Lựa chọn thay thế - ResilientX

GitLab

gitlab.com

GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Zaporozhets và Valery Sizov. Mã ban đầu được viết bằng Ruby, sau đó một số phần được viết lại bằng Go, ban đầu là một giải pháp quản lý mã nguồn để cộng tác trong một nhóm phát triển phần mềm. Sau đó, nó đã phát triển thành một giải pháp tích hợp bao trùm vòng đời phát triển phần mềm và sau đó là toàn bộ vòng đời DevOps. Nhóm công nghệ hiện tại bao gồm Go, Ruby on Rails và Vue.js. Nó tuân theo mô hình phát triển lõi mở trong đó chức năng cốt lõi được phát hành theo giấy phép nguồn mở (MIT) trong khi chức năng bổ sung theo giấy phép độc quyền.

Codacy

codacy.com

Codacy giúp xây dựng các ứng dụng an toàn, chất lượng cao. Bạn có thể thiết lập và vận hành dễ dàng cũng như bắt đầu nâng cao chất lượng, phạm vi kiểm tra và bảo mật ngay hôm nay. Codacy là một giải pháp plug-and-play để nhanh chóng triển khai và mở rộng quy mô dự án của nhóm bạn mà không gặp rắc rối. - Bắt đầu quét kho git và thay đổi mã trong vài phút - Mô hình định giá dựa trên người dùng có thể dự đoán được - Hoạt động với hơn 49 ngôn ngữ và khung

Synack

synack.com

Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.

Semgrep

semgrep.dev

Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.

JupiterOne

jupiterone.com

JupiterOne là một nền tảng phân tích tài sản mạng dành cho an ninh mạng được thiết kế để liên tục thu thập, kết nối và phân tích dữ liệu tài sản để các nhóm bảo mật có thể nhìn thấy và bảo mật toàn bộ bề mặt tấn công của họ thông qua một nền tảng duy nhất.

HostedScan

hostedscan.com

HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.

Brandefense

brandefense.io

Brandefense là giải pháp bảo vệ rủi ro kỹ thuật số chủ động cho các tổ chức. Công nghệ do AI điều khiển của chúng tôi liên tục quét thế giới trực tuyến, bao gồm web tối, web sâu và web bề mặt, để khám phá các sự kiện chưa biết, tự động ưu tiên rủi ro và cung cấp thông tin hữu ích mà bạn có thể sử dụng ngay lập tức để cải thiện bảo mật.

Veracode

veracode.com

Veracode là công ty hàng đầu thế giới về Quản lý rủi ro ứng dụng cho kỷ nguyên AI. Được hỗ trợ bởi hàng nghìn tỷ dòng quét mã và công cụ khắc phục được hỗ trợ bởi AI độc quyền, nền tảng Veracode được các tổ chức trên toàn thế giới tin cậy để xây dựng và duy trì phần mềm bảo mật từ tạo mã đến triển khai trên đám mây. Hàng nghìn nhóm phát triển và bảo mật hàng đầu thế giới sử dụng Veracode mỗi giây mỗi ngày để có được khả năng hiển thị chính xác, hữu ích về rủi ro có thể khai thác, khắc phục lỗ hổng bảo mật theo thời gian thực và giảm nợ bảo mật trên quy mô lớn. Veracode là một công ty từng đoạt nhiều giải thưởng cung cấp các khả năng đảm bảo an toàn cho toàn bộ vòng đời phát triển phần mềm, bao gồm Veracode Fix, Phân tích tĩnh, Phân tích động, Phân tích thành phần phần mềm, Bảo mật vùng chứa, Quản lý trạng thái bảo mật ứng dụng và Kiểm tra thâm nhập.

