GitHub

github.com

GitHub, Inc., Git'i kullanarak yazılım geliştirme ve sürüm kontrolü için barındırma sağlayan çok uluslu bir Amerikan şirketidir. Git'in dağıtılmış sürüm kontrolü ve kaynak kodu yönetimi (SCM) işlevselliğinin yanı sıra kendi özelliklerini de sunar. Her proje için erişim kontrolü ve hata izleme, özellik istekleri, görev yönetimi ve wiki'ler gibi çeşitli işbirliği özellikleri sağlar. Merkezi Kaliforniya'da bulunan şirket, 2018 yılından bu yana Microsoft'un bir yan kuruluşudur. GitHub, temel hizmetlerini ücretsiz olarak sunmaktadır. Daha gelişmiş profesyonel ve kurumsal hizmetleri ticaridir. Ücretsiz GitHub hesapları genellikle açık kaynaklı projeleri barındırmak için kullanılır. Ocak 2019 itibarıyla GitHub, ücretsiz hesaplar da dahil olmak üzere tüm planlar için sınırsız özel depo sunuyor ancak ücretsiz olarak depo başına yalnızca üç ortak çalışana izin veriyor. 15 Nisan 2020'den itibaren ücretsiz plan, sınırsız ortak çalışmaya izin veriyor ancak özel depoları ayda 2.000 işlem dakikasıyla sınırlandırıyor. Ocak 2020 itibarıyla GitHub, 40 milyondan fazla kullanıcıya ve 100 milyondan fazla veri havuzuna (en az 28 milyon halka açık veri havuzu dahil) sahip olduğunu ve bu durumun onu dünyadaki en büyük kaynak kodu barındırıcısı haline getirdiğini bildirmektedir.

GitLab

gitlab.com

GitLab, GitLab Inc. tarafından geliştirilen, açık kaynaklı bir lisans kullanarak wiki, sorun izleme ve sürekli entegrasyon ve dağıtım hattı özellikleri sağlayan bir Git deposu yöneticisi sağlayan web tabanlı bir DevOps yaşam döngüsü aracıdır. Yazılım, Ukraynalı geliştiriciler Dmitriy tarafından oluşturulmuştur. Zaporozhets ve Valery Sizov. Kod orijinal olarak Ruby'de yazılmıştı, bazı kısımları daha sonra Go'da yeniden yazıldı; başlangıçta yazılım geliştirme konusunda bir ekiple işbirliği yapmak için bir kaynak kodu yönetimi çözümü olarak kullanıldı. Daha sonra yazılım geliştirme yaşam döngüsünü ve ardından tüm DevOps yaşam döngüsünü kapsayan entegre bir çözüme dönüştü. Mevcut teknoloji yığını Go, Ruby on Rails ve Vue.js'yi içermektedir. Temel işlevlerin açık kaynak (MIT) lisansı altında yayınlandığı, ek işlevlerin ise özel bir lisans altında olduğu açık çekirdekli bir geliştirme modelini izler.

Verizon

verizon.com

Verizon, daha önce Verizon Wireless adı altında Verizon Communications'ın ayrı bir bölümü olarak faaliyet gösteren bir Amerikan kablosuz ağ operatörüdür.

Wiz

wiz.io

Wiz, yeni bir işletim modelini etkinleştirerek Fortune 100'ün %40'ı da dahil olmak üzere müşteriler için bulut güvenliğini dönüştürüyor. Wiz ile kuruluşlar, bulut yaşam döngüsü boyunca güvenliği demokratikleştirerek geliştirme ekiplerine hızlı ve güvenli bir şekilde geliştirme yapma olanağı sağlayabilir. Bulut Yerel Uygulama Koruma Platformu (CNAPP) görünürlüğü, risk önceliklendirmesini ve iş çevikliğini artırır ve müşteri incelemelerine göre 1 numaradır. Wiz'in CNAPP'si, CSPM, KSPM, CWPP, güvenlik açığı yönetimi, IaC tarama, CIEM, DSPM, Konteyner güvenliği, AI SPM, Kod güvenliği ve CDR dahil olmak üzere gerçek anlamda entegre bir platformda birden fazla bulut güvenlik çözümündeki riskleri tek bir platformda birleştirir ve ilişkilendirir. Yüzde 40'ı Fortune 100'de yer alan dünya çapındaki yüzlerce kuruluş, bulut ortamlarındaki kritik riskleri hızla tespit edip ortadan kaldırıyor. Müşterileri arasında Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ve agoda yer alıyor. Wiz, Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ve Aglaé tarafından desteklenmektedir. Daha fazla bilgi için https://www.wiz.io adresini ziyaret edin.

HackerOne

hackerone.com

Hackerone, işletmeleri penetrasyon testçileri ve siber güvenlik araştırmacıları ile birleştiren bir güvenlik açığı koordinasyonu ve böcek ödül platformudur. Synack ve Bugcrowd ile birlikte, kalabalık kaynaklı güvenlik ve siber güvenlik araştırmacılarını iş modelinin linchpinleri olarak kucaklamak ve kullanmak için ilk şirketlerden biriydi; Türünün en büyük siber güvenlik firmasıdır. Mayıs 2020 itibariyle Hackerone'un ağı 100 milyon dolar ödülü ödemişti.

Datadog

datadoghq.com

Datadog, bulut çağındaki geliştiriciler, BT operasyon ekipleri, güvenlik mühendisleri ve iş kullanıcıları için izleme, güvenlik ve analiz platformudur. SaaS platformu, müşterilerimizin tüm teknoloji yığınının birleşik, gerçek zamanlı gözlemlenebilirliğini sağlamak için altyapı izlemeyi, uygulama performansı izlemeyi ve günlük yönetimini entegre eder ve otomatikleştirir. Datadog, dijital dönüşümü ve bulut geçişini sağlamak, geliştirme, operasyonlar, güvenlik ve iş ekipleri arasında işbirliğini artırmak, uygulamaları pazara sunma süresini hızlandırmak, sorun çözme süresini kısaltmak ve uygulamaları güvenli hale getirmek için her boyuttaki ve çok çeşitli sektörlerdeki kuruluşlar tarafından kullanılır. ve altyapı, kullanıcı davranışını anlayın ve temel iş ölçümlerini izleyin.

New Relic

newrelic.com

Tüm yığınınızı izleyin, hata ayıklayın ve iyileştirin. New Relic, geliştirme, operasyon, güvenlik ve iş ekiplerinin verilerle ilgili yazılım performansı sorunlarını çözdüğü yerdir. New Relic, web sitesi ve uygulama sahiplerinin hizmetlerinin performanslarını takip etmelerine yardımcı olmak için bulut tabanlı yazılımlar geliştiren, San Francisco, Kaliforniya merkezli bir teknoloji şirketidir.

