GitHub

github.com

GitHub, Inc. är ett amerikanskt multinationellt företag som tillhandahåller hosting för mjukvaruutveckling och versionskontroll med Git. Den erbjuder den distribuerade versionskontroll och källkodshantering (SCM) funktionaliteten av Git, plus sina egna funktioner. Det ger åtkomstkontroll och flera samarbetsfunktioner som buggspårning, funktionsförfrågningar, uppgiftshantering och wikis för varje projekt. Med huvudkontor i Kalifornien, har det varit ett dotterbolag till Microsoft sedan 2018. GitHub erbjuder sina grundläggande tjänster gratis. Dess mer avancerade professionella tjänster och företagstjänster är kommersiella. Gratis GitHub-konton används ofta för att vara värd för projekt med öppen källkod. Från och med januari 2019 erbjuder GitHub obegränsade privata arkiv för alla planer, inklusive gratiskonton, men tillåts endast upp till tre samarbetspartners per arkiv gratis. Från och med den 15 april 2020 tillåter den kostnadsfria planen obegränsade medarbetare, men begränsar privata arkiv till 2 000 aktionsminuter per månad. Från och med januari 2020 rapporterar GitHub att ha över 40 miljoner användare och mer än 100 miljoner arkiv (inklusive minst 28 miljoner offentliga arkiv), vilket gör det till världens största källkodsvärd.

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Verizon

verizon.com

Verizon är en amerikansk trådlös nätverksoperatör som tidigare verkade som en separat division av Verizon Communications under namnet Verizon Wireless.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

HackerOne

hackerone.com

Hackerone är en sårbarhetskoordination och Bug Bounty -plattform som förbinder företag med penetrationstestare och cybersecurity -forskare. Det var ett av de första företagen, tillsammans med Synack och BugCrowd, som omfattade och utnyttjade folkmassor med säkerhet och cybersecurity-forskare som linchpins i sin affärsmodell; Det är det största cybersecurity -företaget i sitt slag. Från maj 2020 hade Hackerones nätverk betalat 100 miljoner dollar i bounties.

Datadog

datadoghq.com

Datadog är övervaknings-, säkerhets- och analysplattformen för utvecklare, IT-driftsteam, säkerhetsingenjörer och affärsanvändare i molnåldern. SaaS-plattformen integrerar och automatiserar infrastrukturövervakning, övervakning av applikationsprestanda och logghantering för att ge enhetlig observerbarhet i realtid av våra kunders hela teknikstack. Datadog används av organisationer av alla storlekar och inom ett brett spektrum av branscher för att möjliggöra digital transformation och molnmigrering, driva samarbete mellan utvecklings-, drift-, säkerhets- och affärsteam, påskynda tiden till marknad för applikationer, minska tiden till problemlösning, säkra applikationer och infrastruktur, förstå användarbeteende och spåra viktiga affärsmått.

New Relic

newrelic.com

Övervaka, felsök och förbättra hela din stack. New Relic är där utvecklings-, ops-, säkerhets- och affärsteam löser mjukvaruprestandaproblem med data. New Relic är ett San Francisco, Kalifornien-baserat teknikföretag som utvecklar molnbaserad programvara för att hjälpa webbplats- och applikationsägare att spåra prestanda för sina tjänster.

Codacy

codacy.com

Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk

OpenText

opentext.com

OpenText Corporation (även skrivet opentext) är ett kanadensiskt företag som utvecklar och säljer programvara för företagsinformationshantering (EIM). OpenText, med huvudkontor i Waterloo, Ontario, Kanada, är Kanadas största mjukvaruföretag från 2014 och erkänt som en av Kanadas 100 främsta arbetsgivare 2016 av Mediacorp Canada Inc.OpenText programvara hanterar innehåll eller ostrukturerad data för stora företag, myndigheter byråer och professionella serviceföretag. OpenText syftar till att hantera krav på informationshantering, inklusive hantering av stora volymer innehåll, överensstämmelse med regulatoriska krav och mobil- och onlineupplevelsehantering. OpenText har över 14 000 anställda världen över och är ett börsnoterat företag, noterat på NASDAQ (OTEX) och Toronto Stock Exchange (OTEX).

