Sida 2 - DevSecOps programvara - Mest populära apparna - USA

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

Cloudanix

cloudanix.com

Cloudanix är en Ycombinator-stödd säkerhetsplattform för din kod, moln, identiteter och arbetsbelastningar. Cloudanix tillhandahåller lösningar för dina multi-miljöer som kan inkludera multi-moln, multi-konton, multi-regioner, multi-runtime, etc. Cloudanix gör det möjligt för organisationer över branscher och geografier från startups till företag att inte bara identifiera och mildra, utan också åtgärda risker och hot. Onboarding tar mindre än 30 minuter och bara ett klick.

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Intruder

intruder.io

Intruder är en plattform för attackytehantering som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Orca Security

orca.security

Orca Cloud Security Platform identifierar, prioriterar och åtgärdar risker och efterlevnadsproblem i arbetsbelastningar, konfigurationer och identiteter i ditt molnområde som spänner över AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud och Oracle Cloud. Orca erbjuder branschens mest omfattande molnsäkerhetslösning i en enda plattform – vilket eliminerar behovet av att distribuera och underhålla flera punktlösningar. Orca är agentless-first och ansluter till din miljö på några minuter med hjälp av Orcas patenterade SideScanning™-teknik som ger djup och bred insyn i din molnmiljö, utan att kräva agenter. Dessutom kan Orca integrera med tredjepartsagenter för runtime synlighet och skydd för kritiska arbetsbelastningar. Orca ligger i framkant när det gäller att utnyttja Generativ AI för förenklade undersökningar och accelererad sanering – vilket minskar nödvändiga kompetensnivåer och sparar tid och ansträngning för molnsäkerhet, DevOps och utvecklingsteam, samtidigt som säkerhetsresultaten förbättras avsevärt. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderar Orca många punktlösningar i en plattform, inklusive: CSPM, CWPP, CIEM, Vulnerability Management, Container och Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Säkerhet och AI-SPM.

Akto

akto.io

Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg

CloudWize

cloudwize.io

CloudWize är ett kodfritt Cloud Security Center of Excellence som ger dig maximal molnefterlevnad och säkerhet. Få 360° skydd från arkitekturdesign till Runtime. CludWize upprätthåller molnbestämmelser med över 1K regler som körs kontinuerligt, skannar dina molnsårbarheter och åtgärdar dem automatiskt. Med vår unika undersökningsgrafmotor kan du upptäcka och åtgärda molnproblem på några minuter istället för dagar och veckor. Denna holistiska lösning erbjuder ett penetrationstest för blackbox-webbappar, utvecklad IAM (identitetsåtkomsthantering), IaC (infrastruktur som kod) riskskanning, Data Security Posture Management och mer. Varför hantera många verktyg när du kan ha allt på ett ställe? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud är branschens enda containersäkerhetsplattform med inbyggd nätverkssäkerhet för att förhindra, upptäcka och mildra säkerhetsöverträdelser över multimoln och hybridinstallationer. Calico Cloud är byggt på Calico Open Source, den mest använda containernätverks- och säkerhetslösningen.

Sysdig

sysdig.com

Sysdig Secure är vår CNAPP-plattform som mer än 700 företagskunder använder för att hantera CNAPP, VM, CSPM, CIEM, containersäkerhet och mer - i företagsskala. Vår plattform spänner över förebyggande, upptäckt och svar så att kunder kan tryggt säkra behållare, Kubernetes, värdar/servrar och molntjänster. Sysdig ger realtidssynlighet i skala över flera moln, vilket eliminerar döda vinklar för säkerheten. Vi använder intelligens från körning för att prioritera varningar så att team kan fokusera på högintensiva säkerhetshändelser och förbättra effektiviteten. Genom att förstå hela källan till svarsflödet och föreslå guidad åtgärd, kan kunderna både åtgärda problem i produktionen utan att slösa tid och även upptäcka och reagera på hot i realtid. Med Sysdig Secure kan du: - Stoppa attacker upp till 10 gånger snabbare - Minska sårbarheter med upp till 95 % - Omedelbart upptäcka riskförändringar - Täppa till behörighetsluckor på mindre än 2 minuter Sysdig. Säkra varje sekund.

