GitHub

github.com

GitHub, Inc. เป็นบริษัทข้ามชาติสัญชาติอเมริกันที่ให้บริการโฮสติ้งสำหรับการพัฒนาซอฟต์แวร์และการควบคุมเวอร์ชันโดยใช้ Git มีฟังก์ชันการควบคุมเวอร์ชันแบบกระจายและการจัดการซอร์สโค้ด (SCM) ของ Git รวมถึงคุณลักษณะของตัวเองด้วย โดยให้การควบคุมการเข้าถึงและคุณสมบัติการทำงานร่วมกันหลายอย่าง เช่น การติดตามจุดบกพร่อง คำขอคุณสมบัติ การจัดการงาน และวิกิสำหรับทุกโครงการ มีสำนักงานใหญ่ในแคลิฟอร์เนีย และเป็นบริษัทในเครือของ Microsoft ตั้งแต่ปี 2018 GitHub นำเสนอบริการพื้นฐานฟรี บริการระดับมืออาชีพและระดับองค์กรขั้นสูงนั้นเป็นเชิงพาณิชย์ บัญชี GitHub ฟรีมักใช้เพื่อโฮสต์โครงการโอเพ่นซอร์ส ณ เดือนมกราคม 2019 GitHub เสนอพื้นที่เก็บข้อมูลส่วนตัวไม่จำกัดให้กับทุกแผน รวมถึงบัญชีฟรี แต่อนุญาตให้มีผู้ทำงานร่วมกันได้สูงสุดสามคนต่อพื้นที่เก็บข้อมูลฟรี ตั้งแต่วันที่ 15 เมษายน 2020 แผนฟรีอนุญาตให้มีผู้ทำงานร่วมกันได้ไม่จำกัด แต่จำกัดพื้นที่เก็บข้อมูลส่วนตัวไว้ที่ 2,000 นาทีต่อเดือน ณ เดือนมกราคม 2020 GitHub รายงานว่ามีผู้ใช้มากกว่า 40 ล้านคนและที่เก็บข้อมูลมากกว่า 100 ล้านแห่ง (รวมถึงที่เก็บข้อมูลสาธารณะอย่างน้อย 28 ล้านแห่ง) ทำให้เป็นโฮสต์ของซอร์สโค้ดที่ใหญ่ที่สุดในโลก

GitLab

gitlab.com

GitLab เป็นเครื่องมือวงจรชีวิต DevOps บนเว็บที่ให้ตัวจัดการพื้นที่เก็บข้อมูล Git ที่ให้วิกิ การติดตามปัญหา และการบูรณาการอย่างต่อเนื่องและคุณสมบัติไปป์ไลน์การปรับใช้ โดยใช้ใบอนุญาตโอเพ่นซอร์ส พัฒนาโดย GitLab Inc. ซอฟต์แวร์นี้สร้างขึ้นโดยนักพัฒนาชาวยูเครน Dmitriy Zaporozhets และ Valery Sizov โค้ดนี้เดิมเขียนด้วยภาษา Ruby โดยบางส่วนเขียนใหม่ในภายหลังใน Go โดยเริ่มแรกเป็นโซลูชันการจัดการซอร์สโค้ดเพื่อทำงานร่วมกันภายในทีมในการพัฒนาซอฟต์แวร์ ต่อมาได้พัฒนาเป็นโซลูชันแบบครบวงจรซึ่งครอบคลุมวงจรชีวิตการพัฒนาซอฟต์แวร์ และจากนั้นก็ไปจนถึงวงจรชีวิต DevOps ทั้งหมด กลุ่มเทคโนโลยีปัจจุบันประกอบด้วย Go, Ruby on Rails และ Vue.js เป็นไปตามรูปแบบการพัฒนาแบบโอเพ่นคอร์ซึ่งฟังก์ชันหลักได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์ส (MIT) ในขณะที่ฟังก์ชันเพิ่มเติมอยู่ภายใต้ใบอนุญาตที่เป็นกรรมสิทธิ์

Verizon

verizon.com

Verizon เป็นผู้ให้บริการเครือข่ายไร้สายของสหรัฐอเมริกา ซึ่งก่อนหน้านี้ดำเนินการเป็นแผนกแยกต่างหากของ Verizon Communications ภายใต้ชื่อ Verizon Wireless

Wiz

wiz.io

Wiz เปลี่ยนการรักษาความปลอดภัยบนคลาวด์สำหรับลูกค้า รวมถึง 40% ของบริษัท Fortune 100 ด้วยการเปิดใช้งานรูปแบบการดำเนินงานใหม่ ด้วย Wiz องค์กรต่างๆ สามารถสร้างประชาธิปไตยในการรักษาความปลอดภัยตลอดวงจรการใช้งานคลาวด์ เสริมศักยภาพทีมพัฒนาให้สร้างได้อย่างรวดเร็วและปลอดภัย แพลตฟอร์ม Cloud Native Application Protection Platform (CNAPP) ขับเคลื่อนการมองเห็น การจัดลำดับความสำคัญของความเสี่ยง และความคล่องตัวทางธุรกิจ และเป็นอันดับ 1 ตามบทวิจารณ์ของลูกค้า CNAPP ของ Wiz รวบรวมและเชื่อมโยงความเสี่ยงในโซลูชันความปลอดภัยบนคลาวด์หลายรายการในแพลตฟอร์มที่บูรณาการอย่างแท้จริง รวมถึง CSPM, KSPM, CWPP, การจัดการช่องโหว่, การสแกน IaC, CIEM, DSPM, ความปลอดภัยของคอนเทนเนอร์, AI SPM, ความปลอดภัยของรหัส และ CDR ไว้ในแพลตฟอร์มเดียว องค์กรหลายร้อยแห่งทั่วโลก รวมถึง 40 เปอร์เซ็นต์ของบริษัท Fortune 100 สามารถระบุและขจัดความเสี่ยงที่สำคัญในสภาพแวดล้อมระบบคลาวด์ได้อย่างรวดเร็ว ลูกค้าของบริษัท ได้แก่ Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid และ Agoda และอื่นๆ อีกมากมาย Wiz ได้รับการสนับสนุนจาก Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed และ Aglaé เยี่ยมชม https://www.wiz.io สำหรับข้อมูลเพิ่มเติม

HackerOne

hackerone.com

Hackerone เป็นแพลตฟอร์มการประสานงานช่องโหว่และแพลตฟอร์ม Bug Bounty ที่เชื่อมต่อธุรกิจกับผู้ทดสอบการเจาะและนักวิจัยด้านความปลอดภัยทางไซเบอร์ มันเป็นหนึ่งใน บริษัท แรก ๆ พร้อมกับ Synack และ Bugcrowd เพื่อโอบกอดและใช้ประโยชน์จากการรักษาความปลอดภัยที่มาจากฝูงชนและนักวิจัยด้านความปลอดภัยทางไซเบอร์เป็น linchpins ของรูปแบบธุรกิจ เป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุด ณ เดือนพฤษภาคม 2563 เครือข่ายของแฮ็กเกอร์โรนได้จ่ายเงินจำนวน 100 ล้านเหรียญสหรัฐ

Datadog

datadoghq.com

Datadog เป็นแพลตฟอร์มการตรวจสอบ ความปลอดภัย และการวิเคราะห์สำหรับนักพัฒนา ทีมปฏิบัติการด้านไอที วิศวกรความปลอดภัย และผู้ใช้ทางธุรกิจในยุคคลาวด์ แพลตฟอร์ม SaaS ผสานรวมและทำให้การตรวจสอบโครงสร้างพื้นฐาน การตรวจสอบประสิทธิภาพของแอปพลิเคชัน และการจัดการบันทึกเป็นอัตโนมัติ เพื่อให้การสังเกตกลุ่มเทคโนโลยีทั้งหมดของลูกค้าของเราเป็นหนึ่งเดียวแบบเรียลไทม์ Datadog ถูกใช้โดยองค์กรทุกขนาดและในอุตสาหกรรมที่หลากหลายเพื่อเปิดใช้งานการเปลี่ยนแปลงทางดิจิทัลและการโยกย้ายระบบคลาวด์ ขับเคลื่อนการทำงานร่วมกันระหว่างทีมพัฒนา ปฏิบัติการ ความปลอดภัยและธุรกิจ เร่งเวลาออกสู่ตลาดสำหรับแอปพลิเคชัน ลดเวลาในการแก้ไขปัญหา รักษาความปลอดภัยแอปพลิเคชัน และโครงสร้างพื้นฐาน เข้าใจพฤติกรรมผู้ใช้ และติดตามตัวชี้วัดทางธุรกิจที่สำคัญ

New Relic

newrelic.com

ตรวจสอบ ดีบัก และปรับปรุงสแต็กทั้งหมดของคุณ New Relic เป็นที่ที่ทีม dev, ops, ความปลอดภัยและธุรกิจแก้ไขปัญหาซอฟต์แวร์และประสิทธิภาพด้วยข้อมูล New Relic เป็นบริษัทเทคโนโลยีในซานฟรานซิสโก แคลิฟอร์เนีย ซึ่งพัฒนาซอฟต์แวร์บนคลาวด์เพื่อช่วยให้เจ้าของเว็บไซต์และแอปพลิเคชันติดตามประสิทธิภาพของบริการของตน