Elastic Cloud

elastic.co

Företagssökning, observerbarhet och säkerhet för molnet. Hitta snabbt och enkelt information, få insikter och skydda din teknikinvestering oavsett om du kör på Amazon Web Services, Microsoft Azure eller Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud är ett av världens största molnbaserade företag som tillhandahåller skalbara, säkra och pålitliga molntjänster globalt för att påskynda digitaliseringen med hjälp av omfattande molnprodukter och -lösningar.

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Logz.io

logz.io

Logz.io hjälper molnbaserade företag att övervaka och säkra sin miljö. Logz.io Open 360TM-plattformen förvandlar observerbarhet från en hög kostnad, lågt värde börda till en högvärdig, kostnadseffektiv möjliggörare för bättre affärsresultat genom att kombinera och utöka välbekanta, kraftfulla och relevanta Open Source-funktioner över loggar, mätvärden och Spår – kompletterat med säkerhetsövervakning i form av molnbaserad SIEM. Nu kan utvecklare och ingenjörer använda en heltäckande, molnbaserad observerbarhetsstack byggd på skalbar och lättanvänd öppen källkod med ett enda användargränssnitt och en enhetlig agent – ​​till en kostnad som alla har råd med. Lås upp proaktiv felsökning, snabbare produktleverans och en fullt stödd SaaS observerbarhetsplattform, allt samtidigt som effektiviteten ökar i tid och kostnad.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Better Stack

betterstack.com

Better Stack låter dig se inuti vilken stack som helst, felsöka alla problem och lösa eventuella incidenter. Visualisera hela din stack, samla alla dina loggar till strukturerad data och fråga allt som en enda databas med SQL. Övervaka allt från webbplatser till servrar. Schemalägg jourrotationer, få handlingsbara varningar och lös incidenter snabbare än någonsin. Gjord för att passa in i ditt arbetsflöde med över 100+ integrationer.

DeepSource

deepsource.com

Kodhälsoplattformen. Bygg underhållbar och säker programvara med kraften i statisk analys och AI. DeepSource analyserar kontinuerligt källkodsändringar för att hitta och åtgärda problem som kategoriseras som säkerhet, prestanda, antimönster och felrisker. DeepSource integreras med GitHub, GitLab, Bitbucket och Azure DevOps och kör analys på varje commit- och pull-förfrågan, upptäcker och fixar potentiella problem innan de går till produktion.

Assembla

assembla.com

Assembla är den säkraste versionskontroll- och projektsamarbetsplattformen i världen. Vi tillhandahåller säker molnhosting för Subversion, Perforce och Git repositories med integrerad projektledning för mer än 5 500 kunder runt om i världen. Assembla hjälper utvecklingsteam att möta och till och med överträffa HIPAA, SOC 2, PCI och GDPR efterlevnadsstandarder med vår bästa praxis VCS. Omfamna agilt, möt efterlevnad och förbli innovativ samtidigt som du hanterar alla dina projekt och källkod från en central kontrollpunkt med branschledande efterlevnad och säkerhet.

Harness

harness.io

Harness Continuous Delivery är en mjukvaruleveranslösning som automatiskt distribuerar, verifierar och rullar tillbaka artefakter utan möda. Harness använder AI/ML för att hantera, verifiera och återställa dina distributioner så att du inte behöver lida av programvarudistributioner. Leverera programvara snabbare, med synlighet och kontroll Eliminera skript och manuella distributioner med Argo CD-as-a-Service och kraftfulla, lättanvända pipelines. Bemyndiga dina team att leverera nya funktioner, snabbare – med AI/ML för automatiserade kanariefågel och blå/gröna implementeringar, avancerad verifiering och intelligent återställning. Markera alla rutor med säkerhet, styrning och granulär kontroll på företagsnivå som drivs av Open Policy Agent. Nu kan du enkelt utnyttja automatiserade kanariefågel- och blågröna-distributioner för snabbare, säkrare och effektivare utrullningar. Vi tar hand om installationen så att du kan njuta av fördelarna. Dessutom har du möjlighet att automatiskt återgå till en tidigare version när dåliga distributioner upptäcks genom att tillämpa maskininlärning på data och loggar från observerbarhetslösningar. Sluta stirra på konsolen i timmar.

