The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
Ombud
ombud.com
Ombud 建立在销售工程和响应管理专业知识的基础上,为企业级 RevOps 团队提供服务。我们的平台结合了内容协作、项目管理和机器学习,以简化面向客户的销售和业务开发文档的创建。我们超越基本的自动化和知识管理,提供上下文感知的智能支持。这使得 RevOps 团队能够显着提高效率、削减成本并超越增长目标。 Ombud 与大中型企业合作,简化与提案管理、售前、销售和客户服务组织相关的收入运营流程。以下是 Ombud 的不同之处: ▸ 企业级平台:我们专为企业部署而构建,并且能够扩展到该复杂程度。我们成功地支持跨行业的全球组织。跨用例的多功能性:我们不仅仅是一个 RFP 工具。用例包括 RFX、信息安全调查问卷、主动销售提案、SOW 和合同、安全文档、POC 框架等。 ▸ 搜索和机器学习:我们的高级搜索功能集成了精选和有机内容,解锁您团队的最佳作品并轻松呈现以供重复使用。随着时间的推移,结果会复合并改善。 ▸ 可扩展性和增长:我们构建的产品是为了与您一起扩展。我们不限制用户或并发项目。我们不按功能收费,也不提供付费专区。我们促进扩大采用,而不是抑制它。 ▸ 变革管理和采用:我们是高接触合作伙伴。这涵盖实施和变更管理、培训、持续教育和全方位服务导入服务。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企业的结果是在销售流程的每个关键步骤中传达一致的信息、更快的周转时间以及专业的交付成果。 Ombud 总部位于科罗拉多州丹佛市。要了解更多信息,请访问 https://www.ombud.com/
CommonKey
commonkey.com
CommonKey 是您的团队密码管理器,可提高工作效率和安全性,只需单击一下按钮即可帮助管理您的所有云应用程序。
BastionPass
bastionpass.com
BastionPass – 面向个人、家庭、团队和企业的强大密码管理解决方案。 BastionPass 的构建是出于创建一个包罗万象的协作平台的需要,家庭或同事可以以其他密码管理器解决方案无法提供的方式使用该平台。自成立以来,我们的重点一直是通过简单的界面提供单一身份管理和共享功能,为个人或团队成员之间的密码管理创建安全有效的解决方案。告别密码大惊小怪!借助 BastionPass,您可以使用单一在线身份在不同帐户上保存、组织和与家人或同事共享密码。使用您的主密码登录一次,我们的插件将自动让您在其他地方登录。从桌面(Web 应用程序或浏览器插件)或移动设备(iOS 或 Android)在任何平台上方便地访问、管理或共享您的密码。您可以信赖的安全性。 BastionPass 基础设施和软件已经过屡获殊荣的网络安全公司 Nettitude 的审核。我们的加密方法达到或超过了最高的行业安全标准。在我们的安全页面上了解更多信息。
Corbado
corbado.com
Corbado 提供最安全、最方便的无密码身份验证,并带有密钥来引导、验证和吸引用户。我们会照顾您的跨平台和跨设备方面的问题。您可以提高转化率并改善用户体验。
HyperComply
hypercomply.com
HyperComply 是发送和回复安全调查问卷的最快且最准确的方式。采购团队可以免费发送和跟踪调查问卷,销售团队可以保证在 1 天内回复调查问卷。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
Awaretrain
awaretrain.com
在 Awaretrain,我们的使命是帮助组织以有趣、引人入胜的方式构建安全意识文化。我们直观的即插即用安全意识平台可降低员工造成的数据泄露和事件的风险。通过引人入胜的内容、一口大小的安全零食和互动游戏,您可以轻松培训整个组织并促进安全行为。设计完全适合您组织需求的培训计划和网络钓鱼模拟,并轻松使用 9 种母语与您的同事互动。 Awaretrain 使每个人都能快速识别风险,使您的组织能够控制信息安全的人性化方面。立即加入 1,000 多个组织并激活您的人体防火墙!
