GitLab
gitlab.com
GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.
Codacy
codacy.com
Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk
Cisco
cisco.com
Cisco Spaces är en molnplattform som kopplar samman människor och saker med utrymmen för att förvandla byggnader till smarta utrymmen. Genom att använda kraften hos Cisco-enheter som sensorer (Catalyst, Meraki, Webex) och Spaces ekosystem, syftar plattformen till att göra byggnader säkra, smarta, hållbara och sömlösa. Cisco Spaces utnyttjar kraften i Ciscos hårdvara och sensorer (Catalyst, Meraki, Webex) och gör byggnader säkra, smarta och hållbara med sömlösa upplevelser för människor.
Synack
synack.com
Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.
Qualys
qualys.com
Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.
Semgrep
semgrep.dev
Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.
Bugcrowd
bugcrowd.com
Bugcrowd är mer än bara ett crowdsourcet säkerhetsföretag; vi är en gemenskap av cybersäkerhetsentusiaster, förenade av ett gemensamt syfte: att skydda organisationer från angripare. Genom att koppla våra kunder med rätt betrodda hackare för deras behov genom vår AI-drivna plattform, ger vi dem möjlighet att ta tillbaka kontrollen och ligga före även de mest sofistikerade hoten. Bugcrowd Security Knowledge Platform ersätter kostnaden/komplexiteten för flera verktyg med en enhetlig lösning för crowdsourcad penntestning som en tjänst, hanterad bug-bounty, hanterad sårbarhetsintag/avslöjande och attackytehantering (a la carte-prissättning tillgänglig) – med allt delat samma infrastruktur för skala, konsekvens och effektivitet. Bugcrowd har 10+ års erfarenhet och 100-tals kunder i alla branscher, inklusive OpenAI, National Australia Bank, Indeed, USAA, Twilio och USA:s Department of Homeland Security.
JupiterOne
jupiterone.com
JupiterOne är en cybertillgångsanalysplattform för cybersäkerhet utformad för att kontinuerligt samla in, ansluta och analysera tillgångsdata så att säkerhetsteam kan se och säkra hela attackytan genom en enda plattform.
Ethiack
ethiack.com
ETHIACK är ett autonomt etiskt hackningsverktyg som hjälper organisationer att identifiera sårbarheter i sin digitala infrastruktur innan de kan utnyttjas. Detta verktyg kombinerar maskin- och mänskliga etiska hackningstekniker för att tillhandahålla både djupgående och breda säkerhetstester. En av nyckelfunktionerna i ETHIACK är dess External Attack Surface Management, som hjälper organisationer att få en fullständig bild av hela sin digitala exponering, inklusive tredjepartstjänster, API:er och externa verktyg. Detta gör att de kan identifiera svaga punkter och hantera sin externa attackyta effektivt. Verktyget erbjuder även Machine Ethical Hacking, som körs kontinuerligt med hög noggrannhet för att identifiera sårbarheter. Till skillnad från traditionella skannrar som ofta ger falska positiva resultat, tillhandahåller ETHIACKs AI-drivna hackare realtidsrapporter med 99 % noggrannhet. ETHIACK har en imponerande meritlista, efter att ha identifierat över 20 000 sårbarheter. Dess team av etiska hackare i världsklass genomgår rigorösa granskningar och bakgrundskontroller för att säkerställa högsta nivå av expertis och pålitlighet vid testning av kritiska system. Organisationer som använder ETHIACK får kontinuerlig utvärdering och rapporter om sårbarheter, tillsammans med detaljerade guider om exploatering och begränsning. Denna kunskapsöverföring hjälper dem att utveckla produkter med större säkerhet och ligga steget före potentiella attacker. Sammantaget erbjuder ETHIACK ett omfattande och proaktivt tillvägagångssätt för etisk hacking, vilket gör att företag kan bättre skydda sina digitala tillgångar och upprätthålla en säker infrastruktur.
Aqua Security
aquasec.com
Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.
HostedScan
hostedscan.com
HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.
Intruder
intruder.io
Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.
