Sida 2 - Alternativ - HostedScan

Pentera

pentera.io

Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.

Beagle Security

beaglesecurity.com

Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg

Intruder

intruder.io

Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

The Code Registry

thecoderegistry.com

Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

Webscale

webscale.com

Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.

Inspectiv

inspectiv.com

Inspectivs Pentesting och fullständigt hanterade Bug Bounty as a Service hjälper säkerhetsteam att upptäcka effektfulla sårbarheter innan de utnyttjas utan komplexiteten, kostnaden och krånglet med traditionell bug-bounty och manuell testning. Inspectiv-plattformen låter dig granska prioriterade sårbarhetsfynd, filtrera bort bruset, få signalen som betyder något för dig och sömlöst orkestrera dina handlingar. Läs mer på inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjälper företag att leverera onlineupplevelser och innehåll snabbare, säkrare och med mer kontroll. Vårt utvecklarvänliga, globalt skalade edge-nätverk, i kombination med våra helt integrerade applikations- och medialösningar, tillhandahåller en enda plattform för leverans av högpresterande, säkra webbegenskaper och strömmande innehåll. Genom denna helt integrerade plattform och end-to-end edge-tjänster kan företag leverera innehåll snabbare och säkrare, vilket ökar de totala intäkterna och affärsvärdet. Alla tjänster körs i utkanten av vårt privata, globala nätverk med 250 Tbps bandbreddskapacitet. Vi hanterar 5% av all webbtrafik och växer snabbt. Edgio litar på och litar på av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach och Kate Spade.

prooV

proov.io

Med prooV Red Cloud kan du bedöma hur tekniker kommer att reagera vid en cyberattack innan du implementerar dem. Det är en skräddarsydd, molnbaserad miljö som ger dig flexibiliteten att utföra komplexa cybersäkerhetsattacker på alla typer av programvara du testar . Du kan använda Red Cloud med PoC-plattformen för att inkludera testning av röda team i din första mjukvarutestning och utvärderingsprocess, eller så kan du använda den på egen hand.

Scrut Automation

scrut.io

Scrut är en one-stop-shop för efterlevnad. Scrut är en automationsplattform som 24/7 övervakar och samlar in bevis på en organisations säkerhetskontroller samtidigt som efterlevnaden effektiviseras för att säkerställa revisionsberedskap. Vår programvara tillhandahåller den snabbaste lösningen för att uppnå och underhålla SOC 2, ISO 27001, HIPAA, PCI eller GDPR efterlevnad på ett enda ställe så att du kan fokusera på din verksamhet och överlåta efterlevnaden till oss. Scrut hanterar alla infosec-efterlevnadsstandarder och interna SOPs i en instrumentpanel med ett fönster. Scrut mappar automatiskt bevisen till tillämpliga klausuler över flera standarder samtidigt som man eliminerar överflödiga och repetitiva uppgifter – vilket sparar pengar och tid.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner för Android- och iOS-appar. Det ger appägare och utvecklare möjligheten att säkra varje ny version av en mobilapp genom att integrera Oversecured i utvecklingsprocessen.

Zerocopter

zerocopter.com

Zerocopter gör att du med säkerhet kan utnyttja kompetensen hos världens mest kunniga etiska hackare för att säkra dina applikationer.

ReconwithMe

reconwithme.com

Ett ISO 27001-klagomålsverktyg ReconwithMe är ett automatiserat verktyg för sårbarhetsskanning grundat av säkerhetsingenjörer som såg ett behov av positiv förändring och innovation inom cybersäkerhetsområdet. ReconWithMe hjälper till att skanna sårbarheter som XSS, SQL-injektion, Missing headers, Clickjacking, API-felkonfigurationer, CVE:s upptäckt i tjänster som används, etc i din server och API. Reconwithme tillhandahåller företagssäkerhetslösningar över hela världen. För att ta itu med cybersäkerhetshot ser det till att webbapplikationer förblir så säkra som möjligt, vilket hjälper dina organisationer att automatisera upptäckt, effektivisera verksamheten, förutse hot och agera snabbt.

