GitHub

github.com

GitHub, Inc. là một tập đoàn đa quốc gia của Mỹ cung cấp dịch vụ lưu trữ để phát triển phần mềm và kiểm soát phiên bản bằng Git. Nó cung cấp chức năng quản lý mã nguồn và kiểm soát phiên bản phân tán (SCM) của Git, cùng với các tính năng riêng của nó. Nó cung cấp khả năng kiểm soát quyền truy cập và một số tính năng cộng tác như theo dõi lỗi, yêu cầu tính năng, quản lý tác vụ và wiki cho mọi dự án. Có trụ sở chính tại California, nó là công ty con của Microsoft kể từ năm 2018. GitHub cung cấp các dịch vụ cơ bản miễn phí. Các dịch vụ chuyên nghiệp và doanh nghiệp tiên tiến hơn của nó là thương mại. Tài khoản GitHub miễn phí thường được sử dụng để lưu trữ các dự án nguồn mở. Kể từ tháng 1 năm 2019, GitHub cung cấp kho lưu trữ riêng tư không giới hạn cho tất cả các gói, bao gồm cả tài khoản miễn phí, nhưng chỉ cho phép tối đa ba cộng tác viên trên mỗi kho lưu trữ miễn phí. Bắt đầu từ ngày 15 tháng 4 năm 2020, gói miễn phí cho phép cộng tác viên không giới hạn nhưng giới hạn kho lưu trữ riêng tư ở mức 2.000 phút hành động mỗi tháng. Tính đến tháng 1 năm 2020, GitHub báo cáo có hơn 40 triệu người dùng và hơn 100 triệu kho lưu trữ (bao gồm ít nhất 28 triệu kho lưu trữ công khai), khiến GitHub trở thành máy chủ lưu trữ mã nguồn lớn nhất trên thế giới.

GitLab

gitlab.com

GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Zaporozhets và Valery Sizov. Mã ban đầu được viết bằng Ruby, sau đó một số phần được viết lại bằng Go, ban đầu là một giải pháp quản lý mã nguồn để cộng tác trong một nhóm phát triển phần mềm. Sau đó, nó đã phát triển thành một giải pháp tích hợp bao trùm vòng đời phát triển phần mềm và sau đó là toàn bộ vòng đời DevOps. Nhóm công nghệ hiện tại bao gồm Go, Ruby on Rails và Vue.js. Nó tuân theo mô hình phát triển lõi mở trong đó chức năng cốt lõi được phát hành theo giấy phép nguồn mở (MIT) trong khi chức năng bổ sung theo giấy phép độc quyền.

Verizon

verizon.com

Verizon là nhà khai thác mạng không dây của Mỹ, trước đây hoạt động như một bộ phận riêng biệt của Verizon Communications dưới tên Verizon Wireless.

Wiz

wiz.io

Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của nó thúc đẩy khả năng hiển thị, ưu tiên rủi ro và tính linh hoạt trong kinh doanh và đứng số 1 dựa trên đánh giá của khách hàng. CNAPP của Wiz hợp nhất và tương quan các rủi ro trên nhiều giải pháp bảo mật đám mây trong một nền tảng tích hợp thực sự, bao gồm CSPM, KSPM, CWPP, quản lý lỗ hổng, quét IaC, CIEM, DSPM, bảo mật vùng chứa, AI SPM, bảo mật mã và CDR vào một nền tảng duy nhất. Hàng trăm tổ chức trên toàn thế giới, bao gồm 40% trong Fortune 100, nhanh chóng xác định và loại bỏ các rủi ro nghiêm trọng trong môi trường đám mây. Khách hàng của nó bao gồm Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid và agoda, cùng nhiều khách hàng khác. Wiz được hỗ trợ bởi Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed và Aglaé. Truy cập https://www.wiz.io để biết thêm thông tin.

HackerOne

hackerone.com

HackerOne là một nền tảng phối hợp dễ bị tổn thương và tiền thưởng lỗi kết nối các doanh nghiệp với các nhà kiểm tra thâm nhập và các nhà nghiên cứu an ninh mạng. Đó là một trong những công ty đầu tiên, cùng với Synack và Bugcrowd, để nắm lấy và sử dụng các nhà nghiên cứu an ninh và an ninh mạng có nguồn gốc từ đám đông làm linchpin của mô hình kinh doanh của mình; Đây là công ty an ninh mạng lớn nhất thuộc loại này. Tính đến tháng 5 năm 2020, mạng lưới của HackerOne đã trả 100 triệu đô la tiền thưởng.

Datadog

datadoghq.com

Datadog là nền tảng giám sát, bảo mật và phân tích dành cho các nhà phát triển, nhóm vận hành CNTT, kỹ sư bảo mật và người dùng doanh nghiệp trong thời đại đám mây. Nền tảng SaaS tích hợp và tự động hóa việc giám sát cơ sở hạ tầng, giám sát hiệu suất ứng dụng và quản lý nhật ký để cung cấp khả năng quan sát thống nhất, theo thời gian thực cho toàn bộ hệ thống công nghệ của khách hàng. Datadog được các tổ chức thuộc mọi quy mô và nhiều ngành sử dụng để hỗ trợ chuyển đổi kỹ thuật số và di chuyển sang đám mây, thúc đẩy sự hợp tác giữa các nhóm phát triển, vận hành, bảo mật và kinh doanh, đẩy nhanh thời gian tiếp thị ứng dụng, giảm thời gian giải quyết vấn đề, bảo mật ứng dụng và cơ sở hạ tầng, hiểu hành vi của người dùng và theo dõi các số liệu kinh doanh chính.

New Relic

newrelic.com

Giám sát, gỡ lỗi và cải thiện toàn bộ ngăn xếp của bạn. Relic mới là nơi các nhóm phát triển, vận hành, bảo mật và kinh doanh giải quyết các vấn đề về hiệu suất phần mềm bằng dữ liệu. New Relic là một công ty công nghệ có trụ sở tại San Francisco, California chuyên phát triển phần mềm dựa trên đám mây để giúp chủ sở hữu trang web và ứng dụng theo dõi hiệu suất dịch vụ của họ.

