GitLab
gitlab.com
GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.
Codacy
codacy.com
Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk
Synack
synack.com
Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.
Semgrep
semgrep.dev
Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.
HostedScan
hostedscan.com
HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.
Intruder
intruder.io
Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.
Immersive Labs
immersivelabs.com
Immersive Labs är ledande inom människocentrerad cyberresiliens. Vi hjälper organisationer att kontinuerligt utvärdera, bygga och bevisa sin cyberarbetares motståndskraft för team över hela organisationen, från cybersäkerhets- och utvecklingsteam i frontlinjen till chefer på styrelsenivå. Vi tillhandahåller realistiska simuleringar och praktiska cybersäkerhetslabb för att utvärdera individens och teamets förmåga och beslutsfattande mot de senaste hoten. Organisationer kan nu bevisa sin cyberresiliens genom att mäta sin beredskap jämfört med branschriktmärken, bygga teamkapacitet och visa riskreducering och överensstämmelse med datastödda bevis. Immersive Labs är betrodda av världens största organisationer och regeringar, inklusive Citi, Pfizer, Humana, Kroll, Vodafone och Transport for London. Vi stöds av Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures och Menlo Ventures. Vill du mäta och bevisa dina cyberförmåga? Boka en demo idag: www.immersivelabs.com
prooV
proov.io
Med prooV Red Cloud kan du bedöma hur tekniker kommer att reagera vid en cyberattack innan du implementerar dem. Det är en skräddarsydd, molnbaserad miljö som ger dig flexibiliteten att utföra komplexa cybersäkerhetsattacker på alla typer av programvara du testar . Du kan använda Red Cloud med PoC-plattformen för att inkludera testning av röda team i din första mjukvarutestning och utvärderingsprocess, eller så kan du använda den på egen hand.
Probely
probely.com
Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.
Beagle Security
beaglesecurity.com
Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg
Webscale
webscale.com
Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.
Avatao
avatao.com
Avataos säkerhetsutbildning går utöver enkla handledningar och videor och erbjuder en interaktiv jobbrelevant lärandeupplevelse för utvecklarteam, säkerhetsmästare, pentestare, säkerhetsanalytiker och DevOps-team. Med 750+ utmaningar och handledning på 10+ språk, täcker plattformen ett brett utbud av säkerhetsämnen över hela säkerhetsstacken från OWASP Top 10 till DevSecOps och Kryptografi. Avataos säkra kodningsutbildning fördjupar utvecklare i högprofilerade fall och ger dem verklig, djupgående erfarenhet av utmanande säkerhetsöverträdelser. Ingenjörer kommer faktiskt att lära sig att hacka och korrigera felen själva. På så sätt utrustar Avatao mjukvaruteknikteam med ett säkerhetstänkande som ökar deras förmåga att minska risker och reagera på kända sårbarheter snabbare. Detta ökar i sin tur ett företags säkerhetsförmåga att leverera högkvalitativa produkter.
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior är den utvecklarvalda lösningen för att utveckla kraftfulla färdigheter i säker kodning. Genom att göra säkerhet till en positiv och engagerande upplevelse, avslöjar Secure Code Warriors mänskligt ledda tillvägagångssätt säkerhetsstjärnan i varje kodare, vilket hjälper utvecklingsteam att skicka kvalitetskod snabbare så att du kan fokusera på att skapa fantastisk, säker programvara för vår värld. Vi bryr oss om vilken inverkan osäker kodning har på världen och drivs av att göra lärande av säker kodning till en positiv upplevelse genom att stolt ta med vår unika stil av kreativitet, tillgänglighet och nöje till detta korståg. Genom att inspirera en global gemenskap av säkerhetsmedvetna utvecklare att ta till sig ett förebyggande tillvägagångssätt för säker kodning, är vårt uppdrag att vara pionjär med en lösning för säkerhetsuppgradering som är först med människorna, för att försvinna dåliga kodningsmönster för gott. Secure Code Warrior®-lärplattformen inkluderar interaktiv träning för spel, lagturneringar, onlinebedömningar, coachning i realtid och kontextuell mikroinlärning för alla färdighetsnivåer. Dina utvecklare kommer att vara angelägna om att utöka sina färdigheter och kunskaper om säkra kodning med hyperrelevanta språk: ramspecifika interaktiva kodningsutmaningar. Inlärningsresurser - Kom igång med grundläggande säkerhetsprinciper och applikationssäkerhetskoncept. 