CrowdSec

crowdsec.net

CrowdSec är en säkerhetsstack med öppen källkod som upptäcker aggressiva beteenden och hindrar dem från att komma åt dina system. Dess användarvänliga design och enkla integration i din nuvarande säkerhetsinfrastruktur erbjuder en låg teknisk inträdesbarriär och en hög säkerhetsvinst. När ett oönskat beteende upptäcks blockeras det automatiskt. Den aggressiva IP-adressen, scenariot utlöst och tidsstämpeln skickas för kuration för att undvika förgiftning och falska positiva resultat. Om den verifieras, omdistribueras denna IP sedan till alla CrowdSec-användare som kör samma scenario. Genom att dela hotet de stod inför skyddar alla användare varandra.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

logit.io

logit.io

Logit.io är en logghanteringsplattform som används globalt av tusentals användare från både offentliga och privata organisationer för att hantera Grafana, ELK & Open Distro. Plattformen tillhandahåller också en lösning för fullständig observerbarhet i molnet, övervakning av infrastruktur och affärsanalys. Logit.io är också helt ISO 27001-certifierad och GDPR-kompatibel.

Sematext

sematext.com

Sematext Cloud är en innovativ, enhetlig plattform med allt-i-ett-lösningar för infrastrukturövervakning, övervakning av applikationsprestanda, logghantering, verklig användarövervakning och syntetisk övervakning för att ge enhetlig observerbarhet i realtid av hela din teknikstack. Den används av organisationer av alla storlekar och inom ett brett spektrum av branscher, med målet att driva samarbete mellan ingenjörs- och affärsteam, minska tiden för rotorsaksanalyser, förstå användarbeteende och spåra viktiga affärsmått.

Anodot

anodot.com

Anodots utökade analysplattform är nästa generation inom business intelligence. Anodot identifierar proaktivt intäktskritiska affärsincidenter, rekommenderar åtgärder och automatiserar åtgärdsprocessen i realtid. Anodots patenterade teknologi går utöver datavisualisering genom att ständigt analysera och korrelera affärsmått, varningar och prognoser i deras sammanhang. Med hjälp av AI och ML varnar Anodots utökade analys proaktivt företag om intäktskritiska affärsincidenter och automatiserar deras åtgärdande i realtid. Företagets Cloud Costs-lösning ger noggrann övervakning och prognos samt besparingsrekommendationer som skär upp till 40 % av de årliga molnutgifterna. Fortune 500-företag utnyttjar Anodot för molnkostnadshantering och Anodot för betalningsintelligens för att minska molnavfallet och skydda intäktsströmmar. Vårt team spänner över flera kontinenter, med huvudkontor i USA och Israel, med affärsenheter dedikerade till digitala, finansiella tjänster och telekommunikation. För att lära dig mer, besök www.anodot.com eller kolla in oss på LinkedIn och Twitter.

Cribl

cribl.io

Cribl Stream är en observerbarhets- och dataströmningsplattform för realtidsbehandling av loggar, mätvärden, spår och observerbarhetsdata som gör det möjligt för ITops/SRE/SecOps/O11y-teamen att samla in den data de vill ha, forma data i de format de behöver , dirigera data vart de vill att den ska gå och spela upp data på begäran; därigenom gör det möjligt för kunderna att observera mer och spendera mindre, att ha valfrihet och flexibilitet och att ge kontroll över sin data. Få rätt dataström till rätt destinationer, i rätt format, vid rätt tidpunkt.

OpenResty

openresty.com

OpenResty är en utvecklad webbplattform som integrerar standard Nginx-kärnan och LuaJIT. Den är utformad för att hjälpa utvecklare att bygga skalbara webbapplikationer, webbtjänster och dynamiska webbgateways.

