Postman Web

postman.com

Postman полегшує розробку API. Наша платформа пропонує інструменти для спрощення кожного кроку процесу створення API та оптимізує співпрацю, щоб ви могли швидше створювати кращі API.

Fastly

fastly.com

Fastly — американський постачальник послуг хмарних обчислень. Він описує свою мережу як крайову хмарну платформу, яка розроблена, щоб допомогти розробникам розширити свою основну хмарну інфраструктуру до краю мережі, ближче до користувачів. Хмарна платформа Fastly edge включає мережу доставки контенту (CDN), оптимізацію зображень, відео та потокове передавання, хмарну безпеку та послуги балансування навантаження. Хмарні служби безпеки Fastly включають захист від атак відмов у обслуговуванні, захист від ботів і брандмауер веб-додатків. Брандмауер веб-додатків Fastly використовує основний набір правил Open Web Application Security Project ModSecurity разом із власним набором правил. Платформа Fastly побудована на Varnish.

Imperva

imperva.com

Imperva Incapsula пропонує брандмауер корпоративного рівня для захисту вашого сайту від найновіших загроз, інтелектуальні та миттєво ефективні 360-градусні рішення для захисту від DDoS (рівні 3-4 і 7), глобальну CDN для прискорення швидкості завантаження вашого веб-сайту. і мінімізуйте використання пропускної здатності та набір моніторингу продуктивності та аналітичних служб, щоб надати розуміння безпеки та продуктивності вашого веб-сайту.

Escape

escape.tech

Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.

Intruder

intruder.io

Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.

Orca Security

orca.security

Orca Cloud Security Platform визначає, визначає пріоритети та усуває ризики та проблеми відповідності в робочих навантаженнях, конфігураціях і ідентифікаторах у вашій хмарі, яка охоплює AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud і Oracle Cloud. Orca пропонує найповніше в галузі хмарне рішення безпеки на одній платформі — усуває необхідність розгортати та підтримувати багатоточкові рішення. Orca працює без агентів і підключається до вашого середовища за лічені хвилини за допомогою запатентованої Orca технології SideScanning™, яка забезпечує глибоку та широку видимість у вашому хмарному середовищі, не вимагаючи агентів. Крім того, Orca може інтегруватися зі сторонніми агентами для видимості під час виконання та захисту критичних навантажень. Orca є лідером у застосуванні Generative AI для спрощення розслідувань і прискорення виправлення – знижуючи необхідні рівні кваліфікації та економлячи час і зусилля хмарної безпеки, DevOps і команд розробників, одночасно значно покращуючи результати безпеки. Як Cloud Native Application Protection Platform (CNAPP), Orca консолідує багато точкових рішень в одній платформі, зокрема: CSPM, CWPP, CIEM, управління вразливістю, безпека контейнерів і Kubernetes, DSPM, безпека API, CDR, мультихмарна відповідність, Shift Left Безпека та AI-SPM.

Traceable

traceable.ai

Traceable є провідною в галузі компанією з безпеки API, яка допомагає організаціям захистити свої цифрові системи та активи в хмарному світі, де все взаємопов’язано. Traceable — це єдина інтелектуальна й контекстно-залежна платформа, яка забезпечує повну безпеку API. Управління безпекою: Traceable допомагає організаціям значно покращити рівень безпеки за допомогою каталогу всіх API у їхній екосистемі в режимі реального часу, класифікованого за ризиком, аналізу відповідності, виявлення тіньових і загублених API, а також видимості потоків конфіденційних даних. Захист від загроз під час виконання: Traceable спостерігає за транзакціями на рівні користувача та застосовує вдосконалені алгоритми машинного навчання, щоб виявляти аномальні транзакції, сповіщати команду безпеки та блокувати атаки на рівні користувача. Управління загрозами та аналітика: Traceable допомагає організаціям аналізувати атаки та інциденти за допомогою озера даних API, яке надає багаті історичні дані про номінальний і зловмисний трафік. Тестування безпеки API у SDLC: Traceable поєднує життєвий цикл безпеки з життєвим циклом DevOps, забезпечуючи автоматизовані тести безпеки API, які виконуються в конвеєрі CI. Запобігання цифровому шахрайству: Traceable об’єднує широкий і глибокий збір даних протягом тривалого часу та передове машинне навчання для виявлення шахрайства в усіх транзакціях API

Akto

akto.io

Akto є надійною платформою для команд із безпеки додатків і продуктів, які створюють програму безпеки API корпоративного рівня на всій лінії DevSecOps. Наш провідний у галузі набір рішень для виявлення API, керування безпекою API, виявлення конфіденційних даних і тестування безпеки API дозволяє організаціям отримати видимість у своїй безпеці API. Понад 1000 команд із захисту додатків у всьому світі довіряють Akto щодо своїх потреб щодо безпеки API. Варіанти використання Akto: 1. Виявлення API 2. Тестування безпеки API у CI/CD 3. Керування положенням безпеки API 4. Тестування автентифікації та авторизації 5. Викриття конфіденційних даних 6. Зсув ліворуч у DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів