Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
Sentry
sentry.io
对于软件团队来说,Sentry 对于监控应用程序代码健康状况至关重要。从错误跟踪到性能监控,开发人员可以更清晰地看到,更快地解决问题,并持续学习他们的应用程序 - 从前端到后端。 Sentry 受到全球超过 350 万开发者和超过 87,000 个组织的喜爱,为迪士尼、Peloton、Cloudflare、Eventbrite、Slack、Supercell 和 Rockstar Games 等许多世界知名公司提供代码级可观察性。
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
Datadog
datadoghq.com
Datadog 是云时代为开发人员、IT 运营团队、安全工程师和业务用户提供的监控、安全和分析平台。 SaaS 平台集成并自动化基础设施监控、应用程序性能监控和日志管理,为客户的整个技术堆栈提供统一、实时的可观察性。 Datadog 被各种规模和跨行业的组织使用,以实现数字化转型和云迁移,推动开发、运营、安全和业务团队之间的协作,加快应用程序的上市时间,缩短解决问题的时间,保护应用程序的安全和基础设施,了解用户行为并跟踪关键业务指标。
UptimeRobot
uptimerobot.com
UptimeRobot 是世界上最受欢迎的网站监控服务。目前,我们关注着超过 800,000 个用户和公司的 4,500,000 多个监视器。 如今,可靠的监控服务是必须的。设置 HTTP/S、ping、端口、关键字或心跳监视器,并通过电子邮件、电话、Telegram、Slack、Twitter、Zapier 等获取通知。
Pulsetic
pulsetic.com
Pulsetic 是一款全面的网站正常运行时间监控解决方案,使企业能够保护其在线运营并维持客户信任。该服务通过电话、短信、电子邮件和 Slack 等多种渠道提供实时浏览器监控和警报,确保立即识别和解决网站停机问题。此外,Pulsetic 还具有可定制的状态页面,可为客户提供有关网站事件的透明且最新的信息,以及状态徽章,可轻松按需进行状态检查,而无需离开当前页面。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Freshworks
freshworks.com
Freshworks(纳斯达克股票代码:FRSH)为 IT、客户支持、销售和营销团队创建人工智能增强型业务软件,使他们更加高效并为直接业务影响提供更多价值。 Freshworks 总部位于加利福尼亚州圣马特奥,业务遍及全球,为超过 67,000 家客户提供服务,包括美国运通、Blue Nile、普利司通、Databricks、Fila 和 OfficeMax。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
Cronitor
cronitor.io
适用于任何应用程序的简单监控。监控为您的业务提供支持的作业、守护进程、网站和 API。
ClickPress
click.press
借助出色的一键式功能,像专业人士一样掌握您的 WordPress 网站。释放您网站的潜力并体验无限的性能和快速加载,以获得卓越的在线形象。
Hexometer
hexometer.com
Hexometer 是您的 AI 助手,可以监控您的网站和关键服务的正常运行时间、用户体验、性能、损坏的页面、错误、SEO 和配置问题。
NitroPack
nitropack.io
NitroPack 是领先的一体式网站速度解决方案,可优化全球超过 190,000 个网站。 NitroPack 结合了网站所有者可能需要的所有功能,以加速其网站、通过 Core Web Vitals 并提高转化率: - 高级缓存 - 完整的图像优化堆栈 - 代码优化 - 内置全局 CDN - 字体优化 - 还有更多... ,它不需要编码或技术技能即可使用。每个人都可以设置并从慢到快的站点速度,并且未能在不到 5 分钟的时间内通过 Core Web Vitals。 NitroPack 确保您永远不必再担心页面速度,因为所有优化都会自动应用。但如果您想微调其中一些,可以通过用户友好的仪表板来完成。最重要的是,我们的专家支持全天候为您提供帮助。
StatusCake
statuscake.com
网站监控解决方案可增加收入并使您保持在线状态。跟踪您的正常运行时间、页面速度、域名、服务器和 SSL 证书。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Better Stack
betterstack.com
Better Stack 可让您查看任何堆栈的内部情况、调试任何问题并解决任何事件。可视化您的整个堆栈,将所有日志聚合为结构化数据,并像使用 SQL 查询单个数据库一样查询所有内容。监控从网站到服务器的一切。安排值班轮换、获取可操作的警报并比以往更快地解决事件。通过 100 多个集成来适应您的工作流程。
Honeycomb
honeycomb.io
