第 3 頁 - 替代項 - GuardRails

Debricked

debricked.com

Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞，避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全，並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證，使開源合規性不再成為問題。設定可自訂的管道規則，並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能，並根據一組運行狀況指標輕鬆地並排比較類似的項目。

OverOps

overops.com

執行時期的 OverOps 問題根本原因分析可立即找出關鍵問題在預生產和生產中破壞複雜後端 Java 或 .Net 應用程式的原因。消除在日誌中搜尋原因的偵探工作。在幾分鐘內解決問題。

Typo

typoapp.io

Typo 是一個由人工智慧驅動的軟體交付管理平台，使開發團隊能夠獲得即時 SDLC 可見性、自動程式碼審查和 DevEX 見解，從而更好地編碼、更快地部署並與業務目標保持一致。它在30 秒內與現有工具堆疊連接，並具有以下功能： - 實時SDLC 可見性、DORA 指標和交付智能- 自動代碼審查、漏洞和自動修復- 開發人員體驗洞察和潛在倦怠區加入1000 多個高性能團隊全球各地的工程團隊正在使用 Typo 更快地交付可靠的軟體。

usecure

usecure.io

usecure 讓企業能夠衡量員工針對不斷變化的網路威脅的安全態勢，減少人為錯誤引起的安全事件，並證明對核心安全標準的遵守情況為了管理人為網路風險，usecure 結合了用戶定制的安全意識培訓計劃、自訂網路釣魚模擬、持續暗黑攻擊網路監控、簡化的政策管理流程和持續的人類風險評分。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞，包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

Trag

usetrag.com

Trag 是一款由人工智慧驅動的程式碼審查工具，旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題，從而加快審查流程並節省工程時間。此外，與標準的 linting 工具不同，Trag 提供了幾個顯著的功能，包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議，確保程式碼的品質和效率。 Trag 還提供靈活性，讓使用者可以使用自然語言建立和實作自己的規則，將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析，以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們，這是為了提供從儲存庫到儲存庫的高級自訂。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 產品，可透過使用指標並提供自動程式碼審查來幫助開發人員、經理、CTO 和所有公司了解其開發流程。這是軟體開發的分析。停止猜測，開始做出基於數據的決策。

Cycleops

cycleops.io

實踐中的開發和營運協作使您的開發團隊能夠自動部署他們每天編寫的程式碼。敏捷方法論和提高生產力的協同作用從未如此簡單地整合到您的組織中！透過 UI 或 CLI 輕鬆存取自動化工具 Cycleops 提供透過使用者友好的 UI 或命令列介面 (CLI) 輕鬆存取自動化工具。開發人員可以選擇自己喜歡的方法，使技術和非技術用戶都可以輕鬆利用平台的自動化功能。加快程式碼變更或更新的上市時間透過利用 Cycleop 的功能和自動化功能，您的開發人員可以顯著縮短從開發到生產的程式碼變更或更新所需的時間。他們可以簡化部署流程、消除手動任務並標準化工作流程，從而更快地交付到市場。按需建置從沙箱到發布測試的整個環境最後但並非最不重要的一點是，Cycleops 允許您的團隊創建整個環境- 從用於實驗和開發的沙箱環境，到用於在部署之前驗證程式碼更改的發布測試環境。這種按需功能意味著您的開發人員可以快速配置用於開發或測試目的的必要資源和配置，而無需手動設定或配置。

