SourceLevel
sourcelevel.io
SourceLevel — це продукт SaaS, який допомагає розробникам, менеджерам, технічним директорам і всім компаніям отримати інформацію про процес розробки за допомогою показників і забезпечуючи автоматизований перегляд коду. Це аналітика для розробки програмного забезпечення. Припиніть здогадки та почніть приймати рішення на основі даних.
GuardRails
guardrails.io
GuardRails — це наскрізна платформа безпеки, яка полегшує роботу AppSec як для команд безпеки, так і для команд розробників. Ми скануємо, виявляємо та надаємо вказівки в режимі реального часу для раннього усунення вразливостей. Сотні команд по всьому світу довіряють створювати безпечніші програми. GuardRails плавно інтегрується в робочий процес розробників, тихо сканує під час кодування та показує, як виправляти проблеми безпеки на місці за допомогою навчання Just-in-Time. GuardRails зобов’язується підтримувати низький рівень шуму та повідомляти лише про серйозні вразливості, які стосуються вашої організації. GuardRails допомагає організаціям переносити безпеку всюди та створювати потужний конвеєр DevSecOps, щоб вони могли швидше виходити на ринок без ризику для безпеки.
Detectify
detectify.com
Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.
SOOS
soos.io
Платформа управління безпекою програми Безпека додатків у вашій організації має бути не просто контрольним списком. ASPM від SOOS — це динамічний комплексний підхід до захисту вашої інфраструктури додатків від уразливостей протягом життєвого циклу розробки програмного забезпечення (SDLC) і живих розгортань. Усе в одній панелі керування.
Escape
escape.tech
Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.
Trickest
trickest.com
Trickest пропонує інноваційний підхід до наступальної автоматизації кібербезпеки та виявлення активів і вразливостей. Його платформа поєднує широкі тактики й методи боротьби з повною прозорістю, гіперналаштуванням і гіпермасштабованістю, що робить її ідеальною платформою для наступальних операцій безпеки.
Strobes
strobes.co
Розширте можливості свого бізнесу за допомогою повної видимості та контролю стану безпеки додатків. Усуньте сліпі зони, ефективно визначте пріоритети загроз і оптимізуйте виправлення. Переваги Strobes ASPM: 1. Миттєве підвищення ефективності як для команд безпеки, так і для команд розробників завдяки спрощеним процесам і чіткій видимості. 2. Ефективне управління безпекою, досягнуте завдяки розширеній автоматизації та покращеній видимості процесів. 3. Пріоритезація ризиків у певному середовищі, що гарантує, що заходи безпеки узгоджуються з вашим унікальним ландшафтом ризиків. 4. Швидке пом’якшення ризиків за допомогою автоматизованих огорож і постійних зусиль щодо відповідності. 5. Поліпшення міжвідомчої співпраці, сприяння культурі безпеки та ефективності.
CyCognito
cycognito.com
CyCognito — це рішення для кібербезпеки, створене для того, щоб допомогти організаціям виявляти, тестувати та визначати пріоритети проблем безпеки у своєму цифровому середовищі. Використовуючи передовий штучний інтелект, CyCognito сканує мільярди веб-сайтів, хмарних програм і API, щоб виявити потенційні вразливості та критичні ризики. Цей проактивний підхід дозволяє організаціям вирішувати проблеми безпеки до того, як їх зможуть використати зловмисники, тим самим підвищуючи загальну безпеку. Цільова аудиторія CyCognito включає компанії, що розвиваються, державні установи та організації зі списку Fortune 500, усі з яких стикаються зі зростаючими загрозами в сучасному цифровому середовищі. Ці організації потребують надійних заходів безпеки для захисту конфіденційних даних і дотримання різноманітних нормативних актів. CyCognito є важливим інструментом для команд безпеки, надаючи їм інформацію, необхідну для розуміння їхнього ризику та ефективного визначення пріоритетів заходів із виправлення. Однією з ключових особливостей платформи CyCognito є її повна можливість сканування, яка охоплює широкий спектр цифрових активів. Таке широке охоплення гарантує, що організації можуть виявляти вразливі місця в усіх своїх мережах, включаючи служби сторонніх розробників і тіньові ІТ. Аналіз платформи за допомогою штучного інтелекту ще більше підвищує її ефективність, автоматично оцінюючи серйозність виявлених ризиків, дозволяючи командам безпеки зосередитися на найбільш критичних проблемах, які можуть призвести до значних порушень. Окрім виявлення ризиків, CyCognito пропонує дієві вказівки щодо виправлення, допомагаючи організаціям запроваджувати ефективні заходи безпеки. Платформа надає детальну інформацію про природу вразливостей і пропонує конкретні кроки для їх усунення. Ця функція не тільки спрощує процес виправлення, але й дає змогу організаціям з часом створювати більш стійку систему безпеки. Інтегруючи CyCognito у свою стратегію кібербезпеки, організації можуть значно зменшити свій ризик і підвищити свою здатність реагувати на нові загрози. Унікальна комбінація широкого сканування, оцінки ризиків на основі штучного інтелекту та дієвих інструкцій з виправлення платформи позиціонує її як цінний актив для будь-якої організації, яка прагне зміцнити свою безпеку в умовах дедалі складнішого середовища загроз.
