Bleach Cyber
bleachcyber.com
Bleach Cyber, вдосконалена платформа кібербезпеки, створена для малого та середнього бізнесу, стартапів та їхніх постачальників послуг, яка не лише покращує операційну кібербезпеку, але й зміцнює довіру з клієнтами та допомагає CISO зміцнити ланцюжки поставок для своїх підприємств. Спеціально розроблений для захисту бізнесу без покупки дорогих інструментів корпоративного класу, Bleach забезпечує швидкий, зручний і економічно ефективний підхід до підвищення безпеки та відповідності для малих і середніх підприємств. Платформа інтегрується з їхнім існуючим набором технологій, пропонуючи проактивні рекомендації або «можливості безпеки» для зменшення ризиків і узгодження зі стандартами відповідності. Завдяки повному набору додатків безпеки Bleach дає можливість компаніям розглядати та виправляти виявлені можливості, а потім полегшує для них встановлення фундаменту довіри зі своїми клієнтами, ділячись цими з CISO, відділами закупівель і відповідності. Більше немає потреби в дорогих, тривалих і неточних аудитах SOC2. Дозволяє швидше закривати угоди для інноваційних малих підприємств і дозволяє CISO та корпоративним організаціям безпечно працювати з найновішим програмним забезпеченням і технологіями.
Xygeni
xygeni.io
Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.
BugBase
bugbase.ai
BugBase — це платформа постійної оцінки вразливостей, яка проводить комплексні операції безпеки, такі як програми винагород за помилки та пентестування наступного покоління (VAPT), щоб допомогти стартапам і підприємствам ефективно виявляти, керувати та пом’якшувати вразливості.
YesWeHack
yeswehack.com
Заснована в 2015 році, YesWeHack є глобальною платформою Bug Bounty і VDP. YesWeHack пропонує компаніям інноваційний підхід до кібербезпеки за допомогою Bug Bounty (оплата за виявлену вразливість), об’єднуючи понад 45 000 експертів з кібербезпеки (етичних хакерів) у 170 країнах з організаціями для захисту їхніх відкритих областей і звітування про вразливості на їхніх веб-сайтах, у мобільних додатках, інфраструктура та підключені пристрої. YesWeHack проводить приватні (лише за запрошеннями) програми та публічні програми для сотень організацій у всьому світі відповідно до найсуворіших європейських правил. Окрім платформи Bug Bounty, YesWeHack також пропонує: рішення для створення та керування політикою розкриття вразливостей (VDP), платформу керування Pentest, навчальну платформу для етичних хакерів під назвою Dojo та навчальну платформу для навчальних закладів YesWeHackEDU.
Patchstack
patchstack.com
Захистіть веб-сайти від уразливості плагінів за допомогою Patchstack. Будьте першим, хто отримає захист від нових вразливостей безпеки.
Havoc Shield
havocshield.com
Універсальне рішення для кібербезпеки для фінансових послуг. Створено відповідно до GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS та інших вимог безпеки фінансової індустрії. Havoc Shield швидко позбавляє від страху та ризиків, пов’язаних із відсутністю програми кібербезпеки, надаючи галузевий план, рекомендації експертів і професійні інструменти безпеки на єдиній платформі.
prooV
proov.io
За допомогою prooV Red Cloud ви можете оцінити, як технології реагуватимуть на кібератаку, перш ніж їх реалізувати. Це спеціалізоване хмарне середовище, яке дає вам гнучкість для виконання складних атак кібербезпеки на будь-який тип програмного забезпечення, яке ви тестуєте. . Ви можете використовувати Red Cloud із платформою PoC, щоб включити тестування червоної команди в початковий процес тестування та оцінки програмного забезпечення, або ви можете використовувати його окремо.
Forescout
forescout.com
Forescout — це провідна платформа кібербезпеки, яка зосереджена на управлінні кіберризиками та пом’якшенні загроз у різних середовищах. Основні характеристики: * Управління ризиками та ризиками: визначайте та визначайте пріоритети ризиків кібербезпеки, гарантуючи, що організації можуть ефективно пом’якшувати потенційні загрози. * Безпека мережі: запроваджуйте проактивні та реактивні елементи керування для оцінки та сегментації мереж, підвищуючи загальну безпеку. * Виявлення загроз і реагування: виявляйте, розслідуйте та реагуйте на справжні загрози й інциденти в реальному часі. * Безпека операційних технологій: Знизьте ризики в операційних технологіях (OT) і промислових системах управління (ICS), забезпечуючи безпеку в критичних інфраструктурах.
Probely
probely.com
Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.
