GitLab
gitlab.com
GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.
Codacy
codacy.com
Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk
Synack
synack.com
Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.
Semgrep
semgrep.dev
Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.
JupiterOne
jupiterone.com
JupiterOne är en cybertillgångsanalysplattform för cybersäkerhet utformad för att kontinuerligt samla in, ansluta och analysera tillgångsdata så att säkerhetsteam kan se och säkra hela attackytan genom en enda plattform.
HostedScan
hostedscan.com
HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.
Intruder
intruder.io
Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.
Maltego
maltego.com
Maltego är världens mest använda allt-i-ett-underrättelseplattform för komplexa cyberutredningar. Det har gett över en miljon undersökningar världen över sedan 2008. Maltego ger utredare över hela världen möjlighet att påskynda och förenkla sina utredningar genom länkanalys. Det är allt-i-ett-verktyget med enkel dataintegrering i ett enda gränssnitt, kraftfull visualisering och samarbetsmöjligheter för att snabbt nollställa relevant information. Maltego används av en bred publik, från säkerhetsproffs och penntestare till kriminaltekniska utredare, undersökande journalister och marknadsforskare. Med huvudkontor i München har Maltego vuxit till över 100 anställda i Tyskland och arbetar med kunder inklusive Federal Bureau of Investigations, INTERPOL och stora teknik- och serviceföretag inklusive hälften av DOW 30.
Brandefense
brandefense.io
Brandefense är en proaktiv digital riskskyddslösning för organisationer. Vår AI-drivna teknik skannar ständigt av onlinevärlden, inklusive den mörka, djupa och ytliga webben, för att upptäcka okända händelser, automatiskt prioritera risker och leverera handlingsvänlig intelligens som du kan använda direkt för att förbättra säkerheten.
Pentera
pentera.io
Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.
Detectify
detectify.com
Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.
Veracode
veracode.com
Veracode är en global ledare inom Application Risk Management för AI-eran. Veracode-plattformen, som drivs av biljoner rader kodskanningar och en egenutvecklad AI-assisterad saneringsmotor, är betrodd av organisationer över hela världen för att bygga och underhålla säker programvara från kodskapande till molninstallation. Tusentals av världens ledande utvecklings- och säkerhetsteam använder Veracode varje sekund varje dag för att få exakt, handlingsbar synlighet av exploateringsbara risker, uppnå sårbarhetsåtgärder i realtid och minska deras säkerhetsskulder i stor skala. Veracode är ett flerfaldigt prisbelönt företag som erbjuder möjligheter att säkra hela mjukvaruutvecklingens livscykel, inklusive Veracode Fix, Statisk analys, Dynamisk analys, Software Composition Analysis, Container Security, Application Security Posture Management och Penetration Testing.
Astra
getastra.com
Astra’s Pentest är en omfattande lösning för penetrationstestning med en intelligent automatisk sårbarhetsskanner i kombination med djupgående manuell pentestning. Vår Pentest-plattform emulerar hackers beteende för att proaktivt hitta kritiska sårbarheter i din applikation. Den automatiska skannern utför 10 000+ säkerhetskontroller, inklusive säkerhetskontroller för alla CVE:er listade i OWASP topp 10 och SANS 25. Den genomför också alla nödvändiga tester för att uppfylla ISO 27001 och HIPAA. Astra erbjuder en utvecklarvänlig pentest dashboard som möjliggör enkel analys av sårbarheten, tilldela sårbarheter till teammedlemmar och samarbeta med säkerhetsexperter. Och om användarna inte vill komma tillbaka till instrumentpanelen varje gång kan de helt enkelt integrera instrumentpanelen med slack och hantera sårbarhet enkelt. Integrera Astra med din CI/CD-pipeline och säkerställ sårbarhetsbedömning i mjukvaruutvecklingens livscykel. Astra kan integreras med Circle CI, Slack, Jenkins, Gitlab, Github, Azure och bitbucket. Med korrekt riskpoäng, noll falska positiva resultat och grundliga åtgärdsriktlinjer hjälper Astras Pentest dig att prioritera korrigeringarna, allokera resurser effektivt och maximera avkastningen på investeringen. Astra Continuous compliance scanning säkerställer att du förblir kompatibel med (SOC2, ISO27001, PCI, GDPR etc.)