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior 是开发人员选择的解决方案,用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验,Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星,帮助开发团队更快地交付高质量代码,以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响,并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业,使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法,我们的使命是开创一种以人为本的安全技能提升解决方案,永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识:框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源,涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能:特定于框架的编码挑战。提高识别漏洞及其工作方式的意识,提高在代码审查期间定位漏洞的技能,最后,了解如何缓解和修复漏洞。课程 - 精心策划的学习途径,可在您的整体网络安全计划中培养能力。配置和分配培训活动,以帮助实现合规性要求,例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动,让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度,包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告,简化用户管理并节省时间。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Oversecured
oversecured.com
适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。
Zerocopter
zerocopter.com
Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。
ReconwithMe
reconwithme.com
ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具,由安全工程师创建,他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞,例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁,它确保 Web 应用程序尽可能保持安全,帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。
Probely
probely.com
Probely 是一款 Web 漏洞扫描程序,使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距,并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序,包括丰富的 Javascript 应用程序,例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞,包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。
CloudWize
cloudwize.io
CloudWize 是一个无代码云安全卓越中心,可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规,扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎,您可以在几分钟内检测并修复云问题,而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM(身份访问管理)、IaC(基础设施即代码)风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时,为什么还要使用多种工具呢? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Securiti
securiti.ai
Securiti 是数据指挥中心的先驱,该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项,包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。
CultureAI
culture.ai
CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为,使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。通过利用 API、网络钓鱼模拟和浏览器扩展,CultureAI 采取了实时数据主导的方法,专注于解决组织最普遍的风险,而不是态度调查和模拟网络钓鱼测试的结果。工作原理: - CultureAI 与您的现代技术堆栈无缝集成,在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为,使您能够识别并解决风险行为,包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。- 查明风险最高的员工和团队,使他们能够了解自己的风险状况并接受有针对性的指导。- 立即采取行动通过自动干预和安全推动来修复观察到的风险。
Bastion Technologies
bastion.tech
Bastion 是一种新型网络安全平台,适用于中小型企业 (SMB) 以及支持它们的托管服务提供商 (MSP)。保护整个公司安全的单一平台。 Bastion 保护员工、电子邮件、数据和云应用程序免受不断变化的数字威胁。通过提供一套满足预算、安全性和安心要求的安全模块,Bastion 帮助中小型企业抵御网络钓鱼、勒索软件攻击、数据丢失和用户疏忽。
nOps
nops.io
