第 5 頁 - 替代項 - Havoc Shield

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是開發人員選擇的解決方案，用於增強強大的安全編碼技能。透過使安全成為一種積極且引人入勝的體驗，Secure Code Warrior 以人為本的方法揭示了每個編碼人員內部的安全之星，幫助開發團隊更快地交付高品質程式碼，以便您可以專注於為我們的世界創造令人驚嘆的安全軟體。我們關心不安全編碼對世界的影響，並自豪地將我們獨特的創造力、平易近人性和樂趣風格帶入這項事業，使學習安全編碼成為一種積極的體驗。透過激勵全球具有安全意識的開發人員社群採用預防性安全編碼方法，我們的使命是開創一種以人為本的安全技能提升解決方案，永久消除不良編碼模式。 Secure Code Warrior® 學習平台包括互動式遊戲化訓練、團隊錦標賽、線上評估、即時輔導以及針對每個技能等級的情境微學習。您的開發人員將熱衷於透過超相關的語言來提高他們的安全編碼技能和知識：框架特定的互動式編碼挑戰。學習資源 - 開始了解安全基礎知識和應用程式安全概念。 160 多個電子學習影片和演示資源，涵蓋安全基礎知識、行動和 Web 應用程式安全弱點。培訓－使用互動式語言培養安全編碼技能：特定於框架的編碼挑戰。提高識別漏洞及其運作方式的意識，提高在程式碼審查期間定位漏洞的技能，最後，了解如何緩解和修復漏洞。課程 - 精心策劃的學習途徑，可在您的整體網路安全計畫中培養能力。配置和分配培訓活動，以協助實現合規性要求，例如 NIST 和 PCI-DSS 或針對特定技能差距 錦標賽 - 提高安全編碼意識並推動持續參與。舉辦具有競爭力和吸引力的活動，讓整個程式設計社群參與其中。評估 - 在完全可自訂和可控的環境中驗證安全編碼技能。請相信您的開發人員在保護程式碼方面具有基本的能力。對現有開發人員、離岸開發人員、新員工和畢業生的安全編碼技能進行資格鑑定和基線評估。數據和見解 - 報告以追蹤和監控整個組織的培訓進度，包括合規性審核要求的評估結果。特定於角色的儀表板、預先建立的報告和報告 API 讓您可以輕鬆衡量和分析個人、團隊和公司的績效以及技能發展。開放整合 - 連結您的核心業務系統以簡化您的工作流程。透過使用 RESTful API 以程式設計方式管理使用者並在現有工具集中建立管理報告，簡化使用者管理並節省時間。

SafeStack

safestack.io

SafeStack 是一個以社群為中心的線上教育平台，為軟體開發團隊提供所需的技能和支持，讓他們在軟體開發生命週期（從最初的想法到最終產品）（程式碼的整個生命週期）中始終保持安全。保護您設計和建構的軟體並輕鬆滿足合規性。 SafeStack 透過設計幫助各種規模的組織確保安全。

Infosec

infosecinstitute.com

Infosec 的使命是將人置於網路安全的中心。我們幫助 IT 和安全專業人員透過技能發展和認證來推進他們的職業生涯，同時為所有員工提供安全意識和網路釣魚培訓，以確保工作和家庭的網路安全。超過 70% 的財富 500 強企業依靠 Infosec Skills 來培養安全人才，全球超過 500 萬名學習者透過 Infosec IQ 的安全意識培訓提高了網路彈性。如需了解更多信息，請訪問 infosecinstitute.com。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持續威脅暴露管理產品，解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber​​ RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler，以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案，與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性，從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案，可提供公司網路風險評級，同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷，從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案，可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序，從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險，對高風險資產發出警報，強化外部雲端攻擊面。

Enactia

enactia.com

適用於網路安全和資料保護治理風險合規性 (GRC) 的綜合軟體解決方案。透過來自全球多個司法管轄區的多項資料保護和網路安全法律和框架，包括GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法規/標準，支持您的企業應對合規性和治理挑戰。 Enactia 是治理、風險管理和合規性 (GRC) 解決方案套件，使企業能夠使用評估來管理合規性、資料外洩、事件、任務和風險。專業人員可以將調查報告、政策、支持證據和其他文件儲存在集中儲存庫中。 Enactia 的主要功能包括稽核追蹤、提醒、基於角色的存取權限、預定義範本和供應商管理。企業可以建立合規性評估、刪除、編輯或新增問題以及執行資料保護影響評估 (DPIA)。此外，組織還可以評估對各種法規的遵守情況，例如《加州消費者隱私法》(CCPA) 和《一般資料保護規範》(GDPR) 等。 使用 Enactia，企業可以在統一平台內存取有關特定文件、答案、任務和風險的資訊。該產品可按月或按年訂閱，並透過電話和其他線上措施提供支援。

SoSafe

sosafe-awareness.com

SoSafe 使組織能夠透過其符合 GDPR 的意識計劃建立安全文化並降低風險。 SoSafe 在行為科學和智慧演算法的支援下，提供引人入勝的個人化學習體驗和智慧攻擊模擬，將員工轉變為抵禦線上威脅的主動資產。全面的分析可衡量投資報酬率並告訴組織漏洞所在。程式易於部署和擴展，可培養每位員工的安全行為。

