หน้า 2 - ซอฟต์แวร์ DevSecOps - แอปที่เป็นที่นิยมที่สุด - สหรัฐอเมริกา
DevSecOps ซึ่งย่อมาจาก Development, Security และ IT Operations สร้างขึ้นจากหลักการของ DevOps โดยผสมผสานแนวทางปฏิบัติด้านความปลอดภัยตลอดวงจรการพัฒนาซอฟต์แวร์ทั้งหมด DevOps มุ่งเน้นไปที่การเปิดใช้งานการพัฒนาซอฟต์แวร์ที่รวดเร็วและคล่องตัวผ่านระบบอัตโนมัติและการทำงานร่วมกันที่มีประสิทธิภาพระหว่างทีมพัฒนาและทีมปฏิบัติการ มันทำลายไซโลและใช้เครื่องมือเพื่อทำให้เวิร์กโฟลว์มีประสิทธิภาพมากขึ้นและวงจรการพัฒนาเร็วขึ้น DevSecOps ยกระดับแนวทางนี้ไปอีกขั้นด้วยการผสานรวมการรักษาความปลอดภัยเป็นองค์ประกอบพื้นฐานของกระบวนการพัฒนา แทนที่จะถือว่าเป็นสิ่งที่คิดในภายหลัง ในสภาพแวดล้อมการส่งมอบที่ต่อเนื่อง ซึ่งมีการอัปเดตและทำซ้ำบ่อยครั้ง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เผชิญกับความท้าทายในการรักษามาตรฐานความปลอดภัย นักพัฒนามักจะรวมส่วนประกอบโอเพนซอร์ซและ API ของบุคคลที่สามเข้าด้วยกัน ซึ่งอาจมีสถานะความปลอดภัยที่เป็นอิสระ สิ่งนี้สามารถสร้างช่องโหว่ที่อาจเกิดขึ้นมากมายที่ยากต่อการติดตามและจัดการ แม้แต่การเปลี่ยนแปลงโค้ดเล็กๆ น้อยๆ ก็อาจทำให้เกิดจุดบกพร่องหรือช่องว่างด้านความปลอดภัยโดยไม่ได้ตั้งใจ ทำให้ผู้ไม่ประสงค์ดีมีโอกาสใช้ประโยชน์จากจุดอ่อน ในบริบทนี้ ทีมรักษาความปลอดภัยมักถูกบังคับให้ตอบสนองต่อปัญหาที่เกิดจากกระบวนการพัฒนา แม้ว่าพวกเขาจะพยายามป้องกันอย่างเต็มที่แล้วก็ตาม ซอฟต์แวร์ DevSecOps มุ่งหวังที่จะฝังการรักษาความปลอดภัยในเชิงรุกลงในขั้นตอนการพัฒนา เพื่อให้มั่นใจว่าโค้ดที่ปลอดภัยนั้นถูกสร้างขึ้นตั้งแต่เริ่มแรก การนำแนวทางนี้ไปใช้ องค์กรต่างๆ สามารถลดความเสี่ยงที่เกี่ยวข้องกับจุดอ่อนที่คาดไม่ถึงได้ และรับประกันว่าการรักษาความปลอดภัยไม่ได้เป็นเพียงจุดตรวจแต่เป็นแนวทางปฏิบัติอย่างต่อเนื่อง เพื่อให้ตระหนักถึงคุณประโยชน์ของ DevSecOps อย่างเต็มที่ ทีมจำเป็นต้องมีเครื่องมือที่เหมาะสมซึ่งบูรณาการเข้ากับขั้นตอนการพัฒนาที่มีอยู่ เครื่องมือเหล่านี้ช่วยเพิ่มความปลอดภัยโดยไม่กระทบต่อประสิทธิภาพ ตัวอย่างเช่น เครื่องมือการวิเคราะห์องค์ประกอบของซอฟต์แวร์ (SCA) จะติดตามสถานะความปลอดภัยของส่วนประกอบโอเพ่นซอร์สที่ทีมพัฒนาใช้โดยอัตโนมัติ ด้วยส่วนประกอบหลายร้อยรายการ เครื่องมือ SCA จะสแกนหาช่องโหว่ด้านความปลอดภัยและการอัปเดตเวอร์ชันอย่างต่อเนื่อง สิ่งนี้ช่วยให้แน่ใจว่าส่วนประกอบต่างๆ ยังคงปลอดภัยและทันสมัยโดยไม่ต้องมีการแทรกแซงด้วยตนเอง ซึ่งช่วยลดภาระงานด้านความปลอดภัยสำหรับทีมพัฒนา ด้วยการรวมเครื่องมือเหล่านี้เข้ากับไปป์ไลน์ DevOps ทีมจะสามารถสร้างซอฟต์แวร์ที่มีการรักษาความปลอดภัยในตัวได้อย่างมั่นใจ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถมุ่งเน้นไปที่มาตรการรักษาความปลอดภัยเชิงกลยุทธ์ โดยรู้ว่าขั้นตอนการทำงานของพวกเขามีความปลอดภัยอย่างจริงจัง แนวทางการรักษาความปลอดภัยเชิงรุกนี้ช่วยให้ทีม DevSecOps ทำงานได้อย่างมีประสิทธิภาพมากขึ้นและมีความเสี่ยงน้อยลง และส่งเสริมสภาพแวดล้อมซอฟต์แวร์ที่ปลอดภัยยิ่งขึ้นในท้ายที่สุด
ส่งแอปใหม่
Detectify
detectify.com
จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว
Cloudanix
cloudanix.com
Cloudanix เป็นแพลตฟอร์มความปลอดภัยที่ได้รับการสนับสนุนจาก Ycombinator สำหรับโค้ด คลาวด์ ข้อมูลระบุตัวตน และปริมาณงานของคุณ Cloudanix มอบโซลูชันสำหรับสภาพแวดล้อมที่หลากหลายของคุณ ซึ่งอาจรวมถึงหลายคลาวด์ หลายบัญชี หลายภูมิภาค หลายรันไทม์ ฯลฯ Cloudanix ช่วยให้องค์กรในอุตสาหกรรมและภูมิศาสตร์ตั้งแต่สตาร์ทอัพไปจนถึงองค์กรไม่เพียงแต่ระบุและบรรเทา แต่ยังช่วยแก้ไขความเสี่ยงด้วย และการคุกคาม การเริ่มต้นใช้งานใช้เวลาน้อยกว่า 30 นาทีและเพียง 1 คลิก
Aikido Security
aikido.dev
Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด
Cycode
cycode.com
Cycode เป็นโซลูชันรักษาความปลอดภัยซอฟต์แวร์ห่วงโซ่อุปทาน (SSC) แบบ end-to-end เพียงโซลูชันเดียวที่ให้การมองเห็น การรักษาความปลอดภัย และความสมบูรณ์ในทุกขั้นตอนของ SDLC Cycode ผสานรวมกับเครื่องมือไปป์ไลน์การส่งมอบซอฟต์แวร์และผู้ให้บริการโครงสร้างพื้นฐานทั้งหมดของคุณ เพื่อให้มองเห็นได้อย่างสมบูรณ์และมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นผ่านการกำกับดูแลและนโยบายความปลอดภัยที่สอดคล้องกัน Cycode ยังช่วยลดความเสี่ยงของการละเมิดด้วยชุดกลไกการสแกนที่จะค้นหาปัญหาต่างๆ เช่น ความลับแบบฮาร์ดโค้ด การกำหนดค่า IAC ไม่ถูกต้อง รหัสรั่วไหล และอื่นๆ กราฟความรู้ที่ได้รับสิทธิบัตรของ Cycode ติดตามความสมบูรณ์ของโค้ด กิจกรรมของผู้ใช้ และเหตุการณ์ทั่วทั้ง SDLC เพื่อค้นหาความผิดปกติและป้องกันการดัดแปลงโค้ด
Xygeni
xygeni.io
รักษาความปลอดภัยการพัฒนาและการส่งมอบซอฟต์แวร์ของคุณ! Xygeni Security เชี่ยวชาญด้าน Application Security Posture Management (ASPM) โดยใช้ข้อมูลเชิงลึกเชิงบริบทเพื่อจัดลำดับความสำคัญและจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลดเสียงรบกวนและการแจ้งเตือนอย่างล้นหลาม เทคโนโลยีที่เป็นนวัตกรรมของเราจะตรวจจับโค้ดที่เป็นอันตรายแบบเรียลไทม์โดยอัตโนมัติเมื่อมีการเผยแพร่ส่วนประกอบใหม่และที่อัปเดต แจ้งให้ลูกค้าทราบทันทีและกักกันส่วนประกอบที่ได้รับผลกระทบเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ด้วยความครอบคลุมที่ครอบคลุมครอบคลุมห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมด รวมถึงส่วนประกอบโอเพ่นซอร์ส กระบวนการ CI/CD และโครงสร้างพื้นฐาน การตรวจจับความผิดปกติ การรั่วไหลของความลับ โครงสร้างพื้นฐานเป็นโค้ด (IaC) และความปลอดภัยของคอนเทนเนอร์ Xygeni รับประกันการป้องกันที่แข็งแกร่งสำหรับแอปพลิเคชันซอฟต์แวร์ของคุณ วางใจให้ Xygeni ปกป้องการดำเนินงานของคุณและเสริมศักยภาพทีมของคุณในการสร้างและส่งมอบด้วยความซื่อสัตย์และความปลอดภัย
