第 3 页 - 替代项 - Semgrep

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Trickest

trickest.com

Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合，使其成为进攻性安全操作的首选平台。

Strobes

strobes.co

使您的企业能够完全了解和控制应用程序安全状况。消除盲点，有效地确定威胁的优先级，并简化补救措施。 Strobes ASPM 优势： 1. 由于简化的流程和清晰的可见性，安全和开发团队的效率立即得到提升。 2. 通过先进的自动化和增强的流程可视性实现有效的安全管理。 3. 针对特定环境的风险优先级，确保安全工作与您独特的风险状况保持一致。 4. 快速风险缓解，由自动护栏和持续合规工作支持。 5. 改善跨部门协作，培育安全高效的文化。

CyCognito

cycognito.com

CyCognito 是一种网络安全解决方案，旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能，CyCognito 扫描数十亿个网站、云应用程序和 API，以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题，从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织，所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具，为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能，涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞，包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步提高了其有效性，使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外，CyCognito 还提供可行的补救指导，帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解，并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程，还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中，组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来，使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。

Secure Blink

secureblink.com

Threatspy 是一个开发人员优先、人工智能驱动的 AppSec 管理平台。 Threatspy 使开发人员和安全团队能够通过自动检测、优先级排序和修复流程主动识别和缓解应用程序和 API 中的已知和未知漏洞。通过利用 Threatspy，组织可以增强其安全态势、降低风险并确保其数字基础设施的弹性。

ResilientX

resilientx.com

ResilientX Security 是一家快速发展的网络安全公司，帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX，我们致力于提供最先进的安全解决方案，帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。

Phidata

phidata.com

用于构建、发布和监控代理系统的开源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是运行时应用程序安全领域的全球领导者，将代码分析和攻击预防直接嵌入到软件中。 Contrast 的专利安全仪器通过集成且全面的安全可观察性颠覆了传统的 AppSec 方法，可为整个应用程序组合提供高度准确的评估和持续保护。 Contrast 运行时安全平台支持强大的应用程序安全测试以及应用程序检测和响应，使开发人员、AppSec 团队和 SecOps 团队能够更好地保护和防御其应用程序免受不断变化的威胁环境的影响。应用程序安全计划需要现代化，而 Contrast 使团队能够充满信心地进行创新。

DerSecur

derscanner.com

DerScanner 是一个完整的应用程序安全测试解决方案，可消除整个软件开发生命周期中已知和未知的代码威胁。 DerScanner 静态代码分析为开发人员提供了对 43 种编程语言的支持，确保几乎所有应用程序的全面安全覆盖。 DerScanner 的 SAST 能够独特地分析源文件和二进制文件，揭示标准扫描中经常遗漏的隐藏漏洞。这对于遗留应用程序或当源代码访问受到限制时尤其重要。 DerScanner 的 DAST 功能模仿外部攻击者，类似于渗透测试。这对于查找仅在应用程序运行时出现的漏洞至关重要。 DerScanner 中的 DAST 通过交叉检查和关联两种方法检测到的漏洞来丰富 SAST 发现。借助 DerScanner 软件成分分析，您可以深入了解项目中的开源组件和依赖项。它有助于及早发现漏洞并确保遵守许可条款，从而降低法律风险。 DerScanner 的供应链安全持续监控公共存储库，评估每个包裹的安全状况。这使您能够就在应用程序中使用开源组件做出明智的决定。

Astra

getastra.com

Astra 的 Pentest 是一个全面的渗透测试解决方案，具有智能自动化漏洞扫描器和深入的手动渗透测试。我们的 Pentest 平台模拟黑客行为，主动发现应用程序中的关键漏洞。自动扫描仪执行 10,000 多项安全检查，包括对 OWASP Top 10 和 SANS 25 中列出的所有 CVE 进行安全检查。它还执行所有必需的测试，以符合 ISO 27001 和 HIPAA。 Astra 提供了一个开发人员友好的渗透测试仪表板，可以轻松分析漏洞、将漏洞分配给团队成员并与安全专家协作。如果用户不想每次都返回仪表板，他们可以简单地将仪表板与 Slack 集成并轻松管理漏洞。将 Astra 与您的 CI/CD 管道集成，并确保软件开发生命周期中的漏洞评估。 Astra 可以与 Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和 bitbucket 集成。凭借准确的风险评分、零误报和彻底的补救指南，Astra 的 Pentest 可以帮助您确定修复的优先级、有效地分配资源并最大化投资回报率。 Astra 持续合规性扫描可确保您始终符合（SOC2、ISO27001、PCI、GDPR 等）

