ทางเลือกสำหรับ - Conviso
GitLab
gitlab.com
GitLab เป็นเครื่องมือวงจรชีวิต DevOps บนเว็บที่ให้ตัวจัดการพื้นที่เก็บข้อมูล Git ที่ให้วิกิ การติดตามปัญหา และการบูรณาการอย่างต่อเนื่องและคุณสมบัติไปป์ไลน์การปรับใช้ โดยใช้ใบอนุญาตโอเพ่นซอร์ส พัฒนาโดย GitLab Inc. ซอฟต์แวร์นี้สร้างขึ้นโดยนักพัฒนาชาวยูเครน Dmitriy Zaporozhets และ Valery Sizov โค้ดนี้เดิมเขียนด้วยภาษา Ruby โดยบางส่วนเขียนใหม่ในภายหลังใน Go โดยเริ่มแรกเป็นโซลูชันการจัดการซอร์สโค้ดเพื่อทำงานร่วมกันภายในทีมในการพัฒนาซอฟต์แวร์ ต่อมาได้พัฒนาเป็นโซลูชันแบบครบวงจรซึ่งครอบคลุมวงจรชีวิตการพัฒนาซอฟต์แวร์ และจากนั้นก็ไปจนถึงวงจรชีวิต DevOps ทั้งหมด กลุ่มเทคโนโลยีปัจจุบันประกอบด้วย Go, Ruby on Rails และ Vue.js เป็นไปตามรูปแบบการพัฒนาแบบโอเพ่นคอร์ซึ่งฟังก์ชันหลักได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์ส (MIT) ในขณะที่ฟังก์ชันเพิ่มเติมอยู่ภายใต้ใบอนุญาตที่เป็นกรรมสิทธิ์
Wiz
wiz.io
Wiz เปลี่ยนการรักษาความปลอดภัยบนคลาวด์สำหรับลูกค้า รวมถึง 40% ของบริษัท Fortune 100 ด้วยการเปิดใช้งานรูปแบบการดำเนินงานใหม่ ด้วย Wiz องค์กรต่างๆ สามารถสร้างประชาธิปไตยในการรักษาความปลอดภัยตลอดวงจรการใช้งานคลาวด์ เสริมศักยภาพทีมพัฒนาให้สร้างได้อย่างรวดเร็วและปลอดภัย แพลตฟอร์ม Cloud Native Application Protection Platform (CNAPP) ขับเคลื่อนการมองเห็น การจัดลำดับความสำคัญของความเสี่ยง และความคล่องตัวทางธุรกิจ และเป็นอันดับ 1 ตามบทวิจารณ์ของลูกค้า CNAPP ของ Wiz รวบรวมและเชื่อมโยงความเสี่ยงในโซลูชันความปลอดภัยบนคลาวด์หลายรายการในแพลตฟอร์มที่บูรณาการอย่างแท้จริง รวมถึง CSPM, KSPM, CWPP, การจัดการช่องโหว่, การสแกน IaC, CIEM, DSPM, ความปลอดภัยของคอนเทนเนอร์, AI SPM, ความปลอดภัยของรหัส และ CDR ไว้ในแพลตฟอร์มเดียว องค์กรหลายร้อยแห่งทั่วโลก รวมถึง 40 เปอร์เซ็นต์ของบริษัท Fortune 100 สามารถระบุและขจัดความเสี่ยงที่สำคัญในสภาพแวดล้อมระบบคลาวด์ได้อย่างรวดเร็ว ลูกค้าของบริษัท ได้แก่ Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid และ Agoda และอื่นๆ อีกมากมาย Wiz ได้รับการสนับสนุนจาก Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed และ Aglaé เยี่ยมชม https://www.wiz.io สำหรับข้อมูลเพิ่มเติม