Recorded Future
recordedfuture.com
Recorded Future är världens största hotintelligence-företag. Recorded Futures Intelligence Cloud ger end-to-end-intelligens över motståndare, infrastruktur och mål. Genom att indexera internet över den öppna webben, mörka webben och tekniska källor ger Recorded Future insyn i realtid i en expanderande attackyta och hotlandskap, vilket ger kunderna möjlighet att agera med snabbhet och självförtroende för att minska risker och säkert driva verksamheten framåt. Med sitt huvudkontor i Boston med kontor och anställda runt om i världen, arbetar Recorded Future med över 1 800 företag och statliga organisationer i mer än 75 länder för att tillhandahålla realtids, opartisk och handlingsbar intelligens. Läs mer på recordedfuture.com.
prooV
proov.io
Med prooV Red Cloud kan du bedöma hur tekniker kommer att reagera vid en cyberattack innan du implementerar dem. Det är en skräddarsydd, molnbaserad miljö som ger dig flexibiliteten att utföra komplexa cybersäkerhetsattacker på alla typer av programvara du testar . Du kan använda Red Cloud med PoC-plattformen för att inkludera testning av röda team i din första mjukvarutestning och utvärderingsprocess, eller så kan du använda den på egen hand.
runZero
runzero.com
runZero levererar den mest kompletta säkerhetssynen som möjligt, vilket ger organisationer den ultimata grunden för att framgångsrikt hantera risker och exponering. Bedömd som nummer ett på Gartner Peer Insights, börjar deras ledande plattform för cyber Asset Attack Surface Management (CAASM) leverera insikter på bokstavligen minuter, med täckning för både hanterade och ohanterade enheter över hela spektrumet av IT, OT, IoT, moln, mobil och avlägsna tillgångar. Med en NPS-poäng i världsklass på 82 har runZero fått förtroende av mer än 30 000 användare för att förbättra säkerhetssynen sedan företaget grundades av branschveteranerna HD Moore och Chris Kirsch. För att upptäcka runZero-plattformen själv, starta en gratis provperiod idag eller besök webbplatsen.
Probely
probely.com
Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.
Beagle Security
beaglesecurity.com
Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg
Webscale
webscale.com
Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.
Edgio
edg.io
Edgio (NASDAQ: EGIO) hjälper företag att leverera onlineupplevelser och innehåll snabbare, säkrare och med mer kontroll. Vårt utvecklarvänliga, globalt skalade edge-nätverk, i kombination med våra helt integrerade applikations- och medialösningar, tillhandahåller en enda plattform för leverans av högpresterande, säkra webbegenskaper och strömmande innehåll. Genom denna helt integrerade plattform och end-to-end edge-tjänster kan företag leverera innehåll snabbare och säkrare, vilket ökar de totala intäkterna och affärsvärdet. Alla tjänster körs i utkanten av vårt privata, globala nätverk med 250 Tbps bandbreddskapacitet. Vi hanterar 5% av all webbtrafik och växer snabbt. Edgio litar på och litar på av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach och Kate Spade.
Censys
censys.com
Censys Exposure Management-lösning ger organisationer en kontextualiserad realtidsvy av alla deras internet- och molntillgångar. Denna information ger säkerhetsteamen möjlighet att samla, prioritera och åtgärda avancerade hot och exponeringar. Censys erbjuder den mest uppdaterade informationen som finns tillgänglig på internet genom att utföra dagliga skanningar på de 137 bästa portarna och de 1 440 bästa portarna i molnet. Genom Censys dedikerade infrastruktur och ledande Internetkarta skannar vi 45 gånger fler tjänster än närmaste konkurrent. Censys plattform täcker viktiga användningsfall som hantering av extern attackyta med >95 % tillskrivningsnoggrannhet, upptäckt av molntillgångar med leverantörs-agnostiska molnanslutningar, exponerings- och riskhantering, säkerhetsramverk och efterlevnad samt övervakning av fusioner och förvärv eller dotterbolagsrisk. Se varför den amerikanska regeringen och över 50 % av Fortune 500 använder Censys.
RiskProfiler
riskprofiler.io
RiskProfiler erbjuder en omfattande svit av produkter för Continuous Threat Exposure Management, som adresserar en organisations externa attackyta. Dessa inkluderar Cyber RiskProfiler för cyberriskklassificeringar, Recon RiskProfiler för EASM-funktioner (External Attack Surface Management), Cloud RiskProfiler för Cloud Attack Surface Management (CASM) som identifierar faktiskt exponerade molnresurser och prioriterar risker, och Brand RiskProfiler för varumärkesskydd. Recon RiskProfiler är en avancerad EASM- och CASM-lösning med robusta integrationer mellan stora molnleverantörer som AWS, Azure och Google Cloud. Det ger omfattande insyn i externa molnresurser, vilket möjliggör effektiv identifiering, bedömning och hantering av sårbarheter och risker. Vendor RiskProfiler är en heltäckande lösning för cyberrisk och leverantörsriskhantering som ger företags cyberriskklassificeringar samtidigt som den möjliggör effektiv sändning, mottagning och validering av säkerhetsfrågeformulär från tredje part i nästan realtid, vilket underlättar sömlös riskbedömning och kommunikation. Brand RiskProfiler är en omfattande varumärkesskyddslösning som upptäcker missbruk av logotyper, övervakar passivt nätfiske, identifierar skrivfel, möjliggör borttagning av domäner och avslöjar falska appar, vilket skyddar organisationers digitala rykte och kundernas förtroende. Cloud RiskProfiler använder avancerade baserade på kontextbaserade berikade grafdatamodeller för att lokalisera och rangordna faktiskt exponerade externa tillgångar i molnet. Genom att utvärdera risker genom en hackers lins varnar den för tillgångar med hög risk, vilket förstärker den externa molnangreppsytan.