Secure Blink
secureblink.com
Threatspy — це перша в розробнику платформа керування AppSec на основі штучного інтелекту. Threatspy дає змогу розробникам і командам безпеки проактивно виявляти та пом’якшувати як відомі, так і невідомі вразливості в програмах і API за допомогою автоматизованих процесів виявлення, визначення пріоритетів і виправлення. Використовуючи Threatspy, організації можуть покращити рівень безпеки, зменшити ризики та забезпечити стійкість своєї цифрової інфраструктури.
ResilientX
resilientx.com
ResilientX Security – це швидкозростаюча компанія з кібербезпеки, яка допомагає організаціям будь-якого розміру визначати, кількісно оцінювати та керувати своїми кіберризиками та кіберзагрозою. У ResilientX ми прагнемо надавати найсучасніші рішення безпеки, щоб допомогти організаціям захистити свої цифрові активи та підтримувати відповідність. Наша власна та стороння платформа керування ризиками та ризиками створена для тих, хто серйозно ставиться до безпеки та відповідності.
Phidata
phidata.com
Платформа з відкритим кодом для створення, доставки та моніторингу агентських систем.
Contrast Security
contrastsecurity.com
Contrast Security є світовим лідером у сфері безпеки програм під час виконання, вбудовуючи аналіз коду та запобігання атакам безпосередньо в програмне забезпечення. Запатентований інструмент безпеки Contrast руйнує традиційні підходи AppSec завдяки інтегрованому та комплексному нагляду за безпекою, що забезпечує високоточну оцінку та постійний захист усього портфоліо програм. Contrast Runtime Security Platform забезпечує потужне тестування безпеки додатків, виявлення та реагування на додатки, дозволяючи розробникам, командам AppSec і командам SecOps краще захищати свої додатки від загроз, що постійно змінюються. Програми безпеки додатків потребують модернізації, а Contrast дає змогу командам впевнено впроваджувати інновації.
DerSecur
derscanner.com
DerScanner — це комплексне рішення для тестування безпеки програми для усунення відомих і невідомих загроз коду протягом життєвого циклу розробки програмного забезпечення. Статичний аналіз коду DerScanner пропонує розробникам підтримку 43 мов програмування, забезпечуючи ретельний захист майже для будь-якої програми. SAST від DerScanner унікальним чином аналізує вихідні та двійкові файли, виявляючи приховані вразливості, які часто пропускаються під час стандартного сканування. Це особливо важливо для застарілих програм або коли доступ до вихідного коду обмежений. Функція DAST DerScanner імітує зовнішнього зловмисника, подібно до тестування на проникнення. Це життєво важливо для пошуку вразливостей, які з’являються лише тоді, коли програма працює. DAST у DerScanner збагачує висновки SAST шляхом перехресної перевірки та кореляції вразливостей, виявлених обома методами. За допомогою DerScanner Software Composition Analysis ви можете отримати критичну інформацію про компоненти з відкритим кодом і залежності у своїх проектах. Це допомагає завчасно виявляти вразливі місця та забезпечує дотримання умов ліцензування, зменшуючи юридичні ризики. Безпека ланцюга поставок DerScanner постійно контролює загальнодоступні сховища, оцінюючи рівень безпеки кожного пакета. Це дозволяє приймати зважені рішення щодо використання компонентів з відкритим кодом у ваших програмах.
Jit
jit.io
Платформа Open ASPM від Jit — це найпростіший спосіб захистити ваш код і хмару, забезпечуючи повне покриття безпеки програм і хмари за лічені хвилини. Налаштуйте ланцюжок інструментів безпеки розробника відповідно до свого випадку використання та впровадьте його у своїх сховищах кількома кліками.
GlitchSecure
glitchsecure.com
GlitchSecure допомагає компаніям захистити свої продукти та інфраструктуру шляхом безперервного тестування безпеки в реальному часі.