Codacy

codacy.com

Codacy ช่วยสร้างแอปพลิเคชันคุณภาพสูงและปลอดภัย คุณสามารถเริ่มต้นใช้งานได้อย่างง่ายดายและเริ่มเพิ่มคุณภาพ ความครอบคลุมของการทดสอบ และความปลอดภัยตั้งแต่วันนี้ Codacy เป็นโซลูชัน Plug-and-Play เพื่อเริ่มต้นใช้งานและปรับขนาดโปรเจ็กต์ของทีมของคุณได้อย่างรวดเร็วโดยไม่ต้องยุ่งยาก - เริ่มสแกน repos git และการเปลี่ยนแปลงโค้ดในไม่กี่นาที - โมเดลการกำหนดราคาตามผู้ใช้ที่คาดการณ์ได้ - ใช้งานได้กับภาษาและเฟรมเวิร์กมากกว่า 49 ภาษา

OpenText

opentext.com

OpenText Corporation (หรือที่เขียนว่า opentext) เป็นบริษัทแคนาดาที่พัฒนาและจำหน่ายซอฟต์แวร์การจัดการข้อมูลองค์กร (EIM) OpenText ซึ่งมีสำนักงานใหญ่ในเมืองวอเตอร์ลู ออนแทรีโอ ประเทศแคนาดา เป็นบริษัทซอฟต์แวร์ที่ใหญ่ที่สุดของแคนาดาในปี 2014 และได้รับการยอมรับว่าเป็นหนึ่งในนายจ้าง 100 อันดับแรกของแคนาดา 2016 โดย Mediacorp Canada Inc. แอปพลิเคชันซอฟต์แวร์ OpenText จัดการเนื้อหาหรือข้อมูลที่ไม่มีโครงสร้างสำหรับบริษัทขนาดใหญ่ หน่วยงานภาครัฐ และบริษัทผู้ให้บริการระดับมืออาชีพ OpenText มุ่งเป้าไปที่ผลิตภัณฑ์ของตนเพื่อตอบสนองข้อกำหนดการจัดการข้อมูล รวมถึงการจัดการเนื้อหาปริมาณมาก การปฏิบัติตามข้อกำหนดด้านกฎระเบียบ และการจัดการประสบการณ์มือถือและออนไลน์ OpenText มีพนักงานมากกว่า 14,000 คนทั่วโลก และเป็นบริษัทที่ซื้อขายในตลาดหลักทรัพย์ ซึ่งจดทะเบียนใน NASDAQ (OTEX) และตลาดหลักทรัพย์โตรอนโต (OTEX)

Elastic Cloud

elastic.co

การค้นหาระดับองค์กร ความสามารถในการสังเกต และการรักษาความปลอดภัยสำหรับระบบคลาวด์ ค้นหาข้อมูล รับข้อมูลเชิงลึก และปกป้องการลงทุนด้านเทคโนโลยีของคุณอย่างรวดเร็วและง่ายดาย ไม่ว่าคุณจะทำงานบน Amazon Web Services, Microsoft Azure หรือ Google Cloud

Alibaba Cloud

alibabacloud.com

Alibaba Cloud เป็นหนึ่งในบริษัทประมวลผลบนคลาวด์ที่ใหญ่ที่สุดในโลก โดยให้บริการประมวลผลบนคลาวด์ที่ปรับขนาดได้ ปลอดภัย และเชื่อถือได้ทั่วโลก เพื่อเร่งการเปลี่ยนผ่านสู่ดิจิทัลด้วยผลิตภัณฑ์และโซลูชันคลาวด์ที่ครอบคลุม

ExtraHop

extrahop.com

ExtraHop คือองค์กรพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่ไว้วางใจในการเปิดเผยความเสี่ยงทางไซเบอร์และสร้างความยืดหยุ่นทางธุรกิจ แพลตฟอร์ม ExtraHop RevealX สำหรับการตรวจจับเครือข่ายและการตอบสนอง และการจัดการประสิทธิภาพเครือข่าย ช่วยให้มองเห็นได้ทันทีและความสามารถในการถอดรหัสที่ไม่มีใครเทียบได้ซึ่งองค์กรจำเป็นต้องเปิดเผยความเสี่ยงทางไซเบอร์และปัญหาด้านประสิทธิภาพที่เครื่องมืออื่นไม่สามารถมองเห็นได้ เมื่อองค์กรมีความโปร่งใสของเครือข่ายเต็มรูปแบบด้วย ExtraHop พวกเขาสามารถตรวจสอบได้อย่างชาญฉลาดยิ่งขึ้น หยุดภัยคุกคามได้เร็วขึ้น และดำเนินการต่อไปได้ RevealX ปรับใช้ในสถานที่หรือในระบบคลาวด์ โดยจะจัดการกับกรณีการใช้งานต่อไปนี้: - แรนซัมแวร์ - ความไว้วางใจเป็นศูนย์ - การโจมตีห่วงโซ่อุปทานของซอฟต์แวร์ - การเคลื่อนไหวด้านข้างและการสื่อสาร C2 - สุขอนามัยด้านความปลอดภัย - การจัดการประสิทธิภาพเครือข่ายและแอปพลิเคชัน - IDS - นิติเวชและอื่น ๆ ตัวสร้างความแตกต่างบางส่วนของเรา: PCAP ต่อเนื่องและตามความต้องการ : การประมวลผลแพ็กเก็ตแบบเต็มนั้นเหนือกว่า NetFlow และให้การตรวจจับคุณภาพสูงกว่า การถอดรหัสเชิงกลยุทธ์ผ่านโปรโตคอลที่หลากหลาย รวมถึง SSL/TLS, MS-RPC, WinRM และ SMBv3 ช่วยให้คุณมองเห็นภัยคุกคามระยะเริ่มต้นที่ซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัสได้ดีขึ้น ในขณะที่พวกมันพยายามเคลื่อนย้ายข้ามเครือข่ายของคุณ ความครอบคลุมของโปรโตคอล: RevealX ถอดรหัสโปรโตคอลเครือข่ายมากกว่า 70 รายการ การเรียนรู้ของเครื่องบนคลาวด์: แทนที่จะพึ่งพาข้อจำกัด

Logz.io

logz.io

Logz.io ช่วยให้ธุรกิจบนคลาวด์ตรวจสอบและรักษาความปลอดภัยสภาพแวดล้อมของตน แพลตฟอร์ม Logz.io Open 360TM เปลี่ยนความสามารถในการสังเกตจากภาระที่มีต้นทุนสูงและมีมูลค่าต่ำไปเป็นปัจจัยที่มีมูลค่าสูงและประหยัดต้นทุนเพื่อให้ได้ผลลัพธ์ทางธุรกิจที่ดีขึ้น ด้วยการรวมและขยายขีดความสามารถของโอเพ่นซอร์สที่คุ้นเคย มีประสิทธิภาพ และเกี่ยวข้องในบันทึก เมตริก และ ติดตาม – เสริมด้วยการตรวจสอบความปลอดภัยในรูปแบบของ SIEM บนคลาวด์ ขณะนี้นักพัฒนาและวิศวกรสามารถใช้สแต็กความสามารถในการสังเกตบนคลาวด์แบบ end-to-end ที่สร้างขึ้นบน Open Source ที่ปรับขนาดได้และใช้งานง่าย โดยใช้ UI เดียวและเอเจนต์แบบครบวงจร ในราคาที่ใครๆ ก็สามารถจ่ายได้ ปลดล็อกการแก้ไขปัญหาเชิงรุก การส่งมอบผลิตภัณฑ์ที่เร็วขึ้น และแพลตฟอร์มการตรวจสอบ SaaS ที่รองรับอย่างเต็มที่ ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มประสิทธิภาพทั้งในด้านเวลาและต้นทุน

Synack

synack.com

แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)

Better Stack

betterstack.com

Better Stack ช่วยให้คุณเห็นภายในสแต็ก ดีบักปัญหา และแก้ไขเหตุการณ์ใดๆ แสดงภาพสแต็กทั้งหมดของคุณ รวมบันทึกทั้งหมดของคุณไว้ในข้อมูลที่มีโครงสร้าง และสืบค้นทุกอย่างเช่นฐานข้อมูลเดียวด้วย SQL ตรวจสอบทุกอย่างตั้งแต่เว็บไซต์ไปจนถึงเซิร์ฟเวอร์ กำหนดเวลาการหมุนเวียนสาย รับการแจ้งเตือนที่ดำเนินการได้ และแก้ไขเหตุการณ์ได้เร็วกว่าที่เคย สร้างมาเพื่อให้เข้ากับขั้นตอนการทำงานของคุณด้วยการผสานรวมมากกว่า 100+ รายการ

DeepSource

deepsource.com

แพลตฟอร์มสุขภาพรหัส สร้างซอฟต์แวร์ที่บำรุงรักษาได้และปลอดภัยด้วยพลังของการวิเคราะห์แบบคงที่และ AI DeepSource วิเคราะห์การเปลี่ยนแปลงซอร์สโค้ดอย่างต่อเนื่องเพื่อค้นหาและแก้ไขปัญหาที่จัดหมวดหมู่เป็นความปลอดภัย ประสิทธิภาพ การต่อต้านรูปแบบ และความเสี่ยงจุดบกพร่อง DeepSource ทำงานร่วมกับ GitHub, GitLab, Bitbucket และ Azure DevOps และดำเนินการวิเคราะห์ในทุกคำขอที่คอมมิตและดึง ค้นพบและแก้ไขปัญหาที่อาจเกิดขึ้นก่อนที่จะนำไปใช้จริง

