第 5 页 - 替代项 - Havoc Shield

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是开发人员选择的解决方案，用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验，Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星，帮助开发团队更快地交付高质量代码，以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响，并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业，使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法，我们的使命是开创一种以人为本的安全技能提升解决方案，永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识：框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源，涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能：特定于框架的编码挑战。提高识别漏洞及其工作方式的意识，提高在代码审查期间定位漏洞的技能，最后，了解如何缓解和修复漏洞。课程 - 精心策划的学习途径，可在您的整体网络安全计划中培养能力。配置和分配培训活动，以帮助实现合规性要求，例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动，让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度，包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告，简化用户管理并节省时间。

SafeStack

safestack.io

SafeStack 是一个以社区为中心的在线教育平台，为软件开发团队提供所需的技能和支持，让他们在软件开发生命周期（从最初的想法到最终产品）（代码的整个生命周期）中始终保持安全。保护您设计和构建的软件并轻松满足合规性。 SafeStack 通过设计帮助各种规模的组织确保安全。

Infosec

infosecinstitute.com

Infosec 的使命是将人置于网络安全的中心。我们帮助 IT 和安全专业人员通过技能发展和认证来推进他们的职业生涯，同时为所有员工提供安全意识和网络钓鱼培训，以确保工作和家庭的网络安全。超过 70% 的财富 500 强企业依靠 Infosec Skills 来培养安全人才，全球超过 500 万学习者通过 Infosec IQ 的安全意识培训提高了网络弹性。如需了解更多信息，请访问 infosecinstitute.com。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持续威胁暴露管理产品，解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber​​ RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler，以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案，与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性，从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案，可提供公司网络风险评级，同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷，从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案，可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序，从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险，对高风险资产发出警报，强化外部云攻击面。

Enactia

enactia.com

适用于网络安全和数据保护治理风险合规性 (GRC) 的综合软件解决方案。通过来自全球多个司法管辖区的多项数据保护和网络安全法律和框架，包括 GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法规/标准，支持您的企业应对合规性和治理挑战。 Enactia 是治理、风险管理和合规性 (GRC) 解决方案套件，使企业能够使用评估来管理合规性、数据泄露、事件、任务和风险。专业人员可以将调查报告、政策、支持证据和其他文档存储在集中存储库中。 Enactia 的主要功能包括审计跟踪、提醒、基于角色的访问权限、预定义模板和供应商管理。企业可以创建合规性评估、删除、编辑或添加问题以及执行数据保护影响评估 (DPIA)。此外，组织还可以评估对各种法规的遵守情况，例如《加州消费者隐私法》(CCPA) 和《通用数据保护条例》(GDPR) 等。 使用 Enactia，企业可以在统一平台内访问有关特定文档、答案、任务和风险的信息。该产品可按月或按年订阅，并通过电话和其他在线措施提供支持。

SoSafe

sosafe-awareness.com

SoSafe 使组织能够通过其符合 GDPR 的意识计划建立安全文化并降低风险。 SoSafe 在行为科学和智能算法的支持下，提供引人入胜的个性化学习体验和智能攻击模拟，将员工转变为抵御在线威胁的主动资产。全面的分析可衡量投资回报率并告诉组织漏洞所在。程序易于部署和扩展，可培养每位员工的安全行为。

VISO TRUST

visotrust.com

合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。

Supply Wisdom

supplywisdom.com

Supply Wisdom 通过全面、预测、实时的风险情报改变全球业务。通过持续监控、全面的情报报告和实时警报，Supply Wisdom 加速业务增长、降低成本、提高安全性和合规性，并释放收入机会。 Supply Wisdom 的全栈基于 AI 的 SaaS 产品将开源数据转化为风险情报，是市场上唯一实时覆盖所有风险领域的软件：财务、网络、运营、ESG、合规性、第三方和位置 -基于风险。 Supply Wisdom 的客户包括金融服务、保险、医疗保健和技术领域的财富 100 强和全球 2000 强公司，其中包括 United Healthcare、纽约梅隆银行和爱尔兰银行。 Supply Wisdom 重视多元化，目前全球员工队伍中女性占 57%。请立即联系我们进行快速演示，以便您了解我们可行的方法如何为您的公司取得巨大成果。

Risk Ledger

riskledger.com

Risk Ledger 是一个网络安全和风险管理平台，旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求，同时确保遵守各种行业标准。通过简化风险管理流程，Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织，Risk Ledger 提供了一个集中式系统，用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性，并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估，满足各种监管要求。该平台的协作网络可实现实时通信和数据共享，确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台，组织可以与合作伙伴建立信任并促进协作，从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务，降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合，使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。

