Snyk

snyk.io

Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !

Boman.ai

boman.ai

Boman.ai est un produit DevSecOps plug-n-play, qui peut apporter une sécurité continue des applications au pipeline DevOps. Il apporte SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) et Secret Scanner au pipeline CICD. Il est alimenté par ML pour supprimer les faux positifs et le bruit. Peut s'intégrer aux outils de sécurité des applications existants. Il offre un système de gestion des vulnérabilités et une visibilité complète de la sécurité des applications sur une plate-forme unique. Peut créer des rapports de conformité. Peut s'intégrer aux workflows Jira et Developer. Les analyses ont lieu au CICD du client, Boman.ai ne télécharge aucun code client nulle part.

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

Cycode

cycode.com

Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.

OX Security

ox.security

La sécurité doit faire partie intégrante du processus de développement logiciel et non une réflexion secondaire. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX est la première et la seule plateforme de gestion active de la posture de sécurité des applications (ASPM), consolidant des outils de sécurité des applications disparates (ASPM+AST et SSC) dans une seule console. En fusionnant les meilleures pratiques de gestion des risques et de cybersécurité avec une approche centrée sur l'utilisateur et adaptée aux développeurs, il offre une sécurité complète, une priorisation et une résolution automatisée des problèmes de sécurité tout au long du cycle de développement, permettant aux organisations de publier rapidement des produits sécurisés.

Xygeni

xygeni.io

Sécurisez le développement et la livraison de vos logiciels ! Xygeni Security est spécialisé dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour hiérarchiser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes écrasantes. Nos technologies innovantes détectent automatiquement les codes malveillants en temps réel lors de la publication de composants nouveaux et mis à jour, informant immédiatement les clients et mettant en quarantaine les composants concernés pour éviter toute violation potentielle. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et l'infrastructure CI/CD, la détection des anomalies, les fuites secrètes, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni garantit une protection robuste pour vos applications logicielles. Faites confiance à Xygeni pour protéger vos opérations et permettre à votre équipe de construire et de livrer avec intégrité et sécurité.

Apiiro

apiiro.com

Apiiro est le leader de la gestion de la posture de sécurité des applications (ASPM), unifiant la visibilité, la priorisation et la remédiation des risques avec une analyse approfondie du code et du contexte d'exécution. Obtenez une visibilité complète sur les applications et les risques : Apiiro adopte une approche approfondie et basée sur le code de l'ASPM. Sa plateforme de sécurité des applications cloud analyse le code source et extrait le contexte d'exécution pour créer un inventaire continu, basé sur des graphiques, des composants de la chaîne d'approvisionnement d'applications et de logiciels. Priorisez le contexte du code à l'exécution : avec son Risk Graph™️ exclusif, Apiiro contextualise les alertes de sécurité provenant d'outils tiers et de solutions de sécurité natives en fonction de la probabilité et de l'impact du risque afin de minimiser de manière unique les retards d'alerte et le temps de tri de 95 %. Réparez plus rapidement et prévenez les risques importants : en associant les risques aux propriétaires de code, en fournissant des conseils de remédiation enrichis par LLM et en intégrant des garde-fous basés sur les risques directement dans les outils et flux de travail des développeurs, Apiiro améliore les temps de remédiation (MTTR) jusqu'à 85 %. Les solutions de sécurité natives d'Apiiro incluent les tests de sécurité des API dans le code, la détection et la validation des secrets, la génération de nomenclatures logicielles (SBOM), la prévention de l'exposition des données sensibles, l'analyse de la composition logicielle (SCA) et la sécurité CI/CD et SCM.

ArmorCode

armorcode.com

ArmorCode est une plateforme AppSecOps unifiant l'ASPM, la gestion unifiée des vulnérabilités, l'orchestration DevSecOps et la conformité. Il s'intègre à vos outils de sécurité pour ingérer, dédupliquer et corréler les résultats afin de donner aux équipes une vue globale de leur paysage de risques, et accélère la remédiation grâce à la priorisation des risques et à l'automatisation des flux de travail.