Assembla

assembla.com

Assembla เป็นแพลตฟอร์มการควบคุมเวอร์ชันและการทำงานร่วมกันของโครงการที่ปลอดภัยที่สุดในโลก เราให้บริการโฮสติ้งคลาวด์ที่ปลอดภัยสำหรับพื้นที่เก็บข้อมูล Subversion, Perforce และ Git พร้อมการจัดการโครงการแบบรวมสำหรับลูกค้ามากกว่า 5,500 รายทั่วโลก Assembla ช่วยให้ทีมพัฒนาบรรลุและเหนือกว่ามาตรฐานการปฏิบัติตาม HIPAA, SOC 2, PCI และ GDPR ด้วย VCS แนวปฏิบัติที่ดีที่สุดของเรา ยอมรับความคล่องตัว ปฏิบัติตามข้อกำหนด และรักษานวัตกรรมอยู่เสมอในขณะที่จัดการโครงการและซอร์สโค้ดทั้งหมดของคุณจากจุดควบคุมส่วนกลางพร้อมการปฏิบัติตามข้อกำหนดและการรักษาความปลอดภัยระดับชั้นนำของอุตสาหกรรม

Harness

harness.io

Harness Continuous Delivery คือโซลูชันการจัดส่งซอฟต์แวร์ที่ปรับใช้ ตรวจสอบ และย้อนกลับอาร์ติแฟกต์โดยอัตโนมัติโดยไม่ต้องทำงานหนัก Harness ใช้ AI/ML ในการจัดการ ตรวจสอบ และย้อนกลับการปรับใช้ของคุณ ดังนั้นคุณจึงไม่ต้องทนทุกข์ทรมานจากการปรับใช้ซอฟต์แวร์ ส่งมอบซอฟต์แวร์ได้เร็วขึ้น ด้วยการมองเห็นและการควบคุม ขจัดสคริปต์และการปรับใช้ด้วยตนเองด้วย Argo CD-as-a-Service และไปป์ไลน์ที่ทรงพลังและใช้งานง่าย เสริมศักยภาพทีมของคุณในการนำเสนอคุณสมบัติใหม่ๆ เร็วขึ้น ด้วย AI/ML สำหรับการปรับใช้แบบคานารีและสีน้ำเงิน/เขียวแบบอัตโนมัติ การตรวจสอบขั้นสูง และการย้อนกลับแบบอัจฉริยะ ทำเครื่องหมายในช่องทั้งหมดที่มีการรักษาความปลอดภัย การกำกับดูแล และการควบคุมระดับองค์กรที่ขับเคลื่อนโดย Open Policy Agent ตอนนี้คุณสามารถใช้ประโยชน์จากการปรับใช้งานแบบคานารีและสีน้ำเงิน-เขียวแบบอัตโนมัติได้อย่างง่ายดาย เพื่อการเปิดตัวที่รวดเร็ว ปลอดภัยยิ่งขึ้น และมีประสิทธิภาพมากขึ้น เราดูแลการตั้งค่าเพื่อให้คุณได้รับสิทธิประโยชน์ต่างๆ นอกจากนี้ คุณยังมีตัวเลือกในการย้อนกลับเป็นเวอร์ชันก่อนหน้าโดยอัตโนมัติเมื่อตรวจพบการปรับใช้ที่ไม่ดีโดยการนำการเรียนรู้ของเครื่องไปใช้กับข้อมูลและบันทึกจากโซลูชันความสามารถในการสังเกต ไม่ต้องจ้องมองคอนโซลเป็นเวลาหลายชั่วโมงอีกต่อไป

Splunk

splunk.com

Splunk Inc. เป็นบริษัทเทคโนโลยีสัญชาติอเมริกันที่ตั้งอยู่ในเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย ซึ่งผลิตซอฟต์แวร์สำหรับการค้นหา ตรวจสอบ และวิเคราะห์ข้อมูลที่เครื่องสร้างขึ้นผ่านอินเทอร์เฟซแบบเว็บ โซลูชัน Splunk Enterprise และ Enterprise Cloud จับภาพ จัดทำดัชนี และเชื่อมโยงข้อมูลจริง ข้อมูลเวลาในพื้นที่เก็บข้อมูลที่สามารถค้นหาได้ ซึ่งสามารถสร้างกราฟ รายงาน การแจ้งเตือน แดชบอร์ด และการแสดงภาพได้ Splunk ทำให้สามารถเข้าถึงข้อมูลเครื่องจักรทั่วทั้งองค์กรโดยการระบุรูปแบบข้อมูล จัดเตรียมตัวชี้วัด การวินิจฉัยปัญหา และให้ข้อมูลอัจฉริยะสำหรับการดำเนินธุรกิจ Splunk เป็นเทคโนโลยีแนวนอนที่ใช้สำหรับการจัดการแอปพลิเคชัน การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด ตลอดจนการวิเคราะห์ธุรกิจและเว็บ เมื่อเร็วๆ นี้ Splunk ได้เริ่มพัฒนาแมชชีนเลิร์นนิงและโซลูชันข้อมูลสำหรับ BizOps

Sumo Logic

sumologic.com

Sumo Logic, Inc. คือบริษัทวิเคราะห์ข้อมูลเครื่องจักรบนคลาวด์ที่มุ่งเน้นด้านความปลอดภัย การดำเนินงาน และการใช้งาน BI ให้บริการการจัดการบันทึกและการวิเคราะห์ที่ใช้ประโยชน์จากข้อมูลขนาดใหญ่ที่เครื่องสร้างขึ้นเพื่อส่งมอบข้อมูลเชิงลึกด้านไอทีแบบเรียลไทม์ Sumo Logic มีสำนักงานใหญ่ในเรดวูดซิตี้ รัฐแคลิฟอร์เนีย ก่อตั้งขึ้นในเดือนเมษายน 2553 โดย Kumar Saurabh และ Christian Beedgen ผู้มีประสบการณ์จาก ArcSight และได้รับเงินทุนจาก Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , นักลงทุนเทวดา Shlomo Kramer, Battery Ventures, Tiger Global Management และ Franklin Templeton ณ เดือนพฤษภาคม 2019 บริษัทได้รวบรวมเงินทุน VC เป็นจำนวนเงินรวม 345 ล้านดอลลาร์ ในวันที่ 17 กันยายน 2020 Sumo Logic เปิดตัวในตลาดหลักทรัพย์ NASDAQ ในการเสนอขายหุ้นต่อประชาชนทั่วไปเป็นครั้งแรกในฐานะบริษัทมหาชน

Mezmo

mezmo.com

Mezmo เดิมชื่อ LogDNA เป็นแพลตฟอร์มสังเกตการณ์เพื่อจัดการและดำเนินการกับข้อมูลของคุณ โดยนำเข้า ประมวลผล และกำหนดเส้นทางข้อมูลบันทึกเพื่อขับเคลื่อนกรณีการใช้งานการพัฒนาและการส่งมอบแอปพลิเคชันระดับองค์กร การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด

Codecov

codecov.io

Codecov คือผู้นำโซลูชันที่ครอบคลุมโค้ดโดยเฉพาะ ลองใช้ Codecov ฟรีตอนนี้เพื่อช่วยให้นักพัฒนาของคุณค้นหาโค้ดที่ยังไม่ทดสอบและปรับใช้การเปลี่ยนแปลงด้วยความมั่นใจ

Snyk

snyk.io

Snyk (อ่านว่า แอบ) เป็นแพลตฟอร์มความปลอดภัยของนักพัฒนาซอฟต์แวร์สำหรับการรักษาความปลอดภัยโค้ดที่กำหนดเอง การพึ่งพาโอเพ่นซอร์ส คอนเทนเนอร์ และโครงสร้างพื้นฐานระบบคลาวด์ ทั้งหมดนี้จากแพลตฟอร์มเดียว โซลูชันการรักษาความปลอดภัยของนักพัฒนาของ Snyk ช่วยให้สามารถสร้างแอปพลิเคชันสมัยใหม่ได้อย่างปลอดภัย เพิ่มขีดความสามารถของนักพัฒนาในการเป็นเจ้าของและสร้างความปลอดภัยสำหรับแอปพลิเคชันทั้งหมด ตั้งแต่โค้ดและโอเพ่นซอร์สไปจนถึงคอนเทนเนอร์และโครงสร้างพื้นฐานระบบคลาวด์ ปลอดภัยในขณะที่คุณเขียนโค้ดใน IDE ของคุณ: ค้นหาปัญหาอย่างรวดเร็วโดยใช้เครื่องสแกน แก้ไขปัญหาอย่างง่ายดายด้วยคำแนะนำในการแก้ไข ตรวจสอบโค้ดที่อัปเดต ผสานรวมที่เก็บซอร์สโค้ดของคุณเข้ากับแอปพลิเคชันที่ปลอดภัย: ผสานรวมที่เก็บเพื่อค้นหาปัญหา จัดลำดับความสำคัญตามบริบท แก้ไขและผสาน รักษาความปลอดภัยคอนเทนเนอร์ของคุณในขณะที่คุณสร้างทั่วทั้ง SDLC: เริ่มแก้ไขคอนเทนเนอร์ทันทีที่คุณเขียน Dockerfile ตรวจสอบอิมเมจคอนเทนเนอร์อย่างต่อเนื่องตลอดวงจรการใช้งาน และจัดลำดับความสำคัญตามบริบท ไปป์ไลน์การสร้างและปรับใช้ที่ปลอดภัย: ผสานรวมกับเครื่องมือ CI/CD ของคุณ กำหนดค่ากฎ ค้นหาและแก้ไขปัญหาในแอปพลิเคชันของคุณ และตรวจสอบแอปพลิเคชันของคุณ รักษาความปลอดภัยแอปของคุณอย่างรวดเร็วด้วยการสแกนช่องโหว่และการแก้ไขอัตโนมัติของ Snyk - ทดลองใช้ฟรี!