Middleware

middleware.io

Middleware är en molnobservationsplattform i realtid för att samla alla mätvärden, loggar och spår i en enhetlig tidslinje för att felsöka problem snabbare. Det hjälper dig att ta bort dina data och insikter från alla dina behållare, ger dina utvecklare och DevOps möjlighet att identifiera rotorsaker och lösa problem i realtid. Företag av alla storlekar använder vår plattform för att minska stilleståndstiden och förbättra användarupplevelsen. Nyckelerbjudanden > Realtidsövervakning > Loggövervakning > APM och spår > Enad instrumentpanel för att se all data som mätvärden, loggar och spår på ett ställe. > Varningar och meddelanden > Analys av rotorsaker > Kostnadseffektivt > Datasäkerhet och skydd

Veriato

veriato.com

Veriato har återuppfunnit kategorin som de skapade, med hjälp av AI-baserad användarbeteendeanalys för att hjälpa företag att förebygga risker och öka produktiviteten i sina fjärr-, hybrid- och kontorsmiljöer. Veriatos plattform erbjuder lösningar för Insider Risk Management (IRM), beteendeanalys, användaraktivitetsövervakning (UAM) och förebyggande av dataförlust (DLP) i en enda kraftfull plattform. Veriato levererar övervakning, varningar, rapportering och skärmdumpar, vilket gör att kunderna kan vara förutsägande och proaktiva snarare än reaktiva, kritiska i cybersäkerhet. Plattformen hjälper globala företag, små och medelstora företag och statliga enheter att bli mer engagerade, produktiva och säkra.

Validato

validato.io

Validato är en plattform för kontinuerlig säkerhetsvalidering som använder säker-att-använda i produktionen Breach & Attack Simulations, som simulerar offensiva cyberattackermetoder för att testa och validera säkerhetskontrollkonfigurationer.

Edge Delta

edgedelta.com

Upptäck varje anomali och lös produktionsproblem på några minuter. Tidigare innebar det att hålla dina applikationer igång att definiera monitorer för varje potentiellt problem.

Bugcrowd

bugcrowd.com

Bugcrowd är mer än bara ett crowdsourcet säkerhetsföretag; vi är en gemenskap av cybersäkerhetsentusiaster, förenade av ett gemensamt syfte: att skydda organisationer från angripare. Genom att koppla våra kunder med rätt betrodda hackare för deras behov genom vår AI-drivna plattform, ger vi dem möjlighet att ta tillbaka kontrollen och ligga före även de mest sofistikerade hoten. Bugcrowd Security Knowledge Platform ersätter kostnaden/komplexiteten för flera verktyg med en enhetlig lösning för crowdsourcad penntestning som en tjänst, hanterad bug-bounty, hanterad sårbarhetsintag/avslöjande och attackytehantering (a la carte-prissättning tillgänglig) – med allt delat samma infrastruktur för skala, konsekvens och effektivitet. Bugcrowd har 10+ års erfarenhet och 100-tals kunder i alla branscher, inklusive OpenAI, National Australia Bank, Indeed, USAA, Twilio och USA:s Department of Homeland Security.

Oneleet

oneleet.com

Oneleet tillhandahåller en heltäckande cybersäkerhetsplattform genom vilken företag kan bygga, hantera och övervaka sitt cybersäkerhetshanteringsprogram. Företagets kärnprodukt erbjuder en färdplan för företag att bli säkra och bygga förtroende med sina partners.

Intigriti

intigriti.com

Intigriti är ett snabbt växande cybersäkerhetsföretag som specialiserat sig på crowdsourcade säkerhetstjänster för att hjälpa organisationer att skydda sig mot cyberbrottslighet och dataintrång. Vår branschledande cybersäkerhetsplattform gör det möjligt för företag att ta del av vår globala gemenskap med 70 000 säkerhetsforskare, som använder sin unika expertis för att hitta och rapportera sårbarheter för att skydda företag. Intigriti är betrodd av några av de största och mest intressanta företagen globalt, inklusive Intel, Yahoo! och Red Bull litar på vår plattform för att minska risken för cyberattacker och dataintrång. Vårt utbud av kompletterande säkerhetstesttjänster hjälper företag att hålla sina digitala tillgångar säkra och minska risken för skador till följd av intrång. Våra lösningar omfattar: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti grundades 2016 och har nu ett globalt team på 100+ anställda globalt