Codacy

codacy.com

Codacy giúp xây dựng các ứng dụng an toàn, chất lượng cao. Bạn có thể thiết lập và vận hành dễ dàng cũng như bắt đầu nâng cao chất lượng, phạm vi kiểm tra và bảo mật ngay hôm nay. Codacy là một giải pháp plug-and-play để nhanh chóng triển khai và mở rộng quy mô dự án của nhóm bạn mà không gặp rắc rối. - Bắt đầu quét kho git và thay đổi mã trong vài phút - Mô hình định giá dựa trên người dùng có thể dự đoán được - Hoạt động với hơn 49 ngôn ngữ và khung

OpenText

opentext.com

OpenText Corporation (còn được viết là opentext) là một công ty Canada phát triển và bán phần mềm quản lý thông tin doanh nghiệp (EIM). OpenText, có trụ sở chính tại Waterloo, Ontario, Canada, là công ty phần mềm lớn nhất Canada tính đến năm 2014 và được công nhận là một trong 100 nhà tuyển dụng hàng đầu Canada 2016 bởi Mediacorp Canada Inc. Các ứng dụng phần mềm OpenText quản lý nội dung hoặc dữ liệu phi cấu trúc cho các công ty lớn, cơ quan chính phủ và các công ty dịch vụ chuyên nghiệp. OpenText nhắm đến các sản phẩm của mình nhằm giải quyết các yêu cầu quản lý thông tin, bao gồm quản lý khối lượng lớn nội dung, tuân thủ các yêu cầu quy định và quản lý trải nghiệm trực tuyến và di động. OpenText tuyển dụng hơn 14.000 người trên toàn thế giới và là một công ty giao dịch công khai, được niêm yết trên NASDAQ (OTEX) và Sở giao dịch chứng khoán Toronto (OTEX).

Elastic Cloud

elastic.co

Tìm kiếm doanh nghiệp, khả năng quan sát và bảo mật cho đám mây. Nhanh chóng và dễ dàng tìm thấy thông tin, thu thập thông tin chi tiết và bảo vệ khoản đầu tư công nghệ của bạn cho dù bạn chạy trên Amazon Web Services, Microsoft Azure hay Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud là một trong những công ty điện toán đám mây lớn nhất thế giới, cung cấp các dịch vụ điện toán đám mây có thể mở rộng, an toàn và đáng tin cậy trên toàn cầu để tăng tốc quá trình số hóa được hỗ trợ bởi các sản phẩm và giải pháp đám mây toàn diện.

ExtraHop

extrahop.com

ExtraHop là đối tác an ninh mạng mà các doanh nghiệp tin tưởng để phát hiện rủi ro trên mạng và xây dựng khả năng phục hồi của doanh nghiệp. Nền tảng ExtraHop RevealX để phát hiện, phản hồi mạng và quản lý hiệu suất mạng mang lại khả năng hiển thị tức thời và khả năng giải mã tuyệt vời mà các tổ chức cần để phát hiện các rủi ro mạng và các vấn đề về hiệu suất mà các công cụ khác không thể nhìn thấy. Khi các tổ chức có được sự minh bạch hoàn toàn về mạng với ExtraHop, họ có thể điều tra thông minh hơn, ngăn chặn các mối đe dọa nhanh hơn và duy trì hoạt động. RevealX triển khai tại chỗ hoặc trên đám mây. Nó giải quyết các trường hợp sử dụng sau: - Ransomware - Zero Trust - Tấn công chuỗi cung ứng phần mềm - Chuyển động bên và liên lạc C2 - Vệ sinh bảo mật - Quản lý hiệu suất mạng và ứng dụng - IDS - Pháp y và hơn thế nữa Một số điểm khác biệt của chúng tôi: PCAP liên tục và theo yêu cầu : Xử lý gói đầy đủ vượt trội hơn NetFlow và mang lại khả năng phát hiện chất lượng cao hơn. Giải mã chiến lược trên nhiều giao thức khác nhau, bao gồm SSL/TLS, MS-RPC, WinRM và SMBv3, mang lại cho bạn khả năng hiển thị tốt hơn về các mối đe dọa giai đoạn đầu ẩn trong lưu lượng được mã hóa khi chúng cố gắng di chuyển ngang qua mạng của bạn. Phạm vi giao thức: RevealX giải mã hơn 70 giao thức mạng. Học máy trên quy mô đám mây: Thay vì dựa vào số lượng hạn chế

Logz.io

logz.io

Logz.io giúp các doanh nghiệp dựa trên nền tảng đám mây giám sát và bảo mật môi trường của họ. Nền tảng Logz.io Open 360TM biến khả năng quan sát từ gánh nặng chi phí cao, giá trị thấp thành công cụ hỗ trợ giá trị cao, tiết kiệm chi phí để mang lại kết quả kinh doanh tốt hơn bằng cách kết hợp và mở rộng các khả năng Nguồn mở quen thuộc, mạnh mẽ và có liên quan trên Nhật ký, Số liệu và Dấu vết – được bổ sung bằng tính năng giám sát bảo mật dưới dạng SIEM dựa trên đám mây. Giờ đây, các nhà phát triển và kỹ sư có thể sử dụng ngăn xếp khả năng quan sát gốc trên nền tảng đám mây, từ đầu đến cuối, được xây dựng trên Nguồn mở có thể mở rộng và dễ sử dụng bằng cách sử dụng một giao diện người dùng và tác nhân hợp nhất duy nhất – với chi phí mà bất kỳ ai cũng có thể mua được. Mở khóa khả năng khắc phục sự cố chủ động, phân phối sản phẩm nhanh hơn và nền tảng quan sát SaaS được hỗ trợ đầy đủ, đồng thời tăng cường hiệu quả về thời gian và chi phí.

Synack

synack.com

Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)

Better Stack

betterstack.com

Better Stack cho phép bạn xem bên trong bất kỳ ngăn xếp nào, gỡ lỗi mọi sự cố và giải quyết mọi sự cố. Trực quan hóa toàn bộ ngăn xếp của bạn, tổng hợp tất cả nhật ký của bạn thành dữ liệu có cấu trúc và truy vấn mọi thứ giống như một cơ sở dữ liệu duy nhất bằng SQL. Giám sát mọi thứ từ trang web đến máy chủ. Lên lịch luân phiên theo yêu cầu, nhận thông báo có thể thực hiện và giải quyết sự cố nhanh hơn bao giờ hết. Được thiết kế để phù hợp với quy trình làm việc của bạn với hơn 100 tích hợp.

DeepSource

deepsource.com

Nền tảng sức khỏe mã. Xây dựng phần mềm bảo mật và có thể bảo trì nhờ sức mạnh của phân tích tĩnh và AI. DeepSource liên tục phân tích các thay đổi về mã nguồn để tìm và khắc phục các sự cố được phân loại là bảo mật, hiệu suất, chống mẫu và rủi ro lỗi. DeepSource tích hợp với GitHub, GitLab, Bitbucket và Azure DevOps, đồng thời chạy phân tích trên mọi yêu cầu cam kết và kéo, phát hiện và khắc phục các sự cố tiềm ẩn trước khi chúng được đưa vào sản xuất.

