第 2 頁 - 替代項 - Pentera

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全操作，以幫助新創公司和企業有效識別、管理和緩解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。

Patchstack

patchstack.com

使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。

Secureworks

secureworks.com

我們透過提供經過實戰檢驗的網路安全解決方案來保護組織，以降低風險、改善安全營運並加速安全和 IT 團隊的投資報酬率。

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

Beagle Security

beaglesecurity.com

Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞，並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security，您可以將自動化滲透測試整合到 CI/CD 管道中，以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能： - 檢查您的Web 應用程式和API 的3000 多個測試案例，以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告（GDPR、HIPAA 和PCI DSS） -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code​​ Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™

Inspectiv

inspectiv.com

Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞，而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號，並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。

Factal

factal.com

Factal 為公司提供即時所需的事實，以在意外發生時保護人員、避免中斷並推動自動化。 Factal 將閃電般的快速發現與可信任驗證結合到一個平台中，超越了其他突發新聞來源。經驗豐富的記者使用機器學習來識別、驗證和地理定位全球事件，透過電子郵件、網路以及 iOS 和 Android 應用程式發送複雜的警報。

Phish.Report

phish.report

Phish.Report 讓您透過互動式指南快速報告任何網路釣魚網站。濫用行為聯絡人資料庫意味著您始終可以向正確的地點舉報。

Edgio

edg.io

Edgio（納斯達克股票代碼：EGIO）幫助公司更快、更安全、更可控地提供線上體驗和內容。我們的開發人員友善、全球規模的邊緣網路與我們完全整合的應用程式和媒體解決方案相結合，為交付高效能、安全的網路資產和串流內容提供了單一平台。透過這個完全整合的平台和端到端邊緣服務，公司可以更快、更安全地交付內容，從而提高整體收入和業務價值。所有服務都在我們擁有 250 Tbps 頻寬容量的私人全球網路邊緣運行。我們處理所有網路流量的 5%，並且正在快速成長。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、Yahoo、Shoe Carnival、加拿大冰球聯盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依賴。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

Oversecured

oversecured.com

適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。

Zerocopter

zerocopter.com

Zerocopter 讓您能夠自信地利用世界上最有知識的道德駭客的技能來保護您的應用程式。

ReconwithMe

reconwithme.com

ISO 27001 抱怨工具 ReconwithMe 是一款自動漏洞掃描工具，由安全工程師創建，他們看到網路安全領域需要積極的變革和創新。 ReconWithMe 可協助掃描伺服器和 API 中的漏洞，例如 XSS、SQL 注入、標頭缺失、點擊劫持、API 錯誤配置、所用服務中的 CVE 偵測等。 Reconwithme 正在全球提供企業安全解決方案。為了應對網路安全威脅，它確保 Web 應用程式盡可能保持安全，幫助您的組織自動偵測、簡化營運、預測威脅並快速採取行動。

Securily Pentest

securily.com

透過人工智慧增強滲透測試平台，安全地解決中小企業複雜且成本高昂的網路安全問題。透過將尖端人工智慧與專家人工監督相結合，Securily 提供全面、高效且經濟實惠的安全評估。這種獨特的方法不僅可以檢測漏洞，還可以指導修復，幫助企業加強防禦並輕鬆遵守行業標準。

Cobalt

cobalt.io

Cobalt 結合了最優秀的人類安全人才和有效的安全工具。我們的端到端進攻性安全解決方案使客戶能夠在動態變化的攻擊面中修復風險。我們以滲透測試的速度和品質而聞名，在客戶需求的推動下，我們現在提供廣泛的測試產品和安全服務來支援應用安全和資訊安全團隊的需求。自 2013 年以來，我們已獲得超過 10,000 項資產，僅在 2023 年就進行了 4,000 多次滲透測試。超過 1,300 家客戶依賴 Cobalt，以及我們由 450 名精英滲透測試人員組成的 Cobalt 核心。我們的專家測試人員平均擁有 11 年的經驗並持有頂級認證。將核心知識與專門建構的 Cobalt 平台結合，我們透過任何參與提供持續協作，包括即時結果報告、存取攻擊面監控和動態應用程式安全測試 (DAST)，以及整合到 50 多個包括Slack、Jira 和ServiceNow 在內的業務系統，以加快修復工作。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞，包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。

Reflectiz

reflectiz.com

Reflectiz 透過減輕網站上下一代第三方威脅帶來的安全和隱私風險來確保線上業務的安全，而無需添加任何程式碼。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

Cyble

cyble.ai

Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報，並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救，從而保護其公民和基礎設施。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Red Sift

redsift.com

Red Sift enables organizations to anticipate, respond to, and recover from cyber attacks while continuing to operate effectively. The award-winning Red Sift application suite is the only integrated solution that combines four interoperable applications, internet-scale cybersecurity intelligence, and innovative generative AI that puts organizations on a robust path to cyber resilience. Red Sift is a global organization with offices in North America, Australia, Spain, and the UK. It boasts a global client base across all industries, including Domino’s, ZoomInfo, Athletic Greens, Pipedrive, and top global law firms. Red Sift is also a trusted partner of Entrust, Microsoft, Cisco and Validity, among others. Learn more at redsift.com.

Informer

informer.io

Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞，以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控，可協助您評估與已知和未知資產相關的風險，以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試，以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量，我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司，以最高的安全測試標準運營，並不斷推動創新。

Halo Security

halosecurity.com

現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合，可幫助數千個組織全面了解其網站和應用程式的風險狀況。

Censys

censys.com

Censys 的暴露管理解決方案為組織提供了對其所有互聯網和雲端資產的即時、情境化視圖。這些資訊使安全團隊能夠匯總、確定優先順序並修復進階威脅和風險。 Censys 透過對雲端中排名前 137 個的連接埠和排名前 1,440 個的連接埠進行每日掃描，提供網路上可用的最新資料。透過 Censys 的專用基礎設施和領先的網路地圖，我們掃描的服務比最接近的競爭對手多 45 倍。 Censys 的平台涵蓋關鍵用例，例如歸因準確度超過95% 的外部攻擊面管理、使用與供應商無關的雲端連接器進行雲端資產發現、暴露和風險管理、安全框架和合規性以及併購或子公司風險監控。了解為什麼美國政府和超過 50% 的財富 500 強企業使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來，它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具，可在單一介面中輕鬆整合數據，具有強大的視覺化和協作功能，可快速將相關資訊歸零。 Maltego 的受眾廣泛，從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑，在德國擁有 100 多名員工，客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司（其中包括一半的道瓊指數 30 指數公司）。