第 2 頁 - 替代項 - Xygeni

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code​​ Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提供豐富的LLM 修復指導，並將基於風險的護欄直接嵌入到開發人員工具和工作流程中，Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

Webscale

webscale.com

概述 Webscale 是現代商業的雲端平台，為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持，並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。

Hotglue

hotglue.com

hotglue 使開發人員能夠在幾分鐘內向您的客戶提供本機、面向用戶的 SaaS 集成，而無需犧牲對資料的控制。透過將 hotglue 嵌入到您的 Web 應用程式中，客戶可以在不離開您的應用程式的情況下連接他們的第 3 方 SaaS 應用程序，並且您可以放心地可擴展地獲取所需的任何數據。此外，我們的開源連接器庫使您能夠在不使用開發資源的情況下為用戶提供更多整合。

Debricked

debricked.com

Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞，避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全，並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證，使開源合規性不再成為問題。設定可自訂的管道規則，並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能，並根據一組運行狀況指標輕鬆地並排比較類似的項目。

Oversecured

oversecured.com

適用於 Android 和 iOS 應用程式的企業漏洞掃描器。它使應用程式所有者和開發人員能夠透過將 Oversecured 整合到開發過程中來保護行動應用程式的每個新版本。

Zerocopter

zerocopter.com

Zerocopter 讓您能夠自信地利用世界上最有知識的道德駭客的技能來保護您的應用程式。

ReconwithMe

reconwithme.com

ISO 27001 抱怨工具 ReconwithMe 是一款自動漏洞掃描工具，由安全工程師創建，他們看到網路安全領域需要積極的變革和創新。 ReconWithMe 可協助掃描伺服器和 API 中的漏洞，例如 XSS、SQL 注入、標頭缺失、點擊劫持、API 錯誤配置、所用服務中的 CVE 偵測等。 Reconwithme 正在全球提供企業安全解決方案。為了應對網路安全威脅，它確保 Web 應用程式盡可能保持安全，幫助您的組織自動偵測、簡化營運、預測威脅並快速採取行動。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞，包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Boman.ai

boman.ai

Boman.ai 是一款即插即用的 DevSecOps 產品，可為 DevOps 管道帶來持續的應用程式安全性。它將 SAST（靜態應用程式安全測試）、DAST（動態應用程式安全測試）、SCA（軟體組合分析）和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持，可消除誤報和噪音 可與現有應用程式安全工具整合 它提供漏洞管理系統和單一平台下應用程式安全性的完整可見性。可以建立合規性報告 可以與 Jira 和 Developer 工作流程整合。掃描發生在客戶的 CICD 上，Boman.ai 不會在任何地方上傳任何客戶代碼。

Aurinko.io

aurinko.io

Aurinko 為核心通訊功能提供支持，並提供開箱即用的 CRM 同步邏輯以及隨時整合的 Gmail 和 Outlook 附加元件，讓業務平台（CRM、ATS、PM、PRM、LMS）實現智慧關係管理。 *** CRM 同步邏輯*** 啟用智慧關係管理- 擷取電子郵件和行事曆活動並將其自動新增至CRM 記錄中，以預測已關閉/贏得的機會、偵測遺失的CRM 聯絡人並建議新的聯繫。 - 雙向同步日曆事件、聯絡人和任務，以了解關鍵關係和參與程度。 - 數以千計的 Salesforce CRM 使用者使用經過驗證的同步引擎。 *** 統一信箱 API（電子郵件、行事曆、聯絡人、任務） *** 增強您的核心通訊功能 - 自訂客戶互動並提高電子郵件送達率。 - 利用 Aurinko 的高級日曆安排功能。 - 整合使用者的通訊錄並管理他們的待辦事項。 - 專注於您的核心產品，讓我們維護提供者 API。 *** 透過為我們的預先建置同步解決方案添加白標，讓您的業務平台獲得差異化見解！

Codat

codat.io

Codat 協助銀行與企業客戶建立更深層的聯繫。我們提供的產品可以輕鬆存取、同步和解釋客戶財務軟體中特定用例的數據，例如為供應商提供商業卡計劃和承銷商業貸款。全球最大的銀行都使用 Codat 來增加錢包份額、減少客戶流失並擴大業務規模。我們得到了領先投資者的支持，包括摩根大通、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures 和 American Express Ventures。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

SOOS

soos.io

應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

GlitchSecure

glitchsecure.com

GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

OnSecurity

onsecurity.io

OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商，致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付，我們使組織能夠更輕鬆地增強安全態勢並降低風險，從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅：https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec 是一個開源安全堆疊，可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易​​於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為，就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理，以避免中毒和誤報。如果經過驗證，該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅，所有用戶都在互相保護。

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。