nOps 是一个 AWS 云优化平台,可让您轻松分配和管理云使用情况、承诺和支出。我们的平台会自动智能地配置您的所有计算,以便您在不牺牲任何可靠性的情况下获得最优惠的价格。 nOps 利用基于超过 10 亿美元的 AWS 支出的专有 ML 模型,让您的组织正确组合预留实例、储蓄计划和 Spot。所有这些都无需手动配置资源,因此您的团队可以专注于构建和创新。业务背景 nOps 云管理可以轻松全面了解您的云成本和使用情况,因此您的账单永远不会令人意外或神秘。它还可以轻松地在整个企业中分配成本。承诺管理 nOps 承诺管理让您可以轻松管理和充分利用所有正在进行的 AWS 承诺。我们保证 100% 使用您的承诺,否则我们会将其返还给您。 Compute Copilot Compute Copilot 是适用于所有云应用程序的智能工作负载配置程序。在人工智能的支持下,它以尽可能最佳的价格提供计算资源,而不会牺牲任何可靠性。想象一下这样一个世界:您可以以 Spot 为代价获得 On-demand 的可靠性。云优化要点 一系列自动化和预构建的 nOps 工具,可快速解决繁琐且持续的 AWS 基础设施改进相关项目
Backbone
backboneiq.com
Backbone 是世界上第一个供应网格软件,为互联世界提供供应链解决方案。
Ubiscore
ubiscore.com
Ubiscore 是一家领先的企业隐私评级和隐私分析提供商。该公司的使命是通过为各种规模的组织提供理解和改进其隐私实践所需的工具和见解,帮助他们充分发挥潜力。
CyberVadis
cybervadis.com
减轻第三方网络风险。充满信心。 CyberVadis 是一个值得信赖的解决方案,用于减轻第三方网络风险。我们将自动化的速度与信息安全专家团队的可靠性相结合,提供基于证据的评估。我们全面、可扩展和托管的解决方案使您能够有效降低整个供应链的风险。 - 在单一平台上管理所有第三方 - 收集和监控自动化风险洞察 - 让分析师根据证据对所有关键供应商进行评估 - 推动改进并分享建议。
Vendict
vendict.com
Vendic 将尖端人工智能技术与行业领先的专业知识相结合,提供简单而强大的自动化安全合规解决方案,确保高响应率和无与伦比的准确性。借助我们定制的生成式 AI 解决方案,Vendic 使安全团队能够在数小时内高效、准确地大规模管理安全调查问卷和第三方风险管理,从而降低风险、加快销售周期并获得竞争优势,而不是通过几周。 Vendic 在为全球组织提供安全调查问卷解决方案方面已建立了领先者的声誉。通过与 Vendic 合作,组织可以亲身体验我们定制的生成式 AI 解决方案如何帮助他们减少合规摩擦、提高效率,并将解决安全调查问卷的速度转化为各自市场的竞争优势。
AwareGO
awarego.com
AwareGO 是人类网络风险和意识解决方案的全球提供商,帮助企业和中小企业识别、量化和补救网络安全方面的人类风险因素。 AwareGO 人类风险评估基于人类行为科学,允许组织量化人类知识、衡量任何网络安全培训的有效性,并获得员工的整体网络弹性评分。 AwareGO 独特的微学习内容提供多种语言版本,旨在提高工作场所的网络安全意识,保护企业免受现代网络安全风险的影响。 迄今为止,AwareGO 已在全球成功培训了超过 800 万名员工。该公司总部位于冰岛,在美国、捷克共和国和克罗地亚设有分支机构。欲了解更多信息,请访问awarego.com。
CybSafe
cybsafe.com
“降低风险。”专业人士安全意识的最终目标。这是一个简单的答案,但实践却并不那么简单。合规驱动的培训已成为行业规范。事实上,这种无效的培训影响了人们是“最薄弱的环节”的信念。如今,许多安全意识专业人士开始接受这样一个事实:问题不是人,而是传统的安全意识培训和人类风险管理方法。我们着手解决这个问题。 CybSafe 是专门构建的人类风险管理平台。它由世界上最全面的安全行为数据库 SebDB 提供支持。它由行业领先的科学家、分析师和安全专家团队构建。它旨在长期影响安全行为。这是您可以衡量、证明和重复的风险降低。
CyberPilot
cyberpilot.io
Cyberpilot 是一家网络安全公司,一直致力于帮助所有类型的组织实现更强大的 IT 安全文化。 与我们合作,您购买的不仅仅是软件解决方案。我们与客户的合作伙伴关系对我们来说意义重大。我们提供 30 多个意识培训和 GDPR 课程,并且我们随时了解新的在线威胁,因此我们的课程始终具有相关性。这也意味着我们每隔一个月发布一门新课程,保持我们的内容新鲜和及时。 我们知道启动意识培训和网络钓鱼培训计划可能需要花费大量时间。即使您得到意识培训公司的帮助,这也可能会让人筋疲力尽。因此,您会得到一位专门的客户成功经理,其唯一目的是帮助您和您的公司在意识培训方面取得成功。无论您需要建议、有技术问题还是想了解如何战略性地使用培训,您的客户成功经理都会随时为您提供帮助。您不仅限于季度会议。您致电,我们接听。这将使您有时间专注于所有其他重要任务。 我们的 IT 安全和 GDPR 课程专为所有员工设计。我们让您认识到组织内的重要安全主题。您的员工不需要是 IT 安全和 GDPR 方面的专家,但他们应该在日常工作中保持警惕,以便能够识别危险和异常情况。 联系我们免费试用我们的意识培训,并亲自了解我们可以做些什么来帮助您实现更强大的网络安全文化。
Wizer
wizer-training.com
通过病毒式传播的一分钟视频和讲故事,让您的团队接受有效的安全意识培训。除了易于理解的简短动画培训之外,我们的 Wizer 故事还将现实生活中的骗局戏剧化,以提供更令人难忘和相关的内容。免费版本包括基本安全意识所需的一切,包括网络钓鱼、密码、勒索软件、社交媒体等主题。它没有时间限制,并且您可以获得无限的用户。您还可以获得用户的进度跟踪、报告、仪表板和提醒。 Boost 版本可让您完全访问整个视频库以及建议的每月视频、网络钓鱼模拟、游戏化、自定义培训创建等等。集中您的员工政策,以审查和利用各种合规性特定培训,帮助您的企业不仅实现合规性,而且积极主动地养成更强大的在线安全习惯。符合 SCORM 和 508 标准,轻松集成到您自己的学习管理系统中!
Arsen
arsen.co
Arsen 是一种网络钓鱼培训和意识解决方案,利用真实模拟、微学习和报告。
PhishingBox
phishingbox.com
PhishingBox 是一个在线系统,组织可以轻松地进行模拟网络钓鱼攻击,并通过网络安全意识培训来教育最终用户。这有助于识别漏洞并降低风险。我们的系统使用简单、经济高效,可帮助客户降低风险并实现网络安全目标。