YesWeHack

yeswehack.com

YesWeHack grundades 2015 och är en global Bug Bounty och VDP-plattform. YesWeHack erbjuder företag ett innovativt tillvägagångssätt för cybersäkerhet med Bug Bounty (betala per sårbarhet upptäckt), som kopplar samman fler än 45 000 cybersäkerhetsexperter (etiska hackare) i 170 länder med organisationer för att säkra deras exponerade omfattningar och rapportera sårbarheter på deras webbplatser, mobilappar, infrastruktur och anslutna enheter. YesWeHack driver privata (endast inbjudningsbaserade) program och offentliga program för hundratals organisationer världen över i enlighet med de strängaste europeiska reglerna. Förutom Bug Bounty-plattformen erbjuder YesWeHack även: en skapande och hanteringslösning för Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en lärplattform för etiska hackare kallad Dojo och en utbildningsplattform för utbildningsinstitutioner, YesWeHackEDU.

BugBase

bugbase.ai

BugBase är en plattform för kontinuerlig sårbarhetsbedömning som genomför omfattande säkerhetsoperationer såsom bug bounty-program och nästa generations pentesting (VAPT) för att hjälpa startups och företag att effektivt identifiera, hantera och mildra sårbarheter.

Inspectiv

inspectiv.com

Inspectivs Pentesting och fullständigt hanterade Bug Bounty as a Service hjälper säkerhetsteam att upptäcka effektfulla sårbarheter innan de utnyttjas utan komplexiteten, kostnaden och krånglet med traditionell bug-bounty och manuell testning. Inspectiv-plattformen låter dig granska prioriterade sårbarhetsfynd, filtrera bort bruset, få signalen som betyder något för dig och sömlöst orkestrera dina handlingar. Läs mer på inspectiv.com.

Defendify

defendify.com

Defendify grundades 2017 och är banbrytande för allt-i-ett Cybersecurity® för organisationer med växande säkerhetsbehov, med stöd av experter som erbjuder kontinuerlig vägledning och support. Defendify levererar flera lager av skydd och tillhandahåller en allt-i-ett, lättanvänd plattform designad för att stärka cybersäkerheten för människor, processer och teknik, kontinuerligt. Med Defendify effektiviserar organisationer cybersäkerhetsbedömningar, tester, policyer, utbildning, upptäckt, respons och inneslutning i en konsoliderad och kostnadseffektiv cybersäkerhetslösning. 3 lager, 13 lösningar, 1 plattform, inklusive: • Hanterad detektion och svar • Responsplan för cyberincidenter • Varningar om hot mot cybersäkerhet • Nätfiske-simuleringar • Utbildning om cybersäkerhetsmedvetenhet • Videor om cybersäkerhetsmedvetenhet • Affischer och grafik med medvetenhet om cybersäkerhet • Policy för acceptabel användning av cybersäkerhet • Risk för cybersecurity Bedömningar • Penetrationstestning • Sårbarhetsskanning • Komprometterad lösenordsskanning • Webbplatssäkerhetsskanning Se Defendify i aktion på www.defendify.com.

Pentera

pentera.io

Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.

OnSecurity

onsecurity.io

OnSecurity är en ledande CREST-ackrediterad leverantör av penetrationstestning baserad i Storbritannien, dedikerad till att leverera högintensiva, högintelligenta penetrationstesttjänster till företag av alla storlekar. Genom att förenkla hanteringen och leveransen av pentesting gör vi det enklare för organisationer att förbättra sin säkerhetsställning och minska riskerna, vilket bidrar till en säkrare och säkrare digital miljö för alla. Pentesting, Vulnerability Scanning och Threat Intelligence allt i en plattform. Börja din offensiva cybersäkerhetsresa idag: https://www.onsecurity.io/

Breachlock

breachlock.com

BreachLock är en global ledare inom Continuous Attack Surface Discovery and Penetration Testing. Upptäck, prioritera och minska exponeringarna kontinuerligt med evidensstödd attackythantering, penetrationstestning och Red Teaming. Lyft din försvarsstrategi med en angripares syn som går utöver vanliga sårbarheter och exponeringar. Varje risk vi avslöjar stöds av validerade bevis. Vi testar hela din attackyta och hjälper dig att mildra ditt nästa cyberintrång innan det inträffar. Känn din risk. Kontakta BreachLock idag!

