GitHub
github.com
GitHub, Inc. là một tập đoàn đa quốc gia của Mỹ cung cấp dịch vụ lưu trữ để phát triển phần mềm và kiểm soát phiên bản bằng Git. Nó cung cấp chức năng quản lý mã nguồn và kiểm soát phiên bản phân tán (SCM) của Git, cùng với các tính năng riêng của nó. Nó cung cấp khả năng kiểm soát quyền truy cập và một số tính năng cộng tác như theo dõi lỗi, yêu cầu tính năng, quản lý tác vụ và wiki cho mọi dự án. Có trụ sở chính tại California, nó là công ty con của Microsoft kể từ năm 2018. GitHub cung cấp các dịch vụ cơ bản miễn phí. Các dịch vụ chuyên nghiệp và doanh nghiệp tiên tiến hơn của nó là thương mại. Tài khoản GitHub miễn phí thường được sử dụng để lưu trữ các dự án nguồn mở. Kể từ tháng 1 năm 2019, GitHub cung cấp kho lưu trữ riêng tư không giới hạn cho tất cả các gói, bao gồm cả tài khoản miễn phí, nhưng chỉ cho phép tối đa ba cộng tác viên trên mỗi kho lưu trữ miễn phí. Bắt đầu từ ngày 15 tháng 4 năm 2020, gói miễn phí cho phép cộng tác viên không giới hạn nhưng giới hạn kho lưu trữ riêng tư ở mức 2.000 phút hành động mỗi tháng. Tính đến tháng 1 năm 2020, GitHub báo cáo có hơn 40 triệu người dùng và hơn 100 triệu kho lưu trữ (bao gồm ít nhất 28 triệu kho lưu trữ công khai), khiến GitHub trở thành máy chủ lưu trữ mã nguồn lớn nhất trên thế giới.
GitLab
gitlab.com
GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Zaporozhets và Valery Sizov. Mã ban đầu được viết bằng Ruby, sau đó một số phần được viết lại bằng Go, ban đầu là một giải pháp quản lý mã nguồn để cộng tác trong một nhóm phát triển phần mềm. Sau đó, nó đã phát triển thành một giải pháp tích hợp bao trùm vòng đời phát triển phần mềm và sau đó là toàn bộ vòng đời DevOps. Nhóm công nghệ hiện tại bao gồm Go, Ruby on Rails và Vue.js. Nó tuân theo mô hình phát triển lõi mở trong đó chức năng cốt lõi được phát hành theo giấy phép nguồn mở (MIT) trong khi chức năng bổ sung theo giấy phép độc quyền.
Wiz
wiz.io
Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của nó thúc đẩy khả năng hiển thị, ưu tiên rủi ro và tính linh hoạt trong kinh doanh và đứng số 1 dựa trên đánh giá của khách hàng. CNAPP của Wiz hợp nhất và tương quan các rủi ro trên nhiều giải pháp bảo mật đám mây trong một nền tảng tích hợp thực sự, bao gồm CSPM, KSPM, CWPP, quản lý lỗ hổng, quét IaC, CIEM, DSPM, bảo mật vùng chứa, AI SPM, bảo mật mã và CDR vào một nền tảng duy nhất. Hàng trăm tổ chức trên toàn thế giới, bao gồm 40% trong Fortune 100, nhanh chóng xác định và loại bỏ các rủi ro nghiêm trọng trong môi trường đám mây. Khách hàng của nó bao gồm Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid và agoda, cùng nhiều khách hàng khác. Wiz được hỗ trợ bởi Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed và Aglaé. Truy cập https://www.wiz.io để biết thêm thông tin.
