GitHub

github.com

GitHub, Inc. — американська багатонаціональна корпорація, яка надає хостинг для розробки програмного забезпечення та контролю версій за допомогою Git. Він пропонує функції розподіленого контролю версій і керування вихідним кодом (SCM) Git, а також власні функції. Він забезпечує контроль доступу та кілька функцій співпраці, таких як відстеження помилок, запити функцій, керування завданнями та вікі для кожного проекту. Зі штаб-квартирою в Каліфорнії вона є дочірньою компанією Microsoft з 2018 року. GitHub пропонує свої основні послуги безкоштовно. Її більш просунуті професійні та корпоративні послуги є комерційними. Безкоштовні облікові записи GitHub зазвичай використовуються для розміщення проектів з відкритим кодом. Станом на січень 2019 року GitHub пропонує необмежену кількість приватних сховищ для всіх планів, включно з безкоштовними обліковими записами, але дозволяє лише до трьох співавторів на репозиторій безкоштовно. Починаючи з 15 квітня 2020 року, безкоштовний план дозволяє необмежену кількість співавторів, але обмежує приватні сховища до 2000 хвилин дій на місяць. Станом на січень 2020 року GitHub повідомляє про наявність понад 40 мільйонів користувачів і понад 100 мільйонів сховищ (у тому числі щонайменше 28 мільйонів загальнодоступних сховищ), що робить його найбільшим хостом вихідного коду у світі.

GitLab

gitlab.com

GitLab — це веб-інструмент життєвого циклу DevOps, який надає менеджер сховища Git, що забезпечує вікі, відстеження проблем і функції безперервної інтеграції та розгортання, використовуючи ліцензію з відкритим кодом, розроблену GitLab Inc. Програмне забезпечення створено українським розробником Дмитром Запорожець і Валерій Сизов. Спочатку код був написаний на Ruby, а деякі частини пізніше переписані на Go, спочатку як рішення для керування вихідним кодом співпрацювати в команді з розробки програмного забезпечення. Пізніше воно розвинулося до інтегрованого рішення, що охоплює життєвий цикл розробки програмного забезпечення, а потім і до всього життєвого циклу DevOps. Поточний стек технологій включає Go, Ruby on Rails і Vue.js. Він дотримується моделі розробки з відкритим ядром, де основна функціональність випущена за ліцензією з відкритим вихідним кодом (MIT), а додаткова функціональність – за пропрієтарною ліцензією.

Verizon

verizon.com

Verizon — американський оператор бездротової мережі, який раніше діяв як окремий підрозділ Verizon Communications під назвою Verizon Wireless.

Wiz

wiz.io

Wiz перетворює хмарну безпеку для клієнтів, включаючи 40% зі списку Fortune 100, запровадивши нову операційну модель. За допомогою Wiz організації можуть демократизувати безпеку впродовж усього життєвого циклу хмари, надаючи можливість командам розробників створювати швидко та безпечно. Його Cloud Native Application Protection Platform (CNAPP) забезпечує видимість, пріоритезацію ризиків і гнучкість бізнесу та є №1 за відгуками клієнтів. CNAPP від ​​Wiz консолідує та співвідносить ризики в кількох хмарних рішеннях безпеки на справді інтегрованій платформі, включаючи CSPM, KSPM, CWPP, керування вразливістю, сканування IaC, CIEM, DSPM, безпеку контейнерів, AI SPM, безпеку коду та CDR на одній платформі. Сотні організацій у всьому світі, включаючи 40 відсотків зі списку Fortune 100, для швидкого виявлення та усунення критичних ризиків у хмарних середовищах. Його клієнтами є Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid і Agoda, серед інших. Wiz підтримує Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed і Aglaé. Відвідайте https://www.wiz.io для отримання додаткової інформації.

HackerOne

hackerone.com

Hackerone - це платформа координації вразливості та помилки, яка з'єднує підприємства з тестувальниками проникнення та дослідниками кібербезпеки. Це була одна з перших компаній, а також Synack та Bugcrowd, яка сприймає та використовує дослідники безпеки та кібербезпеки натовпу як лінкпіни його бізнес-моделі; Це найбільша подібна фірма з кібербезпеки. Станом на 2020 року мережа Hackerone заплатила 100 мільйонів доларів на щедрості.

Datadog

datadoghq.com

Datadog — це платформа для моніторингу, безпеки та аналітики для розробників, ІТ-операційних команд, інженерів із безпеки та бізнес-користувачів у хмарну епоху. Платформа SaaS інтегрує та автоматизує моніторинг інфраструктури, моніторинг продуктивності додатків і керування журналами, щоб забезпечити уніфіковане спостереження в режимі реального часу за всім набором технологій наших клієнтів. Datadog використовується організаціями будь-якого розміру та в широкому діапазоні галузей, щоб уможливити цифрову трансформацію та хмарну міграцію, стимулювати співпрацю між командами розробки, операцій, безпеки та бізнесу, прискорити час виходу програм на ринок, скоротити час вирішення проблем, захистити програми та інфраструктури, розуміти поведінку користувачів і відстежувати ключові бізнес-метрики.

New Relic

newrelic.com

Відстежуйте, налагоджуйте та вдосконалюйте весь стек. New Relic — це місце, де команди розробників, операторів, безпеки та бізнесу вирішують проблеми продуктивності програмного забезпечення з даними. New Relic – це технологічна компанія, розташована в Сан-Франциско, штат Каліфорнія, яка розробляє хмарне програмне забезпечення, щоб допомогти власникам веб-сайтів і додатків відстежувати ефективність їхніх послуг.