ActiveState

activestate.com

自動建置適用於 Windows、Linux 和 Mac 的 Python、Perl 和 Tcl 執行時間，或下載我們流行的預先建置 ActivePython、ActivePerl 或 ActiveTcl 發行版之一。 20 多年來，ActiveState 一直在為開發人員創建創新工具，包括我們受歡迎的 Perl、Python 和 Tcl 開源語言發行版、我們屢獲殊榮的 Komodo IDE 以及最近推出的強大測試版 ActiveState 平台。為 Python、Perl 和 Tcl 建置運行時...只需幾分鐘！借助 ActiveState 平台，您可以使用數百個流行的、經過審查的第三方套件自動建立您的語言，這樣您就可以立即開始編碼。需要加入依賴嗎？自動從原始程式碼（包括連結的 C 程式庫）建立它們，解決衝突，並將它們打包用於 Windows、Mac 或 Linux。借助 ActiveState 平台，開發人員可以： 消除「在我的機器上執行」問題 - 在所有開發、測試和生產系統中建置和部署一致的、可重現的執行環境。避免「依賴地獄」—在可能的情況下，自動為您解決依賴關係 自動打包—需要最少的語言/作業系統專業知識。自動化安裝 – 使用命令列介面（狀態工具）透過單一命令將執行階段安裝到虛擬環境中。使用狀態工具（ActiveState 平台的 CLI）自動化您的開發工作流程。用它來： 自動設定任何環境的運行時，簡化自述文件方法。以簡單且安全的方式分享秘密（即 API 金鑰、使用者憑證）。建立跨平台腳本。它是如何運作的？可以將其視為基於 SaaS 的「語言即服務」功能。使用我們的平台為您的下一個專案建立自訂運行時，僅包括您的專案所需的語言和套件。選擇一種語言（Python、Perl 或 Tcl）。選擇您的作業系統（Linux 或 Windows，以及適用於 Python 的 Mac）。添加您的項目所需的包。 ActiveState 定期從每種語言的標準開源儲存庫（CPAN、PyPI 等）中提取軟體包，以確保您的開源語言和元件是最新的、可以從原始碼編譯，然後經過驗證可以在以下發行版中協同工作：為大多數主要作業系統打包。 ActiveState 用於建立開源語言發行版的工具現在可供任何開發人員免費試用。如果您是建立 Python、Perl 和 Tcl 版本的開發人員，ActiveState Platform 可以為您完成大部分運行工作。它可以僅使用運行專案所需的語言和套件來創建您的建置 - 從原始程式碼！ ActiveState 平台使開發人員可以自由地使用開源語言進行創新，同時為企業提供降低風險所需的集中可見度和控制。開發人員經常在開始編碼之前花費太多時間在管理依賴項和配置 Python 或其他語言運行時等低價值工作上。 ActiveState 平台透過自動解決依賴關係並編譯準備就緒的自訂執行時間來處理底層管道，因此開發人員可以專注於生產力。同樣，企業希望採用開源語言來實現速度、創新和節省成本。但他們也必須降低安全漏洞、第三方智慧財產權不受控制的使用以及許可和來源不明確的風險。 ActiveState 平台是基於預先驗證且已知良好的軟體包構建，因此安全性和合規性團隊可以預先評估風險並降低補救成本。此外，他們還可以輕鬆查看顯示每種語言運行時的內容和歷史記錄的物料清單。其他亮點： 優先支援：金融服務、航空航太與國防、科技等產業的領導者匯豐銀行、Altair、微軟使用 ActiveState 平台加速應用程式開發並確保遵守開源授權政策。預先建置執行時間：使用專門建置的執行時間解決常見用例，例如用於機器學習的 Python、Python 2 到 3 遷移和 Web 開發，其中包括最受歡迎的軟體包。需要從原始碼建置運行時環境？ ActiveState 平台可讓您存取預先配置的建置環境

Launchable

launchableinc.com

Launchable 的智慧測試失敗診斷透過找出並集中在最關鍵的問題，解決了傳統錯誤分類的障礙。將 Launchable 視為您的 AI 副駕駛，用於簡化識別、分類和處理測試失敗的過程，最終加快您的錯誤分類工作流程。智慧測試故障診斷提供了有關測試會話的全面視角，無論您是要尋找與故障相關的叢集、檢測重複出現的問題還是監控測試模式。使用 Launchable 消除錯誤分類的痛苦：https://www.launchableinc.com/topics/intelligent-bug-triage/ 無所畏懼地啟動。 80% 的軟體測試毫無意義。 Launchable 是開發智慧平台層，可向您顯示最重要的 20%。 Launchable 透過數據驅動的測試見解和行動解決運輸挑戰，從而加快開發回饋循環。透過機器學習，Launchable 透過識別和運行失敗機率最高的測試並追蹤測試套件見解來優化 CI 管道，以縮短開發人員的等待時間。財富 100 強領先品牌依靠 Launchable 透過測試重要內容來更快地提供更多功能。 Launchable 的預測測試選擇使用機器學習來選擇針對特定程式碼變更執行的正確測試。這使得您能夠在軟體開發生命週期的不同階段運行一組小得多的測試，從而加速交付。透過預測測試選擇，Launchable 實際上會根據正在測試的變更告訴您的測試運行者要執行哪些測試。 Launchable 還可以對您的測試資料進行匯總分析，以呈現測試見解。您可以使用這些資訊來改善測試套件的運作狀況並從測試運行中獲得最大價值。

Riot

tryriot.com

Riot 是一個 SaaS 平台，可輕鬆為團隊建立網路安全意識計畫。我們正在製作工具來保護您的員工，從而保護您的公司。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

SOOS

soos.io

應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Moxso

moxso.com

Moxso 是一個先進的網路釣魚模擬和訓練平台。我們與領先的安全專家合作，開發了下一代安全意識工具。我們讓員工成為最強大的防禦力量，幫助組織減少日益嚴重的網路威脅。

