Trang 3 - Lựa chọn thay thế - Synack

Aikido Security

Aikido Security

aikido.dev

Aikido Security là nền tảng bảo mật phần mềm lấy nhà phát triển làm trung tâm, cung cấp chức năng quét mã nâng cao và đánh giá lỗ hổng trên đám mây. Nền tảng của chúng tôi ưu tiên các mối đe dọa thực sự, giảm các kết quả dương tính giả và làm cho các lỗ hổng và nguy cơ phơi nhiễm phổ biến (CVE) trở nên dễ hiểu. Với Aikido, việc đảm bảo tính bảo mật cho sản phẩm của bạn trở nên đơn giản, cho phép bạn tập trung vào việc bạn làm tốt nhất: viết mã.

GuardRails

GuardRails

guardrails.io

GuardRails là một nền tảng bảo mật đầu cuối giúp AppSec trở nên dễ dàng hơn cho cả nhóm bảo mật và nhóm phát triển. Chúng tôi quét, phát hiện và cung cấp hướng dẫn theo thời gian thực để sớm khắc phục các lỗ hổng. Được hàng trăm nhóm trên khắp thế giới tin cậy để xây dựng các ứng dụng an toàn hơn, GuardRails tích hợp liền mạch vào quy trình làm việc của nhà phát triển, quét lặng lẽ khi họ viết mã và chỉ ra cách khắc phục các sự cố bảo mật ngay tại chỗ thông qua đào tạo Just-in-Time. GuardRails cam kết giữ tiếng ồn ở mức thấp và chỉ báo cáo các lỗ hổng có tác động lớn có liên quan đến tổ chức của bạn. GuardRails giúp các tổ chức chuyển đổi bảo mật ở mọi nơi và xây dựng quy trình DevSecOps mạnh mẽ, để họ có thể tiếp cận thị trường nhanh hơn mà không gặp rủi ro về bảo mật.

Cyble

Cyble

cyble.ai

Cyble là một trong những nhà cung cấp thông tin về mối đe dọa phát triển nhanh nhất. Cyble cung cấp phạm vi phủ sóng nhanh nhất và toàn diện nhất về các đối thủ, cơ sở hạ tầng, mức độ nguy hiểm, điểm yếu và mục tiêu. Cyble trao quyền cho các chính phủ và doanh nghiệp để bảo vệ công dân và cơ sở hạ tầng của họ bằng cách cung cấp thông tin quan trọng một cách kịp thời và cho phép phát hiện, ưu tiên và khắc phục nhanh chóng các mối đe dọa bảo mật thông qua khả năng phân tích dữ liệu, hiểu biết chuyên sâu và quy trình tự động tiên tiến.

Detectify

Detectify

detectify.com

Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.

FloQast

FloQast

floqast.com

FloQast, nhà cung cấp Nền tảng hoạt động tài chính và kế toán do kế toán viên tạo ra, cho phép các tổ chức vận hành kế toán một cách xuất sắc. Được tin cậy bởi hơn 2.600 nhóm kế toán – bao gồm Twilio, Los Angeles Lakers, Zoom và Snowflake – FloQast nâng cao cách thức làm việc của các nhóm kế toán, cho phép khách hàng hợp lý hóa và quản lý các hoạt động Đóng tài chính, Tài chính và Kế toán cũng như các Chương trình Tuân thủ. Với FloQast, các nhóm có thể sử dụng những tiến bộ mới nhất trong công nghệ AI để quản lý mọi khía cạnh của kết thúc cuối tháng, giảm gánh nặng tuân thủ, luôn sẵn sàng kiểm tra và cải thiện độ chính xác, khả năng hiển thị và cộng tác trong toàn bộ chức năng tài chính. FloQast luôn được xếp hạng số 1 trên tất cả các trang web đánh giá của người dùng. Tìm hiểu thêm tại FloQast.com.

