ทางเลือกสำหรับ - CyCognito

GitLab

gitlab.com

GitLab เป็นเครื่องมือวงจรชีวิต DevOps บนเว็บที่ให้ตัวจัดการพื้นที่เก็บข้อมูล Git ที่ให้วิกิ การติดตามปัญหา และการบูรณาการอย่างต่อเนื่องและคุณสมบัติไปป์ไลน์การปรับใช้ โดยใช้ใบอนุญาตโอเพ่นซอร์ส พัฒนาโดย GitLab Inc. ซอฟต์แวร์นี้สร้างขึ้นโดยนักพัฒนาชาวยูเครน Dmitriy Zaporozhets และ Valery Sizov โค้ดนี้เดิมเขียนด้วยภาษา Ruby โดยบางส่วนเขียนใหม่ในภายหลังใน Go โดยเริ่มแรกเป็นโซลูชันการจัดการซอร์สโค้ดเพื่อทำงานร่วมกันภายในทีมในการพัฒนาซอฟต์แวร์ ต่อมาได้พัฒนาเป็นโซลูชันแบบครบวงจรซึ่งครอบคลุมวงจรชีวิตการพัฒนาซอฟต์แวร์ และจากนั้นก็ไปจนถึงวงจรชีวิต DevOps ทั้งหมด กลุ่มเทคโนโลยีปัจจุบันประกอบด้วย Go, Ruby on Rails และ Vue.js เป็นไปตามรูปแบบการพัฒนาแบบโอเพ่นคอร์ซึ่งฟังก์ชันหลักได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์ส (MIT) ในขณะที่ฟังก์ชันเพิ่มเติมอยู่ภายใต้ใบอนุญาตที่เป็นกรรมสิทธิ์

Codacy

codacy.com

Codacy ช่วยสร้างแอปพลิเคชันคุณภาพสูงและปลอดภัย คุณสามารถเริ่มต้นใช้งานได้อย่างง่ายดายและเริ่มเพิ่มคุณภาพ ความครอบคลุมของการทดสอบ และความปลอดภัยตั้งแต่วันนี้ Codacy เป็นโซลูชัน Plug-and-Play เพื่อเริ่มต้นใช้งานและปรับขนาดโปรเจ็กต์ของทีมของคุณได้อย่างรวดเร็วโดยไม่ต้องยุ่งยาก - เริ่มสแกน repos git และการเปลี่ยนแปลงโค้ดในไม่กี่นาที - โมเดลการกำหนดราคาตามผู้ใช้ที่คาดการณ์ได้ - ใช้งานได้กับภาษาและเฟรมเวิร์กมากกว่า 49 ภาษา

Cisco

cisco.com

Cisco Spaces เป็นแพลตฟอร์มคลาวด์ที่เชื่อมโยงผู้คนและสิ่งของเข้ากับพื้นที่เพื่อเปลี่ยนอาคารให้เป็นพื้นที่อัจฉริยะ แพลตฟอร์มดังกล่าวใช้พลังของอุปกรณ์ Cisco เป็นเซ็นเซอร์ (Catalyst, Meraki, Webex) และระบบนิเวศของ Spaces เพื่อทำให้อาคารมีความปลอดภัย ชาญฉลาด ยั่งยืน และราบรื่น Cisco Spaces ควบคุมพลังของฮาร์ดแวร์และเซ็นเซอร์ของ Cisco (Catalyst, Meraki, Webex) ทำให้อาคารปลอดภัย ชาญฉลาด และยั่งยืนด้วยประสบการณ์ของผู้คนที่ราบรื่น

Synack

synack.com

แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)