Splunk

splunk.com

Splunk Inc. är ett amerikanskt teknikföretag baserat i San Francisco, Kalifornien, som producerar programvara för att söka, övervaka och analysera maskingenererad data via ett webbliknande gränssnitt. Splunk Enterprise och Enterprise Cloud-lösningarna fångar, indexerar och korrelerar verkliga- tidsdata i ett sökbart arkiv från vilket det kan generera grafer, rapporter, varningar, instrumentpaneler och visualiseringar. Splunk gör maskindata tillgänglig i en organisation genom att identifiera datamönster, tillhandahålla mätvärden, diagnostisera problem och tillhandahålla intelligens för affärsverksamheten. Splunk är en horisontell teknik som används för applikationshantering, säkerhet och efterlevnad, samt affärs- och webbanalys. Nyligen har Splunk även börjat utveckla maskininlärning och datalösningar för BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. är ett molnbaserat maskindataanalysföretag med fokus på säkerhet, drift och BI-användningsfall. Det tillhandahåller logghanterings- och analystjänster som utnyttjar maskingenererad big data för att leverera IT-insikter i realtid. Sumo Logic, med huvudkontor i Redwood City, Kalifornien, grundades i april 2010 av ArcSight-veteranerna Kumar Saurabh och Christian Beedgen, och har fått finansiering från Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , ängelinvesteraren Shlomo Kramer, Battery Ventures, Tiger Global Management och Franklin Templeton. Från och med maj 2019 har företaget samlat in VC-finansiering på totalt 345 miljoner USD. Den 17 september 2020 debuterade Sumo Logic på NASDAQ-börsen i sin börsnotering som ett publikt bolag.

Mezmo

mezmo.com

Mezmo, tidigare LogDNA, är en observerbarhetsplattform för att hantera och vidta åtgärder på din data. Den tar in, bearbetar och dirigerar loggdata för att driva applikationsutveckling och leverans, säkerhet och efterlevnadsfall på företagsnivå.

Codecov

codecov.io

Codecov är den ledande, dedikerade kodtäckningslösningen. Prova Codecov gratis nu för att hjälpa dina utvecklare att hitta oprövad kod och implementera ändringar med tillförsikt.

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Akamai

akamai.com

Akamai är ett ledande innehållsleveransnätverk (CDN) och molntjänstleverantör som fokuserar på att optimera onlineupplevelser för användare och företag. Nyckelfunktioner: * Leverans av innehåll: Akamai accelererar leveransen av webbinnehåll och applikationer, vilket säkerställer snabb och pålitlig åtkomst för användare globalt. * Säkerhetslösningar: Plattformen erbjuder robusta säkerhetsfunktioner, inklusive DDoS-skydd och webbapplikationsbrandväggar, för att skydda mot onlinehot. * Edge Computing: Akamai utnyttjar edge computing för att bearbeta data närmare användarna, vilket förbättrar prestandan och minskar latensen. * Skalbarhet: Företag kan enkelt skala sin onlineverksamhet med Akamais flexibla lösningar skräddarsydda för olika behov.

CyberSmart

cybersmart.co.uk

CyberSmart föddes ur en GCHQ-accelerator 2017 och skapades av en grupp framåttänkande säkerhetsexperter, som märkte att många företag behövde säkra sig själva och uppnå informationssäkerhetsstandarder, men i slutändan fann processen för komplicerad eller begränsades av ekonomiska eller mänskliga resurser. CyberSmarts vision för världen är en där ingen person tänker två gånger på integriteten för sin data online eftersom alla företag, oavsett hur små de är, förstår vad det innebär att vara cybersäkra och tillgång till verktygen för att skydda sig själva. Genom att göra säkerhet tillgänglig har de uppnått en enorm tillväxt och skyddar tiotusentals användare. CyberSmart erbjuder myndighetsstödd certifiering samma dag, inklusive Cyber ​​Essentials och IASME Governance / GDPR Readiness, som förblir kompatibla under hela året. Skydda ditt företag från cyberhot med våra Cyber ​​Essentials/Cyber ​​Essentials Plus-certifieringar och mer.

