Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
GlitchSecure
glitchsecure.com
GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
GitGuardian
gitguardian.com
建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現,催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計:SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而,市場是分散的,工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立,已成為秘密偵測領域的領導者,目前專注於提供整體程式碼安全平台,同時支援 AppSec 的共享責任模式。迄今為止,該公司已籌集總投資 5,600 萬美元。 GitGuardian 的安裝量超過 15 萬次,是 GitHub Marketplace 上排名第一的安全應用程式。其企業級功能真正使 AppSec 和開發團隊能夠以協作方式交付無秘密程式碼。其檢測引擎基於 350 個檢測器,能夠在 CI/CD 管道的每一步捕獲公共和私人儲存庫和容器中的秘密。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
OnSecurity
onsecurity.io
OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商,致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付,我們使組織能夠更輕鬆地增強安全態勢並降低風險,從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅:https://www.onsecurity.io/
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們利用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。
Orca Security
orca.security
Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案,無需部署和維護多點解決方案。 Orca 採用無代理優先,使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境,該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外,Orca 可以與第三方代理集成,以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力,同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP),Orca 將許多單點解決方案整合到一個平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。
Scribe Security
scribesecurity.com
Scribe 是一種 SaaS 解決方案,為軟體工件的安全性和可信度提供持續保證,充當軟體生產者和消費者之間的信任中心。 Scribe 集中式 SBOM 管理系統允許以受控和自動化的方式輕鬆管理和共享產品 SBOM 及其所有相關的安全方面。
Endor Labs
endorlabs.com
Endor Labs 軟體供應鏈安全平台解決了三個關鍵的軟體供應鏈安全痛點和成果: 開源程式碼安全:Endor Labs 透過在SDLC 中選擇和維護安全且高品質的依賴項,幫助工程師提高應用程式效能並最大限度地減少攻擊面。 Endor Labs 取代了缺乏程式碼使用情境的現有 SCA 解決方案,從而減少了約 80% 的 SCA 噪音,以便團隊可以專注於重要的事情。 CI/CD 管道安全:Endor Labs 可協助您發現管道和影子工程,確保一致的安全工具覆蓋範圍,監控儲存庫的狀態,並實施建置完整性驗證,所有這些都透過整合到管道中的單一鉤子和策略即程式碼框架來實現。合規性和 SBOM:Endor Labs 透過偵測法律風險、產生和提取 SBOM/VEX、程式碼簽署以及與 NIST SSDF 和 CIS 框架保持一致,幫助團隊遵守標準和法規。
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics 正在透過安全、自動化、機器學習驅動的組織智慧為 Salesforce 的成功制定標準。 - 監控健康狀況和績效:立即獲得組織的整體視圖。 - 提高安全性:找出安全性和合規性風險。 - 解鎖生態系統見解:針對業界標準進行基準測試。 - 採取行動:快速識別並解決您的高優先級問題。 - 簡化流程:在 Salesforce 內優化您的業務流程。我們的解決方案為最高管理層、Salesforce 管理員、架構師和顧問提供任何 Salesforce 組織的最廣泛、最可行的見解。解決技術債、冗餘自動化和不斷擴大的組織複雜性,更快獲得 Salesforce 投資的最佳回報。 Hubbl Diagnostics 成立於 2022 年,由 Uncommon Purpose(以前稱為 Traction on Demand)創建,該公司是一家位於加拿大溫哥華的 Salesforce 產品開發和孵化器公司。
Intigriti
intigriti.com
Intigriti 是一家快速成長的網路安全公司,專門提供眾包安全服務,幫助組織保護自己免受網路犯罪和資料外洩的侵害。我們業界領先的網路安全平台使公司能夠利用我們由 70,000 名安全研究人員組成的全球社區,他們利用自己獨特的專業知識來尋找和報告漏洞以保護企業。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特爾、雅虎和紅牛,他們相信我們的平台可以降低網路攻擊和資料外洩的風險。我們的一系列補充安全測試服務可協助公司確保其數位資產的安全並降低因違規而造成損害的風險。我們的解決方案涵蓋: - 錯誤賞金 - 漏洞揭露計畫 (VDP) - 混合滲透測試 - 即時駭客活動 - 獎勵服務 Intigriti 成立於 2016 年,目前在全球擁有一支由 100 多名員工組成的全球團隊
Integration Labs
integrationlabs.co
商業財務數據的統一 API。 整合實驗室讓您可以輕鬆地與企業客戶的財務數據互動。 領先的 SaaS、支付和金融服務公司使用單一 API 跨客戶的會計、商業和支付平台無縫檢索和同步資料。 借助集成實驗室,B2B 公司只需集成一次即可連接到30 多個會計、支付和電子商務集成,並為發票融資、數位借貸、費用管理、自動應付帳款/應收帳對帳等構建創新的業務工具。
JFrog
jfrog.com
快速交付值得信賴的軟體。唯一的軟體供應鏈平台,可為您提供端到端的可見度、安全性和控制,以自動交付可信任版本。 可大規模擴展的混合 JFrog 平台開放、靈活,並與構成軟體供應鏈的所有成套技術和工具整合。 組織受益於對任何類型的發布和部署環境的完全可追溯性,包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和根本原因分析技術,從攻擊者的角度發現潛在風險。 - 無代理程式掃描:Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化:將資產和關係映射到高級圖形資料庫上,以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP:Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性:確保跨各種雲端平台的合規性。 - 端到端視覺化:深入了解整個雲端應用程式堆疊。 - 動態修復:採用動態技術有效解決問題。 - 提高效率:簡化安全流程並減少回應時間。 - 減少管理費用:最大限度地減少資源支出,同時優化安全性。
Arnica
arnica.io
Arnica 是一個基於行為的 DevOps 軟體供應鏈安全平台。 Arnica 透過自動化日常安全操作並讓開發人員在不產生風險或影響速度的情況下擁有安全性,主動保護您的軟體供應鏈。
