第 2 页 - 替代项 - Codacy

Cobalt

cobalt.io

Cobalt 结合了最优秀的人类安全人才和有效的安全工具。我们的端到端进攻性安全解决方案使客户能够在动态变化的攻击面中修复风险。我们以渗透测试的速度和质量而闻名，在客户需求的推动下，我们现在提供广泛的测试产品和安全服务来支持应用安全和信息安全团队的需求。自 2013 年以来，我们已获得超过 10,000 项资产，仅 2023 年就进行了 4,000 多次渗透测试。超过 1,300 家客户依赖 Cobalt，以及我们由 450 名精英渗透测试人员组成的 Cobalt 核心。我们的专家测试人员平均拥有 11 年经验并持有顶级认证。将核心知识与专门构建的 Cobalt 平台相结合，我们通过任何参与提供持续协作，包括实时结果报告、访问攻击面监控和动态应用程序安全测试 (DAST)，以及集成到 50 多个包括 Slack、Jira 和 ServiceNow 在内的业务系统，以加快修复工作。

Typo

typoapp.io

Typo 是一个人工智能驱动的软件交付管理平台，使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解，从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接，并具有以下功能： - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

Reflectiz

reflectiz.com

Reflectiz 通过减轻网站上下一代第三方威胁带来的安全和隐私风险来保证在线业务的安全，而无需添加任何代码。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 产品，可通过使用指标并提供自动代码审查来帮助开发人员、经理、CTO 和所有公司了解其开发流程。这是软件开发的分析。停止猜测，开始做出基于数据的决策。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

Templarbit

templarbit.com

面向开发人员的安全平台，帮助小型和大型公司保护其软件免受恶意活动面向开发人员的安全平台，帮助小型和大型公司保护其软件免受恶意活动

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Trickest

trickest.com

Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合，使其成为进攻性安全操作的首选平台。

Strobes

strobes.co

使您的企业能够完全了解和控制应用程序安全状况。消除盲点，有效地确定威胁的优先级，并简化补救措施。 Strobes ASPM 优势： 1. 由于简化的流程和清晰的可见性，安全和开发团队的效率立即得到提升。 2. 通过先进的自动化和增强的流程可视性实现有效的安全管理。 3. 针对特定环境的风险优先级，确保安全工作与您独特的风险状况保持一致。 4. 快速风险缓解，由自动护栏和持续合规工作支持。 5. 改善跨部门协作，培育安全高效的文化。

CyCognito

cycognito.com

CyCognito 是一种网络安全解决方案，旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能，CyCognito 扫描数十亿个网站、云应用程序和 API，以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题，从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织，所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具，为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能，涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞，包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步提高了其有效性，使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外，CyCognito 还提供可行的补救指导，帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解，并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程，还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中，组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来，使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。

Secure Blink

secureblink.com

Threatspy 是一个开发人员优先、人工智能驱动的 AppSec 管理平台。 Threatspy 使开发人员和安全团队能够通过自动检测、优先级排序和修复流程主动识别和缓解应用程序和 API 中的已知和未知漏洞。通过利用 Threatspy，组织可以增强其安全态势、降低风险并确保其数字基础设施的弹性。

ResilientX

resilientx.com

ResilientX Security 是一家快速发展的网络安全公司，帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX，我们致力于提供最先进的安全解决方案，帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。

Phidata

phidata.com

用于构建、发布和监控代理系统的开源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是运行时应用程序安全领域的全球领导者，将代码分析和攻击预防直接嵌入到软件中。 Contrast 的专利安全仪器通过集成且全面的安全可观察性颠覆了传统的 AppSec 方法，可为整个应用程序组合提供高度准确的评估和持续保护。 Contrast 运行时安全平台支持强大的应用程序安全测试以及应用程序检测和响应，使开发人员、AppSec 团队和 SecOps 团队能够更好地保护和防御其应用程序免受不断变化的威胁环境的影响。应用程序安全计划需要现代化，而 Contrast 使团队能够充满信心地进行创新。