Phidata
phidata.com
En öppen källkodsplattform för att bygga, skicka och övervaka agentsystem.
Contrast Security
contrastsecurity.com
Contrast Security är världsledande inom Runtime Application Security, som bäddar in kodanalys och attackförebyggande direkt i programvaran. Contrasts patenterade säkerhetsinstrument avbryter traditionella AppSec-tillvägagångssätt med integrerad och omfattande säkerhetsobservbarhet som ger mycket exakt bedömning och kontinuerligt skydd av en hel applikationsportfölj. Contrast Runtime Security Platform möjliggör kraftfull applikationssäkerhetstestning och applikationsdetektering och -svar, vilket gör att utvecklare, AppSec-team och SecOps-team bättre kan skydda och försvara sina applikationer mot det ständigt föränderliga hotlandskapet. Programsäkerhetsprogram måste moderniseras och Contrast ger teamen möjlighet att förnya med självförtroende.
Scrut Automation
scrut.io
Scrut är en one-stop-shop för efterlevnad. Scrut är en automationsplattform som 24/7 övervakar och samlar in bevis på en organisations säkerhetskontroller samtidigt som efterlevnaden effektiviseras för att säkerställa revisionsberedskap. Vår programvara tillhandahåller den snabbaste lösningen för att uppnå och underhålla SOC 2, ISO 27001, HIPAA, PCI eller GDPR efterlevnad på ett enda ställe så att du kan fokusera på din verksamhet och överlåta efterlevnaden till oss. Scrut hanterar alla infosec-efterlevnadsstandarder och interna SOPs i en instrumentpanel med ett fönster. Scrut mappar automatiskt bevisen till tillämpliga klausuler över flera standarder samtidigt som man eliminerar överflödiga och repetitiva uppgifter – vilket sparar pengar och tid.
Cobalt
cobalt.io
Kobolt förenar det bästa av mänskliga säkerhetstalanger och effektiva säkerhetsverktyg. Vår end-to-end offensiva säkerhetslösning gör det möjligt för kunder att åtgärda risker över en dynamiskt föränderlig attackyta. Vi är mest kända för snabbheten och kvaliteten på våra pentests, och drivna av kundernas efterfrågan erbjuder vi nu ett brett utbud av testprodukter och säkerhetstjänster för att stödja behoven hos AppSec- och InfoSec-team. Sedan 2013 har vi säkrat över 10 000 tillgångar och genomfört över 4 000 pentest bara under 2023. Över 1 300 kunder litar på Cobalt och vår Cobalt Core med 450 elitpentestare. Våra experttestare har i genomsnitt 11 års erfarenhet och har toppcertifieringar. Genom att kombinera kunskapen om kärnan med den specialbyggda Cobalt-plattformen tillhandahåller vi kontinuerligt samarbete genom alla engagemang, inklusive rapportering av resultat i realtid, tillgång till Attack Surface Monitoring och Dynamic Application Security Testing (DAST), såväl som integrationer i över 50 affärssystem inklusive Slack, Jira och ServiceNow för att påskynda saneringsarbetet.
Cymulate
cymulate.com
Cymulate är en ledande säkerhetsvalideringsplattform baserad på branschens mest omfattande och användarvänliga teknologi för intrångs- och attacksimulering. Vi ger säkerhetsteam möjlighet att kontinuerligt testa och härda försvar i ett dynamiskt hotlandskap genom att se angriparen. Cymulate distribueras inom en timme och integreras med en stor teknisk allians av säkerhetskontroller, från EDR, till e-postgateways, webbgateways, SIEM, WAF och mer i lokala, moln- och Kubernetes-miljöer. Kunder ser ökad förebyggande, upptäckt och förbättring av den övergripande säkerhetsställningen genom att optimera sina befintliga försvarsinvesteringar från början till slut över MITER ATT&CK®-ramverket. Plattformen tillhandahåller out-of-the-box, expert- och hotintelligens-ledda riskbedömningar som är enkla att distribuera och använda för alla mognadsnivåer och uppdateras ständigt. Det ger också ett öppet ramverk för att skapa och automatisera röda och lila teaming genom att generera penetrationsscenarier och avancerade attackkampanjer skräddarsydda för deras unika miljöer och säkerhetspolicyer.
Akto
akto.io
Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps
Aikido Security
aikido.dev
Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.
© 2025 WebCatalog, Inc.