Alternativ - Orca Security

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

Postman Web

postman.com

Postman gör API-utvecklingen enkel. Vår plattform erbjuder verktygen för att förenkla varje steg i API-byggprocessen och effektivisera samarbetet så att du kan skapa bättre API:er snabbare.

HackerOne

hackerone.com

Hackerone är en sårbarhetskoordination och Bug Bounty -plattform som förbinder företag med penetrationstestare och cybersecurity -forskare. Det var ett av de första företagen, tillsammans med Synack och BugCrowd, som omfattade och utnyttjade folkmassor med säkerhet och cybersecurity-forskare som linchpins i sin affärsmodell; Det är det största cybersecurity -företaget i sitt slag. Från maj 2020 hade Hackerones nätverk betalat 100 miljoner dollar i bounties.

Sprinto

sprinto.com

#1 Bedömd automatiseringsplattform för säkerhetsefterlevnad Rör dig snabbt utan att gå sönder Ambitiösa molnföretag över hela världen litar på att Sprinto driver sina program för säkerhetsefterlevnad och springer igenom säkerhetsrevisioner utan att tappa steget. Integration-first Automation-aktiverad Revisionsjusterad Över 1 miljon efterlevnadskontroller utvärderas varje månad Säkerhetsefterlevnad behöver inte vara svårt Den breda karaktären...

Red Hat

redhat.com

Red Hat är världens ledande leverantör av företagslösningar med öppen källkod, som använder ett community-drivet tillvägagångssätt för att leverera högpresterande Linux-, hybridmoln-, edge- och Kubernetes-teknologier.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Vanta

vanta.com

Tusentals snabbväxande företag litar på att Vanta hjälper till att bygga, skala, hantera och demonstrera sina säkerhets- och efterlevnadsprogram och göra sig redo för revisioner om veckor, inte månader. Genom att erbjuda de mest efterfrågade säkerhets- och integritetsramverken som SOC 2, ISO 27001, HIPAA och många fler, hjälper Vanta företag att få de rapporter de behöver för att accelerera tillväxten, bygga effektiva efterlevnadsprocesser, minska riskerna för sin verksamhet och bygga upp förtroende med externa intressenter. Anslut helt enkelt dina befintliga verktyg till Vanta, följ de föreskrivna riktlinjerna för att åtgärda luckor och arbeta sedan med en Vanta-bevakad revisor för att slutföra revisionen.

Fastly

fastly.com

Fastly är en amerikansk leverantör av molntjänster. Den beskriver sitt nätverk som en edge-molnplattform, som är utformad för att hjälpa utvecklare att utöka sin kärna molninfrastruktur till kanten av nätverket, närmare användarna. Fastly edge molnplattform inkluderar deras innehållsleveransnätverk (CDN), bildoptimering, video och streaming, molnsäkerhet och lastbalanseringstjänster. Fastlys molnsäkerhetstjänster inkluderar skydd mot attacker mot tjänster, bot-reducering och en webbapplikationsbrandvägg. Fastly webbapplikationsbrandvägg använder Open Web Application Security Project ModSecurity Core Rule Set tillsammans med sin egen regeluppsättning. Fastly-plattformen är byggd ovanpå Varnish.

Sophos Central

sophos.com

Försvara din organisation från cyberattacker med Sophos adaptiva försvar och expertis till din tjänst. Skydda ditt företags framtid med tillförsikt.

Red Hat Hybrid Cloud Console

cloud.redhat.com

Red Hat® Cloud Services hjälper team att fokusera på det arbete som är viktigast för dem – snabb utveckling, driftsättning och utveckling av applikationer – medan pålitliga experter hanterar infrastrukturen. Få tillgång till molnerbjudanden i Red Hat Hybrid Cloud Console – din nyckel till att modernisera ditt företag, minska kostnaderna och bygga med mer frihet.