SOOS

SOOS

soos.io

Nền tảng quản lý tư thế bảo mật ứng dụng Tình trạng bảo mật ứng dụng của tổ chức của bạn không chỉ là một danh sách kiểm tra. ASPM của SOOS là một cách tiếp cận năng động, toàn diện để bảo vệ cơ sở hạ tầng ứng dụng của bạn khỏi các lỗ hổng trong Vòng đời phát triển phần mềm (SDLC) và triển khai trực tiếp. Tất cả trong một bảng điều khiển.

Escape

Escape

escape.tech

Tìm và sửa các lỗi bảo mật GraphQL trên quy mô lớn trong quy trình DevSecOps của bạn. Tận dụng DAST & ASM thế hệ mới để phát hiện và khắc phục sớm lỗ hổng Logic nghiệp vụ theo thời gian thực trong GraphQL, tăng cường bảo mật từ quá trình phát triển đến triển khai.

SwordEye

SwordEye

swordeye.io

Vào cuối năm 2018, nó đã phát triển sản phẩm đầu tiên cung cấp dịch vụ phát hành tài sản kỹ thuật số một lần, được gọi là SwordEye Recon. Trong quá trình này, nó đã phục vụ hàng chục khách hàng cho đến năm 2020. Nhờ phản hồi nhận được từ khách hàng, nó bắt đầu phát triển một sản phẩm mới liên tục giám sát tài sản kỹ thuật số, đưa ra cảnh báo khi cần thiết và tự động phát hiện tất cả các sản phẩm phụ và dịch vụ được kết nối với lãnh địa. Với khoản đầu tư nhận được trong quý đầu tiên của năm 2020, họ đã phát triển sản phẩm Giám sát bề mặt tấn công SwordEye và bắt đầu cung cấp một sản phẩm đưa ra cấp độ chữ cái rủi ro với thuật toán điểm rủi ro duy nhất giải thích tầm quan trọng của bề mặt tấn công và đưa ra các giải pháp.

Deepinfo

Deepinfo

deepinfo.com

Deepinfo có dữ liệu toàn diện nhất trên Internet và đã sử dụng dữ liệu này trong nhiều năm để hỗ trợ an ninh mạng cho mọi quy mô tổ chức trên toàn thế giới. Deepinfo cũng cung cấp các giải pháp, dữ liệu và API thông minh về mối đe dọa toàn diện cho các công ty an ninh mạng hàng đầu. Deepinfo Attack Surface Platform phát hiện tất cả tài sản kỹ thuật số của bạn, giám sát chúng 24/7, phát hiện mọi vấn đề và thông báo nhanh chóng cho bạn để bạn có thể hành động ngay lập tức. Giải pháp giám sát bảo mật web tất cả trong một để tăng cường an ninh mạng cho tổ chức của bạn.

Cybersixgill

Cybersixgill

cybersixgill.com

Cybersixgill được thành lập vào năm 2014 với một sứ mệnh duy nhất: Phá vỡ lĩnh vực tình báo mối đe dọa bằng cách cải thiện tính khả dụng của thông tin mối đe dọa từ web rõ ràng, sâu và tối. Trong vài năm tới, các giải pháp thông minh về mối đe dọa tự động, linh hoạt của chúng tôi đang giúp các nhóm bảo mật chống lại tội phạm mạng và giảm thiểu rủi ro bằng cách phát hiện hành vi lừa đảo, rò rỉ dữ liệu, gian lận và lỗ hổng bảo mật, đồng thời tăng cường khả năng ứng phó với sự cố – ​​tất cả đều trong thời gian thực. Cộng đồng khách hàng đang phát triển nhanh chóng của chúng tôi bao gồm các doanh nghiệp, tổ chức dịch vụ tài chính, chính phủ và các cơ quan thực thi pháp luật trên toàn cầu. Chúng tôi cũng đã đạt được một số liên minh và quan hệ đối tác công nghệ với các tổ chức hàng đầu. Ngày nay, Cybersixgill có hơn 100 nhân viên ở Israel, Bắc Mỹ, EMEA và APAC.

