GitLab
about.gitlab.com
GitLab是一種基於Web的DEV,它提供了由Gitlab Inc開發的Git-Repository Manager提供Wiki,發行跟踪和連續的集成和部署的功能在團隊中協作軟件開發。後來,它演變為涵蓋軟件開發生命週期的集成解決方案,然後演變為整個DevOps生命週期。當前的技術堆棧包括GO,Ruby on Rails和Vue.js。 它遵循開放式開發模型,該模型在開源(MIT)許可下發布核心功能,而額外功能則在專有許可下。
Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
Verizon
verizon.com
Verizon是一家美國無線網絡運營商,以前以Verizon Wireless的名義作為Verizon通信的單獨部門運行。
Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Codacy
codacy.com
Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行,並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案,可輕鬆快速啟動和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架
Prolific
prolific.com
Prolific 是一個平台,使研究人員能夠從大量經過審查的研究參與者和任務執行者中大規模收集高品質的人力資料。使用 Prolific 平台,研究人員可以定位、聯繫和管理 Prolific 多樣化、經過審查和公平對待的研究參與者,以提供改變世界的研究和下一代人工智慧。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
ExtraHop
extrahop.com
ExtraHop 是企業值得信賴的網路安全合作夥伴,可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能,以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時,他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例: - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢: 持續和按需 PCAP :完整的資料包處理優於NetFlow,並產生更高品質的檢測。跨各種協定(包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3)的策略解密可讓您更了解隱藏在加密流量中的早期威脅,因為它們試圖在您的網路中橫向移動。協定涵蓋範圍:RevealX 可解碼 70 多種網路協定。雲端規模機器學習:而不是依賴有限的
Global App Testing
globalapptesting.com
全球應用測試是一種眾測解決方案,使QA、產品、用戶體驗、工程、在地化和數位團隊能夠在超過189 個國家/地區測試他們的產品和體驗,超過90,000 名經過專業審查的專業人員在真實環境中使用真實設備對數百種設備組合進行測試。我們將對您的軟體進行存取、翻譯品質、本地和文化細微差別的測試,以便您能夠在您所在的或即將推出的每個市場中獲得知名度。的數百個領先品牌都依賴Global App Test 的平台可以快速提高產品質量,使敏捷和 DevOps 團隊能夠更定期地發布版本並獲得重要的反饋來解決問題,或對用戶旅程進行關鍵改進。
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Malcare
malcare.com
MalCare 將確保您的網站安全,而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆,以確保您的網站完全安全。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
Harness
harness.io
Harness Continuous Delivery 是一種軟體交付解決方案,可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署,因此您不必遭受軟體部署的困擾。更快地交付軟體,並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道,消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾,讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在,您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置,以便您可以享受到的好處。此外,當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時,您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
OneTrust
onetrust.com
信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集,透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化,並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作,以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者,擁有 300 多項專利,為全球 14,000 多家客戶(從行業巨頭到小型企業)提供服務。 * 同意和偏好:簡化同意和偏好管理,以實現消費者透明度。 * 隱私自動化:透過實施您的隱私計劃,在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性:擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理:自動化第三方管理(從接收到風險評估、緩解、持續監控和報告)。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
BitNinja
admin.bitninja.io
一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案,其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地,將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案: - 透過 BitNinja 的防禦網絡,透過即時 IP 信譽減少伺服器負載,擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序,以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞,無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單,並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接,並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型,包括: - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊; - DoS(拒絕服務)攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器: - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成,如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持,安裝在以下Linux 發行版上: CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本
YesWeHack
yeswehack.com
YesWeHack 成立於 2015 年,是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty(按發現的漏洞付費)為公司提供創新的網路安全方法,將170 個國家/地區的45,000 多名網路安全專家(道德駭客)與組織聯繫起來,以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞,基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規,為全球數百個組織運行私人(僅基於邀請)計劃和公共計劃。除了 Bug Bounty 平台之外,YesWeHack 還提供:漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。
Oneleet
oneleet.com
Oneleet 提供了一個全覆蓋的網路安全平台,企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖,以確保其安全並與合作夥伴建立信任。
Bugcrowd
bugcrowd.com
Bugcrowd 不僅僅是一家眾包安全公司;我們是一個由網路安全愛好者組成的社區,為了一個共同的目標而團結在一起:保護組織免受攻擊者的侵害。透過我們的人工智慧平台,將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來,我們使他們能夠收回控制權,並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性,用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理(提供單點定價)-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶,包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。
Cobalt
gocobalt.io
Cobalt 是一個嵌入式整合平台,可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt,SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長,包含 250 多個預建集成,只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品,提供人力資源、CRM 和會計等各個類別的深度集成,而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀,確保易用性和高效的整合管理。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Patchstack
patchstack.com
使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。
Securily Pentest
securily.com
透過人工智慧增強滲透測試平台,安全地解決中小企業複雜且成本高昂的網路安全問題。透過將尖端人工智慧與專家人工監督相結合,Securily 提供全面、高效且經濟實惠的安全評估。這種獨特的方法不僅可以檢測漏洞,還可以指導修復,幫助企業加強防禦並輕鬆遵守行業標準。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Astra
getastra.com
Astra 的 Pentest 是一個全面的滲透測試解決方案,具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為,主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查,包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板,可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板,他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成,並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合(SOC2、ISO27001、PCI、GDPR 等)
