SafeBase
safebase.io
SafeBase — це провідна платформа центру довіри, створена для перевірки безпеки без проблем. Завдяки центру довіри корпоративного рівня SafeBase автоматизує процес перевірки безпеки та змінює те, як компанії повідомляють про свою безпеку та довіру. Якщо ви хочете побачити, як такі швидкозростаючі компанії, як LinkedIn, Asana та Jamf, повертають час, який їхні команди витрачають на анкети щодо безпеки, створюють кращий досвід покупок і позиціонують безпеку як рушій доходу, заплануйте демонстрацію на безпечній базі. io.
Turbot Pipes
turbot.com
Turbot забезпечує корпоративні огорожі для хмарної інфраструктури. Turbot розроблений, щоб дозволити підприємствам досягти гнучкості, забезпечити контроль і прискорити використання найкращих практик шляхом постійного дотримання централізовано визначених політик у моделі AWS із кількома обліковими записами.
Aqua Security
aquasec.com
Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.
Solvo
solvo.cloud
Solvo — це багатовимірна хмарна платформа безпеки, яка руйнує додатки, ідентифікацію та дані, щоб проактивно виявляти та пом’якшувати неправильні конфігурації та вразливості хмари. Адаптивний підхід безпеки Solvo базується на безперервному циклі виявлення загроз, аналізу та встановлення пріоритетів, а потім оптимізації політики найменших привілеїв, перевірки та моніторингу. Забронюйте безкоштовну демонстрацію: https://www.solvo.cloud/request-a-demo/ Спробуйте Solvo безкоштовно протягом 14 днів: https://www.solvo.cloud/freetrial/
Apideck
apideck.com
Apideck дозволяє розробникам створювати масштабні інтеграції за допомогою набору уніфікованих API, що охоплюють бухгалтерський облік, CRM, HRIS, ATS, зберігання файлів, управління проектами та електронну комерцію. Економія часу та витрат на обслуговування, щоб інженери могли зосередитися на основному продукті. Ми допомагаємо глобальним SaaS-компаніям, таким як Invoice2go, Degreed, Gong і Personio, прискорити їх стратегію інтеграції за допомогою єдиної платформи.
OX Security
ox.security
Безпека має бути невід’ємною частиною процесу розробки програмного забезпечення, а не забутою думкою. Заснована Neatsun Ziv і Lion Arzi, двома колишніми керівниками Check Point, OX є першою і єдиною платформою Active Application Security Posture Management (ASPM), яка об’єднує різні інструменти безпеки додатків (ASPM+AST і SSC) в одній консолі. Завдяки поєднанню найкращих практик управління ризиками та кібербезпеки з підходом, орієнтованим на користувача, розробленим для розробників, він пропонує повну безпеку, визначення пріоритетів і автоматичне вирішення проблем безпеки протягом усього циклу розробки, що дозволяє організаціям швидко випускати безпечні продукти.
Fossa
fossa.com
Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.
CodeScan
codescan.io
CodeScan Shield відповідає за якість коду, безпеку та відповідність за допомогою двох автоматизованих модулів: CodeScan і OrgScan. CodeScan забезпечує статичний аналіз коду для повної видимості стану коду з моменту його написання до робочого процесу. OrgScan керує політикою організації, дотримуючись правил безпеки та відповідності, обов’язкових для вашого середовища Salesforce. Разом вони гарантують, що код, з якого складається ваше середовище Salesforce, і те, як це середовище використовується, завжди відповідатимуть високим стандартам. Результатом є посилена безпека даних, спрощені процеси DevSecOps і впевненість у дотриманні стандартів — уникнення потенційних штрафів у тисячі доларів і втрачених можливостей. CodeScan Shield захищає вашу організацію Salesforce як зсередини, так і ззовні. CodeScan надає інформаційні панелі та звіти для постійної видимості коду, а також сповіщає розробників про нові помилки. OrgScan аналізує політику Salesforce, щоб переконатися, що організація продовжує відповідати специфікаціям і вказівкам клієнта. Порушення позначаються та реєструються на інтерактивній інформаційній панелі. Прогрес відстежується для перегляду політики. У сукупності ці функції гарантують, що адміністратори зберігають контроль над керуванням у своїй організації. CodeScan Shield є частиною повної платформи AutoRABIT DevSecOps. Завдяки потужній технології CodeScan Shield команди Salesforce DevOps створюють високоякісні, безпечні додатки та швидкі оновлення.
