Alternativ - Data Theorem

GitHub

github.com

GitHub, Inc. är ett amerikanskt multinationellt företag som tillhandahåller hosting för mjukvaruutveckling och versionskontroll med Git. Den erbjuder den distribuerade versionskontroll och källkodshantering (SCM) funktionaliteten av Git, plus sina egna funktioner. Det ger åtkomstkontroll och flera samarbetsfunktioner som buggspårning, funktionsförfrågningar, uppgiftshantering och wikis för varje projekt. Med huvudkontor i Kalifornien, har det varit ett dotterbolag till Microsoft sedan 2018. GitHub erbjuder sina grundläggande tjänster gratis. Dess mer avancerade professionella tjänster och företagstjänster är kommersiella. Gratis GitHub-konton används ofta för att vara värd för projekt med öppen källkod. Från och med januari 2019 erbjuder GitHub obegränsade privata arkiv för alla planer, inklusive gratiskonton, men tillåts endast upp till tre samarbetspartners per arkiv gratis. Från och med den 15 april 2020 tillåter den kostnadsfria planen obegränsade medarbetare, men begränsar privata arkiv till 2 000 aktionsminuter per månad. Från och med januari 2020 rapporterar GitHub att ha över 40 miljoner användare och mer än 100 miljoner arkiv (inklusive minst 28 miljoner offentliga arkiv), vilket gör det till världens största källkodsvärd.

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

Verizon

verizon.com

Verizon är en amerikansk trådlös nätverksoperatör som tidigare verkade som en separat division av Verizon Communications under namnet Verizon Wireless.

HackerOne

hackerone.com

Hackerone är en sårbarhetskoordination och Bug Bounty -plattform som förbinder företag med penetrationstestare och cybersecurity -forskare. Det var ett av de första företagen, tillsammans med Synack och BugCrowd, som omfattade och utnyttjade folkmassor med säkerhet och cybersecurity-forskare som linchpins i sin affärsmodell; Det är det största cybersecurity -företaget i sitt slag. Från maj 2020 hade Hackerones nätverk betalat 100 miljoner dollar i bounties.

Codacy

codacy.com

Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk

SonarCloud

sonarcloud.io

SonarCloud är ett molnbaserat alternativ till SonarQube-plattformen, som erbjuder kontinuerlig kodkvalitet och säkerhetsanalys som en tjänst. SonarCloud integreras sömlöst med populära versionskontroll och CI/CD-plattformar som GitHub, Bitbucket och Azure DevOps. Den tillhandahåller statisk kodanalys för att identifiera och hjälpa till att åtgärda problem som buggar och säkerhetsbrister. SonarCloud gör det möjligt för utvecklare att få omedelbar feedback på sin kod inom sin utvecklingsmiljö, vilket underlättar underhållet av högkvalitativa kodstandarder och främjar en kultur av ständiga förbättringar i programvaruutvecklingsprojekt. Det hjälper till att producera programvara som är säker, pålitlig och underhållsbar. SonarCloud är gratis för projekt med öppen källkod och erbjuds som en betald prenumeration för privata projekt, prissatt per rad kod.

OpenText

opentext.com

OpenText Corporation (även skrivet opentext) är ett kanadensiskt företag som utvecklar och säljer programvara för företagsinformationshantering (EIM). OpenText, med huvudkontor i Waterloo, Ontario, Kanada, är Kanadas största mjukvaruföretag från 2014 och erkänt som en av Kanadas 100 främsta arbetsgivare 2016 av Mediacorp Canada Inc.OpenText programvara hanterar innehåll eller ostrukturerad data för stora företag, myndigheter byråer och professionella serviceföretag. OpenText syftar till att hantera krav på informationshantering, inklusive hantering av stora volymer innehåll, överensstämmelse med regulatoriska krav och mobil- och onlineupplevelsehantering. OpenText har över 14 000 anställda världen över och är ett börsnoterat företag, noterat på NASDAQ (OTEX) och Toronto Stock Exchange (OTEX).