Recorded Future

recordedfuture.com

Recorded Future là công ty tình báo mối đe dọa lớn nhất thế giới. Đám mây thông minh của Recorded Future cung cấp thông tin tình báo toàn diện về các đối thủ, cơ sở hạ tầng và mục tiêu. Lập chỉ mục Internet trên web mở, web tối và các nguồn kỹ thuật, Recorded Future cung cấp khả năng hiển thị theo thời gian thực về bề mặt tấn công mở rộng và bối cảnh mối đe dọa, trao quyền cho khách hàng hành động nhanh chóng và tự tin để giảm thiểu rủi ro và thúc đẩy hoạt động kinh doanh một cách an toàn. Có trụ sở chính tại Boston với các văn phòng và nhân viên trên khắp thế giới, Recorded Future hợp tác với hơn 1.800 doanh nghiệp và tổ chức chính phủ trên hơn 75 quốc gia để cung cấp thông tin thời gian thực, không thiên vị và có thể hành động. Tìm hiểu thêm tại recordfuture.com.

Intruder

intruder.io

Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.

prooV

proov.io

Với prooV Red Cloud, bạn có thể đánh giá cách các công nghệ sẽ phản ứng trong trường hợp bị tấn công mạng trước khi triển khai chúng. Đó là một môi trường dựa trên đám mây, được điều chỉnh phù hợp cho phép bạn linh hoạt thực hiện các cuộc tấn công an ninh mạng phức tạp trên bất kỳ loại phần mềm nào bạn đang thử nghiệm . Bạn có thể sử dụng Red Cloud với Nền tảng PoC để đưa thử nghiệm của nhóm đỏ vào quy trình đánh giá và thử nghiệm phần mềm ban đầu của mình hoặc bạn có thể sử dụng riêng nó.

Probely

probely.com

Probely là một trình quét lỗ hổng web cho phép khách hàng dễ dàng kiểm tra tính bảo mật của Ứng dụng web & API của họ. Mục tiêu của chúng tôi là thu hẹp khoảng cách giữa phát triển, bảo mật và vận hành bằng cách biến bảo mật thành một đặc điểm nội tại của vòng đời phát triển ứng dụng web và chỉ báo cáo các lỗ hổng bảo mật quan trọng, không có kết quả dương tính giả và kèm theo hướng dẫn đơn giản về cách khắc phục chúng. Probely cho phép các nhóm Bảo mật mở rộng quy mô kiểm tra bảo mật một cách hiệu quả bằng cách chuyển việc kiểm tra bảo mật sang các nhóm Phát triển hoặc DevOps. Chúng tôi thích ứng với các quy trình nội bộ của khách hàng và tích hợp Probely vào hệ thống của họ. Có thể quét các API, trang web và ứng dụng web phức tạp, bao gồm các ứng dụng Javascript phong phú như ứng dụng một trang (SPA). Nó phát hiện hơn 20.000 lỗ hổng, bao gồm SQL SQL, Cross-Site Scripting (XSS), Log4j, OS Command Insert và các vấn đề SSL/TLS.

Pentera

pentera.io

Pentera là công ty dẫn đầu danh mục về Xác thực bảo mật tự động, cho phép mọi tổ chức kiểm tra một cách dễ dàng tính toàn vẹn của tất cả các lớp an ninh mạng, phát hiện các nguy cơ bảo mật hiện tại, thực sự vào bất kỳ lúc nào, ở mọi quy mô. Hàng nghìn chuyên gia bảo mật và nhà cung cấp dịch vụ trên khắp thế giới sử dụng Pentera để hướng dẫn khắc phục và thu hẹp các lỗ hổng bảo mật trước khi chúng bị khai thác. Khách hàng của nó bao gồm Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull và MBC Group. Pentera được hỗ trợ bởi các nhà đầu tư hàng đầu như K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners và AWZ. Truy cập https://pentera.io/ để biết thêm thông tin.