Codacy
codacy.com
Codacy ช่วยสร้างแอปพลิเคชันคุณภาพสูงและปลอดภัย คุณสามารถเริ่มต้นใช้งานได้อย่างง่ายดายและเริ่มเพิ่มคุณภาพ ความครอบคลุมของการทดสอบ และความปลอดภัยตั้งแต่วันนี้ Codacy เป็นโซลูชัน Plug-and-Play เพื่อเริ่มต้นใช้งานและปรับขนาดโปรเจ็กต์ของทีมของคุณได้อย่างรวดเร็วโดยไม่ต้องยุ่งยาก - เริ่มสแกน repos git และการเปลี่ยนแปลงโค้ดในไม่กี่นาที - โมเดลการกำหนดราคาตามผู้ใช้ที่คาดการณ์ได้ - ใช้งานได้กับภาษาและเฟรมเวิร์กมากกว่า 49 ภาษา
Synack
synack.com
แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)
Snyk
snyk.io
Snyk (อ่านว่า แอบ) เป็นแพลตฟอร์มความปลอดภัยของนักพัฒนาซอฟต์แวร์สำหรับการรักษาความปลอดภัยโค้ดที่กำหนดเอง การพึ่งพาโอเพ่นซอร์ส คอนเทนเนอร์ และโครงสร้างพื้นฐานระบบคลาวด์ ทั้งหมดนี้จากแพลตฟอร์มเดียว โซลูชันการรักษาความปลอดภัยของนักพัฒนาของ Snyk ช่วยให้สามารถสร้างแอปพลิเคชันสมัยใหม่ได้อย่างปลอดภัย เพิ่มขีดความสามารถของนักพัฒนาในการเป็นเจ้าของและสร้างความปลอดภัยสำหรับแอปพลิเคชันทั้งหมด ตั้งแต่โค้ดและโอเพ่นซอร์สไปจนถึงคอนเทนเนอร์และโครงสร้างพื้นฐานระบบคลาวด์ ปลอดภัยในขณะที่คุณเขียนโค้ดใน IDE ของคุณ: ค้นหาปัญหาอย่างรวดเร็วโดยใช้เครื่องสแกน แก้ไขปัญหาอย่างง่ายดายด้วยคำแนะนำในการแก้ไข ตรวจสอบโค้ดที่อัปเดต ผสานรวมที่เก็บซอร์สโค้ดของคุณเข้ากับแอปพลิเคชันที่ปลอดภัย: ผสานรวมที่เก็บเพื่อค้นหาปัญหา จัดลำดับความสำคัญตามบริบท แก้ไขและผสาน รักษาความปลอดภัยคอนเทนเนอร์ของคุณในขณะที่คุณสร้างทั่วทั้ง SDLC: เริ่มแก้ไขคอนเทนเนอร์ทันทีที่คุณเขียน Dockerfile ตรวจสอบอิมเมจคอนเทนเนอร์อย่างต่อเนื่องตลอดวงจรการใช้งาน และจัดลำดับความสำคัญตามบริบท ไปป์ไลน์การสร้างและปรับใช้ที่ปลอดภัย: ผสานรวมกับเครื่องมือ CI/CD ของคุณ กำหนดค่ากฎ ค้นหาและแก้ไขปัญหาในแอปพลิเคชันของคุณ และตรวจสอบแอปพลิเคชันของคุณ รักษาความปลอดภัยแอปของคุณอย่างรวดเร็วด้วยการสแกนช่องโหว่และการแก้ไขอัตโนมัติของ Snyk - ทดลองใช้ฟรี!
