Wiz
wiz.io
Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của nó thúc đẩy khả năng hiển thị, ưu tiên rủi ro và tính linh hoạt trong kinh doanh và đứng số 1 dựa trên đánh giá của khách hàng. CNAPP của Wiz hợp nhất và tương quan các rủi ro trên nhiều giải pháp bảo mật đám mây trong một nền tảng tích hợp thực sự, bao gồm CSPM, KSPM, CWPP, quản lý lỗ hổng, quét IaC, CIEM, DSPM, bảo mật vùng chứa, AI SPM, bảo mật mã và CDR vào một nền tảng duy nhất. Hàng trăm tổ chức trên toàn thế giới, bao gồm 40% trong Fortune 100, nhanh chóng xác định và loại bỏ các rủi ro nghiêm trọng trong môi trường đám mây. Khách hàng của nó bao gồm Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid và agoda, cùng nhiều khách hàng khác. Wiz được hỗ trợ bởi Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed và Aglaé. Truy cập https://www.wiz.io để biết thêm thông tin.
HackerOne
hackerone.com
HackerOne là một nền tảng phối hợp dễ bị tổn thương và tiền thưởng lỗi kết nối các doanh nghiệp với các nhà kiểm tra thâm nhập và các nhà nghiên cứu an ninh mạng. Đó là một trong những công ty đầu tiên, cùng với Synack và Bugcrowd, để nắm lấy và sử dụng các nhà nghiên cứu an ninh và an ninh mạng có nguồn gốc từ đám đông làm linchpin của mô hình kinh doanh của mình; Đây là công ty an ninh mạng lớn nhất thuộc loại này. Tính đến tháng 5 năm 2020, mạng lưới của HackerOne đã trả 100 triệu đô la tiền thưởng.
OpenProject
openproject.org
OpenProject là phần mềm quản lý dự án nguồn mở và miễn phí hàng đầu. Là một giải pháp dựa trên web, nó cung cấp cho tất cả các thành viên trong nhóm quyền truy cập vào tất cả thông tin liên quan đến dự án từ mọi nơi, mọi lúc. OpenProject hỗ trợ các dự án của bạn trong toàn bộ vòng đời bằng bất kỳ phương pháp quản lý dự án nào đã chọn - linh hoạt, truyền thống hoặc kết hợp. Phần mềm có sẵn trên 30 ngôn ngữ và có sẵn cả tại cơ sở và trên đám mây. Đây là sự kết hợp hoàn hảo cho các công ty coi trọng quyền riêng tư, bảo mật và chủ quyền dữ liệu. Các chức năng chính và trường hợp sử dụng: - Quản lý dự án - Lập kế hoạch và tiến độ dự án - Quản lý tác vụ - Bảng linh hoạt (scrum và kanban) - Theo dõi thời gian và chi phí, lập kế hoạch ngân sách - Quản lý cuộc họp
ServiceNow
servicenow.com
ServiceNow (NYSE: NOW) giúp thế giới hoạt động tốt hơn cho mọi người. Nền tảng và giải pháp dựa trên đám mây của chúng tôi giúp số hóa và hợp nhất các tổ chức để họ có thể tìm ra những cách thông minh hơn, nhanh hơn, tốt hơn để thực hiện luồng công việc. Vì vậy, nhân viên và khách hàng có thể được kết nối nhiều hơn, sáng tạo hơn và linh hoạt hơn. Và tất cả chúng ta đều có thể tạo ra tương lai mà chúng ta tưởng tượng. Thế giới hoạt động với ServiceNow.
SonarCloud
sonarcloud.io
SonarCloud là một giải pháp thay thế nền tảng SonarQube dựa trên đám mây, cung cấp dịch vụ phân tích bảo mật và chất lượng mã liên tục. SonarCloud tích hợp hoàn hảo với các nền tảng CI/CD và kiểm soát phiên bản phổ biến như GitHub, Bitbucket và Azure DevOps. Nó cung cấp phân tích mã tĩnh để xác định và giúp khắc phục các vấn đề như lỗi và lỗ hổng bảo mật. SonarCloud cho phép các nhà phát triển nhận được phản hồi ngay lập tức về mã của họ trong môi trường phát triển, tạo điều kiện thuận lợi cho việc duy trì các tiêu chuẩn mã chất lượng cao và thúc đẩy văn hóa cải tiến liên tục trong các dự án phát triển phần mềm. Nó giúp sản xuất phần mềm an toàn, đáng tin cậy và có thể bảo trì. SonarCloud miễn phí cho các dự án nguồn mở và được cung cấp dưới dạng đăng ký trả phí cho các dự án tư nhân, được định giá theo dòng mã.