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Proofpoint

proofpoint.com

Proofpoint, Inc. är ett amerikanskt företagssäkerhetsföretag baserat i Sunnyvale, Kalifornien som tillhandahåller programvara som en tjänst och produkter för inkommande e-postsäkerhet, förebyggande av utgående dataförlust, sociala medier, mobila enheter, digital risk, e-postkryptering, elektronisk upptäckt och e-post arkivering.

Drata

drata.com

En topprankad automationsplattform för efterlevnad. Drata kan hjälpa dig att komma igång, skala GRC och förbättra ditt program för säkerhet och efterlevnad. Drata är en automatiseringsplattform för säkerhet och efterlevnad som kontinuerligt övervakar och samlar in bevis på ett företags säkerhetskontroller, samtidigt som arbetsflöden effektiviseras för att säkerställa revisionsberedskap.

Harness

harness.io

Harness Continuous Delivery är en mjukvaruleveranslösning som automatiskt distribuerar, verifierar och rullar tillbaka artefakter utan möda. Harness använder AI/ML för att hantera, verifiera och återställa dina distributioner så att du inte behöver lida av programvarudistributioner. Leverera programvara snabbare, med synlighet och kontroll Eliminera skript och manuella distributioner med Argo CD-as-a-Service och kraftfulla, lättanvända pipelines. Bemyndiga dina team att leverera nya funktioner, snabbare – med AI/ML för automatiserade kanariefågel och blå/gröna implementeringar, avancerad verifiering och intelligent återställning. Markera alla rutor med säkerhet, styrning och granulär kontroll på företagsnivå som drivs av Open Policy Agent. Nu kan du enkelt utnyttja automatiserade kanariefågel- och blågröna-distributioner för snabbare, säkrare och effektivare utrullningar. Vi tar hand om installationen så att du kan njuta av fördelarna. Dessutom har du möjlighet att automatiskt återgå till en tidigare version när dåliga distributioner upptäcks genom att tillämpa maskininlärning på data och loggar från observerbarhetslösningar. Sluta stirra på konsolen i timmar.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) låter den arbeta på känslig data utan kostnad eller ansvar för att säkra data. VGS hjälper det också att uppnå PCI, SOC2 och andra efterlevnadscertifieringar. VGS är en förvaringsinstitut för känslig data som tillhandahåller nyckelfärdig säkerhet utan ändringar av befintliga produkter eller system. Det påskyndar tiden till marknaden och förenklar användningen av känslig information samtidigt som risken för intrång elimineras. När allt kommer omkring kan hackare inte stjäla det som inte finns där. VGS är världens ledande inom betalningstokenisering. Det är betrodd av Fortune 500-organisationer, inklusive handlare, fintechs och banker, för att lagra och berika känslig betalningsdata över kort, bankkonton och digitala plånböcker. Med över 4 miljarder tokens hanterade globalt, erbjuder VGS en lösningssvit med en komponerbar korthanteringsplattform, PCI-kompatibelt valv och nätverkstjänster med mervärde som nätverkstokens, kontouppdatering och kortattribut. Dess lösningar ökar intäkterna med högre auktoriseringsfrekvenser, minskning av bedrägerier och operativ effektivitet samtidigt som de sömlöst integreras med befintliga teknikstackar. Den lagrar 70 % av alla amerikanska kort och löser kritiska betalningsacceptansutmaningar, inklusive multi-PSP-hantering, orkestreringsaktivering, PCI-efterlevnad och PII-skydd. VGS ger kunderna ägande, kontroll och insikter i betalningsdata, vilket höjer tillväxt och användarupplevelser över branscher.

Turbot Pipes

turbot.com

Piggvar tillhandahåller företagsskydd för molninfrastruktur. Piggvaren är utformad för att göra det möjligt för företag att uppnå smidighet, säkerställa kontroll och accelerera bästa praxis genom kontinuerlig efterlevnad av centralt definierade policyer över en AWS-modell med flera konton.

