Snyk

snyk.io

Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !

Fossa

fossa.com

L'open source est un élément essentiel de votre logiciel. Dans un produit logiciel moderne moyen, plus de 80 % du code source fourni est dérivé de l'open source. Chaque composant peut avoir des implications en cascade sur les plans juridique, de la sécurité et de la qualité pour vos clients, ce qui en fait l'un des éléments les plus importants à gérer correctement. FOSSA vous aide à gérer vos composants open source. Nous nous connectons à votre flux de travail de développement pour aider votre équipe à suivre, gérer et résoudre automatiquement les problèmes liés à l'open source que vous utilisez pour : - Rester conforme aux licences logicielles et générer les documents d'attribution requis - Appliquer les politiques d'utilisation et de licence tout au long de votre flux de travail CI/CD - Surveillez et corrigez les vulnérabilités de sécurité - Signalez de manière proactive les problèmes de qualité du code et les composants obsolètes. En activant l'open source, nous aidons les équipes de développement à accélérer le développement et à réduire les risques.

Arnica

arnica.io

Arnica est une plateforme logicielle de sécurité de la chaîne d'approvisionnement basée sur le comportement pour DevOps. Arnica protège de manière proactive votre chaîne d'approvisionnement logicielle en automatisant les opérations de sécurité quotidiennes et en permettant aux développeurs de s'approprier la sécurité sans encourir de risques ni compromettre la vitesse.

Aqua Security

aquasec.com

Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.

SOOS

soos.io

Plateforme de gestion de la posture de sécurité des applications La posture de sécurité des applications de votre organisation doit être plus qu’une simple liste de contrôle. L'ASPM de SOOS est une approche dynamique et complète pour protéger votre infrastructure d'applications contre les vulnérabilités tout au long du cycle de vie du développement logiciel (SDLC) et des déploiements en direct. Tout dans un seul tableau de bord.

JFrog

jfrog.com

Fournissez rapidement des logiciels fiables. La seule plateforme de chaîne d'approvisionnement logicielle qui vous offre une visibilité, une sécurité et un contrôle de bout en bout pour automatiser la livraison de versions fiables. La plateforme JFrog hybride et massivement évolutive est ouverte, flexible et intégrée à toutes les technologies et outils de progiciels qui composent la chaîne d'approvisionnement logicielle. Les organisations bénéficient d'une traçabilité complète jusqu'à tout type d'environnement de publication et de déploiement, y compris les modèles ML, les logiciels exécutés en périphérie et les logiciels déployés dans les centres de données de production.

OX Security

ox.security

La sécurité doit faire partie intégrante du processus de développement logiciel et non une réflexion secondaire. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX est la première et la seule plateforme de gestion active de la posture de sécurité des applications (ASPM), consolidant des outils de sécurité des applications disparates (ASPM+AST et SSC) dans une seule console. En fusionnant les meilleures pratiques de gestion des risques et de cybersécurité avec une approche centrée sur l'utilisateur et adaptée aux développeurs, il offre une sécurité complète, une priorisation et une résolution automatisée des problèmes de sécurité tout au long du cycle de développement, permettant aux organisations de publier rapidement des produits sécurisés.

Xygeni

xygeni.io

Sécurisez le développement et la livraison de vos logiciels ! Xygeni Security est spécialisé dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour hiérarchiser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes écrasantes. Nos technologies innovantes détectent automatiquement les codes malveillants en temps réel lors de la publication de composants nouveaux et mis à jour, informant immédiatement les clients et mettant en quarantaine les composants concernés pour éviter toute violation potentielle. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et l'infrastructure CI/CD, la détection des anomalies, les fuites secrètes, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni garantit une protection robuste pour vos applications logicielles. Faites confiance à Xygeni pour protéger vos opérations et permettre à votre équipe de construire et de livrer avec intégrité et sécurité.

Scribe Security

scribesecurity.com

Scribe est une solution SaaS qui fournit une assurance continue de la sécurité et de la fiabilité des artefacts logiciels, agissant comme un centre de confiance entre les producteurs de logiciels et les consommateurs. Le système de gestion SBOM centralisé de Scribe permet de gérer et de partager sans effort les SBOM des produits ainsi que tous leurs aspects de sécurité associés de manière contrôlée et automatisée.

The Code Registry

thecoderegistry.com

Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™