Geckoboard
geckoboard.com
Geckoboard là một công cụ đơn giản để xây dựng và chia sẻ bảng thông tin kinh doanh theo thời gian thực. Được thiết kế để giúp các lãnh đạo nhóm hiển thị dữ liệu trực tiếp cho nhóm và trên toàn tổ chức của họ, Geckoboard tích hợp trực tiếp với hơn 80 công cụ và dịch vụ khác nhau để giúp bạn lấy dữ liệu của mình và có được trang tổng quan trông chuyên nghiệp trước mặt những người khác chỉ trong vài phút. Không cần mã hóa hoặc đào tạo. Xây dựng trang tổng quan trực tiếp trong trình duyệt của bạn với giao diện kéo và thả đơn giản, đồng thời đưa các số liệu, số liệu và KPI quan trọng ra khỏi các báo cáo và bảng tính vô hồn. Geckoboard làm cho dữ liệu chính của bạn trở nên hấp dẫn hơn với mọi người, với hình ảnh trực quan mà bất kỳ ai cũng có thể hiểu được trong nháy mắt và cập nhật tự động để luôn cập nhật. Làm nổi bật những thay đổi đáng chú ý trong một số số liệu nhất định bằng cách sử dụng các chỉ báo trạng thái, giúp thu hút sự chú ý đến những con số đang hoạt động trên hoặc dưới mức mong đợi và hiển thị trực quan các mục tiêu bạn đang hướng tới chỉ bằng một cú nhấp chuột. Dù nhóm của bạn đang làm việc như thế nào, Geckoboard giúp việc chia sẻ trang tổng quan của bạn trở nên đơn giản. Sao chép và dán liên kết tới trang tổng quan trực tiếp có thể xem được trên bất kỳ trình duyệt web nào hoặc mời đồng đội của bạn đăng nhập, xem và thậm chí tạo trang tổng quan của riêng họ. Để cập nhật thường xuyên, bạn có thể lên lịch gửi ảnh chụp màn hình của trang tổng quan qua email hoặc đăng lên kênh Slack theo định kỳ. Để có khả năng hiển thị tối đa, Geckoboard có 'Gửi tới TV', cho phép bạn ghép nối tài khoản của mình với trình duyệt trên màn hình lớn hoặc TV và chọn trang tổng quan nào bạn muốn hiển thị trên đó. Nó thậm chí có thể lặp qua một số bảng điều khiển trên một màn hình. Chúng tôi có hướng dẫn dễ thực hiện về cách đạt được điều này trong một buổi chiều bằng cách sử dụng phần cứng có sẵn với giá cả phải chăng. Cuối cùng, bạn có thể theo dõi các số liệu quan trọng khi đang di chuyển bằng cách đăng nhập vào tài khoản của mình trên trình duyệt trên thiết bị di động, nơi bạn có thể truy cập trang tổng quan của mình, được định dạng hoàn hảo cho màn hình nhỏ hơn. Xây dựng trang tổng quan đầu tiên của bạn miễn phí trong 14 ngày - không cần chi tiết thanh toán.
GitClear
gitclear.com
Mã số. Học hỏi. Lặp lại. Các chỉ số dành cho nhà phát triển phần mềm cấp độ tiếp theo, được hỗ trợ bởi một công cụ đánh giá mã không giống bất kỳ công cụ nào khác. GitClear giúp các nhóm kỹ thuật làm việc cùng nhau để theo dõi số liệu thống kê DORA của Google, giảm nợ công nghệ và vận chuyển nhanh hơn.
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)
Jellyfish
jellyfish.co
Jellyfish là Nền tảng quản lý kỹ thuật hàng đầu, cung cấp khả năng hiển thị đầy đủ về các tổ chức kỹ thuật, công việc họ làm và cách họ vận hành. Bằng cách phân tích các tín hiệu kỹ thuật từ Git và Jira cũng như dữ liệu kinh doanh theo ngữ cảnh từ các công cụ lập lộ trình, ứng phó sự cố, nhân sự, lịch và cộng tác, Jellyfish cho phép các nhà lãnh đạo kỹ thuật điều chỉnh các quyết định kỹ thuật với các sáng kiến kinh doanh và cung cấp phần mềm phù hợp, hiệu quả, đúng thời gian. Với Jellyfish, các nhà lãnh đạo kỹ thuật có thể tập trung nhóm của họ vào những vấn đề quan trọng nhất đối với doanh nghiệp, thúc đẩy các quyết định chiến lược và mang lại kết quả.
