GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Verizon
verizon.com
Verizon 是一家美國無線網路營運商,之前作為 Verizon Communications 的一個獨立部門以 Verizon Wireless 的名義運作。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Codacy
codacy.com
Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行,並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案,可輕鬆快速啟動和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Oneleet
oneleet.com
Oneleet 提供了一個全覆蓋的網路安全平台,企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖,以確保其安全並與合作夥伴建立信任。
Bugcrowd
bugcrowd.com
Bugcrowd 不僅僅是一家眾包安全公司;我們是一個由網路安全愛好者組成的社區,為了一個共同的目標而團結在一起:保護組織免受攻擊者的侵害。透過我們的人工智慧平台,將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來,我們使他們能夠收回控制權,並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性,用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理(提供單點定價)-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶,包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。
YesWeHack
yeswehack.com
YesWeHack 成立於 2015 年,是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty(按發現的漏洞付費)為公司提供創新的網路安全方法,將170 個國家/地區的45,000 多名網路安全專家(道德駭客)與組織聯繫起來,以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞,基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規,為全球數百個組織運行私人(僅基於邀請)計劃和公共計劃。除了 Bug Bounty 平台之外,YesWeHack 還提供:漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
BugBase
bugbase.ai
BugBase是一個持續漏洞評估平台,可進行漏洞賞金計畫和下一代滲透測試(VAPT)等全面的安全運營,以幫助新創公司和企業有效識別、管理和緩解漏洞。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Veracode
veracode.com
Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持,並受到全球組織的信賴,可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode,以獲得可利用風險的準確、可操作的可見性,實現即時漏洞修復,並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司,提供保護整個軟體開發生命週期的功能,包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。
Astra
getastra.com
Astra 的 Pentest 是一個全面的滲透測試解決方案,具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為,主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查,包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板,可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板,他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成,並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合(SOC2、ISO27001、PCI、GDPR 等)
Securily Pentest
securily.com
透過人工智慧增強滲透測試平台,安全地解決中小企業複雜且成本高昂的網路安全問題。透過將尖端人工智慧與專家人工監督相結合,Securily 提供全面、高效且經濟實惠的安全評估。這種獨特的方法不僅可以檢測漏洞,還可以指導修復,幫助企業加強防禦並輕鬆遵守行業標準。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
Inspectiv
inspectiv.com
Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞,而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號,並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。
prooV
proov.io
透過prooV Red Cloud,您可以在實施之前評估技術在網路攻擊情況下將如何反應。網路安全攻擊。您可以將 Red Cloud 與 PoC 平台結合使用,將紅隊測試納入您的初步軟體測試和評估過程中,也可以單獨使用它。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
Webscale
webscale.com
概述 Webscale 是現代商業的雲端平台,為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持,並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。
Phidata
phidata.com
用於建置、發布和監控代理系統的開源平台。
Contrast Security
contrastsecurity.com
Contrast Security 是運行時應用程式安全領域的全球領導者,將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法,可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應,使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化,而 Contrast 使團隊能夠充滿信心地進行創新。
Akto
akto.io
Akto 是一個值得信賴的平台,可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例: 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
SOOS
soos.io
應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法,可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