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Harness

harness.io

Harness Continuous Delivery är en mjukvaruleveranslösning som automatiskt distribuerar, verifierar och rullar tillbaka artefakter utan möda. Harness använder AI/ML för att hantera, verifiera och återställa dina distributioner så att du inte behöver lida av programvarudistributioner. Leverera programvara snabbare, med synlighet och kontroll Eliminera skript och manuella distributioner med Argo CD-as-a-Service och kraftfulla, lättanvända pipelines. Bemyndiga dina team att leverera nya funktioner, snabbare – med AI/ML för automatiserade kanariefågel och blå/gröna implementeringar, avancerad verifiering och intelligent återställning. Markera alla rutor med säkerhet, styrning och granulär kontroll på företagsnivå som drivs av Open Policy Agent. Nu kan du enkelt utnyttja automatiserade kanariefågel- och blågröna-distributioner för snabbare, säkrare och effektivare utrullningar. Vi tar hand om installationen så att du kan njuta av fördelarna. Dessutom har du möjlighet att automatiskt återgå till en tidigare version när dåliga distributioner upptäcks genom att tillämpa maskininlärning på data och loggar från observerbarhetslösningar. Sluta stirra på konsolen i timmar.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

DeepSource

deepsource.com

Kodhälsoplattformen. Bygg underhållbar och säker programvara med kraften i statisk analys och AI. DeepSource analyserar kontinuerligt källkodsändringar för att hitta och åtgärda problem som kategoriseras som säkerhet, prestanda, antimönster och felrisker. DeepSource integreras med GitHub, GitLab, Bitbucket och Azure DevOps och kör analys på varje commit- och pull-förfrågan, upptäcker och fixar potentiella problem innan de går till produktion.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Malcare

malcare.com

MalCare kommer att hålla din webbplats säker utan att sakta ner den. Få automatisk skanning av skadlig programvara, borttagning av skadlig programvara med ett klick och en brandvägg i realtid för fullständig säkerhet för din webbplats.

CyberSmart

cybersmart.co.uk

CyberSmart föddes ur en GCHQ-accelerator 2017 och skapades av en grupp framåttänkande säkerhetsexperter, som märkte att många företag behövde säkra sig själva och uppnå informationssäkerhetsstandarder, men i slutändan fann processen för komplicerad eller begränsades av ekonomiska eller mänskliga resurser. CyberSmarts vision för världen är en där ingen person tänker två gånger på integriteten för sin data online eftersom alla företag, oavsett hur små de är, förstår vad det innebär att vara cybersäkra och tillgång till verktygen för att skydda sig själva. Genom att göra säkerhet tillgänglig har de uppnått en enorm tillväxt och skyddar tiotusentals användare. CyberSmart erbjuder myndighetsstödd certifiering samma dag, inklusive Cyber ​​Essentials och IASME Governance / GDPR Readiness, som förblir kompatibla under hela året. Skydda ditt företag från cyberhot med våra Cyber ​​Essentials/Cyber ​​Essentials Plus-certifieringar och mer.