Codacy
codacy.com
Codacy giúp xây dựng các ứng dụng an toàn, chất lượng cao. Bạn có thể thiết lập và vận hành dễ dàng cũng như bắt đầu nâng cao chất lượng, phạm vi kiểm tra và bảo mật ngay hôm nay. Codacy là một giải pháp plug-and-play để nhanh chóng triển khai và mở rộng quy mô dự án của nhóm bạn mà không gặp rắc rối. - Bắt đầu quét kho git và thay đổi mã trong vài phút - Mô hình định giá dựa trên người dùng có thể dự đoán được - Hoạt động với hơn 49 ngôn ngữ và khung
SonarCloud
sonarcloud.io
SonarCloud là một giải pháp thay thế nền tảng SonarQube dựa trên đám mây, cung cấp dịch vụ phân tích bảo mật và chất lượng mã liên tục. SonarCloud tích hợp hoàn hảo với các nền tảng CI/CD và kiểm soát phiên bản phổ biến như GitHub, Bitbucket và Azure DevOps. Nó cung cấp phân tích mã tĩnh để xác định và giúp khắc phục các vấn đề như lỗi và lỗ hổng bảo mật. SonarCloud cho phép các nhà phát triển nhận được phản hồi ngay lập tức về mã của họ trong môi trường phát triển, tạo điều kiện thuận lợi cho việc duy trì các tiêu chuẩn mã chất lượng cao và thúc đẩy văn hóa cải tiến liên tục trong các dự án phát triển phần mềm. Nó giúp sản xuất phần mềm an toàn, đáng tin cậy và có thể bảo trì. SonarCloud miễn phí cho các dự án nguồn mở và được cung cấp dưới dạng đăng ký trả phí cho các dự án tư nhân, được định giá theo dòng mã.
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)
Assembla
assembla.com
Assembla là nền tảng cộng tác dự án và kiểm soát phiên bản an toàn nhất trên thế giới. Chúng tôi cung cấp dịch vụ lưu trữ đám mây an toàn cho các kho lưu trữ Subversion, Perforce và Git với tính năng quản lý dự án tích hợp cho hơn 5.500 khách hàng trên toàn cầu. Assembla giúp các nhóm phát triển đáp ứng và thậm chí vượt qua các tiêu chuẩn tuân thủ HIPAA, SOC 2, PCI và GDPR với VCS tốt nhất của chúng tôi. Tận dụng sự linh hoạt, đáp ứng sự tuân thủ và luôn đổi mới trong khi quản lý tất cả các dự án và mã nguồn của bạn từ điểm kiểm soát trung tâm với khả năng tuân thủ và bảo mật hàng đầu trong ngành.
Snyk
snyk.io
Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách an toàn, trao quyền cho các nhà phát triển sở hữu và xây dựng bảo mật cho toàn bộ ứng dụng, từ mã & nguồn mở đến vùng chứa & cơ sở hạ tầng đám mây. Bảo mật trong khi bạn viết mã trong IDE: nhanh chóng tìm ra sự cố bằng cách sử dụng máy quét, khắc phục sự cố dễ dàng với lời khuyên khắc phục, xác minh mã được cập nhật. Tích hợp kho lưu trữ mã nguồn của bạn để bảo mật các ứng dụng: tích hợp kho lưu trữ để tìm sự cố, ưu tiên ngữ cảnh, sửa lỗi và hợp nhất. Bảo mật vùng chứa của bạn khi bạn xây dựng, trong suốt SDLC: bắt đầu sửa vùng chứa ngay khi bạn viết Dockerfile, liên tục theo dõi hình ảnh vùng chứa trong suốt vòng đời của chúng và ưu tiên theo ngữ cảnh. Quy trình xây dựng và triển khai an toàn: Tích hợp nguyên bản với công cụ CI/CD, định cấu hình quy tắc, tìm và khắc phục sự cố trong ứng dụng cũng như giám sát ứng dụng của bạn. Bảo vệ ứng dụng của bạn một cách nhanh chóng bằng tính năng quét lỗ hổng bảo mật và sửa lỗi tự động của Snyk - Dùng thử miễn phí!