160+ e-lärande videor och presentationsresurser, som täcker säkerhetsgrunderna, mobil- och webbapplikationssäkerhetssvagheter. Utbildning -- Bygg säkra kodningsfärdigheter med interaktiva språk: ramspecifika kodningsutmaningar. Öka medvetenheten om att identifiera sårbarheter och hur de fungerar, öka kunskaperna i att lokalisera sårbarheter under kodgranskning, och slutligen, hur man kan mildra och åtgärda sårbarheten. Kurser - Kurerade inlärningsvägar för att bygga kompetens inom ditt övergripande cybersäkerhetsprogram. Konfigurera och tilldela utbildningsaktiviteter för att hjälpa till att uppnå efterlevnadskrav, som NIST och PCI-DSS eller rikta in sig på specifika kompetensluckor Turneringar - Skapa medvetenhet och driv kontinuerligt engagemang för säker kodning. Kör konkurrenskraftiga och engagerande evenemang som engagerar hela kodningsgemenskapen. Bedömningar - Verifiera säkra kodningsfärdigheter i en helt anpassningsbar och kontrollerbar miljö. Var säker på att dina utvecklare har en grundläggande kompetensnivå när det gäller att säkra din kod. Kvalificera och basera de säkra kodningsfärdigheterna hos dina befintliga utvecklare, offshore-utvecklare, nyanställda och akademiker. Data och insikter - Rapportering för att spåra och övervaka utbildningsframsteg i din organisation, inklusive bedömningsresultat för efterlevnadsrevisionskrav. Rollspecifika instrumentpaneler, förbyggda rapporter och rapporterings-API gör det enkelt att mäta och analysera individens, teamets och företagets prestationer och kompetensutveckling. Öppna integrationer - Anslut till dina kärnverksamhetssystem för att effektivisera ditt arbetsflöde. Effektivisera användarhanteringen och spara tid genom att programmässigt hantera användare och bygga hanteringsrapporter inom din befintliga verktygsuppsättning med RESTful API:er.
SecureFlag
secureflag.com
På SecureFlag lär vi ut säker kodning genom praktiska labb som körs i riktiga, fullt konfigurerade utvecklingsmiljöer skapade på begäran och tillgängliga via webbläsaren. Utvecklare, DevOps och QA-ingenjörer lär sig defensiv programmering via en gamifierad, adaptiv träningsplattform som inkluderar inlärningsvägar, turneringar, bedömningar och kraftfulla mätvärden. Vår plattform är 100 % praktisk, ersätter ineffektiva frågesporter om säker kodning och använder en motor som kan testa kodändringar i realtid, som omedelbart visar om koden har fixats och ger poäng när träningen är klar. SecureFlag är en stolt OWASP-partner som tillhandahåller utbildning för alla OWASP-medlemmar tillsammans med sin Enterprise-utgåva för företagskunder.
RangeForce
rangeforce.com
RangeForce är en skalbar molnbaserad plattform som tillhandahåller praktisk mätbar simuleringsträning för cybersäkerhets- och IT-operatörer.
Contrast Security
contrastsecurity.com
Contrast Security är världsledande inom Runtime Application Security, som bäddar in kodanalys och attackförebyggande direkt i programvaran. Contrasts patenterade säkerhetsinstrument avbryter traditionella AppSec-tillvägagångssätt med integrerad och omfattande säkerhetsobservbarhet som ger mycket exakt bedömning och kontinuerligt skydd av en hel applikationsportfölj. Contrast Runtime Security Platform möjliggör kraftfull applikationssäkerhetstestning och applikationsdetektering och -svar, vilket gör att utvecklare, AppSec-team och SecOps-team bättre kan skydda och försvara sina applikationer mot det ständigt föränderliga hotlandskapet. Programsäkerhetsprogram måste moderniseras och Contrast ger teamen möjlighet att förnya med självförtroende.
Astra
getastra.com
Astra’s Pentest är en omfattande lösning för penetrationstestning med en intelligent automatisk sårbarhetsskanner i kombination med djupgående manuell pentestning. Vår Pentest-plattform emulerar hackers beteende för att proaktivt hitta kritiska sårbarheter i din applikation. Den automatiska skannern utför 10 000+ säkerhetskontroller, inklusive säkerhetskontroller för alla CVE:er listade i OWASP topp 10 och SANS 25. Den genomför också alla nödvändiga tester för att uppfylla ISO 27001 och HIPAA. Astra erbjuder en utvecklarvänlig pentest dashboard som möjliggör enkel analys av sårbarheten, tilldela sårbarheter till teammedlemmar och samarbeta med säkerhetsexperter. Och om användarna inte vill komma tillbaka till instrumentpanelen varje gång kan de helt enkelt integrera instrumentpanelen med slack och hantera sårbarhet enkelt. Integrera Astra med din CI/CD-pipeline och säkerställ sårbarhetsbedömning i mjukvaruutvecklingens livscykel. Astra kan integreras med Circle CI, Slack, Jenkins, Gitlab, Github, Azure och bitbucket. Med korrekt riskpoäng, noll falska positiva resultat och grundliga åtgärdsriktlinjer hjälper Astras Pentest dig att prioritera korrigeringarna, allokera resurser effektivt och maximera avkastningen på investeringen. Astra Continuous compliance scanning säkerställer att du förblir kompatibel med (SOC2, ISO27001, PCI, GDPR etc.)