Snyk
snyk.io
Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách an toàn, trao quyền cho các nhà phát triển sở hữu và xây dựng bảo mật cho toàn bộ ứng dụng, từ mã & nguồn mở đến vùng chứa & cơ sở hạ tầng đám mây. Bảo mật trong khi bạn viết mã trong IDE: nhanh chóng tìm ra sự cố bằng cách sử dụng máy quét, khắc phục sự cố dễ dàng với lời khuyên khắc phục, xác minh mã được cập nhật. Tích hợp kho lưu trữ mã nguồn của bạn để bảo mật các ứng dụng: tích hợp kho lưu trữ để tìm sự cố, ưu tiên ngữ cảnh, sửa lỗi và hợp nhất. Bảo mật vùng chứa của bạn khi bạn xây dựng, trong suốt SDLC: bắt đầu sửa vùng chứa ngay khi bạn viết Dockerfile, liên tục theo dõi hình ảnh vùng chứa trong suốt vòng đời của chúng và ưu tiên theo ngữ cảnh. Quy trình xây dựng và triển khai an toàn: Tích hợp nguyên bản với công cụ CI/CD, định cấu hình quy tắc, tìm và khắc phục sự cố trong ứng dụng cũng như giám sát ứng dụng của bạn. Bảo vệ ứng dụng của bạn một cách nhanh chóng bằng tính năng quét lỗ hổng bảo mật và sửa lỗi tự động của Snyk - Dùng thử miễn phí!
Planisware
planisware.com
Planisware là biên tập viên của phần mềm Quản lý danh mục dự án doanh nghiệp (EPPM) Planisware V6 (trước đây gọi là OPX2) nhắm mục tiêu vào nhiều ngành - bao gồm năng lượng, thiết bị y tế, công nghệ cao, hàng không vũ trụ & quốc phòng, hóa chất, chính phủ, dược phẩm và ô tô. Trong 5 năm qua, Planisware thường xuyên được các nhà phân tích trong lĩnh vực quản lý dự án và danh mục đầu tư (PPM) đánh giá, chẳng hạn như Nhóm nghiên cứu công nghệ thông tin, Gartner, Forrester Research và Trường kinh doanh châu Âu.
Pentest Tools
pentest-tools.com
Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.
Qualys
qualys.com
Qualys VMDR là giải pháp quản lý lỗ hổng dựa trên rủi ro tất cả trong một nhằm định lượng rủi ro mạng. Nó cung cấp cho các tổ chức những hiểu biết chưa từng có về tình trạng rủi ro của họ và cung cấp các bước có thể hành động để giảm thiểu rủi ro. Nó cũng mang lại cho các nhóm CNTT và an ninh mạng một nền tảng chung để cộng tác cũng như khả năng nhanh chóng điều chỉnh và tự động hóa các quy trình làm việc không cần mã để ứng phó với các mối đe dọa bằng khả năng khắc phục và tích hợp tự động với các giải pháp ITSM như ServiceNow.
Semgrep
semgrep.dev
Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.
Code Climate Velocity
codeclimate.com
Code Climate Velocity là một Nền tảng trí tuệ kỹ thuật phần mềm. Ngay từ ngày đầu tiên, Velocity tối đa hóa tác động kỹ thuật cho tất cả các cấp trong các tổ chức lớn bằng cách cung cấp khả năng hiển thị dựa trên dữ liệu về năng lực, quá trình phân phối, chất lượng, văn hóa, chi phí và tiến độ hướng tới các mục tiêu chính của Nhóm Kỹ thuật. Velocity by Code Climate sử dụng những hiểu biết sâu sắc đáng tin cậy và có thể hành động để cho phép các nhóm Kỹ thuật và DevOps thúc đẩy sự thay đổi, khả năng dự đoán và mang lại tác động kinh doanh bằng cách sử dụng một nền tảng duy nhất.
Malcare
malcare.com
MalCare sẽ giữ an toàn cho trang web của bạn mà không làm chậm nó. Nhận quét phần mềm độc hại tự động, loại bỏ phần mềm độc hại bằng một cú nhấp chuột và tường lửa thời gian thực để bảo mật hoàn toàn cho trang web của bạn.
