BMC
bmc.com
BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作,創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案,再加上無與倫比的靈活性,我們幫助組織騰出時間和空間,成為一家征服未來機會的自主數位企業。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
Cobalt
gocobalt.io
Cobalt 是一個嵌入式整合平台,可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt,SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長,包含 250 多個預建集成,只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品,提供人力資源、CRM 和會計等各個類別的深度集成,而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀,確保易用性和高效的整合管理。
Fossa
fossa.com
開源是軟體的重要組成部分。在一般的現代軟體產品中,超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響,使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程,幫助您的團隊自動追蹤、管理和修復您使用的開源問題: - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源,我們幫助開發團隊提高開發速度並降低風險。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Solvo
solvo.cloud
Solvo 是一個多維雲端安全平台,可打破應用程式、身分和資料孤島,主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環,然後是最小權限策略最佳化、驗證和監控。免費預約試玩:https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天:https://www.solvo.cloud/freetrial/
Coro
coro.net
Coro 是一種新型態網路安全平台。保護整個公司安全的單一平台。使用 Coro 時,您可以保護電子郵件、資料、端點設備、雲端應用程序,甚至用戶活動。有了 Coro,每個人都可以成為網路安全專家。 Coro 只需幾分鐘即可掌握,旨在將網路安全性從您的待辦事項清單中刪除。 Coro 由人工智慧提供支持,可以為您完成工作。我們的人工智慧可以修復 95% 的威脅,其餘的威脅您可以使用 Coro 獨特的一鍵解決來處理。 Coro 相信,無論您的規模如何,您都有權獲得企業級網路安全。獲得您從未見過的網路安全。今天試試科羅。
Progress
progress.com
Progress(納斯達克股票代碼:PRGS)提供的軟體使組織能夠開發和部署其關鍵任務應用程式和體驗,以及有效管理其資料平台、雲端和 IT 基礎設施。作為經驗豐富、值得信賴的提供者,我們讓技術專業人員的生活變得更加輕鬆。數十萬家企業超過 400 萬開發人員和技術人員依賴 Progress。 如需了解更多信息,請訪問 www.progress.com,並在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上關注我們。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
OX Security
ox.security
安全性應該是軟體開發過程中不可或缺的一部分,而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立,是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台,將不同的應用程式安全工具(ASPM+AST 和SSC)整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合,它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復,使組織能夠快速發布安全產品。
SafeBase
safebase.io
SafeBase 是領先的信任中心平台,專為無摩擦安全審查而設計。透過企業級信任中心,SafeBase 可實現安全審查流程自動化,並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間,創造更好的購買體驗,並將安全性定位為收入驅動因素,請在safebase 安排一次演示。
Mandiant
mandiant.com
Mandiant 利用來自第一線的創新技術和專業知識,提供保護組織免受網路安全攻擊的解決方案。
Bytesafe
bytesafe.dev
Bytesafe 是端對端軟體供應鏈安全的平台 - 您的相依性的防火牆。該平台包括: - 依賴性防火牆 - 套件管理 - 軟體成分分析 - 許可證合規性
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Xygeni
xygeni.io
保護您的軟體開發和交付! Xygeni Security 專注於應用程式安全態勢管理 (ASPM),利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險,同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼,立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈(包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全),確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運,並使您的團隊能夠誠信、安全地建置和交付。
Patchstack
patchstack.com
使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Defense.com
defense.com
Defense.com 是一個 XDR 平台,包含您的組織偵測和回應網路所有區域的網路威脅所需的一切,無需企業價格標籤或複雜性。如果沒有像 Defense.com 這樣的解決方案,您可能會花費大量時間和資源手動關聯來自多個不同安全工具的數據,以識別和修復網路威脅。 Defense.com 將來自環境所有區域的本機和第三方安全資料提取並關聯到單一偵測和回應平台中,協助您快速識別威脅並防止違規。除了威脅偵測和回應之外,Defense.com 平台還可以透過內建漏洞掃描、端點保護、外部攻擊面監控和安全意識培訓來幫助您的組織加強安全態勢。託管服務 中小型組織通常缺乏時間或資源來正確監控其環境,迫使他們只能滿足於工作時間覆蓋範圍。 Defense.com 透過 24/7 託管 SIEM 服務解決了這項挑戰,並由我們內部 SOC 分析師和先進的日誌監控技術提供支援。我們可以代表您監控組織的環境、提醒您真正的威脅並提供詳細的補救建議以幫助快速解決問題,從而減輕您團隊的壓力。為什麼選擇 Defense.com?與市場上許多其他使用第三方技術作為 MSSP 營運的供應商不同,Defense.com 開發了一個專有的 SIEM 平台,該平台提供先進的威脅偵測功能,並可從任何系統或供應商取得日誌。這使組織能夠充分利用現有的安全投資,擺脫供應商鎖定,並監控環境中的所有內容是否有安全威脅。我們也營運自己的內部 SOC 團隊,提供 24/7 主動威脅偵測和日誌監控。我們的託管服務透過主動尋找網路中的惡意活動並向他們發出安全警報來減輕 IT 團隊的壓力,從而節省他們的時間並確保他們只專注於真正的風險。市場上現有的供應商提供複雜且昂貴的解決方案,這些解決方案通常是為擁有內部 SecOps 團隊的企業組織量身定制的。與目前 MDR 和 XDR 類別的領導者相比,Defense.com 是中小企業更容易使用的替代方案。
Adaptive Shield
adaptive-shield.com
Adaptive Shield 是 SaaS 安全領域的領導者,使安全團隊能夠透過威脅預防、偵測和回應來保護整個 SaaS 堆疊的安全。借助 Adaptive Shield,組織可以持續管理和控制所有 SaaS 應用程序,包括第 3 方連接的應用程序,並管理所有 SaaS 用戶及其設備相關的風險。 Adaptive Shield 是特拉維夫一家 SaaS 安全領域的新創公司。該公司由 Maor Bin 和 Jony Shlomoff 於 2019 年創立,擁有 Blackstone、Okta Ventures、Insight Partners 和 Vertex Ventures 等知名投資者。其客戶包括世界500強公司和企業。
CloudWize
cloudwize.io
CloudWize 是一個無程式碼雲端安全卓越中心,可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規,掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎,您可以在幾分鐘內檢測並修復雲端問題,而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM(身分存取管理)、IaC(基礎架構即程式碼)風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時,為什麼還要使用多種工具? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
The Code Registry
thecoderegistry.com
程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台,旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告,程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度,正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別,您將擁有完全存取權限; > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™
Apiiro
apiiro.com
Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者,它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性:Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文,以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文:借助其專有的Risk Graph™️,Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中,以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險:透過將風險與程式碼擁有者連結起來,提供豐富的LLM 修復指導,並將基於風險的護欄直接嵌入到開發人員工具和工作流程中,Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。
Cycode
cycode.com
Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案,可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成,透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險,這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件,以發現異常並防止程式碼篡改。
Webscale
webscale.com
概述 Webscale 是現代商業的雲端平台,為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持,並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。
Debricked
debricked.com
Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞,避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全,並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證,使開源合規性不再成為問題。設定可自訂的管道規則,並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能,並根據一組運行狀況指標輕鬆地並排比較類似的項目。
Oversecured
oversecured.com
適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。