Assembla

assembla.com

Assembla là nền tảng cộng tác dự án và kiểm soát phiên bản an toàn nhất trên thế giới. Chúng tôi cung cấp dịch vụ lưu trữ đám mây an toàn cho các kho lưu trữ Subversion, Perforce và Git với tính năng quản lý dự án tích hợp cho hơn 5.500 khách hàng trên toàn cầu. Assembla giúp các nhóm phát triển đáp ứng và thậm chí vượt qua các tiêu chuẩn tuân thủ HIPAA, SOC 2, PCI và GDPR với VCS tốt nhất của chúng tôi. Tận dụng sự linh hoạt, đáp ứng sự tuân thủ và luôn đổi mới trong khi quản lý tất cả các dự án và mã nguồn của bạn từ điểm kiểm soát trung tâm với khả năng tuân thủ và bảo mật hàng đầu trong ngành.

Harness

harness.io

Khai thác phân phối liên tục là giải pháp phân phối phần mềm tự động triển khai, xác minh và khôi phục các thành phần lạ một cách dễ dàng. Harness sử dụng AI/ML để quản lý, xác minh và lùi quá trình triển khai của bạn để bạn không phải gặp khó khăn trong quá trình triển khai phần mềm. Cung cấp phần mềm nhanh hơn, với khả năng hiển thị và kiểm soát Loại bỏ việc triển khai tập lệnh và thủ công với Argo CD-as-a-Service và các quy trình mạnh mẽ, dễ sử dụng. Trao quyền cho nhóm của bạn để cung cấp các tính năng mới nhanh hơn – với AI/ML để triển khai tự động và triển khai xanh/xanh, xác minh nâng cao và khôi phục thông minh. Chọn tất cả các hộp có bảo mật, quản trị và kiểm soát chi tiết cấp doanh nghiệp do Tác nhân chính sách mở cung cấp. Giờ đây, bạn có thể dễ dàng tận dụng các triển khai canary và blue-green tự động để triển khai nhanh hơn, an toàn hơn và hiệu quả hơn. Chúng tôi đảm nhận việc thiết lập để bạn có thể tận hưởng những lợi ích. Ngoài ra, bạn có tùy chọn tự động quay lại phiên bản trước khi phát hiện thấy hoạt động triển khai không tốt bằng cách áp dụng công nghệ học máy vào dữ liệu và nhật ký từ các giải pháp khả năng quan sát. Không còn nhìn chằm chằm vào bảng điều khiển hàng giờ.

Splunk

splunk.com

Splunk Inc. là một công ty công nghệ của Mỹ có trụ sở tại San Francisco, California, chuyên sản xuất phần mềm tìm kiếm, giám sát và phân tích dữ liệu do máy tạo ra thông qua giao diện kiểu Web. Các giải pháp Splunk Enterprise và Enterprise Cloud thu thập, lập chỉ mục và tương quan giữa các dữ liệu thực tế dữ liệu thời gian trong kho lưu trữ có thể tìm kiếm mà từ đó nó có thể tạo biểu đồ, báo cáo, cảnh báo, bảng điều khiển và trực quan hóa. Splunk giúp dữ liệu máy có thể truy cập được trong toàn tổ chức bằng cách xác định mẫu dữ liệu, cung cấp số liệu, chẩn đoán sự cố và cung cấp thông tin tình báo cho hoạt động kinh doanh. Splunk là một công nghệ ngang được sử dụng để quản lý ứng dụng, bảo mật và tuân thủ cũng như phân tích trang web và kinh doanh. Gần đây, Splunk cũng đã bắt đầu phát triển các giải pháp dữ liệu và học máy cho BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. là một công ty phân tích dữ liệu máy dựa trên đám mây, tập trung vào các trường hợp sử dụng bảo mật, vận hành và BI. Nó cung cấp các dịch vụ phân tích và quản lý nhật ký tận dụng dữ liệu lớn do máy tạo ra để cung cấp thông tin chi tiết về CNTT theo thời gian thực. Có trụ sở chính tại Thành phố Redwood, California, Sumo Logic được thành lập vào tháng 4 năm 2010 bởi các cựu chiến binh ArcSight, Kumar Saurabh và Christian Beedgen, đồng thời đã nhận được tài trợ từ Accel Partners, DFJ Development, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , nhà đầu tư thiên thần Shlomo Kramer, Battery Ventures, Tiger Global Management và Franklin Templeton. Tính đến tháng 5 năm 2019, công ty đã thu được nguồn tài trợ VC với tổng trị giá 345 triệu đô la. Vào ngày 17 tháng 9 năm 2020, Sumo Logic ra mắt trên sàn giao dịch chứng khoán NASDAQ trong đợt chào bán cổ phiếu lần đầu ra công chúng với tư cách là một công ty đại chúng.

Mezmo

mezmo.com

Mezmo, trước đây là LogDNA, là một nền tảng có khả năng quan sát để quản lý và thực hiện hành động đối với dữ liệu của bạn. Nó tiếp thu, xử lý và định tuyến dữ liệu nhật ký để thúc đẩy các trường hợp sử dụng và phát triển ứng dụng cấp doanh nghiệp, bảo mật và tuân thủ.

Codecov

codecov.io

Codecov là giải pháp bao phủ mã chuyên dụng, hàng đầu. Hãy dùng thử Codecov miễn phí ngay bây giờ để giúp các nhà phát triển của bạn tìm thấy mã chưa được kiểm tra và tự tin triển khai các thay đổi.

Snyk

snyk.io

Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách an toàn, trao quyền cho các nhà phát triển sở hữu và xây dựng bảo mật cho toàn bộ ứng dụng, từ mã & nguồn mở đến vùng chứa & cơ sở hạ tầng đám mây. Bảo mật trong khi bạn viết mã trong IDE: nhanh chóng tìm ra sự cố bằng cách sử dụng máy quét, khắc phục sự cố dễ dàng với lời khuyên khắc phục, xác minh mã được cập nhật. Tích hợp kho lưu trữ mã nguồn của bạn để bảo mật các ứng dụng: tích hợp kho lưu trữ để tìm sự cố, ưu tiên ngữ cảnh, sửa lỗi và hợp nhất. Bảo mật vùng chứa của bạn khi bạn xây dựng, trong suốt SDLC: bắt đầu sửa vùng chứa ngay khi bạn viết Dockerfile, liên tục theo dõi hình ảnh vùng chứa trong suốt vòng đời của chúng và ưu tiên theo ngữ cảnh. Quy trình xây dựng và triển khai an toàn: Tích hợp nguyên bản với công cụ CI/CD, định cấu hình quy tắc, tìm và khắc phục sự cố trong ứng dụng cũng như giám sát ứng dụng của bạn. Bảo vệ ứng dụng của bạn một cách nhanh chóng bằng tính năng quét lỗ hổng bảo mật và sửa lỗi tự động của Snyk - Dùng thử miễn phí!