BitNinja

admin.bitninja.io

Toppmodern serversäkerhet med en allt-i-ett-plattform BitNinja erbjuder en avancerad serversäkerhetslösning med ett proaktivt och enhetligt system utformat för att effektivt försvara sig mot ett brett utbud av skadliga attacker. BitNinja bryter ny mark och kommer att vara det första serversäkerhetsverktyget som skyddar Windows-servrar. Huvudlösningar: - Minska serverbelastningen som ett resultat av IP-rykte i realtid, med en databas med 100M+ IP-adresser tack vare BitNinjas försvarsnätverk - Stoppa zero-day exploits med WAF-modulen och BitNinjas självskrivna regler - Ta bort skadlig programvara snabbt och förhindra återinfektioner med branschledande skanningsprogram - Aktivera AI Malware Scanner för att ta bort skadlig programvara än någonsin tidigare - Identifiera möjliga bakdörrar i ditt system med försvarsroboten - Skydda din server från brute-force-attacker med Log Analysis-modulen som körs tyst i bakgrunden - Undersök och rengör regelbundet din databas med Databas Cleaner - Upptäck och eliminera sårbarheter på din webbplats utan extra kostnad med SiteProtection-modulen - Blockera skräppostkonton, förhindra serverblockering och få insikter i utgående spam-e-postmeddelanden med Utgående - Spam Detection-modul som drivs av ChatGPT - Fånga misstänkta kopplingar med Honeypots och blockera åtkomst genom bakdörrar med webben Honeypot BitNinja Security stoppar de senaste attacktyperna, inklusive: - Alla typer av skadlig programvara - med marknadens bästa skadlig programvara - Brute- tvinga fram attacker på både nätverks- och HTTP-nivå; - Sårbarhetsexploatering - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Exekvering av fjärrkod - Zero-day attacker; - DoS (denial of service)-attacker BitNinja Security gör det enkelt att säkra webbservrar: - 1-rads kodinstallation - Helautomatisk drift håller servrar säkra och eliminerar mänskliga fel - AI-drivet community-drivet världsomspännande försvarsnätverk - Enhetlig, intuitiv Dashboard för hela din infrastruktur - Enkel serverhantering med molnkonfiguration - Premiumsupport med maximal svarstid på 5 minuter - Bekvämligheten med ett robust CLI - API tillgängligt för automatisering och rapportering - Sömlösa integrationer med ett brett utbud av plattformar som Enhance kontrollpanel, 360-övervakning och JetBackup. BitNinja stöds på PLATTFORMEN och uppåt, installerad på följande Linux-distributioner: CentOS 7 och uppåt 64 bitar CloudLinux 7 och uppåt 64 bitar Debian 8 och uppåt 64 bitar Ubuntu 16.04 och uppåt 64 bitar RedHat 7 och uppåt 64 bitar AlmaLinux 8 64 bitar VzLinux 7 och uppåt 64 bitars Rocky Linux 8 64 bitars Amazon Linux 2 64 bitars Windows 2012 RE och nyare

SolarWinds

solarwinds.com

Help Desk Essentials Pack är kombinationen av Solarwinds® Web Help Desk och Dameware Remote Support. De integreras för att spara tid genom att automatisera och förenkla helpdesk- och IT-fjärrsupportuppgifter. Nyckelfunktioner: • Centraliserad biljetthantering och incidenthantering • IT-tillgångshantering (ITAM) med automatisk upptäckt och centraliserad inventering • Inbyggd kunskapsbas för självbetjäning • IT-ändringshantering och anpassningsbara arbetsflöden för godkännande • Rapportering, SLA-varningar och kundundersökningar • Fjärrkontroll Windows®, Mac OS® X och Linux®-system • Inbyggda verktyg för systemövervakning, visning av händelseloggar och nätverksdiagnostik utan att starta en fullständig fjärrsession • Fjärråtkomst till stöd för slutanvändare utanför brandväggen

