Software Composition Analysis Tools - Legnépszerűbb alkalmazások

GitHub

GitHub kód tárolására és verziókezelésére szolgáló platform: git-repozitóriumok, hozzáféréskezelés, hibakövetés, pull requestek, wiki és CI/CD támogatás.

GitLab

Webalapú DevOps eszköz: Git-tárkezelő, wiki, hibakövetés és CI/CD csővezetékek; kódkezelés, együttműködés és telepítések automatizálása.

Wiz

A Wiz egy felhőbiztonsági platform: ügynök nélküli felderítéssel láthatóságot nyújt, kockázatokat rangsorol és segíti a sebezhetőségek kezelését több felhőkörnyezetben.

Snyk

A Snyk egy fejlesztői biztonsági platform, amely kódot, nyílt forrású függőségeket, konténereket és felhőinfrastruktúrát vizsgál, javít és folyamatosan figyel.

Semgrep

Semgrep egy testreszabható alkalmazásbiztonsági eszköz, amely forráskódot és függőségeket vizsgál sebezhetőségek, titkok és szabályszegések felismerésére, CI/IDE integrációval.

Aikido Security

Az Aikido Security fejlesztőközpontú szoftverbiztonsági platform: forráskód és felhőinfrastruktúra vizsgálata (SAST, DAST, IAC, CSPM, konténerek), sebezhetőség- és konfigurációfelderítés.

SOOS

A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.

Fossa

A Fossa automatikusan feltérképezi és kezeli a projekt nyílt forráskódú összetevőit: licenceket, sebezhetőségeket és megfelelőséget a CI/CD-ben.

OX Security

Az OX Security egy ASPM platform, amely egy konzolba gyűjti az alkalmazásbiztonsági eszközöket, priorizálja a kockázatokat és automatizált javítást biztosít a fejlesztési ciklusban.

Xygeni

A Xygeni az alkalmazás- és szoftverellátási lánc biztonságát kezeli: valós idejű kódellenőrzés, sebezhetőség- és titokészlelés, valamint érintett komponensek karanténba helyezése.

JFrog

A JFrog egy szoftverellátási lánc platform: központosítja a csomagok kezelését, automatizálja CI/CD folyamatokat, biztosít biztonsági ellenőrzést és nyomonkövethetőséget.

Aqua Security

Az Aqua Security a felhő-natív alkalmazások és konténerek védelmét biztosítja az alkalmazás életciklusa során: sebezhetőség-szkennelés, futásidejű védelem, fenyegetés-elemzés és megfelelőség.

The Code Registry

A The Code Registry automatikusan biztonságos másolatot készít kódtárakról, elemzi biztonsági sebezhetőségeket, függőségeket és licenszeket, méri kódkomplexitást, és generál összehasonlító jelentéseket.

Cycode

A Cycode teljes SDLC-re kiterjedő szoftverellátási lánc biztonsági platform: integrálódik fejlesztői eszközökkel, SBOM-ot készít, és vizsgál titkokat, IaC hibákat, kódszivárgásokat.

Bytesafe

A Bytesafe a szoftver függőségeinek biztonságát kezeli: függőség­tűzfal, csomagkezelés, szoftverösszetétel‑elemzés és licencmegfelelés.

Apiiro

Az Apiiro alkalmazásbiztonsági platform, amely forráskód-elemzéssel és futásidejű kontextussal feltérképezi, priorizálja és segíti a szoftverkockázatok javítását.

GuardRails

A GuardRails végponttól végpontig biztonsági platform: folyamatosan vizsgálja a kódot, észleli a sebezhetőségeket, valamint valós idejű javítási útmutatót ad a fejlesztőknek.

Debricked

A Debricked egy SCA-eszköz, amely automatikusan feltárja és javítja nyílt forráskódú függőségek sebezhetőségeit, kezeli a licencmegfelelést és értékeli a komponensek egészségét.

Arnica

Az Arnica DevOps csapatok számára szoftverellátási lánc védelmét végzi: valós idejű komponensfigyelés, sebezhetőség-azonosítás, kockázatrangsorolás és javítási javaslatok.

Endor Labs

Az Endor Labs szoftver-ellátási lánc biztonsági platformja: biztonságos nyílt forráskód-függőségek kezelése, CI/CD pipeline felügyelet és integritás, valamint megfelelés, SBOM/VEX és kódaláírás.

Panoptica

A Panoptica egy Cisco felhő-natív alkalmazásvédelmi platform, amely fejlesztéstől élesítésig feltárja és javítja a sebezhetőségeket, vizualizálja támadási útvonalakat és támogatja többfelhős környezeteket.