第 3 頁 - 替代項 - Detectify

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

Akto

akto.io

Akto 是一個值得信賴的平台，可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例： 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

Templarbit

templarbit.com

開發人員的安全平台，幫助小型和大型公司保護其軟體免受惡意活動面向開發人員的安全平台，幫助小型和大型公司保護其軟體免受惡意活動

Cyble

cyble.ai

Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報，並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救，從而保護其公民和基礎設施。

Blue Triangle

bluetriangle.com

每個紅燈都不一樣。也不是每一個商業機會。藍色三角為您提供對技術、安全、業務和營銷 KPI 的統一跟踪，例如斷開的鏈接、缺貨、跳出率和退出率等等 - 所有這些都在一個可定制的儀表板中。數位體驗監控只是故事的一部分。想像一下可操作的見解的力量，它告訴您哪些問題正在剝奪您最多的收入，以便您可以在它們影響您的網站之前解決它們。與可觀察性工具或數位體驗管理解決方案不同，藍三角以業務成果開始和結束。首先，量化網站或行動應用程式上的用戶摩擦造成的收入損失。然後，根據業務和客戶體驗影響，優先考慮在哪裡部署有限的時間和資源來解決摩擦點。最後，驗證網站優化工作的實際業務成果以證明投資報酬率。

SOOS

soos.io

應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

SwordEye

swordeye.io

2018年底，它開發了第一個提供一次性數位資產發行的產品，名為SwordEye Recon。在這個過程中，直到2020年，它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資，它開發了SwordEye攻擊面監控產品，並開始提供一種產品，該產品透過獨特的風險評分演算法給出風險字母等級，解釋攻擊面的重要性並提供解決方案。

Deepinfo

deepinfo.com

深信擁有最全面的網路數據，多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產，24/7 對其進行監控，檢測任何問題，並快速通知您，以便您可以立即採取行動。一體成型網路安全監控解決方案，可增強您組織的網路安全。

Cybersixgill

cybersixgill.com

Cyber​​sixgill 成立於 2014 年，其使命只有一個：透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年，我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪，透過檢測網路釣魚、資料外洩、詐欺和漏洞，同時增強事件回應，最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今，Cyber​​sixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。

Ceeyu

ceeyu.io

Ceeyu SaaS 平台定期對公司（又稱攻擊面管理或 ASM）及其供應商或合作夥伴（又稱第三方風險管理）的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別，Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進，完全在線，無需第三方乾預。封閉平台保證了調查的機密性，因為只有授權人員才能存取該應用程式。

Red Sift

redsift.com

Red Sift 使組織能夠預測、回應網路攻擊並從中恢復，同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案，它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧，使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織，在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群，包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息，請訪問 redsift.com。

Informer

informer.io

Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞，以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控，可協助您評估與已知和未知資產相關的風險，以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試，以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量，我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司，以最高的安全測試標準運營，並不斷推動創新。

Halo Security

halosecurity.com

現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合，可幫助數千個組織全面了解其網站和應用程式的風險狀況。

Censys

censys.com

Censys 的暴露管理解決方案為組織提供了對其所有互聯網和雲端資產的即時、情境化視圖。這些資訊使安全團隊能夠匯總、確定優先順序並修復進階威脅和風險。 Censys 透過對雲端中排名前 137 個的連接埠和排名前 1,440 個的連接埠進行每日掃描，提供網路上可用的最新資料。透過 Censys 的專用基礎設施和領先的網路地圖，我們掃描的服務比最接近的競爭對手多 45 倍。 Censys 的平台涵蓋關鍵用例，例如歸因準確度超過95% 的外部攻擊面管理、使用與供應商無關的雲端連接器進行雲端資產發現、暴露和風險管理、安全框架和合規性以及併購或子公司風險監控。了解為什麼美國政府和超過 50% 的財富 500 強企業使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來，它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具，可在單一介面中輕鬆整合數據，具有強大的視覺化和協作功能，可快速將相關資訊歸零。 Maltego 的受眾廣泛，從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑，在德國擁有 100 多名員工，客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司（其中包括一半的道瓊指數 30 指數公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持續威脅暴露管理產品，解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber​​ RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler，以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案，與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性，從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案，可提供公司網路風險評級，同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷，從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案，可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序，從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險，對高風險資產發出警報，強化外部雲端攻擊面。

Glasstrail

glasstrail.com

Glasstrail 會在不良行為者之前完成所有艱苦的工作，識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前，我們沒有全面了解資訊安全風險。借助 Glasstrail，我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法，因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。

Cavelo

cavelo.com

Cavelo 是一個攻擊面管理 (ASM) 平台，主動專注於在違規發生之前最大限度地減少和減輕風險。 Cavelo 讓 MSP 能夠主動降低客戶的網路風險和責任。其綜合攻擊面管理平台結合了敏感資料和資產發現、存取管理和基於風險的漏洞管理，以簡化治理和合規計畫以及風險補救。 Cavelo 協助企業主動降低網路安全風險，並透過自動化資料發現、分類和報告來實現合規性。其雲端相容資料保護平台持續掃描、識別、分類和報告整個組織的敏感數據，從而簡化合規性報告和風險補救。

Trickest

trickest.com

Trickest 提供了一種創新的方法來進行進攻性網路安全自動化以及資產和漏洞發現。其平台將廣泛的對手策略和技術與完全透明、超客製化和超可擴展性相結合，使其成為進攻性安全操作的首選平台。

Strobes

strobes.co

使您的企業能夠完全了解和控制應用程式安全狀況。消除盲點，有效地確定威脅的優先級，並簡化補救措施。 Strobes ASPM 優勢： 1. 由於簡化的流程和清晰的可見性，安全和開發團隊的效率立即得到提升。 2. 透過先進的自動化和增強的流程視覺性實現有效的安全管理。 3. 針對特定環境的風險優先級，確保安全工作與您獨特的風險狀況保持一致。 5. 改善跨部門協作，培養安全且有效率的文化。

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步增強其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

Secure Blink

secureblink.com

Threatspy 是一個開發人員優先、人工智慧驅動的 AppSec 管理平台。 Threatspy 讓開發人員和安全團隊能夠透過自動偵測、優先排序和修復流程主動識別和緩解應用程式和 API 中的已知和未知漏洞。透過利用 Threatspy，組織可以增強其安全態勢、降低風險並確保其數位基礎設施的彈性。

ResilientX

resilientx.com

ResilientX Security 是一家快速發展的網路安全公司，可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX，我們致力於提供最先進的安全解決方案，幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。

Phidata

phidata.com

用於建置、發布和監控代理系統的開源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是運行時應用程式安全領域的全球領導者，將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法，可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應，使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化，而 Contrast 使團隊能夠充滿信心地進行創新。

DerSecur

derscanner.com

DerScanner 是一個完整的應用程式安全測試解決方案，可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持，確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件，揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者，類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析，您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款，從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫，評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。