Side 2 – Alternativer - The Code Registry

Xygeni

xygeni.io

Sikre din softwareudvikling og levering! Xygeni Security har specialiseret sig i Application Security Posture Management (ASPM), der bruger dyb kontekstuel indsigt til effektivt at prioritere og administrere sikkerhedsrisici, mens støj og overvældende advarsler minimeres. Vores innovative teknologier registrerer automatisk ondsindet kode i realtid ved udgivelse af nye og opdaterede komponenter, giver straks kunder besked og sætter berørte komponenter i karantæne for at forhindre potentielle brud. Med omfattende dækning, der spænder over hele softwareforsyningskæden – inklusive Open Source-komponenter, CI/CD-processer og infrastruktur, anomalidetektion, hemmelig lækage, Infrastructure as Code (IaC) og containersikkerhed – sikrer Xygeni robust beskyttelse af dine softwareapplikationer. Stol på Xygeni for at beskytte dine operationer og give dit team mulighed for at bygge og levere med integritet og sikkerhed.

OX Security

ox.security

Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.

Patchstack

patchstack.com

Beskyt websteder mod plugin-sårbarheder med Patchstack. Vær den første til at modtage beskyttelse mod nye sikkerhedssårbarheder.

CodeThreat

codethreat.com

Forebyg softwarefejlene så tidligt som muligt i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk din kode og hjælper dig med at lokalisere, prioritere og afbøde sikkerhedssvagheder uden forudgående kompilering. Self-Hosted Scan Center hjælper dig med at afhjælpe problemer hurtigere med realtidshandlinger i dine softwareudviklingspipelines.

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd til handling om afhjælpning ved at tilpasse output fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

Unified.to

unified.to

"Én API til at integrere det hele" — Vi er Unified API-udviklerplatformen til SaaS-integrationer. Én kundeintegrationsanmodning kan tage et softwareteam måneder at bygge. Med Unified.to kan du starte alle de integrationer, dine kunder har brug for på få timer. Unified.to er den eneste platform, der giver udviklere adgang til forenede API-endepunkter, datamodeller, webhooks og autentificering for hurtigt at tilføje integrationer med de førende systemer på tværs af 78SaaS-kategorier, herunder HR, ATS, CRM og Autentificering. Vi er fast besluttet på at give dig en fuldstændig Unified API-løsning, som du vil være stolt af at kalde din egen. DEPLOYER HURTIGERE Tilføj kundevendte integrationer til dit produkt gennem én Unified API uden at ofre udviklingsressourcer eller din køreplan. INDSTILL DET OG GLEM DET Integrer én gang og opdater det aldrig igen. Vi håndterer vedligeholdelse og automatiserer logning, så du altid er informeret, når API'er ændres. ØG OMSÆTNING Udvid din kundebase og øg omsætningen ved at sende de integrationer, dine kunder har brug for nu, alt imens du forbliver fokuseret på dit kerneprodukt. INDBYG ET DIRECTORY Gør det nemt for brugerne at installere dine integrationer. Integrer vores autorisationskomponent i din app med én kodelinje NUL DATALAGER Vi overfører de data, vi modtager fra tredjeparts API'er, direkte til din app og gemmer eller cacher aldrig dine kunders data fra deres forbindelser på Unified.to-servere. SKALERBAR PRISER Vores brugsbaserede prismodel får dig i gang med 7.500 gratis API-anmodninger om måneden og skalerer med dig, efterhånden som du vokser. Kom i gang gratis på få sekunder på unified.to, integrer i dag, eller tal med vores team for at lære mere.

Apiiro

apiiro.com

Apiiro er førende inden for Application Security Posture Management (ASPM), der forener risikosynlighed, prioritering og afhjælpning med dyb kodeanalyse og runtime-kontekst. Få komplet ansøgning og risikosynlighed: Apiiro tager en dyb, kodebaseret tilgang til ASPM. Dens Cloud Application Security Platform analyserer kildekoden og trækker i runtime-kontekst for at opbygge en kontinuerlig, grafbaseret opgørelse over applikations- og softwareforsyningskædekomponenter. Prioriter med kode-til-runtime-kontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhedsadvarsler fra tredjepartsværktøjer og native sikkerhedsløsninger baseret på sandsynligheden for og virkningen af ​​risiko for unikt at minimere advarselsefterslæb og triage-tid med 95 %. Ret hurtigere og forebyg risici, der betyder noget: Ved at knytte risici til kodeejere, levere LLM-beriget afhjælpningsvejledning og indlejre risikobaserede autoværn direkte i udviklerværktøjer og arbejdsgange, forbedrer Apiiro udbedringstider (MTTR) med op til 85 %. Apiiros indbyggede sikkerhedsløsninger omfatter API-sikkerhedstest i kode, hemmelighedsdetektion og -validering, generering af softwarestyklister (SBOM), forebyggelse af eksponering af følsomme data, analyse af softwaresammensætning (SCA) og CI/CD- og SCM-sikkerhed.

