Cobalt
cobalt.io
Cobalt поєднує в собі найкращі здібності в галузі безпеки та ефективні інструменти безпеки. Наше наскрізне рішення для наступальної безпеки дозволяє клієнтам усунути ризик через динамічну змінну поверхню атак. Ми найбільше відомі швидкістю та якістю наших пентестів, і керуючись попитом клієнтів, ми тепер пропонуємо широкий спектр продуктів для тестування та послуг безпеки для підтримки потреб команд AppSec та InfoSec. З 2013 року ми захистили понад 10 000 активів, провівши понад 4 000 пентестів лише у 2023 році. Понад 1300 клієнтів покладаються на Cobalt і наше ядро Cobalt Core із 450 елітних пентестерів. Середній досвід наших експертів-тестерів становить 11 років і вони мають найвищі сертифікати. Поєднуючи знання Core із спеціально розробленою платформою Cobalt, ми забезпечуємо безперервну співпрацю в рамках будь-яких завдань, включаючи звітування про результати в реальному часі, доступ до поверхневого моніторингу атак і динамічного тестування безпеки додатків (DAST), а також інтеграцію в понад 50 бізнес-системи, включаючи Slack, Jira та ServiceNow, щоб пришвидшити зусилля з відновлення.
Akto
akto.io
Akto є надійною платформою для команд із безпеки додатків і продуктів, які створюють програму безпеки API корпоративного рівня на всій лінії DevSecOps. Наш провідний у галузі набір рішень для виявлення API, керування безпекою API, виявлення конфіденційних даних і тестування безпеки API дозволяє організаціям отримати видимість у своїй безпеці API. Понад 1000 команд із захисту додатків у всьому світі довіряють Akto щодо своїх потреб щодо безпеки API. Варіанти використання Akto: 1. Виявлення API 2. Тестування безпеки API у CI/CD 3. Керування положенням безпеки API 4. Тестування автентифікації та авторизації 5. Викриття конфіденційних даних 6. Зсув ліворуч у DevSecOps
Aurinko.io
aurinko.io
Aurinko забезпечує основні комунікаційні функції та пропонує готову логіку синхронізації CRM, а також готові до інтеграції надбудови Gmail і Outlook, які дозволяють бізнес-платформам (CRM, ATS, PM, PRM, LMS) увімкнути інтелектуальне керування взаємовідносинами . *** CRM Sync Logic *** УВІМКНУТИ ІНТЕЛЕКТУАЛЬНЕ КЕРУВАННЯ ВІДНОСИНАМИ - записуйте дії електронної пошти та календаря та автоматично додавайте їх до записів CRM для прогнозування закритих/виграних можливостей, виявлення відсутніх контактів CRM і пропонування нових з’єднань. - Двостороння синхронізація подій календаря, контактів і завдань для розуміння ключових зв’язків і рівня взаємодії. - Перевірений механізм синхронізації, який використовується тисячами користувачів Salesforce CRM. *** Уніфіковані API поштової скриньки (електронна пошта, календар, контакти, завдання) *** ПОТУЖНІШІ ВАШІ ОСНОВНІ КОМУНІКАЦІЙНІ ФУНКЦІЇ - Налаштуйте взаємодію з клієнтами та покращте доставку електронної пошти. - Використовуйте розширені можливості планування календаря Aurinko. - Інтегруйте адресні книги користувачів і керуйте їхніми справами. - Зосередьтеся на своїх основних продуктах і дозвольте нам підтримувати API постачальників. *** Увімкніть свою бізнес-платформу, щоб отримати відмінну інформацію, позначивши білими мітками наші попередньо створені рішення синхронізації!
Codat
codat.io
Codat допомагає банкам будувати глибші зв’язки з бізнес-клієнтами. Ми пропонуємо продукти, які спрощують доступ, синхронізацію та інтерпретацію даних із фінансового програмного забезпечення клієнтів для конкретних випадків використання, таких як підключення постачальників до програм комерційних карток і андеррайтинг бізнес-позик. Codat використовується найбільшими банками світу для збільшення частки гаманця, зменшення відтоку та масштабування своїх операцій. Нас підтримують провідні інвестори, зокрема JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures і American Express Ventures.
Aikido Security
aikido.dev
Aikido Security — це орієнтована на розробників платформа безпеки програмного забезпечення, яка забезпечує розширене сканування коду та оцінку вразливостей у хмарі. Наша платформа надає пріоритет реальним загрозам, зменшує помилкові спрацьовування та робить загальні вразливості та ризики (CVE) зрозумілими. За допомогою Aikido гарантувати безпеку вашого продукту стало простіше, дозволяючи вам зосередитися на тому, що ви вмієте найкраще: написанні коду.