ExtraHop
extrahop.com
ExtraHop là đối tác an ninh mạng mà các doanh nghiệp tin tưởng để phát hiện rủi ro trên mạng và xây dựng khả năng phục hồi của doanh nghiệp. Nền tảng ExtraHop RevealX để phát hiện, phản hồi mạng và quản lý hiệu suất mạng mang lại khả năng hiển thị tức thời và khả năng giải mã tuyệt vời mà các tổ chức cần để phát hiện các rủi ro mạng và các vấn đề về hiệu suất mà các công cụ khác không thể nhìn thấy. Khi các tổ chức có được sự minh bạch hoàn toàn về mạng với ExtraHop, họ có thể điều tra thông minh hơn, ngăn chặn các mối đe dọa nhanh hơn và duy trì hoạt động. RevealX triển khai tại chỗ hoặc trên đám mây. Nó giải quyết các trường hợp sử dụng sau: - Ransomware - Zero Trust - Tấn công chuỗi cung ứng phần mềm - Chuyển động bên và liên lạc C2 - Vệ sinh bảo mật - Quản lý hiệu suất mạng và ứng dụng - IDS - Pháp y và hơn thế nữa Một số điểm khác biệt của chúng tôi: PCAP liên tục và theo yêu cầu : Xử lý gói đầy đủ vượt trội hơn NetFlow và mang lại khả năng phát hiện chất lượng cao hơn. Giải mã chiến lược trên nhiều giao thức khác nhau, bao gồm SSL/TLS, MS-RPC, WinRM và SMBv3, mang lại cho bạn khả năng hiển thị tốt hơn về các mối đe dọa giai đoạn đầu ẩn trong lưu lượng được mã hóa khi chúng cố gắng di chuyển ngang qua mạng của bạn. Phạm vi giao thức: RevealX giải mã hơn 70 giao thức mạng. Học máy trên quy mô đám mây: Thay vì dựa vào số lượng hạn chế
Tray.io
tray.io
Tray.io là một iPaaS đa trải nghiệm, được hỗ trợ bởi AI, giúp tăng tốc thời gian tích hợp từ hàng tháng đến hàng ngày, trong một nền tảng duy nhất. Đám mây tự động hóa toàn cầu của Tray loại bỏ nhu cầu sử dụng các công cụ và công nghệ khác nhau để tự động hóa các quy trình kinh doanh phức tạp bên trong và bên ngoài. Được củng cố bởi Lõi doanh nghiệp, Đám mây tự động hóa toàn cầu mang lại khả năng tổng hợp, tính linh hoạt, khả năng quan sát, quản trị, bảo mật và kiểm soát cần thiết cho các công ty để phát triển nhanh chóng và hợp tác các hoạt động tích hợp và tự động hóa trên quy mô lớn. Yêu công việc của bạn. Tự động hóa phần còn lại.™
Pentest Tools
pentest-tools.com
Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.
Qualys
qualys.com
Qualys VMDR là giải pháp quản lý lỗ hổng dựa trên rủi ro tất cả trong một nhằm định lượng rủi ro mạng. Nó cung cấp cho các tổ chức những hiểu biết chưa từng có về tình trạng rủi ro của họ và cung cấp các bước có thể hành động để giảm thiểu rủi ro. Nó cũng mang lại cho các nhóm CNTT và an ninh mạng một nền tảng chung để cộng tác cũng như khả năng nhanh chóng điều chỉnh và tự động hóa các quy trình làm việc không cần mã để ứng phó với các mối đe dọa bằng khả năng khắc phục và tích hợp tự động với các giải pháp ITSM như ServiceNow.
NexHealth
nexhealth.com
NexHealth là nền tảng tham gia bệnh nhân hàng đầu tích hợp trực tiếp với các hệ thống hồ sơ sức khỏe. Quy trình công việc kinh doanh của bạn được thực hiện tốt hơn với lập lịch trực tuyến theo thời gian thực của NexHealth, nhắc nhở cuộc hẹn tự động, nhắn tin bệnh nhân, hình thức kỹ thuật số, thanh toán trực tuyến, báo cáo, danh sách chờ ảo, v.v. Bắt đầu hôm nay không có rủi ro, không cần hợp đồng dài hạn.
DeepSource
deepsource.com
Nền tảng sức khỏe mã. Xây dựng phần mềm bảo mật và có thể bảo trì nhờ sức mạnh của phân tích tĩnh và AI. DeepSource liên tục phân tích các thay đổi về mã nguồn để tìm và khắc phục các sự cố được phân loại là bảo mật, hiệu suất, chống mẫu và rủi ro lỗi. DeepSource tích hợp với GitHub, GitLab, Bitbucket và Azure DevOps, đồng thời chạy phân tích trên mọi yêu cầu cam kết và kéo, phát hiện và khắc phục các sự cố tiềm ẩn trước khi chúng được đưa vào sản xuất.
Semgrep
semgrep.dev
Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.
