Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Pošalji novu aplikaciju

Scribe Security
scribesecurity.com
Scribe je SaaS koji kontinuirano provjerava sigurnost i pouzdanost softverskih artefakata te centralno upravlja i dijeli SBOM-ove s povezanim sigurnosnim podacima.

Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.

OX Security
ox.security
OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.

Xygeni
xygeni.io
Xygeni prati i štiti sigurnost razvoja i isporuke softvera: otkriva zlonamjerni kod, upravlja rizicima u lancu opskrbe, CI/CD, IaC i kontejnerima.

Fossa
fossa.com
Fossa automatski skenira licence i ranjivosti otvorenog koda, prati usklađenost i integrira se u CI/CD kako bi pomogla upravljati ovisnostima.

Aqua Security
aquasec.com
Aqua Security štiti cloud-native aplikacije i kontejnere kroz cijeli životni ciklus: skeniranje ranjivosti, zaštita izvođenja, upravljanje usklađenošću i otkrivanje/prevencija prijetnji.

SOOS
soos.io
SOOS je platforma za upravljanje sigurnošću aplikacija: otkriva i prati ranjivosti u web aplikacijama i API-ima (DAST, SCA), integrira se s CI/CD alatima i izvještava o problemima.

JFrog
jfrog.com
JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.

The Code Registry
thecoderegistry.com
The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.

Arnica
arnica.io
Arnica je platforma za sigurnost softverskog lanca opskrbe koja automatski prati ovisnosti, otkriva i prioritizira ranjivosti te daje kontekstualne upute za otklanjanje.