Trava Security
travasecurity.com
Більше ніж інструмент GRC, ми ваші експерти з відповідності. Спрощення процесів, звільнення вашого часу та ресурсів, сприяння розвитку вашого бізнесу. Розкрийте потужність програмного забезпечення для керування вразливістю та служб vCISO, щоб захистити свою організацію від кіберзагроз, одночасно захищаючи ваші цифрові активи. Наші інтегровані рішення пропонують комплексну підтримку інфраструктури відповідності, включаючи SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC тощо, разом із експертним керуванням програмами безпеки. Досягніть відповідності без зусиль і зміцніть свою безпеку за допомогою наших надійних послуг.
GitGuardian
gitguardian.com
Нові способи створення програмного забезпечення створюють необхідність підтримувати нові вразливості та нові робочі процеси виправлення. Ці потреби виникли настільки раптово, що породили молодий і дуже фрагментований ринок інструментів DevSecOps. Рішення спеціалізуються на основі типу вразливостей, які вирішуються: SAST, DAST, IAST, RASP, SCA, виявлення секретів, безпека контейнера та безпека інфраструктури як коду. Однак ринок фрагментований, а інструменти погано інтегровані в робочий процес розробників. GitGuardian, заснована в 2017 році Джеремі Томасом і Еріком Фур’є, стала лідером у виявленні секретів і тепер зосереджена на забезпеченні цілісної платформи безпеки коду, використовуючи модель спільної відповідальності AppSec. На сьогодні компанія залучила 56 мільйонів доларів США. З більш ніж 150 тисячами встановлень GitGuardian є безпековою програмою №1 на GitHub Marketplace. Його функції корпоративного рівня справді дозволяють командам AppSec і розробникам спільно створювати секретний код. Його механізм виявлення базується на 350 детекторах, здатних виловлювати секрети як у публічних, так і в приватних сховищах і контейнерах на кожному етапі конвеєра CI/CD.
Conviso
convisoappsec.com
Платформа Conviso охоплює весь канал безпеки, щоб розробники могли створювати безпечні програми. Оскільки безпека не має бути ізольованою частиною вашого процесу розробки — це має бути постійна спільна діяльність усіх команд. Тепер Conviso представляє п’ять продуктів на своїй платформі, щоб допомогти вам у цій місії.
Data Theorem
datatheorem.com
Рішення RamQuest включають наші повністю інтегровані рішення для закриття, депонування, обробки зображень, управління транзакціями, проектування та цифрового ринку, і доступні локально або в розміщеному середовищі.
Bright Security
brightsec.com
Платформа DAST Bright Security, орієнтована на розробників, надає як розробникам, так і професіоналам AppSec можливості тестування безпеки корпоративного рівня для веб-додатків, API, а також програм GenAI і LLM. Bright знає, як проводити правильні тести в потрібний час у SDLC, у розробниках і інструментах AppSec і стеках на вибір з мінімальною кількістю помилкових спрацьовувань і втоми від сповіщень.
OnSecurity
onsecurity.io
OnSecurity є провідним акредитованим CREST постачальником тестування на проникнення у Великій Британії, який надає високоефективні та інтелектуальні послуги з тестування на проникнення для компаній будь-якого розміру. Спрощуючи керування та проведення пентестування, ми спрощуємо для організацій підвищення рівня безпеки та пом’якшення ризиків, сприяючи створенню безпечнішого цифрового середовища для всіх. Пентестування, сканування вразливостей і розвідка загроз – все в одній платформі. Почніть свою наступальну подорож у сфері кібербезпеки сьогодні: https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec — це стек безпеки з відкритим кодом, який виявляє агресивну поведінку та запобігає їм доступ до ваших систем. Його зручний дизайн і легкість інтеграції у вашу поточну інфраструктуру безпеки пропонують низький технічний бар’єр для доступу та високий рівень безпеки. Якщо виявлено небажану поведінку, вона автоматично блокується. Агресивний IP, запускається сценарій і мітка часу надсилається на перевірку, щоб уникнути отруєння та помилкових спрацьовувань. У разі перевірки ця IP-адреса потім перерозподіляється всім користувачам CrowdSec, які використовують той самий сценарій. Поділяючи загрозу, з якою вони зіткнулися, усі користувачі захищають один одного.