Intruder
intruder.io
Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา
Orca Security
orca.security
Orca Cloud Security Platform ระบุ จัดลำดับความสำคัญ และแก้ไขความเสี่ยงและปัญหาการปฏิบัติตามข้อกำหนดในปริมาณงาน การกำหนดค่า และข้อมูลระบุตัวตนทั่วทั้งพื้นที่ระบบคลาวด์ของคุณ ซึ่งครอบคลุม AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud และ Oracle Cloud Orca นำเสนอโซลูชันความปลอดภัยบนคลาวด์ที่ครอบคลุมที่สุดในอุตสาหกรรมในแพลตฟอร์มเดียว โดยไม่จำเป็นต้องปรับใช้และบำรุงรักษาโซลูชันหลายจุด Orca ไม่ต้องใช้เอเจนต์ก่อน และเชื่อมต่อกับสภาพแวดล้อมของคุณภายในไม่กี่นาทีโดยใช้เทคโนโลยี SideScanning™ ที่ได้รับสิทธิบัตรของ Orca ซึ่งให้การมองเห็นที่ลึกและกว้างในสภาพแวดล้อมคลาวด์ของคุณ โดยไม่ต้องใช้เอเจนต์ นอกจากนี้ Orca ยังสามารถทำงานร่วมกับตัวแทนบุคคลที่สามเพื่อการมองเห็นรันไทม์และการป้องกันสำหรับปริมาณงานที่สำคัญ Orca อยู่ในระดับแนวหน้าของการใช้ประโยชน์จาก Generative AI เพื่อการสืบสวนที่ง่ายขึ้นและการแก้ไขแบบเร่งด่วน โดยลดระดับทักษะที่จำเป็นและประหยัดเวลาและความพยายามในการรักษาความปลอดภัยบนคลาวด์ DevOps และทีมพัฒนา ในขณะเดียวกันก็ปรับปรุงผลลัพธ์ด้านความปลอดภัยอย่างมีนัยสำคัญ ในฐานะแพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP) Orca ได้รวมโซลูชันเฉพาะจุดจำนวนมากไว้ในแพลตฟอร์มเดียว รวมถึง: CSPM, CWPP, CIEM, การจัดการช่องโหว่, ความปลอดภัยของคอนเทนเนอร์และ Kubernetes, DSPM, ความปลอดภัย API, CDR, การปฏิบัติตามกฎหลายคลาวด์, Shift Left ความปลอดภัยและ AI-SPM
Akto
akto.io
Akto เป็นแพลตฟอร์มที่เชื่อถือได้สำหรับทีมรักษาความปลอดภัยแอปพลิเคชันและผลิตภัณฑ์เพื่อสร้างโปรแกรมรักษาความปลอดภัย API ระดับองค์กรตลอดขั้นตอน DevSecOps ชุดชั้นนำในอุตสาหกรรมของเรา ได้แก่ — การค้นพบ API, การจัดการมาตรการรักษาความปลอดภัยของ API, การเปิดเผยข้อมูลที่ละเอียดอ่อน และโซลูชันการทดสอบความปลอดภัยของ API ช่วยให้องค์กรต่างๆ สามารถมองเห็นสถานะการรักษาความปลอดภัยของ API ของตนได้ ทีมความปลอดภัยของแอปพลิเคชันมากกว่า 1,000 ทีมทั่วโลกไว้วางใจ Akto สำหรับความต้องการด้านความปลอดภัย API ของพวกเขา กรณีการใช้งาน Akto: 1. การค้นพบ API 2. การทดสอบความปลอดภัยของ API ใน CI/CD 3. การจัดการท่าทางการรักษาความปลอดภัยของ API 4. การทดสอบการรับรองความถูกต้องและการอนุญาต 5. การเปิดเผยข้อมูลที่ละเอียดอ่อน 6. เลื่อนไปทางซ้ายใน DevSecOps
Beagle Security
beaglesecurity.com
Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ
CloudWize
cloudwize.io
CloudWize คือศูนย์ความเป็นเลิศด้านความปลอดภัยบนคลาวด์แบบไม่ต้องเขียนโค้ด ซึ่งช่วยให้คุณปฏิบัติตามข้อกำหนดและความปลอดภัยบนคลาวด์ได้สูงสุด รับการปกป้องแบบ 360° ตั้งแต่การออกแบบสถาปัตยกรรมไปจนถึงรันไทม์ CludWize บังคับใช้กฎระเบียบบนคลาวด์ด้วยกฎมากกว่า 1,000 กฎที่ทำงานอย่างต่อเนื่อง สแกนช่องโหว่บนคลาวด์ของคุณ และแก้ไขโดยอัตโนมัติ ด้วยเครื่องมือกราฟการตรวจสอบที่เป็นเอกลักษณ์ของเรา คุณสามารถตรวจจับและแก้ไขปัญหาคลาวด์ได้ภายในไม่กี่นาที แทนที่จะเป็นวันหรือสัปดาห์ โซลูชันแบบองค์รวมนี้เสนอการทดสอบการเจาะเว็บแอป blackbox, IAM ที่พัฒนาแล้ว (การจัดการการเข้าถึงข้อมูลประจำตัว), การสแกนความเสี่ยง IaC (โครงสร้างพื้นฐานเป็นโค้ด), การจัดการท่าทางการรักษาความปลอดภัยของข้อมูล และอื่นๆ ทำไมต้องจัดการกับเครื่องมือมากมาย ในเมื่อคุณสามารถมีทุกสิ่งไว้ในที่เดียว? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Calico Cloud
calicocloud.io
Calico Cloud เป็นแพลตฟอร์มการรักษาความปลอดภัยของคอนเทนเนอร์เพียงแห่งเดียวในอุตสาหกรรมที่มีการรักษาความปลอดภัยเครือข่ายในตัวเพื่อป้องกัน ตรวจจับ และบรรเทาการละเมิดความปลอดภัยในการใช้งานมัลติคลาวด์และไฮบริด Calico Cloud สร้างขึ้นบน Calico Open Source ซึ่งเป็นโซลูชันระบบเครือข่ายคอนเทนเนอร์และความปลอดภัยที่ได้รับการยอมรับอย่างกว้างขวางที่สุด
Sysdig
sysdig.com
Sysdig Secure คือแพลตฟอร์ม CNAPP ของเราที่ลูกค้าองค์กรมากกว่า 700 รายใช้เพื่อจัดการ CNAPP, VM, CSPM, CIEM, ความปลอดภัยของคอนเทนเนอร์ และอื่นๆ อีกมากมายในระดับองค์กร แพลตฟอร์มของเราครอบคลุมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อให้ลูกค้าสามารถรักษาความปลอดภัยคอนเทนเนอร์, Kubernetes, โฮสต์/เซิร์ฟเวอร์ และบริการคลาวด์ได้อย่างมั่นใจ Sysdig ให้การมองเห็นแบบเรียลไทม์บนคลาวด์หลาย ๆ แห่ง ขจัดจุดบอดด้านความปลอดภัย เราใช้ข้อมูลอัจฉริยะจากรันไทม์เพื่อจัดลำดับความสำคัญของการแจ้งเตือน เพื่อให้ทีมมุ่งเน้นไปที่กิจกรรมด้านความปลอดภัยที่มีผลกระทบสูงและปรับปรุงประสิทธิภาพได้ ด้วยการทำความเข้าใจแหล่งที่มาทั้งหมดสำหรับโฟลว์การตอบสนองและการแนะนำแนวทางแก้ไข ลูกค้าจึงสามารถแก้ไขปัญหาในการผลิตโดยไม่ต้องเสียเวลาเปล่า และยังตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์อีกด้วย ด้วย Sysdig Secure คุณสามารถ: - หยุดการโจมตีเร็วขึ้นสูงสุด 10 เท่า - ลดช่องโหว่ได้มากถึง 95% - ตรวจจับการเปลี่ยนแปลงความเสี่ยงทันที - ปิดช่องว่างการอนุญาตในเวลาน้อยกว่า 2 นาที Sysdig ปลอดภัยทุกวินาที