Qualys

qualys.com

Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow

Pentest Tools

pentest-tools.com

Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย

Semgrep

semgrep.dev

Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1

Bugcrowd

bugcrowd.com

Bugcrowd เป็นมากกว่าบริษัทรักษาความปลอดภัยที่รวบรวมมวลชน เราเป็นชุมชนของผู้สนใจความปลอดภัยทางไซเบอร์ที่รวมตัวกันโดยมีวัตถุประสงค์ร่วมกัน: เพื่อปกป้ององค์กรจากผู้โจมตี ด้วยการเชื่อมต่อลูกค้าของเรากับแฮกเกอร์ที่เชื่อถือได้ที่เหมาะสมกับความต้องการของพวกเขาผ่านแพลตฟอร์มที่ขับเคลื่อนด้วย AI ของเรา เราช่วยให้พวกเขากลับมาควบคุมและก้าวนำหน้าแม้แต่ภัยคุกคามที่ซับซ้อนที่สุด แพลตฟอร์มความรู้ด้านความปลอดภัยของ Bugcrowd แทนที่ต้นทุน/ความซับซ้อนของเครื่องมือต่างๆ ด้วยโซลูชันแบบครบวงจรสำหรับการทดสอบปากกาที่มาจากมวลชนในรูปแบบบริการ การจัดการค่าหัวบั๊ก การรับเข้า/เปิดเผยช่องโหว่ที่ได้รับการจัดการ และการจัดการพื้นผิวการโจมตี (มีราคาตามสั่ง) - พร้อมการแบ่งปันทุกอย่าง โครงสร้างพื้นฐานเดียวกันในด้านขนาด ความสม่ำเสมอ และประสิทธิภาพ Bugcrowd มีประสบการณ์มากกว่า 10 ปีและลูกค้ากว่า 100 รายในทุกอุตสาหกรรม รวมถึง OpenAI, National Australia Bank, Indeed, USAA, Twilio และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา

JupiterOne

jupiterone.com

JupiterOne เป็นแพลตฟอร์มการวิเคราะห์สินทรัพย์ทางไซเบอร์สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อรวบรวม เชื่อมต่อ และวิเคราะห์ข้อมูลสินทรัพย์อย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถดูและรักษาความปลอดภัยพื้นผิวการโจมตีทั้งหมดผ่านแพลตฟอร์มเดียว

Aqua Security

aquasec.com

Aqua Security หยุดการโจมตีแบบเนทิฟบนคลาวด์ตลอดวงจรการใช้งานของแอปพลิเคชัน และเป็นบริษัทเดียวที่มีการรับประกัน Cloud Native Protection มูลค่า 1 ล้านดอลลาร์สหรัฐฯ ในฐานะผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ Aqua ช่วยให้ลูกค้าลดความเสี่ยงไปพร้อมๆ กับการสร้างอนาคตของธุรกิจของตน แพลตฟอร์ม Aqua คือ Cloud Native Application Protection Platform (CNAPP) ที่บูรณาการมากที่สุดในอุตสาหกรรม โดยปกป้องวงจรการใช้งานของแอปพลิเคชันตั้งแต่โค้ดไปจนถึงคลาวด์และด้านหลัง Aqua ก่อตั้งขึ้นในปี 2558 มีสำนักงานใหญ่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ และเมืองรามัตกัน รัฐอิลลินอยส์ โดยมีลูกค้าที่ติดอันดับ Fortune 1,000 ในกว่า 40 ประเทศ

