替代項 - Data Theorem

GitHub

github.com

GitHub, Inc. 是一家美國跨國公司，使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能，以及它自己的功能。它為每個專案提供存取控制和多種協作功能，例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州，自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月，GitHub 為所有計畫提供無限的私人儲存庫，包括免費帳戶，但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始，免費計畫允許無限的協作者，...

GitLab

gitlab.com

GitLab 是一個基於 Web 的 DevOps 生命週期工具，提供 Git 儲存庫管理器，提供 wiki、問題追蹤以及持續整合和部署管道功能，使用開源許可證，由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案，進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。它遵循開放核心開發模型，其中核心功能在開源 (MIT) 許可證下發布，而附加功能則在專有許可證下發布。

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客...

Verizon

verizon.com

Verizon 是一家美國無線網路營運商，之前作為 Verizon Communications 的一個獨立部門以 Verizon Wireless 的名義運作。

HackerOne

hackerone.com

Hackerone是一個脆弱性協調和漏洞賞金平台，可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一，以及Synack和Bugcrowd，以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins；它是同類網絡安全公司。截至2020年5月，Hackerone的網絡已經支付了1億美元的賞金。

Codacy

codacy.com

Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行，並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案，可以輕鬆快速地加入和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案，提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋，促進高品質程式碼標準的維護，並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的，對於私人專案則是作為付費訂閱提供，並按程式碼行定價。

OpenText

opentext.com

OpenText Corporation（也寫作 opentext）是一家開發和銷售企業資訊管理 (EIM) 軟體的加拿大公司。 2016 年，Mediacorp Canada Inc.OpenText 軟體應用程式為大型公司、政府機構和專業服務公司管理內容或非結構化資料。 OpenText 的產品旨在滿足資訊管理要求，包括管理大量內容、遵守監管要求以及行動和線上體驗管理。證券交易所（OTEX）。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現...

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序...

ExtraHop

extrahop.com

ExtraHop 是企業值得信賴的網路安全合作夥伴，可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能，以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時，他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例： - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等我們的一些優勢：持續和按需 PCA...

Harness

harness.io

Harness Continuous Delivery 是一種軟體交付解決方案，可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署，因此您不必遭受軟體部署的困擾。更快地交付軟體，並具有可見性和控制力借助 Argo CD 即服務和強大且易於使用的管道，消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾，讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在，您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置，以便您可以享受到的好處。...

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

BitNinja

admin.bitninja.io

一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案，其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地，將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案： - 透過 BitNinja 的防禦網絡，透過即時 IP 信譽減少伺服器負載，擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序，以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析...

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 ...

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Bugcrowd

bugcrowd.com

Bugcrowd 不僅僅是一家眾包安全公司；我們是一個由網路安全愛好者組成的社區，為了一個共同的目標而團結在一起：保護組織免受攻擊者的侵害。透過我們的人工智慧平台，將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來，我們使他們能夠收回控制權，並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性，用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理（提供單點定價）-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶，包括 OpenAI、澳洲國民銀行、In...

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘，客戶遍佈 40 多個國家，財富 1000 強。

Fossa

fossa.com

開源是軟體的重要組成部分。在一般的現代軟體產品中，超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響，使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程，幫助您的團隊自動追蹤、管理和修復您使用的開源問題： - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源，我們幫助開發團隊提高開發速度並降低風險。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全操作，以幫助新創公司和企業有效識別、管理和緩解漏洞。

Malcare

malcare.com

MalCare 將確保您的網站安全，而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆，以確保您的網站完全安全。

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透測試。

Embold

embold.io

Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術，Embold 可以立即確定問題的優先級，提出解決問題的最佳方法，並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德...

DeepSource

deepsource.com

程式碼健康平台。借助靜態分析和人工智慧的力量來建立可維護且安全的軟體。 DeepSource 不斷分析原始程式碼更改，以尋找並修復安全性、效能、反模式和錯誤風險等問題。 DeepSource 與 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成，並對每個提交和拉取請求運行分析，在潛在問題投入生產之前發現並修復它們。