Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Lähetä uusi sovellus

Scribe Security
scribesecurity.com
Scribe on pilvipalvelu, joka tarjoaa jatkuvaa varmennusta ohjelmistoartefaktien turvallisuudesta. Se keskittää, hallinnoi ja jakaa SBOM-tiedot sekä niihin liittyvät turvallisuustiedot automatisoidusti.

Snyk
snyk.io
Snyk on kehittäjille suunnattu tietoturva-alusta, joka löytää ja auttaa korjaamaan haavoittuvuuksia koodissa, avoimen lähdekoodin riippuvuuksissa, konteissa ja pilvi‑infrastruktuurissa.

OX Security
ox.security
OX Security on Active ASPM -alusta, joka yhdistää sovellusturvatyökalut yhteen konsoliin, priorisoi haavoittuvuudet ja automatisoi korjaukset kehitysprosessin aikana.

Xygeni
xygeni.io
Xygeni valvoo ja suojaa ohjelmistokehitystä ja toimitusketjua: havaitsee haittakoodin ja salaisuudet, tarkastaa avoimen lähdekoodin komponentit, IaC:n, CI/CD:n ja kontit.

Fossa
fossa.com
Fossa skannaa ja hallitsee avoimen lähdekoodin komponenttien lisenssejä, haavoittuvuuksia ja käyttöpolitiikkoja, integroituna CI/CD-työnkulkuun.

Aqua Security
aquasec.com
Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.

SOOS
soos.io
SOOS on sovellusturvallisuuden hallinta-alusta, joka skannaa verkkosovelluksia ja API‑rajapintoja haavoittuvuuksien löytämiseksi ja seurannaksi.

JFrog
jfrog.com
JFrog on ohjelmistojen toimitusketjun alusta, joka tarjoaa keskitetyn pakettihallinnan, CI/CD-automaatioita, tietoturvaskannauksen ja ML-mallien elinkaaren hallinnan.

The Code Registry
thecoderegistry.com
The Code Registry varmistaa ja analysoi yritysten koodivarastot: turvallinen automaattinen varmuuskopio, koodin tietoturva- ja riippuvuustarkastukset, koodin kompleksisuus- ja arvokehitysraportit.

Arnica
arnica.io
Arnica on ohjelmistotoimitusketjun turvallisuusalusta, joka automatisoi avoimen lähdekoodin riippuvuuksien ja haavoittuvuuksien seurannan SCM‑integraation ja korjausohjeiden avulla.
© 2025 WebCatalog, Inc.