Ceeyu

Ceeyu

ceeyu.io

Nền tảng Ceeyu SaaS định kỳ thực hiện quét tự động và phân tích rủi ro về dấu chân kỹ thuật số của các công ty (còn gọi là Quản lý bề mặt tấn công hoặc ASM) và các nhà cung cấp hoặc đối tác của họ (còn gọi là Quản lý rủi ro bên thứ ba). Vì không phải tất cả các rủi ro bảo mật đều có thể được xác định một cách tự động nên Ceeyu cũng cung cấp khả năng thực hiện kiểm tra dựa trên bảng câu hỏi. Điều này có thể được thực hiện bằng cách tạo bảng câu hỏi phù hợp với nhà cung cấp, từ một tờ giấy trắng hoặc bắt đầu từ các mẫu mà Ceeyu cung cấp. Việc nhà cung cấp hoàn thành bảng câu hỏi và việc khách hàng theo dõi quy trình được thực hiện trong một môi trường an toàn trên cùng một nền tảng SaaS. Điều này cho phép theo dõi đơn giản, tập trung, hoàn toàn trực tuyến và không có sự can thiệp của bên thứ ba. Nền tảng khép kín đảm bảo tính bảo mật của cuộc khảo sát vì chỉ những người được ủy quyền mới có quyền truy cập vào ứng dụng.

Red Sift

Red Sift

redsift.com

Red Sift cho phép các tổ chức dự đoán, ứng phó và phục hồi sau các cuộc tấn công mạng trong khi vẫn tiếp tục hoạt động hiệu quả. Bộ ứng dụng Red Sift từng đoạt giải thưởng là giải pháp tích hợp duy nhất kết hợp bốn ứng dụng có thể tương tác, trí tuệ an ninh mạng quy mô internet và trí tuệ nhân tạo sáng tạo giúp các tổ chức có khả năng phục hồi mạng mạnh mẽ. Red Sift là một tổ chức toàn cầu có văn phòng tại Bắc Mỹ, Úc, Tây Ban Nha và Vương quốc Anh. Nó tự hào có cơ sở khách hàng toàn cầu trong tất cả các ngành, bao gồm Domino's, ZoomInfo, Athletic Greens, Pipedrive và các công ty luật hàng đầu toàn cầu. Red Sift cũng là đối tác đáng tin cậy của Entrust, Microsoft, Cisco và Validity, cùng nhiều đối tác khác. Tìm hiểu thêm tại redsift.com.

Informer

Informer

informer.io

Nền tảng Quản lý bề mặt tấn công bên ngoài (EASM) và Pen Test của Informer giúp các nhóm CISO, CTO và CNTT lập bản đồ các tài sản bên ngoài và xác định các lỗ hổng trong thời gian thực để có thể khắc phục trước khi kẻ tấn công có thể khai thác chúng. Nền tảng Informer.io cung cấp khả năng giám sát bảo mật tự động 24/7, 365 giúp bạn đánh giá rủi ro liên quan đến tài sản đã biết và chưa biết, để bạn có thể thực hiện hành động ngay lập tức để bảo vệ và bảo mật dữ liệu có giá trị của mình. Kiểm tra thâm nhập tích hợp cho phép nhóm tin tặc có đạo đức của chúng tôi tăng cường kiểm tra bảo mật tự động bằng cách sử dụng kiểm tra thủ công để đánh giá lỗ hổng chi tiết và sâu hơn. Kết hợp sức mạnh của tự động hóa và kiểm tra bảo mật thủ công, chúng tôi giúp khách hàng liên tục lập bản đồ bề mặt tấn công của họ, quản lý các lỗ hổng và khắc phục nhanh hơn. Informer là một công ty được CREST công nhận hoạt động theo các tiêu chuẩn kiểm tra bảo mật cao nhất với nỗ lực không ngừng đổi mới.

Halo Security

Halo Security

halosecurity.com

Kiểm tra bảo mật cho bề mặt tấn công hiện đại. Các giải pháp quét và phát hiện lỗ hổng không cần tác nhân của chúng tôi, kết hợp với các dịch vụ kiểm tra thâm nhập thủ công, giúp hàng nghìn tổ chức có được cái nhìn đầy đủ về tình trạng rủi ro của trang web và ứng dụng của họ.