Embold
embold.io
Embold hỗ trợ các nhà phát triển và nhóm phát triển bằng cách tìm ra các vấn đề nghiêm trọng về mã trước khi chúng trở thành rào cản. Đây là công cụ hoàn hảo để phân tích, chẩn đoán, chuyển đổi và duy trì phần mềm của bạn một cách hiệu quả. Với việc sử dụng A.I. và công nghệ máy học, Embold có thể ngay lập tức ưu tiên các vấn đề, đề xuất cách giải quyết chúng tốt nhất và xác định lại yếu tố phần mềm khi cần thiết. Chạy nó trong ngăn xếp Dev-Ops hiện tại của bạn, tại cơ sở hoặc trên đám mây một cách riêng tư hoặc công khai.
Cobalt
gocobalt.io
Cobalt là một nền tảng tích hợp nhúng cung cấp trải nghiệm liền mạch để kết nối các ứng dụng SaaS. Với Cobalt, các công ty SaaS có thể cung cấp dịch vụ tích hợp cho khách hàng của họ theo cách nguyên bản và được gắn nhãn trắng. Với danh mục đang phát triển nhanh chóng gồm hơn 250 tiện ích tích hợp dựng sẵn, Cobalt cung cấp phạm vi phủ sóng rộng rãi trên nhiều ứng dụng chỉ với một API. Điều này trao quyền cho các công ty SaaS nâng cao sản phẩm của họ, cung cấp khả năng tích hợp sâu trong nhiều danh mục khác nhau như Nhân sự, CRM và Kế toán mà không làm đội ngũ kỹ thuật của họ choáng ngợp. Nền tảng của Cobalt được thiết kế trực quan, đảm bảo tính dễ sử dụng và quản lý tích hợp hiệu quả.
Aqua Security
aquasec.com
Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng đám mây gốc (CNAPP) tích hợp nhất trong ngành, bảo vệ vòng đời ứng dụng từ mã đến đám mây và ngược lại. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston, MA và Ramat Gan, IL với khách hàng Fortune 1000 tại hơn 40 quốc gia.
Intruder
intruder.io
Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.
Fossa
fossa.com
Nguồn mở là một phần quan trọng trong phần mềm của bạn. Trong sản phẩm phần mềm hiện đại trung bình, hơn 80% mã nguồn được cung cấp có nguồn gốc từ nguồn mở. Mỗi thành phần có thể có ý nghĩa pháp lý, bảo mật và chất lượng theo tầng đối với khách hàng của bạn, khiến việc quản lý chính xác trở thành một trong những điều quan trọng nhất. FOSSA giúp bạn quản lý các thành phần nguồn mở của mình. Chúng tôi đưa vào quy trình phát triển của bạn để giúp nhóm của bạn tự động theo dõi, quản lý và khắc phục các sự cố với nguồn mở mà bạn sử dụng để: - Tuân thủ các giấy phép phần mềm và tạo các tài liệu ghi công cần thiết - Thực thi các chính sách cấp phép và sử dụng trong suốt quy trình làm việc CI/CD của bạn - Giám sát và khắc phục các lỗ hổng bảo mật - Chủ động gắn cờ các vấn đề về chất lượng mã và các thành phần lỗi thời Bằng cách kích hoạt nguồn mở, chúng tôi giúp các nhóm phát triển tăng tốc độ phát triển và giảm rủi ro.
HostedScan
hostedscan.com
HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.
Apideck
apideck.com
Apideck cho phép các nhà phát triển xây dựng các tiện ích tích hợp trên quy mô lớn thông qua một bộ API hợp nhất bao gồm Kế toán, CRM, HRIS, ATS, Lưu trữ tệp, Quản lý dự án và Thương mại điện tử. Tiết kiệm thời gian và chi phí bảo trì để các kỹ sư có thể tập trung vào sản phẩm cốt lõi. Chúng tôi giúp các công ty SaaS toàn cầu như Invoice2go, Degreed, Gong và Personio đẩy nhanh chiến lược tích hợp của họ thông qua một nền tảng duy nhất.