Ethiack

ethiack.com

ETHIACK เป็นเครื่องมือแฮ็กตามหลักจริยธรรมอัตโนมัติที่ช่วยให้องค์กรระบุช่องโหว่ในโครงสร้างพื้นฐานดิจิทัลก่อนที่จะถูกโจมตี เครื่องมือนี้ผสมผสานเทคนิคการแฮ็กเครื่องจักรและการแฮ็กตามหลักจริยธรรมของมนุษย์เพื่อให้การทดสอบความปลอดภัยทั้งในเชิงลึกและในวงกว้าง หนึ่งในคุณสมบัติหลักของ ETHIACK คือการจัดการพื้นผิวการโจมตีภายนอก ซึ่งช่วยให้องค์กรได้รับมุมมองที่สมบูรณ์เกี่ยวกับความเสี่ยงทางดิจิทัลทั้งหมด รวมถึงบริการของบุคคลที่สาม API และเครื่องมือภายนอก สิ่งนี้ทำให้พวกเขาสามารถระบุจุดอ่อนและจัดการพื้นผิวการโจมตีภายนอกได้อย่างมีประสิทธิภาพ เครื่องมือนี้ยังมี Machine Ethical Hacking ซึ่งทำงานอย่างต่อเนื่องพร้อมความแม่นยำสูงในการระบุช่องโหว่ แตกต่างจากเครื่องสแกนแบบดั้งเดิมที่มักสร้างผลบวกลวง แฮกเกอร์ที่ขับเคลื่อนด้วย AI ของ ETHIACK ให้รายงานแบบเรียลไทม์ด้วยความแม่นยำ 99% ETHIACK มีประวัติที่น่าประทับใจ โดยระบุช่องโหว่ได้มากกว่า 20,000 รายการ ทีมแฮ็กเกอร์ที่มีจริยธรรมระดับโลกผ่านการตรวจคัดกรองอย่างเข้มงวดและการตรวจสอบประวัติเบื้องหลังเพื่อให้แน่ใจว่ามีความเชี่ยวชาญและความน่าเชื่อถือในระดับสูงสุดเมื่อทำการทดสอบระบบที่สำคัญ องค์กรที่ใช้ ETHIACK จะได้รับการประเมินและรายงานอย่างต่อเนื่องเกี่ยวกับช่องโหว่ พร้อมด้วยคำแนะนำโดยละเอียดเกี่ยวกับการใช้ประโยชน์และการบรรเทาผลกระทบ การถ่ายทอดความรู้นี้ช่วยให้พวกเขาพัฒนาผลิตภัณฑ์ที่มีความปลอดภัยมากขึ้นและนำหน้าการโจมตีที่อาจเกิดขึ้น โดยรวมแล้ว ETHIACK นำเสนอแนวทางเชิงรุกที่ครอบคลุมและเชิงรุกสำหรับการแฮ็กอย่างมีจริยธรรม ช่วยให้ธุรกิจสามารถปกป้องทรัพย์สินดิจิทัลของตนได้ดีขึ้นและรักษาโครงสร้างพื้นฐานที่ปลอดภัย

HostedScan

hostedscan.com

HostedScan ให้การแจ้งเตือนและการตรวจจับช่องโหว่ด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การสแกนช่องโหว่ที่เป็นมาตรฐานอุตสาหกรรม โอเพ่นซอร์ส การแจ้งเตือนอัตโนมัติเมื่อมีการเปลี่ยนแปลงบางอย่าง จัดการรายการเป้าหมายด้วยตนเองหรือนำเข้าโดยอัตโนมัติจากผู้ให้บริการ เช่น AWS, DigitalOcean และ Linode ด้วยการเข้าถึงแบบอ่านอย่างเดียว จัดการและตรวจสอบความเสี่ยงด้วยแดชบอร์ดและการรายงาน

Brandefense

brandefense.io

Brandefense คือโซลูชันการป้องกันความเสี่ยงทางดิจิทัลเชิงรุกสำหรับองค์กรต่างๆ เทคโนโลยีที่ขับเคลื่อนด้วย AI ของเราจะสแกนโลกออนไลน์อย่างต่อเนื่อง รวมถึงเว็บที่มืดมิด ลึก และพื้นผิว เพื่อค้นหาเหตุการณ์ที่ไม่รู้จัก จัดลำดับความสำคัญความเสี่ยงโดยอัตโนมัติ และส่งมอบข้อมูลอัจฉริยะที่นำไปใช้ได้จริงซึ่งคุณสามารถใช้ได้ทันทีเพื่อปรับปรุงความปลอดภัย

