CloudWize
cloudwize.io
CloudWize 是一個無程式碼雲端安全卓越中心,可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規,掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎,您可以在幾分鐘內檢測並修復雲端問題,而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM(身分存取管理)、IaC(基礎架構即程式碼)風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時,為什麼還要使用多種工具? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Unified.to
unified.to
「一個 API 整合所有內容」—我們是用於 SaaS 整合的統一 API 開發者平台。軟體團隊可能需要數月時間才能建立一個客戶整合請求。透過 Unified.to,您可以在短短幾小時內啟動客戶所需的所有整合。 Unified.to 是唯一一個允許開發人員存取統一 API 端點、資料模型、Webhooks 和身份驗證的平台,以快速添加與 78SaaS 類別(包括 HR、ATS、CRM 和身份驗證)的領先系統的整合。我們決心為您提供一個完全統一的 API 解決方案,您會自豪地稱之為自己的解決方案。更快地部署透過一個統一 API 將面向客戶的整合添加到您的產品中,而無需犧牲開發資源或路線圖。設定並忘記它整合一次,不再更新。我們負責維護並自動記錄日誌,因此當 API 發生變更時,您始終會收到通知。提高收入透過提供客戶現在需要的整合來擴大您的客戶群並增加收入,同時專注於您的核心產品。嵌入目錄 讓使用者可以輕鬆安裝您的整合。使用一行程式碼將我們的授權元件嵌入到您的應用程式中零資料儲存我們將從第三方API 收到的資料直接傳輸到您的應用程序,並且絕不會在Unified.to 伺服器上的連接中存儲或快取客戶的資料。可擴展的定價 我們基於使用情況的定價模型可讓您從每月 7,500 個免費 API 請求開始,並隨著您的成長而擴展。在 Unified.to 上快速免費開始,立即集成,或與我們的團隊聯繫以了解更多資訊。
Codat
codat.io
Codat 協助銀行與企業客戶建立更深層的聯繫。我們提供的產品可以輕鬆存取、同步和解釋客戶財務軟體中特定用例的數據,例如為供應商提供商業卡計劃和承銷商業貸款。全球最大的銀行都使用 Codat 來增加錢包份額、減少客戶流失並擴大業務規模。我們得到了領先投資者的支持,包括摩根大通、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures 和 American Express Ventures。
Apiiro
apiiro.com
Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者,它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性:Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文,以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文:借助其專有的Risk Graph™️,Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中,以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險:透過將風險與程式碼擁有者連結起來,提供豐富的LLM 修復指導,並將基於風險的護欄直接嵌入到開發人員工具和工作流程中,Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。
Webscale
webscale.com
概述 Webscale 是現代商業的雲端平台,為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持,並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。
CodeScene
codescene.com
CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素,以獲得可操作的見解,從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策,進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者: - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫,減少返工時間,將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成,獲得可操作的程式碼審查和重構建議。 - 為團隊設定改善目標和品質關卡,同時監控進度。 - 透過確定需要改進的領域來支持回顧。 - 針對個人化趨勢的基準效能。 - 了解程式碼的社會層面,衡量社會技術因素,例如關鍵人員依賴性、知識共享和團隊間協調。 - 根據您的組織和程式碼的發展方式將發現放入上下文中。 CodeScene 支援 28 種以上程式語言,提供與 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 請求的自動集成,以將分析結果合併到現有的交付工作流程中。在將複雜程式碼合併到主分支之前獲取有關複雜程式碼的早期警告和建議,設定品質閘以在程式碼運行狀況下降時觸發。
Hotglue
hotglue.com
hotglue 使開發人員能夠在幾分鐘內向您的客戶提供本機、面向用戶的 SaaS 集成,而無需犧牲對資料的控制。透過將 hotglue 嵌入到您的 Web 應用程式中,客戶可以在不離開您的應用程式的情況下連接他們的第 3 方 SaaS 應用程序,並且您可以放心地可擴展地獲取所需的任何數據。此外,我們的開源連接器庫使您能夠在不使用開發資源的情況下為用戶提供更多整合。
Debricked
debricked.com
Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞,避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全,並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證,使開源合規性不再成為問題。設定可自訂的管道規則,並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能,並根據一組運行狀況指標輕鬆地並排比較類似的項目。
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台儘早防止 SDLC 中的軟體缺陷。 CodeThreat 靜態測試您的程式碼,幫助您定位、確定優先順序並減輕安全漏洞,而無需預先編譯。自託管掃描中心將幫助您透過軟體開發管道中的即時操作更快地緩解問題。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
Boman.ai
boman.ai
Boman.ai 是一款即插即用的 DevSecOps 產品,可為 DevOps 管道帶來持續的應用程式安全性。它將 SAST(靜態應用程式安全測試)、DAST(動態應用程式安全測試)、SCA(軟體組合分析)和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持,可消除誤報和噪音 可與現有應用程式安全工具整合 它提供漏洞管理系統和單一平台下應用程式安全性的完整可見性。可以建立合規性報告 可以與 Jira 和 Developer 工作流程整合。掃描發生在客戶的 CICD 上,Boman.ai 不會在任何地方上傳任何客戶代碼。
Akto
akto.io
Akto 是一個值得信賴的平台,可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例: 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移
Trag
usetrag.com
Trag 是一款由人工智慧驅動的程式碼審查工具,旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題,從而加快審查流程並節省工程時間。此外,與標準的 linting 工具不同,Trag 提供了幾個顯著的功能,包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議,確保程式碼的品質和效率。 Trag 還提供靈活性,讓使用者可以使用自然語言建立和實作自己的規則,將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析,以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們,這是為了提供從儲存庫到儲存庫的高級自訂。
Aurinko.io
aurinko.io
Aurinko 為核心通訊功能提供支持,並提供開箱即用的 CRM 同步邏輯以及隨時整合的 Gmail 和 Outlook 附加元件,讓業務平台(CRM、ATS、PM、PRM、LMS)實現智慧關係管理。 *** CRM 同步邏輯*** 啟用智慧關係管理- 擷取電子郵件和行事曆活動並將其自動新增至CRM 記錄中,以預測已關閉/贏得的機會、偵測遺失的CRM 聯絡人並建議新的聯繫。 - 雙向同步日曆事件、聯絡人和任務,以了解關鍵關係和參與程度。 - 數以千計的 Salesforce CRM 使用者使用經過驗證的同步引擎。 *** 統一信箱 API(電子郵件、行事曆、聯絡人、任務) *** 增強您的核心通訊功能 - 自訂客戶互動並提高電子郵件送達率。 - 利用 Aurinko 的高級日曆安排功能。 - 整合使用者的通訊錄並管理他們的待辦事項。 - 專注於您的核心產品,讓我們維護提供者 API。 *** 透過為我們的預先建置同步解決方案添加白標,讓您的業務平台獲得差異化見解!
