registry дает возможность руководителям предприятий и старшим ИТ-специалистам более эффективно управлять своими командами разработчиков и бюджетами на программное обеспечение. Уделяя особое внимание безопасности, эффективности и прозрачности, The Code Registry устанавливает новый стандарт в управлении и анализе кода. Подписавшись на любой из наших уровней подписки, вы получите полный доступ; > Независимое безопасное автоматическое резервное копирование Code Vault > Полное сканирование кода на предмет безопасности > Обнаружение зависимостей и лицензий с открытым исходным кодом > Анализ сложности кода > AI Quotient™ > Полная история Git > Собственная оценка кода для репликации > Автоматизированное сравнение отчетов. Реестр кодов. Знай свой код™
Apiiro
apiiro.com
Apiiro — лидер в области управления состоянием безопасности приложений (ASPM), объединяющего видимость рисков, приоритизацию и исправление с глубоким анализом кода и контекстом времени выполнения. Получите полную прозрачность приложений и рисков: Apiiro использует глубокий, основанный на коде подход к ASPM. Его облачная платформа безопасности приложений анализирует исходный код и извлекает контекст времени выполнения для создания непрерывной графической инвентаризации компонентов цепочки поставок приложений и программного обеспечения. Расставьте приоритеты с помощью контекста времени выполнения кода: благодаря своей собственной системе Risk Graph™️ Apiiro контекстуализирует оповещения безопасности от сторонних инструментов и собственных решений безопасности на основе вероятности и влияния риска, чтобы однозначно минимизировать количество невыполненных предупреждений и время сортировки на 95%. Исправляйте быстрее и предотвращайте важные риски: связывая риски с владельцами кода, предоставляя рекомендации по исправлению, обогащенные LLM, и встраивая ограничения на основе рисков непосредственно в инструменты и рабочие процессы разработчиков, Apiiro сокращает время исправления (MTTR) до 85%. Собственные решения Apiiro по обеспечению безопасности включают тестирование безопасности API в коде, обнаружение и проверку секретов, создание спецификации программного обеспечения (SBOM), предотвращение раскрытия конфиденциальных данных, анализ состава программного обеспечения (SCA), а также безопасность CI/CD и SCM.
Cycode
cycode.com
Cycode — единственное комплексное решение для обеспечения безопасности цепочки поставок программного обеспечения (SSC), обеспечивающее прозрачность, безопасность и целостность на всех этапах SDLC. Cycode интегрируется со всеми вашими инструментами конвейера доставки программного обеспечения и поставщиками инфраструктуры, чтобы обеспечить полную прозрачность и усиленный уровень безопасности за счет согласованных политик управления и безопасности. Cycode еще больше снижает риск взломов с помощью ряда механизмов сканирования, которые ищут такие проблемы, как жестко запрограммированные секреты, неправильные настройки IAC, утечки кода и многое другое. Запатентованный график знаний Cycode отслеживает целостность кода, активность пользователей и события в SDLC, чтобы находить аномалии и предотвращать подделку кода.
Webscale
webscale.com
Обзор Webscale — это облачная платформа для современной коммерции, предлагающая безопасность, масштабируемость, производительность и автоматизацию для мировых брендов. Платформа Webscale SaaS использует протоколы автоматизации и DevOps для упрощения развертывания, управления и обслуживания инфраструктуры в мультиоблачных средах, включая Amazon Web Services, Google Cloud Platform и Microsoft Azure. Webscale обслуживает тысячи магазинов электронной коммерции B2C, B2B и B2E в двенадцати странах и восьми предприятиях из списка Fortune 1000, а также имеет офисы в Санта-Кларе, Калифорния, Боулдере, Колорадо, Сан-Антонио, Техас, Бангалоре, Индия и Лондоне, Великобритания.
Hotglue
hotglue.com
Hotglue позволяет разработчикам предлагать вашим клиентам встроенную интеграцию SaaS с пользовательским интерфейсом за считанные минуты, не жертвуя при этом контролем над данными. Встраивая hotglue в ваше веб-приложение, клиенты могут подключать свои сторонние SaaS-приложения, не выходя из вашего приложения, а вы можете уверенно принимать любые необходимые данные с возможностью масштабирования. Кроме того, наша библиотека соединителей с открытым исходным кодом позволяет вам предлагать пользователям больше возможностей интеграции без использования ресурсов разработки.
