GitHub

github.com

GitHub, Inc. adalah perusahaan multinasional Amerika yang menyediakan hosting untuk pengembangan perangkat lunak dan kontrol versi menggunakan Git. Ia menawarkan fungsionalitas kontrol versi terdistribusi dan manajemen kode sumber (SCM) dari Git, ditambah fitur-fiturnya sendiri. Ini menyediakan kontrol akses dan beberapa fitur kolaborasi seperti pelacakan bug, permintaan fitur, manajemen tugas, dan wiki untuk setiap proyek. Berkantor pusat di California, dan telah menjadi anak perusahaan Microsoft sejak 2018. GitHub menawarkan layanan dasarnya secara gratis. Layanan profesional dan perusahaannya yang lebih maju bersifat komersial. Akun GitHub gratis biasanya digunakan untuk menghosting proyek sumber terbuka. Mulai Januari 2019, GitHub menawarkan repositori pribadi tanpa batas untuk semua paket, termasuk akun gratis, namun hanya mengizinkan hingga tiga kolaborator per repositori secara gratis. Mulai tanggal 15 April 2020, paket gratis ini memungkinkan kolaborator tanpa batas, namun membatasi repositori pribadi hingga 2.000 menit tindakan per bulan. Pada bulan Januari 2020, GitHub melaporkan memiliki lebih dari 40 juta pengguna dan lebih dari 100 juta repositori (termasuk setidaknya 28 juta repositori publik), menjadikannya host kode sumber terbesar di dunia.

GitLab

gitlab.com

GitLab adalah alat siklus hidup DevOps berbasis web yang menyediakan manajer repositori Git yang menyediakan fitur wiki, pelacakan masalah, dan integrasi berkelanjutan serta jalur penerapan, menggunakan lisensi sumber terbuka, yang dikembangkan oleh GitLab Inc. Perangkat lunak ini dibuat oleh pengembang Ukraina Dmitriy Zaporozhets dan Valery Sizov. Kode ini awalnya ditulis di Ruby, dan beberapa bagian kemudian ditulis ulang di Go, awalnya sebagai solusi manajemen kode sumber untuk berkolaborasi dalam tim dalam pengembangan perangkat lunak. Ini kemudian berkembang menjadi solusi terintegrasi yang mencakup siklus hidup pengembangan perangkat lunak, dan kemudian ke seluruh siklus hidup DevOps. Tumpukan teknologi saat ini mencakup Go, Ruby on Rails, dan Vue.js. Ini mengikuti model pengembangan inti terbuka di mana fungsionalitas inti dirilis di bawah lisensi sumber terbuka (MIT) sedangkan fungsionalitas tambahan berada di bawah lisensi kepemilikan.

Verizon

verizon.com

Verizon adalah operator jaringan nirkabel Amerika yang sebelumnya beroperasi sebagai divisi terpisah dari Verizon Communications dengan nama Verizon Wireless.

Wiz

wiz.io

Wiz mentransformasikan keamanan cloud bagi pelanggan – termasuk 40% dari Fortune 100 – dengan mengaktifkan model operasi baru. Dengan Wiz, organisasi dapat mendemokratisasi keamanan di seluruh siklus cloud, memberdayakan tim pengembangan untuk membangun dengan cepat dan aman. Cloud Native Application Protection Platform (CNAPP) miliknya mendorong visibilitas, prioritas risiko, dan ketangkasan bisnis serta menduduki peringkat #1 berdasarkan ulasan pelanggan. CNAPP Wiz mengkonsolidasikan dan menghubungkan risiko di berbagai solusi keamanan cloud dalam platform yang benar-benar terintegrasi, termasuk CSPM, KSPM, CWPP, manajemen kerentanan, pemindaian IaC, CIEM, DSPM, keamanan Kontainer, AI SPM, Keamanan kode, dan CDR ke dalam satu platform. Ratusan organisasi di seluruh dunia, termasuk 40 persen dari Fortune 100, dengan cepat mengidentifikasi dan menghilangkan risiko kritis di lingkungan cloud. Pelanggannya antara lain Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid, dan Agoda. Wiz didukung oleh Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed, dan Aglaé. Kunjungi https://www.wiz.io untuk informasi lebih lanjut.

HackerOne

hackerone.com

HackerOne adalah platform koordinasi kerentanan dan bug bounty yang menghubungkan bisnis dengan penguji penetrasi dan peneliti keamanan siber. Ini adalah salah satu perusahaan pertama, bersama dengan Synack dan Bugcrowd, yang merangkul dan memanfaatkan peneliti keamanan dan keamanan siber yang bersumber dari banyak sumber sebagai landasan model bisnisnya; ini adalah perusahaan keamanan siber terbesar di bidangnya. Pada Mei 2020, jaringan HackerOne telah membayar hadiah sebesar $100 juta.