Akamai

akamai.com

Akamai คือเครือข่ายการจัดส่งเนื้อหา (CDN) ชั้นนำและผู้ให้บริการคลาวด์ที่มุ่งเน้นการเพิ่มประสิทธิภาพประสบการณ์ออนไลน์สำหรับผู้ใช้และธุรกิจ คุณสมบัติที่สำคัญ: * การจัดส่งเนื้อหา: Akamai เร่งการส่งมอบเนื้อหาเว็บและแอปพลิเคชัน เพื่อให้ผู้ใช้ทั่วโลกเข้าถึงได้อย่างรวดเร็วและเชื่อถือได้ * โซลูชั่นความปลอดภัย: แพลตฟอร์มนี้นำเสนอคุณสมบัติความปลอดภัยที่แข็งแกร่ง รวมถึงการป้องกัน DDoS และไฟร์วอลล์เว็บแอปพลิเคชัน เพื่อป้องกันภัยคุกคามออนไลน์ * Edge Computing: Akamai ใช้ประโยชน์จากการประมวลผล Edge เพื่อประมวลผลข้อมูลที่ใกล้ชิดกับผู้ใช้มากขึ้น ปรับปรุงประสิทธิภาพและลดเวลาแฝง * ความสามารถในการปรับขนาด: ธุรกิจสามารถปรับขนาดการดำเนินงานออนไลน์ได้อย่างง่ายดายด้วยโซลูชันที่ยืดหยุ่นของ Akamai ที่ปรับให้เหมาะกับความต้องการที่แตกต่างกัน

CyberSmart

cybersmart.co.uk

CyberSmart ถือกำเนิดมาจากตัวเร่งความเร็ว GCHQ ในปี 2560 โดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่มีความคิดก้าวหน้า ซึ่งสังเกตเห็นว่าหลายบริษัทจำเป็นต้องรักษาความปลอดภัยให้ตัวเองและบรรลุมาตรฐานความปลอดภัยของข้อมูล แต่ท้ายที่สุดก็พบว่ากระบวนการซับซ้อนเกินไปหรือถูกจำกัดด้วยการเงินหรือ ทรัพยากรมนุษย์ วิสัยทัศน์ของ CyberSmart สำหรับโลกเป็นสิ่งหนึ่งที่ไม่มีใครคิดสองครั้งเกี่ยวกับความเป็นส่วนตัวของข้อมูลของตนทางออนไลน์ เพราะทุกธุรกิจไม่ว่าจะเล็กแค่ไหน ก็เข้าใจความหมายของความปลอดภัยทางไซเบอร์และการเข้าถึงเครื่องมือเพื่อปกป้องตัวเอง ด้วยการทำให้การรักษาความปลอดภัยเข้าถึงได้ พวกเขาจึงมีการเติบโตอย่างมากและปกป้องผู้ใช้นับหมื่นคน CyberSmart เสนอการรับรองที่ได้รับการสนับสนุนจากรัฐบาลในวันเดียวกัน ซึ่งรวมถึง Cyber ​​Essentials และ IASME Governance / ความพร้อมของ GDPR ซึ่งยังคงเป็นไปตามข้อกำหนดตลอดทั้งปี ปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ด้วยการรับรอง Cyber ​​Essentials/Cyber ​​Essentials Plus และอื่นๆ อีกมากมาย

BitNinja

admin.bitninja.io

การรักษาความปลอดภัยเซิร์ฟเวอร์ที่ล้ำสมัยด้วยแพลตฟอร์มออลอินวัน BitNinja นำเสนอโซลูชันการรักษาความปลอดภัยของเซิร์ฟเวอร์ขั้นสูงพร้อมระบบเชิงรุกและครบวงจรที่ออกแบบมาเพื่อป้องกันการโจมตีที่เป็นอันตรายที่หลากหลายอย่างมีประสิทธิภาพ ทำลายสถิติใหม่ BitNinja จะเป็นเครื่องมือรักษาความปลอดภัยเซิร์ฟเวอร์ตัวแรกที่ปกป้องเซิร์ฟเวอร์ Windows วิธีแก้ปัญหาหลัก: - ลดภาระของเซิร์ฟเวอร์อันเป็นผลมาจากชื่อเสียง IP แบบเรียลไทม์ ด้วยฐานข้อมูลที่อยู่ IP กว่า 100M+ ต้องขอบคุณเครือข่ายการป้องกันของ BitNinja - หยุดการโจมตีแบบซีโร่เดย์ด้วยโมดูล WAF และกฎที่ BitNinja เขียนขึ้นเอง - ลบออก มัลแวร์อย่างรวดเร็วและป้องกันการติดไวรัสซ้ำด้วยเครื่องสแกนมัลแวร์ชั้นนำของอุตสาหกรรม - เปิดใช้งานเครื่องสแกนมัลแวร์ AI เพื่อลบมัลแวร์มากกว่าที่เคยเป็นมา - ระบุแบ็คดอร์ที่เป็นไปได้ในระบบของคุณด้วย Defense Robot - ปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตีแบบเดรัจฉานด้วยโมดูลการวิเคราะห์บันทึกที่ ทำงานอย่างเงียบ ๆ ในพื้นหลัง - ตรวจสอบและทำความสะอาดฐานข้อมูลของคุณเป็นประจำด้วยตัวล้างฐานข้อมูล - ค้นหาและกำจัดช่องโหว่ในเว็บไซต์ของคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติมด้วยโมดูล SiteProtection - บล็อกบัญชีสแปม ป้องกันรายการบล็อกเซิร์ฟเวอร์ และรับข้อมูลเชิงลึกเกี่ยวกับอีเมลสแปมขาออกด้วย ขาออก - โมดูลการตรวจจับสแปมที่ขับเคลื่อนโดย ChatGPT - ดักจับการเชื่อมต่อที่น่าสงสัยด้วย Honeypots และบล็อกการเข้าถึงผ่านประตูหลังด้วย Web Honeypot BitNinja Security จะหยุดการโจมตีประเภทล่าสุด รวมถึง: - มัลแวร์ทุกประเภท - ด้วยเครื่องสแกนมัลแวร์ที่ดีที่สุดในตลาด - โหดเหี้ยม- บังคับการโจมตีทั้งในระดับเครือข่ายและ HTTP - การแสวงหาประโยชน์จากช่องโหว่ - CMS (WP/Drupal/Joomla) - การแทรก SQL - XSS - การเรียกใช้โค้ดจากระยะไกล - การโจมตีแบบ Zero-day; - การโจมตี DoS (การปฏิเสธการบริการ) BitNinja Security ทำให้การรักษาความปลอดภัยเว็บเซิร์ฟเวอร์เป็นเรื่องง่าย: - การติดตั้งโค้ด 1 บรรทัด - การดำเนินการอัตโนมัติเต็มรูปแบบช่วยให้เซิร์ฟเวอร์ปลอดภัยและกำจัดข้อผิดพลาดของมนุษย์ - เครือข่ายการป้องกันทั่วโลกที่ขับเคลื่อนโดยชุมชนที่ขับเคลื่อนด้วย AI - แดชบอร์ดแบบรวมศูนย์และใช้งานง่าย สำหรับโครงสร้างพื้นฐานทั้งหมดของคุณ - การจัดการเซิร์ฟเวอร์ที่ง่ายดายด้วยการกำหนดค่าคลาวด์ - การสนับสนุนระดับพรีเมียมพร้อมเวลาตอบสนองสูงสุด 5 นาที - ความสะดวกสบายของ CLI ที่แข็งแกร่ง - API ที่พร้อมใช้งานสำหรับระบบอัตโนมัติและการรายงาน - การผสานรวมที่ราบรื่นกับแพลตฟอร์มที่หลากหลาย เช่น แผงควบคุมการปรับปรุง การตรวจสอบ 360 และ JetBackup BitNinja รองรับบน THE PLATFORM ขึ้นไป ติดตั้งบน Linux ต่อไปนี้: CentOS 7 และสูงกว่า 64 บิต CloudLinux 7 และสูงกว่า 64 บิต Debian 8 และสูงกว่า 64 บิต Ubuntu 16.04 และสูงกว่า 64 บิต RedHat 7 และสูงกว่า 64 บิต AlmaLinux 8 64 บิต VzLinux 7 และสูงกว่า 64 บิต Rocky Linux 8 64 บิต Amazon Linux 2 64 บิต Windows 2012 RE และใหม่กว่า

