Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Új alkalmazás beküldése
Scribe Security
scribesecurity.com
A Scribe egy SaaS, amely folyamatosan ellenőrzi a szoftveres artefaktumok biztonságát és megbízhatóságát; központi SBOM-kezelője automatikusan és szabályozottan kezeli és megosztja a SBOM-okat és biztonsági adataikat.
Snyk
snyk.io
A Snyk egy fejlesztői biztonsági platform, amely kódot, nyílt forrású függőségeket, konténereket és felhőinfrastruktúrát vizsgál, javít és folyamatosan figyel.
OX Security
ox.security
Az OX Security egy ASPM platform, amely egy konzolba gyűjti az alkalmazásbiztonsági eszközöket, priorizálja a kockázatokat és automatizált javítást biztosít a fejlesztési ciklusban.
SOOS
soos.io
A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.
Xygeni
xygeni.io
A Xygeni az alkalmazás- és szoftverellátási lánc biztonságát kezeli: valós idejű kódellenőrzés, sebezhetőség- és titokészlelés, valamint érintett komponensek karanténba helyezése.
JFrog
jfrog.com
A JFrog egy szoftverellátási lánc platform: központosítja a csomagok kezelését, automatizálja CI/CD folyamatokat, biztosít biztonsági ellenőrzést és nyomonkövethetőséget.
Fossa
fossa.com
A Fossa automatikusan feltérképezi és kezeli a projekt nyílt forráskódú összetevőit: licenceket, sebezhetőségeket és megfelelőséget a CI/CD-ben.
Aqua Security
aquasec.com
Az Aqua Security a felhő-natív alkalmazások és konténerek védelmét biztosítja az alkalmazás életciklusa során: sebezhetőség-szkennelés, futásidejű védelem, fenyegetés-elemzés és megfelelőség.
The Code Registry
thecoderegistry.com
A The Code Registry automatikusan biztonságos másolatot készít kódtárakról, elemzi biztonsági sebezhetőségeket, függőségeket és licenszeket, méri kódkomplexitást, és generál összehasonlító jelentéseket.
Arnica
arnica.io
Az Arnica DevOps csapatok számára szoftverellátási lánc védelmét végzi: valós idejű komponensfigyelés, sebezhetőség-azonosítás, kockázatrangsorolás és javítási javaslatok.
Megoldások
© 2025 WebCatalog, Inc.
