GitLab
gitlab.com
GitLab — це веб-інструмент життєвого циклу DevOps, який надає менеджер сховища Git, що забезпечує вікі, відстеження проблем і функції безперервної інтеграції та розгортання, використовуючи ліцензію з відкритим кодом, розроблену GitLab Inc. Програмне забезпечення створено українським розробником Дмитром Запорожець і Валерій Сизов. Спочатку код був написаний на Ruby, а деякі частини пізніше переписані на Go, спочатку як рішення для керування вихідним кодом співпрацювати в команді з розробки програмного забезпечення. Пізніше воно розвинулося до інтегрованого рішення, що охоплює життєвий цикл розробки програмного забезпечення, а потім і до всього життєвого циклу DevOps. Поточний стек технологій включає Go, Ruby on Rails і Vue.js. Він дотримується моделі розробки з відкритим ядром, де основна функціональність випущена за ліцензією з відкритим вихідним кодом (MIT), а додаткова функціональність – за пропрієтарною ліцензією.
Wiz
wiz.io
Wiz перетворює хмарну безпеку для клієнтів, включаючи 40% зі списку Fortune 100, запровадивши нову операційну модель. За допомогою Wiz організації можуть демократизувати безпеку впродовж усього життєвого циклу хмари, надаючи можливість командам розробників створювати швидко та безпечно. Його Cloud Native Application Protection Platform (CNAPP) забезпечує видимість, пріоритезацію ризиків і гнучкість бізнесу та є №1 за відгуками клієнтів. CNAPP від Wiz консолідує та співвідносить ризики в кількох хмарних рішеннях безпеки на справді інтегрованій платформі, включаючи CSPM, KSPM, CWPP, керування вразливістю, сканування IaC, CIEM, DSPM, безпеку контейнерів, AI SPM, безпеку коду та CDR на одній платформі. Сотні організацій у всьому світі, включаючи 40 відсотків зі списку Fortune 100, для швидкого виявлення та усунення критичних ризиків у хмарних середовищах. Його клієнтами є Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid і Agoda, серед інших. Wiz підтримує Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed і Aglaé. Відвідайте https://www.wiz.io для отримання додаткової інформації.
Verizon
verizon.com
Verizon — американський оператор бездротової мережі, який раніше діяв як окремий підрозділ Verizon Communications під назвою Verizon Wireless.
HackerOne
hackerone.com
Hackerone - це платформа координації вразливості та помилки, яка з'єднує підприємства з тестувальниками проникнення та дослідниками кібербезпеки. Це була одна з перших компаній, а також Synack та Bugcrowd, яка сприймає та використовує дослідники безпеки та кібербезпеки натовпу як лінкпіни його бізнес-моделі; Це найбільша подібна фірма з кібербезпеки. Станом на 2020 року мережа Hackerone заплатила 100 мільйонів доларів на щедрості.
Sprinto
sprinto.com
Платформа автоматизації відповідності вимогам безпеки №1. Рухайтеся швидко, не порушуючи роботи. Амбіційні хмарні компанії в усьому світі довіряють Sprinto для забезпечення своїх програм відповідності вимогам безпеки та проходять перевірки безпеки, не порушуючи своїх кроків. Перш за все інтеграція, підтримка автоматизації, узгодженість з аудитом. Щомісяця оцінюється понад 1 мільйон перевірок на відповідність. Відповідність вимогам безпеки не повинна бути складною.
Codacy
codacy.com
Codacy допомагає створювати високоякісні та безпечні програми. Ви можете без особливих зусиль налагодити роботу та почати підвищувати якість, тестове покриття та безпеку вже сьогодні. Codacy — це рішення для швидкої адаптації та масштабування проектів вашої команди без зайвих зусиль. - Розпочніть сканування репозиторіїв git і зміни коду за лічені хвилини - Передбачувана модель ціноутворення на основі користувача - Працює з понад 49 мовами та фреймворками
Prolific
prolific.com
Prolific — це платформа, яка дозволяє дослідникам збирати високоякісні дані, створені людьми, у великому масштабі від великої перевіреної групи учасників дослідження та виконавців завдань. Використовуючи платформу Prolific, дослідники можуть націлюватися, зв’язуватися та керувати учасниками дослідження з різноманітного, перевіреного та справедливого пулу Prolific – для проведення досліджень, що змінюють світ, і ШІ нового покоління.