ExtraHop
extrahop.com
ExtraHop คือองค์กรพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่ไว้วางใจในการเปิดเผยความเสี่ยงทางไซเบอร์และสร้างความยืดหยุ่นทางธุรกิจ แพลตฟอร์ม ExtraHop RevealX สำหรับการตรวจจับเครือข่ายและการตอบสนอง และการจัดการประสิทธิภาพเครือข่าย ช่วยให้มองเห็นได้ทันทีและความสามารถในการถอดรหัสที่ไม่มีใครเทียบได้ซึ่งองค์กรจำเป็นต้องเปิดเผยความเสี่ยงทางไซเบอร์และปัญหาด้านประสิทธิภาพที่เครื่องมืออื่นไม่สามารถมองเห็นได้ เมื่อองค์กรมีความโปร่งใสของเครือข่ายเต็มรูปแบบด้วย ExtraHop พวกเขาสามารถตรวจสอบได้อย่างชาญฉลาดยิ่งขึ้น หยุดภัยคุกคามได้เร็วขึ้น และดำเนินการต่อไปได้ RevealX ปรับใช้ในสถานที่หรือในระบบคลาวด์ โดยจะจัดการกับกรณีการใช้งานต่อไปนี้: - แรนซัมแวร์ - ความไว้วางใจเป็นศูนย์ - การโจมตีห่วงโซ่อุปทานของซอฟต์แวร์ - การเคลื่อนไหวด้านข้างและการสื่อสาร C2 - สุขอนามัยด้านความปลอดภัย - การจัดการประสิทธิภาพเครือข่ายและแอปพลิเคชัน - IDS - นิติเวชและอื่น ๆ ตัวสร้างความแตกต่างบางส่วนของเรา: PCAP ต่อเนื่องและตามความต้องการ : การประมวลผลแพ็กเก็ตแบบเต็มนั้นเหนือกว่า NetFlow และให้การตรวจจับคุณภาพสูงกว่า การถอดรหัสเชิงกลยุทธ์ผ่านโปรโตคอลที่หลากหลาย รวมถึง SSL/TLS, MS-RPC, WinRM และ SMBv3 ช่วยให้คุณมองเห็นภัยคุกคามระยะเริ่มต้นที่ซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัสได้ดีขึ้น ในขณะที่พวกมันพยายามเคลื่อนย้ายข้ามเครือข่ายของคุณ ความครอบคลุมของโปรโตคอล: RevealX ถอดรหัสโปรโตคอลเครือข่ายมากกว่า 70 รายการ การเรียนรู้ของเครื่องบนคลาวด์: แทนที่จะพึ่งพาข้อจำกัด
Qualys
qualys.com
Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow
Pentest Tools
pentest-tools.com
Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย
Semgrep
semgrep.dev
Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1
Aqua Security
aquasec.com
Aqua Security หยุดการโจมตีแบบเนทิฟบนคลาวด์ตลอดวงจรการใช้งานของแอปพลิเคชัน และเป็นบริษัทเดียวที่มีการรับประกัน Cloud Native Protection มูลค่า 1 ล้านดอลลาร์สหรัฐฯ ในฐานะผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ Aqua ช่วยให้ลูกค้าลดความเสี่ยงไปพร้อมๆ กับการสร้างอนาคตของธุรกิจของตน แพลตฟอร์ม Aqua คือ Cloud Native Application Protection Platform (CNAPP) ที่บูรณาการมากที่สุดในอุตสาหกรรม โดยปกป้องวงจรการใช้งานของแอปพลิเคชันตั้งแต่โค้ดไปจนถึงคลาวด์และด้านหลัง Aqua ก่อตั้งขึ้นในปี 2558 มีสำนักงานใหญ่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ และเมืองรามัตกัน รัฐอิลลินอยส์ โดยมีลูกค้าที่ติดอันดับ Fortune 1,000 ในกว่า 40 ประเทศ
