GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能在开源 (MIT) 许可证下发布,而附加功能则在专有许可证下发布。
Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
entri
entri.com
Entri 是自定义域的 API。我们使您的应用程序能够轻松连接、保护、销售和支持自定义域。 POWER 通过提供自定义域来激励产品升级。 Entri Power 使您只需几行代码即可快速轻松地部署此功能。销售 通过直接从您自己的应用程序 UI 向您的用户销售域名来创建新的收入来源。 Entri Sell 是一种免费产品,无论顶级域名如何,都会支付业内最高的佣金。集成就像添加几行代码一样简单 - 无需成为注册商。连接 通过自动为用户配置 DNS 记录,推动更快的用户采用和更好的保留。 Entri Connect 为连接自定义域创造了无缝的用户体验,并支持 35 个 DNS 提供商(并且还在不断增加)的域。安全 在您的应用程序中自动配置 SSL 证书 - 无需管理续订或成为证书颁发机构。 Entri Secure 解决了 SSL 配置的难题,与其他 SaaS 提供商的 SSL 相比,平均节省 40%。路线图拥挤?没问题。 Entri 是由曾与您同在的工程师建造的。提高可用性,而不降低路线图上其他任何内容的优先级。 Entri 的所有产品都集成了简单的复制粘贴代码和一点 QA,以及预先构建的完全可白标签的 UI,以使产品营销团队满意。从初创公司到企业的定价无论您是刚开始拥有 10 个用户,还是管理 1000 万个 SSL 证书,我们都能提供满足您需求的定价,具有规模经济,并且无需为初创公司提供长期合同。要开始使用,请联系我们的销售团队,或在此处尝试即时演示:entri.com/demo
ExtraHop
extrahop.com
ExtraHop 是企业值得信赖的网络安全合作伙伴,可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能,以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时,他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例: - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势: 持续和按需 PCAP :完整的数据包处理优于 NetFlow,并产生更高质量的检测。跨各种协议(包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3)的战略解密可让您更好地了解隐藏在加密流量中的早期威胁,因为它们试图在您的网络中横向移动。协议覆盖范围:RevealX 可解码 70 多种网络协议。云规模机器学习:而不是依赖有限的
Tray.io
tray.io
Tray.io 是一款由人工智能驱动的多体验 iPaaS,可将单一平台的集成时间从数月缩短至数天。 Tray 通用自动化云无需使用不同的工具和技术来自动化复杂的内部和外部业务流程。在企业核心的支持下,通用自动化云提供了公司快速、协作地大规模开发集成和自动化所需的基础可组合性、弹性、可观察性、治理、安全性和控制。热爱你的工作。其余部分自动化。™
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Workato
workato.com
Workato 是领先的集成和自动化平台。 Workato 被公认为领导者,使业务和 IT 团队能够集成其应用程序并自动化业务工作流程,而不会影响安全性和治理。它使公司能够推动业务事件的实时结果。无需编码,该平台利用机器学习和专利技术,使自动化的创建和实施速度比传统平台快 10 倍。超过 7,000 个世界顶级品牌和增长最快的创新者在 Workato 上运行,其中包括排名第一的 SaaS 公司、排名第一的企业协作公司、排名第一的金融服务公司、排名第一的烘焙咖啡馆连锁店、排名第一的大数据公司、排名第一的云内容管理公司、排名第一的家居装修公司、排名第一的职业足球联赛、排名第一的工艺品零售店等等。
NexHealth
nexhealth.com
Nexhealth是直接与健康记录系统集成的领先患者参与平台。 Nexhealth的实时在线计划,自动约会提醒,患者消息传递,数字表格,在线付款,报告,虚拟候补名单等,您的业务工作流程变得更好。立即开始无风险,无需长期合同。
Duffel
duffel.com
我们提供强大的 API,使任何旅游企业都可以在几分钟(而不是几个月)内搜索、预订和销售来自世界领先航空公司网络的航班。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Paragon
useparagon.com
Paragon 是一个嵌入式集成平台,100 多家 B2B SaaS 公司的工程团队依赖该平台来构建和扩展其产品的集成路线图。团队可以使用我们基于 Typescript 的框架或易于使用的可视化集成工作流程构建器轻松定义集成作业,而无需担心每个集成的管道。常见用例: - 双向同步:在您的应用程序和用户的 CRM、项目管理工具等之间同步记录。 - 摄取:为您的 AI 产品的 RAG 管道摄取用户的结构化和非结构化上下文数据 - 自动化:自动执行您的应用程序或用户的第 3 方应用程序中的任务 - AI 生成的工作流程:根据用户查询动态向第 3 方 API 发出请求 客户喜欢Copy.ai、Writesonic、Sinch 和 AI21 每次集成都节省了 70% 以上的工程资源,使他们能够专注于核心产品,而不会影响互操作性。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
Finch
tryfinch.com