SonarCloud

sonarcloud.io

SonarCloud är ett molnbaserat alternativ till SonarQube-plattformen, som erbjuder kontinuerlig kodkvalitet och säkerhetsanalys som en tjänst. SonarCloud integreras sömlöst med populära versionskontroll och CI/CD-plattformar som GitHub, Bitbucket och Azure DevOps. Den tillhandahåller statisk kodanalys för att identifiera och hjälpa till att åtgärda problem som buggar och säkerhetsbrister. SonarCloud gör det möjligt för utvecklare att få omedelbar feedback på sin kod inom sin utvecklingsmiljö, vilket underlättar underhållet av högkvalitativa kodstandarder och främjar en kultur av ständiga förbättringar i programvaruutvecklingsprojekt. Det hjälper till att producera programvara som är säker, pålitlig och underhållsbar. SonarCloud är gratis för projekt med öppen källkod och erbjuds som en betald prenumeration för privata projekt, prissatt per rad kod.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Embold

embold.io

Embold stödjer utvecklare och utvecklingsteam genom att hitta kritiska kodproblem innan de blir vägspärrar. Det är det perfekta verktyget för att analysera, diagnostisera, transformera och underhålla din programvara effektivt. Med användning av A.I. och maskininlärningsteknologier, kan Embold omedelbart prioritera problem, föreslå sätt att bäst lösa dem och re-faktorera programvara vid behov. Kör den i din nuvarande Dev-Ops-stack, på plats eller i molnet privat eller offentligt.

Templarbit

templarbit.com

Utvecklarorienterad säkerhetsplattform, hjälper små och stora företag att skydda sin programvara från skadlig aktivitet Utvecklarorienterad säkerhetsplattform, hjälper små och stora företag att skydda sin programvara från skadlig aktivitet

Sucuri

sucuri.net

Sucuri är ett företag som startades av Daniel B. Cid (grundare av OSSEC-projektet) 2010. Vi rengör och skyddar webbplatser. Få sinnesfrid genom att säkra alla dina webbplatser. Vi fixar hackar och förhindrar framtida attacker. En molnbaserad plattform för varje webbplats.

Webscale

webscale.com

Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.

Fastly

fastly.com

Fastly är en amerikansk leverantör av molntjänster. Den beskriver sitt nätverk som en edge-molnplattform, som är utformad för att hjälpa utvecklare att utöka sin kärna molninfrastruktur till kanten av nätverket, närmare användarna. Fastly edge molnplattform inkluderar deras innehållsleveransnätverk (CDN), bildoptimering, video och streaming, molnsäkerhet och lastbalanseringstjänster. Fastlys molnsäkerhetstjänster inkluderar skydd mot attacker mot tjänster, bot-reducering och en webbapplikationsbrandvägg. Fastly webbapplikationsbrandvägg använder Open Web Application Security Project ModSecurity Core Rule Set tillsammans med sin egen regeluppsättning. Fastly-plattformen är byggd ovanpå Varnish.

Cobalt

gocobalt.io

Cobalt är en inbäddad integrationsplattform som ger en sömlös upplevelse för att ansluta SaaS-applikationer. Med Cobalt kan SaaS-företag erbjuda integrationer till sina kunder på ett vitmärkt och naturligt sätt. Med en snabbt växande katalog med över 250+ förbyggda integrationer, ger Cobalt omfattande täckning över många applikationer med bara ett API. Detta ger SaaS-företag möjlighet att förbättra sina produkter, och erbjuder djupa integrationer i olika kategorier som HR, CRM och redovisning utan att överväldiga deras ingenjörsteam. Cobalts plattform är designad för att vara intuitiv, vilket säkerställer användarvänlighet och effektiv integrationshantering.

Zerocopter

zerocopter.com

Zerocopter gör att du med säkerhet kan utnyttja kompetensen hos världens mest kunniga etiska hackare för att säkra dina applikationer.