Codacy

codacy.com

Codacy, Yüksek Kaliteli, Güvenli Uygulamalar Oluşturmanıza Yardımcı Olur. Zahmetsizce çalışmaya başlayabilir ve kaliteyi, test kapsamını ve güvenliği bugün artırmaya başlayabilirsiniz. Codacy, ekibinizin projelerini sorunsuz bir şekilde hızlı bir şekilde hayata geçirmek ve ölçeklendirmek için tak ve çalıştır bir çözümdür. - Git depolarını ve kod değişikliklerini dakikalar içinde taramaya başlayın - Tahmin edilebilir kullanıcı tabanlı fiyatlandırma modeli - 49'dan fazla dil ve çerçeveyle çalışır

OpenText

opentext.com

OpenText Corporation (açık metin olarak da yazılır), kurumsal bilgi yönetimi (EIM) yazılımı geliştiren ve satan bir Kanada şirketidir. Merkezi Waterloo, Ontario, Kanada'da bulunan OpenText, 2014 yılı itibarıyla Kanada'nın en büyük yazılım şirketidir ve Kanada'nın en iyi 100 işvereninden biri olarak kabul edilmektedir. 2016, Mediacorp Canada Inc.OpenText yazılım uygulamaları, büyük şirketler, devlet kurumları ve profesyonel hizmet firmaları için içeriği veya yapılandırılmamış verileri yönetir. OpenText, ürünlerini, büyük hacimli içeriğin yönetimi, yasal gerekliliklere uyum ve mobil ve çevrimiçi deneyim yönetimi dahil olmak üzere bilgi yönetimi gereksinimlerini karşılamayı amaçlamaktadır. OpenText, dünya çapında 14.000'den fazla kişiye istihdam sağlamaktadır ve NASDAQ'da (OTEX) listelenmiş, halka açık bir şirkettir. ve Toronto Menkul Kıymetler Borsası (OTEX).

Elastic Cloud

elastic.co

Bulut için kurumsal arama, gözlemlenebilirlik ve güvenlik. İster Amazon Web Services, Microsoft Azure veya Google Cloud üzerinde çalışıyor olun, bilgileri hızlı ve kolay bir şekilde bulun, içgörüler elde edin ve teknoloji yatırımınızı koruyun.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud, kapsamlı bulut ürünleri ve çözümleriyle desteklenen dijitalleşmeyi hızlandırmak için küresel olarak ölçeklenebilir, güvenli ve güvenilir bulut bilişim hizmetleri sunan, dünyanın en büyük bulut bilişim şirketlerinden biridir.

ExtraHop

extrahop.com

ExtraHop, işletmelerin siber riskleri ortaya çıkarmak ve iş dayanıklılığı oluşturmak için güvendiği siber güvenlik ortağıdır. Ağ tespiti ve müdahalesi ile ağ performans yönetimine yönelik ExtraHop RevealX platformu, kuruluşların diğer araçların göremediği siber riskleri ve performans sorunlarını ortaya çıkarmak için ihtiyaç duyduğu anında görünürlüğü ve benzersiz şifre çözme yeteneklerini benzersiz bir şekilde sunar. Kuruluşlar ExtraHop ile tam ağ şeffaflığına sahip olduklarında, daha akıllıca araştırma yapabilir, tehditleri daha hızlı durdurabilir ve operasyonları çalışır durumda tutabilirler. RevealX şirket içinde veya bulutta dağıtılır. Aşağıdaki kullanım örneklerini ele alır: - Fidye yazılımı - Sıfır güven - Yazılım tedarik zinciri saldırıları - Yanal hareket ve C2 iletişimi - Güvenlik hijyeni - Ağ ve Uygulama Performans Yönetimi - IDS - Adli tıp ve daha fazlası Farklılıklarımızdan birkaçı: Sürekli ve isteğe bağlı PCAP : Tam paket işleme, NetFlow'dan üstündür ve daha yüksek kalitede algılamalar sağlar. SSL/TLS, MS-RPC, WinRM ve SMBv3 dahil olmak üzere çeşitli protokoller genelinde stratejik şifre çözme, ağınızda yanal olarak hareket etmeye çalışırken şifrelenmiş trafikte saklanan erken aşama tehditlere karşı daha iyi görünürlük sağlar. Protokol kapsamı: RevealX 70'ten fazla ağ protokolünün kodunu çözer. Bulut ölçeğinde makine öğrenimi: Sınırlı kaynaklara güvenmek yerine

Logz.io

logz.io

Logz.io, bulutta yerel işletmelerin ortamlarını izlemesine ve güvenliğini sağlamasına yardımcı olur. Logz.io Open 360TM Platformu, Logz.io Open 360TM Platformu, Günlükler, Metrikler ve İlgili Açık Kaynak yeteneklerini birleştirerek ve genişleterek gözlemlenebilirliği yüksek maliyetli, düşük değerli bir yükten yüksek değerli, düşük maliyetli, daha iyi iş sonuçları sağlayan bir hizmete dönüştürür. İzler – bulut tabanlı SIEM biçimindeki güvenlik izlemeyle tamamlanır. Artık geliştiriciler ve mühendisler, herkesin karşılayabileceği bir maliyetle, tek bir kullanıcı arayüzü ve birleştirilmiş aracı kullanarak ölçeklenebilir ve kullanımı kolay Açık Kaynak üzerine kurulu uçtan uca, bulutta yerel bir gözlemlenebilirlik yığınını kullanabilirler. Proaktif sorun giderme, daha hızlı ürün teslimatı ve tam olarak desteklenen bir SaaS gözlemlenebilirlik platformunun kilidini açarken aynı zamanda zaman ve maliyet açısından verimliliği bir araya getirin.

Synack

synack.com

İsteğe Bağlı Güvenlik için Premier Platform. Hizmet Olarak PTaaS Sızma Testi. Zaman İçinde Güvenlik Duruşunuzu İyileştiren Saldırgan Güvenlik Testi Tek bir platform, birçok kullanım alanı. Tam kontrol ve görünürlük sağlayan, güvenlik programınızdaki kalıpları ve eksiklikleri ortaya çıkaran, kuruluşların genel güvenlik duruşunu iyileştirmesine olanak tanıyan ve liderlik ve yönetim kurulu için yönetici düzeyinde raporlama sağlayan stratejik sızma testlerini bekleyin. Synack'in Akıllı Güvenlik Test Platformu, daha fazla saldırı yüzeyi kapsamı, sürekli test ve daha yüksek verimlilik için otomasyon ve artırılmış zeka geliştirmeleri içerir ve karşılaştığınız zorluklara ilişkin daha fazla bilgi sunar. Platform, insan testi yeteneği ile akıllı taramanın optimum kombinasyonunu 7/24/365 esasına göre kusursuz bir şekilde düzenler ve tamamı sizin kontrolünüz altındadır. Her zaman olduğu gibi Synack, varlığınızı test etmek için yalnızca elit Synack Red Team'i (SRT) dağıtmakla kalmıyor, aynı zamanda SmartScan'i veya şirketinizin tarayıcı uygulama aracıyla entegrasyonu eş zamanlı olarak dağıtıyor. Synack'in SmartScan Ürünü, SRT'ye yönelik şüpheli güvenlik açıklarını sürekli olarak keşfetmek için Platformumuzun tescilli tarayıcısı Hydra'dan yararlanır ve SRT daha sonra yalnızca sınıfının en iyisi sonuçları önceliklendirir. Bunun da ötesinde, SRT araştırmacılarının proaktif bir şekilde güvenlik açıklarını araştırdığı ve uyumluluk kontrol listelerini tamamladığı kalabalık odaklı sızma testleri aracılığıyla ek bir test titizliği sağlıyoruz. Kendi araç ve tekniklerini kullanarak, benzersiz insan yaratıcılığı ve titizliği sağlarlar. Synack, tüm uygulamaların üst düzey, otomatik değerlendirmelerini gerçekleştirmek için Synack platformundan yararlanırken ve Synack Kırmızı Ekibini sürekli ve yaratıcı bir şekilde etkileşimde kalmaya teşvik ederken, insan zekamız ile yapay zekamızın benzersiz bir birleşimini sunarak en etkili, verimli kitle kaynak kullanımıyla sonuçlanır. Piyasada penetrasyon testi. Ayrıca artık FedRAMP ve Azure Marketplace'te mevcut: Synack Platform, Hizmet Olarak Sızma Testi (PTaaS) sunuyor

