Sida 2 - Alternativ - Harness
Havoc Shield
havocshield.com
Allt-i-ett cybersäkerhetslösning för finansiella tjänster. Byggd för att uppfylla GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS och andra säkerhetskrav inom finansbranschen. Havoc Shield tar snabbt bort rädslan och risken för ett bristande cybersäkerhetsprogram genom att tillhandahålla en branschkompatibel plan, expertvägledning och professionella säkerhetsverktyg i en allt-i-ett-plattform.
Pentera
pentera.io
Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.
Beagle Security
beaglesecurity.com
Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg
Intruder
intruder.io
Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.
The Code Registry
thecoderegistry.com
Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™
CodeScene
codescene.com
CodeScene är ett verktyg för kodanalys, visualisering och rapportering. Korsreferens kontextuella faktorer som kodkvalitet, teamdynamik och leveransutdata för att få handlingskraftiga insikter för att effektivt minska tekniska skulder och leverera bättre kodkvalitet. Vi gör det möjligt för mjukvaruutvecklingsteam att fatta säkra, datadrivna beslut som gynnar prestanda och utvecklarnas produktivitet. CodeScene guidar utvecklare och tekniska ledare att: - Få en helhetsöversikt och utveckling av ditt mjukvarusystem i en enda instrumentpanel. - Identifiera, prioritera och hantera tekniska skulder baserat på avkastning på investeringen. - Upprätthåll en sund kodbas med kraftfulla CodeHealth™-mått, spendera mindre tid på omarbetning och mer tid på innovation. - Integrera sömlöst med Pull Requests och redigerare, få handlingsbara kodgranskningar och rekommendationer för omstrukturering. - Sätt upp förbättringsmål och kvalitetsgrindar som teamen kan arbeta mot medan de övervakar framstegen. - Stöd retrospektiv genom att identifiera förbättringsområden. - Benchmark prestanda mot personliga trender. - Förstå den sociala sidan av koden, mäta sociotekniska faktorer som nyckelpersoners beroende, kunskapsdelning och samordning mellan team. - Lägg resultat i ett sammanhang baserat på hur din organisation och din kod utvecklas. Med stöd för 28+ programmeringsspråk erbjuder CodeScene en automatiserad integration med GitHub, BitBucket, Azure DevOps eller GitLab pull-förfrågningar för att integrera analysresultaten i befintliga leveransarbetsflöden. Få tidiga varningar och rekommendationer om komplex kod innan du slår ihop den med huvudgrenen, ställ in kvalitetsgrindar som ska trigga om din kodhälsa försämras.
DevDynamics
devdynamics.ai
DevDynamics är en ingenjörsanalysplattform som gör det möjligt för ingenjörsledare att mäta och förbättra varje del av mjukvaruutvecklingsprocessen. Med DevDynamics kan du - Mäta - med hjälp av mätvärden som DORA, SPACE och mer Förstå - med insikter och automatiskt genererade rapporter Förbättra - genom mallar för bästa praxis
Echoes
echoeshq.com
Mäta och kommunicera ingenjörsaktivitet. Släpp loss ditt teams fulla potential med automatiserade insikter. Kommunicera om affärsvärdet av ingenjörsinsatser. Echoes ger ingenjörsledare insyn i anpassningen av ingenjörsinsatser mot affärsmålen och om deras leveranser har faktiska affärseffekter.
Sedai
sedai.io
Sedai levererar AI-driven molnkostnadsoptimering och prestandajustering, vilket ger DevOps och SRE-team möjlighet att maximera molnbesparingar, förbättra kundupplevelsen och sömlöst skala. Med Sedai kan företag uppnå kontinuerlig optimering i realtid som kan anpassas till pågående förändringar och tillväxt med minimal mänsklig inblandning. Sedai gör det möjligt för molnteam att enkelt skala och maximera ROI genom att utöka verksamheten med autonoma molnhanteringsfunktioner.
