Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Odeslat novou aplikaci

Scribe Security
scribesecurity.com
Scribe je SaaS pro průběžné ověřování bezpečnosti softwarových artefaktů. Centralizuje správu a sdílení SBOMů a souvisejících bezpečnostních informací automatizovaně a řízeně.

Snyk
snyk.io
Snyk je platforma pro vývojáře, která skenuje a pomáhá opravovat zranitelnosti v kódu, open‑source závislostech, kontejnerech a cloud infrastruktuře; integruje se do nástrojů a CI/CD.

OX Security
ox.security
OX Security je platforma pro správu bezpečnosti aplikací, která sjednocuje nástroje, detekuje a prioritizuje chyby a automatizuje opravy během vývoje.

Xygeni
xygeni.io
Xygeni spravuje bezpečnost aplikací a softwarového dodavatelského řetězce: detekuje škodlivý kód, upozorní, karanténuje komponenty a monitoruje OSS, CI/CD, IaC, kontejnery a tajemství.

Fossa
fossa.com
Fossa automatizuje skenování otevřeného zdrojového kódu a správu zranitelností a licencí, integruje se do CI/CD a pomáhá řídit rizika OSS.

Aqua Security
aquasec.com
Aqua Security zabezpečuje cloud‑native aplikace a kontejnery: skenování zranitelností, runtime ochrana, prevence hrozeb a zajištění souladu s předpisy.

SOOS
soos.io
SOOS je platforma ASPM pro skenování a správu zranitelností webových aplikací a API (DAST, SCA), s integrací do CI/CD a generováním reportů.

JFrog
jfrog.com
JFrog poskytuje platformu pro správu artefaktů, automatizaci CI/CD, zabezpečovací skenování a nasazování softwaru v hybridních a multicloud prostředích, včetně podpory ML modelů.

The Code Registry
thecoderegistry.com
Registr kódu bezpečně zálohuje repozitáře, provádí bezpečnostní a licenční skeny, analýzu složitosti, zálohu Git historie a generuje srovnávací reporty pro správu softwaru.

Arnica
arnica.io
Arnica automatizuje zabezpečení softwarového dodavatelského řetězce: sleduje závislosti, detekuje a prioritizuje zranitelnosti, posílá kontextová upozornění a nabízí opravy.
© 2025 WebCatalog, Inc.