Censys

Censys

censys.com

Giải pháp Quản lý tiếp xúc của Censys giúp các tổ chức có được cái nhìn theo ngữ cảnh, theo thời gian thực về tất cả tài sản trên Internet và đám mây của họ. Thông tin này trao quyền cho các nhóm bảo mật để tổng hợp, ưu tiên và khắc phục các mối đe dọa và nguy cơ nâng cao. Censys cung cấp dữ liệu cập nhật nhất hiện có trên internet bằng cách tiến hành quét hàng ngày trên 137 cổng hàng đầu và 1.440 cổng hàng đầu trên đám mây. Thông qua cơ sở hạ tầng chuyên dụng của Censys và Bản đồ Internet hàng đầu, chúng tôi quét nhiều dịch vụ hơn 45 lần so với đối thủ cạnh tranh gần nhất. Nền tảng của Censys bao gồm các trường hợp sử dụng chính như quản lý bề mặt tấn công bên ngoài với độ chính xác phân bổ> 95%, khám phá tài sản đám mây với các trình kết nối đám mây không xác định của nhà cung cấp, quản lý rủi ro và rủi ro, khung bảo mật & tuân thủ cũng như giám sát sáp nhập và mua lại hoặc rủi ro phụ. Xem lý do tại sao Chính phủ Hoa Kỳ và hơn 50% Fortune 500 sử dụng Censys.

Maltego

Maltego

maltego.com

Maltego là nền tảng trí tuệ tất cả trong một được sử dụng nhiều nhất trên thế giới cho các cuộc điều tra mạng phức tạp. Nó đã trao quyền cho hơn một triệu cuộc điều tra trên toàn thế giới kể từ năm 2008. Maltego trao quyền cho các nhà điều tra trên toàn thế giới để tăng tốc và đơn giản hóa các cuộc điều tra của họ thông qua phân tích liên kết. Đây là công cụ tất cả trong một với khả năng tích hợp dữ liệu dễ dàng trong một giao diện duy nhất, khả năng cộng tác và trực quan hóa mạnh mẽ để nhanh chóng thu thập thông tin liên quan. Maltego được sử dụng bởi nhiều đối tượng, từ các chuyên gia bảo mật và người kiểm tra bút đến các nhà điều tra pháp y, nhà báo điều tra và nhà nghiên cứu thị trường. Có trụ sở chính tại Munich, Maltego đã phát triển lên hơn 100 nhân viên ở Đức và làm việc với các khách hàng bao gồm Cục Điều tra Liên bang, INTERPOL và các công ty công nghệ và dịch vụ lớn bao gồm một nửa DOW 30.

RiskProfiler

RiskProfiler

riskprofiler.io

RiskProfiler cung cấp một bộ sản phẩm toàn diện để Quản lý tiếp xúc với mối đe dọa liên tục, giải quyết bề mặt tấn công bên ngoài của tổ chức. Chúng bao gồm Cyber ​​RiskProfiler để xếp hạng rủi ro mạng, Recon RiskProfiler cho khả năng Quản lý bề mặt tấn công bên ngoài (EASM), Cloud RiskProfiler cho Quản lý bề mặt tấn công đám mây (CASM) xác định các tài nguyên đám mây thực sự bị phơi nhiễm và ưu tiên rủi ro cũng như Brand RiskProfiler để bảo vệ thương hiệu. Recon RiskProfiler là giải pháp EASM và CASM tiên tiến với khả năng tích hợp mạnh mẽ giữa các nhà cung cấp đám mây lớn như AWS, Azure và Google Cloud. Nó mang lại khả năng hiển thị toàn diện về các tài nguyên đám mây bên ngoài, cho phép xác định, đánh giá và quản lý các lỗ hổng và rủi ro một cách hiệu quả. Vendor RiskProfiler là một giải pháp Quản lý rủi ro mạng và rủi ro nhà cung cấp toàn diện, cung cấp xếp hạng rủi ro mạng cho công ty, đồng thời cho phép gửi, nhận và xác thực hiệu quả các bảng câu hỏi bảo mật của nhà cung cấp bên thứ ba trong thời gian gần như thực, tạo điều kiện liên lạc và đánh giá rủi ro liền mạch. Brand RiskProfiler là một giải pháp bảo vệ thương hiệu toàn diện giúp phát hiện hành vi lạm dụng logo, giám sát hành vi lừa đảo thụ động, xác định lỗi chính tả, cho phép gỡ bỏ tên miền và phát hiện các ứng dụng giả mạo, bảo vệ danh tiếng kỹ thuật số và niềm tin của khách hàng của tổ chức. Cloud RiskProfiler sử dụng các mô hình dữ liệu biểu đồ được làm giàu dựa trên ngữ cảnh nâng cao để xác định và xếp hạng các tài sản thực sự tiếp xúc với bên ngoài trong đám mây. Đánh giá rủi ro thông qua lăng kính của hacker, nó cảnh báo về các tài sản có rủi ro cao, củng cố bề mặt tấn công đám mây bên ngoài.

