替代項 - Conviso
GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客...
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現...
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序...
ExtraHop
extrahop.com
ExtraHop 是企業值得信賴的網路安全合作夥伴,可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能,以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時,他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例: - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢: 持續和按需 PCA...
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 ...
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘,客戶遍佈 40 多個國家,財富 1000 強。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 ...
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
Cobalt
gocobalt.io
Cobalt 是一個嵌入式整合平台,可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt,SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長,包含 250 多個預建集成,只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品,提供人力資源、CRM 和會計等各個類別的深度集成,而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀,確保易用性和高效的整合管理。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過 Aikido,確保產品的安全性變得簡單,讓您能夠專注於自己最擅長的事情:編寫程式碼。
Webscale
webscale.com
概述 Webscale 是現代商業的雲端平台,為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持,並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,00...
CrowdSec
crowdsec.net
CrowdSec 是一個開源安全堆疊,可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為,就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理,以避免中毒和誤報。如果經過驗證,該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅,所有用戶都在互相保護。
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們使用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提...
CloudWize
cloudwize.io
CloudWize 是一個無程式碼雲端安全卓越中心,可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規,掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎,您可以在幾分鐘內檢測並修復雲端問題,而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM(身分存取管理)、IaC(基礎架構即程式碼)風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時,為什麼還要使用多種工具? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + C...
Akto
akto.io
Akto 是一個值得信賴的平台,可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例: 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移
Orca Security
orca.security
Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案,無需部署和維護多點解決方案。 Orca 採用無代理優先,使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境,該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外,Orca 可以與第三方代理集成,以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低...
Xygeni
xygeni.io
保護您的軟體開發和交付! Xygeni Security 專注於應用程式安全態勢管理 (ASPM),利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險,同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼,立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈(包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全),確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運,並使您的團隊能夠誠信、安全地建置和交付。
Cycode
cycode.com
Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案,可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成,透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險,這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件,以發現異常並防止程式碼篡改。
Cloudanix
cloudanix.com
Cloudanix 是一個由 Ycombinator 支援的安全平台,適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案,其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險,還能夠補救風險和威脅。入職只需不到 30 分鐘,只需點擊 1 次即可。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。