Secureframe
secureframe.com
Оптимізуйте дотримання правил безпеки. Понад 1000 компаній — від стартапів до підприємств — використовують Secureframe для автоматизації відповідності стандартам SOC 2, ISO 27001, PCI DSS і HIPAA.
Snyk
snyk.io
Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!
ExtraHop
extrahop.com
ExtraHop – це компанія-партнер з кібербезпеки, якій довіряють підприємства, щоб виявляти кіберризики та створювати стійкість бізнесу. Платформа ExtraHop RevealX для виявлення та реагування на мережу, а також управління продуктивністю мережі унікально забезпечує миттєву видимість і неперевершені можливості дешифрування, необхідні організаціям, щоб виявляти кіберризики та проблеми з продуктивністю, які інші інструменти не бачать. Коли організації мають повну прозорість мережі за допомогою ExtraHop, вони можуть проводити розслідування розумніше, припиняти загрози швидше та підтримувати роботу. RevealX розгортається локально або в хмарі. Він стосується наступних випадків використання: - програми-вимагачі - нульова довіра - атаки на ланцюг постачання програмного забезпечення - бічні переміщення та зв'язок C2 - гігієна безпеки - керування продуктивністю мережі та додатків - IDS - криміналістика та інше Кілька наших відмінностей: безперервний і на вимогу PCAP : повна обробка пакетів є кращою, ніж NetFlow, і забезпечує вищу якість виявлення. Стратегічне розшифровування за допомогою різноманітних протоколів, включаючи SSL/TLS, MS-RPC, WinRM і SMBv3, дає вам кращу видимість загроз на ранніх стадіях, які ховаються в зашифрованому трафіку, коли вони намагаються переміщатися через вашу мережу. Покриття протоколу: RevealX декодує понад 70 мережевих протоколів. Машинне навчання в хмарному масштабі: замість того, щоб покладатися на обмежені
Drata
drata.com
Найвища платформа автоматизації відповідності. Drata може допомогти вам почати роботу, масштабувати GRC і покращити вашу програму безпеки та відповідності. Drata — це платформа автоматизації безпеки та відповідності, яка постійно відстежує та збирає докази засобів контролю безпеки компанії, одночасно впорядковуючи робочі процеси для забезпечення готовності до аудиту.
Pentest Tools
pentest-tools.com
Pentest-Tools.com — це хмарний набір інструментів для агресивного тестування безпеки, орієнтований на веб-додатки та тестування проникнення в мережу.
OneTrust
onetrust.com
Платформа Trust Intelligence допомагає організаціям підключити дані, команди та процеси. Місія OneTrust полягає в тому, щоб забезпечити відповідальне використання даних та AI. Його платформа спрощує збір даних за згодою та уподобаннями, автоматизує управління даними з інтегрованим управлінням ризиками через конфіденційність, безпеку, ІТ/техніку, сторонні та АІ-ризик та активує відповідальне використання даних, застосовуючи та застосовуючи дані Політика у всьому маєтку та життєвий цикл даних. Onetrust підтримує безперебійну співпрацю між командами даних та командами ризику, щоб керувати швидкими та довіреними інноваціями. Визнаний піонером і лідером на ринку, OneTrust може похвалитися понад 300 патентами і обслуговує понад 14 000 клієнтів у всьому світі, починаючи від галузевих гігантів до малого бізнесу. * Згода та уподобання: упорядкування згоди та управління перевагами для прозорості споживачів. * Автоматизація конфіденційності: Увімкніть відповідальне використання протягом усього життєвого циклу даних шляхом операціоналізації програми конфіденційності. * Технологічний ризик та відповідність: масштабуйте свої ресурси та оптимізуйте свій життєвий цикл ризику та відповідності. * Стороннє управління: автоматизоване управління стороннім стороннім від прийому до оцінки ризику, пом'якшення, постійного моніторингу та звітності.