Glasstrail

Glasstrail

glasstrail.com

Glasstrail thực hiện tất cả công việc khó khăn trong việc xác định điểm yếu trên bề mặt tấn công bên ngoài của bạn trước khi các tác nhân xấu làm được. Quét hàng tuần ưu tiên các vấn đề dưới dạng hành động dễ hiểu. Theo dõi tiến trình thông qua bảng điều khiển và nhận thông báo được gửi đến công cụ bạn chọn - để bạn có thể tập trung vào việc khắc phục. “Trước đây, chúng tôi không có bức tranh toàn cảnh về rủi ro bảo mật thông tin của mình. Với Glasstrail, chúng tôi có một công cụ xác định các lỗ hổng, cho chúng tôi biết liệu đó có phải là rủi ro có mức độ ưu tiên cao hay không và cho phép chúng tôi bảo vệ dữ liệu và hệ thống của mình. Đó là một cách rất hiệu quả để tìm ra rủi ro vì trí thông minh được tích hợp trong Glasstrail sẽ thực hiện mọi công việc.” Giám đốc An ninh, Hội đồng Giảng dạy.

Cavelo

Cavelo

cavelo.com

Cavelo là nền tảng Quản lý bề mặt tấn công (ASM), chủ động tập trung vào việc giảm thiểu và giảm nhẹ rủi ro trước khi xảy ra vi phạm. Cavelo trao quyền cho MSP để chủ động giảm thiểu rủi ro và trách nhiệm pháp lý trên mạng của khách hàng. Nền tảng quản lý bề mặt tấn công hợp nhất của nó kết hợp dữ liệu nhạy cảm và phát hiện tài sản, quản lý quyền truy cập và quản lý lỗ hổng dựa trên rủi ro để đơn giản hóa các sáng kiến ​​quản trị và tuân thủ cũng như khắc phục rủi ro. Cavelo giúp các doanh nghiệp chủ động giảm thiểu rủi ro an ninh mạng và đạt được sự tuân thủ với việc phát hiện, phân loại và báo cáo dữ liệu tự động. Nền tảng bảo vệ dữ liệu tương thích với đám mây của nó liên tục quét, xác định, phân loại và báo cáo về dữ liệu nhạy cảm trong toàn tổ chức, đơn giản hóa việc báo cáo tuân thủ và khắc phục rủi ro.

Trickest

Trickest

trickest.com

Trickest cung cấp một cách tiếp cận sáng tạo để tự động hóa an ninh mạng mang tính tấn công cũng như phát hiện tài sản và lỗ hổng bảo mật. Nền tảng của nó kết hợp các chiến thuật và kỹ thuật mở rộng của đối thủ với tính minh bạch hoàn toàn, khả năng tùy biến cao và khả năng mở rộng siêu cao, khiến nó trở thành nền tảng phù hợp cho các hoạt động tấn công an ninh.

