GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Red Hat
redhat.com
紅帽是全球領先的企業開源解決方案提供商,採用社群驅動的方法來提供高效能的 Linux、混合雲、邊緣和 Kubernetes 技術。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Vanta
vanta.com
數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃,並在數週(而不是數月)內為審核做好準備。透過提供最受歡迎的安全和隱私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 幫助公司獲得所需的報告,以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta,按照規定的指南來修復差距,然後與經過 Vanta 審查的審核員合作即可完成審核。
Sophos Central
sophos.com
使用 Sophos 自適應防禦和專業知識為您服務,保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。
Red Hat Hybrid Cloud Console
cloud.redhat.com
紅帽®雲端服務幫助團隊專注於對他們來說最重要的工作——應用程式的快速開發、部署和演進——同時值得信賴的專家管理基礎設施。 在紅帽混合雲控制台中存取雲端產品——實現業務現代化、降低成本和更自由地建構的關鍵。
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
ExtraHop
extrahop.com
ExtraHop 是企業值得信賴的網路安全合作夥伴,可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能,以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時,他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例: - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢: 持續和按需 PCAP :完整的資料包處理優於NetFlow,並產生更高品質的檢測。跨各種協定(包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3)的策略解密可讓您更了解隱藏在加密流量中的早期威脅,因為它們試圖在您的網路中橫向移動。協定涵蓋範圍:RevealX 可解碼 70 多種網路協定。雲端規模機器學習:而不是依賴有限的
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Akamai
akamai.com
Akamai是領先的內容交付網絡(CDN)和雲服務提供商,專注於優化用戶和企業的在線體驗。 關鍵功能: *內容交付:Akamai加速了Web內容和應用程序的交付,以確保全球用戶的快速可靠訪問。 *安全解決方案:該平台提供了強大的安全功能,包括DDOS保護和Web應用程序防火牆,以保護在線威脅。 *邊緣計算:Akamai利用邊緣計算來處理更接近用戶的數據,從而提高性能並減少延遲。 *可伸縮性:企業可以使用Akamai的靈活解決方案來輕鬆擴展其在線操作,適合不同需求。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以對敏感資料進行操作,而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構,可提供統包安全性,無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用,同時消除了違規風險。畢竟,駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴,可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌,提供了一個解決方案套件,其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務(例如網路令牌、帳戶更新程式和卡片屬性) 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入,同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡,並解決了關鍵的支付接受挑戰,包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據,從而提升跨行業的成長和用戶體驗。
Turbot Pipes
turbot.com
Turbot 為雲端基礎架構提供企業護欄。 Turbot 旨在讓企業透過在多帳戶 AWS 模型中持續遵守集中定義的策略來實現敏捷性、確保控制並加速最佳實踐。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
Cobalt
gocobalt.io
Cobalt 是一個嵌入式整合平台,可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt,SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長,包含 250 多個預建集成,只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品,提供人力資源、CRM 和會計等各個類別的深度集成,而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀,確保易用性和高效的整合管理。
BMC
bmc.com
BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作,創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案,再加上無與倫比的靈活性,我們幫助組織騰出時間和空間,成為一家征服未來機會的自主數位企業。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Solvo
solvo.cloud
Solvo 是一個多維雲端安全平台,可打破應用程式、身分和資料孤島,主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環,然後是最小權限策略最佳化、驗證和監控。免費預約試玩:https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天:https://www.solvo.cloud/freetrial/
Coro
coro.net
Coro 是一種新型態網路安全平台。保護整個公司安全的單一平台。使用 Coro 時,您可以保護電子郵件、資料、端點設備、雲端應用程序,甚至用戶活動。有了 Coro,每個人都可以成為網路安全專家。 Coro 只需幾分鐘即可掌握,旨在將網路安全性從您的待辦事項清單中刪除。 Coro 由人工智慧提供支持,可以為您完成工作。我們的人工智慧可以修復 95% 的威脅,其餘的威脅您可以使用 Coro 獨特的一鍵解決來處理。 Coro 相信,無論您的規模如何,您都有權獲得企業級網路安全。獲得您從未見過的網路安全。今天試試科羅。
Progress
progress.com
Progress(納斯達克股票代碼:PRGS)提供的軟體使組織能夠開發和部署其關鍵任務應用程式和體驗,以及有效管理其資料平台、雲端和 IT 基礎設施。作為經驗豐富、值得信賴的提供者,我們讓技術專業人員的生活變得更加輕鬆。數十萬家企業超過 400 萬開發人員和技術人員依賴 Progress。 如需了解更多信息,請訪問 www.progress.com,並在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上關注我們。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
SafeBase
safebase.io
SafeBase 是領先的信任中心平台,專為無摩擦安全審查而設計。透過企業級信任中心,SafeBase 可實現安全審查流程自動化,並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間,創造更好的購買體驗,並將安全性定位為收入驅動因素,請在safebase 安排一次演示。
