Patchstack
patchstack.com
使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。
GoRetro
goretro.ai
GoRetro 是一款用戶友好、有趣且可自訂的敏捷回顧工具,它利用衝刺數據和團隊情緒來推動持續改進。來自財富 500 強公司、銀行、政府機構和創新新創公司的數千個 Scrum 團隊使用 GoRetro 使他們的回顧變得有趣、有吸引力且有效。如何?透過確保您擁有順暢的會議體驗,同時為您提供便利的超能力,以便您可以實現最大程度的參與和參與,所有這些都包含企業級安全性(SOC-2 Type II 和 ISO 27001 認證)。但這還不是全部。透過深度數據集成,我們推動團隊持續改進。告別處理無數電子表格和選項卡。從現有工具和先前的衝刺回顧中控制數據,以加快決策速度並成為數據驅動的部門。 GoRetro 可以免費試用,並且始終有免費計劃!
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
The Code Registry
thecoderegistry.com
程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台,旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告,程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度,正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別,您將擁有完全存取權限; > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™
CodeScene
codescene.com
CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素,以獲得可操作的見解,從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策,進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者: - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫,減少返工時間,將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成,獲得可操作的程式碼審查和重構建議。 - 為團隊設定改善目標和品質關卡,同時監控進度。 - 透過確定需要改進的領域來支持回顧。 - 針對個人化趨勢的基準效能。 - 了解程式碼的社會層面,衡量社會技術因素,例如關鍵人員依賴性、知識共享和團隊間協調。 - 根據您的組織和程式碼的發展方式將發現放入上下文中。 CodeScene 支援 28 種以上程式語言,提供與 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 請求的自動集成,以將分析結果合併到現有的交付工作流程中。在將複雜程式碼合併到主分支之前獲取有關複雜程式碼的早期警告和建議,設定品質閘以在程式碼運行狀況下降時觸發。
DevDynamics
devdynamics.ai
DevDynamics 是一個工程分析平台,使工程領導者能夠衡量和改進軟體開發流程的每個部分。透過 DevDynamics,您可以 - 衡量 - 使用 DORA、SPACE 等指標 了解 - 透過見解和自動生成的報告 改進 - 透過最佳實踐模板
Echoes
echoeshq.com
衡量和傳達工程活動。 透過自動化洞察釋放您團隊的全部潛力。就工程工作的商業價值進行溝通。 Echoes 使工程領導者能夠了解工程工作與業務目標的一致性,以及他們的交付是否產生實際的業務影響。
Sedai
sedai.io
Sedai 提供人工智慧驅動的雲端成本優化和效能調整,使 DevOps 和 SRE 團隊能夠最大限度地節省雲端成本、改善客戶體驗並無縫擴展。借助 Sedai,公司可以實現即時、持續的優化,以最少的人為幹預來適應持續的變化和成長。 Sedai 使雲端團隊能夠透過自主雲端管理功能增強運營,輕鬆擴展並最大化投資回報率。
Keypup
keypup.io
Keypup 的SaaS 解決方案可讓工程團隊和所有軟體開發利害關係人透過結合來自Git(GitHub、GitLab 和Bitbucket)和/或票務系統(Jira、ClickUp 和Trello)的即時見解,更了解他們的工程工作。該解決方案將多個資料來源整合到統一資料庫中,並提供使用者友好的儀表板和見解生成器介面。 Keypup 使用者可以自訂經過驗證的範本(包括DORA 指標、週期時間、軟體交付、流程品質、稽核與合規性、開發人員生產力等)或建立自己的報告、見解和儀表板,以全面了解他們的情況開發操作一目了然,根據其特定需求量身定制。
Logilica
logilica.com
