Alternativen - Semgrep
GitHub
github.com
GitHub, Inc. ist ein amerikanisches multinationales Unternehmen, das Hosting für die Softwareentwicklung und Versionskontrolle mithilfe von Git anbietet. Es bietet die verteilte Versionskontrolle und Quellcodeverwaltung (SCM) von Git sowie eigene Funktionen. Es bietet Zugriffskontrolle und verschiedene Funktionen für die Zusammenarbeit wie Fehlerverfolgung, Funktionsanfragen, Aufgabenverwaltung und Wikis für jedes Projekt. Das Unternehmen hat seinen Hauptsitz in Kalifornien und ist seit 2018 eine Tochtergesellschaft von Microsoft. GitHub bietet seine Basisdienste kostenlos an. Die fortgeschritteneren professionellen und unternehmensbezogenen Dienstleistungen sind kommerziell. Kostenlose GitHub-Konten werden häufig zum Hosten von Open-Source-Projekten verwendet. Seit Januar 2019 bietet GitHub unbegrenzte private Repositories für alle Pläne an, einschließlich kostenloser Konten, erlaubt jedoch nur bis zu drei Mitarbeitern pro Repository kostenlos. Ab dem 15. April 2020 erlaubt der kostenlose Plan eine unbegrenzte Anzahl von Mitarbeitern, beschränkt private Repositories jedoch auf 2.000 Aktionsminuten pro Monat. Laut GitHub gibt es im Januar 2020 über 40 Millionen Nutzer und mehr als 100 Millionen Repositories (darunter mindestens 28 Millionen öffentliche Repositories), was es zum größten Quellcode-Host der Welt macht.
GitLab
gitlab.com
GitLab ist ein webbasiertes DevOps-Lebenszyklus-Tool, das einen Git-Repository-Manager bereitstellt, der Wiki-, Issue-Tracking- und Continuous-Integration- und Deployment-Pipeline-Funktionen unter Verwendung einer Open-Source-Lizenz bereitstellt, entwickelt von GitLab Inc. Die Software wurde vom ukrainischen Entwickler Dmitriy erstellt Zaporozhets und Valery Sizov. Der Code wurde ursprünglich in Ruby geschrieben, einige Teile wurden später in Go umgeschrieben, zunächst als Quellcode-Verwaltungslösung für die Zusammenarbeit innerhalb eines Teams bei der Softwareentwicklung. Später entwickelte sich daraus eine integrierte Lösung, die den Softwareentwicklungslebenszyklus und dann den gesamten DevOps-Lebenszyklus abdeckt. Der aktuelle Technologie-Stack umfasst Go, Ruby on Rails und Vue.js. Es folgt einem Open-Core-Entwicklungsmodell, bei dem die Kernfunktionalität unter einer Open-Source-Lizenz (MIT) veröffentlicht wird, während die zusätzliche Funktionalität unter einer proprietären Lizenz steht.
Wiz
wiz.io
Wiz transformiert die Cloud-Sicherheit für Kunden – darunter 40 % der Fortune 100 – durch die Einführung eines neuen Betriebsmodells. Mit Wiz können Unternehmen die Sicherheit im gesamten Cloud-Lebenszyklus demokratisieren und Entwicklungsteams in die Lage versetzen, schnell und sicher zu entwickeln. Seine Cloud Native Application Protection Platform (CNAPP) sorgt für Transparenz, Risikopriorisierung und geschäftliche Agilität und ist laut Kundenbewertungen die Nummer 1. CNAPP von Wiz konsolidiert und korreliert Risiken über mehrere Cloud-Sicherheitslösungen hinweg in einer wirklich integrierten Plattform, einschließlich CSPM, KSPM, CWPP, Schwachstellenmanagement, IaC-Scanning, CIEM, DSPM, Containersicherheit, AI SPM, Codesicherheit und CDR in einer einzigen Plattform. Hunderte von Organisationen weltweit, darunter 40 Prozent der Fortune 100, können kritische Risiken in Cloud-Umgebungen schnell identifizieren und beseitigen. Zu den Kunden zählen unter anderem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid und Agoda. Wiz wird von Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed und Aglaé unterstützt. Weitere Informationen finden Sie unter https://www.wiz.io.
