Sida 2 - Alternativ - Snyk

CodeThreat

codethreat.com

Förhindra mjukvarubristerna så tidigt som möjligt i SDLC med CodeThreat SAST Platform. CodeThreat testar statiskt din kod och hjälper dig att lokalisera, prioritera och mildra säkerhetsbrister utan förkompilering. Self-Hosted Scan Center hjälper dig att lindra problem snabbare med realtidsåtgärder i dina mjukvaruutvecklingspipelines.

Havoc Shield

havocshield.com

Allt-i-ett cybersäkerhetslösning för finansiella tjänster. Byggd för att uppfylla GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS och andra säkerhetskrav inom finansbranschen. Havoc Shield tar snabbt bort rädslan och risken för ett bristande cybersäkerhetsprogram genom att tillhandahålla en branschkompatibel plan, expertvägledning och professionella säkerhetsverktyg i en allt-i-ett-plattform.

Pentera

pentera.io

Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.

Beagle Security

beaglesecurity.com

Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg

Intruder

intruder.io

Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Unified.to

unified.to

"Ett API för att integrera allt" — Vi är Unified API-utvecklarplattformen för SaaS-integrationer. En kundintegreringsförfrågan kan ta månader för ett mjukvaruteam att bygga. Med Unified.to kan du lansera alla integrationer dina kunder behöver på bara några timmar. Unified.to är den enda plattformen som ger utvecklare tillgång till enhetliga API-slutpunkter, datamodeller, webhooks och autentisering för att snabbt lägga till integrationer med de ledande systemen över 78SaaS-kategorier, inklusive HR, ATS, CRM och Authentication. Vi är fast beslutna att ge dig en helt Unified API-lösning som du skulle vara stolt över att kalla din egen. DEPLOYERA SNABBARE Lägg till kundinriktade integrationer till din produkt genom ett Unified API utan att offra utvecklingsresurser eller din färdplan. STÄLL IN OCH GLÖM DET Integrera en gång och uppdatera det aldrig igen. Vi hanterar underhåll och automatiserar loggning, så att du alltid är informerad när API:er ändras. ÖKA INTÄKTER Utöka din kundbas och öka intäkterna genom att leverera de integrationer som dina kunder behöver nu, samtidigt som du är fokuserad på din kärnprodukt. Bädda in en katalog Gör det enkelt för användare att installera dina integrationer. Bädda in vår auktoriseringskomponent i din app med en kodrad NOLL DATALAGRING Vi överför data vi tar emot från tredje parts API:er direkt till din app och lagrar eller cachelagrar aldrig dina kunders data från deras anslutningar på Unified.to-servrar. SKALBAR PRISER Vår användningsbaserade prissättningsmodell hjälper dig att komma igång med 7 500 gratis API-förfrågningar per månad och skalas med dig när du växer. Kom igång gratis på några sekunder på unified.to, integrera idag eller prata med vårt team för att lära dig mer.

The Code Registry

thecoderegistry.com

Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™

Apiiro

apiiro.com

Apiiro är ledande inom applikationssäkerhetshantering (ASPM), som förenar risksynlighet, prioritering och åtgärdande med djup kodanalys och körtidskontext. Få komplett applikation och risksynlighet: Apiiro har en djup, kodbaserad strategi för ASPM. Dess Cloud Application Security Platform analyserar källkod och drar in runtime-sammanhang för att bygga en kontinuerlig, grafbaserad inventering av applikations- och mjukvaruförsörjningskedjans komponenter. Prioritera med kod-till-körningskontext: Med sin egenutvecklade Risk Graph™️ kontextualiserar Apiiro säkerhetsvarningar från tredjepartsverktyg och inbyggda säkerhetslösningar baserat på riskens sannolikhet och påverkan för att på ett unikt sätt minimera eftersläpningar och triagetid med 95 %. Åtgärda snabbare och förebygg risker som är viktiga: Genom att knyta risker till kodägare, tillhandahålla LLM-berikad saneringsvägledning och bädda in riskbaserade skyddsräcken direkt i utvecklarverktyg och arbetsflöden, förbättrar Apiiro saneringstider (MTTR) med upp till 85 %. Apiiros inbyggda säkerhetslösningar inkluderar API-säkerhetstestning i kod, upptäckt och validering av hemligheter, generering av mjukvaruförteckningar (SBOM), förebyggande av exponering av känslig data, analys av mjukvarusammansättning (SCA) och CI/CD- och SCM-säkerhet.