Logilica Insights 是快速發展的軟體開發團隊的工程雷達。 Logilica 的價值流分析平台融合了 DevOps 和 Git 元,產生獨特的生產力見解,消除軟體開發團隊的障礙,使他們能夠更快地交付。 Logilica 自動提取所有團隊的週期時間,識別瓶頸(例如拉取請求合併延遲較長),並突出顯示流程問題(例如未審核的任務)。同時,Logilica 透過快速識別超負荷的軟體開發人員或頻繁的上下文切換來幫助保持健康的團隊平衡。所有這些結合在一起,使工程領導者能夠獲得他們目前缺乏的可見性,並幫助他們做出數據驅動的決策。對於企業用戶,Logilica 透過跨孤島連接 GitHub、GlitLab 或 Bitbucket 等工具、Travis 或 Circle CI 等 CI 系統以及問題追蹤系統,自動協助價值流管理。 Logilica Insights 使用專有的資料探勘,在您入職時自動開發您的價值流藍圖,並使工程領導者始終掌握其專案和團隊的情況。 Logilica 的數據分析實驗室可讓您根據您的組織在整個企業範圍內的擴展來客製化您的見解和報告需求。 Logilica 的規模從喜歡快速改進的獨立團隊擴展到開始數據驅動的數位轉型之旅的企業。
Oversecured
oversecured.com
適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。
Zerocopter
zerocopter.com
Zerocopter 讓您能夠自信地利用世界上最有知識的道德駭客的技能來保護您的應用程式。
ReconwithMe
reconwithme.com
ISO 27001 抱怨工具 ReconwithMe 是一款自動漏洞掃描工具,由安全工程師創建,他們看到網路安全領域需要積極的變革和創新。 ReconWithMe 可協助掃描伺服器和 API 中的漏洞,例如 XSS、SQL 注入、標頭缺失、點擊劫持、API 錯誤配置、所用服務中的 CVE 偵測等。 Reconwithme 正在全球提供企業安全解決方案。為了應對網路安全威脅,它確保 Web 應用程式盡可能保持安全,幫助您的組織自動偵測、簡化營運、預測威脅並快速採取行動。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
SourceLevel
sourcelevel.io
SourceLevel 是一款 SaaS 產品,可透過使用指標並提供自動程式碼審查來幫助開發人員、經理、CTO 和所有公司了解其開發流程。這是軟體開發的分析。停止猜測,開始做出基於數據的決策。
OpsLevel
opslevel.com
OpsLevel 是一個內部開發人員入口網站 (IDP),使工程團隊能夠自助提供快速建置和交付高品質軟體所需的工具和資訊。借助OpsLevel,開發人員可以在軟體生命週期中自助執行關鍵操作,平台團隊可以確保最佳實踐和標準從一開始就融入到所有內容中,整個工程組織可以獲得他們所需的服務、存儲庫和集成的可見性,從而充滿信心地更快地行動。
Athenian
athenian.com
Athenian 是一個基於數據的工程平台,為工程領導者提供端到端的可見性,以便他們能夠了解“原因”,做出有根據的決策,並使團隊與公司目標保持一致。 Athenian 讓工程領導者能夠透過以下方式持續改進: - 深入了解他們的交付流程 - 無單獨指標 - 來自前工程領導者本人的一流支持
Uplevel
uplevelteam.com
Uplevel 是工程領導者的整體決策系統。 Uplevel 將先進的機器學習和數據科學應用於工具和協作數據,揭示並解釋企業組織有效分配資源、按時交付價值和建立高績效團隊所需的難以找到的訊號。我們的科學家在研究、組織科學、數據分析、人工智慧和機器學習方面擁有數十年的綜合經驗(和多個博士學位),可幫助您將訊號與雜訊分開。最近的創新包括清理和豐富產品資料以推動優先順序和一致性;偵測複雜的工作、知識孤島、中斷和其他因素以減少瓶頸;以及先進的團隊績效建模,例如可用的深度工作時間和倦怠,以提高開發人員的能力。
Hatica
hatica.io
工程分析可提高開發人員的工作效率—Hatica 為工程團隊提供工作可見度儀表板、可操作的見解和有效的工作流程,以提高團隊工作效率以及遠端和辦公室環境中的參與度。永久免費方案可協助您快速入門。
LinearB
linearb.io
LinearB 是現代企業軟體工程智慧 (SEI) 平台的先驅和領導者。全球超過 3,000 名工程領導者相信 LinearB 能夠提高團隊生產力、改善開發人員體驗並以可預測的方式交付關鍵任務專案。 LinearB 的 SEI+ 平台使團隊能夠將工程數據的見解轉化為強大的工作流程自動化。其結果是可擴展、具有抗變更能力的工程運營,並且能夠全面了解業務影響。要了解更多信息,請訪問 www.linearb.io
Waydev
waydev.co
利用工程堆疊中的見解來加快速度,使工程工作與業務優先順序保持一致,並提高團隊 DORA 指標和 SPACE 框架指標的可見度。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
GlitchSecure
glitchsecure.com
GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
