Snyk

snyk.io

Snyk (pronunciado furtivo) es una plataforma de seguridad para desarrolladores para proteger código personalizado, dependencias de código abierto, contenedores e infraestructura de nube, todo desde una única plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten crear aplicaciones modernas de forma segura, lo que permite a los desarrolladores poseer y crear seguridad para toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura de la nube. Proteja mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de solución, verifique el código actualizado. Integre sus repositorios de código fuente para proteger aplicaciones: integre un repositorio para encontrar problemas, priorizar con contexto, solucionar y fusionar. Proteja sus contenedores a medida que construye, a lo largo del SDLC: comience a reparar los contenedores tan pronto como escriba un Dockerfile, supervise continuamente las imágenes de los contenedores a lo largo de su ciclo de vida y priorice con el contexto. Canalizaciones seguras de compilación e implementación: integre de forma nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación y supervise sus aplicaciones. Proteja sus aplicaciones rápidamente con el análisis de vulnerabilidades y las correcciones automáticas de Snyk. ¡Pruébelo gratis!

Fossa

fossa.com

El código abierto es una parte fundamental de su software. En el producto de software moderno promedio, más del 80% del código fuente enviado se deriva de código abierto. Cada componente puede tener implicaciones legales, de seguridad y de calidad en cascada para sus clientes, lo que lo convierte en una de las cosas más importantes que se deben administrar correctamente. FOSSA le ayuda a gestionar sus componentes de código abierto. Nos integramos a su flujo de trabajo de desarrollo para ayudar a su equipo a rastrear, administrar y solucionar automáticamente los problemas con el código abierto que utiliza para: - Cumplir con las licencias de software y generar los documentos de atribución requeridos - Hacer cumplir las políticas de uso y licencias en todo su flujo de trabajo de CI/CD - Supervise y solucione vulnerabilidades de seguridad: marque problemas de calidad del código y componentes obsoletos de forma proactiva. Al habilitar el código abierto, ayudamos a los equipos de desarrollo a aumentar la velocidad de desarrollo y disminuir el riesgo.

Arnica

arnica.io

Arnica es una plataforma de seguridad de la cadena de suministro de software basada en el comportamiento para DevOps. Arnica protege proactivamente su cadena de suministro de software al automatizar las operaciones de seguridad diarias y permitir a los desarrolladores ser dueños de la seguridad sin incurrir en riesgos ni comprometer la velocidad.

Aqua Security

aquasec.com

Aqua Security detiene los ataques nativos de la nube durante todo el ciclo de vida de la aplicación y es la única empresa con una garantía de protección nativa de la nube de 1 millón de dólares para garantizarlo. Como pionero en seguridad nativa de la nube, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria, que protege el ciclo de vida de las aplicaciones desde el código hasta la nube y viceversa. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL, y cuenta con clientes Fortune 1000 en más de 40 países.

SOOS

soos.io

Plataforma de gestión de postura de seguridad de aplicaciones La postura de seguridad de las aplicaciones de su organización debe ser más que una simple lista de verificación. ASPM de SOOS es un enfoque dinámico e integral para proteger su infraestructura de aplicaciones contra vulnerabilidades durante todo el ciclo de vida de desarrollo de software (SDLC) y las implementaciones en vivo. Todo en un solo tablero.

JFrog

jfrog.com

Ofrezca software confiable con velocidad. La única plataforma de cadena de suministro de software que le brinda visibilidad, seguridad y control de extremo a extremo para automatizar la entrega de versiones confiables. La plataforma JFrog híbrida, enormemente escalable, es abierta, flexible e integrada con todas las tecnologías y herramientas de paquetes que componen la cadena de suministro de software. Las organizaciones se benefician de una trazabilidad total de cualquier tipo de entorno de lanzamiento e implementación, incluidos modelos de aprendizaje automático, software que se ejecuta en el perímetro y software implementado en centros de datos de producción.

OX Security

ox.security

La seguridad debe ser una parte integral del proceso de desarrollo de software, no una ocurrencia tardía. Fundada por Neatsun Ziv y Lion Arzi, dos ex ejecutivos de Check Point, OX es la primera y única plataforma de gestión activa de la postura de seguridad de las aplicaciones (ASPM), que consolida herramientas de seguridad de aplicaciones dispares (ASPM+AST y SSC) en una única consola. Al fusionar las mejores prácticas de gestión de riesgos y ciberseguridad con un enfoque centrado en el usuario diseñado para desarrolladores, ofrece seguridad completa, priorización y corrección automatizada de problemas de seguridad durante todo el ciclo de desarrollo, lo que permite a las organizaciones lanzar productos seguros rápidamente.

Xygeni

xygeni.io

¡Asegure su desarrollo y entrega de software! Xygeni Security se especializa en la gestión de la postura de seguridad de las aplicaciones (ASPM), utilizando conocimientos contextuales profundos para priorizar y gestionar de forma eficaz los riesgos de seguridad y, al mismo tiempo, minimizar el ruido y las alertas abrumadoras. Nuestras tecnologías innovadoras detectan automáticamente códigos maliciosos en tiempo real tras la publicación de componentes nuevos y actualizados, notificando inmediatamente a los clientes y poniendo en cuarentena los componentes afectados para evitar posibles infracciones. Con una amplia cobertura que abarca toda la cadena de suministro de software, incluidos componentes de código abierto, procesos e infraestructura de CI/CD, detección de anomalías, fugas de secretos, infraestructura como código (IaC) y seguridad de contenedores, Xygeni garantiza una protección sólida para sus aplicaciones de software. Confíe en Xygeni para proteger sus operaciones y capacitar a su equipo para construir y entregar con integridad y seguridad.

Scribe Security

scribesecurity.com

Scribe es una solución SaaS que proporciona garantía continua de la seguridad y la confiabilidad de los artefactos de software, actuando como un centro de confianza entre los productores y consumidores de software. El sistema de gestión SBOM centralizado de Scribe permite gestionar y compartir sin esfuerzo los SBOM de productos junto con todos sus aspectos de seguridad asociados de forma controlada y automatizada.

The Code Registry

thecoderegistry.com

Code Registry es la primera plataforma de conocimientos e inteligencia de código impulsada por IA del mundo, diseñada para salvaguardar y optimizar los activos de software para las empresas. Al proporcionar una replicación independiente y segura de repositorios de código y ofrecer análisis e informes en profundidad, The Code Registry permite a los líderes empresariales y expertos senior en TI administrar sus equipos de desarrollo y presupuestos de software de manera más efectiva. Centrándose en la seguridad, la eficiencia y la transparencia, The Code Registry está estableciendo un nuevo estándar en la gestión y el análisis de códigos. Al registrarse en cualquiera de nuestros niveles de suscripción, tendrá acceso completo a; > Copias de seguridad de Code Vault automatizadas, seguras e independientes > Escaneos de seguridad completos del código > Detección de licencia y dependencia de código abierto > Análisis de complejidad del código > AI Quotient™ > Historial completo de Git > Valoración de código patentado de 'código a replicar' > Informes de comparación automatizados. El Registro de Códigos. Conozca su código™