Software Composition Analysis (SCA) tools allow users to analyze and manage the open-source components in their applications. Companies and developers use these tools to ensure proper licensing and evaluate vulnerabilities in each open-source element. More comprehensive than traditional vulnerability scanners, SCA tools automatically review all open-source components for policy and license compliance, security risks, and version updates. Additionally, SCA software offers actionable insights to address any vulnerabilities found, typically provided in the reports generated after a scan.
Új alkalmazás beküldése

GitHub
github.com
GitHub kód tárolására és verziókezelésére szolgáló platform: git-repozitóriumok, hozzáféréskezelés, hibakövetés, pull requestek, wiki és CI/CD támogatás.

GitLab
about.gitlab.com
Webalapú DevOps eszköz: Git-tárkezelő, wiki, hibakövetés és CI/CD csővezetékek; kódkezelés, együttműködés és telepítések automatizálása.

Wiz
wiz.io
A Wiz egy felhőbiztonsági platform: ügynök nélküli felderítéssel láthatóságot nyújt, kockázatokat rangsorol és segíti a sebezhetőségek kezelését több felhőkörnyezetben.

Snyk
snyk.io
A Snyk egy fejlesztői biztonsági platform, amely kódot, nyílt forrású függőségeket, konténereket és felhőinfrastruktúrát vizsgál, javít és folyamatosan figyel.

Semgrep
semgrep.dev
Semgrep egy testreszabható alkalmazásbiztonsági eszköz, amely forráskódot és függőségeket vizsgál sebezhetőségek, titkok és szabályszegések felismerésére, CI/IDE integrációval.

OX Security
ox.security
Az OX Security egy ASPM platform, amely egy konzolba gyűjti az alkalmazásbiztonsági eszközöket, priorizálja a kockázatokat és automatizált javítást biztosít a fejlesztési ciklusban.

Aikido Security
aikido.dev
Az Aikido Security fejlesztőközpontú szoftverbiztonsági platform: forráskód és felhőinfrastruktúra vizsgálata (SAST, DAST, IAC, CSPM, konténerek), sebezhetőség- és konfigurációfelderítés.

Xygeni
xygeni.io
A Xygeni az alkalmazás- és szoftverellátási lánc biztonságát kezeli: valós idejű kódellenőrzés, sebezhetőség- és titokészlelés, valamint érintett komponensek karanténba helyezése.

Bytesafe
bytesafe.dev
A Bytesafe a szoftver függőségeinek biztonságát kezeli: függőségtűzfal, csomagkezelés, szoftverösszetétel‑elemzés és licencmegfelelés.

Fossa
fossa.com
A Fossa automatikusan feltérképezi és kezeli a projekt nyílt forráskódú összetevőit: licenceket, sebezhetőségeket és megfelelőséget a CI/CD-ben.

Aqua Security
aquasec.com
Az Aqua Security a felhő-natív alkalmazások és konténerek védelmét biztosítja az alkalmazás életciklusa során: sebezhetőség-szkennelés, futásidejű védelem, fenyegetés-elemzés és megfelelőség.

SOOS
soos.io
A SOOS alkalmazásbiztonsági platform, amely DAST és SCA vizsgálatokkal azonosítja és kezeli webalkalmazások és API-k sebezhetőségeit, CI/CD integrációval és központi irányítópulttal.

JFrog
jfrog.com
A JFrog egy szoftverellátási lánc platform: központosítja a csomagok kezelését, automatizálja CI/CD folyamatokat, biztosít biztonsági ellenőrzést és nyomonkövethetőséget.

The Code Registry
thecoderegistry.com
A The Code Registry automatikusan biztonságos másolatot készít kódtárakról, elemzi biztonsági sebezhetőségeket, függőségeket és licenszeket, méri kódkomplexitást, és generál összehasonlító jelentéseket.

Cycode
cycode.com
A Cycode teljes SDLC-re kiterjedő szoftverellátási lánc biztonsági platform: integrálódik fejlesztői eszközökkel, SBOM-ot készít, és vizsgál titkokat, IaC hibákat, kódszivárgásokat.

Apiiro
apiiro.com
Az Apiiro alkalmazásbiztonsági platform, amely forráskód-elemzéssel és futásidejű kontextussal feltérképezi, priorizálja és segíti a szoftverkockázatok javítását.

GuardRails
guardrails.io
A GuardRails végponttól végpontig biztonsági platform: folyamatosan vizsgálja a kódot, észleli a sebezhetőségeket, valamint valós idejű javítási útmutatót ad a fejlesztőknek.

Debricked
debricked.com
A Debricked egy SCA-eszköz, amely automatikusan feltárja és javítja nyílt forráskódú függőségek sebezhetőségeit, kezeli a licencmegfelelést és értékeli a komponensek egészségét.

Arnica
arnica.io
Az Arnica DevOps csapatok számára szoftverellátási lánc védelmét végzi: valós idejű komponensfigyelés, sebezhetőség-azonosítás, kockázatrangsorolás és javítási javaslatok.

Endor Labs
endorlabs.com
Az Endor Labs szoftver-ellátási lánc biztonsági platformja: biztonságos nyílt forráskód-függőségek kezelése, CI/CD pipeline felügyelet és integritás, valamint megfelelés, SBOM/VEX és kódaláírás.

Panoptica
panoptica.app
A Panoptica egy Cisco felhő-natív alkalmazásvédelmi platform, amely fejlesztéstől élesítésig feltárja és javítja a sebezhetőségeket, vizualizálja támadási útvonalakat és támogatja többfelhős környezeteket.
© 2025 WebCatalog, Inc.