Codacy

codacy.com

Codacy допомагає створювати високоякісні та безпечні програми. Ви можете без особливих зусиль налагодити роботу та почати підвищувати якість, тестове покриття та безпеку вже сьогодні. Codacy — це рішення для швидкої адаптації та масштабування проектів вашої команди без зайвих зусиль. - Розпочніть сканування репозиторіїв git і зміни коду за лічені хвилини - Передбачувана модель ціноутворення на основі користувача - Працює з понад 49 мовами та фреймворками

OpenText

opentext.com

OpenText Corporation (також пишеться як opentext) — це канадська компанія, яка розробляє та продає програмне забезпечення для керування корпоративною інформацією (EIM). OpenText зі штаб-квартирою у Ватерлоо, Онтаріо, Канада, є найбільшою канадською компанією програмного забезпечення станом на 2014 рік і визнана одним із 100 найкращих роботодавців Канади 2016 Mediacorp Canada Inc. Програмні програми OpenText керують вмістом або неструктурованими даними для великих компаній, уряду агентства та фірми професійного обслуговування. Свої продукти OpenText націлені на задоволення вимог щодо управління інформацією, включаючи керування великими обсягами вмісту, відповідність нормативним вимогам, а також керування мобільними та онлайн-доступами. У OpenText працює понад 14 000 співробітників у всьому світі, і компанія є публічною компанією, котирується на NASDAQ (OTEX). і фондова біржа Торонто (OTEX).

Alibaba Cloud

alibabacloud.com

Alibaba Cloud є однією з найбільших у світі компаній хмарних обчислень, яка надає масштабовані, безпечні та надійні хмарні обчислювальні послуги в усьому світі для прискорення цифровізації завдяки комплексним хмарним продуктам і рішенням.

Elastic Cloud

elastic.co

Пошук підприємства, можливість спостереження та безпека для хмари. Швидко та легко знаходьте інформацію, отримуйте статистику та захищайте свої інвестиції в технології, незалежно від того, працюєте ви в Amazon Web Services, Microsoft Azure або Google Cloud.

ExtraHop

extrahop.com

ExtraHop – це компанія-партнер з кібербезпеки, якій довіряють підприємства, щоб виявляти кіберризики та створювати стійкість бізнесу. Платформа ExtraHop RevealX для виявлення та реагування на мережу, а також управління продуктивністю мережі унікально забезпечує миттєву видимість і неперевершені можливості дешифрування, необхідні організаціям, щоб виявляти кіберризики та проблеми з продуктивністю, які інші інструменти не бачать. Коли організації мають повну прозорість мережі за допомогою ExtraHop, вони можуть проводити розслідування розумніше, припиняти загрози швидше та підтримувати роботу. RevealX розгортається локально або в хмарі. Він стосується наступних випадків використання: - програми-вимагачі - нульова довіра - атаки на ланцюг постачання програмного забезпечення - бічні переміщення та зв'язок C2 - гігієна безпеки - керування продуктивністю мережі та додатків - IDS - криміналістика та інше Кілька наших відмінностей: безперервний і на вимогу PCAP : повна обробка пакетів є кращою, ніж NetFlow, і забезпечує вищу якість виявлення. Стратегічне розшифровування за допомогою різноманітних протоколів, включаючи SSL/TLS, MS-RPC, WinRM і SMBv3, дає вам кращу видимість загроз на ранніх стадіях, які ховаються в зашифрованому трафіку, коли вони намагаються переміщатися через вашу мережу. Покриття протоколу: RevealX декодує понад 70 мережевих протоколів. Машинне навчання в хмарному масштабі: замість того, щоб покладатися на обмежені

Logz.io

logz.io

Logz.io допомагає хмарним компаніям контролювати та захищати своє середовище. Платформа Logz.io Open 360TM перетворює спостережливість із дорогоцінного й малоцінного тягаря на високовартісну та економічно ефективну систему покращення бізнес-результатів, об’єднуючи та розширюючи знайомі, потужні та релевантні можливості відкритого коду для журналів, показників і Traces – доповнюється моніторингом безпеки у формі хмарного SIEM. Тепер розробники та інженери можуть використовувати наскрізний хмарний стек спостереження, створений на основі масштабованого та легкого у використанні відкритого коду з використанням єдиного інтерфейсу користувача та уніфікованого агента – за ціною, яку може собі дозволити кожен. Розблокуйте проактивне усунення несправностей, швидшу доставку продукту та повністю підтримувану платформу спостережень SaaS, одночасно збільшуючи ефективність у часі та витратах.

Better Stack

betterstack.com

Better Stack дозволяє переглядати будь-який стек, усувати будь-які проблеми та вирішувати будь-які інциденти. Візуалізуйте весь стек, об’єднайте всі свої журнали в структуровані дані та надсилайте запити до всього, як до єдиної бази даних за допомогою SQL. Відстежуйте все, від веб-сайтів до серверів. Плануйте чергування за викликом, отримуйте сповіщення про дії та вирішуйте інциденти швидше, ніж будь-коли. Створено, щоб відповідати вашому робочому процесу завдяки понад 100 інтеграціям.

