Bugcrowd
bugcrowd.com
Bugcrowd 不仅仅是一家众包安全公司;我们是一个由网络安全爱好者组成的社区,为了一个共同的目标而团结在一起:保护组织免受攻击者的侵害。通过我们的人工智能平台,将我们的客户与适合他们需求的值得信赖的黑客联系起来,我们使他们能够收回控制权,并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性,用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理(提供单点定价)- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户,包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。
Ethiack
ethiack.com
ETHIACK 是一种自主道德黑客工具,可帮助组织识别其数字基础设施中的漏洞,以免被利用。 该工具结合了机器和人类道德黑客技术,提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理,它可以帮助组织全面了解其整个数字暴露情况,包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能,可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同,ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录,已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查,以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告,以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言,ETHIACK 提供了一种全面且主动的道德黑客方法,使企业能够更好地保护其数字资产并维护安全的基础设施。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
DoneDone
donedone.com
如果您正在寻找任务跟踪器和共享收件箱中最基本的功能,DoneDone 就是您的最佳选择。我们努力使我们的产品简单易用,以便您可以专注于完成工作。借助 DoneDone,客户支持和产品团队可以比以往更高效地合作。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
BugHerd
bugherd.com
BugHerd 是世界领先的网站视觉反馈和错误跟踪工具。在全球范围内,数以千计的优秀机构和营销团队都喜欢它,因为它为他们的网站项目带来了便利和协作。 BugHerd 彻底改变了机构收集和管理客户和内部团队网站反馈的方式。它非常适合参与网站设计和开发的团队和个人。 使用 BugHerd,您可以轻松地将反馈直接固定到网页的特定元素。它充当网站上的透明层,只有您和您的团队可见。提交的反馈和错误将发送到中央看板任务板,该任务板向所有利益相关者提供项目的完整可见性。 BugHerd 是一家混合型公司,员工完全远程工作,可以在办公室或两者兼而有之。该公司总部位于澳大利亚墨尔本。
Securily Pentest
securily.com
借助人工智能增强渗透测试平台,安全地解决中小企业复杂且成本高昂的网络安全问题。通过将尖端人工智能与专家人工监督相结合,Securily 提供全面、高效且经济实惠的安全评估。这种独特的方法不仅可以检测漏洞,还可以指导修复,帮助企业加强防御并轻松遵守行业标准。
Userback
userback.io
隆重推出 Userback,这是领先的用户研究平台,适合希望了解用户并打造更好产品的小型团队。借助 Userback,您可以收集元数据丰富的视觉反馈,并通过 NPS、CES 和 CSAT 指标等应用内调查深入了解用户的情绪和行为。通过完整的会话重播功能,为任何反馈添加深层背景。创建用户细分并从登录的那一刻起跟踪每个用户。仅调查对您重要的群体,并了解您在从试用到流失的整个生命周期中的用户体验。通过品牌功能门户、公共路线图以及所有反馈的集中位置将这一切包裹起来,从而将反馈开销减少 70%,并将反馈关闭时间延长 10 倍。没有代码?没问题,立即开始使用无代码的浏览器扩展,非常适合内部 QA 和错误跟踪。这是一个让小团队变得强大的平台
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Defendify
defendify.com
Defendify 成立于 2017 年,在提供持续指导和支持的专家的支持下,为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cybersecurity®)。 Defendify 提供多层保护,提供了一个易于使用的一体化平台,旨在持续加强人员、流程和技术的网络安全。借助 Defendify,组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台,包括: • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用: www.defendify.com。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