Cobalt
cobalt.io
Kobolt förenar det bästa av mänskliga säkerhetstalanger och effektiva säkerhetsverktyg. Vår end-to-end offensiva säkerhetslösning gör det möjligt för kunder att åtgärda risker över en dynamiskt föränderlig attackyta. Vi är mest kända för snabbheten och kvaliteten på våra pentests, och drivna av kundernas efterfrågan erbjuder vi nu ett brett utbud av testprodukter och säkerhetstjänster för att stödja behoven hos AppSec- och InfoSec-team. Sedan 2013 har vi säkrat över 10 000 tillgångar och genomfört över 4 000 pentest bara under 2023. Över 1 300 kunder litar på Cobalt och vår Cobalt Core med 450 elitpentestare. Våra experttestare har i genomsnitt 11 års erfarenhet och har toppcertifieringar. Genom att kombinera kunskapen om kärnan med den specialbyggda Cobalt-plattformen tillhandahåller vi kontinuerligt samarbete genom alla engagemang, inklusive rapportering av resultat i realtid, tillgång till Attack Surface Monitoring och Dynamic Application Security Testing (DAST), såväl som integrationer i över 50 affärssystem inklusive Slack, Jira och ServiceNow för att påskynda saneringsarbetet.
Akto
akto.io
Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps
Aikido Security
aikido.dev
Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.
GuardRails
guardrails.io
GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.
Detectify
detectify.com
Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.
SOOS
soos.io
Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.
Escape
escape.tech
Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.
Symbiotic Security
symbioticsec.ai
Symbiotic Security är ett IDE-plugin som låter utvecklare stavningskontrollera sin kod för sårbarheter i realtid, vilket ger omedelbar upptäckt och föreskrivande åtgärdsrekommendationer när de skriver kod. Insticksprogrammet erbjuder också kontextuell, just-in-time-träning för identifierade sårbarheter genom spelifierade utmaningar i "capture-the-flag"-stil.
SecDim
secdim.com
Världens första attack- och försvarsspel i arkivet för att lära sig säker kodning. Identifiera, utnyttja och åtgärda moderna säkerhetssårbarheter inspirerade av verkliga incidenter. Använd din favorit-IDE och dina favoritverktyg, eller dra nytta av vår molnutvecklingsmiljö direkt i din webbläsare. Felsök, korrigera och testa din kod sömlöst. Upplev attack- och försvarssäkra kodningsutmaningar där du upptäcker svagheter i andras säkerhetskorrigeringar. Utmana dig själv till gränserna för dina hacknings- och patchfärdigheter.
SafeStack
safestack.io
SafeStack är en gemenskapscentrerad onlineutbildningsplattform som ger mjukvaruutvecklingsteam den kompetens och det stöd de behöver för att väva säkerhet hela vägen genom sin mjukvaruutvecklingslivscykel från den första idén till den slutliga produkten – under hela kodens livstid. Säkra mjukvaran du designar och bygger och uppfyll efterlevnad med lätthet. SafeStack hjälper organisationer av alla storlekar att vara säkra genom design.
Trickest
trickest.com
Trickest tillhandahåller ett innovativt tillvägagångssätt för offensiv cybersäkerhetsautomatisering och upptäckt av tillgångar och sårbarheter. Dess plattform kombinerar omfattande motståndstaktiker och tekniker med full transparens, hyperanpassning och hyperskalbarhet, vilket gör den till den bästa plattformen för offensiva säkerhetsoperationer.
Strobes
strobes.co
Styr ditt företag med fullständig synlighet och kontroll över din applikationssäkerhetsställning. Eliminera blinda fläckar, prioritera hot effektivt och effektivisera saneringen. Strobes ASPM-fördel: 1. Omedelbar effektivitetsökning för både säkerhets- och utvecklingsteam, tack vare strömlinjeformade processer och tydlig synlighet. 2. Effektiv säkerhetshantering, uppnådd genom avancerad automatisering och förbättrad processsynlighet. 3. Miljöspecifik riskprioritering, som säkerställer att säkerhetsinsatserna är anpassade till ditt unika risklandskap. 4. Snabb riskreducering, med stöd av automatiserade skyddsräcken och ihållande efterlevnadsinsatser. 5. Förbättrat samarbete mellan olika avdelningar, främjande av en kultur av säkerhet och effektivitet.
© 2025 WebCatalog, Inc.