SolarWinds

solarwinds.com

Help Desk Essentials Pack เป็นการผสมผสานระหว่าง Solarwinds® Web Help Desk และ Dameware Remote Support ผสานรวมเข้าด้วยกันเพื่อช่วยคุณประหยัดเวลาโดยทำให้แผนกช่วยเหลือและงานสนับสนุนระยะไกลด้านไอทีเป็นอัตโนมัติและลดความซับซ้อน คุณสมบัติที่สำคัญ: • ตั๋วแบบรวมศูนย์และการจัดการเหตุการณ์ • การจัดการสินทรัพย์ไอที (ITAM) พร้อมการค้นพบอัตโนมัติและสินค้าคงคลังแบบรวมศูนย์ • ฐานความรู้ในตัวสำหรับการบริการตนเอง • การจัดการการเปลี่ยนแปลงด้านไอทีและเวิร์กโฟลว์การอนุมัติที่ปรับแต่งได้ • การรายงาน การแจ้งเตือน SLA และการสำรวจลูกค้า • การควบคุมระยะไกลระบบ Windows®, Mac OS® X และ Linux® • เครื่องมือในตัวสำหรับการตรวจสอบระบบ การดูบันทึกเหตุการณ์ และการวินิจฉัยเครือข่ายโดยไม่ต้องเริ่มเซสชันระยะไกลเต็มรูปแบบ • การเข้าถึงระยะไกลเพื่อสนับสนุนผู้ใช้ปลายทางภายนอกไฟร์วอลล์

SonarCloud

sonarcloud.io

SonarCloud เป็นทางเลือกบนคลาวด์ของแพลตฟอร์ม SonarQube ซึ่งนำเสนอคุณภาพโค้ดที่ต่อเนื่องและการวิเคราะห์ความปลอดภัยในรูปแบบบริการ SonarCloud ผสานรวมเข้ากับการควบคุมเวอร์ชันยอดนิยมและแพลตฟอร์ม CI/CD เช่น GitHub, Bitbucket และ Azure DevOps ได้อย่างราบรื่น โดยให้การวิเคราะห์โค้ดแบบคงที่เพื่อระบุและช่วยแก้ไขปัญหา เช่น จุดบกพร่องและช่องโหว่ด้านความปลอดภัย SonarCloud ช่วยให้นักพัฒนาได้รับการตอบรับทันทีเกี่ยวกับโค้ดของตนภายในสภาพแวดล้อมการพัฒนา อำนวยความสะดวกในการรักษามาตรฐานโค้ดคุณภาพสูง และส่งเสริมวัฒนธรรมของการปรับปรุงอย่างต่อเนื่องในโครงการพัฒนาซอฟต์แวร์ ช่วยผลิตซอฟต์แวร์ที่ปลอดภัย เชื่อถือได้ และบำรุงรักษาได้ SonarCloud ให้บริการฟรีสำหรับโปรเจ็กต์โอเพ่นซอร์ส และเสนอเป็นการสมัครสมาชิกแบบชำระเงินสำหรับโปรเจ็กต์ส่วนตัว โดยคิดราคาต่อบรรทัดของโค้ด

Semgrep

semgrep.dev

Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1

Embold

embold.io

Embold สนับสนุนนักพัฒนาและทีมพัฒนาโดยการค้นหาปัญหาโค้ดที่สำคัญก่อนที่จะกลายเป็นสิ่งกีดขวางบนถนน เป็นเครื่องมือที่สมบูรณ์แบบในการวิเคราะห์ วินิจฉัย แปลง และบำรุงรักษาซอฟต์แวร์ของคุณอย่างมีประสิทธิภาพ ด้วยการใช้ A.I. และเทคโนโลยีแมชชีนเลิร์นนิง ทำให้ Embold สามารถจัดลำดับความสำคัญของปัญหาได้ทันที แนะนำวิธีแก้ปัญหาที่ดีที่สุด และปรับปัจจัยซอฟต์แวร์ใหม่เมื่อจำเป็น เรียกใช้ภายในสแต็ก Dev-Ops ปัจจุบันของคุณ ในสถานที่หรือในระบบคลาวด์แบบส่วนตัวหรือสาธารณะ

Templarbit

templarbit.com

แพลตฟอร์มความปลอดภัยที่มุ่งเน้นนักพัฒนา ช่วยให้บริษัทขนาดเล็กและขนาดใหญ่ปกป้องซอฟต์แวร์ของตนจากกิจกรรมที่เป็นอันตราย แพลตฟอร์มความปลอดภัยที่มุ่งเน้นนักพัฒนา ช่วยให้บริษัทขนาดเล็กและขนาดใหญ่ปกป้องซอฟต์แวร์ของตนจากกิจกรรมที่เป็นอันตราย

Sucuri

sucuri.net

Sucuri เป็นบริษัทที่ก่อตั้งโดย Daniel B. Cid (ผู้ก่อตั้งโครงการ OSSEC) ในปี 2010 เราทำความสะอาดและปกป้องเว็บไซต์ อุ่นใจด้วยการรักษาความปลอดภัยเว็บไซต์ทั้งหมดของคุณ เราแก้ไขการแฮ็กและป้องกันการโจมตีในอนาคต แพลตฟอร์มบนคลาวด์สำหรับทุกไซต์

Webscale

webscale.com

ภาพรวม Webscale คือแพลตฟอร์มคลาวด์สำหรับการค้ายุคใหม่ที่นำเสนอความปลอดภัย ความสามารถในการปรับขนาด ประสิทธิภาพ และระบบอัตโนมัติสำหรับแบรนด์ระดับโลก แพลตฟอร์ม Webscale SaaS ใช้ประโยชน์จากระบบอัตโนมัติและโปรโตคอล DevOps เพื่อลดความซับซ้อนในการปรับใช้ การจัดการ และการบำรุงรักษาโครงสร้างพื้นฐานในสภาพแวดล้อมมัลติคลาวด์ รวมถึง Amazon Web Services, Google Cloud Platform และ Microsoft Azure Webscale ขับเคลื่อนหน้าร้านอีคอมเมิร์ซ B2C, B2B และ B2E หลายพันแห่งใน 12 ประเทศ และธุรกิจที่ติดอันดับ Fortune 1000 จำนวน 8 แห่ง และมีสำนักงานในซานตาคลารา แคลิฟอร์เนีย โบลเดอร์ โคโลราโด ซานอันโตนิโอ เท็กซัส บังกาลอร์ อินเดีย และลอนดอน สหราชอาณาจักร

Fastly

fastly.com

Fastly เป็นผู้ให้บริการคลาวด์คอมพิวติ้งสัญชาติอเมริกัน โดยอธิบายว่าเครือข่ายเป็นแพลตฟอร์ม Edge Cloud ซึ่งได้รับการออกแบบมาเพื่อช่วยให้นักพัฒนาขยายโครงสร้างพื้นฐานคลาวด์หลักของตนไปยังขอบของเครือข่ายใกล้กับผู้ใช้มากขึ้น แพลตฟอร์มคลาวด์ Fastly Edge ประกอบด้วยเครือข่ายการจัดส่งเนื้อหา (CDN) การเพิ่มประสิทธิภาพรูปภาพ วิดีโอและการสตรีม การรักษาความปลอดภัยบนคลาวด์ และบริการปรับสมดุลโหลด บริการรักษาความปลอดภัยบนคลาวด์ของ Fastly ประกอบด้วยการป้องกันการโจมตีแบบปฏิเสธการให้บริการ การบรรเทาบอต และไฟร์วอลล์เว็บแอปพลิเคชัน ไฟร์วอลล์เว็บแอปพลิเคชันที่รวดเร็วใช้ชุดกฎหลัก ModSecurity ของโครงการ Open Web Application Security ควบคู่ไปกับชุดกฎของตัวเอง แพลตฟอร์ม Fastly สร้างขึ้นบนวานิช

Cobalt

gocobalt.io

โคบอลต์เป็นแพลตฟอร์มบูรณาการแบบฝังที่มอบประสบการณ์ที่ราบรื่นในการเชื่อมต่อแอปพลิเคชัน SaaS ด้วยโคบอลต์ บริษัท SaaS สามารถนำเสนอการบูรณาการให้กับลูกค้าของตนในลักษณะไวท์เลเบลและเป็นธรรมชาติ ด้วยแค็ตตาล็อกที่เติบโตอย่างรวดเร็วของการผสานรวมที่สร้างไว้ล่วงหน้ามากกว่า 250 รายการ Cobalt มอบความครอบคลุมที่กว้างขวางในแอปพลิเคชันจำนวนมากด้วย API เดียว สิ่งนี้ช่วยให้บริษัท SaaS สามารถปรับปรุงผลิตภัณฑ์ของตน โดยนำเสนอการบูรณาการเชิงลึกในหมวดหมู่ต่างๆ เช่น HR, CRM และการบัญชี โดยไม่ทำให้ทีมวิศวกรล้นหลาม แพลตฟอร์มของโคบอลต์ได้รับการออกแบบให้ใช้งานง่าย ช่วยให้มั่นใจในการใช้งานที่ง่ายดายและการจัดการการบูรณาการที่มีประสิทธิภาพ