Cobalt

cobalt.io

Kobolt förenar det bästa av mänskliga säkerhetstalanger och effektiva säkerhetsverktyg. Vår end-to-end offensiva säkerhetslösning gör det möjligt för kunder att åtgärda risker över en dynamiskt föränderlig attackyta. Vi är mest kända för snabbheten och kvaliteten på våra pentests, och drivna av kundernas efterfrågan erbjuder vi nu ett brett utbud av testprodukter och säkerhetstjänster för att stödja behoven hos AppSec- och InfoSec-team. Sedan 2013 har vi säkrat över 10 000 tillgångar och genomfört över 4 000 pentest bara under 2023. Över 1 300 kunder litar på Cobalt och vår Cobalt Core med 450 elitpentestare. Våra experttestare har i genomsnitt 11 års erfarenhet och har toppcertifieringar. Genom att kombinera kunskapen om kärnan med den specialbyggda Cobalt-plattformen tillhandahåller vi kontinuerligt samarbete genom alla engagemang, inklusive rapportering av resultat i realtid, tillgång till Attack Surface Monitoring och Dynamic Application Security Testing (DAST), såväl som integrationer i över 50 affärssystem inklusive Slack, Jira och ServiceNow för att påskynda saneringsarbetet.

Securily Pentest

securily.com

Säkert tar itu med det komplexa och kostsamma problemet med cybersäkerhet för små och medelstora företag med sin AI-förbättrade penetrationstestplattform. Genom att blanda banbrytande AI med expertmänsklig tillsyn ger Securily grundliga, effektiva och prisvärda säkerhetsbedömningar. Detta unika tillvägagångssätt upptäcker inte bara sårbarheter utan vägleder också åtgärdande, hjälper företag att stärka sitt försvar och följa branschstandarder utan ansträngning.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

Apiiro

apiiro.com

Apiiro är ledande inom applikationssäkerhetshantering (ASPM), som förenar risksynlighet, prioritering och åtgärdande med djup kodanalys och körtidskontext. Få komplett applikation och risksynlighet: Apiiro har en djup, kodbaserad strategi för ASPM. Dess Cloud Application Security Platform analyserar källkod och drar in runtime-sammanhang för att bygga en kontinuerlig, grafbaserad inventering av applikations- och mjukvaruförsörjningskedjans komponenter. Prioritera med kod-till-körningskontext: Med sin egenutvecklade Risk Graph™️ kontextualiserar Apiiro säkerhetsvarningar från tredjepartsverktyg och inbyggda säkerhetslösningar baserat på riskens sannolikhet och påverkan för att på ett unikt sätt minimera eftersläpningar och triagetid med 95 %. Åtgärda snabbare och förebygg risker som är viktiga: Genom att knyta risker till kodägare, tillhandahålla LLM-berikad saneringsvägledning och bädda in riskbaserade skyddsräcken direkt i utvecklarverktyg och arbetsflöden, förbättrar Apiiro saneringstider (MTTR) med upp till 85 %. Apiiros inbyggda säkerhetslösningar inkluderar API-säkerhetstestning i kod, upptäckt och validering av hemligheter, generering av mjukvaruförteckningar (SBOM), förebyggande av exponering av känslig data, analys av mjukvarusammansättning (SCA) och CI/CD- och SCM-säkerhet.

Trag

usetrag.com

Trag är ett AI-drivet kodgranskningsverktyg designat för att optimera kodgranskningsprocessen. Trag fungerar genom att förhandsgranska koden och identifiera problem innan de granskas av en senior ingenjör, vilket påskyndar granskningsprocessen och sparar ingenjörstid. Dessutom, till skillnad från vanliga linting-verktyg, erbjuder Trag flera anmärkningsvärda funktioner, inklusive djupgående kodförståelse, semantisk kodanalys, proaktiv feldetektering och refaktoreringsförslag, vilket säkerställer kodens kvalitet och effektivitet. Trag erbjuder också flexibilitet genom att tillåta användare att skapa och implementera sina egna regler med naturligt språk, matcha dessa regler med pull-begäranändringar och automatiskt åtgärda dessa problem. Team kan använda dess analysfunktion för att övervaka pull request-analyser för bättre beslutsfattande. Du kan ansluta flera arkiv och ha olika regler som spårar dem, detta är gjort för att erbjuda hög nivå av anpassning från arkiv till arkiv.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Fossa

