Snyk

snyk.io

Snyk adalah platform keamanan untuk membantu pengembang mengidentifikasi dan mengelola kerentanan dalam kode, ketergantungan, wadah, dan infrastruktur cloud.

Boman.ai

boman.ai

Boman.ai adalah produk DevSecOps plug-n-play, yang dapat menghadirkan keamanan aplikasi berkelanjutan ke saluran DevOps. Ini menghadirkan SAST (Pengujian Keamanan Aplikasi Statis), DAST (Pengujian Keamanan Aplikasi Dinamis), SCA (Analisis Komposisi Perangkat Lunak), dan Pemindai Rahasia ke jalur CICD. Hal ini didukung oleh ML untuk menghilangkan positif palsu dan kebisingan. Dapat berintegrasi dengan alat keamanan aplikasi yang ada. Ia menawarkan sistem manajemen kerentanan dan visibilitas lengkap keamanan aplikasi dalam satu platform. Dapat membuat laporan kepatuhan Dapat berintegrasi dengan alur kerja Jira dan Pengembang. Pemindaian dilakukan di CICD pelanggan, Boman.ai tidak mengunggah kode pelanggan apa pun di mana pun.

Aikido Security

aikido.dev

Aikido Security adalah platform keamanan perangkat lunak yang berpusat pada pengembang, menyediakan pemindaian kode tingkat lanjut dan penilaian kerentanan cloud. Platform kami memprioritaskan ancaman nyata, mengurangi kesalahan positif, dan menjadikan Kerentanan dan Eksposur Umum (CVE) mudah dipahami. Dengan Aikido, memastikan keamanan produk Anda menjadi sederhana, memungkinkan Anda fokus pada hal terbaik yang Anda lakukan: menulis kode.

Cycode

cycode.com

Cycode adalah satu-satunya solusi keamanan rantai pasokan perangkat lunak (SSC) end-to-end yang memberikan visibilitas, keamanan, dan integritas di semua fase SDLC. Cycode terintegrasi dengan semua alat saluran pengiriman perangkat lunak dan penyedia infrastruktur Anda untuk memungkinkan visibilitas lengkap dan memperkuat postur keamanan melalui tata kelola dan kebijakan keamanan yang konsisten. Cycode semakin mengurangi risiko pelanggaran dengan serangkaian mesin pemindaian yang mencari masalah seperti rahasia hardcode, kesalahan konfigurasi IAC, kebocoran kode, dan banyak lagi. Grafik pengetahuan Cycode yang dipatenkan melacak integritas kode, aktivitas pengguna, dan peristiwa di seluruh SDLC untuk menemukan anomali dan mencegah gangguan kode.

OX Security

ox.security

Keamanan harus menjadi bagian integral dari proses pengembangan perangkat lunak, bukan hanya sekedar renungan. Didirikan oleh Neatsun Ziv dan Lion Arzi, dua mantan eksekutif Check Point, OX adalah Platform Manajemen Postur Keamanan Aplikasi Aktif (ASPM) pertama dan satu-satunya, yang menggabungkan alat keamanan aplikasi yang berbeda (ASPM+AST dan SSC) ke dalam satu konsol. Dengan menggabungkan praktik terbaik dari manajemen risiko dan keamanan siber dengan pendekatan yang berpusat pada pengguna yang dirancang untuk pengembang, hal ini menawarkan keamanan lengkap, prioritas, dan remediasi otomatis terhadap masalah keamanan di seluruh siklus pengembangan, memungkinkan organisasi untuk merilis produk yang aman dengan cepat.

Xygeni

xygeni.io

Xygeni adalah aplikasi manajemen keamanan yang melindungi pengembangan perangkat lunak dengan mendeteksi kerentanan dan melindungi rantai pasokan perangkat lunak.

Apiiro

apiiro.com

Apiiro adalah pemimpin dalam manajemen postur keamanan aplikasi (ASPM), yang menyatukan visibilitas risiko, prioritas, dan remediasi dengan analisis kode mendalam dan konteks waktu proses. Dapatkan aplikasi lengkap dan visibilitas risiko: Apiiro mengambil pendekatan berbasis kode yang mendalam terhadap ASPM. Platform Keamanan Aplikasi Cloud miliknya menganalisis kode sumber dan memanfaatkan konteks waktu proses untuk membangun inventaris komponen rantai pasokan aplikasi dan perangkat lunak berbasis grafik yang berkesinambungan. Prioritaskan dengan konteks kode-ke-runtime: Dengan Risk Graph™️ miliknya, Apiiro mengkontekstualisasikan peringatan keamanan dari alat pihak ketiga dan solusi keamanan asli berdasarkan kemungkinan dan dampak risiko untuk secara unik meminimalkan simpanan peringatan dan waktu triase sebesar 95%. Memperbaiki lebih cepat dan mencegah risiko yang penting: Dengan mengaitkan risiko dengan pemilik kode, memberikan panduan remediasi yang diperkaya LLM, dan menanamkan pagar pembatas berbasis risiko langsung ke alat dan alur kerja pengembang, Apiiro meningkatkan waktu remediasi (MTTR) hingga 85%. Solusi keamanan asli Apiiro mencakup pengujian keamanan API dalam kode, deteksi dan validasi rahasia, pembuatan bill of material (SBOM) perangkat lunak, pencegahan paparan data sensitif, analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD dan SCM.

ArmorCode

armorcode.com

ArmorCode adalah platform AppSecOps yang menyatukan ASPM, Manajemen Kerentanan Terpadu, orkestrasi DevSecOps, dan kepatuhan. Ini terintegrasi dengan alat keamanan Anda untuk menyerap, menghilangkan duplikat, dan menghubungkan temuan untuk memberikan pandangan holistik kepada tim tentang lanskap risiko mereka, dan mempercepat remediasi melalui prioritas risiko dan otomatisasi alur kerja.