HackerOne
hackerone.com
HackerOne ist eine Schwachstellenkoordinierungs- und Bug-Bounty-Plattform, die Unternehmen mit Penetrationstestern und Cybersicherheitsforschern verbindet. Es war neben Synack und Bugcrowd eines der ersten Unternehmen, das Crowd-Sourcing-Sicherheits- und Cybersicherheitsforscher als Dreh- und Angelpunkt seines Geschäftsmodells nutzte; Es ist das größte Cybersicherheitsunternehmen seiner Art. Bis Mai 2020 hatte das Netzwerk von HackerOne Kopfgelder in Höhe von 100 Millionen US-Dollar gezahlt.
Codacy
codacy.com
Codacy hilft bei der Entwicklung hochwertiger und sicherer Anwendungen. Sie können mühelos loslegen und noch heute mit der Verbesserung von Qualität, Testabdeckung und Sicherheit beginnen. Codacy ist eine Plug-and-Play-Lösung, mit der Sie die Projekte Ihres Teams schnell und problemlos integrieren und skalieren können. - Beginnen Sie in wenigen Minuten mit dem Scannen von Git-Repos und Codeänderungen. - Vorhersehbares benutzerbasiertes Preismodell. - Funktioniert mit über 49 Sprachen und Frameworks
SonarCloud
sonarcloud.io
SonarCloud ist eine cloudbasierte Alternative zur SonarQube-Plattform und bietet kontinuierliche Codequalitäts- und Sicherheitsanalyse als Service. SonarCloud lässt sich nahtlos in gängige Versionskontroll- und CI/CD-Plattformen wie GitHub, Bitbucket und Azure DevOps integrieren. Es bietet eine statische Codeanalyse, um Probleme wie Fehler und Sicherheitslücken zu identifizieren und zu beheben. SonarCloud ermöglicht es Entwicklern, in ihrer Entwicklungsumgebung sofortiges Feedback zu ihrem Code zu erhalten, was die Aufrechterhaltung hochwertiger Codestandards erleichtert und eine Kultur der kontinuierlichen Verbesserung in Softwareentwicklungsprojekten fördert. Es trägt dazu bei, Software zu erstellen, die sicher, zuverlässig und wartbar ist. SonarCloud ist für Open-Source-Projekte kostenlos und wird für private Projekte als kostenpflichtiges Abonnement angeboten, dessen Preis pro Codezeile berechnet wird.
Codecov
codecov.io
Codecov ist die führende, dedizierte Code-Coverage-Lösung. Testen Sie Codecov jetzt kostenlos, um Ihren Entwicklern dabei zu helfen, ungetesteten Code zu finden und Änderungen sicher bereitzustellen.
OpenText
opentext.com
OpenText Corporation (auch Opentext geschrieben) ist ein kanadisches Unternehmen, das Enterprise Information Management (EIM)-Software entwickelt und vertreibt. OpenText mit Hauptsitz in Waterloo, Ontario, Kanada, ist seit 2014 Kanadas größtes Softwareunternehmen und gilt als einer der 100 besten Arbeitgeber Kanadas 2016 von Mediacorp Canada Inc. OpenText-Softwareanwendungen verwalten Inhalte oder unstrukturierte Daten für große Unternehmen, Regierungsbehörden und professionelle Dienstleistungsunternehmen. OpenText zielt mit seinen Produkten darauf ab, die Anforderungen des Informationsmanagements zu erfüllen, einschließlich der Verwaltung großer Inhaltsmengen, der Einhaltung gesetzlicher Anforderungen sowie des mobilen und Online-Erlebnismanagements. OpenText beschäftigt weltweit über 14.000 Mitarbeiter und ist ein börsennotiertes Unternehmen, das an der NASDAQ (OTEX) notiert ist. und die Toronto Stock Exchange (OTEX).