Veracode

veracode.com

Veracode เป็นผู้นำระดับโลกในด้านการจัดการความเสี่ยงด้านแอปพลิเคชันสำหรับยุค AI ขับเคลื่อนด้วยการสแกนโค้ดหลายล้านบรรทัดและกลไกการแก้ไขที่ได้รับความช่วยเหลือจาก AI ที่เป็นเอกสิทธิ์ แพลตฟอร์ม Veracode ได้รับความไว้วางใจจากองค์กรต่างๆ ทั่วโลกในการสร้างและบำรุงรักษาซอฟต์แวร์ที่ปลอดภัยตั้งแต่การสร้างโค้ดไปจนถึงการใช้งานบนคลาวด์ ทีมพัฒนาและรักษาความปลอดภัยชั้นนำของโลกหลายพันคนใช้ Veracode ทุก ๆ วินาทีของทุกวันเพื่อให้มองเห็นความเสี่ยงที่สามารถแสวงหาประโยชน์ได้อย่างแม่นยำและดำเนินการได้ บรรลุการแก้ไขช่องโหว่แบบเรียลไทม์ และลดหนี้ด้านความปลอดภัยในวงกว้าง Veracode เป็นบริษัทที่ได้รับรางวัลมากมาย โดยนำเสนอความสามารถในการรักษาความปลอดภัยตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ รวมถึง Veracode Fix, การวิเคราะห์แบบคงที่, การวิเคราะห์แบบไดนามิก, การวิเคราะห์องค์ประกอบของซอฟต์แวร์, ความปลอดภัยของคอนเทนเนอร์, การจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน และการทดสอบการเจาะระบบ

Recorded Future

recordedfuture.com

Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com

Intruder

intruder.io

Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​แพลตฟอร์มความปลอดภัยทางไซเบอร์ขั้นสูงที่ปรับแต่งสำหรับ SMB และสตาร์ทอัพและผู้ให้บริการ ซึ่งไม่เพียงเพิ่มความปลอดภัยทางไซเบอร์ในการดำเนินงานเท่านั้น แต่ยังส่งเสริมความไว้วางใจกับลูกค้าและช่วยให้ CISO เสริมความแข็งแกร่งให้กับห่วงโซ่อุปทานขององค์กรอีกด้วย ออกแบบมาโดยเฉพาะเพื่อรักษาความปลอดภัยของธุรกิจโดยไม่ต้องซื้อเครื่องมือระดับองค์กรราคาแพง Bleach ช่วยให้มั่นใจได้ถึงแนวทางที่รวดเร็ว เป็นมิตรต่อผู้ใช้ และคุ้มต้นทุนในการสนับสนุนความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับ SMB แพลตฟอร์มดังกล่าวผสานรวมกับกลุ่มเทคโนโลยีที่มีอยู่ โดยเสนอคำแนะนำเชิงรุกหรือ "โอกาสด้านความปลอดภัย" เพื่อลดความเสี่ยงและสอดคล้องกับมาตรฐานการปฏิบัติตามข้อกำหนด ด้วยแอปพลิเคชันความปลอดภัยที่ครอบคลุม Bleach ช่วยให้ธุรกิจต่างๆ จัดการและแก้ไขโอกาสที่ระบุได้ จากนั้นทำให้พวกเขาสร้างรากฐานของความไว้วางใจให้กับลูกค้าได้อย่างง่ายดายโดยการแบ่งปันสิ่งนี้กับ CISO แผนกจัดซื้อ และแผนกปฏิบัติตามกฎระเบียบ ไม่จำเป็นต้องตรวจสอบ SOC2 ที่มีราคาแพง ดึงออกมา และไม่ถูกต้องอีกต่อไป ช่วยให้ปิดข้อตกลงได้เร็วขึ้นสำหรับธุรกิจขนาดเล็กที่เป็นนวัตกรรมใหม่และช่วยให้ CISO และองค์กรองค์กรทำงานอย่างปลอดภัยด้วยซอฟต์แวร์และเทคโนโลยีล้ำสมัยล่าสุด