Synack

synack.com

Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Образливе тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа бездоганно організовує оптимальне поєднання таланту тестування на людині та інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)

DeepSource

deepsource.com

Платформа охорони здоров’я Code. Створюйте надійне та безпечне програмне забезпечення за допомогою статичного аналізу та ШІ. DeepSource постійно аналізує зміни вихідного коду, щоб знайти та виправити проблеми, класифіковані як безпека, продуктивність, антишаблони та ризики помилок. DeepSource інтегрується з GitHub, GitLab, Bitbucket і Azure DevOps і проводить аналіз кожного коміту та запиту на отримання, виявляє та виправляє потенційні проблеми, перш ніж вони потраплять у виробництво.

Assembla

assembla.com

Assembla є найбезпечнішою платформою для контролю версій і спільної роботи над проектами у світі. Ми надаємо безпечний хмарний хостинг для сховищ Subversion, Perforce і Git з інтегрованим керуванням проектами для понад 5500 клієнтів по всьому світу. Assembla допомагає командам розробників відповідати та навіть перевищувати стандарти відповідності HIPAA, SOC 2, PCI та GDPR за допомогою нашої передової практики VCS. Скористайтеся гнучкістю, дотримуйтесь нормативних вимог і залишайтеся інноваційними, керуючи всіма своїми проектами та вихідним кодом із центральної точки керування з найкращою в галузі відповідністю та безпекою.

Harness

harness.io

Harness Continuous Delivery — це рішення для доставки програмного забезпечення, яке автоматично розгортає, перевіряє та без зусиль відкочує артефакти. Harness використовує AI/ML для керування, перевірки та відкоту ваших розгортань, щоб вам не довелося страждати через розгортання програмного забезпечення. Доставляйте програмне забезпечення швидше, з видимістю та контролем. Усуньте сценарії та ручне розгортання за допомогою Argo CD-as-a-Service та потужних, простих у використанні конвеєрів. Допоможіть своїм командам швидше надавати нові функції за допомогою AI/ML для автоматизованого розгортання canary та blue/green, розширеної перевірки та інтелектуального відкату. Поставте прапорці в усіх прапорцях із безпекою корпоративного рівня, керуванням і детальним контролем за допомогою Open Policy Agent. Тепер ви можете легко використовувати автоматизоване розгортання canary та blue-green для швидшого, безпечнішого та ефективнішого розгортання. Ми подбаємо про налаштування, щоб ви могли користуватися перевагами. Крім того, у вас є можливість автоматично повертатися до попередньої версії, коли виявляються неправильні розгортання, застосовуючи машинне навчання до даних і журналів із рішень для спостереження. Більше не дивіться на консоль годинами.

Sumo Logic

sumologic.com

Sumo Logic, Inc. – це хмарна компанія з машинного аналізу даних, яка зосереджується на безпеці, операціях і сценаріях використання BI. Він надає послуги керування журналами та аналітику, які використовують створені машиною великі дані для надання ІТ-інформації в реальному часі. Компанія Sumo Logic зі штаб-квартирою в Редвуд-Сіті, штат Каліфорнія, була заснована в квітні 2010 року ветеранами ArcSight Кумаром Саурабхом і Крістіаном Бідгеном і отримала фінансування від Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , ангел-інвестор Шломо Крамер, Battery Ventures, Tiger Глобальний менеджмент і Франклін Темплтон. Станом на травень 2019 року компанія зібрала венчурне фінансування на загальну суму 345 мільйонів доларів США. 17 вересня 2020 року Sumo Logic дебютувала на фондовій біржі NASDAQ під час первинного розміщення акцій як публічна компанія.

Splunk

splunk.com

Splunk Inc. — американська технологічна компанія, розташована в Сан-Франциско, штат Каліфорнія, яка виробляє програмне забезпечення для пошуку, моніторингу й аналізу машинно-генерованих даних через веб-інтерфейс. Рішення Splunk Enterprise і Enterprise Cloud збирають, індексують і корелюють реальні дані про час у репозиторії з можливістю пошуку, з якого можна створювати графіки, звіти, сповіщення, інформаційні панелі та візуалізації. Splunk робить машинні дані доступними для всієї організації, визначаючи шаблони даних, надаючи показники, діагностуючи проблеми та забезпечуючи інтелектуальні дані для бізнес-операцій. Splunk — це горизонтальна технологія, яка використовується для керування програмами, безпеки та відповідності, а також бізнес-аналітики та веб-аналітики. Нещодавно Splunk також почав розробляти рішення для машинного навчання та даних для BizOps.

Mezmo

mezmo.com

Mezmo, колишня назва LogDNA, — це платформа спостереження для керування вашими даними та вжиття заходів щодо них. Він поглинає, обробляє та направляє дані журналу, щоб стимулювати розробку й доставку додатків на рівні підприємства, забезпечення безпеки та відповідності.

Akamai

akamai.com

Akamai - це провідна мережа доставки контенту (CDN) та постачальник хмарних послуг, які зосереджуються на оптимізації досвіду в Інтернеті для користувачів та підприємств. Основні особливості: * Доставка вмісту: Akamai прискорює доставку веб -вмісту та додатків, забезпечуючи швидкий та надійний доступ для користувачів у всьому світі. * Рішення безпеки: Платформа пропонує надійні функції безпеки, включаючи захист DDOS та брандмауери веб -додатків для захисту від загроз в Інтернеті. * Обчислення Edge: Akamai використовує обчислювальні обчислення для обробки даних ближче до користувачів, підвищення продуктивності та зниження затримки. * Масштабованість: Підприємства можуть легко масштабувати свої онлайн -операції за допомогою гнучких рішень Akamai, пристосованих до різних потреб.