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

Webscale

webscale.com

Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.

Hotglue

hotglue.com

hotglue gör det möjligt för utvecklare att erbjuda inbyggda, användarinriktade SaaS-integrationer till dina kunder på några minuter utan att offra kontrollen över data. Genom att bädda in hotglue i din webbapp kan kunderna ansluta sina SaaS-appar från tredje part utan att lämna din applikation, och du kan med säkerhet få in all data du behöver skalbart. Dessutom gör vårt bibliotek med kopplingar med öppen källkod dig att erbjuda fler integrationer till dina användare utan att använda utvecklingsresurser.

Debricked

debricked.com

Debrickeds SCA-verktyg låter dig hantera din öppen källkod på ett enkelt, smart och effektivt sätt. Hitta, åtgärda och förhindra automatiskt sårbarheter, undvik icke-kompatibla licenser och utvärdera tillståndet för dina beroenden - allt i ett verktyg. Säkerhet – Dina utvecklare ska inte behöva vara säkerhetsexperter för att kunna skriva säker kod. Debricked hjälper dina utvecklare att automatisera säkerhet med öppen källkod i sina egna pipelines och generera korrigeringar med ett knapptryck. Licensefterlevnad – Gör öppen källkodsefterlevnad till ett icke-problem genom att automatisera förhindrandet av icke-kompatibla licenser. Ställ in anpassningsbara pipeline-regler och se till att vara redo för lansering året runt. Community Health - Hjälp dina utvecklare att fatta välgrundade beslut när de väljer vilken öppen källkod som ska användas. Sök efter namn eller funktionalitet och jämför enkelt liknande projekt sida vid sida på en uppsättning hälsomått.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner för Android- och iOS-appar. Det ger appägare och utvecklare möjligheten att säkra varje ny version av en mobilapp genom att integrera Oversecured i utvecklingsprocessen.

Zerocopter

zerocopter.com

Zerocopter gör att du med säkerhet kan utnyttja kompetensen hos världens mest kunniga etiska hackare för att säkra dina applikationer.

ReconwithMe

reconwithme.com

Ett ISO 27001-klagomålsverktyg ReconwithMe är ett automatiserat verktyg för sårbarhetsskanning grundat av säkerhetsingenjörer som såg ett behov av positiv förändring och innovation inom cybersäkerhetsområdet. ReconWithMe hjälper till att skanna sårbarheter som XSS, SQL-injektion, Missing headers, Clickjacking, API-felkonfigurationer, CVE:s upptäckt i tjänster som används, etc i din server och API. Reconwithme tillhandahåller företagssäkerhetslösningar över hela världen. För att ta itu med cybersäkerhetshot ser det till att webbapplikationer förblir så säkra som möjligt, vilket hjälper dina organisationer att automatisera upptäckt, effektivisera verksamheten, förutse hot och agera snabbt.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

Calico Cloud

calicocloud.io

Calico Cloud är branschens enda containersäkerhetsplattform med inbyggd nätverkssäkerhet för att förhindra, upptäcka och mildra säkerhetsöverträdelser över multimoln och hybridinstallationer. Calico Cloud är byggt på Calico Open Source, den mest använda containernätverks- och säkerhetslösningen.