Synack
synack.com
Die führende Plattform für On-Demand-Sicherheit. PTaaS-Penetrationstests als Service. Offensive Sicherheitstests, die Ihre Sicherheitslage im Laufe der Zeit verbessern. Eine Plattform, viele Einsatzmöglichkeiten. Erwarten Sie strategische Penetrationstests, die vollständige Kontrolle und Transparenz bieten, Muster und Mängel in Ihrem Sicherheitsprogramm aufdecken, es Unternehmen ermöglichen, die allgemeine Sicherheitslage zu verbessern, und eine Berichterstattung auf Führungsebene für die Führung und den Vorstand ermöglichen. Die Smart Security Testing Platform von Synack umfasst Automatisierung und Augmented-Intelligence-Verbesserungen für eine größere Abdeckung der Angriffsfläche, kontinuierliche Tests und höhere Effizienz und liefert so mehr Einblicke in die Herausforderungen, denen Sie gegenüberstehen. Die Plattform orchestriert nahtlos die optimale Kombination aus menschlichem Testtalent und intelligentem Scannen rund um die Uhr – alles unter Ihrer Kontrolle. Wie immer setzt Synack nicht nur das Elite-Synack Red Team (SRT) ein, um Ihr Gerät zu testen, sondern stellt jetzt auch gleichzeitig SmartScan oder die Integration mit dem Scanner-Anwendungstool Ihres Unternehmens bereit. Das SmartScan-Produkt von Synack nutzt Hydra, den proprietären Scanner unserer Plattform, um kontinuierlich vermutete Schwachstellen für den SRT zu entdecken, der dann nur die besten Ergebnisse seiner Klasse selektiert. Darüber hinaus bieten wir ein zusätzliches Maß an Testgenauigkeit durch Crowd-LED-Penetrationstests, bei denen die SRT-Forscher proaktiv nach Schwachstellen suchen und Compliance-Checklisten erstellen. Mit ihren eigenen Werkzeugen und Techniken sorgen sie für beispiellose menschliche Kreativität und Genauigkeit. Während Synack die Synack-Plattform nutzt, um hochrangige, automatisierte Bewertungen aller Apps durchzuführen und das Synack Red Team dazu zu motivieren, sich kontinuierlich und kreativ zu engagieren, bietet Synack eine einzigartige Verbindung unserer menschlichen Intelligenz und künstlichen Intelligenz, was zu einem äußerst effektiven und effizientesten Crowdsourcing führt Penetrationstest auf dem Markt. Jetzt auch auf FedRAMP und dem Azure Marketplace verfügbar: Die Synack-Plattform bietet Penetration Testing as a Service (PTaaS)
Assembla
assembla.com
Assembla ist die sicherste Versionskontroll- und Projektkollaborationsplattform der Welt. Wir bieten sicheres Cloud-Hosting für Subversion-, Perforce- und Git-Repositories mit integriertem Projektmanagement für mehr als 5.500 Kunden auf der ganzen Welt. Assembla unterstützt Entwicklungsteams mit unserem Best-Practice-VCS dabei, die Compliance-Standards HIPAA, SOC 2, PCI und DSGVO zu erfüllen und sogar zu übertreffen. Setzen Sie auf Agilität, erfüllen Sie die Compliance und bleiben Sie innovativ, während Sie alle Ihre Projekte und Quellcodes von einem zentralen Kontrollpunkt aus mit branchenführender Compliance und Sicherheit verwalten.
Snyk
snyk.io
Snyk (ausgesprochen Sneak) ist eine Entwicklersicherheitsplattform zum Sichern von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur auf einer einzigen Plattform. Die Entwicklersicherheitslösungen von Snyk ermöglichen die sichere Erstellung moderner Anwendungen und ermöglichen es Entwicklern, Sicherheit für die gesamte Anwendung zu besitzen und aufzubauen, vom Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sicher, während Sie in Ihrer IDE programmieren: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Korrekturhinweisen und überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositorys, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, Prioritäten anhand des Kontexts zu setzen, zu beheben und zusammenzuführen. Sichern Sie Ihre Container beim Erstellen im gesamten SDLC: Beginnen Sie mit der Reparatur von Containern, sobald Sie eine Docker-Datei schreiben, überwachen Sie Container-Images kontinuierlich während ihres gesamten Lebenszyklus und priorisieren Sie sie anhand des Kontexts. Sichere Build- und Bereitstellungspipelines: Integrieren Sie nativ in Ihr CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit dem Schwachstellenscan und den automatisierten Korrekturen von Snyk – kostenlos testen!