Zerocopter

zerocopter.com

Zerocopter ช่วยให้คุณใช้ประโยชน์จากทักษะของแฮกเกอร์ที่มีจริยธรรมที่มีความรู้มากที่สุดในโลกอย่างมั่นใจเพื่อรักษาความปลอดภัยแอปพลิเคชันของคุณ

ReconwithMe

reconwithme.com

เครื่องมือร้องเรียน ISO 27001 ReconwithMe เป็นเครื่องมือสแกนช่องโหว่อัตโนมัติที่ก่อตั้งโดยวิศวกรความปลอดภัยที่มองเห็นความจำเป็นในการเปลี่ยนแปลงเชิงบวกและนวัตกรรมในพื้นที่ความปลอดภัยทางไซเบอร์ ReconWithMe ช่วยสแกนช่องโหว่ เช่น XSS, การแทรก SQL, ส่วนหัวที่หายไป, การคลิกแจ็ค, การกำหนดค่า API ไม่ถูกต้อง, การตรวจหาของ CVE ในบริการที่ใช้ ฯลฯ ในเซิร์ฟเวอร์และ API ของคุณ Reconwithme ให้บริการโซลูชั่นรักษาความปลอดภัยระดับองค์กรทั่วโลก เพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันจะปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ช่วยให้องค์กรของคุณตรวจจับได้โดยอัตโนมัติ ปรับปรุงการดำเนินงาน คาดการณ์ภัยคุกคาม และดำเนินการอย่างรวดเร็ว

Patchstack

patchstack.com

ปกป้องเว็บไซต์จากช่องโหว่ของปลั๊กอินด้วย Patchstack รับการปกป้องจากช่องโหว่ด้านความปลอดภัยใหม่ๆ ก่อนใคร

Malcare

malcare.com

MalCare จะรักษาเว็บไซต์ของคุณให้ปลอดภัยโดยไม่ทำให้ช้าลง รับการสแกนมัลแวร์อัตโนมัติ การกำจัดมัลแวร์ในคลิกเดียว และไฟร์วอลล์แบบเรียลไทม์เพื่อความปลอดภัยที่สมบูรณ์ของเว็บไซต์ของคุณ

Mandiant

mandiant.com

Mandiant นำเสนอโซลูชันที่ปกป้ององค์กรจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยใช้ประโยชน์จากเทคโนโลยีที่เป็นนวัตกรรมและความเชี่ยวชาญจากแนวหน้า

Dynatrace

dynatrace.com

Dynatrace มีอยู่เพื่อทำให้ซอฟต์แวร์ทำงานได้อย่างสมบูรณ์แบบ แพลตฟอร์มของเราผสมผสานความสามารถในการสังเกตในวงกว้างและเชิงลึกและการรักษาความปลอดภัยแอปพลิเคชันรันไทม์อย่างต่อเนื่องเข้ากับ AIOps ขั้นสูงเพื่อมอบคำตอบและระบบอัตโนมัติอัจฉริยะจากข้อมูล สิ่งนี้ช่วยให้นักสร้างสรรค์ปรับปรุงการดำเนินงานคลาวด์ให้ทันสมัยและเป็นอัตโนมัติ ส่งมอบซอฟต์แวร์ได้รวดเร็วและปลอดภัยยิ่งขึ้น และรับประกันประสบการณ์ดิจิทัลที่ไร้ที่ติ

Coralogix

coralogix.com

Coralogix เป็นแพลตฟอร์มความสามารถในการสังเกตการณ์แบบฟูลสแตกที่ให้ข้อมูลเชิงลึกที่ไม่สิ้นสุดสำหรับบันทึก ตัวชี้วัด การติดตาม และข้อมูลความปลอดภัย ทุกที่ทุกเวลาที่คุณต้องการ เทคโนโลยี Streama© อันเป็นเอกลักษณ์ใช้เพื่อวิเคราะห์ข้อมูลความสามารถในการสังเกตในสตรีมโดยไม่ต้องอาศัยการจัดทำดัชนี ซึ่งหมายความว่าข้อมูลของคุณ — ทั้งหมด — แจ้งผลิตภัณฑ์ การดำเนินงาน และธุรกิจของคุณ ส่วนประกอบภายในสตรีมจะจัดเก็บสถานะของระบบเพื่อให้ข้อมูลเชิงลึกแบบมีสถานะและการแจ้งเตือนแบบเรียลไทม์โดยไม่จำเป็นต้องจัดทำดัชนีข้อมูล ดังนั้นจึงไม่มีการแลกเปลี่ยนใด ๆ เพื่อให้บรรลุความสามารถในการสังเกต เมื่อนำเข้า แยกวิเคราะห์ และเพิ่มประสิทธิภาพแล้ว ข้อมูลจะถูกเขียนจากระยะไกลไปยังที่เก็บข้อมูลถาวรที่ควบคุมโดยไคลเอ็นต์ สามารถสืบค้นไฟล์เก็บถาวรได้โดยตรงทุกเมื่อจาก UI ของแพลตฟอร์มหรือผ่าน CLI ทำให้ผู้ใช้สามารถเก็บรักษาข้อมูลได้ไม่จำกัดโดยสามารถควบคุมและเข้าถึงข้อมูลได้อย่างเต็มที่ ดูและสืบค้นข้อมูลของคุณจากแดชบอร์ดโดยใช้ไวยากรณ์ใดก็ได้ Coralogix ประสบความสำเร็จในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวที่เกี่ยวข้องโดย BDO รวมถึง GDPR, SOC 2, PCI, HIPAA และ ISO 27001/27701

Memfault

memfault.com

Memfault เป็นเครื่องมือสังเกตการณ์สำหรับอุปกรณ์ฝังตัว รวบรวมข้อมูลการดีบักและข้อขัดข้องที่ครอบคลุมโดยอัตโนมัติ รวมถึงการวัดประสิทธิภาพและประสิทธิภาพที่สำคัญเมื่ออุปกรณ์ของคุณถูกปรับใช้ในภาคสนาม Memfault ยังช่วยให้คุณจัดการการกระจายการอัปเดต OTA ไปยังฟลีตของคุณด้วยกระบวนการที่มีการควบคุม ทำซ้ำได้ และมีความเสี่ยงต่ำ Memfault รองรับอุปกรณ์ฝังตัวที่ใช้ Linux, Android และ MCU ที่ใช้ RTOS หรือ Bare Metal

CodeThreat

codethreat.com

ป้องกันข้อบกพร่องของซอฟต์แวร์โดยเร็วที่สุดใน SDLC ด้วยแพลตฟอร์ม CodeThreat SAST CodeThreat ทดสอบโค้ดของคุณแบบคงที่ และช่วยคุณค้นหา จัดลำดับความสำคัญ และลดจุดอ่อนด้านความปลอดภัยโดยไม่ต้องคอมไพล์ล่วงหน้า Self-Hosted Scan Center จะช่วยให้คุณบรรเทาปัญหาได้เร็วขึ้นด้วยการดำเนินการแบบเรียลไทม์ในขั้นตอนการพัฒนาซอฟต์แวร์ของคุณ

Cobalt

cobalt.io

โคบอลต์รวบรวมความสามารถด้านความปลอดภัยของมนุษย์ที่ดีที่สุดและเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพเข้าด้วยกัน โซลูชันการรักษาความปลอดภัยเชิงรุกแบบครบวงจรของเราช่วยให้ลูกค้าสามารถลดความเสี่ยงบนพื้นผิวการโจมตีที่เปลี่ยนแปลงแบบไดนามิก เราเป็นที่รู้จักดีที่สุดในด้านความเร็วและคุณภาพของการทดสอบของเรา และขับเคลื่อนโดยความต้องการของลูกค้า ขณะนี้เรานำเสนอผลิตภัณฑ์ทดสอบและบริการรักษาความปลอดภัยที่หลากหลาย เพื่อรองรับความต้องการของทีมงาน AppSec และ InfoSec ตั้งแต่ปี 2013 เราได้รักษาความปลอดภัยทรัพย์สินมากกว่า 10,000 รายการ และดำเนินการทดสอบมากกว่า 4,000 รายการในปี 2023 เพียงปีเดียว ลูกค้ากว่า 1,300 รายไว้วางใจ Cobalt และ Cobalt Core จากเพนเทสเตอร์ชั้นยอด 450 ราย ผู้ทดสอบที่เชี่ยวชาญของเรามีประสบการณ์โดยเฉลี่ย 11 ปีและได้รับการรับรองระดับสูง เมื่อรวมความรู้ของ Core เข้ากับแพลตฟอร์ม Cobalt ที่สร้างขึ้นตามวัตถุประสงค์ เราให้ความร่วมมืออย่างต่อเนื่องผ่านการมีส่วนร่วมใดๆ รวมถึงการรายงานการค้นพบแบบเรียลไทม์ การเข้าถึง Attack Surface Monitoring และ Dynamic Application Security Testing (DAST) รวมถึงการบูรณาการเข้ากับกว่า 50 รายการ ระบบธุรกิจ รวมถึง Slack, Jira และ ServiceNow เพื่อเร่งความพยายามในการแก้ไข