Debricked
debricked.com
SCA-инструмент Debricked позволяет вам управлять открытым исходным кодом простым, умным и эффективным способом. Автоматически находите, устраняйте и предотвращайте уязвимости, избегайте несоответствующих лицензий и оценивайте состояние ваших зависимостей — и все это в одном инструменте. Безопасность. Вашим разработчикам не обязательно быть экспертами по безопасности, чтобы писать безопасный код. Debricked помогает вашим разработчикам автоматизировать безопасность с открытым исходным кодом в своих собственных конвейерах и генерировать исправления одним нажатием кнопки. Соответствие лицензий. Устраните проблему соответствия требованиям открытого исходного кода, автоматизировав предотвращение несоответствия лицензий. Установите настраиваемые правила конвейера и будьте готовы к запуску круглый год. Здоровье сообщества. Помогите своим разработчикам принимать обоснованные решения при выборе открытого исходного кода для использования. Выполняйте поиск по названию или функциональности и легко сравнивайте похожие проекты по набору показателей работоспособности.
Oversecured
oversecured.com
Корпоративный сканер уязвимостей для приложений Android и iOS. Он предлагает владельцам и разработчикам приложений возможность защитить каждую новую версию мобильного приложения путем интеграции Oversecured в процесс разработки.
Zerocopter
zerocopter.com
Zerocopter позволяет вам уверенно использовать навыки самых опытных в мире этических хакеров для защиты ваших приложений.
ReconwithMe
reconwithme.com
Инструмент рассмотрения жалоб ISO 27001 ReconwithMe — это автоматизированный инструмент сканирования уязвимостей, созданный инженерами по безопасности, которые увидели необходимость позитивных изменений и инноваций в сфере кибербезопасности. ReconWithMe помогает сканировать уязвимости, такие как XSS, внедрение SQL, отсутствующие заголовки, кликджекинг, неправильные настройки API, обнаружение CVE в используемых службах и т. д. на вашем сервере и API. Reconwithme предоставляет решения по обеспечению безопасности предприятий по всему миру. Для устранения угроз кибербезопасности он обеспечивает максимальную безопасность веб-приложений, помогая вашим организациям автоматизировать обнаружение, оптимизировать операции, предвидеть угрозы и действовать быстро.
Defendify
defendify.com
Компания Defendify, основанная в 2017 году, является пионером в области комплексной кибербезопасности® для организаций с растущими потребностями в безопасности при поддержке экспертов, предлагающих постоянное руководство и поддержку. Обеспечивая несколько уровней защиты, Defendify представляет собой универсальную, простую в использовании платформу, предназначенную для постоянного повышения кибербезопасности людей, процессов и технологий. С помощью Defendify организации оптимизируют оценку, тестирование, политику, обучение, обнаружение, реагирование и сдерживание кибербезопасности в одном консолидированном и экономичном решении по кибербезопасности. 3 уровня, 13 решений, 1 платформа, включая: • Управляемое обнаружение и реагирование • План реагирования на киберинциденты • Оповещения об угрозах кибербезопасности • Моделирование фишинга • Обучение по вопросам кибербезопасности • Видео по вопросам кибербезопасности • Плакаты и графики по вопросам кибербезопасности • Политика приемлемого использования технологий • Риски кибербезопасности Оценки • Тестирование на проникновение • Сканирование уязвимостей • Сканирование взломанных паролей • Сканирование безопасности веб-сайтов См. раздел Defendify в действии на сайте www.defendify.com.
Cymulate
cymulate.com
Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развернуть и использовать для всех уровней зрелости и которые постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации объединения красных и фиолетовых путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.
Calico Cloud
calicocloud.io
Calico Cloud — единственная в отрасли платформа контейнерной безопасности со встроенной сетевой безопасностью для предотвращения, обнаружения и устранения нарушений безопасности в мультиоблачных и гибридных развертываниях. Calico Cloud построен на Calico Open Source, наиболее распространенном решении для контейнерных сетей и безопасности.
Boman.ai
boman.ai
Boman.ai — это готовый к использованию продукт DevSecOps, который может обеспечить непрерывную безопасность приложений в конвейере DevOps. Он добавляет в конвейер CICD SAST (статическое тестирование безопасности приложений), DAST (динамическое тестирование безопасности приложений), SCA (анализ состава программного обеспечения) и секретный сканер. Он основан на машинном обучении для удаления ложных срабатываний и шума. Может интегрироваться с существующими инструментами безопасности приложений. Он предлагает систему управления уязвимостями и полную видимость безопасности приложений на единой платформе. Может создавать отчеты о соответствии. Может интегрироваться с рабочими процессами Jira и Developer. Сканирование происходит на CICD клиента, Boman.ai никуда не загружает код клиента.
