GitLab

gitlab.com

GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Za...

Codacy

codacy.com

Codacy giúp xây dựng các ứng dụng an toàn, chất lượng cao. Bạn có thể thiết lập và vận hành dễ dàng cũng như bắt đầu nâng cao chất lượng, phạm vi kiểm tra và bảo mật ngay hôm nay. Codacy là một giải pháp plug-and-play để nhanh chóng triển khai và mở rộng quy mô dự án của nhóm bạn mà không gặp rắc rố...

Synack

synack.com

Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và k...

Semgrep

semgrep.dev

Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và ...

Webscale

webscale.com

Tổng quan Webscale là Nền tảng đám mây dành cho Thương mại hiện đại, cung cấp tính bảo mật, khả năng mở rộng, hiệu suất và tự động hóa cho các thương hiệu toàn cầu. Nền tảng Webscale SaaS tận dụng các giao thức DevOps và tự động hóa để đơn giản hóa việc triển khai, quản lý và bảo trì cơ sở hạ tầng t...

Pentest Tools

pentest-tools.com

Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.

HostedScan

hostedscan.com

HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy ...

Beagle Security

beaglesecurity.com

Beagle Security giúp bạn xác định các lỗ hổng trong ứng dụng web, API, GraphQL và khắc phục chúng bằng thông tin chi tiết hữu ích trước khi tin tặc làm hại bạn theo bất kỳ cách nào. Với Beagle Security, bạn có thể tích hợp thử nghiệm thâm nhập tự động vào quy trình CI/CD của mình để xác định sớm các...

Intruder

intruder.io

Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ...

Cobalt

cobalt.io

Cobalt tập hợp những tài năng bảo mật tốt nhất của con người và các công cụ bảo mật hiệu quả. Giải pháp bảo mật tấn công toàn diện của chúng tôi cho phép khách hàng khắc phục rủi ro trên bề mặt tấn công thay đổi linh hoạt. Chúng tôi nổi tiếng với tốc độ và chất lượng của các cuộc thử nghiệm pentest ...

Probely

probely.com

Probely là một trình quét lỗ hổng web cho phép khách hàng dễ dàng kiểm tra tính bảo mật của Ứng dụng web & API của họ. Mục tiêu của chúng tôi là thu hẹp khoảng cách giữa phát triển, bảo mật và vận hành bằng cách biến bảo mật thành một đặc điểm nội tại của vòng đời phát triển ứng dụng web và chỉ báo ...

Aikido Security

aikido.dev

Aikido Security là nền tảng bảo mật phần mềm lấy nhà phát triển làm trung tâm, cung cấp chức năng quét mã nâng cao và đánh giá lỗ hổng trên đám mây. Nền tảng của chúng tôi ưu tiên các mối đe dọa thực sự, giảm các kết quả dương tính giả và làm cho các lỗ hổng và nguy cơ phơi nhiễm phổ biến (CVE) trở ...

Detectify

detectify.com

Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.

SOOS

soos.io

Nền tảng quản lý tư thế bảo mật ứng dụng Tình trạng bảo mật ứng dụng của tổ chức của bạn không chỉ là một danh sách kiểm tra. ASPM của SOOS là một cách tiếp cận năng động, toàn diện để bảo vệ cơ sở hạ tầng ứng dụng của bạn khỏi các lỗ hổng trong Vòng đời phát triển phần mềm (SDLC) và triển khai trự...

Escape

escape.tech

Tìm và sửa các lỗi bảo mật GraphQL trên quy mô lớn trong quy trình DevSecOps của bạn. Tận dụng DAST & ASM thế hệ mới để phát hiện và khắc phục sớm lỗ hổng Logic nghiệp vụ theo thời gian thực trong GraphQL, tăng cường bảo mật từ quá trình phát triển đến triển khai.

Trickest

trickest.com

Trickest cung cấp một cách tiếp cận sáng tạo để tự động hóa an ninh mạng mang tính tấn công cũng như phát hiện tài sản và lỗ hổng bảo mật. Nền tảng của nó kết hợp các chiến thuật và kỹ thuật mở rộng của đối thủ với tính minh bạch hoàn toàn, khả năng tùy biến cao và khả năng mở rộng siêu cao, khiến n...

Strobes

strobes.co

Trao quyền cho doanh nghiệp của bạn với khả năng hiển thị và kiểm soát hoàn toàn tình trạng bảo mật ứng dụng của bạn. Loại bỏ các điểm mù, ưu tiên các mối đe dọa một cách hiệu quả và hợp lý hóa việc khắc phục. Strobes ASPM Ưu điểm: 1. Tăng cường hiệu quả ngay lập tức cho cả nhóm bảo mật và nhóm phát...

prooV

proov.io

Với prooV Red Cloud, bạn có thể đánh giá cách các công nghệ sẽ phản ứng trong trường hợp bị tấn công mạng trước khi triển khai chúng. Đó là một môi trường dựa trên đám mây, được điều chỉnh phù hợp cho phép bạn linh hoạt thực hiện các cuộc tấn công an ninh mạng phức tạp trên bất kỳ loại phần mềm nào ...