CloudWize
cloudwize.io
CloudWize — це центр передового досвіду хмарної безпеки без коду, який забезпечує максимальну сумісність із хмарою та безпеку. Отримайте захист на 360° від архітектури до середовища виконання. CludWize забезпечує дотримання правил хмари за допомогою понад 1000 безперервних правил, сканує вразливі місця в хмарі та автоматично усуває їх. За допомогою нашого унікального механізму аналізу графіків ви можете виявляти та виправляти проблеми з хмарою за лічені хвилини замість днів і тижнів. Це цілісне рішення пропонує тест на проникнення веб-програми Blackbox, удосконалений IAM (керування доступом до особистих даних), сканування ризиків IaC (інфраструктура як код), керування станом безпеки даних тощо. Навіщо мати справу з багатьма інструментами, коли ви можете мати все в одному місці? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів
The Code Registry
thecoderegistry.com
Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™
Cycode
cycode.com
Cycode — це єдине рішення для безпеки наскрізного ланцюжка поставок програмного забезпечення (SSC), яке забезпечує видимість, безпеку та цілісність на всіх етапах SDLC. Cycode інтегрується з усіма вашими інструментами конвеєра доставки програмного забезпечення та постачальниками інфраструктури, щоб забезпечити повну видимість і посилену систему безпеки завдяки узгодженим політикам управління та безпеки. Cycode додатково знижує ризик злому за допомогою серії механізмів сканування, які шукають такі проблеми, як жорстко закодовані секрети, неправильні конфігурації IAC, витік коду тощо. Запатентований граф знань Cycode відстежує цілісність коду, дії користувача та події в SDLC, щоб знаходити аномалії та запобігати підробці коду.
Webscale
webscale.com
Огляд Webscale — це хмарна платформа для сучасної торгівлі, яка пропонує безпеку, масштабованість, продуктивність і автоматизацію для глобальних брендів. Платформа Webscale SaaS використовує автоматизацію та протоколи DevOps для спрощення розгортання, управління та обслуговування інфраструктури в багатохмарних середовищах, включаючи Amazon Web Services, Google Cloud Platform і Microsoft Azure. Webscale підтримує тисячі вітрин електронної комерції B2C, B2B та B2E у дванадцяти країнах і восьми компаніях зі списку Fortune 1000. Webscale має офіси в Санта-Кларі, Каліфорнія, Боулдері, Сан-Антоніо, Техас, Бангалорі, Індія та Лондоні, Великобританія.
Inspectiv
inspectiv.com
Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.
Edgio
edg.io
Edgio (NASDAQ: EGIO) допомагає компаніям надавати онлайн-досвід і контент швидше, безпечніше та з більшим контролем. Наша мережа глобального масштабу, зручна для розробників, у поєднанні з нашими повністю інтегрованими програмними та мультимедійними рішеннями забезпечує єдину платформу для доставки високопродуктивних, безпечних веб-ресурсів і потокового вмісту. Завдяки цій повністю інтегрованій платформі та наскрізним граничним службам компанії можуть надавати вміст швидше та безпечніше, збільшуючи загальний дохід і цінність бізнесу. Усі служби працюють на межі нашої приватної глобальної мережі з пропускною спроможністю 250 Тбіт/с. Ми обробляємо 5% усього веб-трафіку та швидко зростаємо. Edgio довіряють і покладаються на нього TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach і Kate Spade.
Censys
censys.com
Рішення Censys Exposure Management надає організаціям контекстуалізований перегляд у реальному часі всіх їхніх інтернет- і хмарних активів. Ця інформація дає змогу групам безпеки збирати, визначати пріоритети та усувати складні загрози та ризики. Censys пропонує найновіші дані, доступні в Інтернеті, щодня скануючи 137 найкращих портів і 1440 найкращих портів у хмарі. Завдяки виділеній інфраструктурі Censys і передовій Інтернет-карті ми скануємо в 45 разів більше послуг, ніж найближчий конкурент. Платформа Censys охоплює такі ключові випадки використання, як керування поверхнею зовнішньої атаки з точністю атрибуції >95%, виявлення хмарних ресурсів за допомогою хмарних з’єднувачів, що не залежать від постачальника, управління ризиками та ризиками, інфраструктура безпеки та відповідність вимогам, а також моніторинг ризиків злиття та поглинання або дочірніх компаній. Дізнайтеся, чому уряд США та понад 50% зі списку Fortune 500 використовують Censys.