Akamai

akamai.com

Akamai là nhà cung cấp dịch vụ đám mây và mạng phân phối nội dung (CDN) hàng đầu tập trung vào việc tối ưu hóa trải nghiệm trực tuyến cho người dùng và doanh nghiệp. Các tính năng chính: * Cung cấp nội dung: Akamai tăng tốc phân phối nội dung và ứng dụng web, đảm bảo quyền truy cập nhanh chóng và đáng tin cậy cho người dùng trên toàn cầu. * Giải pháp bảo mật: Nền tảng này cung cấp các tính năng bảo mật mạnh mẽ, bao gồm bảo vệ DDoS và tường lửa ứng dụng web, để bảo vệ chống lại các mối đe dọa trực tuyến. * Điện toán biên: Akamai tận dụng điện toán biên để xử lý dữ liệu gần hơn với người dùng, cải thiện hiệu suất và giảm độ trễ. * Khả năng mở rộng: Các doanh nghiệp có thể dễ dàng mở rộng quy mô hoạt động trực tuyến của mình bằng các giải pháp linh hoạt của Akamai, phù hợp với các nhu cầu khác nhau.

CyberSmart

cybersmart.co.uk

Ra đời từ chương trình tăng tốc GCHQ vào năm 2017, CyberSmart được tạo ra bởi một nhóm chuyên gia bảo mật có tư duy tiến bộ. Họ nhận thấy rằng nhiều công ty cần phải tự bảo mật và đạt được các tiêu chuẩn bảo mật thông tin, nhưng cuối cùng nhận thấy quy trình này quá phức tạp hoặc bị hạn chế bởi các vấn đề tài chính hoặc nguồn nhân lực. Tầm nhìn của CyberSmart đối với thế giới là tầm nhìn trong đó không ai phải đắn đo về quyền riêng tư của dữ liệu trực tuyến vì mọi doanh nghiệp, dù nhỏ đến đâu, đều hiểu ý nghĩa của việc được bảo mật trên mạng và quyền truy cập vào các công cụ để tự bảo vệ mình. Thông qua việc giúp bảo mật có thể truy cập được, họ đã đạt được sự tăng trưởng vượt bậc và bảo vệ hàng chục nghìn người dùng. CyberSmart cung cấp chứng nhận được chính phủ hỗ trợ trong cùng ngày, bao gồm Cyber ​​Essentials và IASME Governance/GDPR Readiness, duy trì tuân thủ trong suốt cả năm. Bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa trên mạng với các chứng nhận Cyber ​​Essentials/Cyber ​​Essentials Plus của chúng tôi và hơn thế nữa.

BitNinja

admin.bitninja.io

Bảo mật máy chủ tiên tiến với nền tảng tất cả trong một BitNinja cung cấp giải pháp bảo mật máy chủ tiên tiến với hệ thống thống nhất và chủ động được thiết kế để bảo vệ hiệu quả trước nhiều cuộc tấn công độc hại. Đột phá mới, BitNinja sẽ là công cụ bảo mật máy chủ đầu tiên bảo vệ máy chủ Windows. Các giải pháp chính: - Giảm tải máy chủ do danh tiếng IP thời gian thực, với cơ sở dữ liệu hơn 100 triệu địa chỉ IP nhờ Mạng phòng thủ của BitNinja - Ngăn chặn hoạt động khai thác zero-day bằng mô-đun WAF và các quy tắc tự viết của BitNinja - Loại bỏ phần mềm độc hại một cách nhanh chóng và ngăn ngừa tái nhiễm bằng trình quét phần mềm độc hại hàng đầu trong ngành - Kích hoạt Trình quét phần mềm độc hại AI để loại bỏ phần mềm độc hại hơn bao giờ hết - Xác định các cửa hậu có thể có trong hệ thống của bạn bằng Robot phòng thủ - Bảo vệ máy chủ của bạn khỏi các cuộc tấn công vũ phu bằng mô-đun Phân tích nhật ký chạy âm thầm trong nền - Thường xuyên kiểm tra và dọn dẹp cơ sở dữ liệu của bạn bằng Trình dọn dẹp cơ sở dữ liệu - Khám phá và loại bỏ các lỗ hổng trong trang web của bạn mà không mất thêm chi phí với mô-đun SiteProtection - Chặn tài khoản spam, ngăn chặn danh sách chặn máy chủ và hiểu rõ hơn về các email spam gửi đi với Gửi đi - Mô-đun phát hiện thư rác được hỗ trợ bởi ChatGPT - Bẫy các kết nối đáng ngờ với Honeypots và chặn truy cập qua cửa sau bằng Web Honeypot BitNinja Security ngăn chặn các loại tấn công mới nhất, bao gồm: - Tất cả các loại phần mềm độc hại - với trình quét phần mềm độc hại tốt nhất trên thị trường - Brute- buộc các cuộc tấn công ở cả cấp độ mạng và HTTP; - Khai thác lỗ hổng – CMS (WP/Drupal/Joomla) - SQL SQL - XSS - Thực thi mã từ xa - Tấn công zero-day; - Tấn công DoS (từ chối dịch vụ) BitNinja Security giúp bảo mật máy chủ web dễ dàng: - Cài đặt mã 1 dòng - Hoạt động hoàn toàn tự động giúp máy chủ an toàn và loại bỏ lỗi của con người - Mạng phòng thủ toàn cầu do cộng đồng hỗ trợ bởi AI - Bảng điều khiển thống nhất, trực quan cho toàn bộ cơ sở hạ tầng của bạn - Quản lý máy chủ dễ dàng với Cấu hình đám mây - Hỗ trợ cao cấp với thời gian phản hồi tối đa 5 phút - Sự tiện lợi của CLI mạnh mẽ - API sẵn có để tự động hóa và báo cáo - Tích hợp liền mạch với nhiều nền tảng như Bảng điều khiển nâng cao, Giám sát 360 và JetBackup. BitNinja được hỗ trợ trên THE PLATFORM trở lên, được cài đặt trên các bản phân phối Linux sau: CentOS 7 trở lên 64 bit CloudLinux 7 trở lên 64 bit Debian 8 trở lên 64 bit Ubuntu 16.04 trở lên 64 bit RedHat 7 trở lên 64 bit AlmaLinux 8 64 bit VzLinux 7 trở lên 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE và mới hơn

SolarWinds

solarwinds.com

Gói Trợ giúp Cơ bản là sự kết hợp giữa Bộ phận Trợ giúp Web Solarwinds® và Hỗ trợ Từ xa Dameware. Chúng tích hợp để giúp bạn tiết kiệm thời gian bằng cách tự động hóa và đơn giản hóa các tác vụ hỗ trợ từ xa và bộ phận trợ giúp CNTT. Các tính năng chính: • Quản lý sự cố và lập yêu cầu tập trung • Quản lý tài sản CNTT (ITAM) với tính năng phát hiện tự động và kiểm kê tập trung • Cơ sở kiến ​​thức tích hợp để tự phục vụ • Quản lý thay đổi CNTT và quy trình phê duyệt có thể tùy chỉnh • Báo cáo, cảnh báo SLA và khảo sát khách hàng • Điều khiển từ xa Hệ thống Windows®, Mac OS® X và Linux® • Các công cụ tích hợp để giám sát hệ thống, xem nhật ký sự kiện và chẩn đoán mạng mà không cần khởi tạo phiên từ xa đầy đủ • Truy cập từ xa để hỗ trợ người dùng cuối bên ngoài tường lửa