fossa.com

Öppen källkod är en viktig del av din programvara. I den genomsnittliga moderna mjukvaruprodukten kommer över 80 % av källkoden som skickas från öppen källkod. Varje komponent kan ha övergripande juridiska, säkerhets- och kvalitetskonsekvenser för dina kunder, vilket gör det till en av de viktigaste sakerna att hantera korrekt. FOSSA hjälper dig att hantera dina komponenter med öppen källkod. Vi ansluter till ditt utvecklingsarbetsflöde för att hjälpa ditt team att automatiskt spåra, hantera och åtgärda problem med den öppna källkoden du använder för att: - Förbli kompatibel med programvarulicenser och generera nödvändiga attributionsdokument - Genomföra användnings- och licensieringspolicyer genom hela ditt CI/CD-arbetsflöde - Övervaka och åtgärda säkerhetssårbarheter - Flagga problem med kodkvalitet och föråldrade komponenter proaktivt Genom att aktivera öppen källkod hjälper vi utvecklingsteam att öka utvecklingshastigheten och minska risken.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

Scribe Security

scribesecurity.com

Scribe är en SaaS-lösning som ger kontinuerlig försäkran om säkerhet och förtroendevärdighet hos mjukvaruartefakter, och fungerar som ett förtroendenav mellan mjukvarutillverkare och konsumenter. Scribe centraliserade SBOM-hanteringssystem gör det möjligt att enkelt hantera och dela produkters SBOMs tillsammans med alla tillhörande säkerhetsaspekter på ett kontrollerat och automatiserat sätt.

Debricked

debricked.com

Debrickeds SCA-verktyg låter dig hantera din öppen källkod på ett enkelt, smart och effektivt sätt. Hitta, åtgärda och förhindra automatiskt sårbarheter, undvik icke-kompatibla licenser och utvärdera tillståndet för dina beroenden - allt i ett verktyg. Säkerhet – Dina utvecklare ska inte behöva vara säkerhetsexperter för att kunna skriva säker kod. Debricked hjälper dina utvecklare att automatisera säkerhet med öppen källkod i sina egna pipelines och generera korrigeringar med ett knapptryck. Licensefterlevnad – Gör öppen källkodsefterlevnad till ett icke-problem genom att automatisera förhindrandet av icke-kompatibla licenser. Ställ in anpassningsbara pipeline-regler och se till att vara redo för lansering året runt. Community Health - Hjälp dina utvecklare att fatta välgrundade beslut när de väljer vilken öppen källkod som ska användas. Sök efter namn eller funktionalitet och jämför enkelt liknande projekt sida vid sida på en uppsättning hälsomått.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserar tre viktiga säkerhetsproblem och resultat för mjukvaruförsörjningskedjan: Säkerhet med öppen källkod: Endor Labs hjälper ingenjörer att förbättra applikationsprestanda och minimera attackytan genom att välja och bibehålla säkra och högkvalitativa beroenden över SDLC. Endor Labs ersätter den befintliga sorten av SCA-lösningar som saknar sammanhang för kodanvändning och minskar därmed ~80 % av SCA-bruset så att teamen kan fokusera på det som är viktigt. CI/CD Pipeline Security: Endor Labs hjälper dig att upptäcka pipelines och skuggteknik, säkerställa konsekvent säkerhetsverktygstäckning, övervaka lagringsplatsernas position och implementera byggintegritetsverifiering, allt genom en enda krok och policy-as-code-ramverk integrerad i din pipeline . Efterlevnad och SBOM: Endor Labs hjälper team att följa standarder och förordningar genom att upptäcka juridiska risker, generera och inta SBOMs/VEX, kodsignering och anpassa sig till NIST SSDF och CIS ramverk.