VISO TRUST

visotrust.com

合理化的供應商安全盡職調查平台。 VISO TRUST 將可靠、全面、可操作的供應商安全資訊直接提供給需要進行明智風險評估的決策者。

Supply Wisdom

supplywisdom.com

Supply Wisdom 透過全面、預測、即時的風險情報改變全球業務。透過持續監控、全面的情報報告和即時警報，Supply Wisdom 加速業務成長、降低成本、提高安全性和合規性，並釋放收入機會。 Supply Wisdom 的全端基於 AI 的 SaaS 產品將開源資料轉化為風險情報，是市場上唯一即時覆蓋所有風險領域的軟體：財務、網路、營運、ESG、合規性、第三方和位置 -基於風險。 Supply Wisdom 的客戶包括金融服務、保險、醫療保健和科技領域的財富 100 強和全球 2000 強公司，其中包括 United Healthcare、紐約梅隆銀行和愛爾蘭銀行。 Supply Wisdom 重視多元化，目前全球員工人數中女性佔 57%。請立即聯絡我們進行快速演示，以便您了解我們可行的方法如何為您的公司取得巨大成果。

Risk Ledger

riskledger.com

Risk Ledger 是一個網路安全和風險管理平台，旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求，同時確保遵守各種行業標準。透過簡化風險管理流程，Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織，Risk Ledger 提供了一個集中式系統，用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性，並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估，滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享，確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台，組織可以與合作夥伴建立信任並促進協作，從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務，降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合，使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

Apollo Secure

apollosecure.com

Apollo Secure 是一個自動化網路平台，供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果，包括： - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

Venminder

venminder.com

Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案，以滿足各行業不斷變化的風險管理需求，為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一，旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方，減少手動活動，並且無需與供應商直接參與。透過 Vemonitor™，組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能，用戶能夠獲得持續且最新的監控，確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案，是一項外包服務，可對供應商進行按需控制評估，例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到，有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集，使客戶免於追逐文書工作的繁瑣任務。此外，他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者；它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank，這是世界上最大的線上網路社區，致力於第三方風險專業人士分享見解和最佳實踐。

Inventive AI

inventive.ai

Inventive 是一個由人工智慧驅動的 RFP 和問卷回應管理平台，可將回應工作流程的效率提高 70% 以上。 Inventive的核心特點是： + 草稿速度提高 10 倍，反應高度準確（幾分鐘內即可獲得 v1 草稿） + 包含所有知識來源的單一中心（新增文件、QnA、與 gDrive/Sharepoint 整合） + 使用 AI 內容管理器對抗陳舊內容（透過 AI 輔助內容管理節省時間） + 透過人工智慧代理提高生產力和競爭優勢

GlitchSecure

glitchsecure.com

GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

1Fort

1fort.com

1Fort 簡化了為中間市場企業提供網路保險的流程，節省了保險經紀人及其客戶的時間和金錢。經紀商利用 1Fort 來幫助客戶在幾天而不是幾週內獲得保險，從而在更短的時間內為更多市場提供報價。企業使用 1Fort 自動化高達 90% 的工作，以滿足安全要求，使他們能夠獲得更優惠的保單和更全面的覆蓋範圍。

Trustifi

trustifi.com

Trustifi 是一家網路安全公司，提供在軟體即服務平台上提供的解決方案。 Trustifi 憑藉最易於使用和部署的電子郵件安全產品引領市場，該產品由單一供應商提供入站和出站電子郵件安全。對於任何組織（除了員工之外）來說，最有價值的資產是電子郵件中包含的數據，Trustifi 的主要目標是保護客戶的數據、聲譽和品牌免受與電子郵件相關的所有威脅。透過 Trustifi 的入站防護、資料遺失防護、帳戶接管保護和電子郵件加密，客戶始終領先攻擊者一步。 www.trustifi.com

Akeyless

akeyless.io

Akeyless Security 是Akeyless Platform 背後的公司，Akeyless Platform 是一種基於雲端原生SaaS 的方法，可協助管理企業機密（憑證、憑證和金鑰），同時有效地逐步淘汰傳統保管庫並將相關成本削減高達70 %。 Akeyless 平台專為企業混合和多雲環境中的資訊安全和 DevOps 專業人員而設計，可有效控制秘密蔓延並實現秘密管理自動化。該平台還提供安全遠端存取、金鑰管理和密碼管理解決方案的擴展。利用專利的分散式片段加密技術 (DFC™)，Akeyless 是許多財富 500 強公司值得信賴的合作夥伴，使他們能夠安全、完全地控制自己的秘密。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

OnSecurity

onsecurity.io

OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商，致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付，我們使組織能夠更輕鬆地增強安全態勢並降低風險，從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅：https://www.onsecurity.io/

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新，為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名，支援一鍵最小權限，同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴，致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零，因為使用敏感權限的所有身分都會保留其存取權限，並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最小權限所需的時間減少了 97%，攻擊面減少了 92%。達到平台範圍的最低權限後，Sonrai CIEM+ 解決方案會發現有毒的權限組合，並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。

Kloudle

kloudle.com

Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比，Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性，Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表，還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報，報告產生器可取得 Excel 支援的 csv 格式的報告，或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式，購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。