ReconwithMe

reconwithme.com

Ett ISO 27001-klagomålsverktyg ReconwithMe är ett automatiserat verktyg för sårbarhetsskanning grundat av säkerhetsingenjörer som såg ett behov av positiv förändring och innovation inom cybersäkerhetsområdet. ReconWithMe hjälper till att skanna sårbarheter som XSS, SQL-injektion, Missing headers, Clickjacking, API-felkonfigurationer, CVE:s upptäckt i tjänster som används, etc i din server och API. Reconwithme tillhandahåller företagssäkerhetslösningar över hela världen. För att ta itu med cybersäkerhetshot ser det till att webbapplikationer förblir så säkra som möjligt, vilket hjälper dina organisationer att automatisera upptäckt, effektivisera verksamheten, förutse hot och agera snabbt.

Patchstack

patchstack.com

Skydda webbplatser från plugin-sårbarheter med Patchstack. Var först med att få skydd mot nya säkerhetsbrister.

Malcare

malcare.com

MalCare kommer att hålla din webbplats säker utan att sakta ner den. Få automatisk skanning av skadlig programvara, borttagning av skadlig programvara med ett klick och en brandvägg i realtid för fullständig säkerhet för din webbplats.

Mandiant

mandiant.com

Mandiant tillhandahåller lösningar som skyddar organisationer mot cybersäkerhetsattacker, genom att utnyttja innovativ teknik och expertis från frontlinjen.

Dynatrace

dynatrace.com

Dynatrace finns till för att få programvara att fungera perfekt. Vår plattform kombinerar bred och djup observerbarhet och kontinuerlig runtime-applikationssäkerhet med avancerade AIOs för att ge svar och intelligent automatisering från data. Detta gör det möjligt för innovatörer att modernisera och automatisera molnverksamheten, leverera mjukvara snabbare och säkrare och säkerställa felfria digitala upplevelser.

Coralogix

coralogix.com

Coralogix är en observerbarhetsplattform i full stack som ger oändliga insikter för loggar, mätvärden, spårning och säkerhetsdata när och var du behöver dem. Unik Streama©-teknik används för att analysera observerbarhetsdata in-stream utan att förlita sig på indexering, vilket innebär att dina data – alltsammans – informerar din produkt, verksamhet och verksamhet. Komponenter i strömmen lagrar systemtillståndet för att ge tillståndsfulla insikter och realtidsvarningar utan att någonsin behöva indexera data - så det finns aldrig några avvägningar för att uppnå observerbarhet. När data har intagits, analyserats och berikats skrivs den på distans till en arkivhink som kontrolleras av klienten. Arkivet kan frågas direkt när som helst, från plattformens användargränssnitt eller via CLI, vilket ger användarna oändlig retention med full kontroll över och tillgång till deras data. Visa och fråga dina data från vilken instrumentpanel som helst med hjälp av valfri syntax. Coralogix har framgångsrikt slutfört relevant säkerhets- och integritetsefterlevnad av BDO, inklusive GDPR, SOC 2, PCI, HIPAA och ISO 27001/27701.

Memfault

memfault.com

Memfault är ett observerbarhetsverktyg för inbäddade enheter. Samla automatiskt in omfattande felsöknings- och kraschdata och kritiska hälso- och prestandastatistik när dina enheter har distribuerats i fält. Memfault låter dig också hantera distributionen av OTA-uppdateringar till din flotta med en kontrollerad, repeterbar process med låg risk. Memfault stöder alla inbäddade enheter som kör Linux, Android och MCU som kör valfri RTOS eller bar metal.

CodeThreat

codethreat.com

Förhindra mjukvarubristerna så tidigt som möjligt i SDLC med CodeThreat SAST Platform. CodeThreat testar statiskt din kod och hjälper dig att lokalisera, prioritera och mildra säkerhetsbrister utan förkompilering. Self-Hosted Scan Center hjälper dig att lindra problem snabbare med realtidsåtgärder i dina mjukvaruutvecklingspipelines.