BugBase
bugbase.ai
BugBase是一个持续漏洞评估平台,可进行漏洞赏金计划和下一代渗透测试(VAPT)等全面的安全操作,以帮助初创公司和企业有效识别、管理和缓解漏洞。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Bugasura
bugasura.io
Bugasura 是最简单的错误跟踪软件,专为快速发展的现代技术团队而构建。轻松跟踪、报告和管理问题。与团队、供应商和客户合作,更快地解决错误。
Ruttl
ruttl.com
ruttl 是产品、营销、销售和支持团队通过网站反馈、错误跟踪、移动应用程序反馈和客户反馈等工具收集视觉反馈、协作和管理想法的最快方式。目前,为了审查和跟踪网站和移动应用程序上的错误,人们通常采用传统方法,例如截屏、创建冗长的电子邮件线程或与开发人员进行耗时的会议。这些方法可能会令人沮丧,并且常常会导致整个过程中的沟通不畅和延误。这就是我们构建 ruttl 的原因!凭借其强大的功能,用户现在可以轻松编辑内容、替换图像以及对网页元素进行设计更改,同时无缝共享需要开发人员实施的各种更改。 ruttl 拥有超过 15000 名用户,简化了视觉反馈流程,并成为世界各地设计师、开发人员和机构的首选工具。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Shake
shakebugs.com
获取不真实的数据来解决您的应用或网络中的实际问题。 Shake 不仅仅是一个错误和崩溃报告工具——它让所有开发人员、首席技术官和测试人员达成共识。
Webvizio
webvizio.com
Webvizio 是一款免费的网站反馈工具和网站审核软件,专为经理和团队设计,可以轻松地实时协作进行网站修订。网站开发方面的协作可能会很麻烦。获得控制权并为您的团队提供清晰的信息!利用单一平台供客户、经理和开发团队留下视觉反馈并有效协作进行 Web 开发项目。
Lyssna
lyssna.com
Lyssna(原名 UsabilityHub)是一个远程用户研究平台,允许公司招募、研究、采访和了解受众,以便创造更好的体验。最好的团队使用 Lyssna,以便他们能够深入了解受众并更快地朝着正确的方向前进。
JunoOne
juno.one
与 juno.one 合作!探索前所未有的工作效率。 juno.one 是面向全球软件开发公司、软件交付公司和软件集成商的一流 ADLM 解决方案。在 30 天的免费试用版中,您可以创建各种项目、监督测试流程的正确管理、控制、组织并使其有效。
Bugzilla
bugzilla.org
Bugzilla 是一个“缺陷跟踪系统”或“错误跟踪系统”。缺陷跟踪系统允许个人或团队开发人员有效地跟踪其产品中的突出错误。大多数商业缺陷跟踪软件供应商收取巨额许可费。尽管是
ReQtest
reqtest.com
Reqtest 是一个基于云的工具,可帮助您简化实施项目和系统维护。凭借其测试、需求、错误跟踪和报告功能,它是您成功实现质量保证所需的唯一工具。 Reqtest 在全球拥有超过 12,000 名用户。它是排名第一的基于云的工具,用于管理复杂系统(例如 ERP 或 CRM)的整个生命周期。该工具使您能够: - 凭借具有 100% 可追溯性的端到端测试管理功能,充满信心地发布新软件 - 随着时间的推移,轻松维护和提高系统质量 - 标准化和扩展您的数字项目
Inspectiv
inspectiv.com
Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞,而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号,并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。
Useberry
useberry.com
Useberry 是一个一站式产品研究平台,可在整个产品开发生命周期中无缝收集用户反馈和见解。从最初的想法和设计到原型制作,从网站创建到完善信息架构,Useberry 使您能够创建经过用户验证的数字产品。 Useberry 的使命是为产品团队提供强大、易于使用的平台,以进行快速、高效的用户测试研究。通过提供一系列先进的分析工具,我们使您可以更轻松地将用户见解集成到您的设计流程中,并增强整体用户体验。借助 Useberry,您可以将用户反馈转化为可操作的设计策略,满足并超越用户期望。 Useberry 被 Microsoft、Dell、Envato 和 Accenture 等全球品牌采用,是 UI/UX 先驱、敏捷产品经理、创新营销人员和积极主动的产品团队的首选平台。主要功能: 1. 无缝集成:Useberry 与领先的原型设计平台集成,包括 Figma、Adobe XD、ProtoPie、InVision、Marvel 和 Sketch,提供简化的工作流程,最大限度地提高效率并促进协作。 2. 原型和网站的可用性测试:Useberry 提供多种可用性测试工具,包括开放分析、单一任务和 5 秒测试等。这可以让您更全面地了解产品的可用性。 3. 