替代项 - Havoc Shield

LastPass

lastpass.com

LastPass 是一款免费增值密码管理器，可在线存储加密密码。 LastPass 的标准版本带有一个网络界面，但还包括适用于各种网络浏览器和许多智能手机应用程序的插件。它还包括对小书签的支持。 LogMeIn, Inc. 于 2015 年 10 月收购了 LastPass。

1Password

1password.com

1Password 是由 AgileBits Inc. 开发的密码管理器。它为用户提供了一个在虚拟保管库中存储各种密码、软件许可证和其他敏感信息的位置，该虚拟保管库由 PBKDF2 保护的主密码锁定。默认情况下，这个加密的保管库存储在公司的服务器上，按月付费。

Bitwarden

bitwarden.com

Bitwarden 是一项免费的开源密码管理服务，它将网站凭据等敏感信息存储在加密的保管库中。 Bitwarden 平台提供各种客户端应用程序，包括 Web 界面、桌面应用程序、浏览器扩展、移动应用程序和 CLI。 Bitwarden 提供云托管服务以及在本地部署解决方案的能力。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

Dashlane

dashlane.com

Dashlane 是广受喜爱的凭证管理器，可保护每个凭证、每个用户和每个员工设备的安全，以主动防止违规。全球超过 23,000 个品牌信赖 Dashlane 的行业领先创新，使他们能够领先于不断变化的威胁。我们将获得专利的企业级安全性与消费级设计结合在顶级平台中，使每个人都能成为凭证安全解决方案的一部分。 Dashlane 密码管理器有哪些功能？ - 密钥、密码和支付存储 - 管理控制台 - 精细的共享控制和安全策略 - 主动凭证风险检测 - 与 Slack 等通信工具集成 - 实时网络钓鱼警报 - SIEM 集成 - SCIM 集成 - 密码健康评分 - 活动日志 - 暗网监控和见解 - 用于 WiFi 保护的 VPN - 企业级安全。

Zoho Vault

zoho.com

告别记住密码。 让我们为您做。使用 Zoho Vault 管理密码并跨网站和应用程序安全地自动填充密码。

NordPass

nordpass.com

NordPass 是 2019 年推出的专有密码管理器。它旨在帮助用户组织密码和安全笔记，将它们保存在一个地方——加密的密码库。该服务有免费和高级版本，但免费版本缺乏许多付费功能，例如多设备登录。 NordPass 是一款跨平台应用程序，可在 Windows、macOS、Linux、Android 和 iOS 上使用。它还在 Google Chrome、Mozilla Firefox、Microsoft Edge、Brave、Opera 和 Safari 上提供浏览器扩展。

Rippling

rippling.com

Rippling 为企业提供了一个在全球范围内运营人力资源、IT 和财务的场所。它将通常分散在公司内的所有劳动力系统汇集在一起​​，例如工资、费用、福利和计算机。您有史以来第一次可以在单个系统中管理和自动化员工生命周期的每个部分。以入职为例。借助 Rippling，您可以在世界任何地方雇用新员工，并设置他们的工资单、公司卡、计算机、福利，甚至 Slack 和 Microsoft 365 等第三方应用程序 - 所有这些都在 90 秒内完成。

Proton Pass

proton.me

开源和加密的密码管理器。 Proton Pass 通过端到端加密保护您的密码和身份。 获取密码管理器，该密码管理器由世界上最大的加密电子邮件提供商 Proton Mail 背后的 CERN 科学家们创建。 Proton Pass 是开源的、端到端加密的，并受瑞士隐私法的保护。 使用 Proton Pass，您获得的不仅仅是一个免费的密码管理器，您还可以保护您的在线身份。 Pass 没有广告或数据收集。您可以在所有设备上永久免费使用它，在无限设备上创建和存储无限密码、自动填充登录、生成 2FA 代码、创建电子邮件别名、保护您的笔记等等……