ExtraHop
extrahop.com
ExtraHop ist der Cybersicherheitspartner, dem Unternehmen vertrauen, um Cyberrisiken aufzudecken und die Widerstandsfähigkeit ihres Unternehmens zu stärken. Die ExtraHop RevealX-Plattform für Netzwerkerkennung und -reaktion sowie Netzwerkleistungsmanagement bietet auf einzigartige Weise die sofortige Transparenz und beispiellose Entschlüsselungsfunktionen, die Unternehmen benötigen, um Cyberrisiken und Leistungsprobleme aufzudecken, die andere Tools nicht erkennen können. Wenn Unternehmen mit ExtraHop über vollständige Netzwerktransparenz verfügen, können sie intelligentere Untersuchungen durchführen, Bedrohungen schneller stoppen und den Betrieb am Laufen halten. RevealX kann vor Ort oder in der Cloud bereitgestellt werden. Es befasst sich mit den folgenden Anwendungsfällen: - Ransomware - Zero Trust - Angriffe auf die Software-Lieferkette - Lateral Movement und C2-Kommunikation - Sicherheitshygiene - Netzwerk- und Anwendungsleistungsmanagement - IDS - Forensik und mehr Einige unserer Unterscheidungsmerkmale: Kontinuierliches und bedarfsgesteuertes PCAP : Die vollständige Paketverarbeitung ist NetFlow überlegen und führt zu qualitativ hochwertigeren Erkennungen. Die strategische Entschlüsselung über eine Vielzahl von Protokollen hinweg, darunter SSL/TLS, MS-RPC, WinRM und SMBv3, verschafft Ihnen einen besseren Einblick in Bedrohungen im Frühstadium, die sich im verschlüsselten Datenverkehr verstecken, während sie versuchen, sich seitlich durch Ihr Netzwerk zu bewegen. Protokollabdeckung: RevealX dekodiert mehr als 70 Netzwerkprotokolle. Maschinelles Lernen im Cloud-Maßstab: Anstatt sich auf begrenzte Möglichkeiten zu verlassen
Harness
harness.io
Harness Continuous Delivery ist eine Softwarebereitstellungslösung, die Artefakte automatisch und ohne großen Aufwand bereitstellt, überprüft und zurücksetzt. Harness verwendet KI/ML, um Ihre Bereitstellungen zu verwalten, zu überprüfen und zurückzusetzen, sodass Sie sich nicht mit Softwarebereitstellungen herumschlagen müssen. Stellen Sie Software schneller, mit Transparenz und Kontrolle bereit. Eliminieren Sie Skripting und manuelle Bereitstellungen mit Argo CD-as-a-Service und leistungsstarken, benutzerfreundlichen Pipelines. Befähigen Sie Ihre Teams, neue Funktionen schneller bereitzustellen – mit KI/ML für automatisierte Canary- und Blue/Green-Bereitstellungen, erweiterte Verifizierung und intelligentes Rollback. Aktivieren Sie alle Kästchen mit Sicherheit, Governance und granularer Kontrolle auf Unternehmensniveau, die vom Open Policy Agent unterstützt werden. Jetzt können Sie ganz einfach automatisierte Canary- und Blue-Green-Bereitstellungen für schnellere, sicherere und effizientere Rollouts nutzen. Wir kümmern uns um die Einrichtung, damit Sie die Vorteile genießen können. Darüber hinaus haben Sie die Möglichkeit, automatisch auf eine frühere Version zurückzusetzen, wenn fehlerhafte Bereitstellungen erkannt werden, indem Sie maschinelles Lernen auf Daten und Protokolle von Observability-Lösungen anwenden. Kein stundenlanges Starren auf die Konsole mehr.
Qualys
qualys.com
Qualys VMDR ist eine umfassende risikobasierte Schwachstellenmanagementlösung, die Cyberrisiken quantifiziert. Es bietet Unternehmen beispiellose Einblicke in ihre Risikolage und bietet umsetzbare Schritte zur Risikominderung. Darüber hinaus erhalten Cybersicherheits- und IT-Teams eine gemeinsame Plattform für die Zusammenarbeit sowie die Möglichkeit, Arbeitsabläufe ohne Code schnell auszurichten und zu automatisieren, um mit automatisierter Behebung und Integration in ITSM-Lösungen wie ServiceNow auf Bedrohungen zu reagieren.
Pentest Tools
pentest-tools.com
Pentest-Tools.com ist ein cloudbasiertes Toolkit für offensive Sicherheitstests mit Schwerpunkt auf Webanwendungen und Netzwerkpenetrationstests.
Malcare
malcare.com
MalCare sorgt für die Sicherheit Ihrer Website, ohne sie zu verlangsamen. Erhalten Sie automatische Malware-Scans, Malware-Entfernung mit einem Klick und eine Echtzeit-Firewall für vollständige Sicherheit Ihrer Website.