GuardRails
guardrails.io
GuardRails — це наскрізна платформа безпеки, яка полегшує роботу AppSec як для команд безпеки, так і для команд розробників. Ми скануємо, виявляємо та надаємо вказівки в режимі реального часу для раннього усунення вразливостей. Сотні команд по всьому світу довіряють створювати безпечніші програми. GuardRails плавно інтегрується в робочий процес розробників, тихо сканує під час кодування та показує, як виправляти проблеми безпеки на місці за допомогою навчання Just-in-Time. GuardRails зобов’язується підтримувати низький рівень шуму та повідомляти лише про серйозні вразливості, які стосуються вашої організації. GuardRails допомагає організаціям переносити безпеку всюди та створювати потужний конвеєр DevSecOps, щоб вони могли швидше виходити на ринок без ризику для безпеки.
Detectify
detectify.com
Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.
Escape
escape.tech
Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.
Trickest
trickest.com
Trickest пропонує інноваційний підхід до наступальної автоматизації кібербезпеки та виявлення активів і вразливостей. Його платформа поєднує широкі тактики й методи боротьби з повною прозорістю, гіперналаштуванням і гіпермасштабованістю, що робить її ідеальною платформою для наступальних операцій безпеки.
Strobes
strobes.co
Розширте можливості свого бізнесу за допомогою повної видимості та контролю стану безпеки додатків. Усуньте сліпі зони, ефективно визначте пріоритети загроз і оптимізуйте виправлення. Переваги Strobes ASPM: 1. Миттєве підвищення ефективності як для команд безпеки, так і для команд розробників завдяки спрощеним процесам і чіткій видимості. 2. Ефективне управління безпекою, досягнуте завдяки розширеній автоматизації та покращеній видимості процесів. 3. Пріоритезація ризиків у певному середовищі, що гарантує, що заходи безпеки узгоджуються з вашим унікальним ландшафтом ризиків. 4. Швидке пом’якшення ризиків за допомогою автоматизованих огорож і постійних зусиль щодо відповідності. 5. Поліпшення міжвідомчої співпраці, сприяння культурі безпеки та ефективності.
CyCognito
cycognito.com
CyCognito — це рішення для кібербезпеки, створене для того, щоб допомогти організаціям виявляти, тестувати та визначати пріоритети проблем безпеки у своєму цифровому середовищі. Використовуючи передовий штучний інтелект, CyCognito сканує мільярди веб-сайтів, хмарних програм і API, щоб виявити потенційні вразливості та критичні ризики. Цей проактивний підхід дозволяє організаціям вирішувати проблеми безпеки до того, як їх зможуть використати зловмисники, тим самим підвищуючи загальну безпеку. Цільова аудиторія CyCognito включає компанії, що розвиваються, державні установи та організації зі списку Fortune 500, усі з яких стикаються зі зростаючими загрозами в сучасному цифровому середовищі. Ці організації потребують надійних заходів безпеки для захисту конфіденційних даних і дотримання різноманітних нормативних актів. CyCognito є важливим інструментом для команд безпеки, надаючи їм інформацію, необхідну для розуміння їхнього ризику та ефективного визначення пріоритетів заходів із виправлення. Однією з ключових особливостей платформи CyCognito є її повна можливість сканування, яка охоплює широкий спектр цифрових активів. Таке широке охоплення гарантує, що організації можуть виявляти вразливі місця в усіх своїх мережах, включаючи служби сторонніх розробників і тіньові ІТ. Аналіз платформи за допомогою штучного інтелекту ще більше підвищує її ефективність, автоматично оцінюючи серйозність виявлених ризиків, дозволяючи командам безпеки зосередитися на найбільш критичних проблемах, які можуть призвести до значних порушень. Окрім виявлення ризиків, CyCognito пропонує дієві вказівки щодо виправлення, допомагаючи організаціям запроваджувати ефективні заходи безпеки. Платформа надає детальну інформацію про природу вразливостей і пропонує конкретні кроки для їх усунення. Ця функція не тільки спрощує процес виправлення, але й дає змогу організаціям з часом створювати більш стійку систему безпеки. Інтегруючи CyCognito у свою стратегію кібербезпеки, організації можуть значно зменшити свій ризик і підвищити свою здатність реагувати на нові загрози. Унікальна комбінація широкого сканування, оцінки ризиків на основі штучного інтелекту та дієвих інструкцій з виправлення платформи позиціонує її як цінний актив для будь-якої організації, яка прагне зміцнити свою безпеку в умовах дедалі складнішого середовища загроз.
Secure Blink
secureblink.com
Threatspy — це перша в розробнику платформа керування AppSec на основі штучного інтелекту. Threatspy дає змогу розробникам і командам безпеки проактивно виявляти та пом’якшувати як відомі, так і невідомі вразливості в програмах і API за допомогою автоматизованих процесів виявлення, визначення пріоритетів і виправлення. Використовуючи Threatspy, організації можуть покращити рівень безпеки, зменшити ризики та забезпечити стійкість своєї цифрової інфраструктури.