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
SOOS
soos.io
應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法,可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。
Arnica
arnica.io
Arnica 是一個基於行為的 DevOps 軟體供應鏈安全平台。 Arnica 透過自動化日常安全操作並讓開發人員在不產生風險或影響速度的情況下擁有安全性,主動保護您的軟體供應鏈。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
GitGuardian
gitguardian.com
建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現,催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計:SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而,市場是分散的,工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立,已成為秘密偵測領域的領導者,目前專注於提供整體程式碼安全平台,同時支援 AppSec 的共享責任模式。迄今為止,該公司已籌集總投資 5,600 萬美元。 GitGuardian 的安裝量超過 15 萬次,是 GitHub Marketplace 上排名第一的安全應用程式。其企業級功能真正使 AppSec 和開發團隊能夠以協作方式交付無秘密程式碼。其檢測引擎基於 350 個檢測器,能夠在 CI/CD 管道的每一步捕獲公共和私人儲存庫和容器中的秘密。
Conviso
convisoappsec.com
Conviso 平台涵蓋了整個安全管道,使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分,它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
CrowdSec
crowdsec.net
CrowdSec 是一個開源安全堆疊,可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為,就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理,以避免中毒和誤報。如果經過驗證,該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅,所有用戶都在互相保護。
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們利用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。
ArmorCode
armorcode.com
ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成,以提取、消除重複和關聯結果,讓團隊全面了解其風險狀況,並透過風險優先順序和工作流程自動化加快修復速度。
Orca Security
orca.security
Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案,無需部署和維護多點解決方案。 Orca 採用無代理優先,使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境,該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外,Orca 可以與第三方代理集成,以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力,同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP),Orca 將許多單點解決方案整合到一個平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。
Scribe Security
scribesecurity.com
Scribe 是一種 SaaS 解決方案,為軟體工件的安全性和可信度提供持續保證,充當軟體生產者和消費者之間的信任中心。 Scribe 集中式 SBOM 管理系統允許以受控和自動化的方式輕鬆管理和共享產品 SBOM 及其所有相關的安全方面。
Endor Labs
endorlabs.com
Endor Labs 軟體供應鏈安全平台解決了三個關鍵的軟體供應鏈安全痛點和成果: 開源程式碼安全:Endor Labs 透過在SDLC 中選擇和維護安全且高品質的依賴項,幫助工程師提高應用程式效能並最大限度地減少攻擊面。 Endor Labs 取代了缺乏程式碼使用情境的現有 SCA 解決方案,從而減少了約 80% 的 SCA 噪音,以便團隊可以專注於重要的事情。 CI/CD 管道安全:Endor Labs 可協助您發現管道和影子工程,確保一致的安全工具覆蓋範圍,監控儲存庫的狀態,並實施建置完整性驗證,所有這些都透過整合到管道中的單一鉤子和策略即程式碼框架來實現。合規性和 SBOM:Endor Labs 透過偵測法律風險、產生和提取 SBOM/VEX、程式碼簽署以及與 NIST SSDF 和 CIS 框架保持一致,幫助團隊遵守標準和法規。
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics 正在透過安全、自動化、機器學習驅動的組織智慧為 Salesforce 的成功制定標準。 - 監控健康狀況和績效:立即獲得組織的整體視圖。 - 提高安全性:找出安全性和合規性風險。 - 解鎖生態系統見解:針對業界標準進行基準測試。 - 採取行動:快速識別並解決您的高優先級問題。 - 簡化流程:在 Salesforce 內優化您的業務流程。我們的解決方案為最高管理層、Salesforce 管理員、架構師和顧問提供任何 Salesforce 組織的最廣泛、最可行的見解。解決技術債、冗餘自動化和不斷擴大的組織複雜性,更快獲得 Salesforce 投資的最佳回報。 Hubbl Diagnostics 成立於 2022 年,由 Uncommon Purpose(以前稱為 Traction on Demand)創建,該公司是一家位於加拿大溫哥華的 Salesforce 產品開發和孵化器公司。
