替代项 - Bright Security
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能...
Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 ...
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,...
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和...
ExtraHop
extrahop.com
ExtraHop 是企业值得信赖的网络安全合作伙伴,可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能,以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时,他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例: - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势: 持续和按需 PCAP...
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好...
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用...
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩...
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
Malcare
malcare.com
MalCare 将保证您的网站安全,而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙,以确保您的网站完全安全。
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Patchstack
patchstack.com
使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。
Mandiant
mandiant.com
Mandiant 利用来自一线的创新技术和专业知识,提供保护组织免受网络安全攻击的解决方案。
Zerocopter
zerocopter.com
Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
Beagle Security
beaglesecurity.com
Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞,并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security,您可以将自动化渗透测试集成到 CI/CD 管道中,以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能: - 检查您的 Web 应用程序和 API 的 3000 多个测试用例,以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告(GDPR、HIPAA 和 PCI DSS) -测试调度 - Dev...
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Cobalt
gocobalt.io
Cobalt 是一个嵌入式集成平台,可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt,SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长,包含 250 多个预构建集成,只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品,提供人力资源、CRM 和会计等各个类别的深度集成,而不会压垮他们的工程团队。 Cobalt 的平台设计直观,确保易用性和高效的集成管理。
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
Webscale
webscale.com
概述 Webscale 是现代商业的云平台,为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持,并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
Escape
escape.tech
在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复,增强从开发到部署的安全性。
Oversecured
oversecured.com
适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。
GlitchSecure
glitchsecure.com
GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。
Trava Security
travasecurity.com
我们不仅仅是 GRC 工具,还是您的合规专家。简化流程,释放您的时间和资源,推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能,帮助您的组织抵御网络威胁,同时保护您的数字资产。我们的集成解决方案为合规框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。