ResilientX
resilientx.com
ResilientX Security – це швидкозростаюча компанія з кібербезпеки, яка допомагає організаціям будь-якого розміру визначати, кількісно оцінювати та керувати своїми кіберризиками та кіберзагрозою. У ResilientX ми прагнемо надавати найсучасніші рішення безпеки, щоб допомогти організаціям захистити свої цифрові активи та підтримувати відповідність. Наша власна та стороння платформа керування ризиками та ризиками створена для тих, хто серйозно ставиться до безпеки та відповідності.
Phidata
phidata.com
Платформа з відкритим кодом для створення, доставки та моніторингу агентських систем.
Contrast Security
contrastsecurity.com
Contrast Security є світовим лідером у сфері безпеки програм під час виконання, вбудовуючи аналіз коду та запобігання атакам безпосередньо в програмне забезпечення. Запатентований інструмент безпеки Contrast руйнує традиційні підходи AppSec завдяки інтегрованому та комплексному нагляду за безпекою, що забезпечує високоточну оцінку та постійний захист усього портфоліо програм. Contrast Runtime Security Platform забезпечує потужне тестування безпеки додатків, виявлення та реагування на додатки, дозволяючи розробникам, командам AppSec і командам SecOps краще захищати свої додатки від загроз, що постійно змінюються. Програми безпеки додатків потребують модернізації, а Contrast дає змогу командам впевнено впроваджувати інновації.
DerSecur
derscanner.com
DerScanner — це комплексне рішення для тестування безпеки програми для усунення відомих і невідомих загроз коду протягом життєвого циклу розробки програмного забезпечення. Статичний аналіз коду DerScanner пропонує розробникам підтримку 43 мов програмування, забезпечуючи ретельний захист майже для будь-якої програми. SAST від DerScanner унікальним чином аналізує вихідні та двійкові файли, виявляючи приховані вразливості, які часто пропускаються під час стандартного сканування. Це особливо важливо для застарілих програм або коли доступ до вихідного коду обмежений. Функція DAST DerScanner імітує зовнішнього зловмисника, подібно до тестування на проникнення. Це життєво важливо для пошуку вразливостей, які з’являються лише тоді, коли програма працює. DAST у DerScanner збагачує висновки SAST шляхом перехресної перевірки та кореляції вразливостей, виявлених обома методами. За допомогою DerScanner Software Composition Analysis ви можете отримати критичну інформацію про компоненти з відкритим кодом і залежності у своїх проектах. Це допомагає завчасно виявляти вразливі місця та забезпечує дотримання умов ліцензування, зменшуючи юридичні ризики. Безпека ланцюга поставок DerScanner постійно контролює загальнодоступні сховища, оцінюючи рівень безпеки кожного пакета. Це дозволяє приймати зважені рішення щодо використання компонентів з відкритим кодом у ваших програмах.
Jit
jit.io
Платформа Open ASPM від Jit — це найпростіший спосіб захистити ваш код і хмару, забезпечуючи повне покриття безпеки програм і хмари за лічені хвилини. Налаштуйте ланцюжок інструментів безпеки розробника відповідно до свого випадку використання та впровадьте його у своїх сховищах кількома кліками.
Conviso
convisoappsec.com
Платформа Conviso охоплює весь канал безпеки, щоб розробники могли створювати безпечні програми. Оскільки безпека не має бути ізольованою частиною вашого процесу розробки — це має бути постійна спільна діяльність усіх команд. Тепер Conviso представляє п’ять продуктів на своїй платформі, щоб допомогти вам у цій місії.
Data Theorem
datatheorem.com
Рішення RamQuest включають наші повністю інтегровані рішення для закриття, депонування, обробки зображень, управління транзакціями, проектування та цифрового ринку, і доступні локально або в розміщеному середовищі.
Bright Security
brightsec.com
Платформа DAST Bright Security, орієнтована на розробників, надає як розробникам, так і професіоналам AppSec можливості тестування безпеки корпоративного рівня для веб-додатків, API, а також програм GenAI і LLM. Bright знає, як проводити правильні тести в потрібний час у SDLC, у розробниках і інструментах AppSec і стеках на вибір з мінімальною кількістю помилкових спрацьовувань і втоми від сповіщень.
Scribe Security
scribesecurity.com
Scribe — це рішення SaaS, яке забезпечує безперервну гарантію безпеки та надійності артефактів програмного забезпечення, діючи як центр довіри між виробниками програмного забезпечення та споживачами. Централізована система керування SBOM Scribe дозволяє без зусиль керувати та ділитися продуктами SBOM разом із усіма пов’язаними з ними аспектами безпеки в контрольований та автоматизований спосіб.
