Software Composition Analysis Tools - Najpopularnije aplikacije

GitHub

github.com

GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.

GitLab

about.gitlab.com

GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.

Wiz

wiz.io

Wiz je platforma za sigurnost u oblaku koja bez agenata otkriva i prioritizira ranjivosti, povezuje podatke iz više alata i pomaže timovima u upravljanju i sanaciji rizika.

Snyk

snyk.io

Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.

Semgrep

semgrep.dev

Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.

OX Security

ox.security

OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.

Aikido Security

aikido.dev

Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.

Xygeni

xygeni.io

Xygeni prati i štiti sigurnost razvoja i isporuke softvera: otkriva zlonamjerni kod, upravlja rizicima u lancu opskrbe, CI/CD, IaC i kontejnerima.

Bytesafe

bytesafe.dev

Bytesafe je platforma za sigurnost softverskog lanca opskrbe: vatrozid za ovisnosti, upravljanje paketima, analiza sastava softvera i usklađenost licenci.

Fossa

fossa.com

Fossa automatski skenira licence i ranjivosti otvorenog koda, prati usklađenost i integrira se u CI/CD kako bi pomogla upravljati ovisnostima.

Aqua Security

aquasec.com

Aqua Security štiti cloud-native aplikacije i kontejnere kroz cijeli životni ciklus: skeniranje ranjivosti, zaštita izvođenja, upravljanje usklađenošću i otkrivanje/prevencija prijetnji.

SOOS

soos.io

SOOS je platforma za upravljanje sigurnošću aplikacija: otkriva i prati ranjivosti u web aplikacijama i API-ima (DAST, SCA), integrira se s CI/CD alatima i izvještava o problemima.

JFrog

jfrog.com

JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.

The Code Registry

thecoderegistry.com

The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.

Cycode

cycode.com

Cycode osigurava vidljivost i integritet kroz cijeli SDLC: integrira CI/CD i infrastrukturu, otkriva hardkodirane tajne, IAC pogreške i curenja koda te prati promjene i aktivnosti u kodu.

Apiiro

apiiro.com

Apiiro je platforma za upravljanje sigurnošću aplikacija koja analizira izvorni kod i kontekst izvođenja, prioritizira rizike i pomaže u otklanjanju ranjivosti.

GuardRails

guardrails.io

GuardRails skenira aplikacije u razvoju, otkriva ranjivosti i pruža upute u stvarnom vremenu za njihovo ispravljanje, uz fokus na relevantne i visokoutjecajne ranjivosti.

Debricked

debricked.com

Debricked skenira open source ovisnosti za ranjivosti i neusklađene licence, automatski predlaže popravke te daje informacije o zdravlju ovisnosti i SBOM.

Arnica

arnica.io

Arnica je platforma za sigurnost softverskog lanca opskrbe koja automatski prati ovisnosti, otkriva i prioritizira ranjivosti te daje kontekstualne upute za otklanjanje.

Endor Labs

endorlabs.com

Endor Labs je platforma za sigurnost softverskog lanca: analizira i održava otvorene ovisnosti, štiti CI/CD cjevovode, generira SBOM/VEX i podržava usklađenost.

Panoptica

panoptica.app

Panoptica je Cisco platforma koja otkriva i rješava ranjivosti u cloud aplikacijama od razvoja do produkcije, prikazujući napadne puteve i omogućujući skeniranje više oblaka.