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

CodeScene

codescene.com

CodeScene er et kodeanalyse-, visualiserings- og rapporteringsværktøj. Krydsreference kontekstuelle faktorer såsom kodekvalitet, teamdynamik og leveringsoutput for at få handlingsorienteret indsigt for effektivt at reducere teknisk gæld og levere bedre kodekvalitet. Vi sætter softwareudviklingsteams i stand til at træffe sikre, datadrevne beslutninger, der fremmer ydeevne og udviklerproduktivitet. CodeScene guider udviklere og tekniske ledere til: - Få et holistisk overblik og udvikling af dit softwaresystem i ét enkelt dashboard. - Identificere, prioritere og tackle teknisk gæld baseret på investeringsafkast. - Oprethold en sund kodebase med kraftfulde CodeHealth™-metrics, brug mindre tid på omarbejde og mere tid på innovation. - Integrer problemfrit med Pull Requests og editorer, få handlingsrettede kodegennemgange og refaktoriseringsanbefalinger. - Sæt forbedringsmål og kvalitetsporte, som teams kan arbejde hen imod, mens de overvåger fremskridtene. - Støtte retrospektiver ved at identificere områder til forbedring. - Benchmark ydeevne i forhold til personlige trends. - Forstå den sociale side af koden, mål socio-tekniske faktorer som afhængighed af nøglepersoner, videndeling og koordinering mellem teams. - Sæt resultater i kontekst baseret på, hvordan din organisation og din kode udvikler sig. Med understøttelse af 28+ programmeringssprog tilbyder CodeScene en automatiseret integration med GitHub, BitBucket, Azure DevOps eller GitLab pull-anmodninger for at inkorporere analyseresultaterne i eksisterende leveringsarbejdsgange. Få tidlige advarsler og anbefalinger om kompleks kode, før du fusionerer den med hovedgrenen, indstil kvalitetsporte, der skal udløses, hvis din kodes sundhed forringes.

Hotglue

hotglue.com

hotglue gør det muligt for udviklere at tilbyde indbyggede, brugervendte SaaS-integrationer til dine kunder på få minutter uden at ofre kontrollen over dataene. Ved at indlejre hotglue i din webapp kan kunder forbinde deres 3. parts SaaS-apps uden at forlade din applikation, og du kan trygt indtage alle data, du har brug for, skalerbart. Plus, vores open source-bibliotek af connectorer giver dig mulighed for at tilbyde flere integrationer til dine brugere uden at bruge udviklingsressourcer.

Debricked

debricked.com

Debrickeds SCA-værktøj giver dig mulighed for at administrere din open source på en nem, smart og effektiv måde. Find, ret og forebyg automatisk sårbarheder, undgå ikke-kompatible licenser og evaluer sundheden for dine afhængigheder - alt sammen i ét værktøj. Sikkerhed - Dine udviklere skal ikke være sikkerhedseksperter for at kunne skrive sikker kode. Debricked hjælper dine udviklere med at automatisere open source-sikkerhed i deres egne pipelines og generere rettelser med et knapklik. Licensoverholdelse - Gør open source-overholdelse til et ikke-problem ved at automatisere forebyggelsen af ​​ikke-kompatible licenser. Indstil tilpasselige pipeline-regler, og sørg for at være klar til lancering året rundt. Community Health - Hjælp dine udviklere med at træffe informerede beslutninger, når de skal vælge, hvilken open source de skal bruge. Søg efter navn eller funktionalitet, og sammenlign nemt lignende projekter side om side på et sæt sundhedsmålinger.