Harness
harness.io
Harness Continuous Delivery — це рішення для доставки програмного забезпечення, яке автоматично розгортає, перевіряє та без зусиль відкочує артефакти. Harness використовує AI/ML для керування, перевірки та відкоту ваших розгортань, щоб вам не довелося страждати через розгортання програмного забезпечення. Доставляйте програмне забезпечення швидше, з видимістю та контролем. Усуньте сценарії та ручне розгортання за допомогою Argo CD-as-a-Service та потужних, простих у використанні конвеєрів. Допоможіть своїм командам швидше надавати нові функції за допомогою AI/ML для автоматизованого розгортання canary та blue/green, розширеної перевірки та інтелектуального відкату. Поставте прапорці в усіх прапорцях із безпекою корпоративного рівня, керуванням і детальним контролем за допомогою Open Policy Agent. Тепер ви можете легко використовувати автоматизоване розгортання canary та blue-green для швидшого, безпечнішого та ефективнішого розгортання. Ми подбаємо про налаштування, щоб ви могли користуватися перевагами. Крім того, у вас є можливість автоматично повертатися до попередньої версії, коли виявляються неправильні розгортання, застосовуючи машинне навчання до даних і журналів із рішень для спостереження. Більше не дивіться на консоль годинами.
Qualys
qualys.com
Qualys VMDR — це комплексне рішення для керування вразливістю на основі ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зниження ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого виправлення та інтеграції з рішеннями ITSM, такими як ServiceNow.
Global App Testing
globalapptesting.com
Глобальне тестування додатків — це рішення для краудтестування, яке дає змогу групам із забезпечення якості, продукту, UX, інженерних, локалізаційних і цифрових команд тестувати свої продукти та досвід у понад 189 країнах із понад 90 000 професійно перевірених професіоналів, які тестують на реальних пристроях у реальному середовищі на сотнях комбінацій пристроїв. . Ми перевіримо ваше програмне забезпечення на доступність, якість перекладу, місцеві та культурні нюанси, щоб ви могли бути видимими на кожному ринку, на якому ви живете чи збираєтеся запустити. Сотні провідних брендів, зокрема Meta, Microsoft, Google, BBC та iHeartMedia, покладаються на Global Платформа App Testing для підвищення якості своїх продуктів зі швидкістю, яка дозволяє командам Agile та DevOps випускати більш регулярні випуски та отримувати життєво важливі відгуки для вирішення проблем або вносити важливі покращення в шлях користувача.
Malcare
malcare.com
MalCare захистить ваш сайт, не сповільнюючи його роботу. Отримайте автоматичне сканування зловмисного програмного забезпечення, видалення шкідливого програмного забезпечення одним клацанням миші та брандмауер у реальному часі для повної безпеки вашого веб-сайту.
Semgrep
semgrep.dev
Semgrep — це платформа безпеки додатків із широкими можливостями налаштування, створена для інженерів із безпеки та розробників. Semgrep сканує перший і сторонній код, щоб виявити проблеми безпеки, унікальні для організації, з наголосом на блискавичній швидкості надання ефективних, малошумних і зручних для розробників результатів. Зосередженість Semgrep на рейтингу надійності та доступності означає, що команди безпеки можуть відчувати себе комфортно, залучаючи розробників безпосередньо до своїх робочих процесів (наприклад, висвітлюючи висновки в PR-коментарах), а Semgrep легко інтегрується з інструментами CI та SCM для автоматизації цих політик. За допомогою Semgrep групи безпеки можуть змінювати ліворуч і масштабувати свої програми, не впливаючи на швидкість розробників. Завдяки 3400+ стандартним правилам і можливості легко створювати власні правила, Semgrep прискорює час, потрібний для впровадження та масштабування найкращої у своєму класі програми AppSec – і все це додає переваги з першого дня.