Cobalt

cobalt.io

Kobolt förenar det bästa av mänskliga säkerhetstalanger och effektiva säkerhetsverktyg. Vår end-to-end offensiva säkerhetslösning gör det möjligt för kunder att åtgärda risker över en dynamiskt föränderlig attackyta. Vi är mest kända för snabbheten och kvaliteten på våra pentests, och drivna av kundernas efterfrågan erbjuder vi nu ett brett utbud av testprodukter och säkerhetstjänster för att stödja behoven hos AppSec- och InfoSec-team. Sedan 2013 har vi säkrat över 10 000 tillgångar och genomfört över 4 000 pentest bara under 2023. Över 1 300 kunder litar på Cobalt och vår Cobalt Core med 450 elitpentestare. Våra experttestare har i genomsnitt 11 års erfarenhet och har toppcertifieringar. Genom att kombinera kunskapen om kärnan med den specialbyggda Cobalt-plattformen tillhandahåller vi kontinuerligt samarbete genom alla engagemang, inklusive rapportering av resultat i realtid, tillgång till Attack Surface Monitoring och Dynamic Application Security Testing (DAST), såväl som integrationer i över 50 affärssystem inklusive Slack, Jira och ServiceNow för att påskynda saneringsarbetet.

Trickest

trickest.com

Trickest tillhandahåller ett innovativt tillvägagångssätt för offensiv cybersäkerhetsautomatisering och upptäckt av tillgångar och sårbarheter. Dess plattform kombinerar omfattande motståndstaktiker och tekniker med full transparens, hyperanpassning och hyperskalbarhet, vilket gör den till den bästa plattformen för offensiva säkerhetsoperationer.

Securily Pentest

securily.com

Säkert tar itu med det komplexa och kostsamma problemet med cybersäkerhet för små och medelstora företag med sin AI-förbättrade penetrationstestplattform. Genom att blanda banbrytande AI med expertmänsklig tillsyn ger Securily grundliga, effektiva och prisvärda säkerhetsbedömningar. Detta unika tillvägagångssätt upptäcker inte bara sårbarheter utan vägleder också åtgärdande, hjälper företag att stärka sitt försvar och följa branschstandarder utan ansträngning.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

Apiiro

apiiro.com

Apiiro är ledande inom applikationssäkerhetshantering (ASPM), som förenar risksynlighet, prioritering och åtgärdande med djup kodanalys och körtidskontext. Få komplett applikation och risksynlighet: Apiiro har en djup, kodbaserad strategi för ASPM. Dess Cloud Application Security Platform analyserar källkod och drar in runtime-sammanhang för att bygga en kontinuerlig, grafbaserad inventering av applikations- och mjukvaruförsörjningskedjans komponenter. Prioritera med kod-till-körningskontext: Med sin egenutvecklade Risk Graph™️ kontextualiserar Apiiro säkerhetsvarningar från tredjepartsverktyg och inbyggda säkerhetslösningar baserat på riskens sannolikhet och påverkan för att på ett unikt sätt minimera eftersläpningar och triagetid med 95 %. Åtgärda snabbare och förebygg risker som är viktiga: Genom att knyta risker till kodägare, tillhandahålla LLM-berikad saneringsvägledning och bädda in riskbaserade skyddsräcken direkt i utvecklarverktyg och arbetsflöden, förbättrar Apiiro saneringstider (MTTR) med upp till 85 %. Apiiros inbyggda säkerhetslösningar inkluderar API-säkerhetstestning i kod, upptäckt och validering av hemligheter, generering av mjukvaruförteckningar (SBOM), förebyggande av exponering av känslig data, analys av mjukvarusammansättning (SCA) och CI/CD- och SCM-säkerhet.

Trag

usetrag.com

Trag är ett AI-drivet kodgranskningsverktyg designat för att optimera kodgranskningsprocessen. Trag fungerar genom att förhandsgranska koden och identifiera problem innan de granskas av en senior ingenjör, vilket påskyndar granskningsprocessen och sparar ingenjörstid. Dessutom, till skillnad från vanliga linting-verktyg, erbjuder Trag flera anmärkningsvärda funktioner, inklusive djupgående kodförståelse, semantisk kodanalys, proaktiv feldetektering och refaktoreringsförslag, vilket säkerställer kodens kvalitet och effektivitet. Trag erbjuder också flexibilitet genom att tillåta användare att skapa och implementera sina egna regler med naturligt språk, matcha dessa regler med pull-begäranändringar och automatiskt åtgärda dessa problem. Team kan använda dess analysfunktion för att övervaka pull request-analyser för bättre beslutsfattande. Du kan ansluta flera arkiv och ha olika regler som spårar dem, detta är gjort för att erbjuda hög nivå av anpassning från arkiv till arkiv.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Fossa