CrowdSec
crowdsec.net
CrowdSec เป็นสแต็กการรักษาความปลอดภัยแบบโอเพ่นซอร์สที่ตรวจจับพฤติกรรมก้าวร้าวและป้องกันไม่ให้เข้าถึงระบบของคุณ การออกแบบที่เป็นมิตรต่อผู้ใช้และความง่ายในการผสานรวมเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยในปัจจุบันของคุณ ทำให้เกิดอุปสรรคทางเทคนิคในการเข้าใช้งานที่ต่ำและได้รับความปลอดภัยสูง เมื่อตรวจพบพฤติกรรมที่ไม่พึงประสงค์ มันจะถูกบล็อกโดยอัตโนมัติ IP เชิงรุก สถานการณ์ที่ทริกเกอร์ และการประทับเวลาจะถูกส่งไปเพื่อการดูแลจัดการ เพื่อหลีกเลี่ยงพิษและผลบวกลวง หากได้รับการยืนยันแล้ว IP นี้จะถูกแจกจ่ายให้กับผู้ใช้ CrowdSec ทั้งหมดที่ทำงานในสถานการณ์เดียวกัน การแบ่งปันภัยคุกคามที่พวกเขาเผชิญจะทำให้ผู้ใช้ทุกคนปกป้องซึ่งกันและกัน
Pentest Tools
pentest-tools.com
Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย
Probely
probely.com
Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS
Bright Security
brightsec.com
แพลตฟอร์ม DAST ที่มุ่งเน้นการพัฒนาของ Bright Security ช่วยให้ทั้งนักพัฒนาและผู้เชี่ยวชาญด้าน AppSec มีความสามารถทดสอบความปลอดภัยระดับองค์กรสำหรับแอปพลิเคชันเว็บ, API และแอปพลิเคชัน GenAI และ LLM Bright รู้วิธีส่งมอบการทดสอบที่ถูกต้อง ในเวลาที่เหมาะสมใน SDLC ในนักพัฒนาและเครื่องมือ AppSec และกลุ่มตัวเลือกต่างๆ โดยมีผลบวกลวงน้อยที่สุดและความเหนื่อยล้าในการแจ้งเตือน
Data Theorem
datatheorem.com
โซลูชันของ RamQuest ประกอบด้วยโซลูชันการปิดบัญชีแบบครบวงจร การบัญชีเอสโครว์ การสร้างภาพ การจัดการธุรกรรม การออกแบบ และโซลูชันตลาดดิจิทัล และพร้อมใช้งานในสถานที่หรือในสภาพแวดล้อมแบบโฮสต์
HostedScan
hostedscan.com
HostedScan ให้การแจ้งเตือนและการตรวจจับช่องโหว่ด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การสแกนช่องโหว่ที่เป็นมาตรฐานอุตสาหกรรม โอเพ่นซอร์ส การแจ้งเตือนอัตโนมัติเมื่อมีการเปลี่ยนแปลงบางอย่าง จัดการรายการเป้าหมายด้วยตนเองหรือนำเข้าโดยอัตโนมัติจากผู้ให้บริการ เช่น AWS, DigitalOcean และ Linode ด้วยการเข้าถึงแบบอ่านอย่างเดียว จัดการและตรวจสอบความเสี่ยงด้วยแดชบอร์ดและการรายงาน
Conviso
convisoappsec.com
แพลตฟอร์ม Conviso มีไปป์ไลน์การรักษาความปลอดภัยทั้งหมดที่ครอบคลุมเพื่อช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชันที่ปลอดภัยได้ เนื่องจากการรักษาความปลอดภัยไม่ควรเป็นส่วนหนึ่งของขั้นตอนการพัฒนาของคุณ แต่ควรเป็นกิจกรรมการทำงานร่วมกันที่ดำเนินไปอย่างต่อเนื่องระหว่างทุกทีม ขณะนี้ Conviso นำเสนอผลิตภัณฑ์ห้ารายการภายในแพลตฟอร์มเพื่อช่วยคุณในภารกิจนี้
logit.io
logit.io
Logit.io เป็นแพลตฟอร์มการจัดการบันทึกที่ผู้ใช้หลายพันรายทั่วโลกใช้จากทั้งองค์กรภาครัฐและเอกชนเพื่อจัดการ Grafana, ELK และ Open Distro แพลตฟอร์มดังกล่าวยังมอบโซลูชันสำหรับความสามารถในการสังเกตบนคลาวด์ การตรวจสอบโครงสร้างพื้นฐาน และการวิเคราะห์ธุรกิจอย่างสมบูรณ์ Logit.io ยังได้รับการรับรองมาตรฐาน ISO 27001 และสอดคล้องกับ GDPR อย่างสมบูรณ์
Sematext
sematext.com
Sematext Cloud เป็นแพลตฟอร์มนวัตกรรมที่เป็นหนึ่งเดียว พร้อมด้วยโซลูชันแบบครบวงจรสำหรับการตรวจสอบโครงสร้างพื้นฐาน การตรวจสอบประสิทธิภาพของแอปพลิเคชัน การจัดการบันทึก การตรวจสอบผู้ใช้จริง และการตรวจสอบสังเคราะห์ เพื่อให้ความสามารถในการสังเกตกลุ่มเทคโนโลยีทั้งหมดของคุณแบบเรียลไทม์ ซึ่งถูกใช้โดยองค์กรทุกขนาดและในอุตสาหกรรมต่างๆ โดยมีเป้าหมายในการขับเคลื่อนการทำงานร่วมกันระหว่างทีมวิศวกรรมและทีมธุรกิจ ลดเวลาในการวิเคราะห์สาเหตุที่แท้จริง ทำความเข้าใจพฤติกรรมของผู้ใช้ และติดตามตัวชี้วัดทางธุรกิจที่สำคัญ
Anodot
anodot.com
แพลตฟอร์มการวิเคราะห์เสริมของ Anodot คือเจเนอเรชันถัดไปในด้านระบบธุรกิจอัจฉริยะ Anodot ระบุเหตุการณ์ทางธุรกิจที่มีความสำคัญต่อรายได้ในเชิงรุก แนะนำการดำเนินการ และทำให้กระบวนการแก้ไขเป็นอัตโนมัติแบบเรียลไทม์ เทคโนโลยีที่ได้รับสิทธิบัตรของ Anodot เป็นมากกว่าการแสดงข้อมูลด้วยการวิเคราะห์และเชื่อมโยงตัวชี้วัดทางธุรกิจ การแจ้งเตือน และการคาดการณ์ในบริบทอย่างต่อเนื่อง การวิเคราะห์เสริมของ Anodot ใช้ประโยชน์จาก AI และ ML เพื่อแจ้งเตือนบริษัทต่างๆ ในเชิงรุกให้ทราบถึงเหตุการณ์ทางธุรกิจที่มีความสำคัญต่อรายได้ และทำให้การแก้ไขเป็นอัตโนมัติแบบเรียลไทม์ โซลูชัน Cloud Costs ของบริษัทให้การตรวจสอบและคาดการณ์ที่แม่นยำ รวมถึงคำแนะนำในการประหยัดที่ช่วยลดค่าใช้จ่ายบนคลาวด์รายปีได้มากถึง 40% บริษัทที่ติดอันดับ Fortune 500 ใช้ประโยชน์จาก Anodot สำหรับการจัดการต้นทุนบนคลาวด์ และ Anodot สำหรับระบบการชำระเงินอัจฉริยะ เพื่อช่วยลดการสูญเสียบนคลาวด์และปกป้องแหล่งรายได้ ทีมงานของเราครอบคลุมหลายทวีป โดยมีสำนักงานใหญ่ในสหรัฐอเมริกาและอิสราเอล โดยมีหน่วยธุรกิจที่ทุ่มเทให้กับดิจิทัล บริการทางการเงิน และโทรคมนาคม หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ www.anodot.com หรือตรวจสอบเราบน LinkedIn และ Twitter