CyberSmart
cybersmart.co.uk
Ra đời từ chương trình tăng tốc GCHQ vào năm 2017, CyberSmart được tạo ra bởi một nhóm chuyên gia bảo mật có tư duy tiến bộ. Họ nhận thấy rằng nhiều công ty cần phải tự bảo mật và đạt được các tiêu chuẩn bảo mật thông tin, nhưng cuối cùng nhận thấy quy trình này quá phức tạp hoặc bị hạn chế bởi các vấn đề tài chính hoặc nguồn nhân lực. Tầm nhìn của CyberSmart đối với thế giới là tầm nhìn trong đó không ai phải đắn đo về quyền riêng tư của dữ liệu trực tuyến vì mọi doanh nghiệp, dù nhỏ đến đâu, đều hiểu ý nghĩa của việc được bảo mật trên mạng và quyền truy cập vào các công cụ để tự bảo vệ mình. Thông qua việc giúp bảo mật có thể truy cập được, họ đã đạt được sự tăng trưởng vượt bậc và bảo vệ hàng chục nghìn người dùng. CyberSmart cung cấp chứng nhận được chính phủ hỗ trợ trong cùng ngày, bao gồm Cyber Essentials và IASME Governance/GDPR Readiness, duy trì tuân thủ trong suốt cả năm. Bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa trên mạng với các chứng chỉ Cyber Essentials/Cyber Essentials Plus của chúng tôi và hơn thế nữa.
BitNinja
admin.bitninja.io
Bảo mật máy chủ tiên tiến với nền tảng tất cả trong một BitNinja cung cấp giải pháp bảo mật máy chủ tiên tiến với hệ thống thống nhất và chủ động được thiết kế để bảo vệ hiệu quả trước nhiều cuộc tấn công độc hại. Đột phá mới, BitNinja sẽ là công cụ bảo mật máy chủ đầu tiên bảo vệ máy chủ Windows. Các giải pháp chính: - Giảm tải máy chủ do danh tiếng IP thời gian thực, với cơ sở dữ liệu hơn 100 triệu địa chỉ IP nhờ Mạng phòng thủ của BitNinja - Ngăn chặn hoạt động khai thác zero-day bằng mô-đun WAF và các quy tắc tự viết của BitNinja - Loại bỏ phần mềm độc hại một cách nhanh chóng và ngăn ngừa tái nhiễm bằng trình quét phần mềm độc hại hàng đầu trong ngành - Kích hoạt Trình quét phần mềm độc hại AI để loại bỏ phần mềm độc hại hơn bao giờ hết - Xác định các cửa hậu có thể có trong hệ thống của bạn bằng Robot phòng thủ - Bảo vệ máy chủ của bạn khỏi các cuộc tấn công vũ phu bằng mô-đun Phân tích nhật ký chạy âm thầm trong nền - Thường xuyên kiểm tra và dọn dẹp cơ sở dữ liệu của bạn bằng Trình dọn dẹp cơ sở dữ liệu - Khám phá và loại bỏ các lỗ hổng trong trang web của bạn mà không mất thêm chi phí với mô-đun SiteProtection - Chặn tài khoản spam, ngăn chặn danh sách chặn máy chủ và hiểu rõ hơn về các email spam gửi đi với Gửi đi - Mô-đun phát hiện thư rác được hỗ trợ bởi ChatGPT - Bẫy các kết nối đáng ngờ với Honeypots và chặn truy cập qua cửa sau bằng Web Honeypot BitNinja Security ngăn chặn các loại tấn công mới nhất, bao gồm: - Tất cả các loại phần mềm độc hại - với trình quét phần mềm độc hại tốt nhất trên thị trường - Brute- buộc các cuộc tấn công ở cả cấp độ mạng và HTTP; - Khai thác lỗ hổng – CMS (WP/Drupal/Joomla) - SQL SQL - XSS - Thực thi mã từ xa - Tấn công zero-day; - Tấn công DoS (từ chối dịch vụ) BitNinja Security giúp bảo mật máy chủ web dễ dàng: - Cài đặt mã 1 dòng - Hoạt động hoàn toàn tự động giúp máy chủ an toàn và loại bỏ lỗi của con người - Mạng phòng thủ toàn cầu do cộng đồng hỗ trợ bởi AI - Bảng điều khiển thống nhất, trực quan cho toàn bộ cơ sở hạ tầng của