第 3 頁 - 替代項 - CyCognito

Secure Blink

secureblink.com

Threatspy 是一個開發人員優先、人工智慧驅動的 AppSec 管理平台。 Threatspy 讓開發人員和安全團隊能夠透過自動偵測、優先排序和修復流程主動識別和緩解應用程式和 API 中的已知和未知漏洞。透過利用 Threatspy，組織可以增強其安全態勢、降低風險並確保其數位基礎設施的彈性。

ResilientX

resilientx.com

ResilientX Security 是一家快速發展的網路安全公司，可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX，我們致力於提供最先進的安全解決方案，幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。

Phidata

phidata.com

用於建置、發布和監控代理系統的開源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是運行時應用程式安全領域的全球領導者，將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法，可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應，使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化，而 Contrast 使團隊能夠充滿信心地進行創新。

DerSecur

derscanner.com

DerScanner 是一個完整的應用程式安全測試解決方案，可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持，確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件，揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者，類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析，您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款，從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫，評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。

Jit

jit.io

Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法，可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈，只需單擊幾下即可在您的儲存庫中實施它。

runZero

runzero.com

runZero 提供最完整的安全可見性，為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一，可在短短幾分鐘內提供見解，涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分，自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來，一直受到超過 30,000 名用戶的信賴，可提高安全可見性。若要親自探索 runZero 平台，請立即開始免費試用或造訪網站。

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

Actifile

actifile.com

Actifile 協助組織自動化其資料發現、監控和保護需求，解決外部資料威脅（如勒索軟體）、內部威脅（如影子 IT）並協助遵守資料隱私法規。 Actifile 保護資料的方法主要集中在兩個方面： * 識別和量化風險：識別、發現和追蹤儲存中的敏感資料以及往返應用程式（公司認可的資料和影子 IT）的敏感資料。 * 限制與資料竊取相關的責任：使用自動加密保護資料免遭盜竊，從而減少與資料竊取事件（例如勒索軟體）相關的責任和監管影響。 這種方法可以在當今的多雲、多 SaaS 應用程式中無縫運行，適合那些尋求賦予員工權力，同時保護其最重要資產 - 資料的企業！ Actifile 支援多種用例和框架，並在全球範圍內成功部署，支援越來越多的隱私權法規，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

SOCRadar

socradar.io

SOCRadar 是一個擴展威脅情報 (XTI) SaaS 平台，結合了外部攻擊面管理 (EASM)、數位風險防護服務 (DRPS) 和網路威脅情報 (CTI)。 SOCRadar 讓組織能夠透過無誤報、可操作且情境化的威脅情報來最大限度地提高 SOC 團隊的效率。

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

ThreatMon

threatmon.io

Threatmon 的使命是為企業提供由經驗豐富的專業人士設計的全面網路安全解決方案，以保護其數位資產免受外部威脅。 Threatmon 的尖端解決方案結合了威脅情報、外部攻擊面管理和數位風險防護，可識別漏洞並提供個人化的安全解決方案，以實現最大程度的安全性。 Threatmon 識別每個業務的獨特性質，並提供滿足其特定需求的客製化解決方案。透過即時監控、風險評分和報告，Threatmon 的攻擊面映射功能可協助企業就其安全做出明智的決策。 Threatmon的大數據處理技術可以識別潛在的長期威脅，並提供及時的預防措施，保護企業免受未來的攻擊。 Threatmon 擁有九個不同的模組，利用先進技術和網路安全專業人員的專業知識，幫助公司從被動方法轉變為主動方法。加入越來越多的組織，相信 Threatmon 可以保護他們的數位資產並保障他們的未來。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 協助您的軟體交付團隊實現業務轉型。 CloudBees 平台將開發、營運、IT、安全和業務團隊聚集在一起，以便： 透過可擴展、可重複的工作流程快速建立。透過快速、可控制地逐步交付功能，持續改善客戶體驗。透過跨工具、團隊、管道和流程的更高階可見性、管理和智慧來指揮一切……一切都在企業規模上進行

UNGUESS

unguess.io

UNGUESS 是一個眾包平台，可提供有效測試和真實見解 啟動有效測試。吸引一群真正的技術人員。隨時需要時獲得強大的見解和答案。有了 UNGUESS，您擁有的不僅僅是一個眾測平台：您的數位解決方案應有的一切都集中在一個地方。