Cribl
cribl.io
Cribl Stream เป็นแพลตฟอร์มความสามารถในการสังเกตและการสตรีมข้อมูลสำหรับการประมวลผลบันทึก ตัวชี้วัด การติดตาม และข้อมูลความสามารถในการสังเกตแบบเรียลไทม์ ซึ่งช่วยให้ทีม ITops/SRE/SecOps/O11y สามารถรวบรวมข้อมูลที่ต้องการ จัดรูปแบบข้อมูลในรูปแบบที่ต้องการ กำหนดเส้นทางข้อมูลทุกที่ที่ต้องการ และเล่นข้อมูลซ้ำตามความต้องการ จึงทำให้ลูกค้าสามารถสังเกตได้มากขึ้นและใช้จ่ายน้อยลง มีทางเลือกและความยืดหยุ่น และเพื่อให้สามารถควบคุมข้อมูลของตนได้ รับสตรีมข้อมูลที่ถูกต้องไปยังจุดหมายปลายทางที่ถูกต้อง ในรูปแบบที่ถูกต้อง ในเวลาที่เหมาะสม
OpenResty
openresty.com
OpenResty เป็นแพลตฟอร์มเว็บที่ผสานรวมแกน Nginx มาตรฐานและ LuaJIT ได้รับการออกแบบมาเพื่อช่วยนักพัฒนาสร้างแอปพลิเคชันเว็บ บริการเว็บ และเกตเวย์เว็บแบบไดนามิกที่ปรับขนาดได้
Middleware
middleware.io
มิดเดิลแวร์เป็นแพลตฟอร์มการสังเกตบนคลาวด์แบบเรียลไทม์เพื่อนำตัววัด บันทึก และการติดตามทั้งหมดมารวมไว้ในไทม์ไลน์เดียวเพื่อแก้ไขปัญหาได้เร็วขึ้น ช่วยให้คุณยกเลิกการไซโลข้อมูลและข้อมูลเชิงลึกจากคอนเทนเนอร์ทั้งหมดของคุณ ช่วยให้นักพัฒนาและ DevOps ระบุสาเหตุที่แท้จริงและแก้ไขปัญหาแบบเรียลไทม์ ธุรกิจทุกขนาดใช้แพลตฟอร์มของเราเพื่อลดเวลาหยุดทำงานและปรับปรุงประสบการณ์ผู้ใช้ ข้อเสนอที่สำคัญ > การตรวจสอบแบบเรียลไทม์ > การตรวจสอบบันทึก > APM และการติดตาม > แดชบอร์ดแบบรวมเพื่อดูข้อมูลทั้งหมด เช่น ตัวชี้วัด บันทึก และการติดตามในที่เดียว > การแจ้งเตือนและการแจ้งเตือน > การวิเคราะห์สาเหตุที่แท้จริง > ความคุ้มค่า > ความปลอดภัยและการปกป้องข้อมูล
Veriato
veriato.com
Veriato ได้คิดค้นหมวดหมู่ใหม่ที่สร้างขึ้น โดยใช้การวิเคราะห์พฤติกรรมผู้ใช้ที่ใช้ AI เพื่อช่วยบริษัทต่างๆ ป้องกันความเสี่ยงและเพิ่มผลผลิตในสภาพแวดล้อมระยะไกล ไฮบริด และในสำนักงาน แพลตฟอร์มของ Veriato นำเสนอโซลูชันสำหรับการจัดการความเสี่ยงภายใน (IRM) การวิเคราะห์พฤติกรรม การตรวจสอบกิจกรรมผู้ใช้ (UAM) และการป้องกันข้อมูลสูญหาย (DLP) ในแพลตฟอร์มอันทรงพลังเพียงแพลตฟอร์มเดียว Veriato มอบการตรวจสอบ การแจ้งเตือน การรายงาน และภาพหน้าจอ ช่วยให้ลูกค้าสามารถคาดการณ์และดำเนินการเชิงรุก แทนที่จะโต้ตอบ และมีความสำคัญอย่างยิ่งต่อความปลอดภัยทางไซเบอร์ แพลตฟอร์มดังกล่าวช่วยให้องค์กรระดับโลก SMB และหน่วยงานภาครัฐมีส่วนร่วม มีประสิทธิผล และปลอดภัยมากขึ้น
Validato
validato.io
Validato เป็นแพลตฟอร์มตรวจสอบความปลอดภัยอย่างต่อเนื่องซึ่งใช้อย่างปลอดภัยในการใช้งานจริงในการจำลองการละเมิดและการโจมตี โดยจำลองวิธีการโจมตีทางไซเบอร์ที่ไม่เหมาะสมเพื่อทดสอบและตรวจสอบการกำหนดค่าการควบคุมความปลอดภัย
Edge Delta
edgedelta.com
ตรวจจับทุกความผิดปกติและแก้ไขปัญหาการผลิตได้ภายในไม่กี่นาที ในอดีต การทำให้แอปพลิเคชันของคุณทำงานอยู่เสมอหมายถึงการกำหนดจอภาพสำหรับทุกปัญหาที่อาจเกิดขึ้น
Bugcrowd
bugcrowd.com
Bugcrowd เป็นมากกว่าบริษัทรักษาความปลอดภัยที่รวบรวมมวลชน เราเป็นชุมชนของผู้สนใจความปลอดภัยทางไซเบอร์ที่รวมตัวกันโดยมีวัตถุประสงค์ร่วมกัน: เพื่อปกป้ององค์กรจากผู้โจมตี ด้วยการเชื่อมต่อลูกค้าของเรากับแฮกเกอร์ที่เชื่อถือได้ที่เหมาะสมกับความต้องการของพวกเขาผ่านแพลตฟอร์มที่ขับเคลื่อนด้วย AI ของเรา เราช่วยให้พวกเขากลับมาควบคุมและก้าวนำหน้าแม้แต่ภัยคุกคามที่ซับซ้อนที่สุด แพลตฟอร์มความรู้ด้านความปลอดภัยของ Bugcrowd แทนที่ต้นทุน/ความซับซ้อนของเครื่องมือต่างๆ ด้วยโซลูชันแบบครบวงจรสำหรับการทดสอบปากกาที่มาจากมวลชนในรูปแบบบริการ การจัดการค่าหัวบั๊ก การรับเข้า/เปิดเผยช่องโหว่ที่ได้รับการจัดการ และการจัดการพื้นผิวการโจมตี (มีราคาตามสั่ง) - พร้อมการแบ่งปันทุกอย่าง โครงสร้างพื้นฐานเดียวกันในด้านขนาด ความสม่ำเสมอ และประสิทธิภาพ Bugcrowd มีประสบการณ์มากกว่า 10 ปีและลูกค้ากว่า 100 รายในทุกอุตสาหกรรม รวมถึง OpenAI, National Australia Bank, Indeed, USAA, Twilio และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา
Oneleet
oneleet.com
Oneleet มอบแพลตฟอร์มความปลอดภัยทางไซเบอร์ที่ครอบคลุมเต็มรูปแบบ ซึ่งบริษัทต่างๆ สามารถสร้าง จัดการ และตรวจสอบโปรแกรมการจัดการความปลอดภัยทางไซเบอร์ของตนได้ ผลิตภัณฑ์หลักของบริษัทนำเสนอแผนงานสำหรับบริษัทต่างๆ ให้มีความปลอดภัยและสร้างความไว้วางใจกับคู่ค้าของตน
Intigriti
intigriti.com
Intigriti คือบริษัทรักษาความปลอดภัยทางไซเบอร์ที่เติบโตอย่างรวดเร็ว โดยเชี่ยวชาญด้านบริการรักษาความปลอดภัยแบบคราวด์ซอร์ส เพื่อช่วยให้องค์กรต่างๆ ป้องกันตนเองจากอาชญากรรมทางไซเบอร์และการละเมิดข้อมูล แพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำในอุตสาหกรรมของเราช่วยให้บริษัทต่างๆ สามารถเข้าถึงชุมชนนักวิจัยด้านความปลอดภัยทั่วโลกของเราจำนวน 70,000 คน ซึ่งใช้ความเชี่ยวชาญเฉพาะของตนเพื่อค้นหาและรายงานช่องโหว่เพื่อปกป้องธุรกิจ Intigriti ได้รับความไว้วางใจจากบริษัทที่ใหญ่ที่สุดและน่าสนใจที่สุดทั่วโลก รวมถึง Intel, Yahoo! และ Red Bull ไว้วางใจแพลตฟอร์มของเราในการลดความเสี่ยงของการโจมตีทางไซเบอร์และการละเมิดข้อมูล บริการทดสอบความปลอดภัยเสริมที่หลากหลายของเราช่วยให้บริษัทต่างๆ รักษาทรัพย์สินดิจิทัลของตนให้ปลอดภัย และลดความเสี่ยงของความเสียหายที่เกิดจากการละเมิด โซลูชันของเราครอบคลุม: - Bug Bounty - โปรแกรมการเปิดเผยช่องโหว่ (VDP) - Pentest แบบไฮบริด - กิจกรรมการแฮ็กสด - บริการรางวัล ก่อตั้งขึ้นในปี 2559 ปัจจุบัน Intigriti มีทีมงานระดับโลกที่มีพนักงานมากกว่า 100 คนทั่วโลก