BugBase

bugbase.ai

BugBase เป็นแพลตฟอร์มการประเมินช่องโหว่อย่างต่อเนื่องที่ดำเนินการรักษาความปลอดภัยที่ครอบคลุม เช่น โปรแกรม Bug Bounty และการเจาะระบบ Next-Gen (VAPT) เพื่อช่วยให้สตาร์ทอัพและองค์กรต่างๆ สามารถระบุ จัดการ และบรรเทาช่องโหว่ได้อย่างมีประสิทธิภาพ

YesWeHack

yeswehack.com

YesWeHack ก่อตั้งขึ้นในปี 2558 เป็นแพลตฟอร์ม Bug Bounty และ VDP ระดับโลก YesWeHack นำเสนอแนวทางที่เป็นนวัตกรรมใหม่ในการรักษาความปลอดภัยทางไซเบอร์ให้กับบริษัทต่างๆ ด้วย Bug Bounty (ค้นพบการจ่ายตามช่องโหว่) โดยเชื่อมโยงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 45,000 คน (แฮ็กเกอร์ที่มีจริยธรรม) ใน 170 ประเทศกับองค์กรต่างๆ เพื่อรักษาความปลอดภัยขอบเขตที่ถูกเปิดเผยและรายงานช่องโหว่ในเว็บไซต์ แอพมือถือ โครงสร้างพื้นฐานและอุปกรณ์ที่เชื่อมต่อ YesWeHack ดำเนินโครงการส่วนตัว (ตามคำเชิญเท่านั้น) และโครงการสาธารณะสำหรับองค์กรหลายร้อยแห่งทั่วโลกตามกฎระเบียบของยุโรปที่เข้มงวดที่สุด นอกจากแพลตฟอร์ม Bug Bounty แล้ว YesWeHack ยังนำเสนอ: โซลูชันการสร้างและการจัดการสำหรับนโยบายการเปิดเผยช่องโหว่ (VDP), แพลตฟอร์มการจัดการ Pentest, แพลตฟอร์มการเรียนรู้สำหรับแฮ็กเกอร์ที่มีจริยธรรมที่เรียกว่า Dojo และแพลตฟอร์มการฝึกอบรมสำหรับสถาบันการศึกษา YesWeHackEDU

prooV

proov.io

ด้วย prooV Red Cloud คุณสามารถประเมินว่าเทคโนโลยีจะตอบสนองอย่างไรในกรณีของการโจมตีทางไซเบอร์ก่อนที่คุณจะนำไปใช้ มันเป็นสภาพแวดล้อมบนคลาวด์ที่ได้รับการปรับแต่งซึ่งให้ความยืดหยุ่นแก่คุณในการดำเนินการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อนกับซอฟต์แวร์ทุกประเภทที่คุณกำลังทดสอบ . คุณสามารถใช้ Red Cloud กับแพลตฟอร์ม PoC เพื่อรวมการทดสอบทีม Red ในกระบวนการทดสอบและประเมินซอฟต์แวร์เบื้องต้นของคุณ หรือคุณสามารถใช้เพียงอย่างเดียวก็ได้