BitNinja

admin.bitninja.io

Toppmodern serversäkerhet med en allt-i-ett-plattform BitNinja erbjuder en avancerad serversäkerhetslösning med ett proaktivt och enhetligt system utformat för att effektivt försvara sig mot ett brett utbud av skadliga attacker. BitNinja bryter ny mark och kommer att vara det första serversäkerhetsverktyget som skyddar Windows-servrar. Huvudlösningar: - Minska serverbelastningen som ett resultat av IP-rykte i realtid, med en databas med 100M+ IP-adresser tack vare BitNinjas försvarsnätverk - Stoppa zero-day exploits med WAF-modulen och BitNinjas självskrivna regler - Ta bort skadlig programvara snabbt och förhindra återinfektioner med branschledande skanningsprogram - Aktivera AI Malware Scanner för att ta bort skadlig programvara än någonsin tidigare - Identifiera möjliga bakdörrar i ditt system med försvarsroboten - Skydda din server från brute-force-attacker med Log Analysis-modulen som körs tyst i bakgrunden - Undersök och rengör regelbundet din databas med Databas Cleaner - Upptäck och eliminera sårbarheter på din webbplats utan extra kostnad med SiteProtection-modulen - Blockera skräppostkonton, förhindra serverblockering och få insikter i utgående spam-e-postmeddelanden med Utgående - Spam Detection-modul som drivs av ChatGPT - Fånga misstänkta kopplingar med Honeypots och blockera åtkomst genom bakdörrar med webben Honeypot BitNinja Security stoppar de senaste attacktyperna, inklusive: - Alla typer av skadlig programvara - med marknadens bästa skadlig programvara - Brute- tvinga fram attacker på både nätverks- och HTTP-nivå; - Sårbarhetsexploatering - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Exekvering av fjärrkod - Zero-day attacker; - DoS (denial of service)-attacker BitNinja Security gör det enkelt att säkra webbservrar: - 1-rads kodinstallation - Helautomatisk drift håller servrar säkra och eliminerar mänskliga fel - AI-drivet community-drivet världsomspännande försvarsnätverk - Enhetlig, intuitiv Dashboard för hela din infrastruktur - Enkel serverhantering med molnkonfiguration - Premiumsupport med maximal svarstid på 5 minuter - Bekvämligheten med ett robust CLI - API tillgängligt för automatisering och rapportering - Sömlösa integrationer med ett brett utbud av plattformar som Enhance kontrollpanel, 360-övervakning och JetBackup. BitNinja stöds på PLATTFORMEN och uppåt, installerad på följande Linux-distributioner: CentOS 7 och uppåt 64 bitar CloudLinux 7 och uppåt 64 bitar Debian 8 och uppåt 64 bitar Ubuntu 16.04 och uppåt 64 bitar RedHat 7 och uppåt 64 bitar AlmaLinux 8 64 bitar VzLinux 7 och uppåt 64 bitars Rocky Linux 8 64 bitars Amazon Linux 2 64 bitars Windows 2012 RE och nyare

Embold

embold.io

Embold stödjer utvecklare och utvecklingsteam genom att hitta kritiska kodproblem innan de blir vägspärrar. Det är det perfekta verktyget för att analysera, diagnostisera, transformera och underhålla din programvara effektivt. Med användning av A.I. och maskininlärningsteknologier, kan Embold omedelbart prioritera problem, föreslå sätt att bäst lösa dem och re-faktorera programvara vid behov. Kör den i din nuvarande Dev-Ops-stack, på plats eller i molnet privat eller offentligt.

Oneleet

oneleet.com

Oneleet tillhandahåller en heltäckande cybersäkerhetsplattform genom vilken företag kan bygga, hantera och övervaka sitt cybersäkerhetshanteringsprogram. Företagets kärnprodukt erbjuder en färdplan för företag att bli säkra och bygga förtroende med sina partners.

Bugcrowd

bugcrowd.com

Bugcrowd är mer än bara ett crowdsourcet säkerhetsföretag; vi är en gemenskap av cybersäkerhetsentusiaster, förenade av ett gemensamt syfte: att skydda organisationer från angripare. Genom att koppla våra kunder med rätt betrodda hackare för deras behov genom vår AI-drivna plattform, ger vi dem möjlighet att ta tillbaka kontrollen och ligga före även de mest sofistikerade hoten. Bugcrowd Security Knowledge Platform ersätter kostnaden/komplexiteten för flera verktyg med en enhetlig lösning för crowdsourcad penntestning som en tjänst, hanterad bug-bounty, hanterad sårbarhetsintag/avslöjande och attackytehantering (a la carte-prissättning tillgänglig) – med allt delat samma infrastruktur för skala, konsekvens och effektivitet. Bugcrowd har 10+ års erfarenhet och 100-tals kunder i alla branscher, inklusive OpenAI, National Australia Bank, Indeed, USAA, Twilio och USA:s Department of Homeland Security.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

Cobalt

gocobalt.io

Cobalt är en inbäddad integrationsplattform som ger en sömlös upplevelse för att ansluta SaaS-applikationer. Med Cobalt kan SaaS-företag erbjuda integrationer till sina kunder på ett vitmärkt och naturligt sätt. Med en snabbt växande katalog med över 250+ förbyggda integrationer, ger Cobalt omfattande täckning över många applikationer med bara ett API. Detta ger SaaS-företag möjlighet att förbättra sina produkter, och erbjuder djupa integrationer i olika kategorier som HR, CRM och redovisning utan att överväldiga deras ingenjörsteam. Cobalts plattform är designad för att vara intuitiv, vilket säkerställer användarvänlighet och effektiv integrationshantering.