Keypup
keypup.io
Keypups SaaS-lösning tillåter ingenjörsteam och alla intressenter inom mjukvaruutveckling att få en bättre förståelse för sina ingenjörsinsatser genom att kombinera realtidsinsikter från deras Git (GitHub, GitLab och Bitbucket) och/eller biljettsystem (Jira, ClickUp och Trello). Lösningen integrerar flera datakällor i en enhetlig databas tillsammans med en användarvänlig instrumentpanel och insiktsbyggargränssnitt. Keypup-användare kan anpassa beprövade mallar (inklusive DORA-mått, cykeltid, mjukvaruleverans, processkvalitet, revision och efterlevnad, utvecklarnas produktivitet och mer) eller skapa sina egna rapporter, insikter och instrumentpaneler för att få en fullständig bild av deras utvecklingsverksamhet i ett ögonblick, skräddarsytt efter deras specifika behov.
Logilica
logilica.com
Logilica Insights är ingenjörsradarn för snabbrörliga mjukvaruutvecklingsteam. Logilicas värdeströmsanalysplattform smälter DevOps och Git-meta och genererar unika produktivitetsinsikter som avblockerar mjukvaruutvecklingsteam och gör det möjligt för dem att leverera snabbare. Logilica extraherar automatiskt cykeltid för alla team, identifierar flaskhalsar som långa sammanslagningsförseningar för pull-begäran och lyfter fram processproblem som ogranskade uppgifter. Samtidigt hjälper Logilica till att upprätthålla sunda teambalanser genom att snabbt identifiera överbelastade mjukvaruutvecklare eller hög kontextväxling. Allt detta kombinerat gör det möjligt för ingenjörsledare att få synlighet som de för närvarande saknar och hjälper dem att fatta datadrivna beslut. För företagsanvändare hjälper Logilica automatiskt värdeflödeshantering genom att ansluta över silos med verktyg som GitHub, GlitLab eller Bitbucket, dina CI-system som Travis eller Circle CI och dina problemspårningssystem. Med hjälp av proprietär datautvinning utvecklar Logilica Insights automatiskt din värdeströmsritning vid introduktionstillfället och håller ingenjörsledare på topp med sina projekt och team. Logilicas dataanalyslabb låter dig skräddarsy dina insikter och rapporteringsbehov som är specifika för din organisation och skala över hela företaget. Logilica skalar från fristående team som gillar att snabbt förbättra sig till företag som ger sig in på en datadriven digital transformationsresa.
Oversecured
oversecured.com
Enterprise sårbarhetsskanner för Android- och iOS-appar. Det ger appägare och utvecklare möjligheten att säkra varje ny version av en mobilapp genom att integrera Oversecured i utvecklingsprocessen.
Zerocopter
zerocopter.com
Zerocopter gör att du med säkerhet kan utnyttja kompetensen hos världens mest kunniga etiska hackare för att säkra dina applikationer.
ReconwithMe
reconwithme.com
Ett ISO 27001-klagomålsverktyg ReconwithMe är ett automatiserat verktyg för sårbarhetsskanning grundat av säkerhetsingenjörer som såg ett behov av positiv förändring och innovation inom cybersäkerhetsområdet. ReconWithMe hjälper till att skanna sårbarheter som XSS, SQL-injektion, Missing headers, Clickjacking, API-felkonfigurationer, CVE:s upptäckt i tjänster som används, etc i din server och API. Reconwithme tillhandahåller företagssäkerhetslösningar över hela världen. För att ta itu med cybersäkerhetshot ser det till att webbapplikationer förblir så säkra som möjligt, vilket hjälper dina organisationer att automatisera upptäckt, effektivisera verksamheten, förutse hot och agera snabbt.
Probely
probely.com
Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.
Aikido Security
aikido.dev
Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.
SourceLevel
sourcelevel.io
SourceLevel är en SaaS-produkt som hjälper utvecklare, chefer, CTO:er och alla företag att se sitt utvecklingsflöde genom att använda mätvärden och tillhandahålla automatisk kodgranskning. Det är Analytics för mjukvaruutveckling. Sluta gissningar och börja fatta databaserade beslut.
OpsLevel
opslevel.com
OpsLevel är en intern utvecklarportal (IDP) som ger ingenjörsteam möjlighet att själva betjäna de verktyg och information de behöver för att snabbt bygga och leverera högkvalitativ programvara. Med OpsLevel kan utvecklare självbetjäna nyckelåtgärder i mjukvarans livscykel, plattformsteam kan säkerställa att bästa praxis och standarder är inbakade i allt från början, och hela ingenjörsorganisationen får den synlighet de behöver över sina tjänster, repos och integrationer till gå snabbare med självförtroende.
