Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

Cobalt

gocobalt.io

Cobalt 是一個嵌入式整合平台，可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt，SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長，包含 250 多個預建集成，只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品，提供人力資源、CRM 和會計等各個類別的深度集成，而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀，確保易用性和高效的整合管理。

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力，同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP)，Orca 將許多單點解決方案整合到一個平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。

Akto

akto.io

Akto 是一個值得信賴的平台，可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例： 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移

Beagle Security

beaglesecurity.com

Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞，並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security，您可以將自動化滲透測試整合到 CI/CD 管道中，以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能： - 檢查您的Web 應用程式和API 的3000 多個測試案例，以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告（GDPR、HIPAA 和PCI DSS） -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

CrowdSec

crowdsec.net

CrowdSec 是一個開源安全堆疊，可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易​​於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為，就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理，以避免中毒和誤報。如果經過驗證，該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅，所有用戶都在互相保護。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透測試。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞，包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

GitLab

about.gitlab.com

GitLab是一個基於網頁的DevOps工具，提供版本控制、問題追蹤和持續集成/持續交付功能，旨在簡化軟件開發生命週期。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

Webscale

webscale.com

概述 Webscale 是現代商業的雲端平台，為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持，並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

Cloudanix

cloudanix.com

Cloudanix 是一個由 Ycombinator 支援的安全平台，適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案，其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險，還能夠補救風險和威脅。入職只需不到 30 分鐘，只需點擊 1 次即可。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和根本原因分析技術，從攻擊者的角度發現潛在風險。 - 無代理程式掃描：Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化：將資產和關係映射到高級圖形資料庫上，以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP：Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性：確保跨各種雲端平台的合規性。 - 端到端視覺化：深入了解整個雲端應用程式堆疊。 - 動態修復：採用動態技術有效解決問題。 - 提高效率：簡化安全流程並減少回應時間。 - 減少管理費用：最大限度地減少資源支出，同時優化安全性。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘，擁有遍布 40 多個國家的財富 1000 強客戶。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

ExtraHop

extrahop.com

ExtraHop 是企業值得信賴的網路安全合作夥伴，可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解​​密功能，以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時，他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例： - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢： 持續和按需 PCAP ：完整的資料包處理優於NetFlow，並產生更高品質的檢測。跨各種協定（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的策略解密可讓您更了解隱藏在加密流量中的早期威脅，因為它們試圖在您的網路中橫向移動。協定涵蓋範圍：RevealX 可解碼 70 多種網路協定。雲端規模機器學習：而不是依賴有限的

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間，同時從第一天起就增加了價值。

Wiz

wiz.io

Wiz是一個雲安全平台，提供無代理掃描，增強脆弱性管理與安全姿勢，幫助組織簡化安全操作、管理風險。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞，然後對 SRT 進行分類以獲得一流的結果。除此之外，我們還透過眾包滲透測試提供了更高級別的測試嚴格性，其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術，提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時，Synack 提供了人類智慧和人工智慧的獨特結合，從而產生最有效、最高效的眾包市場滲透測試。此外，現已在 FedRAMP 和 Azure 市場上提供：Synack 平台提供滲透測試即服務 (PTaaS)

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序。安全的建置和部署管道：與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用！

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Lacework

lacework.com

Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台（CNAPP）。 Lacework 受到近 1,000 名全球創新者的信賴，可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來，Lacework 一直在完善單一雲端原生平台，以透過基於代理或無代理的方式攝取和理解盡可能多的數據，以提供最佳的安全性。然後，我們的統一平台使用這些資料來完成常見的雲端用例：狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場，並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術，客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報，Lacework 用戶的調查速度提高了 80%。