Malcare

malcare.com

MalCare kommer att hålla din webbplats säker utan att sakta ner den. Få automatisk skanning av skadlig programvara, borttagning av skadlig programvara med ett klick och en brandvägg i realtid för fullständig säkerhet för din webbplats.

CyberSmart

cybersmart.co.uk

CyberSmart föddes ur en GCHQ-accelerator 2017 och skapades av en grupp framåttänkande säkerhetsexperter, som märkte att många företag behövde säkra sig själva och uppnå informationssäkerhetsstandarder, men i slutändan fann processen för komplicerad eller begränsades av ekonomiska eller mänskliga resurser. CyberSmarts vision för världen är en där ingen person tänker två gånger på integriteten för sin data online eftersom alla företag, oavsett hur små de är, förstår vad det innebär att vara cybersäkra och tillgång till verktygen för att skydda sig själva. Genom att göra säkerhet tillgänglig har de uppnått en enorm tillväxt och skyddar tiotusentals användare. CyberSmart erbjuder myndighetsstödd certifiering samma dag, inklusive Cyber ​​Essentials och IASME Governance / GDPR Readiness, som förblir kompatibla under hela året. Skydda ditt företag från cyberhot med våra Cyber ​​Essentials/Cyber ​​Essentials Plus-certifieringar och mer.

BitNinja

admin.bitninja.io

Toppmodern serversäkerhet med en allt-i-ett-plattform BitNinja erbjuder en avancerad serversäkerhetslösning med ett proaktivt och enhetligt system utformat för att effektivt försvara sig mot ett brett utbud av skadliga attacker. BitNinja bryter ny mark och kommer att vara det första serversäkerhetsverktyget som skyddar Windows-servrar. Huvudlösningar: - Minska serverbelastningen som ett resultat av IP-rykte i realtid, med en databas med 100M+ IP-adresser tack vare BitNinjas försvarsnätverk - Stoppa zero-day exploits med WAF-modulen och BitNinjas självskrivna regler - Ta bort skadlig programvara snabbt och förhindra återinfektioner med branschledande skanningsprogram - Aktivera AI Malware Scanner för att ta bort skadlig programvara än någonsin tidigare - Identifiera möjliga bakdörrar i ditt system med försvarsroboten - Skydda din server från brute-force-attacker med Log Analysis-modulen som körs tyst i bakgrunden - Undersök och rengör regelbundet din databas med Databas Cleaner - Upptäck och eliminera sårbarheter på din webbplats utan extra kostnad med SiteProtection-modulen - Blockera skräppostkonton, förhindra serverblockering och få insikter i utgående spam-e-postmeddelanden med Utgående - Spam Detection-modul som drivs av ChatGPT - Fånga misstänkta kopplingar med Honeypots och blockera åtkomst genom bakdörrar med webben Honeypot BitNinja Security stoppar de senaste attacktyperna, inklusive: - Alla typer av skadlig programvara - med marknadens bästa skadlig programvara - Brute- tvinga fram attacker på både nätverks- och HTTP-nivå; - Sårbarhetsexploatering - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Exekvering av fjärrkod - Zero-day attacker; - DoS (denial of service)-attacker BitNinja Security gör det enkelt att säkra webbservrar: - 1-rads kodinstallation - Helautomatisk drift håller servrar säkra och eliminerar mänskliga fel - AI-drivet community-drivet världsomspännande försvarsnätverk - Enhetlig, intuitiv Dashboard för hela din infrastruktur - Enkel serverhantering med molnkonfiguration - Premiumsupport med maximal svarstid på 5 minuter - Bekvämligheten med ett robust CLI - API tillgängligt för automatisering och rapportering - Sömlösa integrationer med ett brett utbud av plattformar som Enhance kontrollpanel, 360-övervakning och JetBackup. BitNinja stöds på PLATTFORMEN och uppåt, installerad på följande Linux-distributioner: CentOS 7 och uppåt 64 bitar CloudLinux 7 och uppåt 64 bitar Debian 8 och uppåt 64 bitar Ubuntu 16.04 och uppåt 64 bitar RedHat 7 och uppåt 64 bitar AlmaLinux 8 64 bitar VzLinux 7 och uppåt 64 bitars Rocky Linux 8 64 bitars Amazon Linux 2 64 bitars Windows 2012 RE och nyare

