替代項 - Trickest
GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Codacy
codacy.com
Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行,並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案,可輕鬆快速啟動和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Brandefense
brandefense.io
Brandefense 是一種組織導向的主動數位風險保護解決方案。我們的人工智慧驅動技術不斷掃描網路世界,包括暗網、深層網路和表面網絡,以發現未知事件,自動確定風險優先順序並提供可立即使用的可操作情報,以提高安全性。
Veracode
veracode.com
Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持,並受到全球組織的信賴,可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode,以獲得可利用風險的準確、可操作的可見性,實現即時漏洞修復,並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司,提供保護整個軟體開發生命週期的功能,包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
prooV
proov.io
透過prooV Red Cloud,您可以在實施之前評估技術在網路攻擊情況下將如何反應。網路安全攻擊。您可以將 Red Cloud 與 PoC 平台結合使用,將紅隊測試納入您的初步軟體測試和評估過程中,也可以單獨使用它。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
Webscale
webscale.com
概述 Webscale 是現代商業的雲端平台,為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持,並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。
Edgio
edg.io
Edgio(納斯達克股票代碼:EGIO)幫助公司更快、更安全、更可控地提供線上體驗和內容。我們的開發人員友善、全球規模的邊緣網路與我們完全整合的應用程式和媒體解決方案相結合,為交付高效能、安全的網路資產和串流內容提供了單一平台。透過這個完全整合的平台和端到端邊緣服務,公司可以更快、更安全地交付內容,從而提高整體收入和業務價值。所有服務都在我們擁有 250 Tbps 頻寬容量的私人全球網路邊緣運行。我們處理所有網路流量的 5%,並且正在快速成長。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、Yahoo、Shoe Carnival、加拿大冰球聯盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依賴。
Astra
getastra.com
Astra 的 Pentest 是一個全面的滲透測試解決方案,具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為,主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查,包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板,可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板,他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成,並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合(SOC2、ISO27001、PCI、GDPR 等)
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
Cobalt
cobalt.io
Cobalt 結合了最優秀的人類安全人才和有效的安全工具。我們的端到端進攻性安全解決方案使客戶能夠在動態變化的攻擊面中修復風險。我們以滲透測試的速度和品質而聞名,在客戶需求的推動下,我們現在提供廣泛的測試產品和安全服務來支援應用安全和資訊安全團隊的需求。自 2013 年以來,我們已獲得超過 10,000 項資產,僅在 2023 年就進行了 4,000 多次滲透測試。超過 1,300 家客戶依賴 Cobalt,以及我們由 450 名精英滲透測試人員組成的 Cobalt 核心。我們的專家測試人員平均擁有 11 年的經驗並持有頂級認證。將核心知識與專門建構的 Cobalt 平台結合,我們透過任何參與提供持續協作,包括即時結果報告、存取攻擊面監控和動態應用程式安全測試 (DAST),以及整合到 50 多個包括Slack、Jira 和ServiceNow 在內的業務系統,以加快修復工作。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
Akto
akto.io
Akto 是一個值得信賴的平台,可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例: 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
Cyble
cyble.ai
Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報,並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救,從而保護其公民和基礎設施。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
SOOS
soos.io
應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法,可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
SwordEye
swordeye.io
2018年底,它開發了第一個提供一次性數位資產發行的產品,名為SwordEye Recon。在這個過程中,直到2020年,它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資,它開發了SwordEye攻擊面監控產品,並開始提供一種產品,該產品透過獨特的風險評分演算法給出風險字母等級,解釋攻擊面的重要性並提供解決方案。
Deepinfo
deepinfo.com
深信擁有最全面的網路數據,多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產,24/7 對其進行監控,檢測任何問題,並快速通知您,以便您可以立即採取行動。一體成型網路安全監控解決方案,可增強您組織的網路安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立於 2014 年,其使命只有一個:透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年,我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪,透過檢測網路釣魚、資料外洩、詐欺和漏洞,同時增強事件回應,最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今,Cybersixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。