bạn - Quản lý máy chủ dễ dàng với Cấu hình đám mây - Hỗ trợ cao cấp với thời gian phản hồi tối đa 5 phút - Sự tiện lợi của CLI mạnh mẽ - API sẵn có để tự động hóa và báo cáo - Tích hợp liền mạch với nhiều nền tảng như Bảng điều khiển nâng cao, Giám sát 360 và JetBackup. BitNinja được hỗ trợ trên THE PLATFORM trở lên, được cài đặt trên các bản phân phối Linux sau: CentOS 7 trở lên 64 bit CloudLinux 7 trở lên 64 bit Debian 8 trở lên 64 bit Ubuntu 16.04 trở lên 64 bit RedHat 7 trở lên 64 bit AlmaLinux 8 64 bit VzLinux 7 trở lên 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE và mới hơn
Embold
embold.io
Embold hỗ trợ các nhà phát triển và nhóm phát triển bằng cách tìm ra các vấn đề nghiêm trọng về mã trước khi chúng trở thành rào cản. Đây là công cụ hoàn hảo để phân tích, chẩn đoán, chuyển đổi và duy trì phần mềm của bạn một cách hiệu quả. Với việc sử dụng A.I. và công nghệ máy học, Embold có thể ngay lập tức ưu tiên các vấn đề, đề xuất cách giải quyết chúng tốt nhất và xác định lại yếu tố phần mềm khi cần thiết. Chạy nó trong ngăn xếp Dev-Ops hiện tại của bạn, tại cơ sở hoặc trên đám mây một cách riêng tư hoặc công khai.
Plandek
plandek.com
Plandek là một nền tảng phân tích thông minh cho phép các nhóm công nghệ cung cấp phần mềm chất lượng, nhanh hơn và dễ dự đoán hơn. Plandek cho phép các nhóm công nghệ theo dõi và thúc đẩy sự cải tiến của họ, đồng thời chia sẻ các KPI dễ hiểu với các bên liên quan. Nó hoạt động bằng cách khai thác dữ liệu từ bộ công cụ của nhóm phân phối để cung cấp thông tin chi tiết thông minh về quy trình phân phối phần mềm từ đầu đến cuối. Plandek được Gartner và Forrester công nhận là nhà cung cấp toàn cầu hàng đầu trong lĩnh vực Quản lý dòng giá trị và được các khách hàng doanh nghiệp trên toàn cầu sử dụng để cải thiện hiệu quả phân phối phần mềm của họ.
Aqua Security
aquasec.com
Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng đám mây gốc (CNAPP) tích hợp nhất trong ngành, bảo vệ vòng đời ứng dụng từ mã đến đám mây và ngược lại. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston, MA và Ramat Gan, IL với khách hàng Fortune 1000 tại hơn 40 quốc gia.
Duecode
duecode.io
Cố vấn ra quyết định phát triển phần mềm. Một cách mới và tốt hơn để đo lường nợ kỹ thuật và chất lượng mã. Hoàn hảo cho các nhà lãnh đạo Kỹ thuật và các nhà quản lý phi công nghệ.
Screenful
screenful.com
Screenful là cách dễ nhất để có được bảng điều khiển trực quan và báo cáo trạng thái nhóm tự động nhằm cập nhật cho mọi bên liên quan về trạng thái của dự án. Screenful tích hợp với hầu hết các công cụ quản lý tác vụ phổ biến như Jira hoặc Trello, GitLab và Asana, đồng thời xây dựng báo cáo và thông tin chi tiết dựa trên các dự án và nhiệm vụ của bạn. Đó là một bảng điều khiển có sẵn ngay lập tức với yêu cầu thiết lập tối thiểu từ người dùng. WIth Bảng điều khiển có tính sàng lọc, người dùng có thể theo dõi những thứ như tốc độ của nhóm, thời gian thực hiện và chu trình của nhiệm vụ/vấn đề, tắc nghẽn hiện tại và có được cái nhìn cấp cao về tất cả các dự án của họ. Hãy coi nó như bảng điều khiển trong steroid của công cụ quản lý tác vụ yêu thích của bạn!