信息架构研究:通过卡片分类和树测试,Useberry 帮助您以与用户产生共鸣的方式组织和构建您的网站或应用程序。 4. 参与者池:接触来自全球 34 个国家的多样化、经过审查和验证的消费者、专业人士和难以接触到的受众。对数百个属性进行了分析,甚至可以满足最利基和最苛刻的测试需求。 5. 共享链接:通过共享链接轻松招募您自己的参与者。通过电子邮件和社交媒体分享,或将其嵌入您的网站。你的观众,你的选择。 6. 点击跟踪:获取原型和网站上的每次点击或点击的图形表示,包括热图。分析用户使用的 UI 元素,并做出正确的 UX 改进。 7. 录音:观看用户导航和交互的每一步,包括鼠标移动。获取捕获用户面部、声音和屏幕的丰富视频见解。 8. 用户流程:可视化用户从一个屏幕到下一个屏幕的路径。了解用户的行为方式以及当他们决定离开时他们在哪些屏幕上。 9. 调查:Useberry 提供进行调查的能力,包括单项和多项选择、意见量表和开放式问题。 10. 指标:通过任务完成率、任务时间和误点击率获得对用户行为的丰富定量洞察。借助 Useberry,您不仅仅是开发产品,而是根据受众的需求打造以用户为中心的数字体验,同时节省宝贵的时间、精力和资源。
Shield
shieldcyber.io
Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署,Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于,它将外部攻击面、内部网络和身份服务关联起来,根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间,并首先消除影响最大的风险。换句话说,Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险,您还能取得什么成果?
Derive
deriverisk.com
对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理(例如 CISO、IT 总监和风险经理)来说,Derive 是一个基于 SaaS 订阅的平台,可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁,从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同,Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。
Hackuity
hackuity.io
Hackuity 是一款全面的安全解决方案,可协调和自动化漏洞管理流程。 Hackuity 的平台聚合并标准化您的所有安全评估实践(无论是自动的还是手工的),并丰富它们,以便安全从业者最终可以创建风险驱动的补救计划,并将其优先级与当前和未来面临的威胁保持一致。该平台完全可定制,可以在完整的 Saas 模式、本地或混合安装模式下满足客户的技术环境和安全要求。 Hackuity 根据该公司在漏洞管理和活动领域的经验提出了正确的报价: - 基于风险的漏洞管理 - 持续监控 - 增强渗透测试 - Hackuity for MSSP 该公司成立于 2018 年,总部位于法国里昂。
Hadrian
hadrian.io
Hadrian 是一款无代理 SaaS 产品,可以持续映射暴露的资产、发现风险并确定修复的优先级,以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中,以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。
Resolver
resolver.com
见风险。建立弹性。解决者收集所有风险数据并在上下文中分析它,从而在每种风险中都会产生真正的业务影响。 Resolver的风险情报平台可以追溯所有类型的风险(无论是合规性或审计,事件或威胁)的扩展影响,并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地交流风险,并以业务为基础。随着这一改变的观点,风险发挥了全新的作用。最后,风险从被视为障碍到成为推动业务的战略合作伙伴。欢迎来到新的风险情报世界。 解析器的使命是将风险管理转变为风险情报。它为企业组织的直观和集成的风险软件提供了针对公司安全,风险和合规性以及信息安全团队的解决方案。解决者赋予企业对监管和市场转变的有效反应,发现从安全性和风险事件中发现的见解,并简化整个组织的风险操作。 解析器是Kroll经营的业务。 Kroll提供专有的数据,技术和见解,以帮助客户保持与风险,治理和增长有关的复杂需求。 Kroll Soluts带来了强大的竞争优势,可以更快,更聪明,更可持续的决策。 Kroll拥有5,000名专家,为客户和社区创造了价值和影响。
Forescout
forescout.com
Forescout 是领先的网络安全平台,专注于管理网络风险并减轻各种环境中的威胁。 主要特点: * 风险和暴露管理:识别网络安全风险并确定其优先级,确保组织能够有效缓解潜在威胁。 * 网络安全:实施主动和被动控制来评估和分段网络,从而增强整体安全态势。 * 威胁检测和响应:实时检测、调查和响应真正的威胁和事件。 * 运营技术安全:降低运营技术(OT)和工业控制系统(ICS)的风险,确保关键基础设施的安全。
