替代項 - Aikido Security

GitHub

github.com

GitHub, Inc. 是一家美國跨國公司，使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能，以及它自己的功能。它為每個專案提供存取控制和多種協作功能，例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州，自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月，GitHub 為所有計畫提供無限的私人儲存庫，包括免費帳戶，但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始，免費計畫允許無限的協作者，...

GitLab

gitlab.com

GitLab 是一個基於 Web 的 DevOps 生命週期工具，提供 Git 儲存庫管理器，提供 wiki、問題追蹤以及持續整合和部署管道功能，使用開源許可證，由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案，進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型，其中核心功能在開源 (MIT) 許可證下發布，而附加功能則在專有許可證下發布。

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客...

HackerOne

hackerone.com

Hackerone是一個脆弱性協調和漏洞賞金平台，可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一，以及Synack和Bugcrowd，以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins；它是同類網絡安全公司。截至2020年5月，Hackerone的網絡已經支付了1億美元的賞金。

Codacy

codacy.com

Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行，並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案，可以輕鬆快速地加入和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案，提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋，促進高品質程式碼標準的維護，並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的，對於私人專案則是作為付費訂閱提供，並按程式碼行定價。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現...

Sophos Central

sophos.com

使用 Sophos 自適應防禦和專業知識為您服務，保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序...

ExtraHop

extrahop.com

ExtraHop 是企業值得信賴的網路安全合作夥伴，可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解​​密功能，以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時，他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例： - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢： 持續和按需 PCA...

Tray.io

tray.io

Tray.io 是一款由人工智慧驅動的多體驗 iPaaS，可將單一平台的整合時間從數月縮短至數天。 Tray 通用自動化雲端無需使用不同的工具和技術來自動化複雜的內部和外部業務流程。在企業核心的支援下，通用自動化雲端提供了公司快速、協作地大規模開發整合和自動化所需的基礎可組合性、彈性、可觀察性、治理、安全性和控制。熱愛你的工作。其餘部分自動化。

Harness

harness.io

Harness Continuous Delivery 是一種軟體交付解決方案，可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署，因此您不必遭受軟體部署的困擾。更快地交付軟體，並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道，消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾，讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在，您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置，以便您可以享受到的好處。...

NexHealth

nexhealth.com

NexHealth 是領先的患者參與平台，直接與健康記錄系統整合。透過 NexHealth 的即時線上安排、自動預約提醒、患者訊息、數位表單、線上支付、報告、虛擬候補名單等，您的業務工作流程會變得更好。立即開始，無風險，無需長期合約。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Turbot Pipes

turbot.com

Turbot 為雲端基礎架構提供企業護欄。 Turbot 旨在讓企業透過在多帳戶 AWS 模型中持續遵守集中定義的策略來實現敏捷性、確保控制並加速最佳實踐。

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 ...

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透測試。

Embold

embold.io

Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術，Embold 可以立即確定問題的優先級，提出解決問題的最佳方法，並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。

BitNinja

admin.bitninja.io

一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案，其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地，將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案： - 透過 BitNinja 的防禦網絡，透過即時 IP 信譽減少伺服器負載，擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序，以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析...

CyberSmart

cybersmart.co.uk

Cyber​​Smart 誕生於2017 年的GCHQ 加速器，由一群具有前瞻性思維的安全專家創建，他們注意到許多公司需要確保自身安全並達到資訊安全標準，但最終發現該過程過於複雜或受到財務或資金的限制。 Cyber​​Smart 對世界的願景是，沒有人會對自己的線上資料隱私三思而後行，因為每個企業，無論規模大小，都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性，他們實現了巨大的成長並保護了數以萬計的用戶。 Cyber​​Smart 提供政府支援的當日認證，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就緒性，並全年保持合規性。透過我們的 Cyber​​...

Malcare

malcare.com

MalCare 將確保您的網站安全，而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆，以確保您的網站完全安全。

BMC

bmc.com

BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作，創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案，再加上無與倫比的靈活性，我們幫助組織騰出時間和空間，成為一家征服未來機會的自主數位企業。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘，客戶遍佈 40 多個國家，財富 1000 強。

Fossa

fossa.com

開源是軟體的重要組成部分。在一般的現代軟體產品中，超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響，使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程，幫助您的團隊自動追蹤、管理和修復您使用的開源問題： - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源，我們幫助開發團隊提高開發速度並降低風險。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Solvo

solvo.cloud

Solvo 是一個多維雲端安全平台，可打破應用程式、身分和資料孤島，主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環，然後是最小權限策略最佳化、驗證和監控。免費預約試玩：https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天：https://www.solvo.cloud/freetrial/

CrowdStrike

crowdstrike.com

從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法，以實現完整的可見性和保護，阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。

Apideck

apideck.com

Apideck 讓開發人員能夠透過一組涵蓋會計、CRM、HRIS、ATS、文件儲存、專案管理和電子商務的統一 API 大規模建立整合。節省時間和維護成本，使工程師可以專注於核心產品。我們幫助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司透過單一平台加速其整合策略。

CodeScan

codescan.io

CodeScan Shield 透過兩個自動化模組解決程式碼品質、安全性和合規性責任：CodeScan 和 OrgScan。 CodeScan 提供靜態程式碼分析，以便從程式碼編寫到生產的那一刻起全面了解程式碼的運作狀況。 OrgScan 透過執行 Salesforce 環境強制執行的安全性和合規性規則來管理組織策略。它們共同確保構成 Salesforce 環境的程式碼以及環境的使用方式始終符合高標準。其結果是增強了資料安全性、簡化了 DevSecOps 流程並保證滿足合規性標準，從而避免了潛在的數千美元罰款和失去機會。 CodeScan Shield 可從內部和外部保護您的 Salesfor...

Cobalt

gocobalt.io

Cobalt 是一個嵌入式整合平台，可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt，SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長，包含 250 多個預建集成，只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品，提供人力資源、CRM 和會計等各個類別的深度集成，而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀，確保易用性和高效的整合管理。