Athenian
athenian.com
Athenian är den dataaktiverade ingenjörsplattformen som ger ingenjörsledare synlighet från början så att de kan förstå "varför", ta välgrundade beslut och anpassa sina team till företagets mål. Athenian ger ingenjörsledare möjlighet att ständigt förbättra genom: - Insikter i deras leveranspipeline - Inga individuella mätvärden - Bäst i klassen stöd från tidigare ingenjörsledare själva
Uplevel
uplevelteam.com
Uplevel är det holistiska beslutssystemet för ingenjörsledare. Genom att tillämpa avancerad maskininlärning och datavetenskap på verktygs- och samarbetsdata tar Uplevel fram och tolkar de svåra att hitta signaler som företagsorganisationer behöver för att allokera resurser effektivt, leverera värde i tid och bygga högpresterande team. Våra forskare har decennier av kombinerad erfarenhet (och flera doktorer) inom forskning, organisationsvetenskap, dataanalys, AI och maskininlärning för att hjälpa dig att skilja signal från brus. Nya innovationer inkluderar rengöring och berikning av produktdata för att driva prioritering och anpassning; upptäcka komplext arbete, kunskapssilos, avbrott och andra faktorer för att minska flaskhalsar; och avancerad teamprestandamodellering som tillgänglig djup arbetstid och utbrändhet för att förbättra utvecklarkapaciteten.
Hatica
hatica.io
Engineering Analytics för att öka utvecklarnas produktivitet -- Hatica utrustar ingenjörsteam med instrumentpaneler för synlighet i arbetet, handlingsbara insikter och effektiva arbetsflöden för att driva teamets produktivitet och engagemang i både fjärr- och kontorsmiljöer. Gratis för alltid planer för att hjälpa dig komma igång snabbt.
LinearB
linearb.io
LinearB är pionjären och ledaren inom Software Engineering Intelligence (SEI)-plattformar för det moderna företaget. Över 3 000 ingenjörsledare över hela världen litar på LinearB för att öka teamets produktivitet, förbättra utvecklarupplevelsen och förutsägbart leverera uppdragskritiska projekt. LinearB:s SEI+-plattform gör det möjligt för team att översätta insikter från tekniska data till kraftfulla automatiseringar av arbetsflöden. Resultatet är skalbar, förändringsförmåga ingenjörsverksamhet med full insyn i verksamhetens påverkan. För mer information, besök www.linearb.io
Waydev
waydev.co
Dra nytta av insikter från din tekniska stack för att accelerera hastigheten, anpassa ingenjörsarbetet till affärsprioriteringar och öka insynen i ditt teams DORA Metrics och SPACE Framework Metrics.
Detectify
detectify.com
Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.
Escape
escape.tech
Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.
GlitchSecure
glitchsecure.com
GlitchSecure hjälper företag att säkra sina produkter och infrastruktur genom kontinuerliga säkerhetstester i realtid.
Trava Security
travasecurity.com
Mer än ett GRC-verktyg, vi är dina efterlevnadsexperter. Förenkla processer, frigör din tid och resurser, stimulerar ditt företags tillväxt. Lås upp kraften i Vulnerability Management Software och vCISO Services för att stärka din organisation mot cyberhot samtidigt som du skyddar dina digitala tillgångar. Våra integrerade lösningar erbjuder omfattande stöd för efterlevnadsramverk inklusive SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC och mer, tillsammans med expertsäkerhetsprogramhantering. Uppnå efterlevnad utan ansträngning och stärk din säkerhetsställning med våra pålitliga tjänster.
Data Theorem
datatheorem.com
RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö
Bright Security
brightsec.com
Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.
OnSecurity
onsecurity.io
OnSecurity är en ledande CREST-ackrediterad leverantör av penetrationstestning baserad i Storbritannien, dedikerad till att leverera högintensiva, högintelligenta penetrationstesttjänster till företag av alla storlekar. Genom att förenkla hanteringen och leveransen av pentesting gör vi det enklare för organisationer att förbättra sin säkerhetsställning och minska riskerna, vilket bidrar till en säkrare och säkrare digital miljö för alla. Pentesting, Vulnerability Scanning och Threat Intelligence allt i en plattform. Börja din offensiva cybersäkerhetsresa idag: https://www.onsecurity.io/