Fossa

fossa.com

Öppen källkod är en viktig del av din programvara. I den genomsnittliga moderna mjukvaruprodukten kommer över 80 % av källkoden som skickas från öppen källkod. Varje komponent kan ha övergripande juridiska, säkerhets- och kvalitetskonsekvenser för dina kunder, vilket gör det till en av de viktigaste sakerna att hantera korrekt. FOSSA hjälper dig att hantera dina komponenter med öppen källkod. Vi ansluter till ditt utvecklingsarbetsflöde för att hjälpa ditt team att automatiskt spåra, hantera och åtgärda problem med den öppna källkoden du använder för att: - Förbli kompatibel med programvarulicenser och generera nödvändiga attributionsdokument - Genomföra användnings- och licensieringspolicyer genom hela ditt CI/CD-arbetsflöde - Övervaka och åtgärda säkerhetssårbarheter - Flagga problem med kodkvalitet och föråldrade komponenter proaktivt Genom att aktivera öppen källkod hjälper vi utvecklingsteam att öka utvecklingshastigheten och minska risken.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

CodeScan

codescan.io

CodeScan Shield hanterar kodkvalitet, säkerhet och efterlevnadsansvar med två automatiserade moduler: CodeScan och OrgScan. CodeScan tillhandahåller statisk kodanalys för total insyn i kodtillstånd från det ögonblick den skrivs genom produktionen. OrgScan styr organisationspolicyer genom att upprätthålla säkerhets- och efterlevnadsreglerna som är obligatoriska för din Salesforce-miljö. Tillsammans säkerställer de att koden som utgör din Salesforce-miljö och hur miljön används alltid kommer att uppfylla höga krav. Resultatet är stärkt datasäkerhet, strömlinjeformade DevSecOps-processer och en försäkran om att uppfylla efterlevnadsstandarder – vilket undviker potentiellt tusentals dollar i böter och förlorade möjligheter. CodeScan Shield skyddar din Salesforce-organisation från både insidan och utsidan. CodeScan tillhandahåller instrumentpaneler och rapporter för konsekvent kodsynlighet, samtidigt som utvecklarna varnar när nya fel introduceras. OrgScan analyserar Salesforce-policyer för att säkerställa att organisationen förblir kompatibel med kundens specifikationer och riktlinjer. Överträdelser flaggas och registreras i en interaktiv instrumentpanel. Framsteg spåras för policygranskningar. Tillsammans säkerställer dessa funktioner att administratörer upprätthåller förvaltningskontroll inom sin organisation. CodeScan Shield är en del av AutoRABITs kompletta DevSecOps-plattform. Genom att aktivera Salesforce DevOps-team med CodeScan Shields kraftfulla teknik producerar du högkvalitativa, säkra applikationer och uppdateringar i snabb takt.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

Mandiant

mandiant.com

Mandiant tillhandahåller lösningar som skyddar organisationer mot cybersäkerhetsattacker, genom att utnyttja innovativ teknik och expertis från frontlinjen.

Veracode

veracode.com

Veracode är en global ledare inom Application Risk Management för AI-eran. Veracode-plattformen, som drivs av biljoner rader kodskanningar och en egenutvecklad AI-assisterad saneringsmotor, är betrodd av organisationer över hela världen för att bygga och underhålla säker programvara från kodskapande till molninstallation. Tusentals av världens ledande utvecklings- och säkerhetsteam använder Veracode varje sekund varje dag för att få exakt, handlingsbar synlighet av exploateringsbara risker, uppnå sårbarhetsåtgärder i realtid och minska deras säkerhetsskulder i stor skala. Veracode är ett flerfaldigt prisbelönt företag som erbjuder möjligheter att säkra hela mjukvaruutvecklingens livscykel, inklusive Veracode Fix, Statisk analys, Dynamisk analys, Software Composition Analysis, Container Security, Application Security Posture Management och Penetration Testing.