GitLab
about.gitlab.com
GitLab是一種基於Web的DEV,它提供了由Gitlab Inc開發的Git-Repository Manager提供Wiki,發行跟踪和連續的集成和部署的功能在團隊中協作軟件開發。後來,它演變為涵蓋軟件開發生命週期的集成解決方案,然後演變為整個DevOps生命週期。當前的技術堆棧包括GO,Ruby on Rails和Vue.js。 它遵循開放式開發模型,該模型在開源(MIT)許可下發布核心功能,而額外功能則在專有許可下。
Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
Verizon
verizon.com
Verizon是一家美國無線網絡運營商,以前以Verizon Wireless的名義作為Verizon通信的單獨部門運行。
Postman Web
postman.com
Postman 讓 API 開發變得簡單。我們的平台提供的工具可簡化 API 建置流程的每個步驟並簡化協作,以便您可以更快地建立更好的 API。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Codacy
codacy.com
Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行,並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案,可輕鬆快速啟動和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Virusdie
virusdie.com
一鍵式網站安全。使用世界上最強大、最友善的一體化網站安全工具,在幾秒鐘內自動清理和保護您的網站。而且,如果您需要幫助,只需單擊即可從生態系統聘請世界上最好的安全專家。
Fastly
fastly.com
迅速是美國雲計算服務提供商。它將其網絡描述為邊緣雲平台,該平台旨在幫助開發人員將其核心雲基礎架構擴展到網絡邊緣,更接近用戶。快捷的邊緣雲平台包括其內容交付網絡(CDN),圖像優化,視頻和流,雲安全和負載平衡服務。迅速的雲安全服務包括拒絕服務攻擊保護,緩解機器人和Web應用程序防火牆。快速的Web應用程序FireWall使用開放的Web應用程序安全項目ModSecurity Core規則與其自己的規則集一起設置。 快捷的平台建在清漆之上。
Sucuri
sucuri.net
Sucuri 是一家由 Daniel B. Cid(OSSEC 專案創始人)於 2010 年創立的公司。確保您所有網站的安全,讓您高枕無憂。我們修復駭客行為並防止未來的攻擊。適用於每個站點的基於雲端的平台。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
ExtraHop
extrahop.com
ExtraHop 是企業值得信賴的網路安全合作夥伴,可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能,以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時,他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例: - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢: 持續和按需 PCAP :完整的資料包處理優於NetFlow,並產生更高品質的檢測。跨各種協定(包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3)的策略解密可讓您更了解隱藏在加密流量中的早期威脅,因為它們試圖在您的網路中橫向移動。協定涵蓋範圍:RevealX 可解碼 70 多種網路協定。雲端規模機器學習:而不是依賴有限的
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
Akamai
akamai.com
Akamai是領先的內容交付網絡(CDN)和雲服務提供商,專注於優化用戶和企業的在線體驗。 關鍵功能: *內容交付:Akamai加速了Web內容和應用程序的交付,以確保全球用戶的快速可靠訪問。 *安全解決方案:該平台提供了強大的安全功能,包括DDOS保護和Web應用程序防火牆,以保護在線威脅。 *邊緣計算:Akamai利用邊緣計算來處理更接近用戶的數據,從而提高性能並減少延遲。 *可伸縮性:企業可以使用Akamai的靈活解決方案來輕鬆擴展其在線操作,適合不同需求。
Malcare
malcare.com
MalCare 將確保您的網站安全,而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆,以確保您的網站完全安全。
Harness
harness.io
Harness Continuous Delivery 是一種軟體交付解決方案,可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署,因此您不必遭受軟體部署的困擾。更快地交付軟體,並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道,消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾,讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在,您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置,以便您可以享受到的好處。此外,當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時,您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
hCaptcha
hcaptcha.com
hCaptcha 是排名第一的隱私優先機器人緩解平台。 hCaptcha Enterprise 在偵測和緩解詐欺和濫用方面提供無與倫比的準確性,並提供全面的解決方案來保護線上財產免受自動和半自動攻擊。 hCaptcha 解決方案保護每個行業的類別領導者,包括許多最大的企業和政府。強大且低摩擦的挑戰平台與現代機器學習相結合,提供一流的準確性、可擴展性和高級安全性,以保護組織。 hCaptcha 獨特的邊緣驅動架構使所有資料保持短暫性,並處理來自 250 多個位置的請求,確保資料和處理髮生在離用戶非常近的地方。該平台還提供先進的企業級功能,如私人學習、零 PII 模式、零摩擦和被動學習
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
BitNinja
admin.bitninja.io
一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案,其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地,將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案: - 透過 BitNinja 的防禦網絡,透過即時 IP 信譽減少伺服器負載,擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序,以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞,無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單,並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接,並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型,包括: - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊; - DoS(拒絕服務)攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器: - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成,如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持,安裝在以下Linux 發行版上: CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本
YesWeHack
yeswehack.com
YesWeHack 成立於 2015 年,是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty(按發現的漏洞付費)為公司提供創新的網路安全方法,將170 個國家/地區的45,000 多名網路安全專家(道德駭客)與組織聯繫起來,以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞,基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規,為全球數百個組織運行私人(僅基於邀請)計劃和公共計劃。除了 Bug Bounty 平台之外,YesWeHack 還提供:漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。
Oneleet
oneleet.com
Oneleet 提供了一個全覆蓋的網路安全平台,企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖,以確保其安全並與合作夥伴建立信任。
Cobalt
gocobalt.io
Cobalt 是一個嵌入式整合平台,可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt,SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長,包含 250 多個預建集成,只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品,提供人力資源、CRM 和會計等各個類別的深度集成,而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀,確保易用性和高效的整合管理。
Bugcrowd
bugcrowd.com
Bugcrowd 不僅僅是一家眾包安全公司;我們是一個由網路安全愛好者組成的社區,為了一個共同的目標而團結在一起:保護組織免受攻擊者的侵害。透過我們的人工智慧平台,將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來,我們使他們能夠收回控制權,並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性,用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理(提供單點定價)-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶,包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
Patchstack
patchstack.com
使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Astra
getastra.com
Astra 的 Pentest 是一個全面的滲透測試解決方案,具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為,主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查,包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板,可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板,他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成,並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合(SOC2、ISO27001、PCI、GDPR 等)