BitNinja
admin.bitninja.io
Modernste Serversicherheit mit einer All-in-One-Plattform BitNinja bietet eine fortschrittliche Serversicherheitslösung mit einem proaktiven und einheitlichen System, das für die wirksame Abwehr einer Vielzahl böswilliger Angriffe konzipiert ist. BitNinja geht neue Wege und wird das erste Server-Sicherheitstool sein, das Windows-Server schützt. Hauptlösungen: – Reduzieren Sie die Serverlast durch die Echtzeit-IP-Reputation mit einer Datenbank mit mehr als 100 Millionen IP-Adressen dank BitNinjas Verteidigungsnetzwerk – Stoppen Sie Zero-Day-Exploits mit dem WAF-Modul und den selbstgeschriebenen Regeln von BitNinja – Entfernen Malware schnell und verhindern Sie erneute Infektionen mit dem branchenführenden Malware-Scanner. - Aktivieren Sie den AI Malware Scanner, um Malware als je zuvor zu entfernen. - Identifizieren Sie mögliche Hintertüren in Ihrem System mit dem Defense Robot. - Schützen Sie Ihren Server vor Brute-Force-Angriffen mit dem Log Analysis-Modul läuft geräuschlos im Hintergrund – Untersuchen und bereinigen Sie Ihre Datenbank regelmäßig mit dem Database Cleaner – Entdecken und beseitigen Sie Schwachstellen auf Ihrer Website ohne zusätzliche Kosten mit dem SiteProtection-Modul – Blockieren Sie Spam-Konten, verhindern Sie Server-Blocklisting und gewinnen Sie Einblicke in ausgehende Spam-E-Mails mit dem Ausgehend – Spam-Erkennungsmodul mit ChatGPT – Fangen Sie verdächtige Verbindungen mit Honeypots ab und blockieren Sie den Zugriff durch Hintertüren mit dem Web Honeypot. BitNinja Security stoppt die neuesten Angriffstypen, einschließlich: – Alle Arten von Malware – mit dem besten Malware-Scanner auf dem Markt – Brute- Angriffe sowohl auf Netzwerk- als auch auf HTTP-Ebene erzwingen; - Ausnutzung von Sicherheitslücken – CMS (WP/Drupal/Joomla) – SQL-Injection – XSS – Remote-Codeausführung – Zero-Day-Angriffe; - DoS-Angriffe (Denial of Service) BitNinja Security macht es einfach, Webserver zu sichern: - 1-Zeilen-Code-Installation - Vollautomatischer Betrieb sorgt für die Sicherheit der Server und eliminiert menschliches Versagen - KI-gestütztes, von der Community betriebenes weltweites Verteidigungsnetzwerk - Einheitliches, intuitives Dashboard für Ihre gesamte Infrastruktur – Einfache Serververwaltung mit Cloud-Konfiguration – Premium-Support mit einer Reaktionszeit von maximal 5 Minuten – Der Komfort einer robusten CLI – API für Automatisierung und Berichterstellung verfügbar – Nahtlose Integrationen mit einer Vielzahl von Plattformen wie Enhance Control Panel, 360 Monitoring und JetBackup. BitNinja wird auf DER PLATTFORM und höher unterstützt und ist auf den folgenden Linux-Distributionen installiert: CentOS 7 und höher 64 Bit CloudLinux 7 und höher 64 Bit Debian 8 und höher 64 Bit Ubuntu 16.04 und höher 64 Bit RedHat 7 und höher 64 Bit AlmaLinux 8 64 Bit VzLinux 7 und höher 64 Bit Rocky Linux 8 64 Bit Amazon Linux 2 64 Bit Windows 2012 RE und neuer
Code Climate Quality
codeclimate.com
Velocity synthetisiert die Daten aus Ihren Repos, um Ihnen vollständige Transparenz zu bieten und Ihr Team für eine kontinuierliche Bereitstellung zu befähigen.