Better Stack

betterstack.com

Better Stack, herhangi bir yığının içini görmenize, herhangi bir sorunda hata ayıklamanıza ve herhangi bir olayı çözmenize olanak tanır. Tüm yığınınızı görselleştirin, tüm günlüklerinizi yapılandırılmış veriler halinde toplayın ve SQL ile her şeyi tek bir veritabanı gibi sorgulayın. Web sitelerinden sunuculara kadar her şeyi izleyin. Çağrı üzerine rotasyonları planlayın, eyleme dönüştürülebilir uyarılar alın ve olayları her zamankinden daha hızlı çözün. 100'den fazla entegrasyonla iş akışınıza uyacak şekilde tasarlandı.

DeepSource

deepsource.com

Kod Sağlık Platformu. Statik analiz ve yapay zekanın gücüyle bakımı kolay ve güvenli yazılımlar oluşturun. DeepSource, güvenlik, performans, anti-kalıplar ve hata riskleri olarak kategorize edilen sorunları bulmak ve düzeltmek için kaynak kodu değişikliklerini sürekli olarak analiz eder. DeepSource GitHub, GitLab, Bitbucket ve Azure DevOps ile entegre olur ve her taahhüt ve çekme isteğinde analiz çalıştırır, potansiyel sorunları üretime geçmeden önce keşfedip düzeltir.

Assembla

assembla.com

Assembla dünyadaki en güvenli sürüm kontrolü ve proje işbirliği platformudur. Dünya çapında 5.500'den fazla müşteriye entegre proje yönetimi ile Subversion, Perforce ve Git depoları için güvenli bulut barındırma sağlıyoruz. Assembla, en iyi uygulamamız VCS ile geliştirme ekiplerinin HIPAA, SOC 2, PCI ve GDPR uyumluluk standartlarını karşılamalarına ve hatta aşmalarına yardımcı olur. Tüm projelerinizi ve kaynak kodunuzu sektör lideri uyumluluk ve güvenlikle merkezi bir kontrol noktasından yönetirken çevikliği benimseyin, uyumluluğu karşılayın ve yenilikçi kalın.

Harness

harness.io

Harness Continuous Delivery, yapıları zahmetsizce otomatik olarak dağıtan, doğrulayan ve geri alan bir yazılım teslim çözümüdür. Harness, dağıtımlarınızı yönetmek, doğrulamak ve geri almak için AI/ML'yi kullanır, böylece yazılım dağıtımlarıyla uğraşmanıza gerek kalmaz. Görünürlük ve kontrolle yazılımı daha hızlı sunun Argo Hizmet Olarak CD ve güçlü, kullanımı kolay işlem hatlarıyla komut dosyası oluşturmayı ve manuel dağıtımları ortadan kaldırın. Otomatik kanarya ve mavi/yeşil dağıtımlar, gelişmiş doğrulama ve akıllı geri alma için AI/ML ile ekiplerinizin yeni özellikleri daha hızlı sunmalarını sağlayın. Açık Politika Aracısı tarafından desteklenen kurumsal düzeyde güvenlik, yönetişim ve ayrıntılı kontrol ile tüm kutuları işaretleyin. Artık daha hızlı, daha güvenli ve daha verimli dağıtımlar için otomatik kanarya ve mavi-yeşil dağıtımlardan kolayca yararlanabilirsiniz. Avantajlardan yararlanabilmeniz için kurulumu biz üstleniyoruz. Ek olarak, makine öğrenimini gözlemlenebilirlik çözümlerinden gelen verilere ve günlüklere uygulayarak hatalı dağıtımlar tespit edildiğinde otomatik olarak önceki bir sürüme geri dönme seçeneğiniz de vardır. Artık saatlerce konsola bakmak yok.

Splunk

splunk.com

Splunk Inc., Web tarzı bir arayüz aracılığıyla makine tarafından oluşturulan verileri aramak, izlemek ve analiz etmek için yazılım üreten, merkezi San Francisco, California'da bulunan bir Amerikan teknoloji şirketidir. Splunk Enterprise ve Enterprise Cloud çözümleri, gerçek verileri yakalar, indeksler ve ilişkilendirir. zaman verilerini grafikler, raporlar, uyarılar, gösterge tabloları ve görselleştirmeler oluşturabileceği aranabilir bir depoda tutar. Splunk, veri modellerini tanımlayarak, ölçümler sağlayarak, sorunları teşhis ederek ve iş operasyonları için zeka sağlayarak makine verilerini bir kuruluş genelinde erişilebilir hale getirir. Splunk, uygulama yönetimi, güvenlik ve uyumluluğun yanı sıra iş ve web analitiği için kullanılan yatay bir teknolojidir. Son zamanlarda Splunk, BizOps için makine öğrenimi ve veri çözümleri de geliştirmeye başladı.

Sumo Logic

sumologic.com

Sumo Logic, Inc. güvenlik, operasyonlar ve BI kullanım senaryolarına odaklanan bulut tabanlı bir makine veri analitiği şirketidir. Gerçek zamanlı BT içgörüleri sunmak için makine tarafından oluşturulan büyük verilerden yararlanan günlük yönetimi ve analiz hizmetleri sağlar. Merkezi Redwood City, Kaliforniya'da bulunan Sumo Logic, Nisan 2010'da ArcSight emektarları Kumar Saurabh ve Christian Beedgen tarafından kuruldu ve Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures'tan fon aldı. , melek yatırımcı Shlomo Kramer, Battery Ventures, Tiger Global Management ve Franklin Templeton. Mayıs 2019 itibarıyla şirket, toplam 345 milyon ABD doları tutarında VC finansmanı topladı. 17 Eylül 2020'de Sumo Logic, halka açık bir şirket olarak ilk halka arzıyla NASDAQ borsasına giriş yaptı.

Mezmo

mezmo.com

Eski adıyla LogDNA olan Mezmo, verilerinizi yönetmek ve bunlar üzerinde işlem yapmak için kullanılan bir gözlemlenebilirlik platformudur. Kurumsal düzeyde uygulama geliştirme ve dağıtım, güvenlik ve uyumluluk kullanım örneklerini desteklemek için günlük verilerini alır, işler ve yönlendirir.

Codecov

codecov.io

Codecov lider, özel kod kapsamı çözümüdür. Geliştiricilerinizin test edilmemiş kodları bulmasına ve değişiklikleri güvenle dağıtmasına yardımcı olmak için Codecov'u şimdi ücretsiz deneyin.