Codecov

codecov.io

Codecov є провідним спеціальним рішенням для покриття коду. Спробуйте Codecov безкоштовно зараз, щоб допомогти вашим розробникам знайти неперевірений код і впевнено впровадити зміни.

SolarWinds

solarwinds.com

Пакет Help Desk Essentials Pack — це комбінація веб-служби підтримки Solarwinds® і віддаленої підтримки Dameware. Вони інтегруються, щоб заощадити ваш час шляхом автоматизації та спрощення завдань служби підтримки та віддаленої ІТ-підтримки. Основні функції: • Централізоване керування квитками та інцидентами • Управління ІТ-активами (ITAM) з автоматичним виявленням і централізованою інвентаризацією • Вбудована база знань для самообслуговування • Управління змінами в ІТ і настроювані робочі процеси затвердження • Звітування, сповіщення про SLA та опитування клієнтів • Віддалене керування системами Windows®, Mac OS® X і Linux® • Вбудовані інструменти для моніторингу системи, перегляду журналу подій і діагностики мережі без ініціювання повного віддаленого сеансу • Віддалений доступ для підтримки кінцевих користувачів поза брандмауером

Snyk

snyk.io

Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!

BitNinja

admin.bitninja.io

Сучасна система захисту серверів із комплексною платформою BitNinja пропонує розширене рішення безпеки сервера з проактивною та уніфікованою системою, призначеною для ефективного захисту від широкого спектру зловмисних атак. BitNinja стане першим інструментом захисту серверів, який захищає сервери Windows, відкриваючи нові шляхи. Основні рішення: - Зменште навантаження на сервер завдяки репутації IP-адрес у реальному часі, завдяки базі даних із понад 100 млн IP-адрес завдяки BitNinja Defense Network - Зупиніть експлойти нульового дня за допомогою модуля WAF і самонаписаних правил BitNinja - Видалити Швидке зловмисне програмне забезпечення та запобігання повторному зараженню за допомогою провідного в галузі сканера зловмисного програмного забезпечення - Увімкніть AI Malware Scanner для видалення зловмисного програмного забезпечення, ніж будь-коли раніше - Визначте можливі бекдори у вашій системі за допомогою захисного робота - Захистіть свій сервер від атак грубою силою за допомогою модуля Log Analysis, який працює безшумно у фоновому режимі - Регулярно перевіряйте та очищайте свою базу даних за допомогою Database Cleaner - Виявляйте та усувайте вразливості на вашому веб-сайті без додаткових витрат за допомогою модуля SiteProtection - Блокуйте спам-акаунти, запобігайте блокуванню серверів і отримуйте інформацію про вихідні спам-повідомлення за допомогою Outbound - Модуль виявлення спаму на базі ChatGPT - Перехоплення підозрілих з'єднань за допомогою Honeypots і блокування доступу через бекдори за допомогою Web Honeypot BitNinja Security зупиняє найновіші типи атак, зокрема: - Усі типи зловмисного програмного забезпечення - за допомогою найкращого сканера зловмисного програмного забезпечення на ринку - Brute- примусові атаки на рівні мережі та HTTP; - Експлуатація вразливості - CMS (WP/Drupal/Joomla) - SQL ін'єкція - XSS - Віддалене виконання коду - Атаки нульового дня; - DoS-атаки (відмова в обслуговуванні) BitNinja Security спрощує захист веб-серверів: - Встановлення 1-рядкового коду - Повністю автоматизована робота забезпечує безпеку серверів і усуває людські помилки - Всесвітня оборонна мережа, керована спільнотою на основі ШІ - Уніфікована інтуїтивно зрозуміла інформаційна панель для всієї вашої інфраструктури - Просте керування сервером за допомогою хмарної конфігурації - Підтримка преміум-класу з максимальним часом відповіді 5 хвилин - Зручність надійного CLI - API, доступний для автоматизації та звітування - Повна інтеграція з широким спектром платформ, як-от панель керування Enhance, Моніторинг 360 і JetBackup. BitNinja підтримується на ПЛАТФОРМІ та новіших версіях, встановлених у таких дистрибутивах Linux: CentOS 7 і новіших 64-розрядних CloudLinux 7 і новіших 64-розрядних Debian 8 і новіших 64-розрядних версіях Ubuntu 16.04 і новіших 64-розрядних версіях RedHat 7 і новіших 64-розрядних версіях AlmaLinux 8 64-розрядних версіях VzLinux 7 і вище 64-розрядна Rocky Linux 8 64-розрядна Amazon Linux 2 64-розрядна Windows 2012 RE і новіша версія

CyberSmart

cybersmart.co.uk

CyberSmart, створений у 2017 році на основі прискорювача GCHQ, був створений групою далекоглядних експертів із безпеки, які помітили, що багатьом компаніям необхідно захистити себе та досягти стандартів інформаційної безпеки, але зрештою цей процес виявився надто складним або обмеженим фінансовими чи людські ресурси. Бачення CyberSmart світу полягає в тому, що ніхто не замислюється про конфіденційність своїх даних в Інтернеті, тому що кожна компанія, незалежно від того, наскільки мала, розуміє, що означає бути кібербезпекою та мати доступ до інструментів для захисту. Зробивши безпеку доступною, вони досягли величезного зростання та захистили десятки тисяч користувачів. CyberSmart пропонує сертифікацію за підтримки уряду в той же день, включаючи Cyber ​​Essentials і IASME Governance / GDPR Readiness, залишаючись сумісними протягом року. Захистіть свій бізнес від кіберзагроз за допомогою наших сертифікатів Cyber ​​Essentials/Cyber ​​Essentials Plus тощо.

