Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Scribe Security
A Scribe egy SaaS, amely folyamatosan ellenőrzi a szoftveres artefaktumok biztonságát és megbízhatóságát; központi SBOM-kezelője automatikusan és szabályozottan kezeli és megosztja a SBOM-okat és biztonsági adataikat.
Snyk
A Snyk egy fejlesztői biztonsági platform, amely kódot, nyílt forrású függőségeket, konténereket és felhőinfrastruktúrát vizsgál, javít és folyamatosan figyel.
SOOS
A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.
Fossa
A Fossa automatikusan feltérképezi és kezeli a projekt nyílt forráskódú összetevőit: licenceket, sebezhetőségeket és megfelelőséget a CI/CD-ben.
OX Security
Az OX Security egy ASPM platform, amely egy konzolba gyűjti az alkalmazásbiztonsági eszközöket, priorizálja a kockázatokat és automatizált javítást biztosít a fejlesztési ciklusban.
Xygeni
A Xygeni az alkalmazás- és szoftverellátási lánc biztonságát kezeli: valós idejű kódellenőrzés, sebezhetőség- és titokészlelés, valamint érintett komponensek karanténba helyezése.
JFrog
A JFrog egy szoftverellátási lánc platform: központosítja a csomagok kezelését, automatizálja CI/CD folyamatokat, biztosít biztonsági ellenőrzést és nyomonkövethetőséget.
Aqua Security
Az Aqua Security a felhő-natív alkalmazások és konténerek védelmét biztosítja az alkalmazás életciklusa során: sebezhetőség-szkennelés, futásidejű védelem, fenyegetés-elemzés és megfelelőség.
The Code Registry
A The Code Registry automatikusan biztonságos másolatot készít kódtárakról, elemzi biztonsági sebezhetőségeket, függőségeket és licenszeket, méri kódkomplexitást, és generál összehasonlító jelentéseket.
Arnica
Az Arnica DevOps csapatok számára szoftverellátási lánc védelmét végzi: valós idejű komponensfigyelés, sebezhetőség-azonosítás, kockázatrangsorolás és javítási javaslatok.
Megoldások
© 2026 WebCatalog, Inc.
