Alternativ - Cloudanix

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

Cobalt

gocobalt.io

Cobalt är en inbäddad integrationsplattform som ger en sömlös upplevelse för att ansluta SaaS-applikationer. Med Cobalt kan SaaS-företag erbjuda integrationer till sina kunder på ett vitmärkt och naturligt sätt. Med en snabbt växande katalog med över 250+ förbyggda integrationer, ger Cobalt omfattande täckning över många applikationer med bara ett API. Detta ger SaaS-företag möjlighet att förbättra sina produkter, och erbjuder djupa integrationer i olika kategorier som HR, CRM och redovisning utan att överväldiga deras ingenjörsteam. Cobalts plattform är designad för att vara intuitiv, vilket säkerställer användarvänlighet och effektiv integrationshantering.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Intruder

intruder.io

Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

CloudWize

cloudwize.io

CloudWize är ett kodfritt Cloud Security Center of Excellence som ger dig maximal molnefterlevnad och säkerhet. Få 360° skydd från arkitekturdesign till Runtime. CludWize upprätthåller molnbestämmelser med över 1K regler som körs kontinuerligt, skannar dina molnsårbarheter och åtgärdar dem automatiskt. Med vår unika undersökningsgrafmotor kan du upptäcka och åtgärda molnproblem på några minuter istället för dagar och veckor. Denna holistiska lösning erbjuder ett penetrationstest för blackbox-webbappar, utvecklad IAM (identitetsåtkomsthantering), IaC (infrastruktur som kod) riskskanning, Data Security Posture Management och mer. Varför hantera många verktyg när du kan ha allt på ett ställe? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Beagle Security

beaglesecurity.com

Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

Webscale

webscale.com

Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.

Calico Cloud

calicocloud.io

Calico Cloud är branschens enda containersäkerhetsplattform med inbyggd nätverkssäkerhet för att förhindra, upptäcka och mildra säkerhetsöverträdelser över multimoln och hybridinstallationer. Calico Cloud är byggt på Calico Open Source, den mest använda containernätverks- och säkerhetslösningen.

Akto

akto.io

Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

CrowdSec

crowdsec.net

CrowdSec är en säkerhetsstack med öppen källkod som upptäcker aggressiva beteenden och hindrar dem från att komma åt dina system. Dess användarvänliga design och enkla integration i din nuvarande säkerhetsinfrastruktur erbjuder en låg teknisk inträdesbarriär och en hög säkerhetsvinst. När ett oönskat beteende upptäcks blockeras det automatiskt. Den aggressiva IP-adressen, scenariot utlöst och tidsstämpeln skickas för kuration för att undvika förgiftning och falska positiva resultat. Om den verifieras, omdistribueras denna IP sedan till alla CrowdSec-användare som kör samma scenario. Genom att dela hotet de stod inför skyddar alla användare varandra.

Sysdig

sysdig.com

Sysdig Secure är vår CNAPP-plattform som mer än 700 företagskunder använder för att hantera CNAPP, VM, CSPM, CIEM, containersäkerhet och mer - i företagsskala. Vår plattform spänner över förebyggande, upptäckt och svar så att kunder kan tryggt säkra behållare, Kubernetes, värdar/servrar och molntjänster. Sysdig ger realtidssynlighet i skala över flera moln, vilket eliminerar döda vinklar för säkerheten. Vi använder intelligens från körning för att prioritera varningar så att team kan fokusera på högintensiva säkerhetshändelser och förbättra effektiviteten. Genom att förstå hela källan till svarsflödet och föreslå guidad åtgärd, kan kunderna både åtgärda problem i produktionen utan att slösa tid och även upptäcka och reagera på hot i realtid. Med Sysdig Secure kan du: - Stoppa attacker upp till 10 gånger snabbare - Minska sårbarheter med upp till 95 % - Omedelbart upptäcka riskförändringar - Täppa till behörighetsluckor på mindre än 2 minuter Sysdig. Säkra varje sekund.

Orca Security

orca.security

Orca Cloud Security Platform identifierar, prioriterar och åtgärdar risker och efterlevnadsproblem i arbetsbelastningar, konfigurationer och identiteter i ditt molnområde som spänner över AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud och Oracle Cloud. Orca erbjuder branschens mest omfattande molnsäkerhetslösning i en enda plattform – vilket eliminerar behovet av att distribuera och underhålla flera punktlösningar. Orca är agentless-first och ansluter till din miljö på några minuter med hjälp av Orcas patenterade SideScanning™-teknik som ger djup och bred insyn i din molnmiljö, utan att kräva agenter. Dessutom kan Orca integrera med tredjepartsagenter för runtime synlighet och skydd för kritiska arbetsbelastningar. Orca ligger i framkant när det gäller att utnyttja Generativ AI för förenklade undersökningar och accelererad sanering – vilket minskar nödvändiga kompetensnivåer och sparar tid och ansträngning för molnsäkerhet, DevOps och utvecklingsteam, samtidigt som säkerhetsresultaten förbättras avsevärt. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderar Orca många punktlösningar i en plattform, inklusive: CSPM, CWPP, CIEM, Vulnerability Management, Container och Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Säkerhet och AI-SPM.