Cobalt
gocobalt.io
โคบอลต์เป็นแพลตฟอร์มบูรณาการแบบฝังที่มอบประสบการณ์ที่ราบรื่นในการเชื่อมต่อแอปพลิเคชัน SaaS ด้วยโคบอลต์ บริษัท SaaS สามารถนำเสนอการบูรณาการให้กับลูกค้าของตนในลักษณะไวท์เลเบลและเป็นธรรมชาติ ด้วยแค็ตตาล็อกที่เติบโตอย่างรวดเร็วของการผสานรวมที่สร้างไว้ล่วงหน้ามากกว่า 250 รายการ Cobalt มอบความครอบคลุมที่กว้างขวางในแอปพลิเคชันจำนวนมากด้วย API เดียว สิ่งนี้ช่วยให้บริษัท SaaS สามารถปรับปรุงผลิตภัณฑ์ของตน โดยนำเสนอการบูรณาการเชิงลึกในหมวดหมู่ต่างๆ เช่น HR, CRM และการบัญชี โดยไม่ทำให้ทีมวิศวกรล้นหลาม แพลตฟอร์มของโคบอลต์ได้รับการออกแบบให้ใช้งานง่าย ช่วยให้มั่นใจในการใช้งานที่ง่ายดายและการจัดการการบูรณาการที่มีประสิทธิภาพ
HostedScan
hostedscan.com
HostedScan ให้การแจ้งเตือนและการตรวจจับช่องโหว่ด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การสแกนช่องโหว่ที่เป็นมาตรฐานอุตสาหกรรม โอเพ่นซอร์ส การแจ้งเตือนอัตโนมัติเมื่อมีการเปลี่ยนแปลงบางอย่าง จัดการรายการเป้าหมายด้วยตนเองหรือนำเข้าโดยอัตโนมัติจากผู้ให้บริการ เช่น AWS, DigitalOcean และ Linode ด้วยการเข้าถึงแบบอ่านอย่างเดียว จัดการและตรวจสอบความเสี่ยงด้วยแดชบอร์ดและการรายงาน
Veracode
veracode.com
Veracode เป็นผู้นำระดับโลกในด้านการจัดการความเสี่ยงด้านแอปพลิเคชันสำหรับยุค AI ขับเคลื่อนด้วยการสแกนโค้ดหลายล้านบรรทัดและกลไกการแก้ไขที่ได้รับความช่วยเหลือจาก AI ที่เป็นเอกสิทธิ์ แพลตฟอร์ม Veracode ได้รับความไว้วางใจจากองค์กรต่างๆ ทั่วโลกในการสร้างและบำรุงรักษาซอฟต์แวร์ที่ปลอดภัยตั้งแต่การสร้างโค้ดไปจนถึงการใช้งานบนคลาวด์ ทีมพัฒนาและรักษาความปลอดภัยชั้นนำของโลกหลายพันคนใช้ Veracode ทุก ๆ วินาทีของทุกวันเพื่อให้มองเห็นความเสี่ยงที่สามารถแสวงหาประโยชน์ได้อย่างแม่นยำและดำเนินการได้ บรรลุการแก้ไขช่องโหว่แบบเรียลไทม์ และลดหนี้ด้านความปลอดภัยในวงกว้าง Veracode เป็นบริษัทที่ได้รับรางวัลมากมาย โดยนำเสนอความสามารถในการรักษาความปลอดภัยตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ รวมถึง Veracode Fix, การวิเคราะห์แบบคงที่, การวิเคราะห์แบบไดนามิก, การวิเคราะห์องค์ประกอบของซอฟต์แวร์, ความปลอดภัยของคอนเทนเนอร์, การจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน และการทดสอบการเจาะระบบ
Intruder
intruder.io
Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา
Xygeni
xygeni.io