HackerOne

hackerone.com

Hackerone是一个脆弱性协调和漏洞赏金平台，可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一，以及Synack和Bugcrowd，以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins；它是同类网络安全公司。截至2020年5月，Hackerone的网络已经支付了1亿美元的赏金。

RoboForm

roboform.com

RoboForm Everywhere 提供跨所有设备的同步、云备份、网络访问、高级电子邮件和电话支持，以及与其他 RoboForm 用户安全共享登录信息的能力。

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Keeper

keepersecurity.com

数百万人和数千家企业依靠 Keeper 的密码安全和管理平台来管理、保护和强制执行所有员工登录、应用程序和站点的强密码。员工可以在所有移动操作系统、桌面和浏览器上本地访问 Keeper。借助 Keeper，您的企业可以自动生成高强度密码、保护加密数字保管库中的敏感文件、与团队安全地共享记录以及与 SSO、LDAP 和 2FA 无缝集成。立即开始 14 天免费试用。

HornetSecurity

hornetsecurity.com

365 Total Protection 是市场上唯一涵盖 Microsoft 365 安全性、合规性和备份各个方面的解决方案。从各种捆绑包中进行选择以满足您的业务需求，并享受最先进的电子邮件安全性，防止垃圾邮件、病毒、网络钓鱼和勒索软件；加上电子邮件签名和免责声明。您还可以受益于高级威胁防护 (ATP)，以保护您的用户免受最复杂的电子邮件攻击，自动电子邮件连续性以防止意外停机，以及合法合规的电子邮件归档以确保所有电子邮件的安全和可搜索。您甚至可以选择备份和恢复邮箱、Teams、OneDrive 和 SharePoint 中的端点和 Microsoft 365 数据。 365 Total Protection 与 Microsoft 365 的定制集成简化了您的整个体验：从注册到设置，再到功能和用户管理。其中央控制台完美融合了数据隐私和易用性，使您能够做得更多、更少担心。

(ISC)2

isc2.org

(ISC) 是一个国际非营利会员协会，致力于打造安全可靠的网络世界。它提供了一系列凭证，这些凭证是整体、程序化安全方法的一部分。

HackNotice

hacknotice.com

通过组织中更好的网络安全意识习惯带来长期的行为改变。发现 HackNotice 的差异。

Red Hat

redhat.com

红帽是全球领先的企业开源解决方案提供商，采用社区驱动的方法来提供高性能的 Linux、混合云、边缘和 Kubernetes 技术。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Secureframe

secureframe.com

简化您的安全合规性。超过 1000 家公司（从初创公司到大型企业）使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。

Sophos Central

sophos.com

借助 Sophos 自适应防御和专业知识为您服务，保护您的组织免受网络攻击。充满信心地保护您企业的未来。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

Hudu

hudu.com

Hudu 是最受欢迎的 IT 文档平台，使公司能够简化 IT 运营、提高员工效率并推动公司发展。为此，我们为可扩展的 IT 文档提供安全的平台，与同类最佳技术公开集成，快速创新，始终将客户的需求放在第一位。​我们通过免费试用、无合同和合理的定价让这一切变得简单。了解为什么成千上万的公司使用 Hudu。

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司，为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。

Drata

drata.com

一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台，可以持续监控和收集公司安全控制的证据，同时简化工作流程以确保审计准备就绪。

Passpack

passpack.com

团队密码管理器 强大的密码管理功能 高度安全的“零知识”模型 为中小型企业提供最佳价值 团队密码管理对企业的重要性 对项目、数据和应用程序的安全共享访问对于实现协作至关重要，尤其是在远程团队成员。 Passpack 作为与平台无关的平台为企业提供了令人信服的价值主张

Harness

harness.io

Harness Continuous Delivery 是一种软件交付解决方案，可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署，因此您不必遭受软件部署的困扰。更快地交付软件，并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道，消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚，使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在，您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置，以便您可以享受到的好处。此外，当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时，您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。