Fossa
fossa.com
Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.
CrowdStrike
crowdstrike.com
Уніфікована хмарна безпека від кінцевої точки до хмари. Зупиніть злам хмари та консолідуйте роз'єднані точкові продукти за допомогою єдиного в світі CNAPP, створеного на основі уніфікованого агентного та безагентного підходу до хмарної безпеки для повної видимості та захисту. Ми захищаємо вашу хмару. Ви ведете свій бізнес.
Inspectiv
inspectiv.com
Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.
Pendulums
pendulums.io
Ефективніше керуйте та відстежуйте свій час за допомогою сучасного інструменту відстеження часу. Pendulums — це безкоштовний інструмент відстеження часу, який допоможе вам краще керувати своїм часом за допомогою простого у користуванні інтерфейсу та корисної статистики.
Mandiant
mandiant.com
Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.
Recorded Future
recordedfuture.com
Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.
Beagle Security
beaglesecurity.com
Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів
The Code Registry
thecoderegistry.com
Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™
Xygeni
xygeni.io
Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.
Secureworks
secureworks.com
Ми захищаємо організації, пропонуючи перевірені в боях рішення з кібербезпеки, щоб зменшити ризики, покращити роботу безпеки та прискорити рентабельність інвестицій для відділів безпеки та ІТ.
Phish.Report
phish.report
Phish.Report дозволяє швидко повідомити про будь-який фішинговий сайт за допомогою інтерактивного посібника. База даних контактних осіб означає, що ви завжди повідомляєте в потрібному місці.
Oversecured
oversecured.com
Корпоративний сканер вразливостей для програм Android та iOS. Він пропонує власникам і розробникам додатків можливість захистити кожну нову версію мобільного додатка шляхом інтеграції Oversecured у процес розробки.
Zerocopter
zerocopter.com
Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.
ReconwithMe
reconwithme.com
Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.
Breachlock
breachlock.com
BreachLock є світовим лідером у безперервному виявленні поверхневих атак і тестуванні на проникнення. Постійно виявляйте, визначайте пріоритети та пом’якшуйте ризики за допомогою підтверджених даних Attack Surface Management, Penetration Testing і Red Teaming. Розвивайте свою стратегію захисту за допомогою погляду зловмисника, який виходить за рамки звичайних уразливостей і ризиків. Кожен ризик, який ми виявляємо, підтверджується перевіреними доказами. Ми перевіряємо всю поверхню вашої атаки та допомагаємо вам пом’якшити наступне кіберзлом до того, як воно станеться. Знайте свій ризик. Зв’яжіться з BreachLock сьогодні!
Probely
probely.com
Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.
Factal
factal.com
Фактично надає компаніям факти, необхідні в режимі реального часу, щоб захистити людей, уникнути перебоїв та керувати автоматизацією, коли трапляється несподіване. Factal поєднує в собі блискавичне відкриття з довіреною перевіркою в одну платформу, випереджаючи інші джерела новин. Досвідчені журналісти використовують машинне навчання для виявлення, перевірки та геолокації глобальних інцидентів, надсилання складних сповіщень через електронну пошту, Інтернет та додатки для iOS та Android.
GlitchSecure
glitchsecure.com
GlitchSecure допомагає компаніям захистити свої продукти та інфраструктуру шляхом безперервного тестування безпеки в реальному часі.
Cobalt
cobalt.io
Cobalt поєднує в собі найкращі здібності в галузі безпеки та ефективні інструменти безпеки. Наше наскрізне рішення для наступальної безпеки дозволяє клієнтам усунути ризик через динамічну змінну поверхню атак. Ми найбільше відомі швидкістю та якістю наших пентестів, і керуючись попитом клієнтів, ми тепер пропонуємо широкий спектр продуктів для тестування та послуг безпеки для підтримки потреб команд AppSec та InfoSec. З 2013 року ми захистили понад 10 000 активів, провівши понад 4 000 пентестів лише у 2023 році. Понад 1300 клієнтів покладаються на Cobalt і наше ядро Cobalt Core із 450 елітних пентестерів. Середній досвід наших експертів-тестерів становить 11 років і вони мають найвищі сертифікати. Поєднуючи знання Core із спеціально розробленою платформою Cobalt, ми забезпечуємо безперервну співпрацю в рамках будь-яких завдань, включаючи звітування про результати в реальному часі, доступ до поверхневого моніторингу атак і динамічного тестування безпеки додатків (DAST), а також інтеграцію в понад 50 бізнес-системи, включаючи Slack, Jira та ServiceNow, щоб пришвидшити зусилля з відновлення.
Reflectiz
reflectiz.com
Reflectiz забезпечує безпеку онлайн-бізнесу, зменшуючи ризики для безпеки та конфіденційності, спричинені загрозами третьої сторони нового покоління на вашому веб-сайті, не додаючи жодного рядка коду.
Cymulate
cymulate.com
Cymulate — це провідна платформа перевірки безпеки, яка базується на найповнішій і зручній у галузі технології симуляції злому й атаки. Ми надаємо командам безпеки можливість постійно перевіряти та зміцнювати захист у динамічному ландшафті загроз, переглядаючи погляд зловмисника. Cymulate розгортається протягом години, інтегруючись із широким технологічним альянсом засобів контролю безпеки, від EDR до шлюзів електронної пошти, веб-шлюзів, SIEM, WAF тощо в локальних середовищах, хмарі та Kubernetes. Клієнти бачать покращення запобігання, виявлення та покращення загального стану безпеки завдяки оптимізації своїх існуючих інвестицій у оборону від кінця до кінця в рамках MITER ATT&CK®. Платформа забезпечує готові експертні оцінки ризиків на основі даних про загрози, які легко розгортати та використовувати для всіх рівнів зрілості та постійно оновлюються. Він також надає відкриту структуру для створення та автоматизації об’єднання червоних і фіолетових, генеруючи сценарії проникнення та передові кампанії атак, адаптовані до їхніх унікальних середовищ і політик безпеки.