OverOps

overops.com

OverOps-problemets rodårsagsanalyse ved runtime identificerer øjeblikkeligt, hvorfor et kritisk problem knækkede din komplekse backend Java- eller .Net-applikation i pre-prod og produktion. Eliminer detektivarbejdet med at søge logfiler efter årsagen. Løs problemer på få minutter.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Typo

typoapp.io

Typo er en AI-drevet softwareleveringsadministrationsplatform, der gør det muligt for udviklerteams med SDLC-synlighed i realtid, automatiserede kodegennemgange og DevEX-indsigter at kode bedre, implementere hurtigere og forblive på linje med forretningsmål. Den forbindes med den eksisterende værktøjsstak inden for 30 sekunder og giver mulighed for: - SDLC-synlighed i realtid, DORA-metrics & Delivery Intelligence - Automatiserede kodegennemgange, sårbarheder og autorettelser - Udvikleroplevelsesindsigt og potentielle udbrændthedszoner Slut dig til 1000+ højtydende ingeniørteams over hele kloden, der bruger Typo til at sende pålidelig software hurtigere.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Trag

usetrag.com

Trag er et AI-drevet kodegennemgangsværktøj designet til at optimere kodegennemgangsprocessen. Trag fungerer ved at forhåndsgennemgå koden og identificere problemer, før de bliver gennemgået af en senioringeniør, hvilket fremskynder gennemgangsprocessen og sparer ingeniørtid. Desuden tilbyder Trag, i modsætning til standard linting-værktøjer, adskillige bemærkelsesværdige funktioner, herunder dybdegående kodeforståelse, semantisk kodeanalyse, proaktiv fejldetektion og refactoring-forslag, der sikrer kodens kvalitet og effektivitet. Trag tilbyder også fleksibilitet ved at give brugerne mulighed for at oprette og implementere deres egne regler ved hjælp af naturligt sprog, ved at matche disse regler med pull-anmodningsændringer og automatisk rette disse problemer. Teams kan bruge dens analysefunktion til at overvåge pull request-analyse for bedre beslutningstagning. Du kan forbinde flere depoter og have forskellige regler, der sporer dem, dette er lavet for at tilbyde et højt niveau af tilpasning fra lager til lager.

Aurinko.io

aurinko.io

Aurinko driver kernekommunikationsfunktioner og tilbyder klar CRM-synkroniseringslogik og klar til at integrere Gmail- og Outlook-tilføjelser, der tillader forretningsplatforme (CRM, ATS, PM, PRM, LMS) at muliggøre intelligent relationsstyring . *** CRM Sync Logic *** AKTIVER INTELLIGENT RELATIONSMANAGEMENT - Optag e-mail- og kalenderaktiviteter og føj dem automatisk til CRM-registreringer for at forudsige lukkede/vundne muligheder, opdage manglende CRM-kontakter og foreslå nye forbindelser. - Synkroniser kalenderbegivenheder, kontakter og opgaver tovejs for at forstå nøglerelationer og niveauet af engagement. - Gennemprøvet synkroniseringsmotor brugt af tusindvis af Salesforce CRM-brugere. *** Unified Mailbox API'er (E-mail, Kalender, Kontakter, Opgaver) *** STYR DINE KERNEKOMMUNIKATIONSFUNKTIONER - Tilpas kundeengagementer og øg e-mail-leverancen. - Udnyt Aurinkos avancerede kalenderplanlægningsfunktioner. - Integrer brugernes adressebøger og administrer deres to-do-emner. - Fokuser på dine kerneprodukter og lad os vedligeholde udbyderens API'er. *** Gør din virksomhedsplatform i stand til at få differentieret indsigt ved at hvidmærke vores præbyggede synkroniseringsløsninger!

Codat

codat.io

Codat hjælper banker med at opbygge dybere forbindelser med erhvervskunder. Vi tilbyder produkter, der gør det nemt at få adgang til, synkronisere og fortolke data fra kunders finansielle software til specifikke brugssager, såsom onboarding af leverandører til kommercielle kortprogrammer og forsikring af erhvervslån. Codat bruges af de største banker i verden til at øge andelen af ​​tegnebogen, reducere churn og skalere deres operationer. Vi bakkes op af førende investorer, herunder JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures og American Express Ventures.

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

SourceLevel

sourcelevel.io

SourceLevel er et SaaS-produkt, der hjælper udviklere, ledere, CTO'er og alle virksomheder med synlighed på deres udviklingsflow ved at bruge metrics og levere automatiseret kodegennemgang. Det er Analytics til softwareudvikling. Stop gætværket, og begynd at tage databaserede beslutninger.

GuardRails

guardrails.io

GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

GlitchSecure

glitchsecure.com

GlitchSecure hjælper virksomheder med at sikre deres produkter og infrastruktur gennem kontinuerlig sikkerhedstest i realtid.