Securily Pentest
securily.com
借助人工智能增强渗透测试平台,安全地解决中小企业复杂且成本高昂的网络安全问题。通过将尖端人工智能与专家人工监督相结合,Securily 提供全面、高效且经济实惠的安全评估。这种独特的方法不仅可以检测漏洞,还可以指导修复,帮助企业加强防御并轻松遵守行业标准。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
SentryPage
sentrypage.com
SentryPage 是一种污损管理工具,可为您的网站提供针对潜在入侵和污损活动的所有监视。 SentryPage 旨在监控我们网页上的篡改活动,尤其是我们的主页。这种污损监控工具具有更高的灵敏度,可以检测到即使是极少量的污损。它还具有一体化警报、通知和用户管理功能。在其系统的基础上,SentryPage 有两 (2) 个核心引擎:攻击签名引擎和外部资源引擎。 攻击签名帮助我们根据攻击者的模式(签名和脏话)识别攻击者。该引擎还可以理解多种语言。外部资源可以轻松地从附加到您网站的外部链接地址中检测到未识别的域。借助 SentryPage,我们可以帮助每个人监控其网站,防止可疑活动。 Xtremax 是一家屡获殊荣的数字化转型公司,总部位于新加坡,提供创新的云技术和数字解决方案,包括 SentryPage。自 2003 年以来,Xtremax 已在东南亚地区拥有超过 500 名专业人士。
Defendify
defendify.com
Defendify 成立于 2017 年,在提供持续指导和支持的专家的支持下,为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cybersecurity®)。 Defendify 提供多层保护,提供了一个易于使用的一体化平台,旨在持续加强人员、流程和技术的网络安全。借助 Defendify,组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台,包括: • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用: www.defendify.com。
BugBase
bugbase.ai
BugBase是一个持续漏洞评估平台,可进行漏洞赏金计划和下一代渗透测试(VAPT)等全面的安全操作,以帮助初创公司和企业有效识别、管理和缓解漏洞。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Imperva
imperva.com
Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案(第 3-4 层和第 7 层)、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务,以提供有关网站安全和性能的见解。
Maltego
maltego.com
Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来,它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具,可在单一界面中轻松集成数据,具有强大的可视化和协作功能,可快速将相关信息归零。 Maltego 的受众广泛,从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑,在德国已拥有 100 多名员工,其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司(其中包括一半的道指 30 指数公司)。
Brandefense
brandefense.io
Brandefense 是一种面向组织的主动数字风险保护解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深层网络和表面网络,以发现未知事件,自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
Trust Guard
trustguard.com
Trust Guard 的网站安全包括 3 种类型的漏洞扫描和信任印章,以提高您的销售额。立即获取免费的网站安全扫描。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
ElySpace
elyspace.com
ElySpace 是一家领先的网络托管公司,专门提供托管云托管服务。凭借我们的专家团队和先进的基础设施,我们为寻求可靠、无忧托管体验的企业提供全面的解决方案。我们的托管云托管服务可确保您的网站托管在安全且高性能的云基础设施上。我们负责所有技术方面的工作,包括服务器设置、维护、安全更新和备份,让您能够专注于核心业务活动。通过选择 ElySpace 来满足您的托管云托管需求,您可以获得可扩展且灵活的托管环境,该环境可以无缝满足您不断增长的业务需求。我们经验丰富的专业团队 24/7 全天候监控您的网站,确保最佳性能、正常运行时间和快速加载速度。借助 ElySpace,您可以享受云技术的优势,而无需承担管理和维护服务器的复杂性。我们的专业支持团队随时为您提供与托管相关的任何疑问或问题的帮助,确保您的业务顺利、不间断地在线展示。通过 ElySpace 体验托管云托管的强大功能,并释放您网站的全部潜力。请相信我们能够在您专注于推动业务发展的同时处理复杂的技术问题。
Inspectiv
inspectiv.com
Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞,而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号,并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。
Mandiant
mandiant.com
Mandiant 利用来自一线的创新技术和专业知识,提供保护组织免受网络安全攻击的解决方案。
Veracode
veracode.com
Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持,受到全球组织的信赖,可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode,以获得可利用风险的准确、可操作的可见性,实现实时漏洞修复,并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司,提供保护整个软件开发生命周期的功能,包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
Beagle Security
beaglesecurity.com
Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞,并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security,您可以将自动化渗透测试集成到 CI/CD 管道中,以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能: - 检查您的 Web 应用程序和 API 的 3000 多个测试用例,以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告(GDPR、HIPAA 和 PCI DSS) -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成
The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
prooV
proov.io
借助 prooV Red Cloud,您可以在实施之前评估技术在网络攻击情况下将如何反应。这是一个量身定制的基于云的环境,使您可以灵活地对您正在测试的任何类型的软件执行复杂的网络安全攻击。您可以将 Red Cloud 与 PoC 平台结合使用,将红队测试纳入您的初始软件测试和评估过程中,也可以单独使用它。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Oversecured
oversecured.com
适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。
Zerocopter
zerocopter.com
Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。
ReconwithMe
reconwithme.com
ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具,由安全工程师创建,他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞,例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁,它确保 Web 应用程序尽可能保持安全,帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。
Breachlock
breachlock.com
BreachLock 是连续攻击面发现和渗透测试领域的全球领导者。通过有证据支持的攻击面管理、渗透测试和红队,不断发现、确定优先级并减轻风险。通过超越常见漏洞和暴露的攻击者视角来提升您的防御策略。我们发现的每项风险都有经过验证的证据支持。我们测试您的整个攻击面,并帮助您在下一次网络漏洞发生之前减轻影响。了解您的风险。立即联系 BreachLock!
Probely
probely.com
Probely 是一款 Web 漏洞扫描程序,使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距,并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序,包括丰富的 Javascript 应用程序,例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞,包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。
CloudWize
cloudwize.io
CloudWize 是一个无代码云安全卓越中心,可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规,扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎,您可以在几分钟内检测并修复云问题,而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM(身份访问管理)、IaC(基础设施即代码)风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时,为什么还要使用多种工具呢? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案,可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成,通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险,这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件,以发现异常并防止代码篡改。