Aikido Security
aikido.dev
Aikido Security — це орієнтована на розробників платформа безпеки програмного забезпечення, яка забезпечує розширене сканування коду та оцінку вразливостей у хмарі. Наша платформа надає пріоритет реальним загрозам, зменшує помилкові спрацьовування та робить загальні вразливості та ризики (CVE) зрозумілими. За допомогою Aikido гарантувати безпеку вашого продукту стало простіше, дозволяючи вам зосередитися на тому, що ви вмієте найкраще: написанні коду.
Havoc Shield
havocshield.com
Універсальне рішення для кібербезпеки для фінансових послуг. Створено відповідно до GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS та інших вимог безпеки фінансової індустрії. Havoc Shield швидко позбавляє від страху та ризиків, пов’язаних із відсутністю програми кібербезпеки, надаючи галузевий план, рекомендації експертів і професійні інструменти безпеки на єдиній платформі.
Escape
escape.tech
Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.
Trava Security
travasecurity.com
Більше ніж інструмент GRC, ми ваші експерти з відповідності. Спрощення процесів, звільнення вашого часу та ресурсів, сприяння розвитку вашого бізнесу. Розкрийте потужність програмного забезпечення для керування вразливістю та служб vCISO, щоб захистити свою організацію від кіберзагроз, одночасно захищаючи ваші цифрові активи. Наші інтегровані рішення пропонують комплексну підтримку інфраструктури відповідності, включаючи SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC тощо, разом із експертним керуванням програмами безпеки. Досягніть відповідності без зусиль і зміцніть свою безпеку за допомогою наших надійних послуг.
Data Theorem
datatheorem.com
Рішення RamQuest включають наші повністю інтегровані рішення для закриття, депонування, обробки зображень, управління транзакціями, проектування та цифрового ринку, і доступні локально або в розміщеному середовищі.
Bright Security
brightsec.com
Платформа DAST Bright Security, орієнтована на розробників, надає як розробникам, так і професіоналам AppSec можливості тестування безпеки корпоративного рівня для веб-додатків, API, а також програм GenAI і LLM. Bright знає, як проводити правильні тести в потрібний час у SDLC, у розробниках і інструментах AppSec і стеках на вибір з мінімальною кількістю помилкових спрацьовувань і втоми від сповіщень.
Anvilogic
anvilogic.com
Anvilogic порушує блокування SIEM, що призводить до прогалин у виявленні та високих витрат для корпоративних SOC. Це дає змогу інженерам із виявлення та пошукам загроз продовжувати використовувати наявну SIEM, одночасно адаптуючи масштабоване й економічно ефективне озеро даних для джерел великих обсягів даних і сценаріїв використання розширеної аналітики. Усуваючи потребу в копіюванні та заміні, Anvilogic дозволяє лідерам безпеки впевнено приєднатися до решти підприємства в сучасному стеку даних, не порушуючи існуючі процеси. Операційні групи безпеки в банках, авіакомпаніях і великих технологічних компаніях використовують модульний механізм виявлення Anvilogic, тисячі підібраних сценаріїв загроз і другого пілота безпеки AI, щоб покращити охоплення виявлення та заощадити мільйони доларів.
ThreatConnect
threatconnect.com
Платформа ThreatConnect Threat Intelligence Operations (TIOps) дозволяє організаціям по-справжньому вводити в дію та розвивати свою програму аналізу кіберзагроз, дозволяючи командам із забезпечення кібербезпеки помітно підвищити стійкість організації до атак. Платформа TIOps покращує співпрацю між командами, щоб стимулювати проактивний захист від загроз, покращувати виявлення загроз і реагування на них. Платформа TI Ops на основі штучного інтелекту та автоматизації дозволяє аналітикам виконувати всю свою роботу ефективно та результативно на єдиній уніфікованій платформі, дозволяючи агрегувати інформацію про загрози, аналізувати, визначати пріоритети та діяти проти найбільш актуальних загроз.
ThreatMon
threatmon.io
Місія Threatmon — надати компаніям комплексне рішення з кібербезпеки, розроблене досвідченими професіоналами для захисту їхніх цифрових активів від зовнішніх загроз. Передове рішення Threatmon поєднує аналіз загроз, керування поверхнею зовнішніх атак і захист від цифрових ризиків для виявлення вразливостей і надання персоналізованих рішень безпеки для максимальної безпеки. Threatmon визначає відмітну природу кожного бізнесу та надає індивідуальні рішення, які відповідають його конкретним потребам. Завдяки моніторингу в реальному часі, оцінці ризиків і звітності функція Attack Surface Mapping від Threatmon допомагає компаніям приймати обґрунтовані рішення щодо їх безпеки. Технологія обробки великих даних Threatmon визначає потенційні довгострокові загрози та забезпечує своєчасні профілактичні заходи для захисту компаній від майбутніх атак. З дев’ятьма різними модулями Threatmon використовує передові технології та досвід фахівців з кібербезпеки, щоб допомогти компаніям перейти від реактивного до проактивного підходу. Приєднуйтеся до зростаючої кількості організацій, які довіряють Threatmon захистити свої цифрові активи та захистити своє майбутнє.
© 2025 WebCatalog, Inc.