CodeScan
codescan.io
CodeScan Shield giải quyết các trách nhiệm pháp lý về chất lượng, bảo mật và tuân thủ mã bằng hai mô-đun tự động: CodeScan và OrgScan. CodeScan cung cấp khả năng phân tích mã tĩnh để có cái nhìn tổng thể về tình trạng mã kể từ thời điểm mã được viết trong quá trình sản xuất. OrgScan quản lý các chính sách của tổ chức bằng cách thực thi các quy tắc tuân thủ và bảo mật bắt buộc đối với môi trường Salesforce của bạn. Cùng nhau, chúng đảm bảo mã tạo nên môi trường Salesforce của bạn và cách sử dụng môi trường đó sẽ luôn đáp ứng các tiêu chuẩn cao. Kết quả là tăng cường bảo mật dữ liệu, hợp lý hóa các quy trình DevSecOps và đảm bảo đáp ứng các tiêu chuẩn tuân thủ—tránh bị phạt hàng nghìn đô la và mất cơ hội. CodeScan Shield bảo vệ tổ chức Salesforce của bạn từ cả bên trong lẫn bên ngoài. CodeScan cung cấp bảng thông tin và báo cáo để hiển thị mã nhất quán, đồng thời cảnh báo cho nhà phát triển khi có lỗi mới xuất hiện. OrgScan phân tích các chính sách của Salesforce để đảm bảo tổ chức luôn tuân thủ các thông số kỹ thuật và nguyên tắc bắt buộc của khách hàng. Các vi phạm được gắn cờ và ghi lại trong bảng điều khiển tương tác. Tiến trình được theo dõi để đánh giá chính sách. Nói chung, các tính năng này đảm bảo quản trị viên duy trì quyền kiểm soát quản trị trong tổ chức của họ. CodeScan Shield là một phần của nền tảng DevSecOps hoàn chỉnh của AutoRABIT. Hỗ trợ các nhóm Salesforce DevOps bằng công nghệ mạnh mẽ của CodeScan Shield tạo ra các ứng dụng và bản cập nhật an toàn, chất lượng cao với tốc độ nhanh.
OX Security
ox.security
Bảo mật phải là một phần không thể thiếu trong quá trình phát triển phần mềm chứ không phải là một phần suy nghĩ lại. Được thành lập bởi Neatsun Ziv và Lion Arzi, hai cựu giám đốc điều hành của Check Point, OX là Nền tảng quản lý tư thế bảo mật ứng dụng hoạt động (ASPM) đầu tiên và duy nhất, hợp nhất các công cụ bảo mật ứng dụng khác nhau (ASPM+AST và SSC) vào một bảng điều khiển duy nhất. Bằng cách kết hợp các biện pháp thực hành tốt nhất từ quản lý rủi ro và an ninh mạng với cách tiếp cận lấy người dùng làm trung tâm dành riêng cho nhà phát triển, giải pháp này cung cấp khả năng bảo mật hoàn chỉnh, ưu tiên và khắc phục tự động các vấn đề bảo mật trong suốt chu kỳ phát triển, cho phép các tổ chức nhanh chóng phát hành các sản phẩm bảo mật.
Bytesafe
bytesafe.dev
Bytesafe là nền tảng bảo mật chuỗi cung ứng phần mềm toàn diện - tường lửa cho các tổ chức phụ thuộc của bạn. Nền tảng bao gồm: - Tường lửa phụ thuộc - Quản lý gói - Phân tích thành phần phần mềm - Tuân thủ giấy phép
Xygeni
xygeni.io
Đảm bảo quá trình phát triển và phân phối phần mềm của bạn! Xygeni Security chuyên về Quản lý tư thế bảo mật ứng dụng (ASPM), sử dụng thông tin chuyên sâu theo ngữ cảnh để ưu tiên và quản lý rủi ro bảo mật một cách hiệu quả đồng thời giảm thiểu tiếng ồn và cảnh báo quá mức. Các công nghệ tiên tiến của chúng tôi tự động phát hiện mã độc trong thời gian thực khi xuất bản các thành phần mới và cập nhật, thông báo ngay cho khách hàng và cách ly các thành phần bị ảnh hưởng để ngăn chặn các vi phạm tiềm ẩn. Với phạm vi bao phủ rộng khắp toàn bộ Chuỗi cung ứng phần mềm—bao gồm các thành phần Nguồn mở, quy trình và cơ sở hạ tầng CI/CD, Phát hiện bất thường, Rò rỉ bí mật, Cơ sở hạ tầng dưới dạng mã (IaC) và bảo mật vùng chứa—Xygeni đảm bảo khả năng bảo vệ mạnh mẽ cho các ứng dụng phần mềm của bạn. Tin tưởng Xygeni sẽ bảo vệ hoạt động của bạn và trao quyền cho nhóm của bạn để xây dựng và phân phối một cách chính trực và bảo mật.
