Fossa
fossa.com
開源是軟體的重要組成部分。在一般的現代軟體產品中,超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響,使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程,幫助您的團隊自動追蹤、管理和修復您使用的開源問題: - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源,我們幫助開發團隊提高開發速度並降低風險。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
Inspectiv
inspectiv.com
Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞,而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號,並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。
Pendulums
pendulums.io
使用現代時間追蹤工具更有效地管理和追蹤您的時間。 Pendulums 是一款免費時間追蹤工具,透過易於使用的介面和有用的統計數據,幫助您更好地管理時間。
Mandiant
mandiant.com
Mandiant 利用來自第一線的創新技術和專業知識,提供保護組織免受網路安全攻擊的解決方案。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
The Code Registry
thecoderegistry.com
程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台,旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告,程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度,正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別,您將擁有完全存取權限; > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™
Xygeni
xygeni.io
保護您的軟體開發和交付! Xygeni Security 專注於應用程式安全態勢管理 (ASPM),利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險,同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼,立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈(包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全),確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運,並使您的團隊能夠誠信、安全地建置和交付。
Secureworks
secureworks.com
我們透過提供經過實戰檢驗的網路安全解決方案來保護組織,以降低風險、改善安全營運並加速安全和 IT 團隊的投資報酬率。
Phish.Report
phish.report
Phish.Report 讓您透過互動式指南快速報告任何網路釣魚網站。濫用行為聯絡人資料庫意味著您始終可以向正確的地點舉報。
Oversecured
oversecured.com
適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。
Zerocopter
zerocopter.com
Zerocopter 讓您能夠自信地利用世界上最有知識的道德駭客的技能來保護您的應用程式。
ReconwithMe
reconwithme.com
ISO 27001 抱怨工具 ReconwithMe 是一款自動漏洞掃描工具,由安全工程師創建,他們看到網路安全領域需要積極的變革和創新。 ReconWithMe 可協助掃描伺服器和 API 中的漏洞,例如 XSS、SQL 注入、標頭缺失、點擊劫持、API 錯誤配置、所用服務中的 CVE 偵測等。 Reconwithme 正在全球提供企業安全解決方案。為了應對網路安全威脅,它確保 Web 應用程式盡可能保持安全,幫助您的組織自動偵測、簡化營運、預測威脅並快速採取行動。
Breachlock
breachlock.com
BreachLock 是連續攻擊面發現和滲透測試領域的全球領導者。透過有證據支持的攻擊面管理、滲透測試和紅隊,不斷發現、確定優先順序並減輕風險。透過超越常見漏洞和暴露的攻擊者視角來提升您的防禦策略。我們發現的每一個風險都有經過驗證的證據支持。我們測試您的整個攻擊面,並幫助您在下一次網路漏洞發生之前減輕影響。了解您的風險。立即聯絡 BreachLock!
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Factal
factal.com
事實為公司提供了實時的事實來保護人們,避免中斷並在意外發生時自動化自動化。事實將閃電般的發現與可信賴的驗證結合到一個平台中,超過了其他突發新聞來源。經驗豐富的記者使用機器學習來識別,驗證和地理位置全球事件,通過電子郵件,Web以及iOS和Android應用程序發送複雜的警報。
GlitchSecure
glitchsecure.com
GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。
Cobalt
cobalt.io
Cobalt 結合了最優秀的人類安全人才和有效的安全工具。我們的端到端進攻性安全解決方案使客戶能夠在動態變化的攻擊面中修復風險。我們以滲透測試的速度和品質而聞名,在客戶需求的推動下,我們現在提供廣泛的測試產品和安全服務來支援應用安全和資訊安全團隊的需求。自 2013 年以來,我們已獲得超過 10,000 項資產,僅在 2023 年就進行了 4,000 多次滲透測試。超過 1,300 家客戶依賴 Cobalt,以及我們由 450 名精英滲透測試人員組成的 Cobalt 核心。我們的專家測試人員平均擁有 11 年的經驗並持有頂級認證。將核心知識與專門建構的 Cobalt 平台結合,我們透過任何參與提供持續協作,包括即時結果報告、存取攻擊面監控和動態應用程式安全測試 (DAST),以及整合到 50 多個包括Slack、Jira 和ServiceNow 在內的業務系統,以加快修復工作。
Reflectiz
reflectiz.com
Reflectiz 透過減輕網站上下一代第三方威脅帶來的安全和隱私風險來確保線上業務的安全,而無需添加任何程式碼。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
Anvilogic
anvilogic.com
Anvilogic 打破了 SIEM 鎖定,該鎖定導致了企業 SOC 的偵測差距和高成本。它使檢測工程師和威脅追蹤者能夠繼續使用現有的 SIEM,同時無縫地採用可擴展且經濟高效的資料湖來實現大容量資料來源和高級分析用例。透過消除拆除和更換的需要,Anvilogic 讓安全領導者能夠自信地加入現代資料堆疊上的企業其他部分,而無需中斷現有流程。銀行、航空公司和大型科技公司的安全營運團隊使用 Anvilogic 的模組化偵測引擎、數千個策劃的威脅情境和 AI 安全副駕駛來提高偵測覆蓋範圍並節省數百萬美元。
ThreatConnect
threatconnect.com
ThreatConnect 威脅情報營運 (TIOps) 平台使組織能夠真正實施和發展其網路威脅情報計劃,使網路安全營運團隊能夠顯著提高組織的攻擊彈性。 TIOps 平台增強了團隊之間的協作,以推動主動威脅防禦,並改善威脅偵測和回應。基於人工智慧和自動化的 TI Ops 平台使分析師能夠在一個統一的平台上有效且有效率地執行所有工作,從而能夠聚合、分析威脅情報、確定優先順序並針對最相關的威脅採取行動。
ThreatMon
threatmon.io
Threatmon 的使命是為企業提供由經驗豐富的專業人士設計的全面網路安全解決方案,以保護其數位資產免受外部威脅。 Threatmon 的尖端解決方案結合了威脅情報、外部攻擊面管理和數位風險防護,可識別漏洞並提供個人化的安全解決方案,以實現最大程度的安全性。 Threatmon 識別每個業務的獨特性質,並提供滿足其特定需求的客製化解決方案。透過即時監控、風險評分和報告,Threatmon 的攻擊面映射功能可協助企業就其安全做出明智的決策。 Threatmon的大數據處理技術可以識別潛在的長期威脅,並提供及時的預防措施,保護企業免受未來的攻擊。 Threatmon 擁有九個不同的模組,利用先進技術和網路安全專業人員的專業知識,幫助公司從被動方法轉變為主動方法。加入越來越多的組織,相信 Threatmon 可以保護他們的數位資產並保障他們的未來。
