第 3 頁 - 開發安全營運軟體 - 最受歡迎的應用程式 - 美國

StackPath

stackpath.com

StackPath 是一家美國邊緣運算平台供應商，總部位於德州達拉斯。其創始團隊由 Lance Crosby 領導，他也是 SoftLayer Technologies 的聯合創始人，該公司於 2013 年被 IBM 收購。

Mlytics

mlytics.com

我們設想一個更可靠、更快速、更安全、具有多種選擇和透明度的網路世界。 Mlytics 利用智慧多 CDN 解決方案來幫助提高您的網站在全球範圍內的效能並防止停機。我們開發了一個獨特的體驗交付平台，只需點擊幾下即可提供單一視圖來監控、比較、存取、獲取和管理多個 CDN。使用者可以享受最佳的數位內容體驗，因為我們的全自動、智慧負載平衡解決方案始終將流量引導至效能最佳的 CDN。

Reflectiz

reflectiz.com

Reflectiz 透過減輕網站上下一代第三方威脅帶來的安全和隱私風險來確保線上業務的安全，而無需添加任何程式碼。

Jit

jit.io

Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法，可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈，只需單擊幾下即可在您的儲存庫中實施它。

Astra

getastra.com

Astra 的 Pentest 是一個全面的滲透測試解決方案，具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為，主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查，包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板，可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板，他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成，並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合（SOC2、ISO27001、PCI、GDPR 等）

DerSecur

derscanner.com

DerScanner 是一個完整的應用程式安全測試解決方案，可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持，確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件，揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者，類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析，您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款，從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫，評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。

Contrast Security

contrastsecurity.com

Contrast Security 是運行時應用程式安全領域的全球領導者，將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法，可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應，使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化，而 Contrast 使團隊能夠充滿信心地進行創新。

Phidata

phidata.com

用於建置、發布和監控代理系統的開源平台。

ResilientX

resilientx.com

ResilientX Security 是一家快速發展的網路安全公司，可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX，我們致力於提供最先進的安全解決方案，幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。

Secure Blink

secureblink.com

Threatspy 是一個開發人員優先、人工智慧驅動的 AppSec 管理平台。 Threatspy 讓開發人員和安全團隊能夠透過自動偵測、優先排序和修復流程主動識別和緩解應用程式和 API 中的已知和未知漏洞。透過利用 Threatspy，組織可以增強其安全態勢、降低風險並確保其數位基礎設施的彈性。

Veracode

veracode.com

Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持，並受到全球組織的信賴，可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode，以獲得可利用風險的準確、可操作的可見性，實現即時漏洞修復，並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司，提供保護整個軟體開發生命週期的功能，包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決這些問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步提高了其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

prooV

proov.io

透過prooV Red Cloud，您可以在實施之前評估技術在網路攻擊情況下將如何反應。網路安全攻擊。您可以將 Red Cloud 與 PoC 平台結合使用，將紅隊測試納入您的初步軟體測試和評估過程中，也可以單獨使用它。

Strobes

strobes.co

使您的企業能夠完全了解和控制應用程式安全狀況。消除盲點，有效地確定威脅的優先級，並簡化補救措施。 Strobes ASPM 優勢： 1. 由於簡化的流程和清晰的可見性，安全和開發團隊的效率立即得到提升。 2. 透過先進的自動化和增強的流程視覺性實現有效的安全管理。 3. 針對特定環境的風險優先級，確保安全工作與您獨特的風險狀況保持一致。 5. 改善跨部門協作，培養安全且有效率的文化。

Trickest

trickest.com

Trickest 提供了一種創新的方法來進行進攻性網路安全自動化以及資產和漏洞發現。其平台將廣泛的對手策略和技術與完全透明、超客製化和超可擴展性相結合，使其成為進攻性安全操作的首選平台。