YesWeHack
yeswehack.com
YesWeHack ก่อตั้งขึ้นในปี 2558 เป็นแพลตฟอร์ม Bug Bounty และ VDP ระดับโลก YesWeHack นำเสนอแนวทางที่เป็นนวัตกรรมใหม่ในการรักษาความปลอดภัยทางไซเบอร์ให้กับบริษัทต่างๆ ด้วย Bug Bounty (ค้นพบการจ่ายตามช่องโหว่) โดยเชื่อมโยงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 45,000 คน (แฮ็กเกอร์ที่มีจริยธรรม) ใน 170 ประเทศกับองค์กรต่างๆ เพื่อรักษาความปลอดภัยขอบเขตที่ถูกเปิดเผยและรายงานช่องโหว่ในเว็บไซต์ แอพมือถือ โครงสร้างพื้นฐานและอุปกรณ์ที่เชื่อมต่อ YesWeHack ดำเนินโครงการส่วนตัว (ตามคำเชิญเท่านั้น) และโครงการสาธารณะสำหรับองค์กรหลายร้อยแห่งทั่วโลกตามกฎระเบียบของยุโรปที่เข้มงวดที่สุด นอกจากแพลตฟอร์ม Bug Bounty แล้ว YesWeHack ยังนำเสนอ: โซลูชันการสร้างและการจัดการสำหรับนโยบายการเปิดเผยช่องโหว่ (VDP), แพลตฟอร์มการจัดการ Pentest, แพลตฟอร์มการเรียนรู้สำหรับแฮ็กเกอร์ที่มีจริยธรรมที่เรียกว่า Dojo และแพลตฟอร์มการฝึกอบรมสำหรับสถาบันการศึกษา YesWeHackEDU
BugBase
bugbase.ai
BugBase เป็นแพลตฟอร์มการประเมินช่องโหว่อย่างต่อเนื่องที่ดำเนินการรักษาความปลอดภัยที่ครอบคลุม เช่น โปรแกรม Bug Bounty และการเจาะระบบ Next-Gen (VAPT) เพื่อช่วยให้สตาร์ทอัพและองค์กรต่างๆ สามารถระบุ จัดการ และบรรเทาช่องโหว่ได้อย่างมีประสิทธิภาพ
Inspectiv
inspectiv.com
Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com
Defendify
defendify.com
Defendify ก่อตั้งขึ้นในปี 2560 โดยเป็นผู้บุกเบิก All-In-One Cybersecurity® สำหรับองค์กรที่มีความต้องการด้านความปลอดภัยที่เพิ่มขึ้น โดยได้รับการสนับสนุนจากผู้เชี่ยวชาญที่ให้คำแนะนำและการสนับสนุนอย่างต่อเนื่อง Defendify มอบการปกป้องหลายชั้น มอบแพลตฟอร์มแบบครบวงจรที่ใช้งานง่าย ซึ่งออกแบบมาเพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยทางไซเบอร์ให้กับผู้คน กระบวนการ และเทคโนโลยีอย่างต่อเนื่อง ด้วย Defendify องค์กรต่างๆ จะปรับปรุงการประเมิน การทดสอบ นโยบาย การฝึกอบรม การตรวจจับ การตอบสนอง และการกักกันความปลอดภัยทางไซเบอร์ในโซลูชันความปลอดภัยทางไซเบอร์ที่รวมเป็นหนึ่งเดียวและคุ้มต้นทุน 3 เลเยอร์ 13 โซลูชัน 1 แพลตฟอร์ม ได้แก่: • การตรวจจับและการตอบสนองที่ได้รับการจัดการ • แผนตอบสนองต่อเหตุการณ์ทางไซเบอร์ • การแจ้งเตือนภัยคุกคามทางไซเบอร์ • การจำลองแบบฟิชชิ่ง • การฝึกอบรมให้ตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ • วิดีโอให้ตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ • โปสเตอร์และกราฟิกเพื่อตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ • นโยบายการใช้งานที่ยอมรับได้ของเทคโนโลยี • ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ การประเมิน • การทดสอบการเจาะระบบ • การสแกนช่องโหว่ • การสแกนรหัสผ่านที่ถูกบุกรุก • การสแกนความปลอดภัยของเว็บไซต์ ดูการทำงานของ Defendify ที่ www.defendify.com
Pentera
pentera.io
Pentera เป็นผู้นำประเภทด้านการตรวจสอบความปลอดภัยอัตโนมัติ ซึ่งช่วยให้ทุกองค์กรทดสอบความสมบูรณ์ของชั้นความปลอดภัยทางไซเบอร์ทั้งหมดได้อย่างง่ายดาย โดยเปิดเผยความเสี่ยงด้านความปลอดภัยในปัจจุบันได้ทุกเวลาและทุกขนาด ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ให้บริการหลายพันรายทั่วโลกใช้ Pentera เพื่อเป็นแนวทางในการแก้ไขและปิดช่องว่างด้านความปลอดภัยก่อนที่จะถูกนำไปใช้ประโยชน์ ลูกค้าของบริษัท ได้แก่ Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull และ MBC Group Pentera ได้รับการสนับสนุนจากนักลงทุนชั้นนำ เช่น K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners และ AWZ เยี่ยมชม https://pentera.io/ สำหรับข้อมูลเพิ่มเติม
OnSecurity
onsecurity.io
OnSecurity คือผู้จำหน่ายการทดสอบการเจาะระบบที่ได้รับการรับรอง CREST ชั้นนำซึ่งตั้งอยู่ในสหราชอาณาจักร โดยมุ่งมั่นในการให้บริการทดสอบการเจาะระบบที่มีผลกระทบสูงและชาญฉลาดแก่ธุรกิจทุกขนาด ด้วยการทำให้การจัดการและการส่งมอบ Pentesting ง่ายขึ้น เราทำให้องค์กรต่างๆ ปรับปรุงมาตรการรักษาความปลอดภัยและลดความเสี่ยงได้ง่ายขึ้น เอื้อต่อสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน การเจาะระบบ การสแกนช่องโหว่ และข้อมูลภัยคุกคาม ทั้งหมดในแพลตฟอร์มเดียว เริ่มต้นการเดินทางด้านความปลอดภัยทางไซเบอร์เชิงรุกของคุณวันนี้: https://www.onsecurity.io/
Breachlock
breachlock.com
BreachLock เป็นผู้นำระดับโลกด้านการค้นพบพื้นผิวการโจมตีอย่างต่อเนื่องและการทดสอบการเจาะ ค้นหา จัดลำดับความสำคัญ และลดความเสี่ยงอย่างต่อเนื่องด้วยการจัดการพื้นผิวการโจมตี การทดสอบการเจาะ และการสร้างทีมสีแดงที่มีหลักฐานสนับสนุน ยกระดับกลยุทธ์การป้องกันของคุณด้วยมุมมองของผู้โจมตีที่นอกเหนือไปจากความเปราะบางและความเสี่ยงทั่วไป ความเสี่ยงแต่ละอย่างที่เราค้นพบได้รับการสนับสนุนจากหลักฐานที่ผ่านการตรวจสอบแล้ว เราทดสอบพื้นผิวการโจมตีทั้งหมดของคุณและช่วยคุณบรรเทาการละเมิดทางไซเบอร์ครั้งต่อไปก่อนที่จะเกิดขึ้น รู้ความเสี่ยงของคุณ ติดต่อ BreachLock วันนี้!