CyCognito

cycognito.com

CyCognito là một giải pháp an ninh mạng được thiết kế để giúp các tổ chức khám phá, kiểm tra và ưu tiên các vấn đề bảo mật trong bối cảnh kỹ thuật số của họ. Bằng cách tận dụng trí tuệ nhân tạo tiên tiến, CyCognito quét hàng tỷ trang web, ứng dụng đám mây và API để xác định các lỗ hổng tiềm ẩn và rủ...

Veracode

veracode.com

Veracode là công ty hàng đầu thế giới về Quản lý rủi ro ứng dụng cho kỷ nguyên AI. Được hỗ trợ bởi hàng nghìn tỷ dòng quét mã và công cụ khắc phục được hỗ trợ bởi AI độc quyền, nền tảng Veracode được các tổ chức trên toàn thế giới tin cậy để xây dựng và duy trì phần mềm bảo mật từ tạo mã đến triển k...

Secure Blink

secureblink.com

Threatspy là nền tảng quản lý AppSec được hỗ trợ bởi AI, dành cho nhà phát triển đầu tiên. Threatspy trao quyền cho các nhà phát triển và nhóm bảo mật để chủ động xác định và giảm thiểu các lỗ hổng đã biết và chưa biết trong các ứng dụng và API thông qua các quy trình phát hiện, ưu tiên và khắc phục...

ResilientX

resilientx.com

ResilientX Security là một công ty An ninh mạng đang phát triển nhanh chóng, giúp các tổ chức thuộc mọi quy mô xác định, định lượng và quản lý rủi ro mạng cũng như mức độ phơi nhiễm trên mạng của họ. Tại ResilientX, chúng tôi cam kết cung cấp các giải pháp bảo mật tiên tiến để giúp các tổ chức bảo ...

Phidata

phidata.com

Một nền tảng nguồn mở để xây dựng, vận chuyển và giám sát các hệ thống đại lý.

Contrast Security

contrastsecurity.com

Contrast Security là công ty hàng đầu thế giới về Bảo mật ứng dụng thời gian chạy, nhúng phân tích mã và ngăn chặn tấn công trực tiếp vào phần mềm. Công cụ bảo mật được cấp bằng sáng chế của Contrast phá vỡ các phương pháp tiếp cận AppSec truyền thống với khả năng quan sát bảo mật toàn diện và tích ...

DerSecur

derscanner.com

DerScanner là một giải pháp kiểm tra bảo mật ứng dụng hoàn chỉnh nhằm loại bỏ các mối đe dọa mã đã biết và chưa biết trong Vòng đời Phát triển Phần mềm. Phân tích mã tĩnh DerScanner cung cấp cho các nhà phát triển sự hỗ trợ cho 43 ngôn ngữ lập trình, đảm bảo phạm vi bảo mật toàn diện cho hầu hết mọi...

Astra

getastra.com

Pentest của Astra là một giải pháp thử nghiệm thâm nhập toàn diện với trình quét lỗ hổng tự động thông minh kết hợp với quá trình pentest thủ công chuyên sâu. Nền tảng Pentest của chúng tôi mô phỏng hành vi của tin tặc để chủ động tìm ra các lỗ hổng nghiêm trọng trong ứng dụng của bạn. Máy quét tự đ...

Jit

jit.io

Nền tảng ASPM mở của Jit là cách dễ dàng nhất để bảo mật mã và đám mây của bạn, cung cấp phạm vi bảo mật ứng dụng và đám mây đầy đủ trong vài phút. Điều chỉnh chuỗi công cụ bảo mật dành cho nhà phát triển cho phù hợp với trường hợp sử dụng của bạn và triển khai nó trên các kho lưu trữ của bạn chỉ bằ...

Conviso

convisoappsec.com

Nền tảng Conviso đã có toàn bộ quy trình bảo mật để trao quyền cho các nhà phát triển xây dựng các ứng dụng an toàn. Bởi vì Bảo mật không nên là một phần riêng biệt trong quy trình phát triển của bạn — nó phải là một hoạt động hợp tác liên tục giữa tất cả các nhóm. Conviso hiện giới thiệu năm sản ph...

Data Theorem

datatheorem.com

Các giải pháp của RamQuest bao gồm các giải pháp kết thúc, kế toán ký quỹ, hình ảnh, quản lý giao dịch, thiết kế và thị trường kỹ thuật số được tích hợp đầy đủ của chúng tôi và có sẵn tại chỗ hoặc trong môi trường được lưu trữ

Bright Security

brightsec.com

Nền tảng DAST tập trung vào nhà phát triển của Bright Security trao quyền cho cả nhà phát triển và chuyên gia AppSec khả năng kiểm tra bảo mật cấp doanh nghiệp cho các ứng dụng web, API cũng như ứng dụng GenAI và LLM. Bright biết cách cung cấp các thử nghiệm phù hợp, vào đúng thời điểm trong SDLC, t...

Akto

akto.io

Akto là một nền tảng đáng tin cậy dành cho các nhóm bảo mật ứng dụng và bảo mật sản phẩm để xây dựng chương trình bảo mật API cấp doanh nghiệp trong toàn bộ quy trình DevSecOps của họ. Bộ giải pháp — phát hiện API, quản lý trạng thái bảo mật API, hiển thị dữ liệu nhạy cảm và kiểm tra bảo mật API hàn...