CrowdStrike
crowdstrike.com
Уніфікована хмарна безпека від кінцевої точки до хмари. Зупиніть злам хмари та консолідуйте роз'єднані точкові продукти за допомогою єдиного в світі CNAPP, створеного на основі уніфікованого агентного та безагентного підходу до хмарної безпеки для повної видимості та захисту. Ми захищаємо вашу хмару. Ви ведете свій бізнес.
Mandiant
mandiant.com
Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.
Veracode
veracode.com
Veracode є світовим лідером у сфері управління ризиками програм для епохи ШІ. Завдяки трильйонам рядків сканування коду та власному механізму виправлення за допомогою штучного інтелекту, платформі Veracode довіряють організації по всьому світу для створення та підтримки безпечного програмного забезпечення від створення коду до розгортання хмари. Тисячі провідних світових команд розробників і безпеки використовують Veracode кожну секунду щодня, щоб отримати точну видимість ризиків, які можна використати, досягти усунення вразливості в режимі реального часу та масштабно зменшити борг за безпеку. Veracode — це компанія, яка отримала багато нагород і пропонує можливості для захисту всього життєвого циклу розробки програмного забезпечення, включаючи Veracode Fix, статичний аналіз, динамічний аналіз, аналіз складу програмного забезпечення, безпеку контейнерів, керування безпекою додатків і тестування на проникнення.
Bytesafe
bytesafe.dev
Bytesafe — це платформа для наскрізної безпеки ланцюга постачання програмного забезпечення — брандмауер для ваших залежностей. Платформа складається з: - брандмауера залежностей - керування пакетами - аналізу складу програмного забезпечення - відповідності ліцензії
CloudQuery
cloudquery.io
CloudQuery – це високопродуктивна структура інтеграції даних, створена для розробників. CloudQuery витягує, перетворює та завантажує конфігурацію з API у різноманітні підтримувані місця призначення, такі як бази даних, озера даних або потокові платформи для подальшого аналізу. CloudQuery підтримує кілька сценаріїв використання, включаючи розробку, безпеку, хмарну безпеку, маркетинг, продажі, хмарну інфраструктуру та FinOps.
Beagle Security
beaglesecurity.com
Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів
The Code Registry
thecoderegistry.com
Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™
Xygeni
xygeni.io
Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.
prooV
proov.io
За допомогою prooV Red Cloud ви можете оцінити, як технології реагуватимуть на кібератаку, перш ніж їх реалізувати. Це спеціалізоване хмарне середовище, яке дає вам гнучкість для виконання складних атак кібербезпеки на будь-який тип програмного забезпечення, яке ви тестуєте. . Ви можете використовувати Red Cloud із платформою PoC, щоб включити тестування червоної команди в початковий процес тестування та оцінки програмного забезпечення, або ви можете використовувати його окремо.
Oversecured
oversecured.com
Корпоративний сканер вразливостей для програм Android та iOS. Він пропонує власникам і розробникам додатків можливість захистити кожну нову версію мобільного додатка шляхом інтеграції Oversecured у процес розробки.
Zerocopter
zerocopter.com
Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.
ReconwithMe
reconwithme.com
Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.
Probely
probely.com
Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.
