替代项 - Escape

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能在开源 (MIT) 许可证下发布，而附加功能则在专有许可证下发布。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

Postman Web

postman.com

Postman 使 API 开发变得简单。我们的平台提供的工具可简化 API 构建过程的每个步骤并简化协作，以便您可以更快地创建更好的 API。

HackerOne

hackerone.com

Hackerone是一个脆弱性协调和漏洞赏金平台，可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一，以及Synack和Bugcrowd，以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins；它是同类网络安全公司。截至2020年5月，Hackerone的网络已经支付了1亿美元的赏金。

Codacy

codacy.com

Codacy 帮助构建高质量、安全的应用程序。您可以轻松启动并运行，并立即开始提高质量、测试覆盖率和安全性。 Codacy 是一种即插即用的解决方案，可以轻松快速地加入和扩展团队的项目。 - 在几分钟内开始扫描 git 存储库和代码更改 - 可预测的基于用户的定价模型 - 适用于超过 49 种语言和框架

Cisco

cisco.com

Cisco Spaces 是一个云平台，可将人、物与空间连接起来，将建筑物转变为智能空间。该平台利用思科设备作为传感器（Catalyst、Meraki、Webex）和 Spaces 生态系统的强大功能，旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器（Catalyst、Meraki、Webex）的强大功能，使建筑物安全、智能、可持续，并提供无缝的人员体验。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

Fastly

fastly.com

Fastly是一家美国云计算服务提供商。它将其网络描述为边缘云平台，旨在帮助开发人员将其核心云基础设施扩展到网络边缘，更接近用户。 Fastly 边缘云平台包括其内容交付网络 (CDN)、图像优化、视频和流媒体、云安全和负载平衡服务。 Fastly 的云安全服务包括拒绝服务攻击防护、机器人缓解和 Web 应用程序防火墙。 Fastly Web 应用程序防火墙使用开放 Web 应用程序安全项目 ModSecurity 核心规则集及其自己的规则集。 Fastly 平台构建在 Varnish 之上。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP ：完整的数据包处理优于 NetFlow，并产生更高质量的检测。跨各种协议（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的战略解密可让您更好地了解隐藏在加密流量中的早期威胁，因为它们试图在您的网络中横向移动。协议覆盖范围：RevealX 可解码 70 多种网络协议。云规模机器学习：而不是依赖有限的

Harness

harness.io

Harness Continuous Delivery 是一种软件交付解决方案，可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署，因此您不必遭受软件部署的困扰。更快地交付软件，并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道，消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚，使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在，您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置，以便您可以享受到的好处。此外，当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时，您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。

Malcare

malcare.com

MalCare 将保证您的网站安全，而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙，以确保您的网站完全安全。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 诞生于 2017 年的 GCHQ 加速器，由一群具有前瞻性思维的安全专家创建，他们注意到许多公司需要确保自身安全并达到信息安全标准，但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 Cyber​​Smart 对世界的愿景是，没有人会对自己的在线数据隐私三思而后行，因为每个企业，无论规模大小，都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性，他们实现了巨大的增长并保护了数以万计的用户。 Cyber​​Smart 提供政府支持的当日认证，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就绪性，并全年保持合规性。通过我们的 Cyber​​ Essentials/Cyber​​ Essentials Plus 认证等保护您的企业免受网络威胁。

BitNinja

admin.bitninja.io

一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案，其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地，将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案： - 通过 BitNinja 的防御网络，通过实时 IP 信誉减少服务器负载，拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞，无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单，并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接，并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型，包括： - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击； - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击； - DoS（拒绝服务）攻击 BitNinja Security 可以轻松保护 Web 服务器： - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成，如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持，安装在以下 Linux 发行版上： CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本

Bugcrowd

bugcrowd.com

Bugcrowd 不仅仅是一家众包安全公司；我们是一个由网络安全爱好者组成的社区，为了一个共同的目标而团结在一起：保护组织免受攻击者的侵害。通过我们的人工智能平台，将我们的客户与适合他们需求的值得信赖的黑客联系起来，我们使他们能够收回控制权，并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性，用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理（提供单点定价）- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户，包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Ethiack

ethiack.com

ETHIACK 是一种自主道德黑客工具，可帮助组织识别其数字基础设施中的漏洞，以免被利用。 该工具结合了机器和人类道德黑客技术，提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理，它可以帮助组织全面了解其整个数字暴露情况，包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能，可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同，ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录，已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查，以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告，以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言，ETHIACK 提供了一种全面且主动的道德黑客方法，使企业能够更好地保护其数字资产并维护安全的基础设施。

Cobalt

gocobalt.io

Cobalt 是一个嵌入式集成平台，可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt，SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长，包含 250 多个预构建集成，只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品，提供人力资源、CRM 和会计等各个类别的深度集成，而不会压垮他们的工程团队。 Cobalt 的平台设计直观，确保易用性和高效的集成管理。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Imperva

imperva.com

Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案（第 3-4 层和第 7 层）、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务，以提供有关网站安全和性能的见解。

Mandiant

mandiant.com

Mandiant 利用来自一线的创新技术和专业知识，提供保护组织免受网络安全攻击的解决方案。

Veracode

veracode.com

Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持，受到全球组织的信赖，可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode，以获得可利用风险的准确、可操作的可见性，实现实时漏洞修复，并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司，提供保护整个软件开发生命周期的功能，包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台，不仅可以增强运营网络安全，还可以培养客户的信任，并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计，无需购买昂贵的企业级工具，可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成，提供主动建议或“安全机会”，以降低风险并符合合规标准。 凭借一系列全面的安全应用程序，Bleach 使企业能够解决和纠正已识别的机会，然后通过与 CISO、采购和合规部门共享此信息，使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易，并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。