Akto
akto.io
Akto — это надежная платформа для групп по безопасности приложений и продуктов, позволяющая создавать программы безопасности API корпоративного уровня на протяжении всего конвейера DevSecOps. Наш ведущий в отрасли пакет решений для обнаружения API, управления состоянием безопасности API, раскрытия конфиденциальных данных и тестирования безопасности API позволяет организациям получить представление о состоянии безопасности своих API. Более 1000 команд по обеспечению безопасности приложений по всему миру доверяют Akto в вопросах безопасности API. Варианты использования Akto: 1. Обнаружение API 2. Тестирование безопасности API в CI/CD 3. Управление состоянием безопасности API 4. Тестирование аутентификации и авторизации 5. Раскрытие конфиденциальных данных 6. Сдвиг влево в DevSecOps
Aurinko.io
aurinko.io
Aurinko обеспечивает основные коммуникационные функции и предлагает готовую логику синхронизации CRM, а также готовые к интеграции надстройки Gmail и Outlook, позволяющие бизнес-платформам (CRM, ATS, PM, PRM, LMS) обеспечивать интеллектуальное управление взаимоотношениями. . *** Логика синхронизации CRM *** ВКЛЮЧИТЕ ИНТЕЛЛЕКТУАЛЬНОЕ УПРАВЛЕНИЕ ОТНОШЕНИЯМИ - фиксируйте действия электронной почты и календаря и автоматически добавляйте их в записи CRM для прогнозирования закрытых/выигранных возможностей, обнаружения недостающих контактов CRM и предложения новых связей. - Синхронизируйте события календаря, контакты и задачи в двух направлениях, чтобы понять ключевые взаимоотношения и уровень взаимодействия. - Проверенный механизм синхронизации, используемый тысячами пользователей Salesforce CRM. *** Единые API-интерфейсы почтовых ящиков (электронная почта, календарь, контакты, задачи). *** РАСШИРИТЕ СВОИ ОСНОВНЫЕ ФУНКЦИИ КОММУНИКАЦИЙ. Настраивайте взаимодействие с клиентами и повышайте доставляемость электронной почты. - Используйте расширенные возможности планирования календаря Aurinko. - Интегрируйте адресные книги пользователей и управляйте их задачами. – Сосредоточьтесь на своих основных продуктах и позвольте нам поддерживать API-интерфейсы поставщиков. *** Включите свою бизнес-платформу, чтобы получить дифференцированную информацию, маркируя наши готовые решения для синхронизации с помощью белой маркировки!
Codat
codat.io
Codat помогает банкам строить более глубокие связи с бизнес-клиентами. Мы предлагаем продукты, которые упрощают доступ, синхронизацию и интерпретацию данных из финансового программного обеспечения клиентов для конкретных случаев использования, таких как привлечение поставщиков к программам коммерческих карт и выдача бизнес-кредитов. Codat используется крупнейшими банками мира для увеличения доли кошелька, уменьшения оттока и масштабирования своих операций. Нас поддерживают ведущие инвесторы, включая JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures и American Express Ventures.
Aikido Security
aikido.dev
Aikido Security — это платформа безопасности программного обеспечения, ориентированная на разработчиков, обеспечивающая расширенное сканирование кода и оценку уязвимостей облака. Наша платформа отдает приоритет реальным угрозам, снижает количество ложных срабатываний и делает понятными общие уязвимости и уязвимости (CVE). С Aikido обеспечить безопасность вашего продукта становится проще, позволяя вам сосредоточиться на том, что вы делаете лучше всего: написании кода.
GuardRails
guardrails.io
GuardRails — это платформа комплексной безопасности, которая упрощает AppSec как для групп безопасности, так и для разработчиков. Мы сканируем, обнаруживаем и предоставляем рекомендации в режиме реального времени для раннего устранения уязвимостей. GuardRails, которому доверяют сотни команд по всему миру для создания более безопасных приложений, легко интегрируется в рабочий процесс разработчиков, незаметно сканирует код и показывает, как устранять проблемы безопасности на месте с помощью своевременного обучения. GuardRails обязуется поддерживать низкий уровень шума и сообщать только о серьезных уязвимостях, которые имеют отношение к вашей организации. GuardRails помогает организациям повсеместно менять безопасность и создавать надежный конвейер DevSecOps, чтобы они могли быстрее выходить на рынок, не рискуя безопасностью.