Cobalt
cobalt.io
โคบอลต์รวบรวมความสามารถด้านความปลอดภัยของมนุษย์ที่ดีที่สุดและเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพเข้าด้วยกัน โซลูชันการรักษาความปลอดภัยเชิงรุกแบบครบวงจรของเราช่วยให้ลูกค้าสามารถลดความเสี่ยงบนพื้นผิวการโจมตีที่เปลี่ยนแปลงแบบไดนามิก เราเป็นที่รู้จักดีที่สุดในด้านความเร็วและคุณภาพของการทดสอบของเรา และขับเคลื่อนโดยความต้องการของลูกค้า ขณะนี้เรานำเสนอผลิตภัณฑ์ทดสอบและบริการรักษาความปลอดภัยที่หลากหลาย เพื่อรองรับความต้องการของทีมงาน AppSec และ InfoSec ตั้งแต่ปี 2013 เราได้รักษาความปลอดภัยทรัพย์สินมากกว่า 10,000 รายการ และดำเนินการทดสอบมากกว่า 4,000 รายการในปี 2023 เพียงปีเดียว ลูกค้ากว่า 1,300 รายไว้วางใจ Cobalt และ Cobalt Core จากเพนเทสเตอร์ชั้นยอด 450 ราย ผู้ทดสอบที่เชี่ยวชาญของเรามีประสบการณ์โดยเฉลี่ย 11 ปีและได้รับการรับรองระดับสูง เมื่อรวมความรู้ของ Core เข้ากับแพลตฟอร์ม Cobalt ที่สร้างขึ้นตามวัตถุประสงค์ เราให้ความร่วมมืออย่างต่อเนื่องผ่านการมีส่วนร่วมใดๆ รวมถึงการรายงานการค้นพบแบบเรียลไทม์ การเข้าถึง Attack Surface Monitoring และ Dynamic Application Security Testing (DAST) รวมถึงการบูรณาการเข้ากับกว่า 50 รายการ ระบบธุรกิจ รวมถึง Slack, Jira และ ServiceNow เพื่อเร่งความพยายามในการแก้ไข
Securily Pentest
securily.com
จัดการปัญหาความปลอดภัยทางไซเบอร์ที่ซับซ้อนและมีค่าใช้จ่ายสูงอย่างปลอดภัยสำหรับ SMEs ด้วยแพลตฟอร์มการทดสอบการเจาะระบบที่ปรับปรุงด้วย AI ด้วยการผสมผสาน AI ที่ล้ำสมัยเข้ากับการดูแลโดยผู้เชี่ยวชาญ ทำให้ Securily สามารถประเมินความปลอดภัยได้อย่างละเอียด มีประสิทธิภาพ และราคาไม่แพง วิธีการที่เป็นเอกลักษณ์นี้ไม่เพียงแต่ตรวจจับช่องโหว่เท่านั้น แต่ยังเป็นแนวทางในการแก้ไข ช่วยให้ธุรกิจเสริมความแข็งแกร่งในการป้องกันและปฏิบัติตามมาตรฐานอุตสาหกรรมได้อย่างง่ายดาย
OX Security
ox.security
การรักษาความปลอดภัยควรเป็นส่วนสำคัญของกระบวนการพัฒนาซอฟต์แวร์ ไม่ใช่สิ่งที่ต้องคำนึงถึงในภายหลัง OX ก่อตั้งขึ้นโดย Neatsun Ziv และ Lion Arzi อดีตผู้บริหาร Check Point สองคน โดยเป็นแพลตฟอร์ม Active Application Security Posture Management (ASPM) แพลตฟอร์มแรกและแห่งเดียวที่รวมเครื่องมือรักษาความปลอดภัยของแอปพลิเคชันที่แตกต่างกัน (ASPM+AST และ SSC) ไว้ในคอนโซลเดียว ด้วยการผสานแนวทางปฏิบัติที่ดีที่สุดจากการบริหารความเสี่ยงและความปลอดภัยทางไซเบอร์เข้ากับแนวทางที่เน้นผู้ใช้เป็นศูนย์กลางซึ่งออกแบบมาสำหรับนักพัฒนาโดยเฉพาะ จะช่วยให้มีการรักษาความปลอดภัย การจัดลำดับความสำคัญ และการแก้ไขปัญหาด้านความปลอดภัยแบบอัตโนมัติตลอดวงจรการพัฒนา ช่วยให้องค์กรต่างๆ สามารถเผยแพร่ผลิตภัณฑ์ที่ปลอดภัยได้อย่างรวดเร็ว
Apiiro
apiiro.com
Apiiro เป็นผู้นำในด้านการจัดการมาตรการรักษาความปลอดภัยของแอปพลิเคชัน (ASPM) ซึ่งรวบรวมการมองเห็นความเสี่ยง การจัดลำดับความสำคัญ และการแก้ไขด้วยการวิเคราะห์โค้ดเชิงลึกและบริบทรันไทม์ รับแอปพลิเคชันที่สมบูรณ์และการมองเห็นความเสี่ยง: Apiiro ใช้แนวทางเชิงลึกที่ใช้โค้ดกับ ASPM แพลตฟอร์มการรักษาความปลอดภัยของแอปพลิเคชันบนคลาวด์จะวิเคราะห์ซอร์สโค้ดและดึงบริบทรันไทม์เพื่อสร้างรายการส่วนประกอบในห่วงโซ่อุปทานของแอปพลิเคชันและซอฟต์แวร์ที่ต่อเนื่องตามกราฟ จัดลำดับความสำคัญด้วยบริบทโค้ดถึงรันไทม์: ด้วย Risk Graph™️ ที่เป็นเอกสิทธิ์ Apiiro กำหนดบริบทการแจ้งเตือนความปลอดภัยจากเครื่องมือของบุคคลที่สามและโซลูชันความปลอดภัยแบบเนทีฟ โดยอิงตามโอกาสและผลกระทบของความเสี่ยง เพื่อลดการแจ้งเตือนที่ค้างอยู่และเวลาในการคัดแยกให้เหลือน้อยที่สุด 95% แก้ไขได้เร็วขึ้นและป้องกันความเสี่ยงที่สำคัญ: ด้วยการผูกความเสี่ยงไว้กับเจ้าของโค้ด การให้คำแนะนำในการแก้ไขที่เสริม LLM และการฝังรั้วตามความเสี่ยงลงในเครื่องมือและเวิร์กโฟลว์ของนักพัฒนาโดยตรง Apiiro จึงปรับปรุงเวลาการแก้ไข (MTTR) ได้สูงสุดถึง 85% โซลูชันความปลอดภัยดั้งเดิมของ Apiiro ประกอบด้วยการทดสอบความปลอดภัยของ API ในโค้ด การตรวจจับและการตรวจสอบความลับ การสร้างรายการวัสดุของซอฟต์แวร์ (SBOM) การป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อน การวิเคราะห์องค์ประกอบของซอฟต์แวร์ (SCA) และการรักษาความปลอดภัย CI/CD และ SCM
Trag
usetrag.com
Trag คือเครื่องมือตรวจสอบโค้ดที่ขับเคลื่อนด้วย AI ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพกระบวนการตรวจสอบโค้ด Trag ทำงานโดยการตรวจสอบโค้ดล่วงหน้าและระบุปัญหาก่อนที่จะได้รับการตรวจสอบโดยวิศวกรอาวุโส ซึ่งจะช่วยเร่งกระบวนการตรวจสอบและประหยัดเวลาด้านวิศวกรรม นอกจากนี้ Trag แตกต่างจากเครื่องมือ Linting มาตรฐานตรงที่มีฟีเจอร์เด่นหลายประการ เช่น การทำความเข้าใจโค้ดในเชิงลึก การวิเคราะห์โค้ดเชิงความหมาย การตรวจจับข้อบกพร่องเชิงรุก และคำแนะนำในการปรับโครงสร้างใหม่ เพื่อให้มั่นใจในคุณภาพและประสิทธิภาพของโค้ด Trag ยังมอบความยืดหยุ่นด้วยการอนุญาตให้ผู้ใช้สร้างและใช้กฎของตนเองโดยใช้ภาษาธรรมชาติ จับคู่กฎเหล่านี้กับการเปลี่ยนแปลงคำขอดึงข้อมูล และแก้ไขปัญหาเหล่านั้นโดยอัตโนมัติ ทีมสามารถใช้คุณสมบัติการวิเคราะห์เพื่อตรวจสอบการวิเคราะห์คำขอดึงเพื่อการตัดสินใจที่ดีขึ้น คุณสามารถเชื่อมต่อที่เก็บข้อมูลหลายแห่งและมีกฎที่แตกต่างกันในการติดตาม ซึ่งถูกสร้างขึ้นมาเพื่อให้การปรับแต่งในระดับสูงจากที่เก็บข้อมูลหนึ่งไปยังอีกที่หนึ่ง
GitGuardian
gitguardian.com