Securily Pentest

securily.com

Säkert tar itu med det komplexa och kostsamma problemet med cybersäkerhet för små och medelstora företag med sin AI-förbättrade penetrationstestplattform. Genom att blanda banbrytande AI med expertmänsklig tillsyn ger Securily grundliga, effektiva och prisvärda säkerhetsbedömningar. Detta unika tillvägagångssätt upptäcker inte bara sårbarheter utan vägleder också åtgärdande, hjälper företag att stärka sitt försvar och följa branschstandarder utan ansträngning.

Cobalt

cobalt.io

Kobolt förenar det bästa av mänskliga säkerhetstalanger och effektiva säkerhetsverktyg. Vår end-to-end offensiva säkerhetslösning gör det möjligt för kunder att åtgärda risker över en dynamiskt föränderlig attackyta. Vi är mest kända för snabbheten och kvaliteten på våra pentests, och drivna av kundernas efterfrågan erbjuder vi nu ett brett utbud av testprodukter och säkerhetstjänster för att stödja behoven hos AppSec- och InfoSec-team. Sedan 2013 har vi säkrat över 10 000 tillgångar och genomfört över 4 000 pentest bara under 2023. Över 1 300 kunder litar på Cobalt och vår Cobalt Core med 450 elitpentestare. Våra experttestare har i genomsnitt 11 års erfarenhet och har toppcertifieringar. Genom att kombinera kunskapen om kärnan med den specialbyggda Cobalt-plattformen tillhandahåller vi kontinuerligt samarbete genom alla engagemang, inklusive rapportering av resultat i realtid, tillgång till Attack Surface Monitoring och Dynamic Application Security Testing (DAST), såväl som integrationer i över 50 affärssystem inklusive Slack, Jira och ServiceNow för att påskynda saneringsarbetet.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

Calico Cloud

calicocloud.io

Calico Cloud är branschens enda containersäkerhetsplattform med inbyggd nätverkssäkerhet för att förhindra, upptäcka och mildra säkerhetsöverträdelser över multimoln och hybridinstallationer. Calico Cloud är byggt på Calico Open Source, den mest använda containernätverks- och säkerhetslösningen.

CloudWize

cloudwize.io

CloudWize är ett kodfritt Cloud Security Center of Excellence som ger dig maximal molnefterlevnad och säkerhet. Få 360° skydd från arkitekturdesign till Runtime. CludWize upprätthåller molnbestämmelser med över 1K regler som körs kontinuerligt, skannar dina molnsårbarheter och åtgärdar dem automatiskt. Med vår unika undersökningsgrafmotor kan du upptäcka och åtgärda molnproblem på några minuter istället för dagar och veckor. Denna holistiska lösning erbjuder ett penetrationstest för blackbox-webbappar, utvecklad IAM (identitetsåtkomsthantering), IaC (infrastruktur som kod) riskskanning, Data Security Posture Management och mer. Varför hantera många verktyg när du kan ha allt på ett ställe? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Cyble

cyble.ai

Cyble är en av de snabbast växande leverantörerna av hotintelligens. Cyble ger den snabbaste och mest omfattande täckningen över motståndare, infrastruktur, exponering, svagheter och mål. Cyble ger regeringar och företag möjlighet att skydda sina medborgare och infrastruktur genom att tillhandahålla kritisk intelligens i rätt tid och möjliggöra snabb upptäckt, prioritering och åtgärdande av säkerhetshot genom dess avancerade funktioner för dataanalys, expertinsikter och automatiserade processer.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

SwordEye

swordeye.io

I slutet av 2018 utvecklade man den första produkten som ger en engångsutgivning av digitala tillgångar, kallad SwordEye Recon. I denna process betjänade den dussintals kunder fram till 2020. Tack vare feedbacken från kunderna började den utveckla en ny produkt som ständigt övervakar digitala tillgångar, larmar vid behov och automatiskt upptäcker alla underprodukter och tjänster kopplade till domän. Med investeringen man fick under första kvartalet 2020 utvecklade man produkten SwordEye Attack Surface Monitoring och började erbjuda en produkt som ger ett riskbokstavsbetyg med en unik riskpoängalgoritm som förklarar vikten av attackytan och erbjuder lösningar.