Jericho Security

jerichosecurity.com

Jericho Security 利用人工智慧在網路安全新領域對抗人工智慧。透過模擬超個人化攻擊，Jericho 培訓員工識別和回應新的 AI 威脅，從而提高測試效率、降低成本並減少安全事件。 Jericho 培訓員工透過模擬超個人化攻擊來識別和回應新的 AI 威脅，從而提高測試效率、降低成本並減少安全事件。我們的培訓方法包括： >測試：使用人工智慧驅動的電子郵件生成器複製現實生活中的網路釣魚模擬> 監控：詳細報告您的組織的表現> 培訓：利用人工智慧驅動的培訓來推動行為改變Jericho從中學習它的攻擊模擬並適應測試您的組織並持續檢測生成攻擊。在 Jericho Security，我們認為有效的網路安全培訓必須不僅僅是傳授知識，還必須培養一種安全意識和準備的文化。為了實現這一目標，我們開發了一種獨特的方法，使我們有別於傳統的培訓供應商：>產生人工智慧驅動的內容：我們先進的人工智慧技術使我們能夠創建客製化的、最新的培訓模組和網路釣魚模擬，以解決以下問題：最新威脅和行業趨勢。這確保員工始終為最新的網路風險做好準備。 >客製化訓練解決方案：我們認識到每個組織都有獨特的需求和弱點。這就是為什麼我們客製化培訓內容來解決您組織的特定風險和要求，確保最大的相關性和有效性。 > 參與式微學習形式：我們的訓練模組採用簡短易懂的形式設計，可最大程度地減少工作流程中斷並增強對關鍵概念的保留。 >雙重報告功能：在我們基於網路的應用程式或您的學習管理系統 (LMS) 中產生報告，以提供有關員工參與、測驗分數等的寶貴數據，使您能夠監控培訓計劃的有效性。 >無縫導入集成：Jericho 的解決方案與您現有的工具集成，包括支援 SCIM 的目錄（Microsoft 和 Okta）和支援 OAUTH 的 API 集成（Google Workspace）。還可以自訂整合以適用於任何目錄。 >專家創建的培訓：經過認證的網路安全和教學設計專家開發引人入勝的最新內容，以應對新出現的威脅和最佳實踐。 >一鍵式網路釣魚報告：員工只需一鍵即可報告網路釣魚嘗試，從而快速回應並緩解潛在威脅。 >監管合規性：我們的培訓計劃符合並超越行業標準和準則，幫助您的組織保持合規性並展示在保護敏感資料方面的盡職調查。

Guardey

guardey.com

Guardey 提供基於遊戲化的安全意識培訓。在一個 95% 的資料外洩都是由人為錯誤造成的團隊中，您需要一個平台將您的員工變成人類防火牆。 Guardey 的與眾不同之處如下： - 每週挑戰只需 3 分鐘即可完成，而且非常有趣。 - 排行榜向使用者展示他們與同事相比的表現。 - 學習管理系統，使管理員能夠設定自己的挑戰。各種規模企業的客戶都可以使用 Guardey 來提高員工的安全意識。

BeamSec

beamsec.com

BeamSec 是一家網路安全解決方案提供商，致力於增強抵禦不斷變化的基於電子郵件的網路威脅的能力。 BeamSec 安全意識解決方案增強了組織對不斷變化的基於電子郵件的網路威脅的防禦能力。這個過程從初步評估開始，收集基線數據並確定需要改進的領域。針對已知威脅測試電子郵件系統有助於針對員工可能遇到的潛在網路釣魚電子郵件類型製定有效的保護計畫。然後，BeamSec 向員工發送模仿實際威脅和現實場景的虛假網路釣魚電子郵件。如果員工與模擬的網路釣魚電子郵件進行交互，他們會立即獲得回饋、指導和教育資源。基於模擬，BeamSec 提供線上培訓模組、教育材料、互動課程、測驗和視頻，涵蓋密碼安全、社會工程、安全網頁瀏覽和資料保護等主題。員工只需單擊即可報告現實生活中的網路釣魚電子郵件，並將其發送給安全團隊進行調查。

AwareGO

awarego.com

AwareGO 是人類網路風險和意識解決方案的全球供應商，可協助企業和中小企業識別、量化和補救網路安全的人類風險因素。 AwareGO 人類風險評估基於人類行為科學，允許組織量化人類知識、衡量任何網路安全培訓的有效性，並獲得員工的整體網路彈性評分。 AwareGO 獨特的微學習內容提供多種語言版本，旨在提高工作場所的網路安全意識，保護企業免受現代網路安全風險的影響。 迄今為止，AwareGO 已在全球成功培訓了超過 800 萬名員工。該公司總部位於冰島，在美國、捷克共和國和克羅埃西亞設有分公司。欲了解更多信息，請訪問awarego.com。