YesWeHack
yeswehack.com
YesWeHack grundades 2015 och är en global Bug Bounty och VDP-plattform. YesWeHack erbjuder företag ett innovativt tillvägagångssätt för cybersäkerhet med Bug Bounty (betala per sårbarhet upptäckt), som kopplar samman fler än 45 000 cybersäkerhetsexperter (etiska hackare) i 170 länder med organisationer för att säkra deras exponerade omfattningar och rapportera sårbarheter på deras webbplatser, mobilappar, infrastruktur och anslutna enheter. YesWeHack driver privata (endast inbjudningsbaserade) program och offentliga program för hundratals organisationer världen över i enlighet med de strängaste europeiska reglerna. Förutom Bug Bounty-plattformen erbjuder YesWeHack även: en skapande och hanteringslösning för Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en lärplattform för etiska hackare kallad Dojo och en utbildningsplattform för utbildningsinstitutioner, YesWeHackEDU.
Maltego
maltego.com
Maltego är världens mest använda allt-i-ett-underrättelseplattform för komplexa cyberutredningar. Det har gett över en miljon undersökningar världen över sedan 2008. Maltego ger utredare över hela världen möjlighet att påskynda och förenkla sina utredningar genom länkanalys. Det är allt-i-ett-verktyget med enkel dataintegrering i ett enda gränssnitt, kraftfull visualisering och samarbetsmöjligheter för att snabbt nollställa relevant information. Maltego används av en bred publik, från säkerhetsproffs och penntestare till kriminaltekniska utredare, undersökande journalister och marknadsforskare. Med huvudkontor i München har Maltego vuxit till över 100 anställda i Tyskland och arbetar med kunder inklusive Federal Bureau of Investigations, INTERPOL och stora teknik- och serviceföretag inklusive hälften av DOW 30.
Brandefense
brandefense.io
Brandefense är en proaktiv digital riskskyddslösning för organisationer. Vår AI-drivna teknik skannar ständigt av onlinevärlden, inklusive den mörka, djupa och ytliga webben, för att upptäcka okända händelser, automatiskt prioritera risker och leverera handlingsvänlig intelligens som du kan använda direkt för att förbättra säkerheten.
BugBase
bugbase.ai
BugBase är en plattform för kontinuerlig sårbarhetsbedömning som genomför omfattande säkerhetsoperationer såsom bug bounty-program och nästa generations pentesting (VAPT) för att hjälpa startups och företag att effektivt identifiera, hantera och mildra sårbarheter.
Pentera
pentera.io
Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.
Detectify
detectify.com
Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.
Shield
shieldcyber.io
Shield är en plattform för kontinuerlig exponeringshantering byggd av penetrationstestare och utvecklad för säkerhetstjänsteleverantörer. I en enkel implementering i tre steg visar Shield dig omedelbart hur en angripare kan bryta och ta över ditt specifika nätverk. Och berättar exakt vad du behöver göra för att ta bort dessa exponeringar. Shield skiljer sig från befintliga lösningar för sårbarhetshantering genom att den korrelerar din externa attackyta, interna nätverk och identitetstjänster för att leverera hypereffektiv åtgärdsvägledning baserad på svårighetsgraden och påverkan på ett specifikt nätverk. Detta gör det möjligt för leverantörer av säkerhetstjänster att sluta slösa tid på korrigeringar som inte spelar någon roll, och ta bort de största riskerna först. Med andra ord skiljer Shield de kritiska få riskerna från de triviala många. Vad mer skulle du kunna åstadkomma om du kunde rikta 2 % av dina ansträngningar på att minska 98 % av risken?
Hadrian
hadrian.io
Hadrian är en agentlös SaaS-produkt som kontinuerligt kartlägger exponerade tillgångar, upptäcker risker och prioriterar sanering så att säkerhetsteam kan hårdna sina externa attackytor. Med hjälp av passiva datakällor, aktiva skanningstekniker och maskininlärningsmodeller identifierar Hadrian digitala tillgångar och komplexa attackvägar som säkerhetsteam inte känner till. Den innehåller hur felkonfigurationer, avslöjade hemligheter, behörigheter och sårbarheter påverkar en organisations säkerhetsställning. Kontextmedvetna tester använder endast relevanta moduler och hemligheter i attackvägar. Denna kombination av sammanhang och riskupptäckt tillåter Hadrian att prioritera samma mål som angripare kommer att utnyttja. Allt detta presenteras i en onlineinstrumentpanel för att hjälpa säkerhetsteam att fokusera på det som är viktigt och göra deras attackyta säkrare.