fossa.com

Öppen källkod är en viktig del av din programvara. I den genomsnittliga moderna mjukvaruprodukten kommer över 80 % av källkoden som skickas från öppen källkod. Varje komponent kan ha övergripande juridiska, säkerhets- och kvalitetskonsekvenser för dina kunder, vilket gör det till en av de viktigaste sakerna att hantera korrekt. FOSSA hjälper dig att hantera dina komponenter med öppen källkod. Vi ansluter till ditt utvecklingsarbetsflöde för att hjälpa ditt team att automatiskt spåra, hantera och åtgärda problem med den öppna källkoden du använder för att: - Förbli kompatibel med programvarulicenser och generera nödvändiga attributionsdokument - Genomföra användnings- och licensieringspolicyer genom hela ditt CI/CD-arbetsflöde - Övervaka och åtgärda säkerhetssårbarheter - Flagga problem med kodkvalitet och föråldrade komponenter proaktivt Genom att aktivera öppen källkod hjälper vi utvecklingsteam att öka utvecklingshastigheten och minska risken.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

Scribe Security

scribesecurity.com

Scribe är en SaaS-lösning som ger kontinuerlig försäkran om säkerhet och förtroendevärdighet hos mjukvaruartefakter, och fungerar som ett förtroendenav mellan mjukvarutillverkare och konsumenter. Scribe centraliserade SBOM-hanteringssystem gör det möjligt att enkelt hantera och dela produkters SBOMs tillsammans med alla tillhörande säkerhetsaspekter på ett kontrollerat och automatiserat sätt.

Debricked

debricked.com

Debrickeds SCA-verktyg låter dig hantera din öppen källkod på ett enkelt, smart och effektivt sätt. Hitta, åtgärda och förhindra automatiskt sårbarheter, undvik icke-kompatibla licenser och utvärdera tillståndet för dina beroenden - allt i ett verktyg. Säkerhet – Dina utvecklare ska inte behöva vara säkerhetsexperter för att kunna skriva säker kod. Debricked hjälper dina utvecklare att automatisera säkerhet med öppen källkod i sina egna pipelines och generera korrigeringar med ett knapptryck. Licensefterlevnad – Gör öppen källkodsefterlevnad till ett icke-problem genom att automatisera förhindrandet av icke-kompatibla licenser. Ställ in anpassningsbara pipeline-regler och se till att vara redo för lansering året runt. Community Health - Hjälp dina utvecklare att fatta välgrundade beslut när de väljer vilken öppen källkod som ska användas. Sök efter namn eller funktionalitet och jämför enkelt liknande projekt sida vid sida på en uppsättning hälsomått.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserar tre viktiga säkerhetsproblem och resultat för mjukvaruförsörjningskedjan: Säkerhet med öppen källkod: Endor Labs hjälper ingenjörer att förbättra applikationsprestanda och minimera attackytan genom att välja och bibehålla säkra och högkvalitativa beroenden över SDLC. Endor Labs ersätter den befintliga sorten av SCA-lösningar som saknar sammanhang för kodanvändning och minskar därmed ~80 % av SCA-bruset så att teamen kan fokusera på det som är viktigt. CI/CD Pipeline Security: Endor Labs hjälper dig att upptäcka pipelines och skuggteknik, säkerställa konsekvent säkerhetsverktygstäckning, övervaka lagringsplatsernas position och implementera byggintegritetsverifiering, allt genom en enda krok och policy-as-code-ramverk integrerad i din pipeline . Efterlevnad och SBOM: Endor Labs hjälper team att följa standarder och förordningar genom att upptäcka juridiska risker, generera och inta SBOMs/VEX, kodsignering och anpassa sig till NIST SSDF och CIS ramverk.

Bytesafe

bytesafe.dev

Bytesafe är en plattform för end-to-end mjukvaruförsörjningskedjans säkerhet - en brandvägg för dina beroenden. Plattformen består av: - Beroendebrandvägg - Pakethantering - Analys av mjukvarusammansättning - Licensefterlevnad