CybSafe

cybsafe.com

“降低風險。”專業人士安全意識的最終目標。這是一個簡單的答案，但實踐卻不那麼簡單。合規驅動的培訓已成為行業規範。事實上，這種無效的訓練影響了人們是「最薄弱的環節」的信念。如今，許多安全意識專業人士開始接受這樣一個事實：問題不是人，而是傳統的安全意識培訓和人類風險管理方法。我們著手解決這個問題。 CybSafe 是專門建構的人類風險管理平台。它由世界上最全面的安全行為資料庫 SebDB 提供支援。它由行業領先的科學家、分析師和安全專家團隊構建。它旨在長期影響安全行為。這是您可以衡量、證明和重複的風險降低。

CyberPilot

cyberpilot.io

Cyber​​pilot 是一家網路安全公司，一直致力於幫助所有類型的組織實現更強大的 IT 安全文化。 與我們合作，您購買的不僅僅是軟體解決方案。我們與客戶的合作關係對我們來說意義重大。這也意味著我們每隔一個月發布一門新課程，讓我們的內容保持新鮮和及時。 我們知道啟動意識培訓和網路釣魚培訓計劃可能需要花費大量時間。即使您得到意識培訓公司的幫助，這也可能會讓人筋疲力盡。因此，您將獲得一位專門的客戶成功經理，其唯一目的是幫助您和您的公司在意識培訓方面取得成功。無論您需要建議、有技術問題還是想了解如何策略性地使用培訓，您的客戶成功經理都會隨時為您提供協助。您不僅限於季度會議。您致電，我們接聽。這將使您有時間專注於所有其他重要任務。 我們的 IT 安全和 GDPR 課程專為所有員工設計。我們讓您認識組織內的重要安全主題。您的員工不需要是 IT 安全和 GDPR 的專家，但他們應該在日常工作中保持警惕，以便能夠識別危險和異常情況。 聯絡我們免費試用我們的意識培訓，並親自了解我們可以做些什麼來幫助您實現更強大的網路安全文化。

Phishr

phishr.com

Phishr 將自動網路釣魚模擬與量身定制的網路安全教育相結合，保護您的組織免受攻擊，無需任何手動培訓或介入。

Awaretrain

awaretrain.com

在 Awaretrain，我們的使命是幫助組織以有趣、引人入勝的方式建立安全意識文化。我們直覺的即插即用安全意識平台可降低員工造成的資料外洩和事件的風險。透過引人入勝的內容、一口大小的安全零食和互動遊戲，您可以輕鬆培訓整個組織並促進安全行為。設計完全適合您組織需求的培訓計劃和網路釣魚模擬，並輕鬆使用 9 種母語與您的同事互動。 Awaretrain 讓每個人都能快速識別風險，使您的組織能夠控制資訊安全的人性化方面。立即加入 1,000 多個組織並啟動您的人體防火牆！

Wizer

wizer-training.com

透過病毒式傳播的一分鐘影片和說故事，讓您的團隊接受有效的安全意識培訓。除了易於理解的簡短動畫培訓之外，我們的 Wizer 故事還將現實生活中的騙局戲劇化，以提供更令人難忘和相關的內容。免費版本包括基本安全意識所需的一切，包括網路釣魚、密碼、勒索軟體、社群媒體等主題。它沒有時間限制，您可以獲得無限的用戶。您還可以獲得用戶的進度追蹤、報告、儀表板和提醒。 Boost 版本可讓您完全存取整個影片庫以及建議的每月影片、網路釣魚模擬、遊戲化、自訂訓練建立等等。集中您的員工政策，以審查和利用各種合規性特定培訓，幫助您的企業不僅實現合規性，而且積極主動地養成更強大的線上安全習慣。符合 SCORM 和 508 標準，輕鬆整合到您自己的學習管理系統中！

OutThink

outthink.io

OutThink 是一個雲端平台 (SaaS)，可根據員工需求和風險自動提供有針對性的安全意識培訓。在此過程中，我們了解組織中的每個人。然後，OutThink 呈現整體人類風險圖景，為風險決策和治療優先順序提供基礎。這很重要，因為它為防禦者提供了預先警告和管理人為因素所需的可見性，以降低資料外洩、勒索軟體、網路釣魚和社會工程攻擊等事件的風險。

HacWare

hacware.com

HacWare 是一個自動化網路安全學習平台，可協助 MSP 抵禦網路釣魚攻擊。使用人工智慧驅動的網路釣魚模擬和測量的漏洞評分，HacWare 透過有趣且智慧的動畫培訓影片和測驗來提高團隊的安全回應率。透過自動提醒、升級和自動註冊新用戶的功能，將您的培訓成本降低 40%。透過我們的「一勞永逸」技術和快速、零停機時間的集成，將您團隊的網路釣魚回應減少 60%。我們可以輕鬆地將您的團隊發展為抵禦網路攻擊的第一道防線。

Arsen

arsen.co

Arsen 是一種網路釣魚訓練和意識解決方案，利用真實模擬、微學習和報告。