Embold
embold.io
Embold unterstützt Entwickler und Entwicklungsteams, indem es kritische Codeprobleme findet, bevor sie zu Hindernissen werden. Es ist das perfekte Werkzeug, um Ihre Software effizient zu analysieren, zu diagnostizieren, zu transformieren und zu warten. Mit dem Einsatz von K.I. Mithilfe von Technologien für maschinelles Lernen kann Embold Probleme sofort priorisieren, Wege zu deren bestmöglicher Lösung vorschlagen und Software bei Bedarf umgestalten. Führen Sie es innerhalb Ihres aktuellen Dev-Ops-Stacks aus, vor Ort oder in der Cloud privat oder öffentlich.
CyberSmart
cybersmart.co.uk
CyberSmart entstand 2017 aus einem GCHQ-Accelerator und wurde von einer Gruppe zukunftsorientierter Sicherheitsexperten ins Leben gerufen, die feststellten, dass viele Unternehmen sich absichern und Informationssicherheitsstandards erreichen mussten, den Prozess jedoch letztendlich für zu kompliziert hielten oder aus finanziellen oder finanziellen Gründen eingeschränkt waren Personalwesen. Die Vision von CyberSmart für die Welt ist, dass niemand zweimal über den Datenschutz seiner Daten im Internet nachdenkt, denn jedes Unternehmen, egal wie klein, versteht, was es bedeutet, Cyber-sicher zu sein und Zugriff auf die Tools zu haben, um sich selbst zu schützen. Indem sie Sicherheit zugänglich gemacht haben, haben sie ein enormes Wachstum erzielt und Zehntausende Benutzer geschützt. CyberSmart bietet staatlich unterstützte Zertifizierungen am selben Tag, einschließlich Cyber Essentials und IASME Governance / DSGVO Readiness, und bleibt das ganze Jahr über konform. Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen mit unseren Cyber Essentials/Cyber Essentials Plus-Zertifizierungen und mehr.
DeepSource
deepsource.com
Die Code Health-Plattform. Erstellen Sie wartbare und sichere Software mit der Kraft statischer Analyse und KI. DeepSource analysiert kontinuierlich Quellcodeänderungen, um Probleme in den Kategorien Sicherheit, Leistung, Anti-Patterns und Fehlerrisiken zu finden und zu beheben. DeepSource lässt sich in GitHub, GitLab, Bitbucket und Azure DevOps integrieren und führt eine Analyse für jede Commit- und Pull-Anfrage durch, erkennt und behebt potenzielle Probleme, bevor sie in die Produktion gelangen.
Aqua Security
aquasec.com
Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.
Cobalt
gocobalt.io
Cobalt ist eine eingebettete Integrationsplattform, die eine nahtlose Verbindung von SaaS-Anwendungen ermöglicht. Mit Cobalt können SaaS-Unternehmen ihren Kunden Integrationen auf White-Label- und native Weise anbieten. Mit einem schnell wachsenden Katalog von über 250 vorgefertigten Integrationen bietet Cobalt eine umfassende Abdeckung zahlreicher Anwendungen mit nur einer API. Dadurch können SaaS-Unternehmen ihre Produkte verbessern und umfassende Integrationen in verschiedenen Kategorien wie HR, CRM und Buchhaltung anbieten, ohne ihre Entwicklungsteams zu überfordern. Die Plattform von Cobalt ist intuitiv gestaltet und gewährleistet eine einfache Bedienung und ein effizientes Integrationsmanagement.
Fossa
fossa.com
Open Source ist ein wichtiger Bestandteil Ihrer Software. Bei einem durchschnittlichen modernen Softwareprodukt stammen über 80 % des ausgelieferten Quellcodes aus Open Source. Jede Komponente kann kaskadierende rechtliche, sicherheits- und qualitätsbezogene Auswirkungen auf Ihre Kunden haben, weshalb es zu den wichtigsten Dingen gehört, die richtig verwaltet werden müssen. FOSSA unterstützt Sie bei der Verwaltung Ihrer Open-Source-Komponenten. Wir integrieren uns in Ihren Entwicklungsworkflow, um Ihrem Team dabei zu helfen, automatisch Probleme mit der von Ihnen verwendeten Open Source zu verfolgen, zu verwalten und zu beheben, um: – die Einhaltung von Softwarelizenzen zu gewährleisten und erforderliche Zuordnungsdokumente zu generieren – Nutzungs- und Lizenzrichtlinien im gesamten CI/CD-Workflow durchzusetzen – Sicherheitslücken überwachen und beheben – Codequalitätsprobleme und veraltete Komponenten proaktiv kennzeichnen. Durch die Aktivierung von Open Source helfen wir Entwicklungsteams, die Entwicklungsgeschwindigkeit zu erhöhen und das Risiko zu verringern.