Detectify
detectify.com
Полное управление поверхностью внешних атак для команд AppSec и ProdSec, Начните охватывать поверхность внешних атак с помощью тщательного обнаружения, точной оценки уязвимостей с точностью 99,7 % и ускоренного устранения последствий с помощью практических рекомендаций — и все это на одной полной автономной платформе EASM.
SOOS
soos.io
Платформа управления состоянием безопасности приложений Уровень безопасности приложений вашей организации должен представлять собой нечто большее, чем просто контрольный список. ASPM SOOS — это динамичный, комплексный подход к защите инфраструктуры ваших приложений от уязвимостей на протяжении жизненного цикла разработки программного обеспечения (SDLC) и живых развертываний. Все в одной приборной панели.
Escape
escape.tech
Находите и исправляйте недостатки безопасности GraphQL в масштабе вашего процесса DevSecOps. Используйте DAST и ASM нового поколения для раннего обнаружения и устранения уязвимостей бизнес-логики в реальном времени в GraphQL, повышая безопасность на всех этапах — от разработки до развертывания.
GlitchSecure
glitchsecure.com
GlitchSecure помогает компаниям защитить свои продукты и инфраструктуру посредством непрерывного тестирования безопасности в режиме реального времени.
Trava Security
travasecurity.com
Мы не просто инструмент GRC, мы — ваши эксперты по соблюдению требований. Упрощение процессов, высвобождение вашего времени и ресурсов, стимулирование роста вашего бизнеса. Раскройте возможности программного обеспечения для управления уязвимостями и услуг vCISO, чтобы защитить свою организацию от киберугроз, одновременно защищая ваши цифровые активы. Наши интегрированные решения предлагают комплексную поддержку систем соответствия, включая SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC и других, а также экспертное управление программами безопасности. Обеспечьте соответствие требованиям без особых усилий и укрепите свою безопасность с помощью наших надежных услуг.
Conviso
convisoappsec.com
Платформа Conviso охватывает весь конвейер безопасности, чтобы дать разработчикам возможность создавать безопасные приложения. Потому что безопасность не должна быть изолированной частью вашего конвейера разработки — это должна быть постоянная совместная деятельность всех команд. Теперь Conviso представляет пять продуктов на своей платформе, которые помогут вам в этой миссии.
Data Theorem
datatheorem.com
Решения RamQuest включают наши полностью интегрированные решения для закрытия, условного депонирования, обработки изображений, управления транзакциями, проектирования и цифровых торговых площадок и доступны локально или в размещенной среде.
Bright Security
brightsec.com
Ориентированная на разработку платформа DAST от Bright Security предоставляет как разработчикам, так и специалистам AppSec возможности тестирования безопасности корпоративного уровня для веб-приложений, API, а также приложений GenAI и LLM. Брайт знает, как проводить правильные тесты в нужное время в SDLC, в инструментах и стеках AppSec для разработчиков по выбору с минимальным количеством ложных срабатываний и усталости от предупреждений.
OnSecurity
onsecurity.io
OnSecurity — ведущий британский поставщик услуг по тестированию на проникновение, аккредитованный CREST, который занимается предоставлением высокоэффективных и интеллектуальных услуг по тестированию на проникновение для предприятий любого размера. Упрощая управление и проведение пентестов, мы облегчаем организациям повышение уровня безопасности и снижение рисков, способствуя созданию более безопасной и надежной цифровой среды для всех. Пентестирование, сканирование уязвимостей и анализ угроз — все на одной платформе. Начните свое наступательное путешествие по кибербезопасности сегодня: https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec — это стек безопасности с открытым исходным кодом, который обнаруживает агрессивное поведение и предотвращает доступ к вашим системам. Его удобный дизайн и простота интеграции в вашу текущую инфраструктуру безопасности обеспечивают низкий технический входной барьер и высокий уровень безопасности. Как только нежелательное поведение обнаружено, оно автоматически блокируется. Агрессивный IP-адрес, запущенный сценарий и временная метка отправляются на обработку, чтобы избежать отравления и ложных срабатываний. В случае проверки этот IP-адрес затем перераспределяется среди всех пользователей CrowdSec, работающих по тому же сценарию. Рассказывая об угрозе, с которой они столкнулись, все пользователи защищают друг друга.
© 2025 WebCatalog, Inc.