Veracode
veracode.com
Veracode är en global ledare inom Application Risk Management för AI-eran. Veracode-plattformen, som drivs av biljoner rader kodskanningar och en egenutvecklad AI-assisterad saneringsmotor, är betrodd av organisationer över hela världen för att bygga och underhålla säker programvara från kodskapande till molninstallation. Tusentals av världens ledande utvecklings- och säkerhetsteam använder Veracode varje sekund varje dag för att få exakt, handlingsbar synlighet av exploateringsbara risker, uppnå sårbarhetsåtgärder i realtid och minska deras säkerhetsskulder i stor skala. Veracode är ett flerfaldigt prisbelönt företag som erbjuder möjligheter att säkra hela mjukvaruutvecklingens livscykel, inklusive Veracode Fix, Statisk analys, Dynamisk analys, Software Composition Analysis, Container Security, Application Security Posture Management och Penetration Testing.
Astra
getastra.com
Astra’s Pentest är en omfattande lösning för penetrationstestning med en intelligent automatisk sårbarhetsskanner i kombination med djupgående manuell pentestning. Vår Pentest-plattform emulerar hackers beteende för att proaktivt hitta kritiska sårbarheter i din applikation. Den automatiska skannern utför 10 000+ säkerhetskontroller, inklusive säkerhetskontroller för alla CVE:er listade i OWASP topp 10 och SANS 25. Den genomför också alla nödvändiga tester för att uppfylla ISO 27001 och HIPAA. Astra erbjuder en utvecklarvänlig pentest dashboard som möjliggör enkel analys av sårbarheten, tilldela sårbarheter till teammedlemmar och samarbeta med säkerhetsexperter. Och om användarna inte vill komma tillbaka till instrumentpanelen varje gång kan de helt enkelt integrera instrumentpanelen med slack och hantera sårbarhet enkelt. Integrera Astra med din CI/CD-pipeline och säkerställ sårbarhetsbedömning i mjukvaruutvecklingens livscykel. Astra kan integreras med Circle CI, Slack, Jenkins, Gitlab, Github, Azure och bitbucket. Med korrekt riskpoäng, noll falska positiva resultat och grundliga åtgärdsriktlinjer hjälper Astras Pentest dig att prioritera korrigeringarna, allokera resurser effektivt och maximera avkastningen på investeringen. Astra Continuous compliance scanning säkerställer att du förblir kompatibel med (SOC2, ISO27001, PCI, GDPR etc.)
Resolver
resolver.com
Se risk. Bygg motståndskraft. Resolver samlar in alla riskdata och analyserar det i sammanhang - avslöja den verkliga affärseffekten inom varje risk. Resoluts plattform för riskintelligens spårar den utökade effekten av alla typer av risker - vare sig det är efterlevnad eller revision, incidenter eller hot - och översätter dessa effekter till kvantifierbara affärsmetriker. Så kunder kan kommunicera risken övertygande och inrama den i termer av verksamheten. Och med detta förändrade perspektiv kommer en helt ny roll för att spela risk. Slutligen går risken från att ses som en barriär till att bli en strategisk partner som driver verksamheten. Välkommen till den nya World of Risk Intelligence. Resolvers uppdrag är att omvandla riskhantering till riskintelligens. Dess intuitiva och integrerade riskprogramvara för företagsorganisationer erbjuder lösningar för företagssäkerhet, risk och efterlevnad och informationssäkerhetsteam. Resolver ger företagen möjlighet att reagera effektivt på reglerings- och marknadsförändringar, att upptäcka insikter från säkerhets- och riskhändelser och att effektivisera riskverksamheten i hela organisationen. Resolver är ett Kroll -drivet företag. Kroll tillhandahåller proprietära data, teknik och insikter för att hjälpa kunder att hålla sig före komplexa krav relaterade till risk, styrning och tillväxt. Kroll Solutions ger en kraftfull konkurrensfördel, vilket möjliggör snabbare, smartare och mer hållbara beslut. Med 5 000 experter runt om i världen skapar Kroll värde och påverkan för både kunder och samhällen.
Forescout
forescout.com
Forescout är en ledande cybersäkerhetsplattform fokuserad på att hantera cyberrisker och mildra hot i olika miljöer. Nyckelfunktioner: * Risk- och exponeringshantering: Identifiera och prioritera cybersäkerhetsrisker, för att säkerställa att organisationer effektivt kan mildra potentiella hot. * Nätverkssäkerhet: Implementera proaktiva och reaktiva kontroller för att utvärdera och segmentera nätverk, vilket förbättrar den övergripande säkerhetsställningen. * Hotdetektion och reaktion: Upptäck, undersök och reagera på genuina hot och incidenter i realtid. * Operationell teknologisäkerhet: Minska riskerna inom operationsteknik (OT) och industriella kontrollsystem (ICS), vilket säkerställer säkerhet och säkerhet i kritisk infrastruktur.
