Sida 2 - Alternativ - Codacy

Cobalt

cobalt.io

Kobolt förenar det bästa av mänskliga säkerhetstalanger och effektiva säkerhetsverktyg. Vår end-to-end offensiva säkerhetslösning gör det möjligt för kunder att åtgärda risker över en dynamiskt föränderlig attackyta. Vi är mest kända för snabbheten och kvaliteten på våra pentests, och drivna av kundernas efterfrågan erbjuder vi nu ett brett utbud av testprodukter och säkerhetstjänster för att stödja behoven hos AppSec- och InfoSec-team. Sedan 2013 har vi säkrat över 10 000 tillgångar och genomfört över 4 000 pentest bara under 2023. Över 1 300 kunder litar på Cobalt och vår Cobalt Core med 450 elitpentestare. Våra experttestare har i genomsnitt 11 års erfarenhet och har toppcertifieringar. Genom att kombinera kunskapen om kärnan med den specialbyggda Cobalt-plattformen tillhandahåller vi kontinuerligt samarbete genom alla engagemang, inklusive rapportering av resultat i realtid, tillgång till Attack Surface Monitoring och Dynamic Application Security Testing (DAST), såväl som integrationer i över 50 affärssystem inklusive Slack, Jira och ServiceNow för att påskynda saneringsarbetet.

Typo

typoapp.io

Typo är en AI-driven mjukvaruleveranshanteringsplattform som gör det möjligt för utvecklarteam med SDLC-synlighet i realtid, automatiserade kodgranskningar och DevEX-insikter för att koda bättre, implementera snabbare och hålla sig i linje med affärsmålen. Den ansluter till den befintliga verktygsstacken inom 30 sekunder och ger möjligheter med: - SDLC-synlighet i realtid, DORA-mätvärden och leveransintelligens - Automatiserade kodgranskningar, sårbarheter och automatiska korrigeringar - Utvecklarupplevelser och potentiella utbrändhetszoner Gå med i 1000+ högpresterande ingenjörsteam över hela världen som använder Typo för att leverera pålitlig programvara snabbare.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

Reflectiz

reflectiz.com

Reflectiz håller onlineföretag säkra genom att minska säkerhets- och integritetsrisker till följd av nästa generations tredjepartshot på din webbplats, utan att lägga till en enda kodrad.

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

SourceLevel

sourcelevel.io

SourceLevel är en SaaS-produkt som hjälper utvecklare, chefer, CTO:er och alla företag att se sitt utvecklingsflöde genom att använda mätvärden och tillhandahålla automatisk kodgranskning. Det är Analytics för mjukvaruutveckling. Sluta gissningar och börja fatta databaserade beslut.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Templarbit

templarbit.com

Utvecklarorienterad säkerhetsplattform, hjälper små och stora företag att skydda sin programvara från skadlig aktivitet Utvecklarorienterad säkerhetsplattform, hjälper små och stora företag att skydda sin programvara från skadlig aktivitet

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

Trickest

trickest.com

Trickest tillhandahåller ett innovativt tillvägagångssätt för offensiv cybersäkerhetsautomatisering och upptäckt av tillgångar och sårbarheter. Dess plattform kombinerar omfattande motståndstaktiker och tekniker med full transparens, hyperanpassning och hyperskalbarhet, vilket gör den till den bästa plattformen för offensiva säkerhetsoperationer.

Strobes

strobes.co

Styr ditt företag med fullständig synlighet och kontroll över din applikationssäkerhetsställning. Eliminera blinda fläckar, prioritera hot effektivt och effektivisera saneringen. Strobes ASPM-fördel: 1. Omedelbar effektivitetsökning för både säkerhets- och utvecklingsteam, tack vare strömlinjeformade processer och tydlig synlighet. 2. Effektiv säkerhetshantering, uppnådd genom avancerad automatisering och förbättrad processsynlighet. 3. Miljöspecifik riskprioritering, som säkerställer att säkerhetsinsatserna är anpassade till ditt unika risklandskap. 4. Snabb riskreducering, med stöd av automatiserade skyddsräcken och ihållande efterlevnadsinsatser. 5. Förbättrat samarbete mellan olika avdelningar, främjande av en kultur av säkerhet och effektivitet.

CyCognito

cycognito.com

CyCognito är en cybersäkerhetslösning utformad för att hjälpa organisationer att upptäcka, testa och prioritera säkerhetsproblem i deras digitala landskap. Genom att utnyttja avancerad artificiell intelligens skannar CyCognito miljarder webbplatser, molnapplikationer och API:er för att identifiera potentiella sårbarheter och kritiska risker. Detta proaktiva tillvägagångssätt gör det möjligt för organisationer att ta itu med säkerhetsproblem innan de kan utnyttjas av illvilliga aktörer, och därigenom förbättra deras övergripande säkerhetsställning. Målgruppen för CyCognito inkluderar framväxande företag, statliga myndigheter och Fortune 500-organisationer, som alla möter ökande hot i dagens digitala miljö. Dessa enheter kräver robusta säkerhetsåtgärder för att skydda känslig data och upprätthålla efterlevnad av olika bestämmelser. CyCognito fungerar som ett viktigt verktyg för säkerhetsteam och ger dem de insikter som behövs för att förstå deras riskexponering och prioritera saneringsinsatser effektivt. En av nyckelfunktionerna hos CyCognito-plattformen är dess omfattande skanningskapacitet, som täcker ett stort antal digitala tillgångar. Denna omfattande räckvidd säkerställer att organisationer kan identifiera sårbarheter i all sin onlinenärvaro, inklusive tredjepartstjänster och skugg-IT. Plattformens AI-drivna analys förbättrar dess effektivitet ytterligare genom att automatiskt bedöma hur allvarliga identifierade risker är, vilket gör att säkerhetsteamen kan fokusera på de mest kritiska frågorna som kan leda till betydande intrång. Förutom riskupptäckt erbjuder CyCognito handlingskraftig vägledning för sanering, och hjälper organisationer att implementera effektiva säkerhetsåtgärder. Plattformen ger detaljerade insikter om sårbarheternas natur och föreslår specifika steg för att mildra dem. Denna funktion effektiviserar inte bara saneringsprocessen utan ger också organisationer möjlighet att bygga ett mer motståndskraftigt säkerhetsramverk över tiden. Genom att integrera CyCognito i sin cybersäkerhetsstrategi kan organisationer avsevärt minska sin riskexponering och förbättra sin förmåga att reagera på nya hot. Plattformens unika kombination av omfattande skanning, AI-driven riskbedömning och handlingsbar åtgärdsvägledning positionerar den som en värdefull tillgång för alla organisationer som vill stärka sin säkerhetsställning i ett allt mer komplext hotlandskap.

Secure Blink

secureblink.com

Threatspy, är en utvecklare-första, AI-driven AppSec-hanteringsplattform. Threatspy ger utvecklare och säkerhetsteam möjlighet att proaktivt identifiera och mildra både kända och okända sårbarheter i applikationer och API:er genom automatisk upptäckt, prioritering och åtgärdande. Genom att utnyttja Threatspy kan organisationer förbättra sin säkerhetsställning, minska riskerna och säkerställa motståndskraften i sin digitala infrastruktur.

ResilientX

resilientx.com

ResilientX Security är ett snabbt växande cybersäkerhetsföretag som hjälper organisationer av alla storlekar att identifiera, kvantifiera och hantera sina cyberrisker och cyberexponering. På ResilientX är vi fast beslutna att leverera toppmoderna säkerhetslösningar för att hjälpa organisationer att skydda sina digitala tillgångar och upprätthålla efterlevnad. Vår Risk- och exponeringshanteringsplattform för första och tredje part är designad för dem som tar säkerhet och efterlevnad på allvar.

Phidata

phidata.com

En öppen källkodsplattform för att bygga, skicka och övervaka agentsystem.

Contrast Security

contrastsecurity.com

Contrast Security är världsledande inom Runtime Application Security, som bäddar in kodanalys och attackförebyggande direkt i programvaran. Contrasts patenterade säkerhetsinstrument avbryter traditionella AppSec-tillvägagångssätt med integrerad och omfattande säkerhetsobservbarhet som ger mycket exakt bedömning och kontinuerligt skydd av en hel applikationsportfölj. Contrast Runtime Security Platform möjliggör kraftfull applikationssäkerhetstestning och applikationsdetektering och -svar, vilket gör att utvecklare, AppSec-team och SecOps-team bättre kan skydda och försvara sina applikationer mot det ständigt föränderliga hotlandskapet. Programsäkerhetsprogram måste moderniseras och Contrast ger teamen möjlighet att förnya med självförtroende.

DerSecur

derscanner.com

DerScanner är en komplett lösning för applikationssäkerhetstestning för att eliminera kända och okända kodhot under mjukvaruutvecklingens livscykel. DerScanner statisk kodanalys erbjuder utvecklare stöd för 43 programmeringsspråk, vilket säkerställer en noggrann säkerhetstäckning för nästan alla applikationer. DerScanners SAST analyserar unikt både källfiler och binära filer, och avslöjar dolda sårbarheter som ofta missas i standardskanningar. Detta är särskilt viktigt för äldre applikationer eller när källkodsåtkomsten är begränsad. DerScanners DAST-funktion efterliknar en extern angripare, liknande penetrationstestning. Detta är viktigt för att hitta sårbarheter som bara visas när applikationen är i drift. DAST i DerScanner berikar SAST-fynd genom att korskontrollera och korrelera sårbarheter som upptäckts med båda metoderna. Med DerScanner Software Composition Analysis kan du få kritiska insikter om komponenter och beroenden med öppen källkod i dina projekt. Det hjälper till att identifiera sårbarheter tidigt och säkerställer efterlevnad av licensvillkor, vilket minskar juridiska risker. DerScanners Supply Chain Security övervakar kontinuerligt offentliga förråd och utvärderar säkerhetsläget för varje paket. Detta gör att du kan fatta välgrundade beslut om att använda komponenter med öppen källkod i dina applikationer.

