Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

HackerOne

hackerone.com

Hackerone是一个脆弱性协调和漏洞赏金平台，可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一，以及Synack和Bugcrowd，以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins；它是同类网络安全公司。截至2020年5月，Hackerone的网络已经支付了1亿美元的赏金。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，...

Harness

harness.io

Harness Continuous Delivery 是一种软件交付解决方案，可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署，因此您不必遭受软件部署的困扰。更快地交付软件，并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道，消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚，使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在，您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置，以便您可以享受到的好...

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和...

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩...

Malcare

malcare.com

MalCare 将保证您的网站安全，而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙，以确保您的网站完全安全。

Patchstack

patchstack.com

使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。

Mandiant

mandiant.com

Mandiant 利用来自一线的创新技术和专业知识，提供保护组织免受网络安全攻击的解决方案。

Zerocopter

zerocopter.com

Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

BitNinja

admin.bitninja.io

一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案，其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地，将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案： - 通过 BitNinja 的防御网络，通过实时 IP 信誉减少服务器负载，拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用...

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - Dev...

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Oversecured

oversecured.com

适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。

GlitchSecure

glitchsecure.com

GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

ReconwithMe

reconwithme.com

ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具，由安全工程师创建，他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞，例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁，它确保 Web 应用程序尽可能保持安全，帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20...

OnSecurity

onsecurity.io

OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商，​​致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付，我们使组织能够更轻松地增强安全态势并降低风险，从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅：https://www.onsecurity.io/

Pentera

pentera.io

Pentera 是自动安全验证领域的领先者，使每个组织都能轻松测试所有网络安全层的完整性，随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight ...

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网...

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透...

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们使用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 ...

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平...

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您...

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Intigriti

intigriti.com

Intigriti 是一家快速发展的网络安全公司，专门提供众包安全服务，帮助组织保护自己免受网络犯罪和数据泄露的侵害。我们行业领先的网络安全平台使公司能够利用我们由 70,000 名安全研究人员组成的全球社区，他们利用自己独特的专业知识来查找和报告漏洞以保护企业。 Intigriti 受到全球一些最大、最有趣的公司的信任，包括英特尔、雅虎和红牛，他们相信我们的平台可以降低网络攻击和数据泄露的风险。我们的一系列补充安全测试服务可帮助公司确保其数字资产的安全并降低因违规而造成损害的风险。我们的解决方案涵盖： - 错误赏金 - 漏洞披露计划 (VDP) - 混合渗透测试 - 实时黑客活动 - 奖励服...

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 诞生于 2017 年的 GCHQ 加速器，由一群具有前瞻性思维的安全专家创建，他们注意到许多公司需要确保自身安全并达到信息安全标准，但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 Cyber​​Smart 对世界的愿景是，没有人会对自己的在线数据隐私三思而后行，因为每个企业，无论规模大小，都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性，他们实现了巨大的增长并保护了数以万计的用户。 Cyber​​Smart 提供政府支持的当日认证，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就绪性，并全年保持合规性。通过我们的 ...

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因...