Imperva

imperva.com

Imperva Incapsula пропонує брандмауер корпоративного рівня для захисту вашого сайту від найновіших загроз, інтелектуальні та миттєво ефективні 360-градусні рішення для захисту від DDoS (рівні 3-4 і 7), глобальну CDN для прискорення швидкості завантаження вашого веб-сайту. і мінімізуйте використання пропускної здатності та набір моніторингу продуктивності та аналітичних служб, щоб надати розуміння безпеки та продуктивності вашого веб-сайту.

Fastly

fastly.com

FAST - це американський постачальник хмарних обчислювальних послуг. Він описує свою мережу як Edge Cloud Platform, яка призначена для того, щоб допомогти розробникам розширити свою основну хмарну інфраструктуру до краю мережі, ближче до користувачів. Швидко хмарна платформа включає їх мережу доставки вмісту (CDN), оптимізацію зображень, відео та потокове забезпечення, хмарні послуги та балансування навантаження. Служби хмарної безпеки Fastly включають захист нападу на відмову від служби, пом'якшення бота та брандмауер веб-додатків. Швидко веб -додатки Брандмауер використовує відкрите правило проекту безпеки веб -додатків, встановлене поряд із власною набором правил. Швидко платформа побудована поверх лаку.

ReconwithMe

reconwithme.com

Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.

CodeThreat

codethreat.com

Запобігайте недолікам програмного забезпечення якомога раніше в SDLC за допомогою платформи CodeThreat SAST. CodeThreat статично перевіряє ваш код і допомагає вам знаходити, визначати пріоритети та пом’якшувати недоліки безпеки без попередньої компіляції. Self-Hosted Scan Center допоможе вам швидше пом’якшити проблеми за допомогою дій у режимі реального часу у ваших конвеєрах розробки програмного забезпечення.

Dynatrace

dynatrace.com

Dynatrace існує, щоб програмне забезпечення працювало ідеально. Наша платформа поєднує широку та глибоку спостережливість і безперервну безпеку додатків під час виконання з розширеними AIO для надання відповідей та інтелектуальної автоматизації на основі даних. Це дозволяє інноваторам модернізувати й автоматизувати хмарні операції, швидше й безпечніше доставляти програмне забезпечення та забезпечувати бездоганний цифровий досвід.

Memfault

memfault.com

Memfault — це інструмент спостереження для вбудованих пристроїв. Автоматично збирайте повні дані про налагодження та збої, а також критичні показники працездатності та продуктивності після того, як ваші пристрої будуть розгорнуті в полі. Memfault також дозволяє вам керувати розповсюдженням OTA-оновлень у ваш парк за допомогою контрольованого, повторюваного процесу з низьким ризиком. Memfault підтримує будь-які вбудовані пристрої під керуванням Linux, Android і MCU, що працюють під керуванням будь-якої RTOS або на «голому металі».

Mandiant

mandiant.com

Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.

Coralogix

coralogix.com

Coralogix — це повноцінна платформа спостереження, яка надає нескінченну статистику для журналів, метрик, трасування та даних безпеки, коли і де вони вам потрібні. Унікальна технологія Streama© використовується для аналізу спостережуваних даних у потоці, не покладаючись на індексування, що означає, що всі ваші дані інформують ваш продукт, операції та бізнес. Компоненти всередині потоку зберігають стан системи, щоб забезпечити статистичні дані та сповіщення в реальному часі без необхідності індексувати дані — тому ніколи не потрібно компромісів для досягнення спостережуваності. Після прийому, аналізу та збагачення дані віддалено записуються в архівне відро, яким керує клієнт. Архів можна запитувати безпосередньо в будь-який час, з інтерфейсу користувача платформи або через CLI, надаючи користувачам нескінченне зберігання з повним контролем і доступом до своїх даних. Переглядайте та запитуйте свої дані з будь-якої інформаційної панелі, використовуючи будь-який синтаксис. Компанія Coralogix успішно виконала відповідні вимоги безпеки та конфіденційності BDO, включаючи GDPR, SOC 2, PCI, HIPAA та ISO 27001/27701.

Malcare

malcare.com

MalCare захистить ваш сайт, не сповільнюючи його роботу. Отримайте автоматичне сканування зловмисного програмного забезпечення, видалення шкідливого програмного забезпечення одним клацанням миші та брандмауер у реальному часі для повної безпеки вашого веб-сайту.

Patchstack

patchstack.com

Захистіть веб-сайти від уразливості плагінів за допомогою Patchstack. Будьте першим, хто отримає захист від нових вразливостей безпеки.

Pentest Tools

pentest-tools.com

Pentest-Tools.com — це хмарний набір інструментів для агресивного тестування безпеки, орієнтований на веб-додатки та тестування проникнення в мережу.