BitNinja
admin.bitninja.io
Сучасна система захисту серверів із комплексною платформою BitNinja пропонує розширене рішення безпеки сервера з проактивною та уніфікованою системою, призначеною для ефективного захисту від широкого спектру зловмисних атак. BitNinja стане першим інструментом захисту серверів, який захищає сервери Windows, відкриваючи нові шляхи. Основні рішення: - Зменште навантаження на сервер завдяки репутації IP-адрес у реальному часі, завдяки базі даних із понад 100 млн IP-адрес завдяки BitNinja Defense Network - Зупиніть експлойти нульового дня за допомогою модуля WAF і самонаписаних правил BitNinja - Видалити Швидке зловмисне програмне забезпечення та запобігання повторному зараженню за допомогою провідного в галузі сканера зловмисного програмного забезпечення - Увімкніть AI Malware Scanner для видалення зловмисного програмного забезпечення, ніж будь-коли раніше - Визначте можливі бекдори у вашій системі за допомогою захисного робота - Захистіть свій сервер від атак грубою силою за допомогою модуля Log Analysis, який працює безшумно у фоновому режимі - Регулярно перевіряйте та очищайте свою базу даних за допомогою Database Cleaner - Виявляйте та усувайте вразливості на вашому веб-сайті без додаткових витрат за допомогою модуля SiteProtection - Блокуйте спам-акаунти, запобігайте блокуванню серверів і отримуйте інформацію про вихідні спам-повідомлення за допомогою Outbound - Модуль виявлення спаму на базі ChatGPT - Перехоплення підозрілих з'єднань за допомогою Honeypots і блокування доступу через бекдори за допомогою Web Honeypot BitNinja Security зупиняє найновіші типи атак, зокрема: - Усі типи зловмисного програмного забезпечення - за допомогою найкращого сканера зловмисного програмного забезпечення на ринку - Brute- примусові атаки на рівні мережі та HTTP; - Експлуатація вразливості - CMS (WP/Drupal/Joomla) - SQL ін'єкція - XSS - Віддалене виконання коду - Атаки нульового дня; - DoS-атаки (відмова в обслуговуванні) BitNinja Security спрощує захист веб-серверів: - Встановлення 1-рядкового коду - Повністю автоматизована робота забезпечує безпеку серверів і усуває людські помилки - Всесвітня оборонна мережа, керована спільнотою на основі ШІ - Уніфікована інтуїтивно зрозуміла інформаційна панель для всієї вашої інфраструктури - Просте керування сервером за допомогою хмарної конфігурації - Підтримка преміум-класу з максимальним часом відповіді 5 хвилин - Зручність надійного CLI - API, доступний для автоматизації та звітування - Повна інтеграція з широким спектром платформ, як-от панель керування Enhance, Моніторинг 360 і JetBackup. BitNinja підтримується на ПЛАТФОРМІ та новіших версіях, встановлених у таких дистрибутивах Linux: CentOS 7 і новіших 64-розрядних CloudLinux 7 і новіших 64-розрядних Debian 8 і новіших 64-розрядних версіях Ubuntu 16.04 і новіших 64-розрядних версіях RedHat 7 і новіших 64-розрядних версіях AlmaLinux 8 64-розрядних версіях VzLinux 7 і вище 64-розрядна Rocky Linux 8 64-розрядна Amazon Linux 2 64-розрядна Windows 2012 RE і новіша версія
CyberSmart
cybersmart.co.uk
CyberSmart, створений у 2017 році на основі прискорювача GCHQ, був створений групою далекоглядних експертів із безпеки, які помітили, що багатьом компаніям необхідно захистити себе та досягти стандартів інформаційної безпеки, але зрештою цей процес виявився надто складним або обмеженим фінансовими чи людські ресурси. Бачення CyberSmart світу полягає в тому, що ніхто не замислюється про конфіденційність своїх даних в Інтернеті, тому що кожна компанія, незалежно від того, наскільки мала, розуміє, що означає бути кібербезпекою та мати доступ до інструментів для захисту. Зробивши безпеку доступною, вони досягли величезного зростання та захистили десятки тисяч користувачів. CyberSmart пропонує сертифікацію за підтримки уряду в той же день, включаючи Cyber Essentials і IASME Governance / GDPR Readiness, залишаючись сумісними протягом року. Захистіть свій бізнес від кіберзагроз за допомогою наших сертифікатів Cyber Essentials/Cyber Essentials Plus тощо.
