第 2 页 - 替代项 - Harness

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Pentera

pentera.io

Pentera 是自动安全验证领域的领先者，使每个组织都能轻松测试所有网络安全层的完整性，随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™

CodeScene

codescene.com

CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素，以获得可操作的见解，从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策，从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者： - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库，减少返工时间，将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成，获得可操作的代码审查和重构建议。 - 为团队设定改进目标和质量关卡，同时监控进度。 - 通过确定需要改进的领域来支持回顾。 - 针对个性化趋势的基准性能。 - 了解代码的社会方面，衡量社会技术因素，例如关键人员依赖性、知识共享和团队间协调。 - 根据您的组织和代码的发展方式将发现放入上下文中。 CodeScene 支持 28 种以上编程语言，提供与 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 请求的自动集成，以将分析结果合并到现有的交付工作流程中。在将复杂代码合并到主分支之前获取有关复杂代码的早期警告和建议，设置质量门以在代码运行状况下降时触发。

DevDynamics

devdynamics.ai

DevDynamics 是一个工程分析平台，使工程领导者能够衡量和改进软件开发过程的每个部分。借助 DevDynamics，您可以 - 衡量 - 使用 DORA、SPACE 等指标 了解 - 通过见解和自动生成的报告 改进 - 通过最佳实践模板

Echoes

echoeshq.com

衡量和传达工程活动。 通过自动化洞察释放您团队的全部潜力。就工程工作的商业价值进行沟通。 Echoes 使工程领导者能够了解工程工作与业务目标的一致性，以及他们的交付是否产生实际的业务影响。

Sedai

sedai.io

Sedai 提供人工智能驱动的云成本优化和性能调整，使 DevOps 和 SRE 团队能够最大限度地节省云成本、改善客户体验并无缝扩展。借助 Sedai，公司可以实现实时、持续的优化，以最少的人为干预来适应持续的变化和增长。 Sedai 使云团队能够通过自主云管理功能增强运营，轻松扩展并最大化投资回报率。

Keypup

keypup.io

Keypup 的 SaaS 解决方案允许工程团队和所有软件开发利益相关者通过结合来自 Git（GitHub、GitLab 和 Bitbucket）和/或票务系统（Jira、ClickUp 和 Trello）的实时见解，更好地了解他们的工程工作。该解决方案将多个数据源集成到统一数据库中，并提供用户友好的仪表板和见解生成器界面。 Keypup 用户可以自定义经过验证的模板（包括 DORA 指标、周期时间、软件交付、流程质量、审计与合规性、开发人员生产力等）或创建自己的报告、见解和仪表板，以全面了解他们的情况开发操作一目了然，根据其特定需求量身定制。

Logilica

logilica.com

Logilica Insights 是快速发展的软件开发团队的工程雷达。 Logilica 的价值流分析平台融合了 DevOps 和 Git 元，生成独特的生产力见解，消除软件开发团队的障碍，使他们能够更快地交付。 Logilica 自动提取所有团队的周期时间，识别瓶颈（例如拉取请求合并延迟较长），并突出显示流程问题（例如未审核的任务）。同时，Logilica 通过快速识别超负荷的软件开发人员或频繁的上下文切换来帮助保持健康的团队平衡。所有这些结合在一起，使工程领导者能够获得他们目前缺乏的可见性，并帮助他们做出数据驱动的决策。对于企业用户，Logilica 通过跨孤岛连接 GitHub、GlitLab 或 Bitbucket 等工具、Travis 或 Circle CI 等 CI 系统以及问题跟踪系统，自动帮助价值流管理。 Logilica Insights 使用专有的数据挖掘，在您入职时自动开发您的价值流蓝图，并使工程领导者始终掌握其项目和团队的情况。 Logilica 的数据分析实验室允许您根据您的组织在整个企业范围内的扩展定制您的见解和报告需求。 Logilica 的规模从喜欢快速改进的独立团队扩展到开始数据驱动的数字化转型之旅的企业。

Oversecured

oversecured.com

适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。

Zerocopter

zerocopter.com

Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。

ReconwithMe

reconwithme.com

ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具，由安全工程师创建，他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞，例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁，它确保 Web 应用程序尽可能保持安全，帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 产品，可通过使用指标并提供自动代码审查来帮助开发人员、经理、CTO 和所有公司了解其开发流程。这是软件开发的分析。停止猜测，开始做出基于数据的决策。

OpsLevel

opslevel.com

OpsLevel 是一个内部开发人员门户 (IDP)，使工程团队能够自助提供快速构建和交付高质量软件所需的工具和信息。借助 OpsLevel，开发人员可以在软件生命周期中自助执行关键操作，平台团队可以确保最佳实践和标准从一开始就融入到所有内容中，整个工程组织可以获得他们所需的服务、存储库和集成的可见性，从而充满信心地更快地行动。

Athenian

athenian.com

Athenian 是一个基于数据的工程平台，为工程领导者提供端到端的可见性，以便他们能够了解“原因”，做出有根据的决策，并使团队与公司目标保持一致。 Athenian 使工程领导者能够通过以下方式不断改进： - 深入了解他们的交付流程 - 没有单独的指标 - 来自前工程领导者本身的一流支持

Uplevel

uplevelteam.com

Uplevel 是工程领导者的整体决策系统。 Uplevel 将先进的机器学习和数据科学应用于工具和协作数据，揭示并解释企业组织有效分配资源、按时交付价值和建立高绩效团队所需的难以找到的信号。我们的科学家在研究、组织科学、数据分析、人工智能和机器学习方面拥有数十年的综合经验（和多个博士学位），可帮助您将信号与噪声分开。最近的创新包括清理和丰富产品数据以推动优先级和一致性；检测复杂的工作、知识孤岛、中断和其他因素以减少瓶颈；以及先进的团队绩效建模，例如可用的深度工作时间和倦怠，以提高开发人员的能力。

Hatica

hatica.io

工程分析可提高开发人员的工作效率——Hatica 为工程团队提供工作可见性仪表板、可操作的见解和有效的工作流程，以提高团队工作效率以及远程和办公室环境中的参与度。永久免费计划可帮助您快速入门。

LinearB

linearb.io

LinearB 是现代企业软件工程智能 (SEI) 平台的先驱和领导者。全球超过 3,000 名工程领导者相信 LinearB 能够提高团队生产力、改善开发人员体验并以可预测的方式交付关键任务项目。 LinearB 的 SEI+ 平台使团队能够将工程数据的见解转化为强大的工作流程自动化。其结果是可扩展、具有抗变更能力的工程运营，并且能够全面了解业务影响。要了解更多信息，请访问 www.linearb.io

Waydev

waydev.co

利用工程堆栈中的见解来加快速度，使工程工作与业务优先级保持一致，并提高团队 DORA 指标和 SPACE 框架指标的可见性。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

GlitchSecure

glitchsecure.com

GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

OnSecurity

onsecurity.io

OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商，​​致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付，我们使组织能够更轻松地增强安全态势并降低风险，从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅：https://www.onsecurity.io/