GitHub
github.com
GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.
GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Wiz
wiz.io
Wiz je platforma za sigurnost u oblaku koja bez agenata otkriva i prioritizira ranjivosti, povezuje podatke iz više alata i pomaže timovima u upravljanju i sanaciji rizika.
Codacy
codacy.com
Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.
ArmorCode
armorcode.com
ArmorCode integrira sigurnosne alate, agregira i deduplikira nalaze, povezuje ranjivosti, rangira rizik i automatizira radne procese za bržu sanaciju.
Scribe Security
scribesecurity.com
Scribe je SaaS koji kontinuirano provjerava sigurnost i pouzdanost softverskih artefakata te centralno upravlja i dijeli SBOM-ove s povezanim sigurnosnim podacima.
Codat
codat.io
Codat omogućuje bankama pristup, sinkronizaciju i analizu financijskih podataka poslovnih klijenata iz računovodstvenih sustava i banaka za kreditne odluke i kartične programe.
SonarCloud
sonarcloud.io
SonarCloud analizira kvalitetu i sigurnost koda u oblaku, izvodi statičku analizu i daje povratne informacije te se integrira s GitHub, Bitbucket i Azure DevOps.
Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.
GitGuardian
gitguardian.com
GitGuardian otkriva i sprječava izlaganje tajni (lozinke, API ključevi, certifikati) u repozitorijima, CI/CD i kontejnerima te pruža povratne informacije i alate za sanaciju.
DeepSource
deepsource.com
DeepSource automatski analizira promjene izvornog koda i prijavljuje sigurnosne propuste, pogreške, probleme s performansama i anti‑patterna prije objave.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.
Xygeni
xygeni.io
Xygeni prati i štiti sigurnost razvoja i isporuke softvera: otkriva zlonamjerni kod, upravlja rizicima u lancu opskrbe, CI/CD, IaC i kontejnerima.
Bytesafe
bytesafe.dev
Bytesafe je platforma za sigurnost softverskog lanca opskrbe: vatrozid za ovisnosti, upravljanje paketima, analiza sastava softvera i usklađenost licenci.
Assembla
assembla.com
Assembla je sigurna platforma za hosting spremišta (Subversion, Perforce, Git) i upravljanje projektima, uključujući praćenje zadataka i usklađenost.
NexHealth
nexhealth.com
NexHealth se integrira s elektroničkim zdravstvenim zapisima i omogućuje online zakazivanje, podsjetnike, komunikaciju s pacijentima, digitalne obrasce, naplate, provjere osiguranja i izvještavanje.
Embold
embold.io
Alat za analizu koda koji otkriva i prioritizira kritične probleme, predlaže popravke i pomaže refaktoriranje; radi u postojećem DevOps okruženju, on‑premise ili u cloudu.
Tray.io
tray.io
Tray.io automatizira integracije i poslovne tijekove povezujući i sinkronizirajući podatke između aplikacija, omogućujući izradu i upravljanje integracijama u oblaku, lokalno ili hibridno.
Fossa
fossa.com
Fossa automatski skenira licence i ranjivosti otvorenog koda, prati usklađenost i integrira se u CI/CD kako bi pomogla upravljati ovisnostima.
Aqua Security
aquasec.com
Aqua Security štiti cloud-native aplikacije i kontejnere kroz cijeli životni ciklus: skeniranje ranjivosti, zaštita izvođenja, upravljanje usklađenošću i otkrivanje/prevencija prijetnji.
CodeScene
codescene.com
CodeScene analizira i vizualizira kod i timsku dinamiku, otkriva i prioritizira tehnički dug, integrira se s Git platformama i PR-ovima te pruža preporuke i praćenje kvalitete.
Apideck
apideck.com
Apideck omogućuje programerima brzo graditi i upravljati integracijama preko jedinstvenog API sloja za računovodstvo, CRM, HRIS, pohranu datoteka i e‑commerce.
Trag
usetrag.com
Trag je AI alat za pregled koda koji unaprijed otkriva probleme, predlaže popravke i refaktoriranje, dopušta pravila na prirodnom jeziku, automatski ispravlja i prati PR analitiku.
Unified.to
unified.to
Unified.to pruža jedinstveni API za brzo dodavanje i održavanje integracija sa SaaS sustavima (HR, ATS, CRM itd.), bez pohrane podataka korisnika.
SOOS
soos.io
SOOS je platforma za upravljanje sigurnošću aplikacija: otkriva i prati ranjivosti u web aplikacijama i API-ima (DAST, SCA), integrira se s CI/CD alatima i izvještava o problemima.
CodeThreat
codethreat.com
CodeThreat statički analizira izvorni kod bez kompilacije, otkriva i prioritizira sigurnosne ranjivosti te se integrira u CI/CD i samostalno hostani Scan Center za brze popravke.
JFrog
jfrog.com
JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.
CodeScan
codescan.io
CodeScan Shield analizira Salesforce kod i organizacijske politike: statička analiza koda za otkrivanje grešaka te provjera pravila za sigurnost i usklađenost.
