第 3 頁 - 替代項 - Synack

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

Cyble

cyble.ai

Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報，並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救，從而保護其公民和基礎設施。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

FloQast

floqast.com

FloQast 是一家由會計師為會計師創建的財務和會計營運平台提供商，使組織能夠實現卓越的會計營運。 FloQast 受到 2,600 多個會計團隊（包括 Twilio、洛杉磯湖人隊、Zoom 和 Snowflake）的信賴，它增強了會計團隊的工作方式，使客戶能夠簡化和管理財務結算、財務和會計營運以及合規計畫。借助 FloQast，團隊可以利用 AI 技術的最新進展來管理月末結算的各個方面，減輕合規負擔，做好審計準備，並提高整個財務職能的準確性、可見性和協作。 FloQast 在所有使用者評論網站上始終被評為第一名。請造訪 FloQast.com 以了解更多資訊。

SOOS

soos.io

應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

SwordEye

swordeye.io

2018年底，它開發了第一個提供一次性數位資產發行的產品，名為SwordEye Recon。在這個過程中，直到2020年，它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資，它開發了SwordEye攻擊面監控產品，並開始提供一種產品，該產品透過獨特的風險評分演算法給出風險字母等級，解釋攻擊面的重要性並提供解決方案。

Deepinfo

deepinfo.com

深信擁有最全面的網路數據，多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產，24/7 對其進行監控，檢測任何問題，並快速通知您，以便您可以立即採取行動。一體成型網路安全監控解決方案，可增強您組織的網路安全。

Cybersixgill

cybersixgill.com

Cyber​​sixgill 成立於 2014 年，其使命只有一個：透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年，我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪，透過檢測網路釣魚、資料外洩、詐欺和漏洞，同時增強事件回應，最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今，Cyber​​sixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。

Ceeyu

ceeyu.io

Ceeyu SaaS 平台定期對公司（又稱攻擊面管理或 ASM）及其供應商或合作夥伴（又稱第三方風險管理）的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別，Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進，完全在線，無需第三方乾預。封閉平台保證了調查的機密性，因為只有授權人員才能存取該應用程式。

Red Sift

redsift.com

Red Sift 使組織能夠預測、回應網路攻擊並從中恢復，同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案，它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧，使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織，在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群，包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息，請訪問 redsift.com。

Informer

informer.io

Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞，以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控，可協助您評估與已知和未知資產相關的風險，以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試，以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量，我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司，以最高的安全測試標準運營，並不斷推動創新。

Halo Security

halosecurity.com

現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合，可幫助數千個組織全面了解其網站和應用程式的風險狀況。

Censys

censys.com

Censys 的暴露管理解決方案為組織提供了對其所有互聯網和雲端資產的即時、情境化視圖。這些資訊使安全團隊能夠匯總、確定優先順序並修復進階威脅和風險。 Censys 透過對雲端中排名前 137 個的連接埠和排名前 1,440 個的連接埠進行每日掃描，提供網路上可用的最新資料。透過 Censys 的專用基礎設施和領先的網路地圖，我們掃描的服務比最接近的競爭對手多 45 倍。 Censys 的平台涵蓋關鍵用例，例如歸因準確度超過95% 的外部攻擊面管理、使用與供應商無關的雲端連接器進行雲端資產發現、暴露和風險管理、安全框架和合規性以及併購或子公司風險監控。了解為什麼美國政府和超過 50% 的財富 500 強企業使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來，它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具，可在單一介面中輕鬆整合數據，具有強大的視覺化和協作功能，可快速將相關資訊歸零。 Maltego 的受眾廣泛，從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑，在德國擁有 100 多名員工，客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司（其中包括一半的道瓊指數 30 指數公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持續威脅暴露管理產品，解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber​​ RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler，以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案，與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性，從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案，可提供公司網路風險評級，同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷，從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案，可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序，從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險，對高風險資產發出警報，強化外部雲端攻擊面。

Glasstrail

glasstrail.com

Glasstrail 會在不良行為者之前完成所有艱苦的工作，識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前，我們沒有全面了解資訊安全風險。借助 Glasstrail，我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法，因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。

Cavelo

cavelo.com

Cavelo 是一個攻擊面管理 (ASM) 平台，主動專注於在違規發生之前最大限度地減少和減輕風險。 Cavelo 讓 MSP 能夠主動降低客戶的網路風險和責任。其綜合攻擊面管理平台結合了敏感資料和資產發現、存取管理和基於風險的漏洞管理，以簡化治理和合規計畫以及風險補救。 Cavelo 協助企業主動降低網路安全風險，並透過自動化資料發現、分類和報告來實現合規性。其雲端相容資料保護平台持續掃描、識別、分類和報告整個組織的敏感數據，從而簡化合規性報告和風險補救。

Trickest

trickest.com

Trickest 提供了一種創新的方法來進行進攻性網路安全自動化以及資產和漏洞發現。其平台將廣泛的對手策略和技術與完全透明、超客製化和超可擴展性相結合，使其成為進攻性安全操作的首選平台。

Strobes

strobes.co

使您的企業能夠完全了解和控制應用程式安全狀況。消除盲點，有效地確定威脅的優先級，並簡化補救措施。 Strobes ASPM 優勢： 1. 由於簡化的流程和清晰的可見性，安全和開發團隊的效率立即得到提升。 2. 透過先進的自動化和增強的流程視覺性實現有效的安全管理。 3. 針對特定環境的風險優先級，確保安全工作與您獨特的風險狀況保持一致。 5. 改善跨部門協作，培養安全且有效率的文化。

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步提高了其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

Secure Blink

secureblink.com

Threatspy 是一個開發人員優先、人工智慧驅動的 AppSec 管理平台。 Threatspy 讓開發人員和安全團隊能夠透過自動偵測、優先排序和修復流程主動識別和緩解應用程式和 API 中的已知和未知漏洞。透過利用 Threatspy，組織可以增強其安全態勢、降低風險並確保其數位基礎設施的彈性。

ResilientX

resilientx.com

ResilientX Security 是一家快速發展的網路安全公司，可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX，我們致力於提供最先進的安全解決方案，幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。

Phidata

phidata.com

用於建置、發布和監控代理系統的開源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是運行時應用程式安全領域的全球領導者，將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法，可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應，使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化，而 Contrast 使團隊能夠充滿信心地進行創新。

DerSecur

derscanner.com

DerScanner 是一個完整的應用程式安全測試解決方案，可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持，確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件，揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者，類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析，您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款，從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫，評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。

Astra

getastra.com

Astra 的 Pentest 是一個全面的滲透測試解決方案，具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為，主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查，包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板，可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板，他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成，並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合（SOC2、ISO27001、PCI、GDPR 等）

Jit

jit.io

Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法，可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈，只需單擊幾下即可在您的儲存庫中實施它。

runZero

runzero.com

runZero 提供最完整的安全可見性，為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一，可在短短幾分鐘內提供見解，涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分，自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來，一直受到超過 30,000 名用戶的信賴，可提高安全可見性。若要親自探索 runZero 平台，請立即開始免費試用或造訪網站。