รักษาความปลอดภัยการพัฒนาและการส่งมอบซอฟต์แวร์ของคุณ! Xygeni Security เชี่ยวชาญด้าน Application Security Posture Management (ASPM) โดยใช้ข้อมูลเชิงลึกเชิงบริบทเพื่อจัดลำดับความสำคัญและจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลดเสียงรบกวนและการแจ้งเตือนอย่างล้นหลาม เทคโนโลยีที่เป็นนวัตกรรมของเราจะตรวจจับโค้ดที่เป็นอันตรายแบบเรียลไทม์โดยอัตโนมัติเมื่อมีการเผยแพร่ส่วนประกอบใหม่และที่อัปเดต แจ้งให้ลูกค้าทราบทันทีและกักกันส่วนประกอบที่ได้รับผลกระทบเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ด้วยความครอบคลุมที่ครอบคลุมครอบคลุมห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมด รวมถึงส่วนประกอบโอเพ่นซอร์ส กระบวนการ CI/CD และโครงสร้างพื้นฐาน การตรวจจับความผิดปกติ การรั่วไหลของความลับ โครงสร้างพื้นฐานเป็นโค้ด (IaC) และความปลอดภัยของคอนเทนเนอร์ Xygeni รับประกันการป้องกันที่แข็งแกร่งสำหรับแอปพลิเคชันซอฟต์แวร์ของคุณ วางใจให้ Xygeni ปกป้องการดำเนินงานของคุณและเสริมศักยภาพทีมของคุณในการสร้างและส่งมอบด้วยความซื่อสัตย์และความปลอดภัย
prooV
proov.io
ด้วย prooV Red Cloud คุณสามารถประเมินว่าเทคโนโลยีจะตอบสนองอย่างไรในกรณีของการโจมตีทางไซเบอร์ก่อนที่คุณจะนำไปใช้ มันเป็นสภาพแวดล้อมบนคลาวด์ที่ได้รับการปรับแต่งซึ่งให้ความยืดหยุ่นแก่คุณในการดำเนินการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อนกับซอฟต์แวร์ทุกประเภทที่คุณกำลังทดสอบ . คุณสามารถใช้ Red Cloud กับแพลตฟอร์ม PoC เพื่อรวมการทดสอบทีม Red ในกระบวนการทดสอบและประเมินซอฟต์แวร์เบื้องต้นของคุณ หรือคุณสามารถใช้เพียงอย่างเดียวก็ได้
Probely
probely.com
Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS
CloudWize
cloudwize.io
CloudWize คือศูนย์ความเป็นเลิศด้านความปลอดภัยบนคลาวด์แบบไม่ต้องเขียนโค้ด ซึ่งช่วยให้คุณปฏิบัติตามข้อกำหนดและความปลอดภัยบนคลาวด์ได้สูงสุด รับการปกป้องแบบ 360° ตั้งแต่การออกแบบสถาปัตยกรรมไปจนถึงรันไทม์ CludWize บังคับใช้กฎระเบียบบนคลาวด์ด้วยกฎมากกว่า 1,000 กฎที่ทำงานอย่างต่อเนื่อง สแกนช่องโหว่บนคลาวด์ของคุณ และแก้ไขโดยอัตโนมัติ ด้วยเครื่องมือกราฟการตรวจสอบที่เป็นเอกลักษณ์ของเรา คุณสามารถตรวจจับและแก้ไขปัญหาคลาวด์ได้ภายในไม่กี่นาที แทนที่จะเป็นวันหรือสัปดาห์ โซลูชันแบบองค์รวมนี้เสนอการทดสอบการเจาะเว็บแอป blackbox, IAM ที่พัฒนาแล้ว (การจัดการการเข้าถึงข้อมูลประจำตัว), การสแกนความเสี่ยง IaC (โครงสร้างพื้นฐานเป็นโค้ด), การจัดการท่าทางการรักษาความปลอดภัยของข้อมูล และอื่นๆ ทำไมต้องจัดการกับเครื่องมือมากมาย ในเมื่อคุณสามารถมีทุกสิ่งไว้ในที่เดียว? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ
Cycode
cycode.com
Cycode เป็นโซลูชันรักษาความปลอดภัยซอฟต์แวร์ห่วงโซ่อุปทาน (SSC) แบบ end-to-end เพียงโซลูชันเดียวที่ให้การมองเห็น การรักษาความปลอดภัย และความสมบูรณ์ในทุกขั้นตอนของ SDLC Cycode ผสานรวมกับเครื่องมือไปป์ไลน์การส่งมอบซอฟต์แวร์และผู้ให้บริการโครงสร้างพื้นฐานทั้งหมดของคุณ เพื่อให้มองเห็นได้อย่างสมบูรณ์และมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นผ่านการกำกับดูแลและนโยบายความปลอดภัยที่สอดคล้องกัน Cycode ยังช่วยลดความเสี่ยงของการละเมิดด้วยชุดกลไกการสแกนที่จะค้นหาปัญหาต่างๆ เช่น ความลับแบบฮาร์ดโค้ด การกำหนดค่า IAC ไม่ถูกต้อง รหัสรั่วไหล และอื่นๆ กราฟความรู้ที่ได้รับสิทธิบัตรของ Cycode ติดตามความสมบูรณ์ของโค้ด กิจกรรมของผู้ใช้ และเหตุการณ์ทั่วทั้ง SDLC เพื่อค้นหาความผิดปกติและป้องกันการดัดแปลงโค้ด
Webscale
webscale.com
ภาพรวม Webscale คือแพลตฟอร์มคลาวด์สำหรับการค้ายุคใหม่ที่นำเสนอความปลอดภัย ความสามารถในการปรับขนาด ประสิทธิภาพ และระบบอัตโนมัติสำหรับแบรนด์ระดับโลก แพลตฟอร์ม Webscale SaaS ใช้ประโยชน์จากระบบอัตโนมัติและโปรโตคอล DevOps เพื่อลดความซับซ้อนในการปรับใช้ การจัดการ และการบำรุงรักษาโครงสร้างพื้นฐานในสภาพแวดล้อมมัลติคลาวด์ รวมถึง Amazon Web Services, Google Cloud Platform และ Microsoft Azure Webscale ขับเคลื่อนหน้าร้านอีคอมเมิร์ซ B2C, B2B และ B2E หลายพันแห่งใน 12 ประเทศ และธุรกิจที่ติดอันดับ Fortune 1000 จำนวน 8 แห่ง และมีสำนักงานในซานตาคลารา แคลิฟอร์เนีย โบลเดอร์ โคโลราโด ซานอันโตนิโอ เท็กซัส บังกาลอร์ อินเดีย และลอนดอน สหราชอาณาจักร
Astra
getastra.com
Pentest ของ Astra เป็นโซลูชันการทดสอบการเจาะระบบที่ครอบคลุม พร้อมด้วยเครื่องสแกนช่องโหว่อัตโนมัติอัจฉริยะ ควบคู่ไปกับการทดสอบการเจาะด้วยตนเองในเชิงลึก แพลตฟอร์ม Pentest ของเราเลียนแบบพฤติกรรมของแฮกเกอร์เพื่อค้นหาช่องโหว่ที่สำคัญในแอปพลิเคชันของคุณในเชิงรุก เครื่องสแกนอัตโนมัติทำการตรวจสอบความปลอดภัยมากกว่า 10,000 รายการ รวมถึงการตรวจสอบความปลอดภัยของ CVE ทั้งหมดที่อยู่ใน OWASP 10 อันดับแรกและ SANS 25 นอกจากนี้ ยังทำการทดสอบที่จำเป็นทั้งหมดเพื่อให้สอดคล้องกับ ISO 27001 และ HIPAA Astra นำเสนอแดชบอร์ด Pentest ที่เป็นมิตรต่อนักพัฒนา ช่วยให้วิเคราะห์ช่องโหว่ได้อย่างง่ายดาย มอบหมายช่องโหว่ให้กับสมาชิกในทีม และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย