Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
OpenProject
openproject.org
OpenProject 是領先的免費開源專案管理軟體。作為基於網路的解決方案,它使所有團隊成員可以隨時隨地存取所有專案相關資訊。 OpenProject 透過任何選定的專案管理方法(敏捷、傳統或混合)在整個生命週期中支援您的專案。該軟體有 30 多種語言版本,並且可以在本地和雲端使用。它非常適合重視資料隱私、安全和主權的公司。主要功能和用例: - 專案管理 - 專案規劃和調度 - 任務管理 - 敏捷看板(scrum 和看板) - 時間和成本追蹤、預算規劃 - 會議管理
ServiceNow
servicenow.com
ServiceNow(NYSE:NOW)讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一,以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此,員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案,提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋,促進高品質程式碼標準的維護,並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的,對於私人專案則是作為付費訂閱提供,並按程式碼行定價。
Geckoboard
geckoboard.com
Geckoboard 是一款用於建立和共享即時業務儀表板的輕鬆工具。 Geckoboard 旨在幫助團隊領導為其團隊和整個組織提供即時數據,它直接與 80 多種不同的工具和服務集成,幫助您提取數據並在幾分鐘內向其他人展示專業外觀的儀表板。無需編碼或培訓。透過簡單的拖放式介面直接在瀏覽器中建立儀表板,並從無生氣的報告和電子表格中提取重要的數字、指標和 KPI。 Geckoboard 讓您的關鍵數據對每個人都更具吸引力,其視覺化效果讓任何人都能一目了然,並且會自動更新以始終保持最新狀態。使用狀態指示器突出顯示某些指標中值得注意的變化,這些指示器會引起人們對錶現高於或低於預期的數字的注意,並通過單擊直觀地顯示您正在努力實現的目標。無論您的團隊如何運作,Geckoboard 都能讓您的儀表板共享變得簡單。複製並貼上指向可在任何 Web 瀏覽器中查看的即時儀表板的鏈接,或邀請您的團隊成員登入、查看甚至創建自己的儀表板。對於定期更新,您可以安排透過電子郵件發送儀表板的螢幕截圖,或定期發佈到 Slack 頻道。為了獲得最大的可見性,Geckoboard 具有「發送到電視」功能,可讓您將帳戶與大螢幕或電視上的瀏覽器配對,並選擇您想要在其中顯示的儀表板。它甚至可以在一個螢幕上循環瀏覽多個儀表板。我們提供了易於遵循的說明,說明如何使用價格實惠的現成硬體在一個下午實現這一目標。最後,您可以透過在行動裝置的瀏覽器上登入您的帳戶來隨時隨地追蹤關鍵數字,您可以在其中存取儀表板,該儀表板的格式完美適合較小的螢幕。 14 天免費建立您的第一個儀表板 - 無需付款詳細資訊。
GitClear
gitclear.com
代碼。學習。重複。下一級軟體開發人員指標,由不同於任何其他工具的程式碼審查工具提供支援。 GitClear 幫助工程團隊共同追蹤 Google DORA 統計數據、減少技術債並加快交貨速度。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Jellyfish
jellyfish.co
Jellyfish 是領先的工程管理平台,提供對工程組織、他們所做的工作以及他們如何運作的完整可見性。透過分析來自Git 和Jira 的工程訊號以及來自路線圖、事件回應、HR、日曆和協作工具的上下文業務數據,Jellyfish 使工程領導者能夠使工程決策與業務計劃保持一致,並高效、準時地交付正確的軟體。借助 Jellyfish,工程領導者可以將他們的團隊集中在對業務最重要的事情上,推動策略決策並交付成果。
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
Planisware
planisware.com
Planisware 是企業專案組合管理(EPPM) 軟體Planisware V6(以前稱為OPX2)的編輯器,該軟體面向多個行業,包括能源、醫療設備、高科技、航空航天和國防、化學品、政府、製藥和汽車。 在過去五年中,Planisware 定期接受專案和專案組合管理 (PPM) 領域分析師的審查,例如 Info-Tech Research Group、Gartner、Forrester Research 和歐洲商學院。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Code Climate Velocity
codeclimate.com
Code Climate Velocity 是一個軟體工程智慧平台。從第一天起,Velocity 透過提供數據驅動的工程團隊能力、交付、品質、文化、成本和實現關鍵目標進度的可視性,最大限度地提高大型組織各個層級的工程影響。 Velocity by Code Climate 使用值得信賴且可操作的見解,使工程和 DevOps 團隊能夠使用單一平台推動變革、提高可預測性並產生業務影響。
Malcare
malcare.com
MalCare 將確保您的網站安全,而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆,以確保您的網站完全安全。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
BitNinja
admin.bitninja.io
一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案,其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地,將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案: - 透過 BitNinja 的防禦網絡,透過即時 IP 信譽減少伺服器負載,擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序,以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞,無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單,並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接,並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型,包括: - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊; - DoS(拒絕服務)攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器: - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成,如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持,安裝在以下Linux 發行版上: CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本
Embold
embold.io
Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術,Embold 可以立即確定問題的優先級,提出解決問題的最佳方法,並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。
Plandek
plandek.com
Plandek 是一個智慧分析平台,使技術團隊能夠更快、更可預測地交付優質軟體。 Plandek 使技術團隊能夠追蹤和推動他們的改進,並與利害關係人分享可理解的 KPI。它的工作原理是從交付團隊的工具集中挖掘數據,以提供整個端到端軟體交付流程的智慧洞察。 Plandek 被 Gartner 和 Forrester 評為價值流管理領域的全球頂級供應商,並被全球企業客戶用來提高其軟體交付的效率。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
Duecode
duecode.io
軟體開發的決策顧問。一種衡量技術債和程式碼品質的更好的新方法。非常適合工程領導者和非技術經理。
Screenful
screenful.com
Screenful 是取得視覺化儀表板和自動化團隊狀態報告最簡單的方法,可以讓每個利害關係人了解專案狀態的最新情況。 Screenful 與 Jira 或 Trello、GitLab 和 Asana 等最常見的任務管理工具集成,並根據您的專案和任務建立報告和見解。它是一個開箱即用的儀表板,用戶只需進行最少的設定。借助 Screenful 儀表板,使用者可以追蹤團隊速度、任務/問題前置時間和周期時間、當前瓶頸等信息,並獲得所有專案的高級視圖。將其視為您最喜歡的任務管理工具的類固醇儀表板!
Fossa
fossa.com
開源是軟體的重要組成部分。在一般的現代軟體產品中,超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響,使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程,幫助您的團隊自動追蹤、管理和修復您使用的開源問題: - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源,我們幫助開發團隊提高開發速度並降低風險。
Kantree
kantree.io
Kantree 是一個真正靈活的工作管理平台,可以釋放集體智慧。透過完全控制團隊管理專案和流程的方式,Kantree 讓您能夠充分利用團隊成員的才能和領域知識。它幫助他們在可視化、協作且易於使用的軟體上組織、規劃和管理他們的工作。憑藉著與電子表格一樣的自由度,團隊會更有自信並更有效率地交付。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
Mandiant
mandiant.com
Mandiant 利用來自第一線的創新技術和專業知識,提供保護組織免受網路安全攻擊的解決方案。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Xygeni
xygeni.io
保護您的軟體開發和交付! Xygeni Security 專注於應用程式安全態勢管理 (ASPM),利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險,同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼,立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈(包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全),確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運,並使您的團隊能夠誠信、安全地建置和交付。