Sysdig
sysdig.com
Sysdig Secure — це наша платформа CNAPP, яку використовують понад 700 корпоративних клієнтів для вирішення CNAPP, VM, CSPM, CIEM, безпеки контейнерів тощо — у масштабі підприємства. Наша платформа включає запобігання, виявлення та реагування, щоб клієнти могли впевнено захищати контейнери, Kubernetes, хости/сервери та хмарні служби. Sysdig забезпечує видимість у реальному часі в масштабі кількох хмар, усуваючи сліпі зони безпеки. Ми використовуємо інтелектуальні дані з часу виконання, щоб визначити пріоритетність сповіщень, щоб команди могли зосередитися на серйозних подіях безпеки та підвищити ефективність. Розуміючи весь потік від джерела до відповіді та пропонуючи кероване виправлення, клієнти можуть як виправляти проблеми в робочому стані, не витрачаючи час, а також виявляти загрози та реагувати на них у режимі реального часу. За допомогою Sysdig Secure ви можете: - Зупинити атаки до 10 разів швидше - Зменшити вразливості до 95% - Миттєво виявляти зміни ризиків - Усунути прогалини в дозволах менш ніж за 2 хвилини Sysdig. Безпека кожної секунди.
Orca Security
orca.security
Orca Cloud Security Platform визначає, визначає пріоритети та усуває ризики та проблеми відповідності в робочих навантаженнях, конфігураціях і ідентифікаторах у вашій хмарі, яка охоплює AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud і Oracle Cloud. Orca пропонує найповніше в галузі хмарне рішення безпеки на одній платформі — усуває необхідність розгортати та підтримувати багатоточкові рішення. Orca працює без агентів і підключається до вашого середовища за лічені хвилини за допомогою запатентованої Orca технології SideScanning™, яка забезпечує глибоку та широку видимість у вашому хмарному середовищі, не вимагаючи агентів. Крім того, Orca може інтегруватися зі сторонніми агентами для видимості під час виконання та захисту критичних навантажень. Orca є лідером у застосуванні Generative AI для спрощення розслідувань і прискорення виправлення – знижуючи необхідні рівні кваліфікації та економлячи час і зусилля хмарної безпеки, DevOps і команд розробників, одночасно значно покращуючи результати безпеки. Як Cloud Native Application Protection Platform (CNAPP), Orca консолідує багато точкових рішень в одній платформі, зокрема: CSPM, CWPP, CIEM, управління вразливістю, безпека контейнерів і Kubernetes, DSPM, безпека API, CDR, мультихмарна відповідність, Shift Left Безпека та AI-SPM.
Endor Labs
endorlabs.com
Платформа безпеки ланцюга поставок програмного забезпечення Endor Labs вирішує три ключові проблеми безпеки ланцюга постачання програмного забезпечення та наслідки: Безпека відкритого вихідного коду: Endor Labs допомагає інженерам покращити продуктивність додатків і мінімізувати поверхню атак, вибираючи та підтримуючи безпечні та високоякісні залежності в SDLC. Endor Labs замінює існуючу різновид рішень SCA, яким бракує контексту щодо використання коду, тим самим зменшуючи ~80% шуму SCA, щоб команди могли зосередитися на важливому. Безпека конвеєрів CI/CD: Endor Labs допомагає вам виявити конвеєри та тіньову інженерію, забезпечити узгоджене охоплення інструментів безпеки, відстежувати стан сховищ і запроваджувати перевірку цілісності збірки за допомогою єдиного перехоплювача та інтегрованої у ваш конвеєр структури політики як коду. . Відповідність і SBOM: Endor Labs допомагає командам дотримуватися стандартів і правил, виявляючи юридичні ризики, генеруючи та приймаючи SBOM/VEX, підписуючи код і узгоджуючи з NIST SSDF і CIS.
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics встановлює стандарт успіху Salesforce завдяки безпечному, автоматизованому організаційному інтелектуальному використанню на основі ML. - Відстежуйте стан і продуктивність: миттєво отримайте цілісне уявлення про свою організацію. - Покращте безпеку: визначте ризики безпеки та відповідності. - Розблокуйте статистику екосистеми: порівняння з галузевими стандартами. - Вживайте заходів: швидко визначайте та вирішуйте свої першочергові проблеми. - Оптимізуйте процеси: оптимізуйте свій бізнес-процес у Salesforce. Наше рішення надає C-suite, адміністраторам Salesforce, архітекторам і консультантам найширшу та найбільш практичну інформацію про будь-яку організацію Salesforce. Подолайте технічну заборгованість, надлишкову автоматизацію та постійне зростання складності організації, щоб швидше отримати найкращу віддачу від інвестицій у Salesforce. Заснована в 2022 році компанія Hubbl Diagnostics створена компанією Uncommon Purpose (раніше Traction on Demand), компанією з розробки продуктів і інкубатором Salesforce, розташованою у Ванкувері, Канада.