CloudWize
cloudwize.io
CloudWize — це центр передового досвіду хмарної безпеки без коду, який забезпечує максимальну сумісність із хмарою та безпеку. Отримайте захист на 360° від архітектури до середовища виконання. CludWize забезпечує дотримання правил хмари за допомогою понад 1000 безперервних правил, сканує вразливі місця в хмарі та автоматично усуває їх. За допомогою нашого унікального механізму аналізу графіків ви можете виявляти та виправляти проблеми з хмарою за лічені хвилини замість днів і тижнів. Це цілісне рішення пропонує тест на проникнення веб-програми Blackbox, удосконалений IAM (керування доступом до особистих даних), сканування ризиків IaC (інфраструктура як код), керування станом безпеки даних тощо. Навіщо мати справу з багатьма інструментами, коли ви можете мати все в одному місці? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Unified.to
unified.to
«Один API для інтеграції всього» — ми єдина платформа розробників API для інтеграції SaaS. На створення одного запиту клієнта на інтеграцію може знадобитися кілька місяців. За допомогою Unified.to ви можете запустити всі інтеграції, які потрібні вашим клієнтам, лише за кілька годин. Unified.to — це єдина платформа, яка надає розробникам доступ до уніфікованих кінцевих точок API, моделей даних, веб-хуків і автентифікації для швидкого додавання інтеграції з провідними системами в категоріях 78SaaS, включаючи HR, ATS, CRM і автентифікацію. Ми сповнені рішучості надати вам повністю уніфіковане рішення API, яке ви з гордістю називатимете своїм власним. РОЗГОЛОШУЙТЕ ШВИДШЕ Додайте клієнтські інтеграції до свого продукту за допомогою єдиного API без шкоди для ресурсів розробки чи плану. ВСТАНОВИТИ ТА ЗАБУТИ Інтегруйте один раз і більше ніколи не оновлюйте. Ми обслуговуємо та автоматизуємо журналювання, щоб ви завжди були поінформовані про зміни API. ЗБІЛЬШЕННЯ ДОХОДІВ Розширте свою клієнтську базу та збільште дохід, надаючи інтеграції, які потрібні вашим клієнтам зараз, зосереджуючись при цьому на своєму основному продукті. ВСТАНОВИТИ КАТАЛОГ Спростіть користувачам установку ваших інтеграцій. Вбудуйте наш компонент авторизації у свій додаток за допомогою одного рядка коду. НУЛЬОВЕ ЗБЕРІГАННЯ ДАНИХ Ми передаємо дані, які отримуємо від сторонніх API, безпосередньо у ваш додаток і ніколи не зберігаємо та не кешуємо дані ваших клієнтів із їхніх з’єднань на серверах Unified.to. МАСШТАБУВАННЯ ЦІНИ Наша модель ціноутворення на основі використання дає вам змогу почати роботу з 7500 безкоштовних запитів API на місяць і масштабується разом із вашим зростанням. Почніть безкоштовно за лічені секунди на unified.to, інтегруйте сьогодні або зверніться до нашої команди, щоб дізнатися більше.
Codat
codat.io
Codat допомагає банкам будувати глибші зв’язки з бізнес-клієнтами. Ми пропонуємо продукти, які спрощують доступ, синхронізацію та інтерпретацію даних із фінансового програмного забезпечення клієнтів для конкретних випадків використання, таких як підключення постачальників до програм комерційних карток і андеррайтинг бізнес-позик. Codat використовується найбільшими банками світу для збільшення частки гаманця, зменшення відтоку та масштабування своїх операцій. Нас підтримують провідні інвестори, зокрема JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures і American Express Ventures.
Apiiro
apiiro.com
Apiiro є лідером у сфері управління безпекою додатків (ASPM), що об’єднує видимість ризиків, визначення пріоритетів і виправлення за допомогою глибокого аналізу коду та контексту виконання. Отримайте повну видимість програм і ризиків: Apiiro використовує глибокий підхід до ASPM, заснований на коді. Платформа безпеки хмарних додатків аналізує вихідний код і залучає контекст виконання, щоб створити безперервну інвентаризацію на основі графіків компонентів ланцюга постачання додатків і програмного забезпечення. Пріоритезація за допомогою контексту коду до середовища виконання: за допомогою власного Risk Graph™️ Apiiro контекстуалізує сповіщення системи безпеки від сторонніх інструментів і власних рішень безпеки на основі ймовірності та впливу ризику, щоб унікально мінімізувати відставання сповіщень і час сортування на 95%. Швидше виправляйте та запобігайте значущим ризикам: прив’язуючи ризики до власників коду, надаючи вказівки з виправлення, збагачені LLM, і вбудовуючи захисні огородження на основі ризиків безпосередньо в інструменти розробника та робочі процеси, Apiiro скорочує час виправлення (MTTR) до 85%. Власні рішення безпеки Apiiro включають тестування безпеки API у коді, виявлення та перевірку секретів, створення номенклатури програмного забезпечення (SBOM), запобігання розкриттю конфіденційних даних, аналіз складу програмного забезпечення (SCA), а також захист CI/CD і SCM.