SonarCloud

sonarcloud.io

SonarCloud là một giải pháp thay thế nền tảng SonarQube dựa trên đám mây, cung cấp dịch vụ phân tích bảo mật và chất lượng mã liên tục. SonarCloud tích hợp hoàn hảo với các nền tảng CI/CD và kiểm soát phiên bản phổ biến như GitHub, Bitbucket và Azure DevOps. Nó cung cấp phân tích mã tĩnh để xác định và giúp khắc phục các vấn đề như lỗi và lỗ hổng bảo mật. SonarCloud cho phép các nhà phát triển nhận được phản hồi ngay lập tức về mã của họ trong môi trường phát triển, tạo điều kiện thuận lợi cho việc duy trì các tiêu chuẩn mã chất lượng cao và thúc đẩy văn hóa cải tiến liên tục trong các dự án phát triển phần mềm. Nó giúp sản xuất phần mềm an toàn, đáng tin cậy và có thể bảo trì. SonarCloud miễn phí cho các dự án nguồn mở và được cung cấp dưới dạng đăng ký trả phí cho các dự án tư nhân, được định giá theo dòng mã.

Semgrep

semgrep.dev

Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.

Embold

embold.io

Embold hỗ trợ các nhà phát triển và nhóm phát triển bằng cách tìm ra các vấn đề nghiêm trọng về mã trước khi chúng trở thành rào cản. Đây là công cụ hoàn hảo để phân tích, chẩn đoán, chuyển đổi và duy trì phần mềm của bạn một cách hiệu quả. Với việc sử dụng A.I. và công nghệ máy học, Embold có thể ngay lập tức ưu tiên các vấn đề, đề xuất cách giải quyết chúng tốt nhất và xác định lại yếu tố phần mềm khi cần thiết. Chạy nó trong ngăn xếp Dev-Ops hiện tại của bạn, tại cơ sở hoặc trên đám mây một cách riêng tư hoặc công khai.

Templarbit

templarbit.com

Nền tảng bảo mật hướng đến nhà phát triển, giúp các công ty nhỏ và lớn bảo vệ phần mềm của họ khỏi hoạt động độc hạiNền tảng bảo mật hướng đến nhà phát triển, giúp các công ty nhỏ và lớn bảo vệ phần mềm của họ khỏi hoạt động độc hại

Sucuri

sucuri.net

Sucuri là một công ty được thành lập bởi Daniel B. Cid (người sáng lập dự án OSSEC) vào năm 2010. Chúng tôi làm sạch và bảo vệ trang web. Có được sự yên tâm bằng cách bảo mật tất cả các trang web của bạn. Chúng tôi sửa các lỗi hack và ngăn chặn các cuộc tấn công trong tương lai. Một nền tảng dựa trên đám mây cho mọi trang web.

Webscale

webscale.com

Tổng quan Webscale là Nền tảng đám mây dành cho Thương mại hiện đại, cung cấp tính bảo mật, khả năng mở rộng, hiệu suất và tự động hóa cho các thương hiệu toàn cầu. Nền tảng Webscale SaaS tận dụng các giao thức DevOps và tự động hóa để đơn giản hóa việc triển khai, quản lý và bảo trì cơ sở hạ tầng trong môi trường nhiều đám mây, bao gồm Amazon Web Services, Google Cloud Platform và Microsoft Azure. Webscale hỗ trợ hàng nghìn cửa hàng thương mại điện tử B2C, B2B và B2E ở 12 quốc gia và 8 trong số 1000 doanh nghiệp Fortune và có văn phòng tại Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Ấn Độ và London, Vương quốc Anh.

Fastly

fastly.com

Fastly là nhà cung cấp dịch vụ điện toán đám mây của Mỹ. Nó mô tả mạng của mình như một nền tảng đám mây biên, được thiết kế để giúp các nhà phát triển mở rộng cơ sở hạ tầng đám mây cốt lõi của họ ra biên mạng, gần hơn với người dùng. Nền tảng đám mây Fastly edge bao gồm mạng phân phối nội dung (CDN), tối ưu hóa hình ảnh, video và phát trực tuyến, bảo mật đám mây và các dịch vụ cân bằng tải. Các dịch vụ bảo mật đám mây của Fastly bao gồm bảo vệ khỏi tấn công từ chối dịch vụ, giảm thiểu bot và tường lửa ứng dụng web. Tường lửa ứng dụng web nhanh chóng sử dụng Bộ quy tắc cốt lõi ModSecurity của Dự án bảo mật ứng dụng web mở cùng với bộ quy tắc riêng của nó. Nền tảng Fastly được xây dựng dựa trên Varnish.

Cobalt

gocobalt.io

Cobalt là một nền tảng tích hợp nhúng cung cấp trải nghiệm liền mạch để kết nối các ứng dụng SaaS. Với Cobalt, các công ty SaaS có thể cung cấp dịch vụ tích hợp cho khách hàng của họ theo cách nguyên bản và được gắn nhãn trắng. Với danh mục đang phát triển nhanh chóng gồm hơn 250 tiện ích tích hợp dựng sẵn, Cobalt cung cấp phạm vi phủ sóng rộng rãi trên nhiều ứng dụng chỉ với một API. Điều này trao quyền cho các công ty SaaS nâng cao sản phẩm của họ, cung cấp khả năng tích hợp sâu trong nhiều danh mục khác nhau như Nhân sự, CRM và Kế toán mà không làm đội ngũ kỹ thuật của họ choáng ngợp. Nền tảng của Cobalt được thiết kế trực quan, đảm bảo tính dễ sử dụng và quản lý tích hợp hiệu quả.

Zerocopter

zerocopter.com

Zerocopter cho phép bạn tự tin tận dụng các kỹ năng của các hacker có đạo đức hiểu biết nhất thế giới để bảo mật các ứng dụng của bạn.

ReconwithMe

reconwithme.com

Công cụ Khiếu nại ISO 27001 ReconwithMe là một công cụ quét lỗ hổng tự động được thành lập bởi các kỹ sư bảo mật, những người nhận thấy nhu cầu về sự thay đổi và đổi mới tích cực trong không gian an ninh mạng. ReconWithMe giúp quét các lỗ hổng như XSS, SQL SQL, Thiếu tiêu đề, Clickjacking, cấu hình sai API, phát hiện CVE trong các dịch vụ được sử dụng, v.v. trong máy chủ và API của bạn. Reconwithme đang cung cấp các giải pháp bảo mật doanh nghiệp trên toàn thế giới. Để giải quyết các mối đe dọa an ninh mạng, giải pháp này đảm bảo các ứng dụng web luôn an toàn nhất có thể, giúp tổ chức của bạn tự động phát hiện, hợp lý hóa hoạt động, dự đoán các mối đe dọa và hành động nhanh chóng.