Honeycomb 是一个可观察性平台,使工程团队能够发现并解决以前无法解决的问题。 Honeycomb 的方法与其他声称具有可观察性的工具有着根本的不同,它旨在帮助团队回答有关其不断发展的云应用程序的新问题。其他工具将数据存储在脱节的支柱(日志、指标和跟踪)中,速度太慢,并且限制团队只能回答预定的问题。 Honeycomb 将所有数据源统一为单一类型,在几秒钟(而不是几分钟)内返回查询,并揭示仅靠日志和指标无法看到的关键问题。 Honeycomb 利用分布式跟踪的强大功能和专为高上下文遥测数据设计的查询引擎,揭示了问题发生的原因以及具体受到影响的人员。
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好处。此外,当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时,您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Dynatrace
dynatrace.com
Dynatrace 的存在是为了让软件完美运行。 我们的平台将广泛而深入的可观察性、持续运行时应用程序安全性与先进的 AIOps 相结合,从数据中提供答案和智能自动化。这使创新者能够实现云运营的现代化和自动化,更快、更安全地交付软件,并确保完美的数字体验。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞,无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单,并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接,并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型,包括: - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击; - DoS(拒绝服务)攻击 BitNinja Security 可以轻松保护 Web 服务器: - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成,如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持,安装在以下 Linux 发行版上: CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本
DebugBear
debugbear.com
DebugBear 是一个网站监控工具,使您的团队能够构建更快的网站,让您的客户满意。我们不仅跟踪高级网站速度和网站质量指标,还提供可供开发人员操作的强大的深入分析。
CyberSmart
cybersmart.co.uk
CyberSmart 诞生于 2017 年的 GCHQ 加速器,由一群具有前瞻性思维的安全专家创建,他们注意到许多公司需要确保自身安全并达到信息安全标准,但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 CyberSmart 对世界的愿景是,没有人会对自己的在线数据隐私三思而后行,因为每个企业,无论规模大小,都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性,他们实现了巨大的增长并保护了数以万计的用户。 CyberSmart 提供政府支持的当日认证,包括 Cyber Essentials 和 IASME 治理/GDPR 就绪性,并全年保持合规性。通过我们的 Cyber Essentials/Cyber Essentials Plus 认证等保护您的企业免受网络威胁。
OneUptime
oneuptime.com
OneUptime 是一个完整的开源可观察性平台。我们为您的企业提供漂亮的状态页面,监控您的网络应用程序,并在发生停机时提醒您的团队。
Status.io
status.io
Status.io 让您可以轻松地为应用程序、Web 服务或开发人员 API 创建漂亮的状态页面。
Checkly
checklyhq.com
Checkly 允许工程师在编写云原生应用程序时以代码的形式编写 E2E 监视器。在 Checkly CLI 的支持下,工程师可以从其代码存储库中编码、测试和部署 API 以及基于 Playwright 的检查。 Checkly 的可编程监控即代码 (MaC) 工作流程与现代开发实践、工具和框架无缝集成,而成本只是传统测试和监控解决方案的一小部分。最终结果?与传统解决方案相比,更快地检测问题、缩短响应时间并更快、更有信心地交付代码,从而提高效率并降低高达 80% 的成本。 Checkly 成立于 2018 年,是一家以远程为先的公司,扎根于柏林。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Sematext
sematext.com
Sematext Cloud 是一个创新的统一平台,提供用于基础设施监控、应用程序性能监控、日志管理、真实用户监控和综合监控的一体化解决方案,为整个技术堆栈提供统一、实时的可观察性。它被各种规模和跨行业的组织所使用,其目标是推动工程和业务团队之间的协作,减少根本原因分析的时间,了解用户行为并跟踪关键业务指标。