Strobes

Strobes

strobes.co

Trao quyền cho doanh nghiệp của bạn với khả năng hiển thị và kiểm soát hoàn toàn tình trạng bảo mật ứng dụng của bạn. Loại bỏ các điểm mù, ưu tiên các mối đe dọa một cách hiệu quả và hợp lý hóa việc khắc phục. Strobes ASPM Ưu điểm: 1. Tăng cường hiệu quả ngay lập tức cho cả nhóm bảo mật và nhóm phát triển nhờ các quy trình hợp lý và khả năng hiển thị rõ ràng. 2. Quản lý bảo mật hiệu quả đạt được thông qua tự động hóa tiên tiến và khả năng hiển thị quy trình nâng cao. 3. Ưu tiên rủi ro theo môi trường cụ thể, đảm bảo rằng các nỗ lực bảo mật phù hợp với bối cảnh rủi ro riêng của bạn 4. Giảm thiểu rủi ro nhanh chóng, được hỗ trợ bởi các rào chắn tự động và nỗ lực tuân thủ bền vững. 5. Cải thiện sự hợp tác giữa các bộ phận, thúc đẩy văn hóa an ninh và hiệu quả.

CyCognito

CyCognito

cycognito.com

CyCognito là một giải pháp an ninh mạng được thiết kế để giúp các tổ chức khám phá, kiểm tra và ưu tiên các vấn đề bảo mật trong bối cảnh kỹ thuật số của họ. Bằng cách tận dụng trí tuệ nhân tạo tiên tiến, CyCognito quét hàng tỷ trang web, ứng dụng đám mây và API để xác định các lỗ hổng tiềm ẩn và rủi ro nghiêm trọng. Cách tiếp cận chủ động này cho phép các tổ chức giải quyết các mối lo ngại về bảo mật trước khi chúng có thể bị các tác nhân độc hại khai thác, từ đó nâng cao tình trạng bảo mật tổng thể của họ. Đối tượng mục tiêu của CyCognito bao gồm các công ty mới nổi, cơ quan chính phủ và tổ chức Fortune 500, tất cả đều phải đối mặt với các mối đe dọa ngày càng tăng trong môi trường kỹ thuật số ngày nay. Các thực thể này yêu cầu các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu nhạy cảm và duy trì tuân thủ các quy định khác nhau. CyCognito đóng vai trò là một công cụ thiết yếu cho các nhóm bảo mật, cung cấp cho họ thông tin chi tiết cần thiết để hiểu mức độ rủi ro của họ và ưu tiên các nỗ lực khắc phục một cách hiệu quả. Một trong những tính năng chính của nền tảng CyCognito là khả năng quét toàn diện, bao gồm nhiều loại tài sản kỹ thuật số. Phạm vi tiếp cận rộng rãi này đảm bảo rằng các tổ chức có thể xác định các lỗ hổng trên tất cả sự hiện diện trực tuyến của họ, bao gồm các dịch vụ của bên thứ ba và CNTT ngầm. Phân tích dựa trên AI của nền tảng nâng cao hơn nữa hiệu quả của nó bằng cách tự động đánh giá mức độ nghiêm trọng của các rủi ro đã xác định, cho phép các nhóm bảo mật tập trung vào các vấn đề quan trọng nhất có thể dẫn đến các vi phạm nghiêm trọng. Ngoài việc phát hiện rủi ro, CyCognito còn đưa ra hướng dẫn hữu ích để khắc phục, giúp các tổ chức thực hiện các biện pháp bảo mật hiệu quả. Nền tảng này cung cấp thông tin chi tiết về bản chất của các lỗ hổng và đề xuất các bước cụ thể để giảm thiểu chúng. Tính năng này không chỉ đơn giản hóa quy trình khắc phục mà còn hỗ trợ các tổ chức xây dựng một khuôn khổ bảo mật linh hoạt hơn theo thời gian. Bằng cách tích hợp CyCognito vào chiến lược an ninh mạng của mình, các tổ chức có thể giảm đáng kể mức độ rủi ro và nâng cao khả năng ứng phó với các mối đe dọa mới nổi. Sự kết hợp độc đáo của nền tảng giữa tính năng quét mở rộng, đánh giá rủi ro do AI điều khiển và hướng dẫn khắc phục có thể thực hiện được giúp nền tảng này trở thành tài sản quý giá cho bất kỳ tổ chức nào muốn tăng cường vị thế bảo mật của mình trong bối cảnh mối đe dọa ngày càng phức tạp.