Astra
getastra.com
Pentest від Astra — це комплексне рішення для тестування на проникнення з інтелектуальним автоматизованим сканером вразливостей у поєднанні з поглибленим ручним пентестуванням. Наша платформа Pentest імітує поведінку хакерів, щоб завчасно знаходити критичні вразливості у вашій програмі. Автоматичний сканер виконує понад 10 000 перевірок безпеки, включаючи перевірки безпеки для всіх CVE, перелічених у топ-10 OWASP і SANS 25. Він також проводить усі необхідні тести на відповідність стандартам ISO 27001 і HIPAA. Astra пропонує зручну для розробників інформаційну панель пентесту, що дозволяє легко аналізувати вразливі місця, призначати вразливості членам команди та співпрацювати з експертами з безпеки. І якщо користувачі не хочуть щоразу повертатися до інформаційної панелі, вони можуть просто інтегрувати інформаційну панель із слабиною та легко керувати вразливістю. Інтегруйте Astra зі своїм конвеєром CI/CD і забезпечте оцінку вразливостей у життєвому циклі розробки програмного забезпечення. Astra можна інтегрувати з Circle CI, Slack, Jenkins, Gitlab, Github, Azure і bitbucket. Завдяки точному підрахунку ризиків, відсутності помилкових спрацьовувань і ретельним інструкціям щодо виправлення Astra Pentest допоможе вам визначити пріоритетність виправлень, ефективно розподілити ресурси та максимізувати рентабельність інвестицій. Безперервне сканування відповідності Astra гарантує, що ви залишаєтесь сумісними з (SOC2, ISO27001, PCI, GDPR тощо).
Scrut Automation
scrut.io
Scrut — це універсальний магазин для відповідності. Scrut — це платформа автоматизації, яка цілодобово та 7 днів на тиждень відстежує та збирає докази засобів контролю безпеки організації, одночасно оптимізуючи відповідність для забезпечення готовності до аудиту. Наше програмне забезпечення забезпечує найшвидше рішення для досягнення та підтримки відповідності SOC 2, ISO 27001, HIPAA, PCI або GDPR в одному місці, щоб ви могли зосередитися на своєму бізнесі та залишити відповідність нам. Scrut керує всіма стандартами відповідності інформаційної безпеки та внутрішніми SOP на інформаційній панелі в одному вікні. Scrut автоматично зіставляє докази з застосовними положеннями в кількох стандартах, усуваючи зайві та повторювані завдання, заощаджуючи ваші гроші та час.
Oversecured
oversecured.com
Корпоративний сканер вразливостей для програм Android та iOS. Він пропонує власникам і розробникам додатків можливість захистити кожну нову версію мобільного додатка шляхом інтеграції Oversecured у процес розробки.
Zerocopter
zerocopter.com
Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.
ReconwithMe
reconwithme.com
Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.
Securily Pentest
securily.com
Securily вирішує складну та дорогу проблему кібербезпеки для малих і середніх підприємств за допомогою платформи для тестування на проникнення, розширеної за допомогою ШІ. Поєднуючи передовий штучний інтелект з експертним людським контролем, Securily забезпечує ретельну, ефективну та доступну оцінку безпеки. Цей унікальний підхід не тільки виявляє вразливі місця, але й спрямовує їх усунення, допомагаючи підприємствам посилити захист і без зусиль відповідати галузевим стандартам.
Cobalt
cobalt.io
Cobalt поєднує в собі найкращі здібності в галузі безпеки та ефективні інструменти безпеки. Наше наскрізне рішення для наступальної безпеки дозволяє клієнтам усунути ризик через динамічну змінну поверхню атак. Ми найбільше відомі швидкістю та якістю наших пентестів, і керуючись попитом клієнтів, ми тепер пропонуємо широкий спектр продуктів для тестування та послуг безпеки для підтримки потреб команд AppSec та InfoSec. З 2013 року ми захистили понад 10 000 активів, провівши понад 4 000 пентестів лише у 2023 році. Понад 1300 клієнтів покладаються на Cobalt і наше ядро Cobalt Core із 450 елітних пентестерів. Середній досвід наших експертів-тестерів становить 11 років і вони мають найвищі сертифікати. Поєднуючи знання Core із спеціально розробленою платформою Cobalt, ми забезпечуємо безперервну співпрацю в рамках будь-яких завдань, включаючи звітування про результати в реальному часі, доступ до поверхневого моніторингу атак і динамічного тестування безпеки додатків (DAST), а також інтеграцію в понад 50 бізнес-системи, включаючи Slack, Jira та ServiceNow, щоб пришвидшити зусилля з відновлення.