Patchstack

patchstack.com

Bảo vệ trang web khỏi các lỗ hổng plugin bằng Patchstack. Hãy là người đầu tiên nhận được sự bảo vệ khỏi các lỗ hổng bảo mật mới.

Malcare

malcare.com

MalCare sẽ giữ an toàn cho trang web của bạn mà không làm chậm nó. Nhận quét phần mềm độc hại tự động, loại bỏ phần mềm độc hại bằng một cú nhấp chuột và tường lửa thời gian thực để bảo mật hoàn toàn cho trang web của bạn.

Mandiant

mandiant.com

Mandiant cung cấp các giải pháp bảo vệ các tổ chức trước các cuộc tấn công an ninh mạng, tận dụng công nghệ tiên tiến và kiến ​​thức chuyên môn từ tuyến đầu.

Dynatrace

dynatrace.com

Dynatrace tồn tại để làm cho phần mềm hoạt động hoàn hảo. Nền tảng của chúng tôi kết hợp khả năng quan sát rộng và sâu cũng như bảo mật ứng dụng trong thời gian chạy liên tục với AIOps nâng cao để cung cấp câu trả lời và tự động hóa thông minh từ dữ liệu. Điều này cho phép các nhà đổi mới hiện đại hóa và tự động hóa hoạt động của đám mây, cung cấp phần mềm nhanh hơn và an toàn hơn, đồng thời đảm bảo trải nghiệm kỹ thuật số hoàn hảo.

Coralogix

coralogix.com

Coralogix là một nền tảng có khả năng quan sát toàn diện, cung cấp thông tin chi tiết vô hạn về nhật ký, số liệu, theo dõi và dữ liệu bảo mật khi nào và ở đâu bạn cần. Công nghệ Streama © độc đáo được sử dụng để phân tích dữ liệu có thể quan sát trong luồng mà không cần dựa vào việc lập chỉ mục, nghĩa là dữ liệu của bạn — tất cả dữ liệu — cung cấp thông tin cho sản phẩm, hoạt động và doanh nghiệp của bạn. Các thành phần trong luồng lưu trữ trạng thái hệ thống để cung cấp thông tin chi tiết có trạng thái và cảnh báo theo thời gian thực mà không cần lập chỉ mục dữ liệu — do đó, không bao giờ có bất kỳ sự đánh đổi nào để đạt được khả năng quan sát. Sau khi được nhập, phân tích cú pháp và làm phong phú, dữ liệu sẽ được ghi từ xa vào nhóm lưu trữ do khách hàng kiểm soát. Kho lưu trữ có thể được truy vấn trực tiếp bất kỳ lúc nào, từ giao diện người dùng nền tảng hoặc thông qua CLI, mang lại cho người dùng khả năng lưu giữ vô hạn với toàn quyền kiểm soát và quyền truy cập vào dữ liệu của họ. Xem và truy vấn dữ liệu của bạn từ bất kỳ trang tổng quan nào bằng bất kỳ cú pháp nào. Coralogix đã hoàn thành thành công việc tuân thủ bảo mật và quyền riêng tư có liên quan của BDO bao gồm GDPR, SOC 2, PCI, HIPAA và ISO 27001/27701.

Memfault

memfault.com

Memfault là một công cụ quan sát cho các thiết bị nhúng. Tự động thu thập dữ liệu gỡ lỗi và sự cố toàn diện cũng như các số liệu hiệu suất và tình trạng quan trọng sau khi thiết bị của bạn được triển khai tại hiện trường. Memfault cũng cho phép bạn quản lý việc phân phối các bản cập nhật OTA cho nhóm của mình bằng quy trình được kiểm soát, có thể lặp lại và rủi ro thấp. Memfault hỗ trợ mọi thiết bị nhúng chạy Linux, Android và MCU chạy bất kỳ RTOS hoặc kim loại trần nào.

CodeThreat

codethreat.com

Ngăn chặn các lỗi phần mềm trong SDLC càng sớm càng tốt với Nền tảng CodeThreat SAST. CodeThreat kiểm tra tĩnh mã của bạn và giúp bạn xác định, ưu tiên và giảm thiểu các điểm yếu về bảo mật mà không cần biên dịch trước. Trung tâm quét tự lưu trữ sẽ giúp bạn giảm thiểu sự cố nhanh hơn bằng các hành động theo thời gian thực trong quy trình phát triển phần mềm của bạn.

Cobalt

cobalt.io

Cobalt tập hợp những tài năng bảo mật tốt nhất của con người và các công cụ bảo mật hiệu quả. Giải pháp bảo mật tấn công toàn diện của chúng tôi cho phép khách hàng khắc phục rủi ro trên bề mặt tấn công thay đổi linh hoạt. Chúng tôi nổi tiếng với tốc độ và chất lượng của các cuộc thử nghiệm pentest và được thúc đẩy bởi nhu cầu của khách hàng, chúng tôi hiện cung cấp một loạt các sản phẩm thử nghiệm và dịch vụ bảo mật để hỗ trợ nhu cầu của các nhóm AppSec và InfoSec. Kể từ năm 2013, chúng tôi đã bảo đảm hơn 10.000 tài sản, tiến hành hơn 4.000 cuộc thử nghiệm chỉ trong năm 2023. Hơn 1.300 khách hàng tin cậy vào Cobalt và Cobalt Core gồm 450 pentester ưu tú của chúng tôi. Các chuyên gia thử nghiệm của chúng tôi có trung bình 11 năm kinh nghiệm và có các chứng chỉ hàng đầu. Kết hợp kiến ​​thức về Core với nền tảng Cobalt được xây dựng theo mục đích, chúng tôi cung cấp sự cộng tác liên tục thông qua mọi hoạt động tương tác, bao gồm báo cáo phát hiện theo thời gian thực, quyền truy cập vào Giám sát bề mặt tấn công và Kiểm tra bảo mật ứng dụng động (DAST), cũng như tích hợp vào hơn 50 các hệ thống kinh doanh bao gồm Slack, Jira và ServiceNow để tăng tốc các nỗ lực khắc phục.

Trickest

trickest.com

Trickest cung cấp một cách tiếp cận sáng tạo để tự động hóa an ninh mạng mang tính tấn công cũng như phát hiện tài sản và lỗ hổng bảo mật. Nền tảng của nó kết hợp các chiến thuật và kỹ thuật mở rộng của đối thủ với tính minh bạch hoàn toàn, khả năng tùy biến cao và khả năng mở rộng siêu cao, khiến nó trở thành nền tảng phù hợp cho các hoạt động tấn công an ninh.