Secure Blink

Secure Blink

secureblink.com

Threatspy là nền tảng quản lý AppSec được hỗ trợ bởi AI, dành cho nhà phát triển đầu tiên. Threatspy trao quyền cho các nhà phát triển và nhóm bảo mật để chủ động xác định và giảm thiểu các lỗ hổng đã biết và chưa biết trong các ứng dụng và API thông qua các quy trình phát hiện, ưu tiên và khắc phục tự động. Bằng cách tận dụng Threatspy, các tổ chức có thể nâng cao tình hình bảo mật, giảm thiểu rủi ro và đảm bảo khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của họ.

ResilientX

ResilientX

resilientx.com

ResilientX Security là một công ty An ninh mạng đang phát triển nhanh chóng, giúp các tổ chức thuộc mọi quy mô xác định, định lượng và quản lý rủi ro mạng cũng như mức độ phơi nhiễm trên mạng của họ. Tại ResilientX, chúng tôi cam kết cung cấp các giải pháp bảo mật tiên tiến để giúp các tổ chức bảo vệ tài sản kỹ thuật số của họ và duy trì sự tuân thủ. Nền tảng Quản lý rủi ro và rủi ro cho bên thứ nhất và bên thứ ba của chúng tôi được thiết kế dành cho những người coi trọng vấn đề bảo mật và tuân thủ.

Phidata

Phidata

phidata.com

Một nền tảng nguồn mở để xây dựng, vận chuyển và giám sát các hệ thống đại lý.

Contrast Security

Contrast Security

contrastsecurity.com

Contrast Security là công ty hàng đầu thế giới về Bảo mật ứng dụng thời gian chạy, nhúng phân tích mã và ngăn chặn tấn công trực tiếp vào phần mềm. Công cụ bảo mật được cấp bằng sáng chế của Contrast phá vỡ các phương pháp tiếp cận AppSec truyền thống với khả năng quan sát bảo mật toàn diện và tích hợp mang lại đánh giá có độ chính xác cao và bảo vệ liên tục cho toàn bộ danh mục ứng dụng. Nền tảng bảo mật thời gian chạy tương phản cho phép Kiểm tra bảo mật ứng dụng cũng như Phát hiện và phản hồi ứng dụng mạnh mẽ, cho phép các nhà phát triển, nhóm AppSec và nhóm SecOps bảo vệ và bảo vệ ứng dụng của họ tốt hơn trước bối cảnh mối đe dọa ngày càng phát triển. Các chương trình Bảo mật ứng dụng cần hiện đại hóa và Contrast trao quyền cho các nhóm tự tin đổi mới.

DerSecur

DerSecur

derscanner.com

DerScanner là một giải pháp kiểm tra bảo mật ứng dụng hoàn chỉnh nhằm loại bỏ các mối đe dọa mã đã biết và chưa biết trong Vòng đời Phát triển Phần mềm. Phân tích mã tĩnh DerScanner cung cấp cho các nhà phát triển sự hỗ trợ cho 43 ngôn ngữ lập trình, đảm bảo phạm vi bảo mật toàn diện cho hầu hết mọi ứng dụng. SAST của DerScanner phân tích duy nhất cả tệp nguồn và tệp nhị phân, phát hiện các lỗ hổng ẩn thường bị bỏ qua trong các lần quét tiêu chuẩn. Điều này đặc biệt quan trọng đối với các ứng dụng cũ hoặc khi quyền truy cập mã nguồn bị hạn chế. Tính năng DAST của DerScanner bắt chước kẻ tấn công bên ngoài, tương tự như thử nghiệm thâm nhập. Điều này rất quan trọng để tìm ra các lỗ hổng chỉ xuất hiện khi ứng dụng đang hoạt động. DAST trong DerScanner làm phong phú thêm các phát hiện của SAST bằng cách kiểm tra chéo và tương quan các lỗ hổng được phát hiện bằng cả hai phương pháp. Với DerScanner Software Composition Analysis, bạn có thể có được những hiểu biết quan trọng về các thành phần và phần phụ thuộc nguồn mở trong dự án của mình. Nó giúp xác định sớm các lỗ hổng và đảm bảo tuân thủ các điều khoản cấp phép, giảm rủi ro pháp lý. Bảo mật chuỗi cung ứng của DerScanner liên tục giám sát các kho lưu trữ công cộng, đánh giá tình trạng bảo mật của từng gói. Điều này cho phép bạn đưa ra quyết định sáng suốt về việc sử dụng các thành phần nguồn mở trong ứng dụng của mình.

