Endor Labs

Het Endor Labs Software Supply Chain Security Platform pakt drie belangrijke pijnpunten en resultaten op het gebied van de beveiliging van de software supply chain aan: Open Source Code Security: Endor Labs helpt ingenieurs de prestaties van applicaties te verbeteren en het aanvalsoppervlak te minimaliseren door veilige en hoogwaardige afhankelijkheden binnen de SDLC te selecteren en te behouden. Endor Labs vervangt het bestaande soort SCA-oplossingen waarbij context over codegebruik ontbreekt, waardoor ~80% van de SCA-ruis wordt verminderd, zodat teams zich kunnen concentreren op wat belangrijk is. CI/CD Pipeline Security: Endor Labs helpt u bij het ontdekken van pipelines en shadow engineering, het garanderen van een consistente dekking van beveiligingstools, het monitoren van de status van repositories en het implementeren van build-integriteitsverificatie, allemaal via een enkele hook en een policy-as-code-framework dat in uw pipeline is geïntegreerd . Compliance en SBOM's: Endor Labs helpt teams zich te houden aan normen en regelgeving door juridische risico's te detecteren, SBOM's/VEX te genereren en op te nemen, code te ondertekenen en af ​​te stemmen op NIST SSDF- en CIS-frameworks.