UpGuard

upguard.com

UpGuard 是一个网络安全平台，可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程，我们主动识别各种规模的公司的安全漏洞。

Apollo Secure

apollosecure.com

Apollo Secure 是一个自动化网络平台，供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果，包括： - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理

6clicks

6clicks.com

利用 6clicks（领先的人工智能驱动的治理、风险与合规 (GRC) 平台）转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计，可简化构建弹性网络计划的过程，而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据，提供全面的监督和控制。

Socurely

socurely.com

Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法，使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切，从第一步到持续将信息安全和合规性置于自动驾驶状态，以建立信任并释放收入增长。

Venminder

venminder.com

Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案，以满足各行业不断变化的风险管理需求，为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一，旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方，减少手动活动，并且无需与供应商直接参与。借助 Vemonitor™，组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能，用户能够获得持续且最新的监控，确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案，是一项外包服务，可对供应商进行按需控制评估，例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到，有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集，使客户免于追逐文书工作的繁琐任务。此外，他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商；它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Veminder 还提供第三方 ThinkTank，这是世界上最大的在线网络社区，致力于第三方风险专业人士分享见解和最佳实践。

Inventive AI

inventive.ai

Inventive 是一个由人工智能驱动的 RFP 和问卷响应管理平台，可将响应工作流程的效率提高 70% 以上。 Inventive的核心特点是： + 草稿速度提高 10 倍，响应高度准确（几分钟内即可获得 v1 草稿） + 包含所有知识源的单一中心（添加文档、QnA、与 gDrive/Sharepoint 集成） + 使用 AI 内容管理器对抗陈旧内容（通过 AI 辅助内容管理节省时间） + 通过人工智能代理提高生产力和竞争优势

GlitchSecure

glitchsecure.com

GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

1Fort

1fort.com

1Fort 简化了为中间市场企业提供网络保险的流程，节省了保险经纪人及其客户的时间和金钱。经纪商利用 1Fort 帮助客户在几天而不是几周内获得保险，从而在更短的时间内为更多市场提供报价。企业使用 1Fort 自动化高达 90% 的工作，以满足安全要求，使他们能够获得价格更优惠的保单和更全面的覆盖范围。

Trustifi

trustifi.com

Trustifi 是一家网络安全公司，提供在软件即服务平台上提供的解决方案。 Trustifi 凭借最易于使用和部署的电子邮件安全产品引领市场，该产品由单一供应商提供入站和出站电子邮件安全。对于任何组织（除了员工之外）来说，最有价值的资产是电子邮件中包含的数据，Trustifi 的主要目标是保护客户的数据、声誉和品牌免受与电子邮件相关的所有威胁。借助 Trustifi 的入站防护、数据丢失防护、帐户接管保护和电子邮件加密，客户始终领先攻击者一步。 www.trustifi.com

Akeyless

akeyless.io

Akeyless Security 是 Akeyless Platform 背后的公司，Akeyless Platform 是一种基于云原生 SaaS 的方法，可帮助管理企业机密（凭证、证书和密钥），同时有效地逐步淘汰传统保管库并将相关成本削减高达 70%。 Akeyless 平台专为企业混合和多云环境中的信息安全和 DevOps 专业人员而设计，可有效控制秘密蔓延并实现秘密管理自动化。该平台还提供安全远程访问、密钥管理和密码管理解决方案的扩展。利用获得专利的分布式片段加密技术 (DFC™)，Akeyless 是许多财富 500 强公司值得信赖的合作伙伴，使他们能够安全、完全地控制自己的秘密。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

OnSecurity

onsecurity.io

OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商，​​致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付，我们使组织能够更轻松地增强安全态势并降低风险，从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅：https://www.onsecurity.io/

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零，因为使用敏感权限的所有身份都会保留其访问权限，并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最低权限所需的时间减少了 97%，攻击面减少了 92%。达到平台范围的最低权限后，Sonrai CIEM+ 解决方案会发现有毒的权限组合，并通过自动或详细的修复来关闭它们创建的意外攻击路径。

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel 支持的 csv 格式的报告，或轻松共享 PDF Kloudle 致力于让用户轻松实现云安全。通过基于信用的现收现付模式，购买和获得物有所值也非常顺利且无忧。永远不必担心使用等问题。扫描价格从 30 美元起。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。