Recorded Future
recordedfuture.com
Recorded Future är världens största hotintelligence-företag. Recorded Futures Intelligence Cloud ger end-to-end-intelligens över motståndare, infrastruktur och mål. Genom att indexera internet över den öppna webben, mörka webben och tekniska källor ger Recorded Future insyn i realtid i en expanderande attackyta och hotlandskap, vilket ger kunderna möjlighet att agera med snabbhet och självförtroende för att minska risker och säkert driva verksamheten framåt. Med sitt huvudkontor i Boston med kontor och anställda runt om i världen, arbetar Recorded Future med över 1 800 företag och statliga organisationer i mer än 75 länder för att tillhandahålla realtids, opartisk och handlingsbar intelligens. Läs mer på recordedfuture.com.
Bleach Cyber
bleachcyber.com
Bleach Cyber, en avancerad cybersäkerhetsplattform skräddarsydd för små och medelstora företag och nystartade företag och deras tjänsteleverantörer, som inte bara förbättrar den operativa cybersäkerheten utan också främjar förtroende hos kunder och hjälper CISO:er att stärka sina företagsförsörjningskedjor. Speciellt utformad för att säkra ett företag utan att köpa dyra verktyg i företagsklass, garanterar Bleach ett snabbt, användarvänligt och kostnadseffektivt tillvägagångssätt för att stärka säkerhet och efterlevnad för små och medelstora företag. Plattformen integreras med deras befintliga teknikstack och erbjuder proaktiva rekommendationer eller "säkerhetsmöjligheter" för att minska risker och anpassa sig till efterlevnadsstandarder. Med ett omfattande utbud av säkerhetsapplikationer ger Bleach företag möjlighet att ta itu med och korrigera identifierade möjligheter, och gör det sedan enkelt för dem att skapa en grund av förtroende med sina kunder genom att dela detta med CISO:er, inköps- och efterlevnadsavdelningar. Inget mer behov av dyra, utdragna och felaktiga SOC2-revisioner. Tillåter snabbare avslutande av affärer för innovativa småföretag och gör det möjligt för CISO:er och företagsorganisationer att arbeta säkert med det senaste inom banbrytande mjukvara och teknologi.
Inspectiv
inspectiv.com
Inspectivs Pentesting och fullständigt hanterade Bug Bounty as a Service hjälper säkerhetsteam att upptäcka effektfulla sårbarheter innan de utnyttjas utan komplexiteten, kostnaden och krånglet med traditionell bug-bounty och manuell testning. Inspectiv-plattformen låter dig granska prioriterade sårbarhetsfynd, filtrera bort bruset, få signalen som betyder något för dig och sömlöst orkestrera dina handlingar. Läs mer på inspectiv.com.
Tenacy
tenacy.io
Tenacy är SaaS-plattformen som förenklar cybersäkerhetshantering för alla IT-säkerhetsteam. Tack vare intelligent modellering av ramverk och risker kopplar Tenacy samman alla dina cyberprocesser. Som ett resultat kan du kontinuerligt mäta din säkerhetsnivå, effektivt övervaka din verksamhet och förena alla intressenter kring din cybervision.
Derive
deriverisk.com
För cybersäkerhetschefer (t.ex. CISO:er, IT-direktörer och riskhanterare) som har till uppgift att bedöma ett företags cyberriskexponering och som måste allokera begränsade resurser för att på ett adekvat sätt minska risken, är Derive en SaaS-prenumerationsbaserad plattform som kvantifierar den potentiella ekonomiska effekten av cyberhot med hjälp av proprietära data om cyberförluststorlekar, frekvenser, kontrollkostnader och kontroll effektivitet som ger en högupplöst karakterisering av vilka risker de står inför och hur de kan hantera dem. Till skillnad från konkurrenter översätter Derive abstrakta cybersäkerhetsproblem till konkreta, handlingsbara insikter med finansiell tydlighet.
© 2025 WebCatalog, Inc.