และหากผู้ใช้ไม่ต้องการกลับไปที่แดชบอร์ดทุกครั้งก็สามารถรวมแดชบอร์ดเข้ากับความหย่อนและจัดการช่องโหว่ได้อย่างง่ายดาย ผสานรวม Astra เข้ากับไปป์ไลน์ CI/CD ของคุณและรับประกันการประเมินช่องโหว่ในวงจรการพัฒนาซอฟต์แวร์ Astra สามารถผสานรวมกับ Circle CI, Slack, Jenkins, Gitlab, Github, Azure และ bitbucket ด้วยการให้คะแนนความเสี่ยงที่แม่นยำ ผลบวกลวงเป็นศูนย์ และแนวทางการแก้ไขอย่างละเอียด Pentest ของ Astra ช่วยให้คุณจัดลำดับความสำคัญของการแก้ไข จัดสรรทรัพยากรอย่างมีประสิทธิภาพ และเพิ่ม ROI ให้สูงสุด การสแกนการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องของ Astra ช่วยให้มั่นใจได้ว่าคุณจะปฏิบัติตาม (SOC2, ISO27001, PCI, GDPR ฯลฯ)
Cobalt
cobalt.io
โคบอลต์รวบรวมความสามารถด้านความปลอดภัยของมนุษย์ที่ดีที่สุดและเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพเข้าด้วยกัน โซลูชันการรักษาความปลอดภัยเชิงรุกแบบครบวงจรของเราช่วยให้ลูกค้าสามารถลดความเสี่ยงบนพื้นผิวการโจมตีที่เปลี่ยนแปลงแบบไดนามิก เราเป็นที่รู้จักดีที่สุดในด้านความเร็วและคุณภาพของการทดสอบของเรา และขับเคลื่อนโดยความต้องการของลูกค้า ขณะนี้เรานำเสนอผลิตภัณฑ์ทดสอบและบริการรักษาความปลอดภัยที่หลากหลาย เพื่อรองรับความต้องการของทีมงาน AppSec และ InfoSec ตั้งแต่ปี 2013 เราได้รักษาความปลอดภัยทรัพย์สินมากกว่า 10,000 รายการ และดำเนินการทดสอบมากกว่า 4,000 รายการในปี 2023 เพียงปีเดียว ลูกค้ากว่า 1,300 รายไว้วางใจ Cobalt และ Cobalt Core จากเพนเทสเตอร์ชั้นยอด 450 ราย ผู้ทดสอบที่เชี่ยวชาญของเรามีประสบการณ์โดยเฉลี่ย 11 ปีและได้รับการรับรองระดับสูง เมื่อรวมความรู้ของ Core เข้ากับแพลตฟอร์ม Cobalt ที่สร้างขึ้นตามวัตถุประสงค์ เราให้ความร่วมมืออย่างต่อเนื่องผ่านการมีส่วนร่วมใดๆ รวมถึงการรายงานการค้นพบแบบเรียลไทม์ การเข้าถึง Attack Surface Monitoring และ Dynamic Application Security Testing (DAST) รวมถึงการบูรณาการเข้ากับกว่า 50 รายการ ระบบธุรกิจ รวมถึง Slack, Jira และ ServiceNow เพื่อเร่งความพยายามในการแก้ไข
Calico Cloud
calicocloud.io
Calico Cloud เป็นแพลตฟอร์มการรักษาความปลอดภัยของคอนเทนเนอร์เพียงแห่งเดียวในอุตสาหกรรมที่มีการรักษาความปลอดภัยเครือข่ายในตัวเพื่อป้องกัน ตรวจจับ และบรรเทาการละเมิดความปลอดภัยในการใช้งานมัลติคลาวด์และไฮบริด Calico Cloud สร้างขึ้นบน Calico Open Source ซึ่งเป็นโซลูชันระบบเครือข่ายคอนเทนเนอร์และความปลอดภัยที่ได้รับการยอมรับอย่างกว้างขวางที่สุด
Akto
akto.io