Defendify
defendify.com
Заснована в 2017 році, Defendify є піонером All-In-One Cybersecurity® для організацій із зростаючими потребами в безпеці, за підтримки експертів, які пропонують постійне керівництво та підтримку. Забезпечуючи багаторівневий захист, Defendify забезпечує комплексну, просту у використанні платформу, призначену для постійного посилення кібербезпеки людей, процесів і технологій. За допомогою Defendify організації оптимізують оцінювання кібербезпеки, тестування, політики, навчання, виявлення, реагування та стримування в одному консолідованому та економічно ефективному рішенні кібербезпеки. 3 рівні, 13 рішень, 1 платформа, включаючи: • Кероване виявлення та реагування • План реагування на кіберінциденти • Сповіщення про кібербезпеку • Симуляції фішингу • Навчання з кібербезпеки • Відео з кібербезпеки • Постери та графіка з кібербезпекою • Політика прийнятного використання технологій • Ризик кібербезпеки Оцінки • Проникнення Тестування • Сканування вразливостей • Сканування зламаних паролів • Сканування безпеки веб-сайту Див. Defendify у дії на www.defendify.com.
Cymulate
cymulate.com
Cymulate — це провідна платформа перевірки безпеки, яка базується на найповнішій і зручній у галузі технології симуляції злому й атаки. Ми надаємо командам безпеки можливість постійно перевіряти та зміцнювати захист у динамічному ландшафті загроз, переглядаючи погляд зловмисника. Cymulate розгортається протягом години, інтегруючись із широким технологічним альянсом засобів контролю безпеки, від EDR до шлюзів електронної пошти, веб-шлюзів, SIEM, WAF тощо в локальних середовищах, хмарі та Kubernetes. Клієнти бачать покращення запобігання, виявлення та покращення загального стану безпеки завдяки оптимізації своїх існуючих інвестицій у оборону від кінця до кінця в рамках MITER ATT&CK®. Платформа забезпечує готові експертні оцінки ризиків на основі даних про загрози, які легко розгортати та використовувати для всіх рівнів зрілості та постійно оновлюються. Він також надає відкриту структуру для створення та автоматизації об’єднання червоних і фіолетових, генеруючи сценарії проникнення та передові кампанії атак, адаптовані до їхніх унікальних середовищ і політик безпеки.
Calico Cloud
calicocloud.io
Calico Cloud — це єдина в галузі платформа безпеки контейнерів із вбудованою мережевою безпекою для запобігання, виявлення та пом’якшення порушень безпеки в мультихмарних і гібридних розгортаннях. Calico Cloud створено на основі Calico Open Source, найпоширенішого рішення для мереж контейнерів і безпеки.
Akto
akto.io
Akto є надійною платформою для команд із безпеки додатків і продуктів, які створюють програму безпеки API корпоративного рівня на всій лінії DevSecOps. Наш провідний у галузі набір рішень для виявлення API, керування безпекою API, виявлення конфіденційних даних і тестування безпеки API дозволяє організаціям отримати видимість у своїй безпеці API. Понад 1000 команд із захисту додатків у всьому світі довіряють Akto щодо своїх потреб щодо безпеки API. Варіанти використання Akto: 1. Виявлення API 2. Тестування безпеки API у CI/CD 3. Керування положенням безпеки API 4. Тестування автентифікації та авторизації 5. Викриття конфіденційних даних 6. Зсув ліворуч у DevSecOps
Aikido Security
aikido.dev
Aikido Security — це орієнтована на розробників платформа безпеки програмного забезпечення, яка забезпечує розширене сканування коду та оцінку вразливостей у хмарі. Наша платформа надає пріоритет реальним загрозам, зменшує помилкові спрацьовування та робить загальні вразливості та ризики (CVE) зрозумілими. За допомогою Aikido гарантувати безпеку вашого продукту стало простіше, дозволяючи вам зосередитися на тому, що ви вмієте найкраще: написанні коду.
GuardRails
guardrails.io
GuardRails — це наскрізна платформа безпеки, яка полегшує роботу AppSec як для команд безпеки, так і для команд розробників. Ми скануємо, виявляємо та надаємо вказівки в режимі реального часу для раннього усунення вразливостей. Сотні команд по всьому світу довіряють створювати безпечніші програми. GuardRails плавно інтегрується в робочий процес розробників, тихо сканує під час кодування та показує, як виправляти проблеми безпеки на місці за допомогою навчання Just-in-Time. GuardRails зобов’язується підтримувати низький рівень шуму та повідомляти лише про серйозні вразливості, які стосуються вашої організації. GuardRails допомагає організаціям переносити безпеку всюди та створювати потужний конвеєр DevSecOps, щоб вони могли швидше виходити на ринок без ризику для безпеки.
© 2025 WebCatalog, Inc.