วิธีการใหม่ในการสร้างซอฟต์แวร์สร้างความจำเป็นในการรองรับช่องโหว่ใหม่และขั้นตอนการแก้ไขใหม่ ความต้องการเหล่านี้เกิดขึ้นอย่างกะทันหันจนทำให้เกิดตลาดเครื่องมือ DevSecOps ที่ยังใหม่และมีการแยกส่วนสูง โซลูชันมีความเชี่ยวชาญตามประเภทของช่องโหว่ที่กำลังแก้ไข: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security และ Infrastructure as Code Security อย่างไรก็ตาม ตลาดมีกระจัดกระจายและเครื่องมือต่างๆ ไม่ได้รับการบูรณาการเข้ากับขั้นตอนการทำงานของนักพัฒนาเป็นอย่างดี GitGuardian ก่อตั้งขึ้นในปี 2560 โดย Jérémy Thomas และ Eric Fourrier ได้กลายเป็นผู้นำในการตรวจจับความลับ และขณะนี้มุ่งเน้นไปที่การจัดหาแพลตฟอร์มการรักษาความปลอดภัยของโค้ดแบบองค์รวม ในขณะเดียวกันก็เปิดใช้งานโมเดลความรับผิดชอบร่วมกันของ AppSec บริษัทได้ระดมเงินลงทุนทั้งหมด 56 ล้านเหรียญสหรัฐจนถึงปัจจุบัน ด้วยการติดตั้งมากกว่า 150,000 ครั้ง GitGuardian จึงเป็นแอปพลิเคชันความปลอดภัยอันดับ 1 บน GitHub Marketplace คุณสมบัติระดับองค์กรช่วยให้ทีม AppSec และทีมพัฒนาสามารถทำงานร่วมกันเพื่อส่งรหัสที่ไม่เป็นความลับได้อย่างแท้จริง กลไกการตรวจจับใช้เครื่องตรวจจับ 350 เครื่องที่สามารถจับความลับในพื้นที่เก็บข้อมูลและคอนเทนเนอร์ทั้งแบบสาธารณะและส่วนตัวในทุกขั้นตอนของไปป์ไลน์ CI/CD
Fossa
fossa.com
โอเพ่นซอร์สเป็นส่วนสำคัญของซอฟต์แวร์ของคุณ ในผลิตภัณฑ์ซอฟต์แวร์สมัยใหม่โดยเฉลี่ย มากกว่า 80% ของซอร์สโค้ดที่จัดส่งมาจากโอเพ่นซอร์ส แต่ละส่วนประกอบสามารถมีผลกระทบทางกฎหมาย ความปลอดภัย และคุณภาพต่อลูกค้าของคุณ ทำให้เป็นหนึ่งในสิ่งที่สำคัญที่สุดในการจัดการอย่างถูกต้อง FOSSA ช่วยคุณจัดการส่วนประกอบโอเพ่นซอร์สของคุณ เราเสียบเข้ากับขั้นตอนการพัฒนาของคุณเพื่อช่วยให้ทีมของคุณติดตาม จัดการ และแก้ไขปัญหาเกี่ยวกับโอเพ่นซอร์สที่คุณใช้เพื่อ: - ปฏิบัติตามใบอนุญาตซอฟต์แวร์และสร้างเอกสารแสดงที่มาที่จำเป็น - บังคับใช้นโยบายการใช้งานและใบอนุญาตตลอดขั้นตอนการทำงาน CI/CD ของคุณ - ตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัย - แจ้งปัญหาคุณภาพของโค้ดและส่วนประกอบที่ล้าสมัยในเชิงรุก ด้วยการเปิดใช้งานโอเพ่นซอร์ส เราช่วยให้ทีมพัฒนาเพิ่มความเร็วในการพัฒนาและลดความเสี่ยง
Arnica
arnica.io
Arnica คือแพลตฟอร์มรักษาความปลอดภัยห่วงโซ่อุปทานซอฟต์แวร์ตามพฤติกรรมสำหรับ DevOps Arnica ปกป้องห่วงโซ่อุปทานซอฟต์แวร์ของคุณในเชิงรุกโดยทำให้การดำเนินการรักษาความปลอดภัยในแต่ละวันเป็นแบบอัตโนมัติ และช่วยให้นักพัฒนาเป็นเจ้าของความปลอดภัยโดยไม่ทำให้เกิดความเสี่ยงหรือลดความเร็วลง
SOOS
soos.io
แพลตฟอร์มการจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน มาตรการรักษาความปลอดภัยแอปพลิเคชันขององค์กรของคุณควรเป็นมากกว่ารายการตรวจสอบ ASPM ของ SOOS เป็นแนวทางที่ครอบคลุมและไดนามิกในการปกป้องโครงสร้างพื้นฐานแอปพลิเคชันของคุณจากช่องโหว่ตลอดวงจรการพัฒนาซอฟต์แวร์ (SDLC) และการปรับใช้แบบเรียลไทม์ ทั้งหมดในแดชบอร์ดเดียว
JFrog
jfrog.com
ส่งมอบซอฟต์แวร์ที่เชื่อถือได้ด้วยความรวดเร็ว แพลตฟอร์มห่วงโซ่อุปทานซอฟต์แวร์เดียวที่ช่วยให้คุณมองเห็น ความปลอดภัย และการควบคุมแบบครบวงจรสำหรับการส่งมอบการเผยแพร่ที่เชื่อถือได้โดยอัตโนมัติ แพลตฟอร์ม JFrog แบบไฮบริดที่ปรับขนาดได้มหาศาลนั้นเปิดกว้าง ยืดหยุ่น และบูรณาการเข้ากับเทคโนโลยีแพ็คเกจและเครื่องมือทั้งหมดที่ประกอบด้วยห่วงโซ่อุปทานซอฟต์แวร์ องค์กรจะได้รับประโยชน์จากการตรวจสอบย้อนกลับอย่างสมบูรณ์ไปยังสภาพแวดล้อมการเปิดตัวและการใช้งานทุกประเภท รวมถึงโมเดล ML, ซอฟต์แวร์ที่ทำงานบน Edge และซอฟต์แวร์ที่ใช้งานในศูนย์ข้อมูลการใช้งานจริง
Scribe Security
scribesecurity.com
Scribe เป็นโซลูชัน SaaS ที่ให้การรับประกันอย่างต่อเนื่องในเรื่องความปลอดภัยและความน่าเชื่อถือของสิ่งประดิษฐ์ซอฟต์แวร์ โดยทำหน้าที่เป็นศูนย์กลางความไว้วางใจระหว่างผู้ผลิตซอฟต์แวร์และผู้บริโภค ระบบการจัดการ SBOM แบบรวมศูนย์ของ Scribe ช่วยให้จัดการและแบ่งปันผลิตภัณฑ์ SBOM ได้อย่างง่ายดายพร้อมกับประเด็นความปลอดภัยที่เกี่ยวข้องทั้งหมดในลักษณะควบคุมและอัตโนมัติ
Debricked
debricked.com
เครื่องมือ SCA ของ Debricked ช่วยให้คุณจัดการโอเพ่นซอร์สของคุณได้อย่างง่ายดาย ชาญฉลาด และมีประสิทธิภาพ ค้นหา แก้ไข และป้องกันช่องโหว่ หลีกเลี่ยงใบอนุญาตที่ไม่เป็นไปตามข้อกำหนด และประเมินความสมบูรณ์ของการพึ่งพาของคุณ - ทั้งหมดในเครื่องมือเดียว ความปลอดภัย - นักพัฒนาของคุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยจึงจะเขียนโค้ดที่ปลอดภัยได้ Debricked ช่วยให้นักพัฒนาของคุณดำเนินการรักษาความปลอดภัยโอเพ่นซอร์สโดยอัตโนมัติในไปป์ไลน์ของตนเอง และสร้างการแก้ไขได้ด้วยการคลิกปุ่ม การปฏิบัติตามใบอนุญาต - ทำให้การปฏิบัติตามข้อกำหนดของโอเพ่นซอร์สไม่ใช่ปัญหาโดยการป้องกันใบอนุญาตที่ไม่ปฏิบัติตามโดยอัตโนมัติ กำหนดกฎไปป์ไลน์ที่ปรับแต่งได้ และเตรียมพร้อมสำหรับการเปิดตัวตลอดทั้งปี สุขภาพชุมชน - ช่วยให้นักพัฒนาของคุณมีข้อมูลในการตัดสินใจเมื่อเลือกโอเพ่นซอร์สที่จะใช้ ค้นหาชื่อหรือฟังก์ชันการทำงาน และเปรียบเทียบโครงการที่คล้ายกันเคียงข้างกันในชุดตัวชี้วัดด้านสุขภาพได้อย่างง่ายดาย
Endor Labs
endorlabs.com
