第 2 頁 - 替代項 - Harness

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過 Aikido，確保產品的安全性變得簡單，讓您能夠專注於自己最擅長的事情：編寫程式碼。

LinearB

linearb.io

LinearB 是現代企業軟體工程智慧 (SEI) 平台的先驅和領導者。全球超過 3,000 名工程領導者相信 LinearB 能夠提高團隊生產力、改善開發人員體驗並以可預測的方式交付關鍵任務專案。 LinearB 的 SEI+ 平台使團隊能夠將工程數據的見解轉化為強大的工作流程自動化。其結果是可擴展、具有抗變更能力的工程運營，並且能夠全面了解業務影響。要了解更多信息，請訪問 www.linearb.io

Echoes

echoeshq.com

衡量和傳達工程活動。 透過自動化洞察釋放您團隊的全部潛力。就工程工作的商業價值進行溝通。 Echoes 使工程領導者能夠了解工程工作與業務目標的一致性，以及他們的交付是否產生實際的業務影響。

Sedai

sedai.io

Sedai 提供人工智慧驅動的雲端成本優化和效能調整，使 DevOps 和 SRE 團隊能夠最大限度地節省雲端成本、改善客戶體驗並無縫擴展。借助 Sedai，公司可以實現即時、持續的優化，以最少的人為幹預來適應持續的變化和成長。 Sedai 使雲端團隊能夠透過自主雲端管理功能增強運營，輕鬆擴展並最大化投資回報率。

GoRetro

goretro.ai

GoRetro 是一款用戶友好、有趣且可自訂的敏捷回顧工具，它利用衝刺數據和團隊情緒來推動持續改進。來自財富 500 強公司、銀行、政府機構和創新新創公司的數千個 Scrum 團隊使用 GoRetro 使他們的回顧變得有趣、有吸引力且有效。如何？透過確保您擁有順暢的會議體驗，同時為您提供便利的超能力，以便您可以實現最大程度的參與和參與，所有這些都包含企業級安全性（SOC-2 Type II 和 ISO 27001 認證）。但這還不是全部。透過深度數據集成，我們推動團隊持續改進。告別處理無數電子表格和選項卡。從現有工具和先前的衝刺回顧中控制數據，以加快決策速度並成為數據驅動的部門。 GoRetr...

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Oversecured

oversecured.com

適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。

GlitchSecure

glitchsecure.com

GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

ReconwithMe

reconwithme.com

ISO 27001 抱怨工具 ReconwithMe 是一款自動漏洞掃描工具，由安全工程師創建，他們看到網路安全領域需要積極的變革和創新。 ReconWithMe 可協助掃描伺服器和 API 中的漏洞，例如 XSS、SQL 注入、標頭缺失、點擊劫持、API 錯誤配置、所用服務中的 CVE 偵測等。 Reconwithme 正在全球提供企業安全解決方案。為了應對網路安全威脅，它確保 Web 應用程式盡可能保持安全，幫助您的組織自動偵測、簡化營運、預測威脅並快速採取行動。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,00...

OnSecurity

onsecurity.io

OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商，致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付，我們使組織能夠更輕鬆地增強安全態勢並降低風險，從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅：https://www.onsecurity.io/

Pentera

pentera.io

Pentera 是自動安全驗證領域的領導者，讓每個組織都能輕鬆測試所有網路安全層的完整性，隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight ...

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海...

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲...

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們使用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提...

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低...

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code​​ Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了...

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 產品，可透過使用指標並提供自動程式碼審查來幫助開發人員、經理、CTO 和所有公司了解其開發流程。這是軟體開發的分析。停止猜測，開始做出基於數據的決策。

Snapshot Reviews

snapshot.reviews

Snapshot Reviews 是一個工程管理平台，透過為工程領導者提供對其團隊開發進度、個人提供的程式碼審查以及編寫的程式碼本身的可視化洞察，徹底改變了效能衡量。 Snapshot 從 Jira 和 GitHub 等工程工具中獲取即時數據，使軟體開發流程更加視覺化。透過幫助編纂和衡量進度，它提供了個人和團隊之間的透明度和一致性，從而提高了速度、即時數據和工作滿意度。快照將日常活動與人工智慧支援的公司整體績效聯繫起來，將背景和相關性融入日常工作中，從而培養出績效更高、更有成就感的工程師。

AnalyticsVerse

analyticsverse.com

AnalyticsVerse 協助工程團隊提高可見度、消除障礙並更快地交付更好的產品。 AnalyticsVerse 的工程智慧平台將不同開發工具的資料關聯起來，並提供有關團隊績效和開發流程最佳化的可行見解。

OpsLevel

opslevel.com

OpsLevel 是一個內部開發人員入口網站 (IDP)，使工程團隊能夠自助提供快速建置和交付高品質軟體所需的工具和資訊。借助OpsLevel，開發人員可以在軟體生命週期中自助執行關鍵操作，平台團隊可以確保從一開始就將最佳實踐和標準融入到所有內容中，整個工程組織可以獲得他們所需的服務、儲存庫和整合的可見性，從而充滿信心地更快地行動。

Athenian

athenian.com

Athenian 是一個基於數據的工程平台，為工程領導者提供端到端的可見性，以便他們能夠了解“原因”，做出有根據的決策，並使團隊與公司目標保持一致。 Athenian 讓工程領導者能夠透過以下方式持續改進： - 深入了解他們的交付流程 - 無單獨指標 - 來自前工程領導者本人的一流支持

CodeScene

codescene.com

CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素，以獲得可操作的見解，從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策，進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者： - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫，減少返工時間，將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成，獲得可操作的程式碼審查和重構建議。 - 為團...

Uplevel

uplevelteam.com

Uplevel 是工程領導者的整體決策系統。 Uplevel 將先進的機器學習和數據科學應用於工具和協作數據，揭示並解釋企業組織有效分配資源、按時交付價值和建立高績效團隊所需的難以找到的訊號。我們的科學家在研究、組織科學、數據分析、人工智慧和機器學習方面擁有數十年的綜合經驗（和多個博士學位），可幫助您將訊號與雜訊分開。最近的創新包括清理和豐富產品資料以推動優先順序和一致性；偵測複雜的工作、知識孤島、中斷和其他因素以減少瓶頸；以及先進的團隊績效建模，例如可用的深度工作時間和倦怠，以提高開發人員的能力。

Sleuth

sleuth.io

Sleuth 的 Accelerate / DORA 指標追蹤器可讓經理準確了解其軟體交付效能，並深入了解瓶頸所在。開發人員喜歡使用 Sleuth，因為它提供了改進指標的所有上下文和功能。 Sleuth 與您的原始碼控制、CI、問題追蹤器、功能標記、監控和事件管理集成，以追蹤整個生命週期中的變更 - 從首次提交或問題到生產部署和回溯。