Fossa
fossa.com
Nguồn mở là một phần quan trọng trong phần mềm của bạn. Trong sản phẩm phần mềm hiện đại trung bình, hơn 80% mã nguồn được cung cấp có nguồn gốc từ nguồn mở. Mỗi thành phần có thể có ý nghĩa pháp lý, bảo mật và chất lượng theo tầng đối với khách hàng của bạn, khiến việc quản lý chính xác trở thành một trong những điều quan trọng nhất. FOSSA giúp bạn quản lý các thành phần nguồn mở của mình. Chúng tôi đưa vào quy trình phát triển của bạn để giúp nhóm của bạn tự động theo dõi, quản lý và khắc phục các sự cố với nguồn mở mà bạn sử dụng để: - Tuân thủ các giấy phép phần mềm và tạo các tài liệu ghi công cần thiết - Thực thi các chính sách cấp phép và sử dụng trong suốt quy trình làm việc CI/CD của bạn - Giám sát và khắc phục các lỗ hổng bảo mật - Chủ động gắn cờ các vấn đề về chất lượng mã và các thành phần lỗi thời Bằng cách kích hoạt nguồn mở, chúng tôi giúp các nhóm phát triển tăng tốc độ phát triển và giảm rủi ro.
Kantree
kantree.io
Kantree là một nền tảng quản lý công việc thực sự linh hoạt nhằm giải phóng trí tuệ tập thể. Bằng cách trao toàn quyền kiểm soát cách các nhóm quản lý dự án và quy trình của họ, Kantree cho phép bạn tận dụng tài năng và kiến thức chuyên môn cho các thành viên trong nhóm của mình. Nó giúp họ tổ chức, lập kế hoạch và quản lý công việc của mình trên một phần mềm trực quan, hợp tác và dễ sử dụng. Với nhiều sự tự do như bảng tính, các nhóm cảm thấy tự tin hơn và thực hiện công việc hiệu quả hơn.
HostedScan
hostedscan.com
HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.
Intruder
intruder.io
Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.
Mandiant
mandiant.com
Mandiant cung cấp các giải pháp bảo vệ các tổ chức trước các cuộc tấn công an ninh mạng, tận dụng công nghệ tiên tiến và kiến thức chuyên môn từ tuyến đầu.
Pentera
pentera.io
Pentera là công ty dẫn đầu danh mục về Xác thực bảo mật tự động, cho phép mọi tổ chức kiểm tra một cách dễ dàng tính toàn vẹn của tất cả các lớp an ninh mạng, phát hiện các nguy cơ bảo mật hiện tại, thực sự vào bất kỳ lúc nào, ở mọi quy mô. Hàng nghìn chuyên gia bảo mật và nhà cung cấp dịch vụ trên khắp thế giới sử dụng Pentera để hướng dẫn khắc phục và thu hẹp các lỗ hổng bảo mật trước khi chúng bị khai thác. Khách hàng của nó bao gồm Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull và MBC Group. Pentera được hỗ trợ bởi các nhà đầu tư hàng đầu như K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners và AWZ. Truy cập https://pentera.io/ để biết thêm thông tin.
Xygeni
xygeni.io
Đảm bảo quá trình phát triển và phân phối phần mềm của bạn! Xygeni Security chuyên về Quản lý tư thế bảo mật ứng dụng (ASPM), sử dụng thông tin chuyên sâu theo ngữ cảnh để ưu tiên và quản lý rủi ro bảo mật một cách hiệu quả đồng thời giảm thiểu tiếng ồn và cảnh báo quá mức. Các công nghệ tiên tiến của chúng tôi tự động phát hiện mã độc trong thời gian thực khi xuất bản các thành phần mới và cập nhật, thông báo ngay cho khách hàng và cách ly các thành phần bị ảnh hưởng để ngăn chặn các vi phạm tiềm ẩn. Với phạm vi bao phủ rộng khắp toàn bộ Chuỗi cung ứng phần mềm—bao gồm các thành phần Nguồn mở, quy trình và cơ sở hạ tầng CI/CD, Phát hiện bất thường, Rò rỉ bí mật, Cơ sở hạ tầng dưới dạng mã (IaC) và bảo mật vùng chứa—Xygeni đảm bảo khả năng bảo vệ mạnh mẽ cho các ứng dụng phần mềm của bạn. Tin tưởng Xygeni sẽ bảo vệ hoạt động của bạn và trao quyền cho nhóm của bạn để xây dựng và phân phối một cách chính trực và bảo mật.
© 2025 WebCatalog, Inc.