Deepinfo

deepinfo.com

Deepinfo har den mest omfattande Internet-omfattande data och har använt denna data i flera år för att stärka cybersäkerhet av alla storlekar av organisationer över hela världen. Deepinfo tillhandahåller också omfattande hotintelligenslösningar, data och API:er till förstklassiga cybersäkerhetsföretag. Deepinfo Attack Surface Platform upptäcker alla dina digitala tillgångar, övervakar dem 24/7, upptäcker eventuella problem och meddelar dig snabbt så att du kan vidta omedelbara åtgärder. En allt-i-ett lösning för övervakning av webbsäkerhet för att stärka din organisations cybersäkerhet.

Cybersixgill

cybersixgill.com

Cybersixgill grundades 2014 med ett enda uppdrag: Att störa hotintelligenssektorn genom att förbättra tillgängligheten av hotintelligens från den klara, djupa och mörka webben. Snabbspola fram några år och våra smidiga, automatiserade hotintelligenslösningar hjälper säkerhetsteam att bekämpa cyberbrottslighet och minimera sin riskexponering genom att upptäcka nätfiske, dataläckor, bedrägerier och sårbarheter, samtidigt som incidentresponsen förstärks – allt i realtid. Vår snabbt växande kundgrupp inkluderar företag, organisationer för finansiella tjänster, myndigheter och brottsbekämpande enheter runt om i världen. Vi har också säkrat ett antal teknikallianser och partnerskap med ledande organisationer. Idag har Cybersixgill över 100 anställda i Israel, Nordamerika, EMEA och APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-plattformen utför regelbundet automatiska skanningar och riskanalyser av företagens digitala fotavtryck (alias Attack Surface Management eller ASM) och deras leverantörer eller partners (alias Third Party Risk Management). Eftersom inte alla säkerhetsrisker kan identifieras på ett automatiserat sätt, erbjuder Ceeyu också möjligheten att utföra frågeformulärbaserade revisioner. Detta kan göras genom att skapa frågeformulär anpassade efter leverantören, från ett vitt blad eller utgå från mallar som Ceeyu gör tillgängliga. Leverantörens ifyllande av frågeformuläret och uppföljningen av processen av kunden görs i en säker miljö på samma SaaS-plattform. Detta möjliggör en enkel, central uppföljning, helt online och utan inblandning av tredje part. Den slutna plattformen garanterar undersökningens konfidentialitet, eftersom endast behöriga personer har tillgång till applikationen.

Red Sift

redsift.com

Red Sift gör det möjligt för organisationer att förutse, svara på och återhämta sig från cyberattacker samtidigt som de fortsätter att fungera effektivt. Den prisbelönta Red Sift-applikationssviten är den enda integrerade lösningen som kombinerar fyra interoperabla applikationer, internet-skalig cybersäkerhetsintelligens och innovativ generativ AI som sätter organisationer på en robust väg mot cyberresiliens. Red Sift är en global organisation med kontor i Nordamerika, Australien, Spanien och Storbritannien. Det har en global kundbas inom alla branscher, inklusive Domino’s, ZoomInfo, Athletic Greens, Pipedrive och de bästa globala advokatbyråerna. Red Sift är också en betrodd partner till bland annat Entrust, Microsoft, Cisco och Validity. Läs mer på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) och Pen Testing-plattform hjälper CISO:er, CTO:er och IT-team att kartlägga externa tillgångar och identifiera sårbarheter i realtid så att de kan åtgärdas innan angripare kan utnyttja dem. Informer.io-plattformen tillhandahåller 24/7, 365 automatisk säkerhetsövervakning som hjälper dig att bedöma riskerna relaterade till kända och okända tillgångar, så att du kan vidta omedelbara åtgärder för att skydda och säkra dina värdefulla data. Integrerad pentesting gör det möjligt för vårt team av etiska hackare att förbättra automatiserade säkerhetstester med manuell pentesting för en mer djupgående och detaljerad sårbarhetsbedömning. Genom att kombinera kraften i automatisering och manuella säkerhetstester hjälper vi våra kunder att kontinuerligt kartlägga sin attackyta, hantera sårbarheter och åtgärda snabbare. Informer är ett CREST-ackrediterat företag som arbetar enligt de högsta säkerhetstestningsstandarderna med en konstant push för att fortsätta förnya.