Resolver

resolver.com

ดูความเสี่ยง สร้างความยืดหยุ่น Resolver รวบรวมข้อมูลความเสี่ยงทั้งหมดและวิเคราะห์ตามบริบท โดยเปิดเผยผลกระทบทางธุรกิจที่แท้จริงภายในทุกความเสี่ยง แพลตฟอร์มข่าวกรองความเสี่ยงของ Resolver ติดตามผลกระทบที่ขยายออกไปของความเสี่ยงทุกประเภท—ไม่ว่าจะเป็นการปฏิบัติตามกฎระเบียบหรือการตรวจสอบ เหตุการณ์ หรือภัยคุกคาม—และแปลผลกระทบเหล่านั้นเป็นตัวชี้วัดทางธุรกิจเชิงปริมาณ ดังนั้นลูกค้าจึงสามารถสื่อสารความเสี่ยงได้อย่างโน้มน้าวใจ โดยกำหนดกรอบในแง่ของธุรกิจ และด้วยมุมมองที่เปลี่ยนแปลงไป บทบาทใหม่ในการเสี่ยงก็มาถึง สุดท้าย ความเสี่ยงเปลี่ยนจากการถูกมองว่าเป็นอุปสรรค ไปสู่การเป็นพันธมิตรเชิงกลยุทธ์ที่ขับเคลื่อนธุรกิจ ยินดีต้อนรับสู่โลกใหม่ของหน่วยสืบราชการลับความเสี่ยง ภารกิจของ Resolver คือการแปลงการบริหารความเสี่ยงให้เป็น Risk Intelligence ซอฟต์แวร์ความเสี่ยงที่ใช้งานง่ายและบูรณาการสำหรับองค์กรองค์กรนำเสนอโซลูชันสำหรับการรักษาความปลอดภัยขององค์กร ความเสี่ยงและการปฏิบัติตามข้อกำหนด และทีมรักษาความปลอดภัยข้อมูล Resolver ช่วยให้ธุรกิจต่างๆ ตอบสนองต่อการเปลี่ยนแปลงด้านกฎระเบียบและตลาดได้อย่างมีประสิทธิภาพ ค้นพบข้อมูลเชิงลึกจากเหตุการณ์ด้านความปลอดภัยและความเสี่ยง และเพื่อปรับปรุงการดำเนินงานด้านความเสี่ยงทั่วทั้งองค์กร Resolver เป็นธุรกิจที่ดำเนินการโดย Kroll Kroll นำเสนอข้อมูล เทคโนโลยี และข้อมูลเชิงลึกที่เป็นกรรมสิทธิ์ เพื่อช่วยให้ลูกค้าก้าวนำหน้าความต้องการที่ซับซ้อนที่เกี่ยวข้องกับความเสี่ยง การกำกับดูแล และการเติบโต โซลูชันของ Kroll มอบความได้เปรียบทางการแข่งขันที่ทรงพลัง ช่วยให้ตัดสินใจได้เร็วยิ่งขึ้น ชาญฉลาดยิ่งขึ้น และยั่งยืนยิ่งขึ้น ด้วยผู้เชี่ยวชาญ 5,000 คนทั่วโลก Kroll สร้างมูลค่าและผลกระทบให้กับทั้งลูกค้าและชุมชน

Probely

probely.com

Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS

Pentera

pentera.io

Pentera เป็นผู้นำประเภทด้านการตรวจสอบความปลอดภัยอัตโนมัติ ซึ่งช่วยให้ทุกองค์กรทดสอบความสมบูรณ์ของชั้นความปลอดภัยทางไซเบอร์ทั้งหมดได้อย่างง่ายดาย โดยเปิดเผยความเสี่ยงด้านความปลอดภัยในปัจจุบันได้ทุกเวลาและทุกขนาด ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ให้บริการหลายพันรายทั่วโลกใช้ Pentera เพื่อเป็นแนวทางในการแก้ไขและปิดช่องว่างด้านความปลอดภัยก่อนที่จะถูกนำไปใช้ประโยชน์ ลูกค้าของบริษัท ได้แก่ Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull และ MBC Group Pentera ได้รับการสนับสนุนจากนักลงทุนชั้นนำ เช่น K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners และ AWZ เยี่ยมชม https://pentera.io/ สำหรับข้อมูลเพิ่มเติม