CloudWize

cloudwize.io

CloudWize är ett kodfritt Cloud Security Center of Excellence som ger dig maximal molnefterlevnad och säkerhet. Få 360° skydd från arkitekturdesign till Runtime. CludWize upprätthåller molnbestämmelser med över 1K regler som körs kontinuerligt, skannar dina molnsårbarheter och åtgärdar dem automatiskt. Med vår unika undersökningsgrafmotor kan du upptäcka och åtgärda molnproblem på några minuter istället för dagar och veckor. Denna holistiska lösning erbjuder ett penetrationstest för blackbox-webbappar, utvecklad IAM (identitetsåtkomsthantering), IaC (infrastruktur som kod) riskskanning, Data Security Posture Management och mer. Varför hantera många verktyg när du kan ha allt på ett ställe? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Boman.ai

boman.ai

Boman.ai är en plug-n-play DevSecOps-produkt som kan ge kontinuerlig applikationssäkerhet till DevOps pipeline. Den tar med SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) och Secret Scanner till CICD-pipelinen. Den drivs av ML för att ta bort falska positiva och brus Kan integreras med befintliga applikationssäkerhetsverktyg Den erbjuder ett sårbarhetshanteringssystem och fullständig synlighet av applikationssäkerhet under en enda plattform. Kan skapa efterlevnadsrapporter Kan integreras med Jira och Developers arbetsflöden. Skanningarna sker på kundens CICD, Boman.ai laddar inte upp någon kundkod någonstans.

Aurinko.io

aurinko.io

Aurinko driver centrala kommunikationsfunktioner och erbjuder färdig CRM-synkroniseringslogik och färdiga att integrera Gmail- och Outlook-tillägg som tillåter affärsplattformar (CRM, ATS, PM, PRM, LMS) att möjliggöra intelligent relationshantering . *** CRM Sync Logic *** AKTIVERA INTELLIGENT RELATIONSHANTERING - Fånga e-post- och kalenderaktiviteter och lägg till dem i CRM-poster automatiskt för att förutsäga stängda/vunna möjligheter, upptäcka saknade CRM-kontakter och föreslå nya anslutningar. - Synkronisera kalenderhändelser, kontakter och uppgifter dubbelriktat för att förstå nyckelrelationer och nivån av engagemang. - Beprövad synkroniseringsmotor som används av tusentals Salesforce CRM-användare. *** Unified Mailbox API:er (e-post, kalender, kontakter, uppgifter) *** STYR DINA KÄRNKOMMUNIKATIONSFUNKTIONER - Anpassa kundernas engagemang och öka e-postleveransen. - Utnyttja Aurinkos avancerade schemaläggningsfunktioner. - Integrera användarnas adressböcker och hantera deras att göra-objekt. - Fokusera på dina kärnprodukter och låt oss underhålla leverantörens API:er. *** Gör det möjligt för din affärsplattform att få differentierande insikter genom att vitmärka våra förbyggda synkroniseringslösningar!

Codat

codat.io

Codat hjälper banker att bygga djupare kontakter med företagskunder. Vi erbjuder produkter som gör det enkelt att komma åt, synkronisera och tolka data från kunders finansiella mjukvara för specifika användningsfall, såsom introduktion av leverantörer till kommersiella kortprogram och teckna företagslån. Codat används av de största bankerna i världen för att öka andelen plånbok, minska churn och skala sin verksamhet. Vi backas upp av ledande investerare inklusive JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures och American Express Ventures.

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

GlitchSecure

glitchsecure.com

GlitchSecure hjälper företag att säkra sina produkter och infrastruktur genom kontinuerliga säkerhetstester i realtid.

Trava Security

travasecurity.com

Mer än ett GRC-verktyg, vi är dina efterlevnadsexperter. Förenkla processer, frigör din tid och resurser, stimulerar ditt företags tillväxt. Lås upp kraften i Vulnerability Management Software och vCISO Services för att stärka din organisation mot cyberhot samtidigt som du skyddar dina digitala tillgångar. Våra integrerade lösningar erbjuder omfattande stöd för efterlevnadsramverk inklusive SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC och mer, tillsammans med expertsäkerhetsprogramhantering. Uppnå efterlevnad utan ansträngning och stärk din säkerhetsställning med våra pålitliga tjänster.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.