Securily Pentest

securily.com

Giải quyết một cách an toàn vấn đề an ninh mạng phức tạp và tốn kém cho các doanh nghiệp vừa và nhỏ bằng nền tảng thử nghiệm thâm nhập được tăng cường AI. Bằng cách kết hợp AI tiên tiến với sự giám sát của chuyên gia con người, Securly cung cấp các đánh giá bảo mật kỹ lưỡng, hiệu quả và giá cả phải chăng. Cách tiếp cận độc đáo này không chỉ phát hiện các lỗ hổng mà còn hướng dẫn cách khắc phục, giúp doanh nghiệp tăng cường khả năng phòng thủ và tuân thủ các tiêu chuẩn ngành một cách dễ dàng.

OX Security

ox.security

Bảo mật phải là một phần không thể thiếu trong quá trình phát triển phần mềm chứ không phải là một phần suy nghĩ lại. Được thành lập bởi Neatsun Ziv và Lion Arzi, hai cựu giám đốc điều hành của Check Point, OX là Nền tảng quản lý tư thế bảo mật ứng dụng hoạt động (ASPM) đầu tiên và duy nhất, hợp nhất các công cụ bảo mật ứng dụng khác nhau (ASPM+AST và SSC) vào một bảng điều khiển duy nhất. Bằng cách kết hợp các biện pháp thực hành tốt nhất từ ​​quản lý rủi ro và an ninh mạng với cách tiếp cận lấy người dùng làm trung tâm dành riêng cho nhà phát triển, giải pháp này cung cấp khả năng bảo mật hoàn chỉnh, ưu tiên và khắc phục tự động các vấn đề bảo mật trong suốt chu kỳ phát triển, cho phép các tổ chức nhanh chóng phát hành các sản phẩm bảo mật.

Apiiro

apiiro.com

Apiiro là công ty dẫn đầu về quản lý trạng thái bảo mật ứng dụng (ASPM), thống nhất khả năng hiển thị rủi ro, ưu tiên và khắc phục bằng phân tích mã sâu và bối cảnh thời gian chạy. Nhận ứng dụng hoàn chỉnh và khả năng hiển thị rủi ro: Apiiro áp dụng cách tiếp cận sâu, dựa trên mã đối với ASPM. Nền tảng bảo mật ứng dụng đám mây của nó phân tích mã nguồn và lấy bối cảnh thời gian chạy để xây dựng kho lưu trữ liên tục, dựa trên biểu đồ về các thành phần chuỗi cung ứng ứng dụng và phần mềm. Ưu tiên bối cảnh từ mã đến thời gian chạy: Với Đồ thị rủi ro™️ độc quyền của mình, Apiiro bối cảnh hóa các cảnh báo bảo mật từ các công cụ của bên thứ ba và các giải pháp bảo mật gốc dựa trên khả năng và tác động của rủi ro nhằm giảm thiểu duy nhất tình trạng tồn đọng cảnh báo và thời gian phân loại tới 95%. Khắc phục nhanh hơn và ngăn chặn những rủi ro quan trọng: Bằng cách ràng buộc rủi ro với chủ sở hữu mã, cung cấp hướng dẫn khắc phục được tăng cường LLM và nhúng các biện pháp bảo vệ dựa trên rủi ro trực tiếp vào các công cụ và quy trình làm việc của nhà phát triển, Apiiro cải thiện thời gian khắc phục (MTTR) lên tới 85%. Các giải pháp bảo mật gốc của Apiiro bao gồm kiểm tra bảo mật API trong mã, phát hiện và xác thực bí mật, tạo hóa đơn vật liệu phần mềm (SBOM), ngăn chặn lộ dữ liệu nhạy cảm, phân tích thành phần phần mềm (SCA) cũng như bảo mật CI/CD và SCM.

Trag

usetrag.com

Trag là một công cụ đánh giá mã được hỗ trợ bởi AI được thiết kế để tối ưu hóa quy trình đánh giá mã. Trag hoạt động bằng cách xem trước mã và xác định các vấn đề trước khi chúng được kỹ sư cấp cao xem xét, nhờ đó đẩy nhanh quá trình xem xét và tiết kiệm thời gian kỹ thuật. Hơn nữa, không giống như các công cụ linting tiêu chuẩn, Trag cung cấp một số tính năng đáng chú ý bao gồm hiểu mã chuyên sâu, phân tích mã ngữ nghĩa, phát hiện lỗi chủ động và đề xuất tái cấu trúc, đảm bảo chất lượng và hiệu quả của mã. Trag cũng mang lại sự linh hoạt bằng cách cho phép người dùng tạo và triển khai các quy tắc của riêng họ bằng ngôn ngữ tự nhiên, khớp các quy tắc này với các thay đổi yêu cầu kéo và tự động khắc phục các vấn đề đó. Các nhóm có thể sử dụng tính năng phân tích của nó để theo dõi phân tích yêu cầu kéo để đưa ra quyết định tốt hơn. Bạn có thể kết nối nhiều kho lưu trữ và có các quy tắc khác nhau theo dõi chúng, điều này được thực hiện để cung cấp mức độ tùy chỉnh cao từ kho lưu trữ này sang kho lưu trữ khác.

GitGuardian

gitguardian.com

Các cách xây dựng phần mềm mới tạo ra nhu cầu hỗ trợ các lỗ hổng mới và quy trình khắc phục mới. Những nhu cầu này xuất hiện đột ngột đến mức chúng đã tạo ra một thị trường công cụ DevSecOps non trẻ và có tính phân mảnh cao. Các giải pháp được chuyên biệt hóa dựa trên loại lỗ hổng đang được giải quyết: SAST, DAST, IAST, RASP, SCA, Phát hiện bí mật, Bảo mật vùng chứa và Cơ sở hạ tầng dưới dạng bảo mật mã. Tuy nhiên, thị trường bị phân mảnh và các công cụ không được tích hợp tốt vào quy trình làm việc của nhà phát triển. GitGuardian, được thành lập vào năm 2017 bởi Jérémy Thomas và Eric Fourrier, đã nổi lên như người đi đầu trong lĩnh vực phát hiện bí mật và hiện đang tập trung vào việc cung cấp nền tảng bảo mật mã toàn diện đồng thời kích hoạt Mô hình trách nhiệm chung của AppSec. Cho đến nay, công ty đã huy động được tổng vốn đầu tư 56 triệu USD. Với hơn 150 nghìn lượt cài đặt, GitGuardian là ứng dụng bảo mật số 1 trên GitHub Marketplace. Các tính năng cấp doanh nghiệp của nó thực sự cho phép các nhóm AppSec và Phát triển hợp tác để cung cấp mã không có bí mật. Công cụ phát hiện của nó dựa trên 350 máy dò có khả năng phát hiện bí mật trong cả kho lưu trữ và vùng chứa công khai cũng như riêng tư ở mỗi bước của quy trình CI/CD.