Beagle Security

beaglesecurity.com

Beagle Security giúp bạn xác định các lỗ hổng trong ứng dụng web, API, GraphQL và khắc phục chúng bằng thông tin chi tiết hữu ích trước khi tin tặc làm hại bạn theo bất kỳ cách nào. Với Beagle Security, bạn có thể tích hợp thử nghiệm thâm nhập tự động vào quy trình CI/CD của mình để xác định sớm các vấn đề bảo mật trong vòng đời phát triển của mình và cung cấp các ứng dụng web an toàn hơn. Các tính năng chính: - Kiểm tra ứng dụng web và API của bạn với hơn 3000 trường hợp thử nghiệm để tìm lỗ hổng bảo mật - Tiêu chuẩn OWASP & SANS - Đề xuất giải quyết các vấn đề bảo mật - Kiểm tra bảo mật các ứng dụng web phức tạp bằng thông tin đăng nhập - Báo cáo tuân thủ (GDPR, HIPAA & PCI DSS) - Lập lịch kiểm tra - Tích hợp DevSecOps - Tích hợp API - Truy cập nhóm - Tích hợp với các công cụ phổ biến như Slack, Jira, Asana, Trello và hơn 100 công cụ khác

Webscale

webscale.com

Tổng quan Webscale là Nền tảng đám mây dành cho Thương mại hiện đại, cung cấp tính bảo mật, khả năng mở rộng, hiệu suất và tự động hóa cho các thương hiệu toàn cầu. Nền tảng Webscale SaaS tận dụng các giao thức DevOps và tự động hóa để đơn giản hóa việc triển khai, quản lý và bảo trì cơ sở hạ tầng trong môi trường nhiều đám mây, bao gồm Amazon Web Services, Google Cloud Platform và Microsoft Azure. Webscale hỗ trợ hàng nghìn cửa hàng thương mại điện tử B2C, B2B và B2E ở 12 quốc gia và 8 trong số 1000 doanh nghiệp Fortune và có văn phòng tại Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Ấn Độ và London, Vương quốc Anh.

Edgio

edg.io

Edgio (NASDAQ: EGIO) giúp các công ty cung cấp trải nghiệm và nội dung trực tuyến nhanh hơn, an toàn hơn và có nhiều quyền kiểm soát hơn. Mạng biên có quy mô toàn cầu, thân thiện với nhà phát triển của chúng tôi, kết hợp với các giải pháp truyền thông và ứng dụng được tích hợp đầy đủ của chúng tôi, cung cấp một nền tảng duy nhất để phân phối các thuộc tính web an toàn, hiệu suất cao và nội dung phát trực tuyến. Thông qua nền tảng tích hợp đầy đủ này và các dịch vụ biên đầu cuối, các công ty có thể cung cấp nội dung nhanh hơn và an toàn hơn, tăng doanh thu tổng thể và giá trị kinh doanh. Tất cả các dịch vụ đều chạy ở rìa mạng toàn cầu, riêng tư của chúng tôi với dung lượng băng thông 250 Tbps. Chúng tôi xử lý 5% tổng lưu lượng truy cập web và đang tăng trưởng nhanh chóng. Edgio được TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach và Kate Spade tin cậy và tin cậy.

Astra

getastra.com

Pentest của Astra là một giải pháp thử nghiệm thâm nhập toàn diện với trình quét lỗ hổng tự động thông minh kết hợp với quá trình pentest thủ công chuyên sâu. Nền tảng Pentest của chúng tôi mô phỏng hành vi của tin tặc để chủ động tìm ra các lỗ hổng nghiêm trọng trong ứng dụng của bạn. Máy quét tự động thực hiện hơn 10.000 lần kiểm tra bảo mật, bao gồm kiểm tra bảo mật cho tất cả các CVE được liệt kê trong OWASP top 10 và SANS 25. Nó cũng tiến hành tất cả các thử nghiệm cần thiết để tuân thủ ISO 27001 và HIPAA. Astra cung cấp bảng điều khiển pentest thân thiện với nhà phát triển, cho phép dễ dàng phân tích lỗ hổng, chỉ định lỗ hổng cho các thành viên trong nhóm và cộng tác với các chuyên gia bảo mật. Và nếu người dùng không muốn quay lại trang tổng quan mỗi lần, họ có thể chỉ cần tích hợp trang tổng quan một cách lỏng lẻo và quản lý lỗ hổng một cách dễ dàng. Tích hợp Astra với quy trình CI/CD của bạn và đảm bảo đánh giá lỗ hổng trong vòng đời phát triển phần mềm. Astra có thể được tích hợp với Circle CI, Slack, Jenkins, Gitlab, Github, Azure và bitbucket Với ​​tính năng chấm điểm rủi ro chính xác, không có kết quả dương tính giả và hướng dẫn khắc phục kỹ lưỡng, Pentest của Astra giúp bạn ưu tiên các bản sửa lỗi, phân bổ tài nguyên hiệu quả và tối đa hóa ROI. Quét tuân thủ liên tục của Astra đảm bảo rằng bạn luôn tuân thủ (SOC2, ISO27001, PCI, GDPR, v.v.)