SonarCloud

sonarcloud.io

SonarCloud — це хмарна альтернатива платформі SonarQube, що пропонує безперервний аналіз якості коду та безпеки як послугу. SonarCloud легко інтегрується з популярними платформами керування версіями та CI/CD, такими як GitHub, Bitbucket і Azure DevOps. Він забезпечує статичний аналіз коду для виявлення та допомоги у виправленні таких проблем, як помилки та вразливі місця безпеки. SonarCloud дозволяє розробникам негайно отримувати відгуки про свій код у середовищі розробки, сприяючи підтримці високоякісних стандартів коду та сприяючи культурі постійного вдосконалення проектів розробки програмного забезпечення. Це допомагає створювати програмне забезпечення, яке є безпечним, надійним і придатним для обслуговування. SonarCloud є безкоштовним для проектів з відкритим вихідним кодом і пропонується як платна підписка для приватних проектів, вартість якої здійснюється за рядок коду.

Embold

embold.io

Embold підтримує розробників і команди розробників, знаходячи критичні проблеми з кодом, перш ніж вони стануть перешкодою. Це ідеальний інструмент для аналізу, діагностики, трансформації та ефективної підтримки вашого програмного забезпечення. З використанням А.І. і технології машинного навчання, Embold може негайно визначити пріоритетність проблем, запропонувати шляхи їх найкращого вирішення та змінити програмне забезпечення, якщо це необхідно. Запустіть його у своєму поточному стеку Dev-Ops, локально, у хмарі приватно чи публічно.

Zerocopter

zerocopter.com

Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.

Cobalt

gocobalt.io

Cobalt — це вбудована інтеграційна платформа, яка забезпечує зручне підключення програм SaaS. Завдяки Cobalt SaaS-компанії можуть пропонувати своїм клієнтам інтеграцію в оригінальній манері. Завдяки каталогу з понад 250 готових інтеграцій, який швидко зростає, Cobalt забезпечує широке охоплення багатьох програм за допомогою лише одного API. Це дає змогу компаніям SaaS вдосконалювати свої продукти, пропонуючи глибоку інтеграцію в різних категоріях, таких як HR, CRM і бухгалтерія, не перевантажуючи свої команди інженерів. Платформа Cobalt розроблена інтуїтивно зрозумілою, що забезпечує легкість використання та ефективне управління інтеграцією.

Webscale

webscale.com

Огляд Webscale — це хмарна платформа для сучасної торгівлі, яка пропонує безпеку, масштабованість, продуктивність і автоматизацію для глобальних брендів. Платформа Webscale SaaS використовує автоматизацію та протоколи DevOps для спрощення розгортання, управління та обслуговування інфраструктури в багатохмарних середовищах, включаючи Amazon Web Services, Google Cloud Platform і Microsoft Azure. Webscale підтримує тисячі вітрин електронної комерції B2C, B2B та B2E у дванадцяти країнах і восьми компаніях зі списку Fortune 1000. Webscale має офіси в Санта-Кларі, Каліфорнія, Боулдері, Сан-Антоніо, Техас, Бангалорі, Індія та Лондоні, Великобританія.

Sucuri

sucuri.net

Sucuri – це компанія, заснована Деніелом Б. Сідом (засновником проекту OSSEC) у 2010 році. Ми очищаємо та захищаємо веб-сайти. Забезпечте безпеку всіх своїх веб-сайтів. Ми усуваємо хаки та запобігаємо майбутнім атакам. Хмарна платформа для кожного сайту.

Templarbit

templarbit.com

Платформа безпеки, орієнтована на розробників, допомагає малим і великим компаніям захистити своє програмне забезпечення від зловмисної діяльності. Платформа безпеки, орієнтована на розробників, допомагає малим і великим компаніям захистити своє програмне забезпечення від зловмисної діяльності

Typo

typoapp.io

Typo — це платформа керування доставкою програмного забезпечення на основі штучного інтелекту, яка дозволяє командам розробників за допомогою видимості SDLC у реальному часі, автоматизованого перегляду коду та аналітичних даних DevEX краще кодувати, швидше розгортати та залишатися узгодженими з бізнес-цілями. Він підключається до наявного стека інструментів протягом 30 секунд і надає такі можливості: - Видимість SDLC у режимі реального часу, DORA Metrics & Delivery Intelligence - Автоматизовані перевірки коду, уразливості та автоматичні виправлення - Статті розробника про досвід і потенційні зони вигорання Приєднайтеся до 1000+ високопродуктивних команди інженерів по всьому світу, які використовують Typo для швидшої доставки надійного програмного забезпечення.

Semgrep

semgrep.dev

Semgrep — це платформа безпеки додатків із широкими можливостями налаштування, створена для інженерів із безпеки та розробників. Semgrep сканує перший і сторонній код, щоб виявити проблеми безпеки, унікальні для організації, з наголосом на блискавичній швидкості надання ефективних, малошумних і зручних для розробників результатів. Зосередженість Semgrep на рейтингу надійності та доступності означає, що команди безпеки можуть відчувати себе комфортно, залучаючи розробників безпосередньо до своїх робочих процесів (наприклад, висвітлюючи висновки в PR-коментарах), а Semgrep легко інтегрується з інструментами CI та SCM для автоматизації цих політик. За допомогою Semgrep групи безпеки можуть змінювати ліворуч і масштабувати свої програми, не впливаючи на швидкість розробників. Завдяки 3400+ стандартним правилам і можливості легко створювати власні правила, Semgrep прискорює час, потрібний для впровадження та масштабування найкращої у своєму класі програми AppSec – і все це додає переваги з першого дня.