Snyk

snyk.io

Snyk (gizli olarak telaffuz edilir), özel kodu, açık kaynak bağımlılıklarını, konteynerleri ve bulut altyapısını tek bir platformdan korumaya yönelik bir geliştirici güvenlik platformudur. Snyk'in geliştirici güvenlik çözümleri, modern uygulamaların güvenli bir şekilde oluşturulmasına olanak tanıyarak geliştiricilerin kod ve açık kaynaktan konteynerler ve bulut altyapısına kadar tüm uygulama için güvenliğe sahip olmalarını ve güvenlik oluşturmalarını sağlar. IDE'nizde kod yazarken güvenliği sağlayın: Tarayıcıyı kullanarak sorunları hızlı bir şekilde bulun, düzeltme önerileriyle sorunları kolayca düzeltin, güncellenmiş kodu doğrulayın. Kaynak kodu depolarınızı güvenli uygulamalara entegre edin: sorunları bulmak, bağlamla önceliklendirmek, düzeltmek ve birleştirmek için bir depo entegre edin. SDLC boyunca konteynerlerinizi derlerken güvence altına alın: Dockerfile'ı yazdığınız anda konteynerleri düzeltmeye başlayın, konteyner görüntülerini yaşam döngüleri boyunca sürekli olarak izleyin ve bağlamla önceliklendirin. Güvenli derleme ve dağıtım işlem hatları: CI/CD aracınızla yerel olarak entegre edin, kurallarınızı yapılandırın, uygulamanızdaki sorunları bulun ve düzeltin ve uygulamalarınızı izleyin. Snyk'in güvenlik açığı taraması ve otomatik düzeltmeleriyle uygulamalarınızı hızlı bir şekilde güvence altına alın - Ücretsiz Deneyin!

Akamai

akamai.com

Akamai, kullanıcılar ve işletmeler için çevrimiçi deneyimleri optimize etmeye odaklanan lider bir içerik dağıtım ağı (CDN) ve bulut hizmet sağlayıcısıdır. Temel Özellikler: * İçerik Dağıtımı: Akamai, web içeriği ve uygulamalarının dağıtımını hızlandırarak dünya çapındaki kullanıcılara hızlı ve güvenilir erişim sağlar. * Güvenlik Çözümleri: Platform, çevrimiçi tehditlere karşı koruma sağlamak için DDoS koruması ve web uygulaması güvenlik duvarları dahil olmak üzere güçlü güvenlik özellikleri sunar. * Uç Bilgi İşlem: Akamai, verileri kullanıcılara daha yakın bir şekilde işlemek, performansı artırmak ve gecikmeyi azaltmak için uç bilgi işlemden yararlanır. * Ölçeklenebilirlik: İşletmeler, Akamai'nin farklı ihtiyaçlara göre uyarlanmış esnek çözümleri ile çevrimiçi operasyonlarını kolayca ölçeklendirebilir.

CyberSmart

cybersmart.co.uk

2017 yılında bir GCHQ hızlandırıcısından doğan CyberSmart, birçok şirketin kendilerini güvence altına alması ve bilgi güvenliği standartlarına ulaşması gerektiğini fark eden ancak sonuçta sürecin çok karmaşık veya finansal veya finansal kısıtlamalarla sınırlı olduğunu fark eden bir grup ileri görüşlü güvenlik uzmanı tarafından yaratıldı. insan kaynakları. CyberSmart'ın dünya vizyonu, hiç kimsenin çevrimiçi verilerinin gizliliği hakkında iki kez düşünmediği bir vizyondur çünkü ne kadar küçük olursa olsun her işletme, siber güvenliğin ve kendisini koruyacak araçlara erişimin ne anlama geldiğini anlar. Güvenliği erişilebilir hale getirerek muazzam bir büyüme elde ettiler ve on binlerce kullanıcıyı korudular. CyberSmart, Cyber ​​Essentials ve IASME Governance / GDPR Hazırlık dahil olmak üzere aynı gün içinde devlet destekli sertifikalar sunuyor ve yıl boyunca uyumlu kalıyor. Cyber ​​Essentials/Cyber ​​Essentials Plus sertifikalarımız ve daha fazlasıyla işletmenizi siber tehditlere karşı koruyun.

BitNinja

admin.bitninja.io

Hepsi bir arada platformla son teknoloji sunucu güvenliği BitNinja, çok çeşitli kötü niyetli saldırılara karşı etkili bir şekilde savunma yapmak üzere tasarlanmış proaktif ve birleşik bir sistemle gelişmiş bir sunucu güvenliği çözümü sunar. Bir ilke imza atan BitNinja, Windows sunucularını koruyan ilk sunucu güvenlik aracı olacak. Ana çözümler: - BitNinja'nın Savunma Ağı sayesinde 100 milyondan fazla IP adresinden oluşan bir veritabanıyla gerçek zamanlı IP itibarı sonucunda sunucu yükünü azaltın - WAF modülü ve BitNinja'nın kendi yazdığı kurallarla sıfır gün açıklarını durdurun - Kaldır Sektör lideri kötü amaçlı yazılım tarayıcısıyla kötü amaçlı yazılımları hızlı bir şekilde temizleyin ve yeniden bulaşmayı önleyin - AI Kötü Amaçlı Yazılım Tarayıcısının kötü amaçlı yazılımları her zamankinden daha fazla temizlemesini sağlayın - Savunma Robotu ile sisteminizdeki olası arka kapıları belirleyin - Sunucunuzu, Log Analizi modülüyle kaba kuvvet saldırılarına karşı koruyun. arka planda sessizce çalışır - Veritabanı Temizleyici ile veritabanınızı düzenli olarak inceleyin ve temizleyin - SiteProtection modülü ile hiçbir ek ücret ödemeden web sitenizdeki güvenlik açıklarını keşfedin ve ortadan kaldırın - Spam hesaplarını engelleyin, sunucunun engellenenler listesine alınmasını önleyin ve giden spam e-postalara ilişkin öngörüler elde edin Giden - ChatGPT tarafından desteklenen Spam Algılama modülü - Honeypot'larla şüpheli bağlantıları yakalayın ve Web Honeypot ile arka kapılar üzerinden erişimi engelleyin BitNinja Security, aşağıdakiler dahil en yeni saldırı türlerini durdurur: - Her türlü kötü amaçlı yazılım - piyasadaki en iyi kötü amaçlı yazılım tarayıcısıyla - Brute- hem ağ hem de HTTP düzeyinde saldırıları zorlamak; - Güvenlik açığından yararlanma - CMS (WP/Drupal/Joomla) - SQL enjeksiyonu - XSS - Uzaktan kod yürütme - Sıfır gün saldırıları; - DoS (hizmet reddi) saldırıları BitNinja Security, web sunucularının güvenliğini sağlamayı kolaylaştırır: - 1 satırlı kod kurulumu - Tam otomatik işlem, sunucuları güvende tutar ve insan hatasını ortadan kaldırır - Yapay zeka destekli topluluk odaklı dünya çapında Savunma Ağı - Birleşik, sezgisel Kontrol Paneli tüm altyapınız için - Bulut Yapılandırması ile kolay sunucu yönetimi - Maksimum 5 dakikalık yanıt süresiyle birinci sınıf destek - Sağlam bir CLI'nin rahatlığı - Otomasyon ve raporlama için kullanılabilen API - Enhance kontrol paneli gibi çok çeşitli platformlarla sorunsuz entegrasyon, 360 İzleme ve JetBackup. BitNinja, PLATFORM ve üzeri sürümlerde desteklenir ve aşağıdaki Linux dağıtımlarına kurulur: CentOS 7 ve üzeri 64 bit CloudLinux 7 ve üzeri 64 bit Debian 8 ve üzeri 64 bit Ubuntu 16.04 ve üzeri 64 bit RedHat 7 ve üzeri 64 bit AlmaLinux 8 64 bit VzLinux 7 ve üzeri 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE ve üzeri