Fossa

fossa.com

Nguồn mở là một phần quan trọng trong phần mềm của bạn. Trong sản phẩm phần mềm hiện đại trung bình, hơn 80% mã nguồn được cung cấp có nguồn gốc từ nguồn mở. Mỗi thành phần có thể có ý nghĩa pháp lý, bảo mật và chất lượng theo tầng đối với khách hàng của bạn, khiến việc quản lý chính xác trở thành một trong những điều quan trọng nhất. FOSSA giúp bạn quản lý các thành phần nguồn mở của mình. Chúng tôi đưa vào quy trình phát triển của bạn để giúp nhóm của bạn tự động theo dõi, quản lý và khắc phục các sự cố với nguồn mở mà bạn sử dụng để: - Tuân thủ các giấy phép phần mềm và tạo các tài liệu ghi công cần thiết - Thực thi các chính sách cấp phép và sử dụng trong suốt quy trình làm việc CI/CD của bạn - Giám sát và khắc phục các lỗ hổng bảo mật - Chủ động gắn cờ các vấn đề về chất lượng mã và các thành phần lỗi thời Bằng cách kích hoạt nguồn mở, chúng tôi giúp các nhóm phát triển tăng tốc độ phát triển và giảm rủi ro.

Arnica

arnica.io

Arnica là nền tảng bảo mật chuỗi cung ứng phần mềm dựa trên hành vi dành cho DevOps. Arnica chủ động bảo vệ chuỗi cung ứng phần mềm của bạn bằng cách tự động hóa các hoạt động bảo mật hàng ngày và trao quyền cho các nhà phát triển sở hữu bảo mật mà không phải gánh chịu rủi ro hoặc ảnh hưởng đến tốc độ.

SOOS

soos.io

Nền tảng quản lý tư thế bảo mật ứng dụng Tình trạng bảo mật ứng dụng của tổ chức của bạn không chỉ là một danh sách kiểm tra. ASPM của SOOS là một cách tiếp cận năng động, toàn diện để bảo vệ cơ sở hạ tầng ứng dụng của bạn khỏi các lỗ hổng trong Vòng đời phát triển phần mềm (SDLC) và triển khai trực tiếp. Tất cả trong một bảng điều khiển.

JFrog

jfrog.com

Cung cấp phần mềm đáng tin cậy với tốc độ. Nền tảng chuỗi cung ứng phần mềm duy nhất cung cấp cho bạn khả năng hiển thị, bảo mật và kiểm soát từ đầu đến cuối để tự động hóa việc phân phối các bản phát hành đáng tin cậy. Nền tảng JFrog lai, có khả năng mở rộng quy mô lớn, mở, linh hoạt và được tích hợp với tất cả các công nghệ và công cụ trọn gói trong chuỗi cung ứng phần mềm. Các tổ chức được hưởng lợi từ khả năng truy xuất nguồn gốc đầy đủ đối với bất kỳ loại môi trường phát hành và triển khai nào bao gồm mô hình ML, phần mềm chạy trên biên và phần mềm được triển khai trong trung tâm dữ liệu sản xuất.

Scribe Security

scribesecurity.com

Scribe là một giải pháp SaaS cung cấp sự đảm bảo liên tục về tính bảo mật và độ tin cậy của các tạo phẩm phần mềm, hoạt động như một trung tâm tin cậy giữa nhà sản xuất phần mềm và người tiêu dùng. Hệ thống quản lý SBOM tập trung của Scribe cho phép dễ dàng quản lý và chia sẻ các sản phẩm SBOM cùng với tất cả các khía cạnh bảo mật liên quan của chúng một cách được kiểm soát và tự động.

Debricked

debricked.com

Công cụ SCA của Debricked cho phép bạn quản lý nguồn mở của mình một cách dễ dàng, thông minh và hiệu quả. Tự động tìm, sửa và ngăn chặn các lỗ hổng, tránh các giấy phép không tuân thủ và đánh giá tình trạng của các phần phụ thuộc của bạn - tất cả trong một công cụ. Bảo mật - Nhà phát triển của bạn không cần phải là chuyên gia bảo mật mới có thể viết mã bảo mật. Debricked giúp các nhà phát triển của bạn tự động hóa bảo mật nguồn mở trong quy trình của riêng họ và tạo ra các bản sửa lỗi chỉ bằng một cú nhấp chuột. Tuân thủ giấy phép - Làm cho việc tuân thủ nguồn mở không còn là vấn đề bằng cách tự động hóa việc ngăn chặn các giấy phép không tuân thủ. Đặt quy tắc quy trình có thể tùy chỉnh và đảm bảo sẵn sàng ra mắt quanh năm. Sức khỏe cộng đồng - Giúp các nhà phát triển của bạn đưa ra quyết định sáng suốt khi chọn sử dụng nguồn mở nào. Tìm kiếm tên hoặc chức năng và dễ dàng so sánh các dự án tương tự cạnh nhau trên một bộ chỉ số sức khỏe.

Endor Labs

endorlabs.com

Nền tảng bảo mật chuỗi cung ứng phần mềm Endor Labs giải quyết ba điểm yếu và kết quả chính về bảo mật chuỗi cung ứng phần mềm: Bảo mật mã nguồn mở: Endor Labs giúp các kỹ sư cải thiện hiệu suất ứng dụng và giảm thiểu bề mặt tấn công bằng cách chọn và duy trì các phần phụ thuộc an toàn và chất lượng cao trên SDLC. Endor Labs thay thế các giải pháp SCA hiện có thiếu ngữ cảnh về cách sử dụng mã, từ đó cắt giảm ~80% tiếng ồn SCA để các nhóm có thể tập trung vào những gì quan trọng. Bảo mật đường ống CI/CD: Endor Labs giúp bạn khám phá các đường ống và kỹ thuật bóng, đảm bảo phạm vi phủ sóng công cụ bảo mật nhất quán, giám sát trạng thái của các kho lưu trữ và triển khai xác minh tính toàn vẹn của bản dựng, tất cả thông qua một hook duy nhất và khung chính sách dưới dạng mã được tích hợp vào đường ống của bạn . Tuân thủ & SBOM: Endor Labs giúp các nhóm tuân thủ các tiêu chuẩn và quy định bằng cách phát hiện rủi ro pháp lý, tạo và sử dụng SBOM/VEX, ký mã và điều chỉnh theo khung NIST SSDF và CIS.

Bytesafe

bytesafe.dev

Bytesafe là nền tảng bảo mật chuỗi cung ứng phần mềm toàn diện - tường lửa cho các tổ chức phụ thuộc của bạn. Nền tảng bao gồm: - Tường lửa phụ thuộc - Quản lý gói - Phân tích thành phần phần mềm - Tuân thủ giấy phép