Bytesafe

bytesafe.dev

Bytesafe är en plattform för end-to-end mjukvaruförsörjningskedjans säkerhet - en brandvägg för dina beroenden. Plattformen består av: - Beroendebrandvägg - Pakethantering - Analys av mjukvarusammansättning - Licensefterlevnad

Havoc Shield

havocshield.com

Allt-i-ett cybersäkerhetslösning för finansiella tjänster. Byggd för att uppfylla GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS och andra säkerhetskrav inom finansbranschen. Havoc Shield tar snabbt bort rädslan och risken för ett bristande cybersäkerhetsprogram genom att tillhandahålla en branschkompatibel plan, expertvägledning och professionella säkerhetsverktyg i en allt-i-ett-plattform.

Cymulate

cymulate.com

Cymulate är en ledande säkerhetsvalideringsplattform baserad på branschens mest omfattande och användarvänliga teknologi för intrångs- och attacksimulering. Vi ger säkerhetsteam möjlighet att kontinuerligt testa och härda försvar i ett dynamiskt hotlandskap genom att se angriparen. Cymulate distribueras inom en timme och integreras med en stor teknisk allians av säkerhetskontroller, från EDR, till e-postgateways, webbgateways, SIEM, WAF och mer i lokala, moln- och Kubernetes-miljöer. Kunder ser ökad förebyggande, upptäckt och förbättring av den övergripande säkerhetsställningen genom att optimera sina befintliga försvarsinvesteringar från början till slut över MITER ATT&CK®-ramverket. Plattformen tillhandahåller out-of-the-box, expert- och hotintelligens-ledda riskbedömningar som är enkla att distribuera och använda för alla mognadsnivåer och uppdateras ständigt. Det ger också ett öppet ramverk för att skapa och automatisera röda och lila teaming genom att generera penetrationsscenarier och avancerade attackkampanjer skräddarsydda för deras unika miljöer och säkerhetspolicyer.

Trava Security

travasecurity.com

Mer än ett GRC-verktyg, vi är dina efterlevnadsexperter. Förenkla processer, frigör din tid och resurser, stimulerar ditt företags tillväxt. Lås upp kraften i Vulnerability Management Software och vCISO Services för att stärka din organisation mot cyberhot samtidigt som du skyddar dina digitala tillgångar. Våra integrerade lösningar erbjuder omfattande stöd för efterlevnadsramverk inklusive SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC och mer, tillsammans med expertsäkerhetsprogramhantering. Uppnå efterlevnad utan ansträngning och stärk din säkerhetsställning med våra pålitliga tjänster.

GlitchSecure

glitchsecure.com

GlitchSecure hjälper företag att säkra sina produkter och infrastruktur genom kontinuerliga säkerhetstester i realtid.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner för Android- och iOS-appar. Det ger appägare och utvecklare möjligheten att säkra varje ny version av en mobilapp genom att integrera Oversecured i utvecklingsprocessen.

Imperva

imperva.com

Imperva Incapsula levererar en företagsklassad webbapplikationsbrandvägg för att skydda din webbplats från de senaste hoten, en intelligent och omedelbart effektiv 360-graders anti-DDoS-lösning (lager 3-4 och 7), ett globalt CDN för att påskynda din webbplats laddningshastighet och minimera bandbreddsanvändning och en rad prestandaövervaknings- och analystjänster för att ge insikter om din webbplats säkerhet och prestanda.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjälper företag att leverera onlineupplevelser och innehåll snabbare, säkrare och med mer kontroll. Vårt utvecklarvänliga, globalt skalade edge-nätverk, i kombination med våra helt integrerade applikations- och medialösningar, tillhandahåller en enda plattform för leverans av högpresterande, säkra webbegenskaper och strömmande innehåll. Genom denna helt integrerade plattform och end-to-end edge-tjänster kan företag leverera innehåll snabbare och säkrare, vilket ökar de totala intäkterna och affärsvärdet. Alla tjänster körs i utkanten av vårt privata, globala nätverk med 250 Tbps bandbreddskapacitet. Vi hanterar 5% av all webbtrafik och växer snabbt. Edgio litar på och litar på av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach och Kate Spade.