Fossa

fossa.com

Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.

Debricked

debricked.com

Інструмент SCA від Debricked дозволяє легко, розумно та ефективно керувати вашим відкритим кодом. Автоматично знаходьте, виправляйте та запобігайте вразливостям, уникайте невідповідних ліцензій і оцінюйте працездатність своїх залежностей – усе в одному інструменті. Безпека. Ваші розробники не повинні бути експертами з безпеки, щоб писати безпечний код. Debricked допомагає вашим розробникам автоматизувати безпеку з відкритим кодом у власних конвеєрах і генерувати виправлення одним натисканням кнопки. Відповідність ліцензії. Зробіть відповідність відкритого коду безпроблемною, автоматизувавши запобігання невідповідним ліцензіям. Встановіть настроювані правила конвеєра та переконайтеся, що будете готові до запуску цілий рік. Здоров’я спільноти – допоможіть своїм розробникам приймати зважені рішення, вибираючи, який відкритий код використовувати. Шукайте назву чи функціональність і легко порівнюйте схожі проекти поруч за набором показників здоров’я.

Scribe Security

scribesecurity.com

Scribe — це рішення SaaS, яке забезпечує безперервну гарантію безпеки та надійності артефактів програмного забезпечення, діючи як центр довіри між виробниками програмного забезпечення та споживачами. Централізована система керування SBOM Scribe дозволяє без зусиль керувати та ділитися продуктами SBOM разом із усіма пов’язаними з ними аспектами безпеки в контрольований та автоматизований спосіб.

Veracode

veracode.com

Veracode є світовим лідером у сфері управління ризиками програм для епохи ШІ. Завдяки трильйонам рядків сканування коду та власному механізму виправлення за допомогою штучного інтелекту, платформі Veracode довіряють організації по всьому світу для створення та підтримки безпечного програмного забезпечення від створення коду до розгортання хмари. Тисячі провідних світових команд розробників і безпеки використовують Veracode кожну секунду щодня, щоб отримати точну видимість ризиків, які можна використати, досягти усунення вразливості в режимі реального часу та масштабно зменшити борг за безпеку. Veracode — це компанія, яка отримала багато нагород і пропонує можливості для захисту всього життєвого циклу розробки програмного забезпечення, включаючи Veracode Fix, статичний аналіз, динамічний аналіз, аналіз складу програмного забезпечення, безпеку контейнерів, керування безпекою додатків і тестування на проникнення.

JFrog

jfrog.com

Швидко доставляйте надійне програмне забезпечення. Єдина платформа ланцюжка поставок програмного забезпечення, яка забезпечує наскрізну видимість, безпеку та контроль для автоматизації доставки довірених випусків. Масштабована гібридна платформа JFrog є відкритою, гнучкою та інтегрованою з усіма пакетними технологіями та інструментами, що входять до складу ланцюжка постачання програмного забезпечення. Організації отримують вигоду від повної відстежуваності до будь-якого типу випуску та середовища розгортання, включаючи моделі ML, програмне забезпечення, яке працює на межі, і програмне забезпечення, розгорнуте у виробничих центрах обробки даних.

CyCognito

cycognito.com

CyCognito — це рішення для кібербезпеки, створене для того, щоб допомогти організаціям виявляти, тестувати та визначати пріоритети проблем безпеки у своєму цифровому середовищі. Використовуючи передовий штучний інтелект, CyCognito сканує мільярди веб-сайтів, хмарних програм і API, щоб виявити потенційні вразливості та критичні ризики. Цей проактивний підхід дозволяє організаціям вирішувати проблеми безпеки до того, як їх зможуть використати зловмисники, тим самим підвищуючи загальну безпеку. Цільова аудиторія CyCognito включає компанії, що розвиваються, державні установи та організації зі списку Fortune 500, усі з яких стикаються зі зростаючими загрозами в сучасному цифровому середовищі. Ці організації потребують надійних заходів безпеки для захисту конфіденційних даних і дотримання різноманітних нормативних актів. CyCognito є важливим інструментом для команд безпеки, надаючи їм інформацію, необхідну для розуміння їхнього ризику та ефективного визначення пріоритетів заходів із виправлення. Однією з ключових особливостей платформи CyCognito є її повна можливість сканування, яка охоплює широкий спектр цифрових активів. Таке широке охоплення гарантує, що організації можуть виявляти вразливі місця в усіх своїх мережах, включаючи служби сторонніх розробників і тіньові ІТ. Аналіз платформи за допомогою штучного інтелекту ще більше підвищує її ефективність, автоматично оцінюючи серйозність виявлених ризиків, дозволяючи командам безпеки зосередитися на найбільш критичних проблемах, які можуть призвести до значних порушень. Окрім виявлення ризиків, CyCognito пропонує дієві вказівки щодо виправлення, допомагаючи організаціям запроваджувати ефективні заходи безпеки. Платформа надає детальну інформацію про природу вразливостей і пропонує конкретні кроки для їх усунення. Ця функція не тільки спрощує процес виправлення, але й дає змогу організаціям з часом створювати більш стійку систему безпеки. Інтегруючи CyCognito у свою стратегію кібербезпеки, організації можуть значно зменшити свій ризик і підвищити свою здатність реагувати на нові загрози. Унікальна комбінація широкого сканування, оцінки ризиків на основі штучного інтелекту та дієвих інструкцій з виправлення платформи позиціонує її як цінний актив для будь-якої організації, яка прагне зміцнити свою безпеку в умовах дедалі складнішого середовища загроз.

prooV

proov.io

За допомогою prooV Red Cloud ви можете оцінити, як технології реагуватимуть на кібератаку, перш ніж їх реалізувати. Це спеціалізоване хмарне середовище, яке дає вам гнучкість для виконання складних атак кібербезпеки на будь-який тип програмного забезпечення, яке ви тестуєте. . Ви можете використовувати Red Cloud із платформою PoC, щоб включити тестування червоної команди в початковий процес тестування та оцінки програмного забезпечення, або ви можете використовувати його окремо.