Cycode
cycode.com
Cycode — це єдине рішення для безпеки наскрізного ланцюжка поставок програмного забезпечення (SSC), яке забезпечує видимість, безпеку та цілісність на всіх етапах SDLC. Cycode інтегрується з усіма вашими інструментами конвеєра доставки програмного забезпечення та постачальниками інфраструктури, щоб забезпечити повну видимість і посилену систему безпеки завдяки узгодженим політикам управління та безпеки. Cycode додатково знижує ризик злому за допомогою серії механізмів сканування, які шукають такі проблеми, як жорстко закодовані секрети, неправильні конфігурації IAC, витік коду тощо. Запатентований граф знань Cycode відстежує цілісність коду, дії користувача та події в SDLC, щоб знаходити аномалії та запобігати підробці коду.
Webscale
webscale.com
Огляд Webscale — це хмарна платформа для сучасної торгівлі, яка пропонує безпеку, масштабованість, продуктивність і автоматизацію для глобальних брендів. Платформа Webscale SaaS використовує автоматизацію та протоколи DevOps для спрощення розгортання, управління та обслуговування інфраструктури в багатохмарних середовищах, включаючи Amazon Web Services, Google Cloud Platform і Microsoft Azure. Webscale підтримує тисячі вітрин електронної комерції B2C, B2B та B2E у дванадцяти країнах і восьми компаніях зі списку Fortune 1000. Webscale має офіси в Санта-Кларі, Каліфорнія, Боулдері, Сан-Антоніо, Техас, Бангалорі, Індія та Лондоні, Великобританія.
Hotglue
hotglue.com
hotglue дає змогу розробникам за лічені хвилини запропонувати своїм клієнтам нативну, орієнтовану на користувача інтеграцію SaaS, не жертвуючи контролем над даними. Вбудувавши hotglue у вашу веб-програму, клієнти можуть підключити свої SaaS-програми сторонніх розробників, не виходячи з вашої програми, і ви зможете з упевненістю отримувати будь-які потрібні вам дані в масштабованому масштабі. Крім того, наша бібліотека з’єднувачів з відкритим вихідним кодом дає змогу пропонувати користувачам більше інтеграцій без використання ресурсів розробки.
Debricked
debricked.com
Інструмент SCA від Debricked дозволяє легко, розумно та ефективно керувати вашим відкритим кодом. Автоматично знаходьте, виправляйте та запобігайте вразливостям, уникайте невідповідних ліцензій і оцінюйте працездатність своїх залежностей – усе в одному інструменті. Безпека. Ваші розробники не повинні бути експертами з безпеки, щоб писати безпечний код. Debricked допомагає вашим розробникам автоматизувати безпеку з відкритим кодом у власних конвеєрах і генерувати виправлення одним натисканням кнопки. Відповідність ліцензії. Зробіть відповідність відкритого коду безпроблемною, автоматизувавши запобігання невідповідним ліцензіям. Встановіть настроювані правила конвеєра та переконайтеся, що будете готові до запуску цілий рік. Здоров’я спільноти – допоможіть своїм розробникам приймати зважені рішення, вибираючи, який відкритий код використовувати. Шукайте назву чи функціональність і легко порівнюйте схожі проекти поруч за набором показників здоров’я.
CodeThreat
codethreat.com
Запобігайте недолікам програмного забезпечення якомога раніше в SDLC за допомогою платформи CodeThreat SAST. CodeThreat статично перевіряє ваш код і допомагає вам знаходити, визначати пріоритети та пом’якшувати недоліки безпеки без попередньої компіляції. Self-Hosted Scan Center допоможе вам швидше пом’якшити проблеми за допомогою дій у режимі реального часу у ваших конвеєрах розробки програмного забезпечення.
© 2025 WebCatalog, Inc.