Astra

Astra

getastra.com

Pentest của Astra là một giải pháp thử nghiệm thâm nhập toàn diện với trình quét lỗ hổng tự động thông minh kết hợp với quá trình pentest thủ công chuyên sâu. Nền tảng Pentest của chúng tôi mô phỏng hành vi của tin tặc để chủ động tìm ra các lỗ hổng nghiêm trọng trong ứng dụng của bạn. Máy quét tự động thực hiện hơn 10.000 lần kiểm tra bảo mật, bao gồm kiểm tra bảo mật cho tất cả các CVE được liệt kê trong OWASP top 10 và SANS 25. Nó cũng tiến hành tất cả các thử nghiệm cần thiết để tuân thủ ISO 27001 và HIPAA. Astra cung cấp bảng điều khiển pentest thân thiện với nhà phát triển, cho phép dễ dàng phân tích lỗ hổng, chỉ định lỗ hổng cho các thành viên trong nhóm và cộng tác với các chuyên gia bảo mật. Và nếu người dùng không muốn quay lại trang tổng quan mỗi lần, họ có thể chỉ cần tích hợp trang tổng quan một cách lỏng lẻo và quản lý lỗ hổng một cách dễ dàng. Tích hợp Astra với quy trình CI/CD của bạn và đảm bảo đánh giá lỗ hổng trong vòng đời phát triển phần mềm. Astra có thể được tích hợp với Circle CI, Slack, Jenkins, Gitlab, Github, Azure và bitbucket Với ​​tính năng chấm điểm rủi ro chính xác, không có kết quả dương tính giả và hướng dẫn khắc phục kỹ lưỡng, Pentest của Astra giúp bạn ưu tiên các bản sửa lỗi, phân bổ tài nguyên hiệu quả và tối đa hóa ROI. Quét tuân thủ liên tục của Astra đảm bảo rằng bạn luôn tuân thủ (SOC2, ISO27001, PCI, GDPR, v.v.)

Jit

Jit

jit.io

Nền tảng ASPM mở của Jit là cách dễ dàng nhất để bảo mật mã và đám mây của bạn, cung cấp phạm vi bảo mật ứng dụng và đám mây đầy đủ trong vài phút. Điều chỉnh chuỗi công cụ bảo mật dành cho nhà phát triển cho phù hợp với trường hợp sử dụng của bạn và triển khai nó trên các kho lưu trữ của bạn chỉ bằng vài cú nhấp chuột.

runZero

runZero

runzero.com

runZero mang lại khả năng hiển thị bảo mật đầy đủ nhất có thể, cung cấp cho các tổ chức nền tảng tối ưu để quản lý thành công rủi ro và mức độ nguy hiểm. Được xếp hạng số một trên Gartner Peer Insights, nền tảng quản lý bề mặt tấn công tài sản mạng (CAASM) hàng đầu của họ bắt đầu cung cấp thông tin chi tiết chỉ trong vài phút, với phạm vi bao phủ cho cả thiết bị được quản lý và không được quản lý trên toàn bộ phạm vi CNTT, OT, IoT, đám mây, thiết bị di động và tài sản từ xa. Với điểm NPS đẳng cấp thế giới là 82, runZero đã được hơn 30.000 người dùng tin tưởng để cải thiện khả năng hiển thị bảo mật kể từ khi công ty được thành lập bởi những người kỳ cựu trong ngành HD Moore và Chris Kirsch. Để tự mình khám phá Nền tảng runZero, hãy bắt đầu dùng thử miễn phí ngay hôm nay hoặc truy cập trang web.

© 2025 WebCatalog, Inc.