Beagle Security

beaglesecurity.com

Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ

Webscale

webscale.com

ภาพรวม Webscale คือแพลตฟอร์มคลาวด์สำหรับการค้ายุคใหม่ที่นำเสนอความปลอดภัย ความสามารถในการปรับขนาด ประสิทธิภาพ และระบบอัตโนมัติสำหรับแบรนด์ระดับโลก แพลตฟอร์ม Webscale SaaS ใช้ประโยชน์จากระบบอัตโนมัติและโปรโตคอล DevOps เพื่อลดความซับซ้อนในการปรับใช้ การจัดการ และการบำรุงรักษาโครงสร้างพื้นฐานในสภาพแวดล้อมมัลติคลาวด์ รวมถึง Amazon Web Services, Google Cloud Platform และ Microsoft Azure Webscale ขับเคลื่อนหน้าร้านอีคอมเมิร์ซ B2C, B2B และ B2E หลายพันแห่งใน 12 ประเทศ และธุรกิจที่ติดอันดับ Fortune 1000 จำนวน 8 แห่ง และมีสำนักงานในซานตาคลารา แคลิฟอร์เนีย โบลเดอร์ โคโลราโด ซานอันโตนิโอ เท็กซัส บังกาลอร์ อินเดีย และลอนดอน สหราชอาณาจักร

Inspectiv

inspectiv.com

Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com

Edgio

edg.io

Edgio (NASDAQ: EGIO) ช่วยให้บริษัทต่างๆ ส่งมอบประสบการณ์และเนื้อหาออนไลน์ได้รวดเร็วขึ้น ปลอดภัยยิ่งขึ้น และควบคุมได้มากขึ้น เครือข่าย Edge ที่ปรับขนาดได้ทั่วโลกเป็นมิตรกับนักพัฒนาของเรา ผสมผสานกับแอปพลิเคชันและโซลูชันสื่อที่ครบวงจรของเรา มอบแพลตฟอร์มเดียวสำหรับการส่งมอบคุณสมบัติเว็บที่ปลอดภัยและมีประสิทธิภาพสูง และการสตรีมเนื้อหา ด้วยแพลตฟอร์มที่ครบวงจรและบริการ Edge แบบครบวงจร บริษัทต่างๆ สามารถส่งมอบเนื้อหาได้รวดเร็วและปลอดภัยยิ่งขึ้น เพิ่มรายได้โดยรวมและมูลค่าทางธุรกิจ บริการทั้งหมดทำงานที่เครือข่ายส่วนตัวทั่วโลกของเราซึ่งมีความจุแบนด์วิธ 250 Tbps เราประมวลผล 5% ของการเข้าชมเว็บทั้งหมดและกำลังเติบโตอย่างรวดเร็ว Edgio ได้รับความไว้วางใจและไว้วางใจจาก TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach และ Kate Spade