Scrut Automation

scrut.io

Scrut là một cửa duy nhất để tuân thủ. Scrut là một nền tảng tự động hóa giám sát 24/7 và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của tổ chức, đồng thời hợp lý hóa việc tuân thủ để đảm bảo tính sẵn sàng kiểm tra. Phần mềm của chúng tôi cung cấp giải pháp nhanh nhất để đạt được và duy trì sự tuân thủ SOC 2, ISO 27001, HIPAA, PCI hoặc GDPR ở một nơi duy nhất để bạn có thể tập trung vào hoạt động kinh doanh của mình và giao việc tuân thủ cho chúng tôi. Scrut xử lý tất cả các tiêu chuẩn tuân thủ infosec và SOP nội bộ trong bảng thông tin một cửa sổ. Scrut tự động ánh xạ bằng chứng tới các điều khoản có thể áp dụng theo nhiều tiêu chuẩn đồng thời loại bỏ các nhiệm vụ dư thừa và lặp đi lặp lại – tiết kiệm tiền bạc và thời gian của bạn.

Cobalt

cobalt.io

Cobalt tập hợp những tài năng bảo mật tốt nhất của con người và các công cụ bảo mật hiệu quả. Giải pháp bảo mật tấn công toàn diện của chúng tôi cho phép khách hàng khắc phục rủi ro trên bề mặt tấn công thay đổi linh hoạt. Chúng tôi nổi tiếng với tốc độ và chất lượng của các cuộc thử nghiệm pentest và được thúc đẩy bởi nhu cầu của khách hàng, chúng tôi hiện cung cấp một loạt các sản phẩm thử nghiệm và dịch vụ bảo mật để hỗ trợ nhu cầu của các nhóm AppSec và InfoSec. Kể từ năm 2013, chúng tôi đã bảo đảm hơn 10.000 tài sản, tiến hành hơn 4.000 cuộc thử nghiệm chỉ trong năm 2023. Hơn 1.300 khách hàng tin cậy vào Cobalt và Cobalt Core gồm 450 pentester ưu tú của chúng tôi. Các chuyên gia thử nghiệm của chúng tôi có trung bình 11 năm kinh nghiệm và có các chứng chỉ hàng đầu. Kết hợp kiến ​​thức về Core với nền tảng Cobalt được xây dựng theo mục đích, chúng tôi cung cấp sự cộng tác liên tục thông qua mọi hoạt động tương tác, bao gồm báo cáo phát hiện theo thời gian thực, quyền truy cập vào Giám sát bề mặt tấn công và Kiểm tra bảo mật ứng dụng động (DAST), cũng như tích hợp vào hơn 50 các hệ thống kinh doanh bao gồm Slack, Jira và ServiceNow để tăng tốc các nỗ lực khắc phục.