Trickest

trickest.com

Trickest มอบแนวทางที่เป็นนวัตกรรมใหม่ให้กับระบบอัตโนมัติด้านความปลอดภัยทางไซเบอร์ที่น่ารังเกียจ รวมถึงการค้นพบสินทรัพย์และช่องโหว่ แพลตฟอร์มของมันผสมผสานกลยุทธ์และเทคนิคของฝ่ายตรงข้ามเข้ากับความโปร่งใสเต็มรูปแบบ การปรับแต่งแบบไฮเปอร์ และความสามารถในการปรับขนาดแบบไฮเปอร์ ทำให้เป็นแพลตฟอร์มที่มุ่งสู่การดำเนินการรักษาความปลอดภัยเชิงรุก

Securily Pentest

securily.com

จัดการปัญหาความปลอดภัยทางไซเบอร์ที่ซับซ้อนและมีค่าใช้จ่ายสูงอย่างปลอดภัยสำหรับ SMEs ด้วยแพลตฟอร์มการทดสอบการเจาะระบบที่ปรับปรุงด้วย AI ด้วยการผสมผสาน AI ที่ล้ำสมัยเข้ากับการดูแลโดยผู้เชี่ยวชาญ ทำให้ Securily สามารถประเมินความปลอดภัยได้อย่างละเอียด มีประสิทธิภาพ และราคาไม่แพง วิธีการที่เป็นเอกลักษณ์นี้ไม่เพียงแต่ตรวจจับช่องโหว่เท่านั้น แต่ยังเป็นแนวทางในการแก้ไข ช่วยให้ธุรกิจเสริมความแข็งแกร่งในการป้องกันและปฏิบัติตามมาตรฐานอุตสาหกรรมได้อย่างง่ายดาย

OX Security

ox.security

การรักษาความปลอดภัยควรเป็นส่วนสำคัญของกระบวนการพัฒนาซอฟต์แวร์ ไม่ใช่สิ่งที่ต้องคำนึงถึงในภายหลัง OX ก่อตั้งขึ้นโดย Neatsun Ziv และ Lion Arzi อดีตผู้บริหาร Check Point สองคน โดยเป็นแพลตฟอร์ม Active Application Security Posture Management (ASPM) แพลตฟอร์มแรกและแห่งเดียวที่รวมเครื่องมือรักษาความปลอดภัยของแอปพลิเคชันที่แตกต่างกัน (ASPM+AST และ SSC) ไว้ในคอนโซลเดียว ด้วยการผสานแนวทางปฏิบัติที่ดีที่สุดจากการบริหารความเสี่ยงและความปลอดภัยทางไซเบอร์เข้ากับแนวทางที่เน้นผู้ใช้เป็นศูนย์กลางซึ่งออกแบบมาสำหรับนักพัฒนาโดยเฉพาะ จะช่วยให้มีการรักษาความปลอดภัย การจัดลำดับความสำคัญ และการแก้ไขปัญหาด้านความปลอดภัยแบบอัตโนมัติตลอดวงจรการพัฒนา ช่วยให้องค์กรต่างๆ สามารถเผยแพร่ผลิตภัณฑ์ที่ปลอดภัยได้อย่างรวดเร็ว

Apiiro

apiiro.com

Apiiro เป็นผู้นำในด้านการจัดการมาตรการรักษาความปลอดภัยของแอปพลิเคชัน (ASPM) ซึ่งรวบรวมการมองเห็นความเสี่ยง การจัดลำดับความสำคัญ และการแก้ไขด้วยการวิเคราะห์โค้ดเชิงลึกและบริบทรันไทม์ รับแอปพลิเคชันที่สมบูรณ์และการมองเห็นความเสี่ยง: Apiiro ใช้แนวทางเชิงลึกที่ใช้โค้ดกับ ASPM แพลตฟอร์มการรักษาความปลอดภัยของแอปพลิเคชันบนคลาวด์จะวิเคราะห์ซอร์สโค้ดและดึงบริบทรันไทม์เพื่อสร้างรายการส่วนประกอบในห่วงโซ่อุปทานของแอปพลิเคชันและซอฟต์แวร์ที่ต่อเนื่องตามกราฟ จัดลำดับความสำคัญด้วยบริบทโค้ดถึงรันไทม์: ด้วย Risk Graph™️ ที่เป็นเอกสิทธิ์ Apiiro กำหนดบริบทการแจ้งเตือนความปลอดภัยจากเครื่องมือของบุคคลที่สามและโซลูชันความปลอดภัยแบบเนทีฟ โดยอิงตามโอกาสและผลกระทบของความเสี่ยง เพื่อลดการแจ้งเตือนที่ค้างอยู่และเวลาในการคัดแยกให้เหลือน้อยที่สุด 95% แก้ไขได้เร็วขึ้นและป้องกันความเสี่ยงที่สำคัญ: ด้วยการผูกความเสี่ยงไว้กับเจ้าของโค้ด การให้คำแนะนำในการแก้ไขที่เสริม LLM และการฝังรั้วตามความเสี่ยงลงในเครื่องมือและเวิร์กโฟลว์ของนักพัฒนาโดยตรง Apiiro จึงปรับปรุงเวลาการแก้ไข (MTTR) ได้สูงสุดถึง 85% โซลูชันความปลอดภัยดั้งเดิมของ Apiiro ประกอบด้วยการทดสอบความปลอดภัยของ API ในโค้ด การตรวจจับและการตรวจสอบความลับ การสร้างรายการวัสดุของซอฟต์แวร์ (SBOM) การป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อน การวิเคราะห์องค์ประกอบของซอฟต์แวร์ (SCA) และการรักษาความปลอดภัย CI/CD และ SCM

Trag

usetrag.com

Trag คือเครื่องมือตรวจสอบโค้ดที่ขับเคลื่อนด้วย AI ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพกระบวนการตรวจสอบโค้ด Trag ทำงานโดยการตรวจสอบโค้ดล่วงหน้าและระบุปัญหาก่อนที่จะได้รับการตรวจสอบโดยวิศวกรอาวุโส ซึ่งจะช่วยเร่งกระบวนการตรวจสอบและประหยัดเวลาด้านวิศวกรรม นอกจากนี้ Trag แตกต่างจากเครื่องมือ Linting มาตรฐานตรงที่มีฟีเจอร์เด่นหลายประการ เช่น การทำความเข้าใจโค้ดในเชิงลึก การวิเคราะห์โค้ดเชิงความหมาย การตรวจจับข้อบกพร่องเชิงรุก และคำแนะนำในการปรับโครงสร้างใหม่ เพื่อให้มั่นใจในคุณภาพและประสิทธิภาพของโค้ด Trag ยังมอบความยืดหยุ่นด้วยการอนุญาตให้ผู้ใช้สร้างและใช้กฎของตนเองโดยใช้ภาษาธรรมชาติ จับคู่กฎเหล่านี้กับการเปลี่ยนแปลงคำขอดึงข้อมูล และแก้ไขปัญหาเหล่านั้นโดยอัตโนมัติ ทีมสามารถใช้คุณสมบัติการวิเคราะห์เพื่อตรวจสอบการวิเคราะห์คำขอดึงเพื่อการตัดสินใจที่ดีขึ้น คุณสามารถเชื่อมต่อที่เก็บข้อมูลหลายแห่งและมีกฎที่แตกต่างกันในการติดตาม ซึ่งถูกสร้างขึ้นมาเพื่อให้การปรับแต่งในระดับสูงจากที่เก็บข้อมูลหนึ่งไปยังอีกที่หนึ่ง

GitGuardian

gitguardian.com

วิธีการใหม่ในการสร้างซอฟต์แวร์สร้างความจำเป็นในการรองรับช่องโหว่ใหม่และขั้นตอนการแก้ไขใหม่ ความต้องการเหล่านี้เกิดขึ้นอย่างกะทันหันจนทำให้เกิดตลาดเครื่องมือ DevSecOps ที่ยังใหม่และมีการแยกส่วนสูง โซลูชันมีความเชี่ยวชาญตามประเภทของช่องโหว่ที่กำลังแก้ไข: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security และ Infrastructure as Code Security อย่างไรก็ตาม ตลาดมีกระจัดกระจายและเครื่องมือต่างๆ ไม่ได้รับการบูรณาการเข้ากับขั้นตอนการทำงานของนักพัฒนาเป็นอย่างดี GitGuardian ก่อตั้งขึ้นในปี 2560 โดย Jérémy Thomas และ Eric Fourrier ได้กลายเป็นผู้นำในการตรวจจับความลับ และขณะนี้มุ่งเน้นไปที่การจัดหาแพลตฟอร์มการรักษาความปลอดภัยของโค้ดแบบองค์รวม ในขณะเดียวกันก็เปิดใช้งานโมเดลความรับผิดชอบร่วมกันของ AppSec บริษัทได้ระดมเงินลงทุนทั้งหมด 56 ล้านเหรียญสหรัฐจนถึงปัจจุบัน ด้วยการติดตั้งมากกว่า 150,000 ครั้ง GitGuardian จึงเป็นแอปพลิเคชันความปลอดภัยอันดับ 1 บน GitHub Marketplace คุณสมบัติระดับองค์กรช่วยให้ทีม AppSec และทีมพัฒนาสามารถทำงานร่วมกันเพื่อส่งรหัสที่ไม่เป็นความลับได้อย่างแท้จริง กลไกการตรวจจับใช้เครื่องตรวจจับ 350 เครื่องที่สามารถจับความลับในพื้นที่เก็บข้อมูลและคอนเทนเนอร์ทั้งแบบสาธารณะและส่วนตัวในทุกขั้นตอนของไปป์ไลน์ CI/CD