Endor Labs
endorlabs.com
Платформа безпеки ланцюга поставок програмного забезпечення Endor Labs вирішує три ключові проблеми безпеки ланцюга постачання програмного забезпечення та наслідки: Безпека відкритого вихідного коду: Endor Labs допомагає інженерам покращити продуктивність додатків і мінімізувати поверхню атак, вибираючи та підтримуючи безпечні та високоякісні залежності в SDLC. Endor Labs замінює існуючу різновид рішень SCA, яким бракує контексту щодо використання коду, тим самим зменшуючи ~80% шуму SCA, щоб команди могли зосередитися на важливому. Безпека конвеєрів CI/CD: Endor Labs допомагає вам виявити конвеєри та тіньову інженерію, забезпечити узгоджене охоплення інструментів безпеки, відстежувати стан сховищ і запроваджувати перевірку цілісності збірки за допомогою єдиного перехоплювача та інтегрованої у ваш конвеєр структури політики як коду. . Відповідність і SBOM: Endor Labs допомагає командам дотримуватися стандартів і правил, виявляючи юридичні ризики, генеруючи та приймаючи SBOM/VEX, підписуючи код і узгоджуючи з NIST SSDF і CIS.
Integration Labs
integrationlabs.co
Уніфікований API для фінансових даних бізнесу. Integration Labs полегшує взаємодію з фінансовими даними клієнтів вашого бізнесу. Провідні SaaS, платіжні та фінансові компанії використовують єдиний API для легкого отримання та синхронізації даних між обліковими, комерційними та платіжними платформами своїх клієнтів. За допомогою Integration Labs B2B-компанії інтегруються один раз, щоб підключитися до понад 30 систем бухгалтерського обліку, платежів і електронної комерції, а також створити інноваційні бізнес-інструменти для фінансування рахунків-фактур, цифрового кредитування, керування витратами, автоматизованого узгодження AP/AR тощо.
JFrog
jfrog.com
Швидко доставляйте надійне програмне забезпечення. Єдина платформа ланцюжка поставок програмного забезпечення, яка забезпечує наскрізну видимість, безпеку та контроль для автоматизації доставки довірених випусків. Масштабована гібридна платформа JFrog є відкритою, гнучкою та інтегрованою з усіма пакетними технологіями та інструментами, що входять до складу ланцюжка постачання програмного забезпечення. Організації отримують вигоду від повної відстежуваності до будь-якого типу випуску та середовища розгортання, включаючи моделі ML, програмне забезпечення, яке працює на межі, і програмне забезпечення, розгорнуте у виробничих центрах обробки даних.
Panoptica
panoptica.app
Panoptica — це потужна хмарна платформа Cisco для захисту додатків, яка виявляє та усуває вразливості під час розробки до виробництва, забезпечуючи безпеку та сумісність ваших додатків. Завдяки технології на основі графіків платформа може розблокувати візуальну інформацію, критичні шляхи атак і прискорити виправлення, щоб захистити ваші сучасні програми на кількох гібридних хмарних платформах. Відвідайте https://www.panoptica.app Основні характеристики: - Видимість і контекст: Panoptica пропонує чітку видимість і контекст, визначаючи шляхи атак і визначаючи пріоритетність ризиків, допомагаючи вам приймати обґрунтовані рішення. - Цілісне та повне покриття: легко керуйте своїми рідними хмарними середовищами за допомогою інтегрованої платформи безпеки Panoptica, зменшуючи прогалини, які часто виникають через використання окремих ізольованих рішень. - Розширений аналіз: використовуйте розширений шлях атаки та методи аналізу першопричини, щоб виявити потенційні ризики з точки зору зловмисника. - Безагентне сканування: безагентна технологія Panoptica сканує будь-яке хмарне середовище — Azure, AWS, GCP, Kubernetes або їх комбінацію. - Комплексна візуалізація: відображайте активи та зв’язки на розширеній графічній базі даних для повного візуального представлення вашого хмарного стеку. Переваги - Advanced CNAPP: Panoptica розширює можливості Cloud Native Application Protection Platform. - Мультихмарна відповідність: Забезпечте відповідність на різних хмарних платформах. - Наскрізна візуалізація: отримуйте уявлення про весь стек хмарних програм. - Динамічне виправлення: використовуйте динамічні методи для ефективного вирішення проблем. - Підвищена ефективність: оптимізуйте процеси безпеки та зменшіть час відповіді. - Зниження накладних витрат: мінімізація витрат ресурсів при оптимізації безпеки.
Arnica
arnica.io
Arnica — це поведінкова платформа безпеки ланцюжка поставок програмного забезпечення для DevOps. Arnica проактивно захищає ваш ланцюжок постачання програмного забезпечення, автоматизуючи повсякденні операції безпеки та надаючи можливість розробникам володіти безпекою, не зазнаючи ризиків і не знижуючи швидкість.
© 2025 WebCatalog, Inc.