Cymulate

cymulate.com

Cymulate là Nền tảng xác thực bảo mật hàng đầu dựa trên công nghệ Mô phỏng tấn công và vi phạm toàn diện và thân thiện với người dùng nhất trong ngành. Chúng tôi trao quyền cho các nhóm bảo mật để liên tục kiểm tra và tăng cường phòng thủ trong bối cảnh mối đe dọa linh hoạt bằng cách quan sát kẻ tấn công. Cymulate triển khai trong vòng một giờ, tích hợp với liên minh công nghệ rộng lớn về kiểm soát bảo mật, từ EDR, đến cổng email, cổng web, SIEM, WAF, v.v. trên các môi trường tại chỗ, Đám mây và Kubernetes. Khách hàng nhận thấy khả năng ngăn chặn, phát hiện và cải thiện tình trạng bảo mật tổng thể ngày càng tăng từ việc tối ưu hóa toàn diện các khoản đầu tư quốc phòng hiện có của họ trên khuôn khổ MITER ATT&CK®. Nền tảng này cung cấp các đánh giá rủi ro dựa trên thông tin tình báo về mối đe dọa, chuyên gia và sẵn có, dễ triển khai và sử dụng cho mọi cấp độ trưởng thành và được cập nhật liên tục. Nó cũng cung cấp một khuôn khổ mở để tạo và tự động hóa hoạt động nhóm đỏ và tím bằng cách tạo ra các kịch bản thâm nhập và các chiến dịch tấn công nâng cao phù hợp với chính sách bảo mật và môi trường riêng của họ.

Akto

akto.io

Akto là một nền tảng đáng tin cậy dành cho các nhóm bảo mật ứng dụng và bảo mật sản phẩm để xây dựng chương trình bảo mật API cấp doanh nghiệp trong toàn bộ quy trình DevSecOps của họ. Bộ giải pháp — phát hiện API, quản lý trạng thái bảo mật API, hiển thị dữ liệu nhạy cảm và kiểm tra bảo mật API hàng đầu của chúng tôi cho phép các tổ chức có được khả năng hiển thị trong trạng thái bảo mật API của họ. Hơn 1.000 nhóm Bảo mật ứng dụng trên toàn cầu tin tưởng Akto về nhu cầu bảo mật API của họ. Các trường hợp sử dụng của Akto: 1. Khám phá API 2. Kiểm tra bảo mật API trong CI/CD 3. Quản lý trạng thái bảo mật API 4. Kiểm tra xác thực và ủy quyền 5. Tiếp xúc với dữ liệu nhạy cảm 6. Dịch chuyển sang trái trong DevSecOps

Aikido Security

aikido.dev

Aikido Security là nền tảng bảo mật phần mềm lấy nhà phát triển làm trung tâm, cung cấp chức năng quét mã nâng cao và đánh giá lỗ hổng trên đám mây. Nền tảng của chúng tôi ưu tiên các mối đe dọa thực sự, giảm các kết quả dương tính giả và làm cho các lỗ hổng và nguy cơ phơi nhiễm phổ biến (CVE) trở nên dễ hiểu. Với Aikido, việc đảm bảo tính bảo mật cho sản phẩm của bạn trở nên đơn giản, cho phép bạn tập trung vào việc bạn làm tốt nhất: viết mã.

Cyble

cyble.ai

Cyble là một trong những nhà cung cấp thông tin về mối đe dọa phát triển nhanh nhất. Cyble cung cấp phạm vi phủ sóng nhanh nhất và toàn diện nhất về các đối thủ, cơ sở hạ tầng, mức độ nguy hiểm, điểm yếu và mục tiêu. Cyble trao quyền cho các chính phủ và doanh nghiệp để bảo vệ công dân và cơ sở hạ tầng của họ bằng cách cung cấp thông tin quan trọng một cách kịp thời và cho phép phát hiện, ưu tiên và khắc phục nhanh chóng các mối đe dọa bảo mật thông qua khả năng phân tích dữ liệu, hiểu biết chuyên sâu và quy trình tự động tiên tiến.

Detectify

detectify.com

Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.