SolarWinds

solarwinds.com

Yardım Masası Temel Parça Paketi, Solarwinds® Web Yardım Masası ve Dameware Uzaktan Desteğinin birleşimidir. Yardım masası ve BT uzaktan destek görevlerini otomatikleştirip basitleştirerek size zaman kazandırmak için entegre olurlar. Temel özellikler: • Merkezi bildirim ve olay yönetimi • Otomatik keşif ve merkezi envanter ile BT varlık yönetimi (ITAM) • Self servis için yerleşik bilgi tabanı • BT değişiklik yönetimi ve özelleştirilebilir onay iş akışları • Raporlama, SLA uyarıları ve müşteri anketleri • Uzaktan kumanda Windows®, Mac OS® X ve Linux® sistemleri • Tam bir uzaktan oturum başlatmadan sistem izleme, olay günlüğü görüntüleme ve ağ teşhisi için yerleşik araçlar • Güvenlik duvarı dışındaki son kullanıcıları desteklemek için uzaktan erişim

SonarCloud

sonarcloud.io

SonarCloud, SonarQube platformunun bulut tabanlı bir alternatifidir ve sürekli kod kalitesi ve güvenlik analizini hizmet olarak sunar. SonarCloud, GitHub, Bitbucket ve Azure DevOps gibi popüler sürüm kontrolü ve CI/CD platformlarıyla sorunsuz bir şekilde entegre olur. Hatalar ve güvenlik açıkları gibi sorunları tespit etmek ve gidermeye yardımcı olmak için statik kod analizi sağlar. SonarCloud, geliştiricilerin kendi geliştirme ortamlarındaki kodları hakkında anında geri bildirim almalarına olanak tanır, yüksek kaliteli kod standartlarının korunmasını kolaylaştırır ve yazılım geliştirme projelerinde sürekli iyileştirme kültürünü teşvik eder. Güvenli, güvenilir ve bakımı kolay yazılımların üretilmesine yardımcı olur. SonarCloud, açık kaynaklı projeler için ücretsizdir ve özel projeler için kod satırı başına fiyatlandırılan ücretli bir abonelik olarak sunulur.

Semgrep

semgrep.dev

Semgrep, güvenlik mühendisleri ve geliştiricileri için oluşturulmuş, son derece özelleştirilebilir bir uygulama güvenliği platformudur. Semgrep, bir kuruluşa özgü güvenlik sorunlarını bulmak için birinci ve üçüncü taraf kodlarını tarar ve eyleme geçirilebilir, düşük gürültülü ve geliştirici dostu sonuçları ışık hızında ortaya çıkarmaya vurgu yapar. Semgrep'in güven derecelendirmesine ve ulaşılabilirliğe odaklanması, güvenlik ekiplerinin geliştiricileri doğrudan iş akışlarına dahil etme konusunda kendilerini rahat hissedebilecekleri (örneğin, PR yorumlarında bulguların ortaya çıkarılması) ve Semgrep'in bu politikaları otomatikleştirmek için CI ve SCM araçlarıyla sorunsuz bir şekilde entegre olabileceği anlamına gelir. Semgrep ile güvenlik ekipleri sola kayabilir ve programlarını geliştirici hızı üzerinde sıfır etkiyle ölçeklendirebilir. 3.400'den fazla kullanıma hazır kural ve kolayca özel kurallar oluşturma becerisiyle Semgrep, sınıfının en iyisi AppSec programını uygulamak ve ölçeklendirmek için gereken süreyi hızlandırırken, aynı zamanda ilk günden itibaren değer katıyor.

Embold

embold.io

Embold, kritik kod sorunlarını engel haline gelmeden önce bularak geliştiricileri ve geliştirme ekiplerini destekler. Yazılımınızı verimli bir şekilde analiz etmek, teşhis etmek, dönüştürmek ve sürdürmek için mükemmel bir araçtır. A.I. Embold, sorunları anında önceliklendirebilir, bunları en iyi şekilde çözmenin yollarını önerebilir ve gerektiğinde yazılımı yeniden düzenleyebilir. Bunu mevcut Dev-Ops yığınınız içinde, şirket içinde veya bulutta özel veya herkese açık olarak çalıştırın.

Templarbit

templarbit.com

Küçük ve büyük şirketlerin yazılımlarını kötü amaçlı etkinliklerden korumalarına yardımcı olan geliştirici odaklı güvenlik platformu Küçük ve büyük şirketlerin yazılımlarını kötü amaçlı etkinliklerden korumalarına yardımcı olan geliştirici odaklı güvenlik platformu

Sucuri

sucuri.net

Sucuri, Daniel B. Cid (OSSEC projesinin kurucusu) tarafından 2010 yılında kurulan bir şirkettir. Web Sitelerini Temizliyor ve Koruyoruz. Tüm web sitelerinizi güvence altına alarak içiniz rahat olsun. Hack'leri düzeltir ve gelecekteki saldırıları önleriz. Her site için bulut tabanlı bir platform.

Webscale

webscale.com

Genel Bakış Webscale, küresel markalar için güvenlik, ölçeklenebilirlik, performans ve otomasyon sunan Modern Ticarete yönelik Bulut Platformudur. Web Ölçekli SaaS platformu, Amazon Web Services, Google Cloud Platform ve Microsoft Azure dahil olmak üzere çoklu bulut ortamlarında altyapının dağıtımını, yönetimini ve bakımını basitleştirmek için otomasyon ve DevOps protokollerinden yararlanır. Webscale, on iki ülkede ve Fortune 1000 şirketlerinden sekizinde binlerce B2C, B2B ve B2E e-ticaret mağazasına güç veriyor ve Santa Clara, CA, Boulder, CO, San Antonio, Teksas, Bangalore, Hindistan ve Londra, Birleşik Krallık'ta ofisleri bulunuyor.

Fastly

fastly.com

Fastly, Amerikalı bir bulut bilişim hizmetleri sağlayıcısıdır. Ağını, geliştiricilerin çekirdek bulut altyapılarını ağın ucuna, kullanıcılara daha yakın bir noktaya kadar genişletmelerine yardımcı olmak için tasarlanmış bir uç bulut platformu olarak tanımlıyor. Fastly edge bulut platformu, içerik dağıtım ağını (CDN), görüntü optimizasyonunu, video ve akışı, bulut güvenliğini ve yük dengeleme hizmetlerini içerir. Fastly'nin bulut güvenlik hizmetleri arasında hizmet reddi saldırılarına karşı koruma, botlara karşı koruma ve web uygulaması güvenlik duvarı yer alıyor. Hızlı bir şekilde web uygulaması güvenlik duvarı, kendi kural setinin yanı sıra Açık Web Uygulama Güvenliği Projesi ModSecurity Temel Kural Setini kullanır. Fastly platformu Varnish'in üzerine inşa edilmiştir.