แพลตฟอร์มการรักษาความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ Endor Labs กล่าวถึงปัญหาและผลลัพธ์ด้านความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์หลักสามประการ: ความปลอดภัยของรหัสโอเพ่นซอร์ส: Endor Labs ช่วยให้วิศวกรปรับปรุงประสิทธิภาพของแอปพลิเคชัน และลดพื้นที่การโจมตีโดยการเลือกและรักษาการพึ่งพาที่ปลอดภัยและมีคุณภาพสูงทั่วทั้ง SDLC Endor Labs เข้ามาแทนที่โซลูชัน SCA ที่มีอยู่ซึ่งขาดบริบทเกี่ยวกับการใช้โค้ด จึงช่วยลดเสียงรบกวนจาก SCA ประมาณ 80% เพื่อให้ทีมสามารถมุ่งเน้นไปที่สิ่งที่สำคัญได้ การรักษาความปลอดภัยไปป์ไลน์ CI/CD: Endor Labs ช่วยให้คุณค้นพบไปป์ไลน์และวิศวกรรมเงา รับประกันความครอบคลุมของเครื่องมือรักษาความปลอดภัยที่สอดคล้องกัน ตรวจสอบตำแหน่งของที่เก็บข้อมูล และใช้การตรวจสอบความถูกต้องของการสร้าง ทั้งหมดนี้ผ่าน hook เดียวและเฟรมเวิร์กนโยบายตามโค้ดที่รวมอยู่ในไปป์ไลน์ของคุณ . การปฏิบัติตามข้อกำหนดและ SBOM: Endor Labs ช่วยให้ทีมปฏิบัติตามมาตรฐานและข้อบังคับโดยการตรวจจับความเสี่ยงทางกฎหมาย การสร้างและนำเข้า SBOMs/VEX การลงนามโค้ด และปรับให้สอดคล้องกับเฟรมเวิร์ก NIST SSDF และ CIS
Bytesafe
bytesafe.dev
Bytesafe เป็นแพลตฟอร์มสำหรับการรักษาความปลอดภัยห่วงโซ่อุปทานซอฟต์แวร์แบบ end-to-end ซึ่งเป็นไฟร์วอลล์สำหรับการพึ่งพาของคุณ แพลตฟอร์มประกอบด้วย: - ไฟร์วอลล์อ้างอิง - การจัดการแพ็คเกจ - การวิเคราะห์องค์ประกอบของซอฟต์แวร์ - การปฏิบัติตามใบอนุญาต
Havoc Shield
havocshield.com
โซลูชันความปลอดภัยทางไซเบอร์แบบครบวงจรสำหรับบริการทางการเงิน สร้างขึ้นเพื่อตอบสนอง GLBA, FTC Safeguards, ผู้จัดเตรียมภาษี IRS, New York DFS และข้อกำหนดด้านความปลอดภัยในอุตสาหกรรมการเงินอื่นๆ Havoc Shield ขจัดความกลัวและความเสี่ยงของโปรแกรมความปลอดภัยทางไซเบอร์ที่ขาดหายไปอย่างรวดเร็ว ด้วยการจัดทำแผนที่สอดคล้องกับอุตสาหกรรม คำแนะนำจากผู้เชี่ยวชาญ และเครื่องมือรักษาความปลอดภัยระดับมืออาชีพในแพลตฟอร์มเดียวที่ครบวงจร
Cymulate
cymulate.com
Cymulate เป็นแพลตฟอร์มตรวจสอบความปลอดภัยชั้นนำที่ใช้เทคโนโลยีการจำลองการโจมตีและการละเมิดที่ครอบคลุมและใช้งานง่ายที่สุดในอุตสาหกรรม เราให้อำนาจแก่ทีมรักษาความปลอดภัยในการทดสอบและเสริมการป้องกันอย่างต่อเนื่องในแนวภัยคุกคามแบบไดนามิกโดยคำนึงถึงมุมมองของผู้โจมตี Cymulate ใช้งานได้ภายในหนึ่งชั่วโมง โดยผสานรวมกับพันธมิตรเทคโนโลยีมากมายด้านการควบคุมความปลอดภัย ตั้งแต่ EDR ไปจนถึงเกตเวย์อีเมล เว็บเกตเวย์ SIEM, WAF และอื่นๆ อีกมากมายทั่วทั้งสภาพแวดล้อมภายในองค์กร ระบบคลาวด์ และ Kubernetes ลูกค้ามองเห็นการป้องกัน การตรวจจับ และการปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นจากการเพิ่มประสิทธิภาพการลงทุนด้านการป้องกันที่มีอยู่ตั้งแต่ต้นทางถึงปลายทางในกรอบงาน MITER ATT&CK® แพลตฟอร์มนี้นำเสนอการประเมินความเสี่ยงที่นำโดยผู้เชี่ยวชาญและนำโดยข่าวกรองภัยคุกคามที่พร้อมใช้งานทันที ซึ่งง่ายต่อการปรับใช้และใช้งานสำหรับทุกระดับวุฒิภาวะ และได้รับการอัปเดตอย่างต่อเนื่อง นอกจากนี้ยังมีกรอบการทำงานแบบเปิดเพื่อสร้างและสร้างทีมสีแดงและสีม่วงโดยอัตโนมัติโดยการสร้างสถานการณ์การเจาะและแคมเปญการโจมตีขั้นสูงที่ปรับให้เหมาะกับสภาพแวดล้อมและนโยบายความปลอดภัยที่เป็นเอกลักษณ์
Trava Security
travasecurity.com
เป็นมากกว่าเครื่องมือ GRC เราคือผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบของคุณ ลดความซับซ้อนของกระบวนการ เพิ่มเวลาและทรัพยากรของคุณ กระตุ้นการเติบโตของธุรกิจของคุณ ปลดล็อกพลังของซอฟต์แวร์การจัดการช่องโหว่และบริการ vCISO เพื่อเสริมความแข็งแกร่งให้กับองค์กรของคุณจากภัยคุกคามทางไซเบอร์พร้อมทั้งปกป้องทรัพย์สินดิจิทัลของคุณ โซลูชันแบบครบวงจรของเราให้การสนับสนุนที่ครอบคลุมสำหรับกรอบการปฏิบัติตามกฎระเบียบ รวมถึง SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC และอื่นๆ พร้อมด้วยการจัดการโปรแกรมความปลอดภัยโดยผู้เชี่ยวชาญ ปฏิบัติตามข้อกำหนดได้อย่างง่ายดายและเสริมมาตรการรักษาความปลอดภัยของคุณด้วยบริการที่เชื่อถือได้ของเรา
GlitchSecure
glitchsecure.com
GlitchSecure ช่วยให้บริษัทต่างๆ รักษาความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานของตนผ่านการทดสอบความปลอดภัยอย่างต่อเนื่องแบบเรียลไทม์
Oversecured
oversecured.com
เครื่องสแกนช่องโหว่ระดับองค์กรสำหรับแอป Android และ iOS ช่วยให้เจ้าของแอปและนักพัฒนาสามารถรักษาความปลอดภัยแอปมือถือเวอร์ชันใหม่แต่ละเวอร์ชันโดยการรวม Overseced เข้ากับกระบวนการพัฒนา
Imperva
imperva.com
Imperva Incapsula มอบไฟร์วอลล์แอปพลิเคชันเว็บระดับองค์กรเพื่อปกป้องไซต์ของคุณจากภัยคุกคามล่าสุด โซลูชันต่อต้าน DDoS แบบ 360 องศาที่ชาญฉลาดและมีประสิทธิภาพทันที (เลเยอร์ 3-4 และ 7) CDN ทั่วโลกเพื่อเพิ่มความเร็วในการโหลดเว็บไซต์ของคุณ และลดการใช้แบนด์วิธและบริการตรวจสอบประสิทธิภาพและการวิเคราะห์ที่หลากหลายเพื่อให้ข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยและประสิทธิภาพของเว็บไซต์ของคุณ
Edgio
edg.io
Edgio (NASDAQ: EGIO) ช่วยให้บริษัทต่างๆ ส่งมอบประสบการณ์และเนื้อหาออนไลน์ได้รวดเร็วยิ่งขึ้น ปลอดภัยยิ่งขึ้น และควบคุมได้มากขึ้น เครือข่าย Edge ที่ปรับขนาดได้ทั่วโลกเป็นมิตรกับนักพัฒนาของเรา ผสมผสานกับแอปพลิเคชันและโซลูชันสื่อที่ครบวงจรของเรา มอบแพลตฟอร์มเดียวสำหรับการส่งมอบคุณสมบัติเว็บที่ปลอดภัยและมีประสิทธิภาพสูง และการสตรีมเนื้อหา ด้วยแพลตฟอร์มที่ครบวงจรและบริการ Edge แบบครบวงจร บริษัทต่างๆ สามารถส่งมอบเนื้อหาได้รวดเร็วและปลอดภัยยิ่งขึ้น เพิ่มรายได้โดยรวมและมูลค่าทางธุรกิจ บริการทั้งหมดทำงานที่เครือข่ายส่วนตัวทั่วโลกของเราซึ่งมีความจุแบนด์วิธ 250 Tbps เราประมวลผล 5% ของการเข้าชมเว็บทั้งหมดและกำลังเติบโตอย่างรวดเร็ว Edgio ได้รับความไว้วางใจและไว้วางใจจาก TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach และ Kate Spade