SOOS

soos.io

Nền tảng quản lý tư thế bảo mật ứng dụng Tình trạng bảo mật ứng dụng của tổ chức của bạn không chỉ là một danh sách kiểm tra. ASPM của SOOS là một cách tiếp cận năng động, toàn diện để bảo vệ cơ sở hạ tầng ứng dụng của bạn khỏi các lỗ hổng trong Vòng đời phát triển phần mềm (SDLC) và triển khai trực tiếp. Tất cả trong một bảng điều khiển.

Escape

escape.tech

Tìm và sửa các lỗi bảo mật GraphQL trên quy mô lớn trong quy trình DevSecOps của bạn. Tận dụng DAST & ASM thế hệ mới để phát hiện và khắc phục sớm lỗ hổng Logic nghiệp vụ theo thời gian thực trong GraphQL, tăng cường bảo mật từ quá trình phát triển đến triển khai.

SwordEye

swordeye.io

Vào cuối năm 2018, nó đã phát triển sản phẩm đầu tiên cung cấp dịch vụ phát hành tài sản kỹ thuật số một lần, được gọi là SwordEye Recon. Trong quá trình này, nó đã phục vụ hàng chục khách hàng cho đến năm 2020. Nhờ phản hồi nhận được từ khách hàng, nó bắt đầu phát triển một sản phẩm mới liên tục giám sát tài sản kỹ thuật số, đưa ra cảnh báo khi cần thiết và tự động phát hiện tất cả các sản phẩm phụ và dịch vụ được kết nối với lãnh địa. Với khoản đầu tư nhận được trong quý đầu tiên của năm 2020, họ đã phát triển sản phẩm Giám sát bề mặt tấn công SwordEye và bắt đầu cung cấp một sản phẩm đưa ra cấp độ chữ cái rủi ro với thuật toán điểm rủi ro duy nhất giải thích tầm quan trọng của bề mặt tấn công và đưa ra các giải pháp.

Deepinfo

deepinfo.com

Deepinfo có dữ liệu toàn diện nhất trên Internet và đã sử dụng dữ liệu này trong nhiều năm để hỗ trợ an ninh mạng cho mọi quy mô tổ chức trên toàn thế giới. Deepinfo cũng cung cấp các giải pháp, dữ liệu và API thông minh về mối đe dọa toàn diện cho các công ty an ninh mạng hàng đầu. Deepinfo Attack Surface Platform phát hiện tất cả tài sản kỹ thuật số của bạn, giám sát chúng 24/7, phát hiện mọi vấn đề và thông báo nhanh chóng cho bạn để bạn có thể hành động ngay lập tức. Giải pháp giám sát bảo mật web tất cả trong một để tăng cường an ninh mạng cho tổ chức của bạn.

Cybersixgill

cybersixgill.com

Cybersixgill được thành lập vào năm 2014 với một sứ mệnh duy nhất: Phá vỡ lĩnh vực tình báo mối đe dọa bằng cách cải thiện tính khả dụng của thông tin mối đe dọa từ web rõ ràng, sâu và tối. Trong vài năm tới, các giải pháp thông minh về mối đe dọa tự động, linh hoạt của chúng tôi đang giúp các nhóm bảo mật chống lại tội phạm mạng và giảm thiểu rủi ro bằng cách phát hiện hành vi lừa đảo, rò rỉ dữ liệu, gian lận và lỗ hổng bảo mật, đồng thời tăng cường khả năng ứng phó với sự cố – ​​tất cả đều trong thời gian thực. Cộng đồng khách hàng đang phát triển nhanh chóng của chúng tôi bao gồm các doanh nghiệp, tổ chức dịch vụ tài chính, chính phủ và các cơ quan thực thi pháp luật trên toàn cầu. Chúng tôi cũng đã đạt được một số liên minh và quan hệ đối tác công nghệ với các tổ chức hàng đầu. Ngày nay, Cybersixgill có hơn 100 nhân viên ở Israel, Bắc Mỹ, EMEA và APAC.