Software Composition Analysis (SCA) tools allow users to analyze and manage the open-source components in their applications. Companies and developers use these tools to ensure proper licensing and evaluate vulnerabilities in each open-source element. More comprehensive than traditional vulnerability scanners, SCA tools automatically review all open-source components for policy and license compliance, security risks, and version updates. Additionally, SCA software offers actionable insights to address any vulnerabilities found, typically provided in the reports generated after a scan.
Pošalji novu aplikaciju

GitHub
github.com
GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.

GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.

Wiz
wiz.io
Wiz je platforma za sigurnost u oblaku koja bez agenata otkriva i prioritizira ranjivosti, povezuje podatke iz više alata i pomaže timovima u upravljanju i sanaciji rizika.

Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.

Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.

OX Security
ox.security
OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.

Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.

Xygeni
xygeni.io
Xygeni prati i štiti sigurnost razvoja i isporuke softvera: otkriva zlonamjerni kod, upravlja rizicima u lancu opskrbe, CI/CD, IaC i kontejnerima.

Bytesafe
bytesafe.dev
Bytesafe je platforma za sigurnost softverskog lanca opskrbe: vatrozid za ovisnosti, upravljanje paketima, analiza sastava softvera i usklađenost licenci.

Fossa
fossa.com
Fossa automatski skenira licence i ranjivosti otvorenog koda, prati usklađenost i integrira se u CI/CD kako bi pomogla upravljati ovisnostima.

Aqua Security
aquasec.com
Aqua Security štiti cloud-native aplikacije i kontejnere kroz cijeli životni ciklus: skeniranje ranjivosti, zaštita izvođenja, upravljanje usklađenošću i otkrivanje/prevencija prijetnji.

SOOS
soos.io
SOOS je platforma za upravljanje sigurnošću aplikacija: otkriva i prati ranjivosti u web aplikacijama i API-ima (DAST, SCA), integrira se s CI/CD alatima i izvještava o problemima.

JFrog
jfrog.com
JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.

The Code Registry
thecoderegistry.com
The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.

Cycode
cycode.com
Cycode osigurava vidljivost i integritet kroz cijeli SDLC: integrira CI/CD i infrastrukturu, otkriva hardkodirane tajne, IAC pogreške i curenja koda te prati promjene i aktivnosti u kodu.

Apiiro
apiiro.com
Apiiro je platforma za upravljanje sigurnošću aplikacija koja analizira izvorni kod i kontekst izvođenja, prioritizira rizike i pomaže u otklanjanju ranjivosti.

GuardRails
guardrails.io
GuardRails skenira aplikacije u razvoju, otkriva ranjivosti i pruža upute u stvarnom vremenu za njihovo ispravljanje, uz fokus na relevantne i visokoutjecajne ranjivosti.

Debricked
debricked.com
Debricked skenira open source ovisnosti za ranjivosti i neusklađene licence, automatski predlaže popravke te daje informacije o zdravlju ovisnosti i SBOM.

Arnica
arnica.io
Arnica je platforma za sigurnost softverskog lanca opskrbe koja automatski prati ovisnosti, otkriva i prioritizira ranjivosti te daje kontekstualne upute za otklanjanje.

Endor Labs
endorlabs.com
Endor Labs je platforma za sigurnost softverskog lanca: analizira i održava otvorene ovisnosti, štiti CI/CD cjevovode, generira SBOM/VEX i podržava usklađenost.

Panoptica
panoptica.app
Panoptica je Cisco platforma koja otkriva i rješava ranjivosti u cloud aplikacijama od razvoja do produkcije, prikazujući napadne puteve i omogućujući skeniranje više oblaka.
© 2025 WebCatalog, Inc.