Software Composition Analysis (SCA) tools allow users to analyze and manage the open-source components in their applications. Companies and developers use these tools to ensure proper licensing and evaluate vulnerabilities in each open-source element. More comprehensive than traditional vulnerability scanners, SCA tools automatically review all open-source components for policy and license compliance, security risks, and version updates. Additionally, SCA software offers actionable insights to address any vulnerabilities found, typically provided in the reports generated after a scan.
Изпрати ново приложение
GitHub
github.com
GitHub е платформа за хостинг и управление на код с Git; осигурява контрол на версиите, достъп, проследяване на проблеми, pull requests и автоматизация чрез Actions.
GitLab
about.gitlab.com
GitLab е уеб-базирана платформа за управление на Git хранилища, проследяване на проблеми, уики и автоматизирани CI/CD тръбопроводи за разработка и внедряване на софтуер.
Wiz
wiz.io
Wiz е платформа за облачна сигурност, която осигурява сканиране без агенти, пълна видимост, приоритизиране на рискове и интегрирано управление на уязвимости и политики.
Snyk
snyk.io
Snyk сканира и открива уязвимости в код, отворени зависимости, контейнери и облачна инфраструктура, предлага поправки и интеграции.
Semgrep
semgrep.dev
Semgrep сканира първи и трети код за уязвимости и проблеми в кода, позволява създаване на персонални правила и интеграция в CI/SCM за автоматични проверки.
OX Security
ox.security
OX Security е платформа за управление на приложна сигурност, която обединява инструменти, приоритизира уязвимости и автоматизира поправките през целия процес на разработка.
Aikido Security
aikido.dev
Aikido Security е платформа за разработчици за сигурност на софтуер и облачна инфраструктура: SAST, DAST, IAC сканиране, CSPM, контейнерно сканиране, откриване на тайни, SBOM и DevOps интеграции.
Xygeni
xygeni.io
Xygeni наблюдава и защитава софтуерния жизнен цикъл: открива злонамерен код, управлява рискове и уязвимости, карантинира засегнати компоненти и покрива OSS, CI/CD, IaC и контейнери.
Bytesafe
bytesafe.dev
Bytesafe е платформа за сигурност на софтуерната верига: контролира зависимости, управлява пакети, анализира компоненти за уязвимости и следи лицензионно съответствие.
Fossa
fossa.com
Fossa автоматично сканира и управлява компоненти с отворен код, открива уязвимости и проблеми с лицензирането, интегрира се в CI/CD и подпомага съответствието и корекцията.
Aqua Security
aquasec.com
Aqua Security защитава облачни и контейнерни приложения през целия жизнен цикъл: сканира уязвимости, открива заплахи, защитава изпълнението и подпомага спазването на изискванията.
SOOS
soos.io
SOOS е платформа за управление на сигурността на приложения (ASPM): сканира уеб приложения и API за уязвимости, интегрира се с CI/CD и управлява зависимости.
JFrog
jfrog.com
JFrog е платформа за управление на софтуерния жизнен цикъл: централизирано хранилище за артефакти, CI/CD автоматизация, сканиране за уязвимости и MLOps поддръжка.
The Code Registry
thecoderegistry.com
Платформа за анализ и архивиране на софтуерни репозитории: сигурни автоматични бекъпи, сканиране за уязвимости, откриване на зависимости и лицензи, анализ на сложност и пълна Git история.
Cycode
cycode.com
Cycode е платформа за сигурност на софтуерната верига, осигурява видимост и защита през целия SDLC: интеграции с инструменти, сканиране за тайни, конфигурации, течове, SBOM и проследяване на целостта.
Apiiro
apiiro.com
Apiiro анализира изходен код и контекст на изпълнение, картографира софтуерни зависимости и приоритизира уязвимости, свързва рискове с отговорни разработчици и подпомага отстраняване.
GuardRails
guardrails.io
GuardRails е платформа за сигурност, която сканира кода, открива уязвимости и дава в реално време указания за поправка, интегрирайки се директно в работния поток на разработчиците.
Debricked
debricked.com
Debricked сканира зависимости с отворен код за уязвимости и несъвместими лицензи, автоматизира поправки, интеграция в CI/CD и генерира SBOM и отчети за състоянието на зависимостите.
Arnica
arnica.io
Arnica е платформа за сигурност на софтуерната верига, която автоматизира ежедневни операции, следи зависимости, открива и приоритизира уязвимости и подпомага корекции.
Endor Labs
endorlabs.com
Платформа за сигурност на софтуерната верига: открива и управлява рискове в отворен код и зависимости, защитава CI/CD пайплайни и генерира SBOM/VEX за съответствие.
Panoptica
panoptica.app
Panoptica е облачна платформа за защита на приложения: открива уязвимости и критични пътища на атака, дава видимост и подпомага отстраняване от разработка до продукция.
© 2025 WebCatalog, Inc.
