CloudQuery
cloudquery.io
CloudQuery是一个为开发者打造的高性能数据集成框架。 CloudQuery 从 API 中提取、转换配置并将其加载到各种受支持的目的地(例如数据库、数据湖或流平台)以进行进一步分析。 CloudQuery 支持多种用例,包括工程、安全、云安全、营销、销售、云基础设施和 FinOps。
Beagle Security
beaglesecurity.com
Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞,并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security,您可以将自动化渗透测试集成到 CI/CD 管道中,以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能: - 检查您的 Web 应用程序和 API 的 3000 多个测试用例,以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告(GDPR、HIPAA 和 PCI DSS) -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成
The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Oversecured
oversecured.com
适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。
Zerocopter
zerocopter.com
Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。
ReconwithMe
reconwithme.com
ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具,由安全工程师创建,他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞,例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁,它确保 Web 应用程序尽可能保持安全,帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。
Probely
probely.com
Probely 是一款 Web 漏洞扫描程序,使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距,并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序,包括丰富的 Javascript 应用程序,例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞,包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。
CloudWize
cloudwize.io
CloudWize 是一个无代码云安全卓越中心,可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规,扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎,您可以在几分钟内检测并修复云问题,而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM(身份访问管理)、IaC(基础设施即代码)风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时,为什么还要使用多种工具呢? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
nOps
nops.io
nOps 是一个 AWS 云优化平台,可让您轻松分配和管理云使用情况、承诺和支出。我们的平台会自动智能地配置您的所有计算,以便您在不牺牲任何可靠性的情况下获得最优惠的价格。 nOps 利用基于超过 10 亿美元的 AWS 支出的专有 ML 模型,让您的组织正确组合预留实例、储蓄计划和 Spot。所有这些都无需手动配置资源,因此您的团队可以专注于构建和创新。业务背景 nOps 云管理可以轻松全面了解您的云成本和使用情况,因此您的账单永远不会令人意外或神秘。它还可以轻松地在整个企业中分配成本。承诺管理 nOps 承诺管理让您可以轻松管理和充分利用所有正在进行的 AWS 承诺。我们保证 100% 使用您的承诺,否则我们会将其返还给您。 Compute Copilot Compute Copilot 是适用于所有云应用程序的智能工作负载配置程序。在人工智能的支持下,它以尽可能最佳的价格提供计算资源,而不会牺牲任何可靠性。想象一下这样一个世界:您可以以 Spot 为代价获得 On-demand 的可靠性。云优化要点 一系列自动化和预构建的 nOps 工具,可快速解决繁琐且持续的 AWS 基础设施改进相关项目
Edgio
edg.io
Edgio(纳斯达克股票代码:EGIO)帮助公司更快、更安全、更可控地提供在线体验和内容。我们的开发人员友好型、全球规模的边缘网络与我们完全集成的应用程序和媒体解决方案相结合,为交付高性能、安全的网络资产和流媒体内容提供了单一平台。通过这个完全集成的平台和端到端边缘服务,公司可以更快、更安全地交付内容,从而提高整体收入和业务价值。所有服务都在我们拥有 250 Tbps 带宽容量的私有全球网络边缘运行。我们处理所有网络流量的 5%,并且正在快速增长。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球联盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依赖。
Deepinfo
deepinfo.com
深信拥有最全面的互联网数据,多年来一直利用这些数据为全球各种规模的组织提供网络安全保障。 Deepinfo还为一流的网络安全公司提供全面的威胁情报解决方案、数据和API。 Deepinfo 攻击面平台会发现您的所有数字资产,24/7 对其进行监控,检测任何问题,并快速通知您,以便您可以立即采取行动。一款一体化网络安全监控解决方案,可增强您组织的网络安全。
Informer
informer.io
Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞,以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控,帮助您评估与已知和未知资产相关的风险,以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试,以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量,我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司,以最高的安全测试标准运营,并不断推动创新。
Censys
censys.com
Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描,提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图,我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例,例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持续威胁暴露管理产品,解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler,以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案,与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性,从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案,可提供公司网络风险评级,同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷,从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案,可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序,从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险,对高风险资产发出警报,强化外部云攻击面。
GlitchSecure
glitchsecure.com
GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。
SOCRadar
socradar.io
SOCRadar 是一个扩展威胁情报 (XTI) SaaS 平台,结合了外部攻击面管理 (EASM)、数字风险防护服务 (DRPS) 和网络威胁情报 (CTI)。 SOCRadar 使组织能够通过无误报、可操作且情境化的威胁情报最大限度地提高 SOC 团队的效率。
OnSecurity
onsecurity.io
OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商,致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付,我们使组织能够更轻松地增强安全态势并降低风险,从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅:https://www.onsecurity.io/
Cloudaware
cloudaware.com
Cloudaware是一个云管理平台,具有CMDB、变更管理、成本管理、合规引擎、漏洞扫描、入侵检测、补丁、日志管理、监控、BI分析和备份等模块。 Cloudaware 专为跨多个云提供商和本地部署工作负载的企业而设计。该平台与 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多个其他产品集成。客户部署 Cloudaware 来简化与云无关的 IT 管理流程、支出、合规性和安全性。
Plerion
plerion.com
Plerion 提供一体化云安全平台,支持跨 AWS、Azure 和 GCP 的工作负载 - 提供: - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
Cyble
cyble.ai
Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报,并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救,从而保护其公民和基础设施。
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
Escape
escape.tech
在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复,增强从开发到部署的安全性。
SwordEye
swordeye.io
2018年底,它开发了第一个提供一次性数字资产发行的产品,名为SwordEye Recon。在这个过程中,直到2020年,它已经服务了数十家客户。根据客户的反馈,它开始开发一款新产品,持续监控数字资产,必要时发出警报,并自动发现与该资产相关的所有子产品和服务。领域。利用2020年第一季度获得的投资,它开发了SwordEye攻击面监控产品,并开始提供一种产品,该产品通过独特的风险评分算法给出风险字母等级,解释攻击面的重要性并提供解决方案。
Cybersixgill
cybersixgill.com
Cybersixgill 成立于 2014 年,其使命只有一个:通过提高明网、深层网络和暗网威胁情报的可用性来颠覆威胁情报领域。快进几年,我们敏捷、自动化的威胁情报解决方案正在帮助安全团队打击网络犯罪,通过检测网络钓鱼、数据泄露、欺诈和漏洞,同时增强事件响应,最大限度地降低风险暴露——所有这些都是实时的。我们快速增长的客户群体包括全球的企业、金融服务组织、政府和执法实体。我们还与领先组织建立了许多技术联盟和合作伙伴关系。如今,Cybersixgill 在以色列、北美、欧洲、中东和非洲和亚太地区拥有 100 多名员工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期对公司(又名攻击面管理或 ASM)及其供应商或合作伙伴(又名第三方风险管理)的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别,Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进,完全在线,无需第三方干预。封闭平台保证了调查的机密性,因为只有授权人员才能访问该应用程序。