Intigriti
intigriti.com
Intigriti – це швидкозростаюча компанія з кібербезпеки, яка спеціалізується на краудсорсингових послугах безпеки, щоб допомогти організаціям захистити себе від кіберзлочинності та витоку даних. Наша провідна в галузі платформа кібербезпеки дозволяє компаніям підключатися до нашої глобальної спільноти з 70 000 дослідників безпеки, які використовують свій унікальний досвід, щоб знаходити вразливості та повідомляти про них для захисту бізнесу. Intigriti довіряють деякі з найбільших і найцікавіших компаній у всьому світі, зокрема Intel, Yahoo! і Red Bull, які довіряють нашій платформі для зниження ризику кібератак і витоку даних. Наш спектр додаткових послуг з тестування безпеки допомагає компаніям захищати свої цифрові активи та зменшувати ризик пошкодження внаслідок злому. Наші рішення охоплюють: - Винагороду за помилки - Програми виявлення вразливостей (VDP) - Гібридний пентест - Події хакерства в реальному часі - Послуги винагород Заснована в 2016 році компанія Intigriti зараз має глобальну команду з понад 100 співробітників по всьому світу.
Cloudanix
cloudanix.com
Cloudanix — це платформа безпеки на основі Ycombinator для вашого коду, хмари, ідентифікаторів і робочих навантажень. Cloudanix надає рішення для ваших мультисередовищ, які можуть включати кілька хмар, кілька облікових записів, кілька регіонів, кілька робочих середовищ тощо. Cloudanix дає змогу організаціям у різних галузях і регіонах, від стартапів до підприємств, не лише виявляти й пом’якшувати ризики, але й усунути їх. і погрози. Введення в систему займає менше 30 хвилин і лише 1 клік.
JFrog
jfrog.com
Швидко доставляйте надійне програмне забезпечення. Єдина платформа ланцюжка поставок програмного забезпечення, яка забезпечує наскрізну видимість, безпеку та контроль для автоматизації доставки довірених випусків. Масштабована гібридна платформа JFrog є відкритою, гнучкою та інтегрованою з усіма пакетними технологіями та інструментами, що входять до складу ланцюжка постачання програмного забезпечення. Організації отримують вигоду від повної відстежуваності до будь-якого типу випуску та середовища розгортання, включаючи моделі ML, програмне забезпечення, яке працює на межі, і програмне забезпечення, розгорнуте у виробничих центрах обробки даних.
Panoptica
panoptica.app
Panoptica — це потужна хмарна платформа Cisco для захисту додатків, яка виявляє та усуває вразливості під час розробки до виробництва, забезпечуючи безпеку та сумісність ваших додатків. Завдяки технології на основі графіків платформа може розблокувати візуальну інформацію, критичні шляхи атак і прискорити виправлення, щоб захистити ваші сучасні програми на кількох гібридних хмарних платформах. Відвідайте https://www.panoptica.app Основні характеристики: - Видимість і контекст: Panoptica пропонує чітку видимість і контекст, визначаючи шляхи атак і визначаючи пріоритетність ризиків, допомагаючи вам приймати обґрунтовані рішення. - Цілісне та повне покриття: легко керуйте своїми рідними хмарними середовищами за допомогою інтегрованої платформи безпеки Panoptica, зменшуючи прогалини, які часто виникають через використання окремих ізольованих рішень. - Розширений аналіз: використовуйте розширений шлях атаки та методи аналізу першопричини, щоб виявити потенційні ризики з точки зору зловмисника. - Безагентне сканування: безагентна технологія Panoptica сканує будь-яке хмарне середовище — Azure, AWS, GCP, Kubernetes або їх комбінацію. - Комплексна візуалізація: відображайте активи та зв’язки на розширеній графічній базі даних для повного візуального представлення вашого хмарного стеку. Переваги - Advanced CNAPP: Panoptica розширює можливості Cloud Native Application Protection Platform. - Мультихмарна відповідність: Забезпечте відповідність на різних хмарних платформах. - Наскрізна візуалізація: отримуйте уявлення про весь стек хмарних програм. - Динамічне виправлення: використовуйте динамічні методи для ефективного вирішення проблем. - Підвищена ефективність: оптимізуйте процеси безпеки та зменшіть час відповіді. - Зниження накладних витрат: мінімізація витрат ресурсів при оптимізації безпеки.
© 2025 WebCatalog, Inc.