通过一次集成即可解锁来自 200 多个薪资和 HRIS 系统的组织、薪酬和福利数据。我们的使命是实现支撑就业部门的基础设施的民主化,释放急需的创新,并为雇主和雇员创造巨大的产品。
Merge
merge.dev
Merge 是一种 API,可向您的产品添加数百个集成。 Merge 的平台通过提供跨关键软件类别(包括 HRIS、会计、CRM、文件存储等)的统一 API,使安全数据访问变得轻松。 Merge 处理完整的集成生命周期 - 从仅需几周的简单初始构建,到提供确保客户满意的集成可观察性工具,并完全负责集成的维护。成千上万的公司使用 Merge 来推动其集成,使他们能够畅通销售、减少客户流失、加快新产品上市时间并节省工程成本和资源。
elastic.io
elastic.io
elastic.io 基于微服务的云原生集成平台即服务 (iPaaS) 使组织能够增强跨 SaaS、本地、物联网和移动系统的集成能力。借助 elastic.io iPaaS 及其 API 优先方法,IT 部门可以通过更轻松、更快速地连接多个基于云和本地的应用程序、数据库、系统和平台,促进公司的数字化转型。 elastic.io 使组织能够充分发挥云所提供的潜力,并对不断变化的关键业务优先事项做出更快的反应。查看我们的博客:https://www.elastic.io/blog
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Apideck
apideck.com
Apideck 使开发人员能够通过一组涵盖会计、CRM、HRIS、ATS、文件存储、项目管理和电子商务的统一 API 大规模构建集成。节省时间和维护成本,使工程师可以专注于核心产品。我们帮助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司通过单一平台加速其集成战略。
Alloy Automation
runalloy.com
Alloy 是一个嵌入式集成平台,工程和产品团队使用它来简化和加速集成开发的各个方面 - 从用户可定制性到轮询基础设施。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Flatfile
flatfile.com
迁移数据是快速成功吸引客户的最大障碍之一。此过程通常很复杂且容易出错,导致延迟和挫败感,从而对客户体验产生负面影响。不要让客户数据成为您业务的瓶颈。通过人工智能驱动的数据转换加速数据加载和迁移。我们的源到目标映射会神奇地将复杂数据自动转换为您所需的格式。通过精细的访问控制,轻松与利益相关者就数据决策进行协作,确保合适的人员在正确的时间管理正确的数据。借助我们完全可定制的开发人员优先平台和事件驱动架构,您可以创建专门针对您的业务需求定制的复杂工作流程。不再需要成本高昂、服务繁重的迁移。高效、自信地迁移数据。来看看我们如何帮助世界上最好的数据迁移和实施团队无缝迁移客户数据。
Syncari
syncari.com
Syncari 是唯一的低代码/无代码 (LcNc) 数据自动化平台,可跨不同业务系统和应用程序无缝同步、统一、自动化和分析数据。我们的平台提供控制平面和数据中心,确保人工智能的卓越运营和数据就绪。通过将您的数据与 Syncari 保持一致,您的团队和 AI 模型可以在完美同步的高质量数据的基础上进行操作和自动化。 Syncari 受到 Conga、CorroHealth、Deel 和 Rapid7 的信任。常见用例:多个业务系统同步和自动化,例如许多 Salesforce CRM 集成到一个或多个其他系统(Marketo、HubSpot、Eloqua、Zendesk、Jira、Oracle Sales、SAP、Netsuite、Snowflake、Domo、Redshift、AWS、Big Query)等) 多个 Salesforce CRM 同步到 Marketo 或 HubSpot ETL、反向 ETL 多个来源的丰富自动化 多个来源的意图自动化 引用 Cash and Finance 360 数据的数据质量清洁、常态化、改造
Pyas
pyas.io
Pyas 是面向初创公司和独立开发人员的日历集成 API 解决方案。只需几分钟而不是几个月即可构建您的日历集成功能。轻松与 Google 日历和 Microsoft Outlook 集成。集成 Zoom 和 Google Meet 进行视频会议,全部使用单个 API。
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
Terra
tryterra.co
API 使您能够通过单一来源与 Garmin、Fitbit、Apple、Google、Polar、Eight Sleep、Oura 等可穿戴设备集成。
Boomi
boomi.com
Boomi 是一家推动转型的智能集成和自动化公司。 Boomi 平台使企业能够更快地连接应用程序、人员和数据,以消除应用程序和数据指数级增长造成的数字碎片。通过结合生成式 AI、预构建的应用程序连接器、低代码自动化、常见业务流程的配方、完整的 API 生命周期管理以及用于云和混合本地集成的事件驱动架构,Boomi 平台提供了广度和深度的解决方案在具有企业级安全性、可扩展性和可靠性的易于使用的平台中提供现代数字化转型所需的支持。
Prismatic
prismatic.io
Prismatic 是领先的嵌入式 iPaaS,使 B2B SaaS 团队能够更快地交付产品集成,并减少开发时间。 Prismatic 是唯一一款为开发人员和非开发人员提供完整集成生命周期工具的嵌入式 iPaaS,包括低代码和全代码构建选项、部署和管理工具以及自助客户工具。 Prismatic 无与伦比的多功能性使团队能够在一个强大的平台上提供从简单到复杂的任何集成。全球范围内的 SaaS 公司,从初创公司到财富 500 强,都信赖 Prismatic 来帮助将他们的产品与客户使用的其他产品连接起来。