HostedScan
hostedscan.com
HostedScan bietet rund um die Uhr Warnungen und Erkennung von Sicherheitslücken. Open-Source-Schwachstellenscans nach Branchenstandard. Automatisierte Benachrichtigungen, wenn sich etwas ändert. Verwalten Sie die Zielliste manuell oder importieren Sie sie automatisch von Anbietern wie AWS, DigitalOcean und Linode mit schreibgeschütztem Zugriff. Verwalten und prüfen Sie Risiken mit Dashboarding und Reporting.
Qodana Cloud
qodana.cloud
Qodana ist eine Plattform zur Überwachung der Codequalität, mit der Sie die Integrität des Codes bewerten können, den Sie besitzen, unter Vertrag nehmen oder kaufen.
CodeScan
codescan.io
CodeScan Shield befasst sich mit Codequalität, Sicherheit und Compliance-Verpflichtungen mit zwei automatisierten Modulen: CodeScan und OrgScan. CodeScan bietet eine statische Codeanalyse für eine vollständige Transparenz des Codezustands vom Moment des Schreibens bis zur Produktion. OrgScan regelt Organisationsrichtlinien, indem es die für Ihre Salesforce-Umgebung vorgeschriebenen Sicherheits- und Compliance-Regeln durchsetzt. Gemeinsam stellen sie sicher, dass der Code, aus dem Ihre Salesforce-Umgebung besteht, und die Art und Weise, wie die Umgebung genutzt wird, stets hohen Standards entspricht. Das Ergebnis ist eine erhöhte Datensicherheit, optimierte DevSecOps-Prozesse und die Gewissheit, dass Compliance-Standards eingehalten werden – wodurch potenziell Tausende von Dollar an Bußgeldern und verpassten Chancen vermieden werden. CodeScan Shield schützt Ihre Salesforce-Organisation sowohl von innen als auch von außen. CodeScan bietet Dashboards und Berichte für eine konsistente Code-Sichtbarkeit und warnt gleichzeitig Entwickler, sobald neue Fehler auftreten. OrgScan analysiert Salesforce-Richtlinien, um sicherzustellen, dass die Organisation die vom Kunden vorgegebenen Spezifikationen und Richtlinien einhält. Verstöße werden gekennzeichnet und in einem interaktiven Dashboard aufgezeichnet. Der Fortschritt wird bei Richtlinienüberprüfungen verfolgt. Zusammengenommen stellen diese Funktionen sicher, dass Administratoren die Governance-Kontrolle innerhalb ihrer Organisation behalten. CodeScan Shield ist Teil der vollständigen DevSecOps-Plattform von AutoRABIT. Durch die Unterstützung von Salesforce DevOps-Teams mit der leistungsstarken Technologie von CodeScan Shield können qualitativ hochwertige, sichere Anwendungen und Updates schnell erstellt werden.
Mandiant
mandiant.com
Mandiant bietet Lösungen, die Unternehmen vor Cyber-Sicherheitsangriffen schützen und dabei innovative Technologie und Fachwissen an vorderster Front nutzen.
Veracode
veracode.com
Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Unternehmen auf der ganzen Welt vertrauen auf die Veracode-Plattform, die auf Billionen Zeilen Code-Scans und einer proprietären KI-gestützten Sanierungs-Engine basiert, wenn es um die Entwicklung und Wartung sicherer Software von der Codeerstellung bis zur Cloud-Bereitstellung geht. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde des Tages, um eine genaue, umsetzbare Sicht auf ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsschulden in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekröntes Unternehmen, das Funktionen zur Absicherung des gesamten Softwareentwicklungslebenszyklus bietet, einschließlich Veracode Fix, statische Analyse, dynamische Analyse, Analyse der Softwarezusammensetzung, Containersicherheit, Verwaltung der Anwendungssicherheitslage und Penetrationstests.
Bytesafe
bytesafe.dev
Bytesafe ist eine Plattform für durchgängige Software-Lieferkettensicherheit – eine Firewall für Ihre Abhängigkeiten. Die Plattform besteht aus: - Abhängigkeits-Firewall - Paketverwaltung - Software-Zusammensetzungsanalyse - Lizenz-Compliance