Astra

getastra.com

Astra’s Pentest är en omfattande lösning för penetrationstestning med en intelligent automatisk sårbarhetsskanner i kombination med djupgående manuell pentestning. Vår Pentest-plattform emulerar hackers beteende för att proaktivt hitta kritiska sårbarheter i din applikation. Den automatiska skannern utför 10 000+ säkerhetskontroller, inklusive säkerhetskontroller för alla CVE:er listade i OWASP topp 10 och SANS 25. Den genomför också alla nödvändiga tester för att uppfylla ISO 27001 och HIPAA. Astra erbjuder en utvecklarvänlig pentest dashboard som möjliggör enkel analys av sårbarheten, tilldela sårbarheter till teammedlemmar och samarbeta med säkerhetsexperter. Och om användarna inte vill komma tillbaka till instrumentpanelen varje gång kan de helt enkelt integrera instrumentpanelen med slack och hantera sårbarhet enkelt. Integrera Astra med din CI/CD-pipeline och säkerställ sårbarhetsbedömning i mjukvaruutvecklingens livscykel. Astra kan integreras med Circle CI, Slack, Jenkins, Gitlab, Github, Azure och bitbucket. Med korrekt riskpoäng, noll falska positiva resultat och grundliga åtgärdsriktlinjer hjälper Astras Pentest dig att prioritera korrigeringarna, allokera resurser effektivt och maximera avkastningen på investeringen. Astra Continuous compliance scanning säkerställer att du förblir kompatibel med (SOC2, ISO27001, PCI, GDPR etc.)

Jit

jit.io

Jits Open ASPM-plattform är det enklaste sättet att säkra din kod och moln, och ger fullständig applikations- och molnsäkerhetstäckning på några minuter. Skräddarsy en säkerhetsverktygskedja för utvecklare efter ditt användningsfall och implementera den över dina repos med några få klick.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

Jscrambler

jscrambler.com

Jscrambler är ledande inom skydd och efterlevnad på klientsidan. Vi var de första som slog ihop avancerad polymorf JavaScript-obfuskation med finkornigt tredjepartstaggskydd i en enhetlig plattform för skydd och efterlevnad på klientsidan. Vår integrerade lösning säkerställer ett robust försvar mot nuvarande och framväxande cyberhot på klientsidan, digital skumning, dataläckor och IP-stöld, vilket ger mjukvaruutveckling och digitala team möjlighet att förnya sig på ett säkert sätt. Med Jscrambler antar företag en enhetlig, framtidssäker säkerhetspolicy på klientsidan samtidigt som de uppnår överensstämmelse med nya säkerhetsstandarder inklusive PCI DSS v4. Alla Jscrambler-produkter är helt kompatibla med alla de viktigaste tekniska ramverken och stackarna, inklusive HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic och NativeScript. Med Jscrambler antar företag en enhetlig, framtidssäker säkerhetspolicy på klientsidan samtidigt som de uppnår överensstämmelse med nya säkerhetsstandarder. Jscrambler betjänar ett brett spektrum av kunder, inklusive topp Fortune 500-företag, online-återförsäljare, flygbolag, media och finansiella tjänsteföretag vars framgång beror på att säkert engagera sig med sina kunder online. Följ med oss ​​och forma framtiden för webbsäkerhet och möjliggöra orädd digital innovation.

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

Akto

akto.io

Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics sätter standarden för Salesforce-framgång genom säker, automatiserad, ML-driven organisationsintelligens. - Övervaka hälsa och prestanda: Få omedelbart en helhetssyn på din organisation. - Förbättra säkerheten: Hitta säkerhets- och efterlevnadsrisker. - Lås upp ekosysteminsikter: Benchmark mot industristandarder. - Vidta åtgärder: Identifiera och åtgärda dina högprioriterade problem – snabbt. - Effektivisera processer: Optimera din affärsprocess, inuti Salesforce. Vår lösning ger C-suite, Salesforce-administratörer, arkitekter och konsulter den bredaste och mest användbara insikten i alla Salesforce-organisationer. Ta itu med tekniska skulder, redundant automatisering och ständigt växande organisationskomplexitet för att få bästa möjliga avkastning på din Salesforce-investering, snabbare. Hubbl Diagnostics, som grundades 2022, är byggt av Uncommon Purpose (tidigare Traction on Demand), ett Salesforce-produktutvecklings- och inkubatorföretag baserat i Vancouver, Kanada.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.