替代项 - Orca Security
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能...
Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 ...
Postman Web
postman.com
Postman 使 API 开发变得简单。我们的平台提供的工具可简化 API 构建过程的每个步骤并简化协作,以便您可以更快地创建更好的 API。
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 世界各地雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Red Hat
redhat.com
红帽是全球领先的企业开源解决方案提供商,采用社区驱动的方法来提供高性能的 Linux、混合云、边缘和 Kubernetes 技术。
Vanta
vanta.com
数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划,并在数周(而不是数月)内为审核做好准备。通过提供最受欢迎的安全和隐私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 帮助公司获得所需的报告,以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta,按照规定的指南来修复差距,然后与经过 Vanta 审查的审核员合作即可完成审核。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,...
Fastly
fastly.com
Fastly是一家美国云计算服务提供商。它将其网络描述为边缘云平台,旨在帮助开发人员将其核心云基础设施扩展到网络边缘,更接近用户。 Fastly 边缘云平台包括其内容交付网络 (CDN)、图像优化、视频和流媒体、云安全和负载平衡服务。 Fastly 的云安全服务包括拒绝服务攻击防护、机器人缓解和 Web 应用程序防火墙。 Fastly Web 应用程序防火墙使用开放 Web 应用程序安全项目 ModSecurity 核心规则集及其自己的规则集。 Fastly 平台构建在 Varnish 之上。
Sophos Central
sophos.com
借助 Sophos 自适应防御和专业知识为您服务,保护您的组织免受网络攻击。充满信心地保护您企业的未来。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和...
Red Hat Hybrid Cloud Console
cloud.redhat.com
红帽®云服务帮助团队专注于对他们来说最重要的工作——应用程序的快速开发、部署和演进——同时值得信赖的专家管理基础设施。 在红帽混合云控制台中访问云产品——实现业务现代化、降低成本和更自由地构建的关键。
ExtraHop
extrahop.com
ExtraHop 是企业值得信赖的网络安全合作伙伴,可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能,以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时,他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例: - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势: 持续和按需 PCAP...
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
Drata
drata.com
一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台,可以持续监控和收集公司安全控制的证据,同时简化工作流程以确保审计准备就绪。
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好...
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Very Good Security
verygoodsecurity.com
Very Good Security (VGS) 使您可以操作敏感数据,而无需承担保护数据的成本或责任。 VGS 还可以帮助您获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构,可提供统包安全性,无需对现有产品或系统进行任何更改。我们加快您的上市时间并简化敏感数据的使用,同时消除违规风险。毕竟,黑客无法窃取不存在的东西。
Turbot Pipes
turbot.com
Turbot 为云基础设施提供企业护栏。 Turbot 旨在让企业通过在多账户 AWS 模型中持续遵守集中定义的策略来实现敏捷性、确保控制并加速最佳实践。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩...
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Akamai
akamai.com
Akamai 是一家领先的内容交付网络 (CDN) 和云服务提供商,专注于优化用户和企业的在线体验。 主要特点: * 内容交付:Akamai 加速 Web 内容和应用程序的交付,确保全球用户快速可靠的访问。 * 安全解决方案:该平台提供强大的安全功能,包括 DDoS 防护和 Web 应用程序防火墙,以防范在线威胁。 * 边缘计算:Akamai 利用边缘计算来处理更靠近用户的数据,从而提高性能并减少延迟。 * 可扩展性:企业可以利用 Akamai 针对不同需求量身定制的灵活解决方案轻松扩展其在线运营。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用...
CyberSmart
cybersmart.co.uk
CyberSmart 诞生于 2017 年的 GCHQ 加速器,由一群具有前瞻性思维的安全专家创建,他们注意到许多公司需要确保自身安全并达到信息安全标准,但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 CyberSmart 对世界的愿景是,没有人会对自己的在线数据隐私三思而后行,因为每个企业,无论规模大小,都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性,他们实现了巨大的增长并保护了数以万计的用户。 CyberSmart 提供政府支持的当日认证,包括 Cyber Essentials 和 IASME 治理/GDPR 就绪性,并全年保持合规性。通过我们的 ...
Malcare
malcare.com
MalCare 将保证您的网站安全,而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙,以确保您的网站完全安全。
BMC
bmc.com
BMC 通过针对复杂 IT 问题的开放、可扩展和模块化解决方案帮助客户运营和重塑其业务。 BMC 与 86% 的福布斯全球 50 强以及世界各地的客户和合作伙伴合作,创造他们的未来。凭借我们的创新历史、行业领先的自动化、运营和服务管理解决方案,再加上无与伦比的灵活性,我们帮助组织腾出时间和空间,成为一家征服未来机遇的自主数字企业。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Solvo
solvo.cloud
Solvo 是一个多维云安全平台,可打破应用程序、身份和数据孤岛,主动检测和缓解云错误配置和漏洞。 Solvo 的自适应安全方法基于威胁发现、分析和优先级排序的连续循环,然后是最小权限策略优化、验证和监控。预订免费演示:https://www.solvo.cloud/request-a-demo/ 免费试用 Solvo 14 天:https://www.solvo.cloud/freetrial/