Software Composition Analysis (SCA) tools allow users to analyze and manage the open-source components in their applications. Companies and developers use these tools to ensure proper licensing and evaluate vulnerabilities in each open-source element. More comprehensive than traditional vulnerability scanners, SCA tools automatically review all open-source components for policy and license compliance, security risks, and version updates. Additionally, SCA software offers actionable insights to address any vulnerabilities found, typically provided in the reports generated after a scan.
Lähetä uusi sovellus
GitHub
github.com
GitHub isännöi Git-repositoroja, tarjoaa versionhallinnan, käyttöoikeudet, vetopyynnöt ja koodikatselmoinnin, ongelmien ja tehtävien seurannan, wikit sekä automaation kehitystyöhön.
GitLab
about.gitlab.com
Verkkopohjainen DevOps-työkalu, joka tarjoaa Git-versionhallinnan, wikin, issue-seurannan sekä CI/CD-putket sovellusten rakentamiseen, testaamiseen ja käyttöönottoon.
Wiz
wiz.io
Wiz tarjoaa agentittoman pilviturvaratkaisun, joka antaa näkyvyyden pilviympäristöihin, tunnistaa ja priorisoi riskit ja haavoittuvuudet sekä tukee korjausten hallintaa.
Snyk
snyk.io
Snyk on kehittäjille suunnattu tietoturva-alusta, joka löytää ja auttaa korjaamaan haavoittuvuuksia koodissa, avoimen lähdekoodin riippuvuuksissa, konteissa ja pilvi‑infrastruktuurissa.
Semgrep
semgrep.dev
Semgrep skannaa lähde- ja kolmannen osapuolen koodia haavoittuvuuksien, paljastuneiden avainten ja riippuvuusongelmien löytämiseksi ja tukee CI/IDE-integraatioita.
OX Security
ox.security
OX Security on Active ASPM -alusta, joka yhdistää sovellusturvatyökalut yhteen konsoliin, priorisoi haavoittuvuudet ja automatisoi korjaukset kehitysprosessin aikana.
Aikido Security
aikido.dev
Kehittäjille suunnattu tietoturva-alusta, joka tarjoaa koodin skannauksen ja pilvihaavoittuvuuksien arvioinnin sekä integraatiot yleisiin DevOps-työkaluihin.
Xygeni
xygeni.io
Xygeni valvoo ja suojaa ohjelmistokehitystä ja toimitusketjua: havaitsee haittakoodin ja salaisuudet, tarkastaa avoimen lähdekoodin komponentit, IaC:n, CI/CD:n ja kontit.
Bytesafe
bytesafe.dev
Bytesafe on alusta ohjelmistoriippuvuuksien suojaamiseen ja hallintaan: riippuvuuksien palomuuri, pakettien hallinta, koostuman analyysi ja lisenssien noudattaminen.
Fossa
fossa.com
Fossa skannaa ja hallitsee avoimen lähdekoodin komponenttien lisenssejä, haavoittuvuuksia ja käyttöpolitiikkoja, integroituna CI/CD-työnkulkuun.
Aqua Security
aquasec.com
Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.
SOOS
soos.io
SOOS on sovellusturvallisuuden hallinta-alusta, joka skannaa verkkosovelluksia ja API‑rajapintoja haavoittuvuuksien löytämiseksi ja seurannaksi.
JFrog
jfrog.com
JFrog on ohjelmistojen toimitusketjun alusta, joka tarjoaa keskitetyn pakettihallinnan, CI/CD-automaatioita, tietoturvaskannauksen ja ML-mallien elinkaaren hallinnan.
The Code Registry
thecoderegistry.com
The Code Registry varmistaa ja analysoi yritysten koodivarastot: turvallinen automaattinen varmuuskopio, koodin tietoturva- ja riippuvuustarkastukset, koodin kompleksisuus- ja arvokehitysraportit.
Cycode
cycode.com
Cycode on työkalu ohjelmiston toimitusketjun tietoturvaan. Se tarkkailee koko SDLC:n, skannaa koodin ja infrastruktuurin, tunnistaa haavoittuvuudet, koodimuutokset ja hallinnoi SBOMeja.
Apiiro
apiiro.com
Apiiro tarjoaa sovellusten tietoturvan hallinnan: analysoi lähdekoodin ja ajonaikaisen kontekstin, yhdistää hälytykset, priorisoi riskit ja ohjaa korjauksia kehittäjätyönkulkuihin.
GuardRails
guardrails.io
GuardRails on sovellusturvallisuuden työkalu, joka skannaa ja tunnistaa haavoittuvuuksia koodissa, antaa reaaliaikaista korjausohjeistusta kehittäjille ja integroituu työnkulkuun.
Debricked
debricked.com
Debricked skannaa avoimen lähdekoodin riippuvuudet haavoittuvuuksien ja lisenssien varalta, tarjoaa korjausehdotuksia, automatisoi tarkastukset ja tuottaa SBOM‑raportit.
Arnica
arnica.io
Arnica on ohjelmistotoimitusketjun turvallisuusalusta, joka automatisoi avoimen lähdekoodin riippuvuuksien ja haavoittuvuuksien seurannan SCM‑integraation ja korjausohjeiden avulla.
Endor Labs
endorlabs.com
Endor Labs on ohjelmistotoimitusketjun turvallusalusta, joka hallitsee avoimen lähdekoodin riippuvuuksia, suojaa CI/CD-putkia ja tuottaa SBOM/VEX- ja vaatimustenmukaisuustyökaluja.
Panoptica
panoptica.app
Panoptica on Ciscon pilvipohjainen suojausalusta, joka löytää, visualisoi ja korjaa sovellus- ja pilviympäristön haavoittuvuuksia kehityksestä tuotantoon.
© 2025 WebCatalog, Inc.
