Snyk

snyk.io

Snyk ist eine Sicherheitsplattform, die Entwicklern hilft, Schwachstellen in benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur zu identifizieren und zu beheben.

Boman.ai

boman.ai

Boman.ai ist ein Plug-n-Play-DevSecOps-Produkt, das kontinuierliche Anwendungssicherheit in die DevOps-Pipeline bringen kann. Es bringt SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) und Secret Scanner in die CICD-Pipeline. Es basiert auf ML, um Fehlalarme und Rauschen zu entfernen. Kann in vorhandene Anwendungssicherheitstools integriert werden. Es bietet ein Schwachstellenmanagementsystem und vollständige Transparenz der Anwendungssicherheit auf einer einzigen Plattform. Kann Compliance-Berichte erstellen. Kann in Jira- und Entwickler-Workflows integriert werden. Die Scans erfolgen am CICD des Kunden, Boman.ai lädt nirgendwo Kundencodes hoch.

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

Cycode

cycode.com

Cycode ist die einzige End-to-End-Software-Supply-Chain-Sicherheitslösung (SSC), die Transparenz, Sicherheit und Integrität über alle Phasen des SDLC hinweg bietet. Cycode lässt sich in alle Ihre Software-Delivery-Pipeline-Tools und Infrastrukturanbieter integrieren, um durch konsistente Governance- und Sicherheitsrichtlinien vollständige Transparenz und einen verbesserten Sicherheitsstatus zu ermöglichen. Cycode reduziert das Risiko von Sicherheitsverletzungen weiter durch eine Reihe von Scan-Engines, die nach Problemen wie hartcodierten Geheimnissen, IAC-Fehlkonfigurationen, Codelecks und mehr suchen. Der patentierte Wissensgraph von Cycode verfolgt die Codeintegrität, Benutzeraktivität und Ereignisse im gesamten SDLC, um Anomalien zu finden und Codemanipulationen zu verhindern.

OX Security

ox.security

Sicherheit sollte ein integraler Bestandteil des Softwareentwicklungsprozesses sein und kein nachträglicher Gedanke. OX wurde von Neatsun Ziv und Lion Arzi, zwei ehemaligen Check Point-Führungskräften, gegründet und ist die erste und einzige Active Application Security Posture Management (ASPM)-Plattform, die unterschiedliche Anwendungssicherheitstools (ASPM+AST und SSC) in einer einzigen Konsole konsolidiert. Durch die Zusammenführung von Best Practices aus Risikomanagement und Cybersicherheit mit einem benutzerzentrierten Ansatz, der auf Entwickler zugeschnitten ist, bietet es vollständige Sicherheit, Priorisierung und automatisierte Behebung von Sicherheitsproblemen während des gesamten Entwicklungszyklus, sodass Unternehmen sichere Produkte schnell veröffentlichen können.

Xygeni

xygeni.io

Xygeni ist eine Cybersicherheitslösung, die die Sicherheit von Softwareentwicklungs- und Lieferprozessen durch die Verwaltung von Anwendungsrisiken verbessert.

Apiiro

apiiro.com

Apiiro ist führend im Application Security Posture Management (ASPM) und vereint Risikotransparenz, Priorisierung und Behebung mit umfassender Codeanalyse und Laufzeitkontext. Erhalten Sie vollständige Anwendungs- und Risikotransparenz: Apiiro verfolgt einen tiefgreifenden, codebasierten ASPM-Ansatz. Seine Cloud Application Security Platform analysiert den Quellcode und greift auf den Laufzeitkontext zurück, um ein kontinuierliches, diagrammbasiertes Inventar der Komponenten der Anwendungs- und Software-Lieferkette zu erstellen. Priorisieren Sie mit Code-zu-Laufzeit-Kontext: Mit seinem proprietären Risk Graph™️ kontextualisiert Apiiro Sicherheitswarnungen von Tools von Drittanbietern und nativen Sicherheitslösungen basierend auf der Wahrscheinlichkeit und Auswirkung von Risiken, um Rückstände bei Warnungen und die Triage-Zeit auf einzigartige Weise um 95 % zu minimieren. Beheben Sie schneller und verhindern Sie wichtige Risiken: Durch die Bindung von Risiken an Code-Eigentümer, die Bereitstellung von LLM-angereicherten Korrekturanleitungen und die direkte Einbettung risikobasierter Leitplanken in Entwicklertools und Arbeitsabläufe verbessert Apiiro die Korrekturzeiten (MTTR) um bis zu 85 %. Zu den nativen Sicherheitslösungen von Apiiro gehören API-Sicherheitstests im Code, die Erkennung und Validierung von Geheimnissen, die Erstellung von Software-Stücklisten (SBOM), die Verhinderung der Offenlegung sensibler Daten, die Analyse der Softwarezusammensetzung (SCA) sowie CI/CD- und SCM-Sicherheit.

ArmorCode

armorcode.com

ArmorCode ist eine AppSecOps-Plattform, die ASPM, Unified Vulnerability Management, DevSecOps-Orchestrierung und Compliance vereint. Es lässt sich in Ihre Sicherheitstools integrieren, um Erkenntnisse zu erfassen, zu deduplizieren und zu korrelieren, um Teams einen ganzheitlichen Überblick über ihre Risikolandschaft zu geben, und beschleunigt die Behebung durch Risikopriorisierung und Workflow-Automatisierung.