第 2 頁 - 替代項 - Cobalt
Phidata
phidata.com
用於建置、發布和監控代理系統的開源平台。
Contrast Security
contrastsecurity.com
Contrast Security 是運行時應用程式安全領域的全球領導者,將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法,可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應,使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化,而 Contrast 使團隊能夠充滿信心地進行創新。
DerSecur
derscanner.com
DerScanner 是一個完整的應用程式安全測試解決方案,可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持,確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件,揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者,類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析,您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款,從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫,評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。
Astra
getastra.com
Astra 的 Pentest 是一個全面的滲透測試解決方案,具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為,主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查,包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板,可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板,他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成,並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合(SOC2、ISO27001、PCI、GDPR 等)
Jit
jit.io
Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法,可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈,只需單擊幾下即可在您的儲存庫中實施它。
Breachlock
breachlock.com
BreachLock 是連續攻擊面發現和滲透測試領域的全球領導者。透過有證據支持的攻擊面管理、滲透測試和紅隊,不斷發現、確定優先順序並減輕風險。透過超越常見漏洞和暴露的攻擊者視角來提升您的防禦策略。我們發現的每一個風險都有經過驗證的證據支持。我們測試您的整個攻擊面,並幫助您在下一次網路漏洞發生之前減輕影響。了解您的風險。立即聯絡 BreachLock!
Conviso
convisoappsec.com
Conviso 平台涵蓋了整個安全管道,使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分,它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
OnSecurity
onsecurity.io
OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商,致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付,我們使組織能夠更輕鬆地增強安全態勢並降低風險,從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅:https://www.onsecurity.io/
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
Akto
akto.io
Akto 是一個值得信賴的平台,可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例: 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移
Intigriti
intigriti.com
Intigriti 是一家快速成長的網路安全公司,專門提供眾包安全服務,幫助組織保護自己免受網路犯罪和資料外洩的侵害。我們業界領先的網路安全平台使公司能夠利用我們由 70,000 名安全研究人員組成的全球社區,他們利用自己獨特的專業知識來尋找和報告漏洞以保護企業。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特爾、雅虎和紅牛,他們相信我們的平台可以降低網路攻擊和資料外洩的風險。我們的一系列補充安全測試服務可協助公司確保其數位資產的安全並降低因違規而造成損害的風險。我們的解決方案涵蓋: - 錯誤賞金 - 漏洞揭露計畫 (VDP) - 混合滲透測試 - 即時駭客活動 - 獎勵服務 Intigriti 成立於 2016 年,目前在全球擁有一支由 100 多名員工組成的全球團隊