Fossa

fossa.com

โอเพ่นซอร์สเป็นส่วนสำคัญของซอฟต์แวร์ของคุณ ในผลิตภัณฑ์ซอฟต์แวร์สมัยใหม่โดยเฉลี่ย มากกว่า 80% ของซอร์สโค้ดที่จัดส่งมาจากโอเพ่นซอร์ส แต่ละส่วนประกอบสามารถมีผลกระทบทางกฎหมาย ความปลอดภัย และคุณภาพต่อลูกค้าของคุณ ทำให้เป็นหนึ่งในสิ่งที่สำคัญที่สุดในการจัดการอย่างถูกต้อง FOSSA ช่วยคุณจัดการส่วนประกอบโอเพ่นซอร์สของคุณ เราเสียบเข้ากับขั้นตอนการพัฒนาของคุณเพื่อช่วยให้ทีมของคุณติดตาม จัดการ และแก้ไขปัญหาเกี่ยวกับโอเพ่นซอร์สที่คุณใช้เพื่อ: - ปฏิบัติตามใบอนุญาตซอฟต์แวร์และสร้างเอกสารแสดงที่มาที่จำเป็น - บังคับใช้นโยบายการใช้งานและใบอนุญาตตลอดขั้นตอนการทำงาน CI/CD ของคุณ - ตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัย - แจ้งปัญหาคุณภาพของโค้ดและส่วนประกอบที่ล้าสมัยในเชิงรุก ด้วยการเปิดใช้งานโอเพ่นซอร์ส เราช่วยให้ทีมพัฒนาเพิ่มความเร็วในการพัฒนาและลดความเสี่ยง

Arnica

arnica.io

Arnica คือแพลตฟอร์มรักษาความปลอดภัยห่วงโซ่อุปทานซอฟต์แวร์ตามพฤติกรรมสำหรับ DevOps Arnica ปกป้องห่วงโซ่อุปทานซอฟต์แวร์ของคุณในเชิงรุกโดยทำให้การดำเนินการรักษาความปลอดภัยในแต่ละวันเป็นแบบอัตโนมัติ และช่วยให้นักพัฒนาเป็นเจ้าของความปลอดภัยโดยไม่ทำให้เกิดความเสี่ยงหรือลดความเร็วลง

SOOS

soos.io

แพลตฟอร์มการจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน มาตรการรักษาความปลอดภัยแอปพลิเคชันขององค์กรของคุณควรเป็นมากกว่ารายการตรวจสอบ ASPM ของ SOOS เป็นแนวทางที่ครอบคลุมและไดนามิกในการปกป้องโครงสร้างพื้นฐานแอปพลิเคชันของคุณจากช่องโหว่ตลอดวงจรการพัฒนาซอฟต์แวร์ (SDLC) และการปรับใช้แบบเรียลไทม์ ทั้งหมดในแดชบอร์ดเดียว

JFrog

jfrog.com

ส่งมอบซอฟต์แวร์ที่เชื่อถือได้ด้วยความรวดเร็ว แพลตฟอร์มห่วงโซ่อุปทานซอฟต์แวร์เดียวที่ช่วยให้คุณมองเห็น ความปลอดภัย และการควบคุมแบบครบวงจรสำหรับการส่งมอบการเผยแพร่ที่เชื่อถือได้โดยอัตโนมัติ แพลตฟอร์ม JFrog แบบไฮบริดที่ปรับขนาดได้มหาศาลนั้นเปิดกว้าง ยืดหยุ่น และบูรณาการเข้ากับเทคโนโลยีแพ็คเกจและเครื่องมือทั้งหมดที่ประกอบด้วยห่วงโซ่อุปทานซอฟต์แวร์ องค์กรจะได้รับประโยชน์จากการตรวจสอบย้อนกลับอย่างสมบูรณ์ไปยังสภาพแวดล้อมการเปิดตัวและการใช้งานทุกประเภท รวมถึงโมเดล ML, ซอฟต์แวร์ที่ทำงานบน Edge และซอฟต์แวร์ที่ใช้งานในศูนย์ข้อมูลการใช้งานจริง

Scribe Security

scribesecurity.com

Scribe เป็นโซลูชัน SaaS ที่ให้การรับประกันอย่างต่อเนื่องในเรื่องความปลอดภัยและความน่าเชื่อถือของสิ่งประดิษฐ์ซอฟต์แวร์ โดยทำหน้าที่เป็นศูนย์กลางความไว้วางใจระหว่างผู้ผลิตซอฟต์แวร์และผู้บริโภค ระบบการจัดการ SBOM แบบรวมศูนย์ของ Scribe ช่วยให้จัดการและแบ่งปันผลิตภัณฑ์ SBOM ได้อย่างง่ายดายพร้อมกับประเด็นความปลอดภัยที่เกี่ยวข้องทั้งหมดในลักษณะควบคุมและอัตโนมัติ

Debricked

debricked.com

เครื่องมือ SCA ของ Debricked ช่วยให้คุณจัดการโอเพ่นซอร์สของคุณได้อย่างง่ายดาย ชาญฉลาด และมีประสิทธิภาพ ค้นหา แก้ไข และป้องกันช่องโหว่ หลีกเลี่ยงใบอนุญาตที่ไม่เป็นไปตามข้อกำหนด และประเมินความสมบูรณ์ของการพึ่งพาของคุณ - ทั้งหมดในเครื่องมือเดียว ความปลอดภัย - นักพัฒนาของคุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยจึงจะเขียนโค้ดที่ปลอดภัยได้ Debricked ช่วยให้นักพัฒนาของคุณดำเนินการรักษาความปลอดภัยโอเพ่นซอร์สโดยอัตโนมัติในไปป์ไลน์ของตนเอง และสร้างการแก้ไขได้ด้วยการคลิกปุ่ม การปฏิบัติตามใบอนุญาต - ทำให้การปฏิบัติตามข้อกำหนดของโอเพ่นซอร์สไม่ใช่ปัญหาโดยการป้องกันใบอนุญาตที่ไม่ปฏิบัติตามโดยอัตโนมัติ กำหนดกฎไปป์ไลน์ที่ปรับแต่งได้ และเตรียมพร้อมสำหรับการเปิดตัวตลอดทั้งปี สุขภาพชุมชน - ช่วยให้นักพัฒนาของคุณมีข้อมูลในการตัดสินใจเมื่อเลือกโอเพ่นซอร์สที่จะใช้ ค้นหาชื่อหรือฟังก์ชันการทำงาน และเปรียบเทียบโครงการที่คล้ายกันเคียงข้างกันในชุดตัวชี้วัดด้านสุขภาพได้อย่างง่ายดาย

Endor Labs

endorlabs.com

แพลตฟอร์มการรักษาความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ Endor Labs กล่าวถึงปัญหาและผลลัพธ์ด้านความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์หลักสามประการ: ความปลอดภัยของรหัสโอเพ่นซอร์ส: Endor Labs ช่วยให้วิศวกรปรับปรุงประสิทธิภาพของแอปพลิเคชัน และลดพื้นที่การโจมตีโดยการเลือกและรักษาการพึ่งพาที่ปลอดภัยและมีคุณภาพสูงทั่วทั้ง SDLC Endor Labs เข้ามาแทนที่โซลูชัน SCA ที่มีอยู่ซึ่งขาดบริบทเกี่ยวกับการใช้โค้ด จึงช่วยลดเสียงรบกวนจาก SCA ประมาณ 80% เพื่อให้ทีมสามารถมุ่งเน้นไปที่สิ่งที่สำคัญได้ การรักษาความปลอดภัยไปป์ไลน์ CI/CD: Endor Labs ช่วยให้คุณค้นพบไปป์ไลน์และวิศวกรรมเงา รับประกันความครอบคลุมของเครื่องมือรักษาความปลอดภัยที่สอดคล้องกัน ตรวจสอบตำแหน่งของที่เก็บข้อมูล และใช้การตรวจสอบความถูกต้องของการสร้าง ทั้งหมดนี้ผ่าน hook เดียวและเฟรมเวิร์กนโยบายตามโค้ดที่รวมอยู่ในไปป์ไลน์ของคุณ . การปฏิบัติตามข้อกำหนดและ SBOM: Endor Labs ช่วยให้ทีมปฏิบัติตามมาตรฐานและข้อบังคับโดยการตรวจจับความเสี่ยงทางกฎหมาย การสร้างและนำเข้า SBOMs/VEX การลงนามโค้ด และปรับให้สอดคล้องกับเฟรมเวิร์ก NIST SSDF และ CIS

Bytesafe

bytesafe.dev

Bytesafe เป็นแพลตฟอร์มสำหรับการรักษาความปลอดภัยห่วงโซ่อุปทานซอฟต์แวร์แบบ end-to-end ซึ่งเป็นไฟร์วอลล์สำหรับการพึ่งพาของคุณ แพลตฟอร์มประกอบด้วย: - ไฟร์วอลล์อ้างอิง - การจัดการแพ็คเกจ - การวิเคราะห์องค์ประกอบของซอฟต์แวร์ - การปฏิบัติตามใบอนุญาต