Trag

usetrag.com

Trag — це інструмент перевірки коду на основі штучного інтелекту, призначений для оптимізації процесу перевірки коду. Trag працює шляхом попереднього перегляду коду та виявлення проблем до того, як їх перевірить старший інженер, таким чином прискорюючи процес перевірки та економлячи час розробки. Крім того, на відміну від стандартних інструментів linting, Trag пропонує кілька помітних функцій, включаючи глибоке розуміння коду, семантичний аналіз коду, проактивне виявлення помилок і пропозиції щодо рефакторизму, забезпечуючи якість і ефективність коду. Trag також пропонує гнучкість, дозволяючи користувачам створювати та впроваджувати власні правила, використовуючи природну мову, узгоджуючи ці правила зі змінами запитів на отримання та автоматично виправляючи ці проблеми. Команди можуть використовувати його функцію аналітики для моніторингу аналітики запитів на отримання для кращого прийняття рішень. Ви можете підключити кілька сховищ і мати різні правила для їх відстеження, це зроблено для забезпечення високого рівня налаштування від сховища до сховища.

Securily Pentest

securily.com

Securily вирішує складну та дорогу проблему кібербезпеки для малих і середніх підприємств за допомогою платформи для тестування на проникнення, розширеної за допомогою ШІ. Поєднуючи передовий штучний інтелект з експертним людським контролем, Securily забезпечує ретельну, ефективну та доступну оцінку безпеки. Цей унікальний підхід не тільки виявляє вразливі місця, але й спрямовує їх усунення, допомагаючи підприємствам посилити захист і без зусиль відповідати галузевим стандартам.

Strobes

strobes.co

Розширте можливості свого бізнесу за допомогою повної видимості та контролю стану безпеки додатків. Усуньте сліпі зони, ефективно визначте пріоритети загроз і оптимізуйте виправлення. Переваги Strobes ASPM: 1. Миттєве підвищення ефективності як для команд безпеки, так і для команд розробників завдяки спрощеним процесам і чіткій видимості. 2. Ефективне управління безпекою, досягнуте завдяки розширеній автоматизації та покращеній видимості процесів. 3. Пріоритезація ризиків у певному середовищі, що гарантує, що заходи безпеки узгоджуються з вашим унікальним ландшафтом ризиків. 4. Швидке пом’якшення ризиків за допомогою автоматизованих огорож і постійних зусиль щодо відповідності. 5. Поліпшення міжвідомчої співпраці, сприяння культурі безпеки та ефективності.

OX Security

ox.security

Безпека має бути невід’ємною частиною процесу розробки програмного забезпечення, а не забутою думкою. Заснована Neatsun Ziv і Lion Arzi, двома колишніми керівниками Check Point, OX є першою і єдиною платформою Active Application Security Posture Management (ASPM), яка об’єднує різні інструменти безпеки додатків (ASPM+AST і SSC) в одній консолі. Завдяки поєднанню найкращих практик управління ризиками та кібербезпеки з підходом, орієнтованим на користувача, розробленим для розробників, він пропонує повну безпеку, визначення пріоритетів і автоматичне вирішення проблем безпеки протягом усього циклу розробки, що дозволяє організаціям швидко випускати безпечні продукти.

Apiiro

apiiro.com

Apiiro є лідером у сфері управління безпекою додатків (ASPM), що об’єднує видимість ризиків, визначення пріоритетів і виправлення за допомогою глибокого аналізу коду та контексту виконання. Отримайте повну видимість програм і ризиків: Apiiro використовує глибокий підхід до ASPM, заснований на коді. Платформа безпеки хмарних додатків аналізує вихідний код і залучає контекст виконання, щоб створити безперервну інвентаризацію на основі графіків компонентів ланцюга постачання додатків і програмного забезпечення. Пріоритезація за допомогою контексту коду до середовища виконання: за допомогою власного Risk Graph™️ Apiiro контекстуалізує сповіщення системи безпеки від сторонніх інструментів і власних рішень безпеки на основі ймовірності та впливу ризику, щоб унікально мінімізувати відставання сповіщень і час сортування на 95%. Швидше виправляйте та запобігайте значущим ризикам: прив’язуючи ризики до власників коду, надаючи вказівки з виправлення, збагачені LLM, і вбудовуючи захисні огородження на основі ризиків безпосередньо в інструменти розробника та робочі процеси, Apiiro скорочує час виправлення (MTTR) до 85%. Власні рішення безпеки Apiiro включають тестування безпеки API у коді, виявлення та перевірку секретів, створення номенклатури програмного забезпечення (SBOM), запобігання розкриттю конфіденційних даних, аналіз складу програмного забезпечення (SCA), а також захист CI/CD і SCM.