Akto เป็นแพลตฟอร์มที่เชื่อถือได้สำหรับทีมรักษาความปลอดภัยแอปพลิเคชันและผลิตภัณฑ์เพื่อสร้างโปรแกรมรักษาความปลอดภัย API ระดับองค์กรตลอดขั้นตอน DevSecOps ชุดชั้นนำในอุตสาหกรรมของเรา ได้แก่ — การค้นพบ API, การจัดการมาตรการรักษาความปลอดภัยของ API, การเปิดเผยข้อมูลที่ละเอียดอ่อน และโซลูชันการทดสอบความปลอดภัยของ API ช่วยให้องค์กรต่างๆ สามารถมองเห็นสถานะการรักษาความปลอดภัยของ API ของตนได้ ทีมความปลอดภัยของแอปพลิเคชันมากกว่า 1,000 ทีมทั่วโลกไว้วางใจ Akto สำหรับความต้องการด้านความปลอดภัย API ของพวกเขา กรณีการใช้งาน Akto: 1. การค้นพบ API 2. การทดสอบความปลอดภัยของ API ใน CI/CD 3. การจัดการท่าทางการรักษาความปลอดภัยของ API 4. การทดสอบการรับรองความถูกต้องและการอนุญาต 5. การเปิดเผยข้อมูลที่ละเอียดอ่อน 6. เลื่อนไปทางซ้ายใน DevSecOps
Aikido Security
aikido.dev
Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด
GuardRails
guardrails.io
GuardRails เป็นแพลตฟอร์มการรักษาความปลอดภัยแบบครบวงจรที่ทำให้ AppSec ง่ายขึ้นสำหรับทั้งทีมรักษาความปลอดภัยและทีมพัฒนา เราสแกน ตรวจจับ และให้คำแนะนำแบบเรียลไทม์เพื่อแก้ไขช่องโหว่ตั้งแต่เนิ่นๆ ได้รับความไว้วางใจจากทีมหลายร้อยทีมทั่วโลกในการสร้างแอปที่ปลอดภัยยิ่งขึ้น GuardRails ผสานรวมเข้ากับขั้นตอนการทำงานของนักพัฒนาได้อย่างราบรื่น สแกนอย่างเงียบๆ ขณะที่เขียนโค้ด และแสดงวิธีแก้ไขปัญหาด้านความปลอดภัยได้ทันทีผ่านการฝึกอบรมแบบทันเวลาพอดี GuardRails มุ่งมั่นที่จะรักษาเสียงรบกวนให้ต่ำและรายงานเฉพาะช่องโหว่ที่มีผลกระทบสูงที่เกี่ยวข้องกับองค์กรของคุณเท่านั้น GuardRails ช่วยให้องค์กรเปลี่ยนการรักษาความปลอดภัยได้ทุกที่ และสร้างไปป์ไลน์ DevSecOps ที่แข็งแกร่ง เพื่อให้พวกเขาสามารถออกสู่ตลาดได้เร็วขึ้นโดยไม่เสี่ยงต่อความปลอดภัย
Detectify
detectify.com
จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว
SOOS
soos.io
แพลตฟอร์มการจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน มาตรการรักษาความปลอดภัยแอปพลิเคชันขององค์กรของคุณควรเป็นมากกว่ารายการตรวจสอบ ASPM ของ SOOS เป็นแนวทางที่ครอบคลุมและไดนามิกในการปกป้องโครงสร้างพื้นฐานแอปพลิเคชันของคุณจากช่องโหว่ตลอดวงจรการพัฒนาซอฟต์แวร์ (SDLC) และการปรับใช้แบบเรียลไทม์ ทั้งหมดในแดชบอร์ดเดียว
Escape
escape.tech
ค้นหาและแก้ไขข้อบกพร่องด้านความปลอดภัย GraphQL ในระดับใหญ่ภายในกระบวนการ DevSecOps ของคุณ ใช้ประโยชน์จาก DAST & ASM รุ่นใหม่สำหรับการตรวจจับและแก้ไขช่องโหว่ Business Logic แบบเรียลไทม์ตั้งแต่เนิ่นๆ ใน GraphQL ซึ่งเพิ่มความปลอดภัยตั้งแต่การพัฒนาไปจนถึงการใช้งาน