Cobalt

gocobalt.io

Cobalt, SaaS uygulamalarını bağlamak için kusursuz bir deneyim sağlayan yerleşik bir entegrasyon platformudur. SaaS şirketleri, Cobalt ile müşterilerine beyaz etiketli ve yerel bir şekilde entegrasyonlar sunabiliyor. Hızla büyüyen 250'den fazla önceden oluşturulmuş entegrasyon kataloğuyla Cobalt, tek bir API ile çok sayıda uygulama genelinde kapsamlı kapsam sağlar. Bu, SaaS şirketlerine, mühendislik ekiplerini yormadan İK, CRM ve Muhasebe gibi çeşitli kategorilerde derin entegrasyonlar sunarak ürünlerini geliştirme olanağı sağlar. Cobalt'ın platformu, kullanım kolaylığı ve verimli entegrasyon yönetimi sağlayacak şekilde sezgisel olacak şekilde tasarlanmıştır.

Zerocopter

zerocopter.com

Zerocopter, uygulamalarınızı güvence altına almak için dünyanın en bilgili etik korsanlarının becerilerinden güvenle yararlanmanızı sağlar.

ReconwithMe

reconwithme.com

ISO 27001 Şikayet aracı ReconwithMe, siber güvenlik alanında olumlu değişim ve yeniliğe ihtiyaç olduğunu gören güvenlik mühendisleri tarafından kurulan otomatik bir güvenlik açığı tarama aracıdır. ReconWithMe, sunucunuzda ve API'nizde XSS, SQL enjeksiyonu, Eksik başlıklar, Clickjacking, API yanlış yapılandırmaları, kullanılan hizmetlerde CVE'nin tespiti vb. gibi güvenlik açıklarının taranmasına yardımcı olur. Reconwithme dünya çapında kurumsal güvenlik çözümleri sunmaktadır. Siber güvenlik tehditlerini ele almak için web uygulamalarının olabildiğince güvenli kalmasını sağlayarak kuruluşunuzun algılamayı otomatikleştirmesine, operasyonları kolaylaştırmasına, tehditleri tahmin etmesine ve hızlı hareket etmesine yardımcı olur.

Patchstack

patchstack.com

Patchstack ile web sitelerini eklenti açıklarına karşı koruyun. Yeni güvenlik açıklarına karşı korumayı ilk alan siz olun.

Malcare

malcare.com

MalCare sitenizi yavaşlatmadan güvende tutacaktır. Web sitenizin tam güvenliği için otomatik kötü amaçlı yazılım taramaları, tek tıklamayla kötü amaçlı yazılımları kaldırma ve gerçek zamanlı bir güvenlik duvarı edinin.

Mandiant

mandiant.com

Mandiant, yenilikçi teknoloji ve ön saflardaki uzmanlıktan yararlanarak kuruluşları siber güvenlik saldırılarına karşı koruyan çözümler sunar.

Dynatrace

dynatrace.com

Dynatrace, yazılımın mükemmel çalışmasını sağlamak için mevcuttur. Platformumuz, verilerden yanıtlar ve akıllı otomasyon sağlamak için geniş ve derin gözlemlenebilirliği ve sürekli çalışma zamanı uygulama güvenliğini gelişmiş AIOps ile birleştirir. Bu, yenilikçilerin bulut işlemlerini modernleştirmesine ve otomatikleştirmesine, yazılımı daha hızlı ve daha güvenli bir şekilde sunmasına ve kusursuz dijital deneyimler sağlamasına olanak tanır.

Coralogix

coralogix.com

Coralogix, günlükler, ölçümler, izleme ve güvenlik verileri için ihtiyaç duyduğunuz anda ve yerde sonsuz bilgiler sağlayan tam kapsamlı bir gözlemlenebilirlik platformudur. Benzersiz Streama© teknolojisi, indekslemeye gerek duymadan yayın içi gözlemlenebilirlik verilerini analiz etmek için kullanılır; bu, verilerinizin (hepsi) ürününüzü, operasyonlarınızı ve işinizi bilgilendirdiği anlamına gelir. Akış içindeki bileşenler, verileri endekslemeye gerek kalmadan durum bilgisi ve gerçek zamanlı uyarı sağlamak için sistem durumunu depolar; böylece gözlemlenebilirliği elde etmek için hiçbir zaman taviz verilmez. Veriler alındıktan, ayrıştırıldıktan ve zenginleştirildikten sonra, istemci tarafından kontrol edilen bir arşiv paketine uzaktan yazılır. Arşiv, platform kullanıcı arayüzünden veya CLI aracılığıyla herhangi bir zamanda doğrudan sorgulanabilir; böylece kullanıcılara verileri üzerinde tam kontrol ve erişim ile sınırsız saklama olanağı sağlanır. Herhangi bir söz dizimini kullanarak verilerinizi herhangi bir kontrol panelinden görüntüleyin ve sorgulayın. Coralogix, GDPR, SOC 2, PCI, HIPAA ve ISO 27001/27701 dahil olmak üzere BDO'nun ilgili güvenlik ve gizlilik uyumluluklarını başarıyla tamamlamıştır.

Memfault

memfault.com

Memfault, gömülü cihazlar için bir gözlemlenebilirlik aracıdır. Cihazlarınız sahada konuşlandırıldıktan sonra kapsamlı hata ayıklama ve kilitlenme verilerinin yanı sıra kritik sağlık ve performans ölçümlerini otomatik olarak toplayın. Memfault ayrıca OTA güncellemelerinin filonuza dağıtımını kontrollü, tekrarlanabilir ve düşük riskli bir süreçle yönetmenize olanak tanır. Memfault, Linux, Android çalıştıran tüm gömülü cihazları ve herhangi bir RTOS veya yalın donanım çalıştıran MCU'ları destekler.

CodeThreat

codethreat.com

CodeThreat SAST Platformu ile SDLC'de yazılım kusurlarını mümkün olduğunca erken önleyin. CodeThreat, kodunuzu statik olarak test eder ve ön derlemeye gerek kalmadan güvenlik zayıflıklarını bulmanıza, önceliklendirmenize ve azaltmanıza yardımcı olur. Kendi Kendine Barındırılan Tarama Merkezi, yazılım geliştirme hatlarınızdaki gerçek zamanlı eylemlerle sorunları daha hızlı azaltmanıza yardımcı olacaktır.

Cobalt

cobalt.io

Kobalt, insan güvenliğinin en iyi yeteneklerini ve etkili güvenlik araçlarını birleştirir. Uçtan uca saldırı güvenliği çözümümüz, müşterilerin dinamik olarak değişen bir saldırı yüzeyindeki riskleri ortadan kaldırmasına olanak tanır. Pentestlerimizin hızı ve kalitesiyle tanınıyoruz ve müşteri talebi doğrultusunda artık AppSec ve InfoSec ekiplerinin ihtiyaçlarını desteklemek için geniş bir yelpazede test ürünleri ve güvenlik hizmetleri sunuyoruz. 2013'ten bu yana, yalnızca 2023'te 4.000'den fazla sızma testi gerçekleştirerek 10.000'den fazla varlığı güvence altına aldık. 1.300'den fazla müşteri Kobalt'a ve 450 elit pentester'dan oluşan Kobalt Çekirdeğimize güveniyor. Uzman testçilerimiz ortalama 11 yıllık deneyime sahiptir ve en iyi sertifikalara sahiptir. Core'un bilgisini amaca yönelik Cobalt platformuyla birleştirerek, gerçek zamanlı bulgu raporlama, Saldırı Yüzeyi İzleme ve Dinamik Uygulama Güvenliği Testine (DAST) erişimin yanı sıra 50'den fazla uygulama entegrasyonu da dahil olmak üzere her türlü etkileşim yoluyla sürekli işbirliği sağlıyoruz. İyileştirme çabalarını hızlandırmak için Slack, Jira ve ServiceNow gibi iş sistemleri.