Jit

jit.io

Jit 的开放 ASPM 平台是保护代码和云的最简单方法，可在几分钟内提供完整的应用程序和云安全覆盖。根据您的用例定制开发人员安全工具链，只需点击几下即可在您的存储库中实施它。

GlitchSecure

glitchsecure.com

GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

GitGuardian

gitguardian.com

构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现，催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计：SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而，市场是分散的，工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立，已成为秘密检测领域的领导者，目前专注于提供整体代码安全平台，同时支持 AppSec 的共享责任模型。迄今为止，该公司已筹集总投资 5600 万美元。 GitGuardian 的安装量超过 15 万次，是 GitHub Marketplace 上排名第一的安全应用程序。其企业级功能真正使 AppSec 和开发团队能够以协作方式交付无秘密代码。其检测引擎基于 350 个检测器，能够在 CI/CD 管道的每一步捕获公共和私人存储库和容器中的秘密。

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

OnSecurity

onsecurity.io

OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商，​​致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付，我们使组织能够更轻松地增强安全态势并降低风险，从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅：https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请访问 www.defendify.com 查看 Defendify 的实际情况。

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。

Endor Labs

endorlabs.com

Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果： 开源代码安全：Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项，帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案，从而减少了约 80% 的 SCA 噪音，以便团队可以专注于重要的事情。 CI/CD 管道安全：Endor Labs 帮助您发现管道和影子工程，确保一致的安全工具覆盖范围，监控存储库的状态，并实施构建完整性验证，所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM：Endor Labs 通过检测法律风险、生成和提取 SBOM/VEX、代码签名以及与 NIST SSDF 和 CIS 框架保持一致，帮助团队遵守标准和法规。

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics 正在通过安全、自动化、机器学习驱动的组织智能为 Salesforce 的成功制定标准。 - 监控健康状况和绩效：立即获得组织的整体视图。 - 提高安全性：查明安全性和合规性风险。 - 解锁生态系统见解：针对行业标准进行基准测试。 - 采取行动：快速识别并解决您的高优先级问题。 - 简化流程：在 Salesforce 内优化您的业务流程。我们的解决方案为最高管理层、Salesforce 管理员、架构师和顾问提供有关任何 Salesforce 组织的最广泛、最可行的见解。解决技术债务、冗余自动化和不断扩大的组织复杂性，更快地获得 Salesforce 投资的最佳回报。 Hubbl Diagnostics 成立于 2022 年，由 Uncommon Purpose（以前称为 Traction on Demand）创建，该公司是一家位于加拿大温哥华的 Salesforce 产品开发和孵化器公司。

Intigriti

intigriti.com

Intigriti 是一家快速发展的网络安全公司，专门提供众包安全服务，帮助组织保护自己免受网络犯罪和数据泄露的侵害。我们行业领先的网络安全平台使公司能够利用我们由 70,000 名安全研究人员组成的全球社区，他们利用自己独特的专业知识来查找和报告漏洞以保护企业。 Intigriti 受到全球一些最大、最有趣的公司的信任，包括英特尔、雅虎和红牛，他们相信我们的平台可以降低网络攻击和数据泄露的风险。我们的一系列补充安全测试服务可帮助公司确保其数字资产的安全并降低因违规而造成损害的风险。我们的解决方案涵盖： - 错误赏金 - 漏洞披露计划 (VDP) - 混合渗透测试 - 实时黑客活动 - 奖励服务 Intigriti 成立于 2016 年，目前在全球拥有一支由 100 多名员工组成的全球团队

Cloudanix

cloudanix.com

Cloudanix 是一个由 Ycombinator 支持的安全平台，适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案，其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险，还能够补救风险和威胁。入职只需不到 30 分钟，只需点击 1 次即可。

JFrog

jfrog.com

快速交付值得信赖的软件。唯一的软件供应链平台，可为您提供端到端的可见性、安全性和控制，以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活，并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性，包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因分析技术，从攻击者的角度发现潜在风险。 - 无代理扫描：Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化：将资产和关系映射到高级图形数据库上，以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP：Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性：确保跨各种云平台的合规性。 - 端到端可视化：深入了解整个云应用程序堆栈。 - 动态修复：采用动态技术有效解决问题。 - 提高效率：简化安全流程并减少响应时间。 - 减少管理费用：最大限度地减少资源支出，同时优化安全性。