Astra

getastra.com

Pentest ของ Astra เป็นโซลูชันการทดสอบการเจาะระบบที่ครอบคลุม พร้อมด้วยเครื่องสแกนช่องโหว่อัตโนมัติอัจฉริยะ ควบคู่ไปกับการทดสอบการเจาะด้วยตนเองในเชิงลึก แพลตฟอร์ม Pentest ของเราเลียนแบบพฤติกรรมของแฮกเกอร์เพื่อค้นหาช่องโหว่ที่สำคัญในแอปพลิเคชันของคุณในเชิงรุก เครื่องสแกนอัตโนมัติทำการตรวจสอบความปลอดภัยมากกว่า 10,000 รายการ รวมถึงการตรวจสอบความปลอดภัยของ CVE ทั้งหมดที่อยู่ใน OWASP 10 อันดับแรกและ SANS 25 นอกจากนี้ ยังทำการทดสอบที่จำเป็นทั้งหมดเพื่อให้สอดคล้องกับ ISO 27001 และ HIPAA Astra นำเสนอแดชบอร์ด Pentest ที่เป็นมิตรต่อนักพัฒนา ช่วยให้วิเคราะห์ช่องโหว่ได้อย่างง่ายดาย มอบหมายช่องโหว่ให้กับสมาชิกในทีม และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย และหากผู้ใช้ไม่ต้องการกลับไปที่แดชบอร์ดทุกครั้งก็สามารถรวมแดชบอร์ดเข้ากับความหย่อนและจัดการช่องโหว่ได้อย่างง่ายดาย ผสานรวม Astra เข้ากับไปป์ไลน์ CI/CD ของคุณและรับประกันการประเมินช่องโหว่ในวงจรการพัฒนาซอฟต์แวร์ Astra สามารถผสานรวมกับ Circle CI, Slack, Jenkins, Gitlab, Github, Azure และ bitbucket ด้วยการให้คะแนนความเสี่ยงที่แม่นยำ ผลบวกลวงเป็นศูนย์ และแนวทางการแก้ไขอย่างละเอียด Pentest ของ Astra ช่วยให้คุณจัดลำดับความสำคัญของการแก้ไข จัดสรรทรัพยากรอย่างมีประสิทธิภาพ และเพิ่ม ROI ให้สูงสุด การสแกนการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องของ Astra ช่วยให้มั่นใจได้ว่าคุณจะปฏิบัติตาม (SOC2, ISO27001, PCI, GDPR ฯลฯ)

Scrut Automation

scrut.io

Scrut เป็นร้านค้าครบวงจรสำหรับการปฏิบัติตามกฎระเบียบ Scrut เป็นแพลตฟอร์มอัตโนมัติที่ตรวจสอบและรวบรวมหลักฐานการควบคุมความปลอดภัยขององค์กรตลอด 24 ชั่วโมงทุกวัน ขณะเดียวกันก็ปรับปรุงการปฏิบัติตามข้อกำหนดเพื่อรับรองความพร้อมในการตรวจสอบ ซอฟต์แวร์ของเรามอบโซลูชันที่เร็วที่สุดในการบรรลุและรักษาการปฏิบัติตาม SOC 2, ISO 27001, HIPAA, PCI หรือ GDPR ได้ในที่เดียว เพื่อให้คุณสามารถมุ่งเน้นไปที่ธุรกิจของคุณและปล่อยให้เราปฏิบัติตามข้อกำหนด Scrut จัดการมาตรฐานการปฏิบัติตามข้อกำหนดของ infosec และ SOP ภายในทั้งหมดในแดชบอร์ดแบบหน้าต่างเดียว Scrut จับคู่หลักฐานกับข้อกำหนดที่เกี่ยวข้องในมาตรฐานต่างๆ โดยอัตโนมัติ พร้อมทั้งขจัดงานที่ซ้ำซ้อนและซ้ำซ้อน ซึ่งช่วยประหยัดเงินและเวลาของคุณ

Forescout

forescout.com

Forescout เป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำที่มุ่งเน้นการจัดการความเสี่ยงทางไซเบอร์และการบรรเทาภัยคุกคามในสภาพแวดล้อมต่างๆ คุณสมบัติที่สำคัญ: * การจัดการความเสี่ยงและความเสี่ยง: ระบุและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เพื่อให้มั่นใจว่าองค์กรสามารถบรรเทาภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ * ความปลอดภัยของเครือข่าย: ใช้การควบคุมเชิงรุกและเชิงโต้ตอบเพื่อประเมินและแบ่งกลุ่มเครือข่าย ปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม * การตรวจจับและตอบสนองภัยคุกคาม: ตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามและเหตุการณ์ที่เกิดขึ้นจริงแบบเรียลไทม์ * ความปลอดภัยของเทคโนโลยีการดำเนินงาน: ลดความเสี่ยงในเทคโนโลยีการดำเนินงาน (OT) และระบบควบคุมอุตสาหกรรม (ICS) ทำให้มั่นใจในความปลอดภัยและการรักษาความปลอดภัยในโครงสร้างพื้นฐานที่สำคัญ