Oneleet
oneleet.com
Oneleet надає повну платформу кібербезпеки, за допомогою якої компанії можуть створювати, керувати та контролювати свою програму управління кібербезпекою. Основний продукт компанії пропонує компаніям дорожню карту для забезпечення безпеки та зміцнення довіри зі своїми партнерами.
Bugcrowd
bugcrowd.com
Bugcrowd — це більше, ніж просто краудсорсингова охоронна компанія; ми є спільнотою ентузіастів кібербезпеки, об’єднаних спільною метою: захистити організації від зловмисників. Зв’язуючи наших клієнтів із надійними хакерами, які відповідатимуть їхнім потребам, через нашу платформу на базі штучного інтелекту ми даємо їм можливість повернути контроль і випередити навіть найскладніші загрози. Платформа знань Bugcrowd Security Knowledge Platform замінює вартість/складність кількох інструментів уніфікованим рішенням для краудсорсингового тестування пера як послуги, керованої винагороди за помилки, керованого прийому/виявлення вразливостей і керування поверхнею атак (доступна ціна за вибіркою) – із усім доступним однакова інфраструктура для масштабу, послідовності та ефективності. Bugcrowd має понад 10 років досвіду та сотні клієнтів у всіх галузях, включаючи OpenAI, National Australia Bank, Indeed, USAA, Twilio та Міністерство внутрішньої безпеки США.
JupiterOne
jupiterone.com
JupiterOne — це платформа аналізу кіберактивів для кібербезпеки, призначена для постійного збору, підключення та аналізу даних про активи, щоб команди безпеки могли бачити та захищати всю свою поверхню атак за допомогою єдиної платформи.
Cobalt
gocobalt.io
Cobalt — це вбудована інтеграційна платформа, яка забезпечує зручне підключення програм SaaS. Завдяки Cobalt SaaS-компанії можуть пропонувати своїм клієнтам інтеграцію в оригінальній манері. Завдяки каталогу з понад 250 готових інтеграцій, який швидко зростає, Cobalt забезпечує широке охоплення багатьох програм за допомогою лише одного API. Це дає змогу компаніям SaaS вдосконалювати свої продукти, пропонуючи глибоку інтеграцію в різних категоріях, таких як HR, CRM і бухгалтерія, не перевантажуючи свої команди інженерів. Платформа Cobalt розроблена інтуїтивно зрозумілою, що забезпечує легкість використання та ефективне управління інтеграцією.
Aqua Security
aquasec.com
Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.
Intruder
intruder.io
Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.
Fossa
fossa.com
Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.
Maltego
maltego.com
Maltego — це найбільш використовувана в світі комплексна розвідувальна платформа для складних кіберрозслідувань. Починаючи з 2008 року, вона дозволила провести понад мільйон розслідувань у всьому світі. Maltego дає змогу дослідникам у всьому світі прискорювати та спрощувати свої розслідування за допомогою аналізу посилань. Це універсальний інструмент із простою інтеграцією даних в єдиний інтерфейс, потужною візуалізацією та можливостями спільної роботи, щоб швидко зосередитися на актуальній інформації. Maltego використовується широкою аудиторією, від фахівців із безпеки та тестувальників ручок до судових слідчих, журналістів-розслідувачів і дослідників ринку. Штаб-квартира Maltego розташована в Мюнхені, налічує понад 100 співробітників у Німеччині та працює з такими клієнтами, як Федеральне бюро розслідувань, Інтерпол, а також великі технологічні та сервісні компанії, включаючи половину DOW 30.
HostedScan
hostedscan.com
HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.
Brandefense
brandefense.io
Brandefense — це проактивне рішення для захисту цифрових ризиків для організацій. Наша технологія на основі штучного інтелекту постійно сканує онлайн-світ, включаючи темну, глибоку та поверхневу мережу, щоб виявляти невідомі події, автоматично визначати пріоритети ризиків і надавати дієві дані, які можна миттєво використати для підвищення безпеки.
© 2025 WebCatalog, Inc.