CodeThreat
codethreat.com
Ngăn chặn các lỗi phần mềm trong SDLC càng sớm càng tốt với Nền tảng CodeThreat SAST. CodeThreat kiểm tra tĩnh mã của bạn và giúp bạn xác định, ưu tiên và giảm thiểu các điểm yếu về bảo mật mà không cần biên dịch trước. Trung tâm quét tự lưu trữ sẽ giúp bạn giảm thiểu sự cố nhanh hơn bằng các hành động theo thời gian thực trong quy trình phát triển phần mềm của bạn.
Probely
probely.com
Probely là một trình quét lỗ hổng web cho phép khách hàng dễ dàng kiểm tra tính bảo mật của Ứng dụng web & API của họ. Mục tiêu của chúng tôi là thu hẹp khoảng cách giữa phát triển, bảo mật và vận hành bằng cách biến bảo mật thành một đặc điểm nội tại của vòng đời phát triển ứng dụng web và chỉ báo cáo các lỗ hổng bảo mật quan trọng, không có kết quả dương tính giả và kèm theo hướng dẫn đơn giản về cách khắc phục chúng. Probely cho phép các nhóm Bảo mật mở rộng quy mô kiểm tra bảo mật một cách hiệu quả bằng cách chuyển việc kiểm tra bảo mật sang các nhóm Phát triển hoặc DevOps. Chúng tôi thích ứng với các quy trình nội bộ của khách hàng và tích hợp Probely vào hệ thống của họ. Có thể quét các API, trang web và ứng dụng web phức tạp, bao gồm các ứng dụng Javascript phong phú như ứng dụng một trang (SPA). Nó phát hiện hơn 20.000 lỗ hổng, bao gồm SQL SQL, Cross-Site Scripting (XSS), Log4j, OS Command Insert và các vấn đề SSL/TLS.
CloudWize
cloudwize.io
CloudWize là Trung tâm bảo mật đám mây xuất sắc không cần mã, cung cấp cho bạn khả năng tuân thủ và bảo mật tối đa trên đám mây. Nhận được sự bảo vệ 360° từ thiết kế kiến trúc đến thời gian chạy. CludWize thực thi các quy định về đám mây với hơn 1 nghìn quy tắc chạy liên tục, quét các lỗ hổng trên đám mây của bạn và tự động khắc phục chúng. Với công cụ biểu đồ điều tra độc đáo của chúng tôi, bạn có thể phát hiện và khắc phục sự cố đám mây trong vài phút thay vì hàng ngày và hàng tuần. Giải pháp toàn diện này cung cấp thử nghiệm thâm nhập ứng dụng web hộp đen, IAM (quản lý truy cập danh tính) cải tiến, quét rủi ro IaC (cơ sở hạ tầng dưới dạng mã), Quản lý tư thế bảo mật dữ liệu, v.v. Tại sao phải xử lý nhiều công cụ khi bạn có thể có mọi thứ ở một nơi? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security giúp bạn xác định các lỗ hổng trong ứng dụng web, API, GraphQL và khắc phục chúng bằng thông tin chi tiết hữu ích trước khi tin tặc làm hại bạn theo bất kỳ cách nào. Với Beagle Security, bạn có thể tích hợp thử nghiệm thâm nhập tự động vào quy trình CI/CD của mình để xác định sớm các vấn đề bảo mật trong vòng đời phát triển của mình và cung cấp các ứng dụng web an toàn hơn. Các tính năng chính: - Kiểm tra ứng dụng web và API của bạn với hơn 3000 trường hợp thử nghiệm để tìm lỗ hổng bảo mật - Tiêu chuẩn OWASP & SANS - Đề xuất giải quyết các vấn đề bảo mật - Kiểm tra bảo mật các ứng dụng web phức tạp bằng thông tin đăng nhập - Báo cáo tuân thủ (GDPR, HIPAA & PCI DSS) - Lập lịch kiểm tra - Tích hợp DevSecOps - Tích hợp API - Truy cập nhóm - Tích hợp với các công cụ phổ biến như Slack, Jira, Asana, Trello và hơn 100 công cụ khác
© 2025 WebCatalog, Inc.