Trickest

trickest.com

Trickest, saldırgan siber güvenlik otomasyonu ile varlık ve güvenlik açığı keşfine yenilikçi bir yaklaşım sağlar. Platformu, kapsamlı düşman taktiklerini ve tekniklerini tam şeffaflık, hiper kişiselleştirme ve hiper ölçeklenebilirlik ile birleştirerek, onu saldırgan güvenlik operasyonları için başvurulacak platform haline getiriyor.

Securily Pentest

securily.com

Yapay zekayla geliştirilmiş sızma testi platformuyla KOBİ'lerin karmaşık ve maliyetli siber güvenlik sorununu güvenli bir şekilde çözüyor. Securily, en son teknolojiye sahip yapay zekayı uzman insan gözetimiyle harmanlayarak kapsamlı, verimli ve uygun fiyatlı güvenlik değerlendirmeleri sağlar. Bu benzersiz yaklaşım yalnızca güvenlik açıklarını tespit etmekle kalmıyor, aynı zamanda düzeltmelere de rehberlik ederek işletmelerin savunmalarını güçlendirmelerine ve endüstri standartlarına zahmetsizce uyum sağlamalarına yardımcı oluyor.

OX Security

ox.security

Güvenlik, sonradan akla gelen bir düşünce değil, yazılım geliştirme sürecinin ayrılmaz bir parçası olmalıdır. İki eski Check Point yöneticisi Neatsun Ziv ve Lion Arzi tarafından kurulan OX, farklı uygulama güvenlik araçlarını (ASPM+AST ve SSC) tek bir konsolda birleştiren ilk ve tek Aktif Uygulama Güvenliği Duruş Yönetimi (ASPM) Platformudur. Risk yönetimi ve siber güvenlik alanındaki en iyi uygulamaları, geliştiriciler için özel olarak tasarlanmış kullanıcı merkezli bir yaklaşımla birleştirerek, geliştirme döngüsü boyunca tam güvenlik, önceliklendirme ve güvenlik sorunlarının otomatik olarak iyileştirilmesini sunarak kuruluşların güvenli ürünleri hızlı bir şekilde piyasaya sürmesine olanak tanır.

Apiiro

apiiro.com

Apiiro, risk görünürlüğünü, önceliklendirmeyi ve iyileştirmeyi derin kod analizi ve çalışma zamanı bağlamıyla birleştiren uygulama güvenliği duruş yönetimi (ASPM) alanında liderdir. Eksiksiz uygulama ve risk görünürlüğü elde edin: Apiiro, ASPM'ye yönelik derin, kod tabanlı bir yaklaşım benimser. Bulut Uygulama Güvenliği Platformu, kaynak kodunu analiz eder ve uygulama ve yazılım tedarik zinciri bileşenlerinin sürekli, grafik tabanlı bir envanterini oluşturmak için çalışma zamanı bağlamını kullanır. Koddan çalışma zamanı bağlamına göre önceliklendirin: Tescilli Risk Graph™️ ile Apiiro, uyarı birikimlerini ve önceliklendirme süresini %95 oranında benzersiz bir şekilde en aza indirmek için risk olasılığı ve etkisine dayalı olarak üçüncü taraf araçlardan ve yerel güvenlik çözümlerinden gelen güvenlik uyarılarını bağlamsallaştırır. Daha hızlı düzeltin ve önemli riskleri önleyin: Apiiro, riskleri kod sahiplerine bağlayarak, LLM ile zenginleştirilmiş iyileştirme kılavuzu sağlayarak ve risk tabanlı korkulukları doğrudan geliştirici araçlarına ve iş akışlarına yerleştirerek iyileştirme sürelerini (MTTR) %85'e kadar artırır. Apiiro'nun yerel güvenlik çözümleri arasında kodda API güvenlik testleri, sırların tespiti ve doğrulanması, yazılım malzeme listesi (SBOM) oluşturulması, hassas verilerin açığa çıkmasının önlenmesi, yazılım kompozisyon analizi (SCA) ve CI/CD ve SCM güvenliği yer alır.

Trag

usetrag.com

Trag, kod inceleme sürecini optimize etmek için tasarlanmış, yapay zeka destekli bir kod inceleme aracıdır. Trag, kodun ön incelemesini yaparak ve sorunları kıdemli bir mühendis tarafından incelenmeden önce belirleyerek çalışır, böylece inceleme sürecini hızlandırır ve mühendislik zamanından tasarruf sağlar. Ayrıca, standart linting araçlarından farklı olarak Trag, kodun kalitesini ve verimliliğini garantileyen, derinlemesine kod anlayışı, anlamsal kod analizi, proaktif hata tespiti ve yeniden düzenleme önerileri gibi birçok önemli özellik sunar. Trag ayrıca kullanıcıların doğal dili kullanarak kendi kurallarını oluşturmasına ve uygulamasına, bu kuralları çekme isteği değişiklikleriyle eşleştirmesine ve bu sorunları otomatik olarak düzeltmesine olanak tanıyarak esneklik sunar. Ekipler, daha iyi karar verme amacıyla çekme isteği analitiğini izlemek için analitik özelliğinden yararlanabilir. Birden fazla depoyu bağlayabilir ve bunları izleyen farklı kurallara sahip olabilirsiniz; bu, depodan depoya yüksek düzeyde özelleştirme sunmak için yapılmıştır.

GitGuardian

gitguardian.com

Yazılım oluşturmanın yeni yolları, yeni güvenlik açıklarını ve yeni iyileştirme iş akışlarını destekleme zorunluluğunu yaratıyor. Bu ihtiyaçlar o kadar aniden ortaya çıktı ki, genç ve oldukça parçalı bir DevSecOps takım pazarının ortaya çıkmasına neden oldu. Çözümler, ele alınan güvenlik açıklarının türüne göre uzmanlaşmıştır: SAST, DAST, IAST, RASP, SCA, Gizli Anahtar Tespiti, Konteyner Güvenliği ve Kod Güvenliği Olarak Altyapı. Ancak pazar parçalanmış durumda ve araçlar geliştiricilerin iş akışına iyi entegre edilmiyor. 2017 yılında Jérémy Thomas ve Eric Fourrier tarafından kurulan GitGuardian, sır tespitinde lider olarak ortaya çıktı ve artık AppSec'in Paylaşılan Sorumluluk Modelini etkinleştirirken bütünsel bir kod güvenliği platformu sağlamaya odaklanıyor. Şirket bugüne kadar toplam 56 milyon dolarlık yatırım topladı. 150.000'den fazla yüklemeyle GitGuardian, GitHub Marketplace'in 1 numaralı güvenlik uygulamasıdır. Kurumsal düzeydeki özellikleri, AppSec ve Geliştirme ekiplerinin işbirlikçi bir şekilde sır içermeyen bir kod sunmalarına gerçekten olanak tanır. Tespit motoru, CI/CD hattının her adımında hem genel hem de özel depolardaki ve konteynerlerdeki sırları yakalayabilen 350 dedektöre dayanmaktadır.