Akamai

akamai.com

Akamai är ett ledande innehållsleveransnätverk (CDN) och molntjänstleverantör som fokuserar på att optimera onlineupplevelser för användare och företag. Nyckelfunktioner: * Leverans av innehåll: Akamai accelererar leveransen av webbinnehåll och applikationer, vilket säkerställer snabb och pålitlig åtkomst för användare globalt. * Säkerhetslösningar: Plattformen erbjuder robusta säkerhetsfunktioner, inklusive DDoS-skydd och webbapplikationsbrandväggar, för att skydda mot onlinehot. * Edge Computing: Akamai utnyttjar edge computing för att bearbeta data närmare användarna, vilket förbättrar prestandan och minskar latensen. * Skalbarhet: Företag kan enkelt skala sin onlineverksamhet med Akamais flexibla lösningar skräddarsydda för olika behov.

JupiterOne

jupiterone.com

JupiterOne är en cybertillgångsanalysplattform för cybersäkerhet utformad för att kontinuerligt samla in, ansluta och analysera tillgångsdata så att säkerhetsteam kan se och säkra hela attackytan genom en enda plattform.

BMC

bmc.com

BMC hjälper kunder att driva och återuppfinna sina företag med öppna, skalbara och modulära lösningar på komplexa IT-problem. BMC arbetar med 86 % av Forbes Global 50 och kunder och partners runt om i världen för att skapa sin framtid. Med vår historia av innovation, branschledande automations-, drift- och servicehanteringslösningar, kombinerat med oöverträffad flexibilitet, hjälper vi organisationer att frigöra tid och utrymme för att bli ett autonomt digitalt företag som erövrar de möjligheter som ligger framför oss.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

Cobalt

gocobalt.io

Cobalt är en inbäddad integrationsplattform som ger en sömlös upplevelse för att ansluta SaaS-applikationer. Med Cobalt kan SaaS-företag erbjuda integrationer till sina kunder på ett vitmärkt och naturligt sätt. Med en snabbt växande katalog med över 250+ förbyggda integrationer, ger Cobalt omfattande täckning över många applikationer med bara ett API. Detta ger SaaS-företag möjlighet att förbättra sina produkter, och erbjuder djupa integrationer i olika kategorier som HR, CRM och redovisning utan att överväldiga deras ingenjörsteam. Cobalts plattform är designad för att vara intuitiv, vilket säkerställer användarvänlighet och effektiv integrationshantering.

Fossa

fossa.com

Öppen källkod är en viktig del av din programvara. I den genomsnittliga moderna mjukvaruprodukten kommer över 80 % av källkoden som skickas från öppen källkod. Varje komponent kan ha övergripande juridiska, säkerhets- och kvalitetskonsekvenser för dina kunder, vilket gör det till en av de viktigaste sakerna att hantera korrekt. FOSSA hjälper dig att hantera dina komponenter med öppen källkod. Vi ansluter till ditt utvecklingsarbetsflöde för att hjälpa ditt team att automatiskt spåra, hantera och åtgärda problem med den öppna källkoden du använder för att: - Förbli kompatibel med programvarulicenser och generera nödvändiga attributionsdokument - Genomföra användnings- och licensieringspolicyer genom hela ditt CI/CD-arbetsflöde - Övervaka och åtgärda säkerhetssårbarheter - Flagga problem med kodkvalitet och föråldrade komponenter proaktivt Genom att aktivera öppen källkod hjälper vi utvecklingsteam att öka utvecklingshastigheten och minska risken.