DerSecur

derscanner.com

DerScanner 是一个完整的应用程序安全测试解决方案，可消除整个软件开发生命周期中已知和未知的代码威胁。 DerScanner 静态代码分析为开发人员提供了对 43 种编程语言的支持，确保几乎所有应用程序的全面安全覆盖。 DerScanner 的 SAST 能够独特地分析源文件和二进制文件，揭示标准扫描中经常遗漏的隐藏漏洞。这对于遗留应用程序或当源代码访问受到限制时尤其重要。 DerScanner 的 DAST 功能模仿外部攻击者，类似于渗透测试。这对于查找仅在应用程序运行时出现的漏洞至关重要。 DerScanner 中的 DAST 通过交叉检查和关联两种方法检测到的漏洞来丰富 SAST 发现。借助 DerScanner 软件成分分析，您可以深入了解项目中的开源组件和依赖项。它有助于及早发现漏洞并确保遵守许可条款，从而降低法律风险。 DerScanner 的供应链安全持续监控公共存储库，评估每个包裹的安全状况。这使您能够就在应用程序中使用开源组件做出明智的决定。

Astra

getastra.com

Astra 的 Pentest 是一个全面的渗透测试解决方案，具有智能自动化漏洞扫描器和深入的手动渗透测试。我们的 Pentest 平台模拟黑客行为，主动发现应用程序中的关键漏洞。自动扫描仪执行 10,000 多项安全检查，包括对 OWASP Top 10 和 SANS 25 中列出的所有 CVE 进行安全检查。它还执行所有必需的测试，以符合 ISO 27001 和 HIPAA。 Astra 提供了一个开发人员友好的渗透测试仪表板，可以轻松分析漏洞、将漏洞分配给团队成员并与安全专家协作。如果用户不想每次都返回仪表板，他们可以简单地将仪表板与 Slack 集成并轻松管理漏洞。将 Astra 与您的 CI/CD 管道集成，并确保软件开发生命周期中的漏洞评估。 Astra 可以与 Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和 bitbucket 集成。凭借准确的风险评分、零误报和彻底的补救指南，Astra 的 Pentest 可以帮助您确定修复的优先级、有效地分配资源并最大化投资回报率。 Astra 持续合规性扫描可确保您始终符合（SOC2、ISO27001、PCI、GDPR 等）

Jit

jit.io

Jit 的开放 ASPM 平台是保护代码和云的最简单方法，可在几分钟内提供完整的应用程序和云安全覆盖。根据您的用例定制开发人员安全工具链，只需点击几下即可在您的存储库中实施它。

GitGuardian

gitguardian.com

构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现，催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计：SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而，市场是分散的，工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立，已成为秘密检测领域的领导者，目前专注于提供整体代码安全平台，同时支持 AppSec 的共享责任模型。迄今为止，该公司已筹集总投资 5600 万美元。 GitGuardian 的安装量超过 15 万次，是 GitHub Marketplace 上排名第一的安全应用程序。其企业级功能真正使 AppSec 和开发团队能够以协作方式交付无秘密代码。其检测引擎基于 350 个检测器，能够在 CI/CD 管道的每一步捕获公共和私人存储库和容器中的秘密。

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Jscrambler

jscrambler.com

Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御，从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈，包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对新兴安全标准的合规性。 Jscrambler 为各种客户提供服务，包括财富 500 强企业、在线零售商、航空公司、媒体机构和金融服务公司，这些公司的成功取决于安全地与客户在线互动。与我们一起塑造网络安全的未来并实现无所畏惧的数字创新。

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics 正在通过安全、自动化、机器学习驱动的组织智能为 Salesforce 的成功制定标准。 - 监控健康状况和绩效：立即获得组织的整体视图。 - 提高安全性：查明安全性和合规性风险。 - 解锁生态系统见解：针对行业标准进行基准测试。 - 采取行动：快速识别并解决您的高优先级问题。 - 简化流程：在 Salesforce 内优化您的业务流程。我们的解决方案为最高管理层、Salesforce 管理员、架构师和顾问提供有关任何 Salesforce 组织的最广泛、最可行的见解。解决技术债务、冗余自动化和不断扩大的组织复杂性，更快地获得 Salesforce 投资的最佳回报。 Hubbl Diagnostics 成立于 2022 年，由 Uncommon Purpose（以前称为 Traction on Demand）创建，该公司是一家位于加拿大温哥华的 Salesforce 产品开发和孵化器公司。

JFrog

jfrog.com

快速交付值得信赖的软件。唯一的软件供应链平台，可为您提供端到端的可见性、安全性和控制，以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活，并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性，包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。