Fossa

fossa.com

Açık kaynak yazılımınızın kritik bir parçasıdır. Ortalama modern yazılım ürününde, gönderilen kaynak kodunun %80'inden fazlası açık kaynaktan türetilmiştir. Her bileşenin müşterileriniz için kademeli yasal, güvenlik ve kalite etkileri olabilir; bu da onu doğru şekilde yönetilmesi gereken en önemli şeylerden biri haline getirir. FOSSA, açık kaynak bileşenlerinizi yönetmenize yardımcı olur. Ekibinizin, kullandığınız açık kaynakla ilgili sorunları otomatik olarak izlemesine, yönetmesine ve düzeltmesine yardımcı olmak için geliştirme iş akışınıza bağlanıyoruz: - Yazılım lisanslarıyla uyumluluğu sürdürmek ve gerekli ilişkilendirme belgelerini oluşturmak - CI/CD iş akışınız boyunca kullanım ve lisanslama politikalarını uygulamak - Güvenlik açıklarını izleyin ve düzeltin - Kod kalitesi sorunlarını ve güncel olmayan bileşenleri proaktif bir şekilde işaretleyin Açık kaynağı etkinleştirerek, geliştirme ekiplerinin geliştirme hızını artırmasına ve riski azaltmasına yardımcı oluyoruz.

Arnica

arnica.io

Arnica, DevOps için davranış tabanlı bir yazılım tedarik zinciri güvenliği platformudur. Arnica, günlük güvenlik operasyonlarını otomatikleştirerek ve geliştiricilerin risklere maruz kalmadan veya hızdan ödün vermeden güvenliğe sahip olmalarını sağlayarak yazılım tedarik zincirinizi proaktif bir şekilde korur.

SOOS

soos.io

Uygulama Güvenliği Duruş Yönetim Platformu Kuruluşunuzun uygulama güvenliği duruşu bir kontrol listesinden daha fazlası olmalıdır. SOOS'un ASPM'si, uygulama altyapınızı Yazılım Geliştirme Yaşam Döngüsü (SDLC) ve canlı dağıtımlardaki güvenlik açıklarından korumaya yönelik dinamik ve kapsamlı bir yaklaşımdır. Hepsi tek bir kontrol panelinde.

JFrog

jfrog.com

Güvenilir Yazılımı Hızla Sunun. Güvenilir sürümlerin teslimini otomatikleştirmek için size uçtan uca görünürlük, güvenlik ve kontrol sağlayan tek yazılım tedarik zinciri platformu. Büyük ölçüde ölçeklenebilir, hibrit JFrog Platformu açık, esnektir ve yazılım tedarik zincirini oluşturan tüm paket teknolojileri ve araçlarıyla entegredir. Kuruluşlar, makine öğrenimi modelleri, uçta çalışan yazılımlar ve üretim veri merkezlerinde dağıtılan yazılımlar da dahil olmak üzere her tür yayın ve dağıtım ortamına yönelik tam izlenebilirlikten yararlanır.

Scribe Security

scribesecurity.com

Scribe, yazılım üreticileri ve tüketicileri arasında bir güven merkezi görevi gören, yazılım eserlerinin güvenliği ve güven değeri konusunda sürekli güvence sağlayan bir SaaS çözümüdür. Scribe merkezi SBOM yönetim sistemi, ürünlerin SBOM'larının ve bunlarla ilgili tüm güvenlik unsurlarının kontrollü ve otomatik bir şekilde zahmetsizce yönetilmesine ve paylaşılmasına olanak tanır.

Debricked

debricked.com

Debricked'in SCA aracı, açık kaynağınızı kolay, akıllı ve verimli bir şekilde yönetmenize olanak tanır. Güvenlik açıklarını otomatik olarak bulun, düzeltin ve önleyin, uyumlu olmayan lisanslardan kaçının ve bağımlılıklarınızın durumunu değerlendirin - hepsi tek bir araçta. Güvenlik - Geliştiricilerinizin güvenli kod yazabilmeleri için güvenlik uzmanı olmaları gerekmez. Debricked, geliştiricilerinizin kendi işlem hatlarında açık kaynak güvenliğini otomatikleştirmesine ve bir düğme tıklamasıyla düzeltmeler oluşturmasına yardımcı olur. Lisans Uyumluluğu - Uyumlu olmayan lisansların önlenmesini otomatikleştirerek açık kaynak uyumluluğunu sorun olmaktan çıkarın. Özelleştirilebilir işlem hattı kuralları belirleyin ve yıl boyunca lansmana hazır olduğunuzdan emin olun. Toplum Sağlığı - Hangi açık kaynağın kullanılacağını seçerken geliştiricilerinizin bilinçli kararlar almasına yardımcı olun. Ad veya işlevsellik arayın ve benzer projeleri bir dizi sağlık ölçümüne göre yan yana kolayca karşılaştırın.

Endor Labs

endorlabs.com

Endor Labs Yazılım Tedarik Zinciri Güvenliği Platformu, yazılım tedarik zinciri güvenliğindeki üç önemli sıkıntı noktasını ve sonuçlarını ele alır: Açık Kaynak Kodu Güvenliği: Endor Labs, SDLC genelinde güvenli ve yüksek kaliteli bağımlılıkları seçip sürdürerek mühendislerin uygulama performansını artırmasına ve saldırı yüzeyini en aza indirmesine yardımcı olur. Endor Labs, kod kullanımıyla ilgili bağlamdan yoksun mevcut SCA çözümlerinin yerini alıyor ve böylece SCA gürültüsünün ~%80'ini azaltarak ekiplerin önemli olana odaklanabilmesini sağlıyor. CI/CD İşlem Hattı Güvenliği: Endor Labs, işlem hattınıza entegre edilmiş tek bir kanca ve kod olarak politika çerçevesi aracılığıyla işlem hatlarını ve gölge mühendisliği keşfetmenize, tutarlı güvenlik aracı kapsamı sağlamanıza, depoların duruşunu izlemenize ve yapı bütünlüğü doğrulaması uygulamanıza yardımcı olur . Uyumluluk ve SBOM'lar: Endor Labs, yasal riski tespit ederek, SBOM'lar/VEX oluşturup alarak, kod imzalayarak ve NIST SSDF ve CIS çerçeveleriyle uyum sağlayarak ekiplerin standartlara ve düzenlemelere uymasına yardımcı olur.

Bytesafe

bytesafe.dev

Bytesafe, bağımlılıklarınız için bir güvenlik duvarı olan uçtan uca yazılım tedarik zinciri güvenliğine yönelik bir platformdur. Platform aşağıdakilerden oluşur: - Bağımlılık Güvenlik Duvarı - Paket Yönetimi - Yazılım Bileşimi Analizi - Lisans Uyumluluğu