Datadog

datadoghq.com

Datadog adalah platform pemantauan, keamanan, dan analitik untuk pengembang, tim operasi TI, insinyur keamanan, dan pengguna bisnis di era cloud. Platform SaaS mengintegrasikan dan mengotomatiskan pemantauan infrastruktur, pemantauan kinerja aplikasi, dan manajemen log untuk memberikan kemampuan pengamatan yang terpadu dan real-time terhadap seluruh tumpukan teknologi pelanggan kami. Datadog digunakan oleh organisasi dari semua ukuran dan di berbagai industri untuk memungkinkan transformasi digital dan migrasi cloud, mendorong kolaborasi antara tim pengembangan, operasi, keamanan dan bisnis, mempercepat waktu pemasaran aplikasi, mengurangi waktu penyelesaian masalah, mengamankan aplikasi dan infrastruktur, memahami perilaku pengguna dan melacak metrik bisnis utama.

New Relic

newrelic.com

Pantau, debug, dan tingkatkan seluruh tumpukan Anda. New Relic adalah tempat tim pengembang, operasi, keamanan, dan bisnis memecahkan masalah kinerja perangkat lunak dengan data. New Relic adalah perusahaan teknologi berbasis di San Francisco, California yang mengembangkan perangkat lunak berbasis cloud untuk membantu pemilik situs web dan aplikasi melacak kinerja layanan mereka.

Codacy

codacy.com

Codacy Membantu Membangun Aplikasi Berkualitas Tinggi dan Aman. Anda dapat memulai dan menjalankannya dengan mudah dan mulai meningkatkan kualitas, cakupan pengujian, dan keamanan sekarang juga. Codacy adalah solusi plug-and-play untuk melakukan onboarding dan menskalakan proyek tim Anda dengan cepat tanpa kerumitan. - Mulai memindai repo git dan perubahan kode dalam hitungan menit - Model penetapan harga berbasis pengguna yang dapat diprediksi - Bekerja dengan lebih dari 49 bahasa & kerangka kerja

OpenText

opentext.com

OpenText Corporation (juga ditulis opentext) adalah perusahaan Kanada yang mengembangkan dan menjual perangkat lunak manajemen informasi perusahaan (EIM). OpenText, yang berkantor pusat di Waterloo, Ontario, Kanada, adalah perusahaan perangkat lunak terbesar di Kanada pada tahun 2014 dan diakui sebagai salah satu dari 100 perusahaan teratas di Kanada 2016 oleh Mediacorp Canada Inc.Aplikasi perangkat lunak OpenText mengelola konten atau data tidak terstruktur untuk perusahaan besar, lembaga pemerintah, dan perusahaan jasa profesional. OpenText mengarahkan produknya untuk memenuhi persyaratan manajemen informasi, termasuk pengelolaan konten dalam jumlah besar, kepatuhan terhadap persyaratan peraturan, dan manajemen pengalaman seluler dan online. OpenText mempekerjakan lebih dari 14.000 orang di seluruh dunia dan merupakan perusahaan publik, terdaftar di NASDAQ (OTEX) dan Bursa Efek Toronto (OTEX).

Elastic Cloud

elastic.co

Pencarian perusahaan, kemampuan observasi, dan keamanan untuk cloud. Temukan informasi dengan cepat dan mudah, dapatkan wawasan, dan lindungi investasi teknologi Anda baik Anda menjalankan Amazon Web Services, Microsoft Azure, atau Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud adalah salah satu perusahaan komputasi awan terbesar di dunia, yang menyediakan layanan komputasi awan yang skalabel, aman, dan andal secara global untuk mempercepat digitalisasi yang didukung oleh produk dan solusi cloud yang komprehensif.

ExtraHop

extrahop.com

ExtraHop adalah mitra keamanan siber yang dipercaya oleh perusahaan untuk mengungkap risiko siber dan membangun ketahanan bisnis. Platform ExtraHop RevealX untuk deteksi dan respons jaringan serta manajemen kinerja jaringan secara unik memberikan visibilitas instan dan kemampuan dekripsi tak tertandingi yang dibutuhkan organisasi untuk mengungkap risiko dunia maya dan masalah kinerja yang tidak dapat dilihat oleh alat lain. Ketika organisasi memiliki transparansi jaringan penuh dengan ExtraHop, mereka dapat menyelidiki dengan lebih cerdas, menghentikan ancaman lebih cepat, dan menjaga operasi tetap berjalan. RevealX diterapkan di lokasi atau di cloud. Ini menangani kasus penggunaan berikut: - Ransomware - Zero trust - Serangan rantai pasokan perangkat lunak - Pergerakan lateral dan komunikasi C2 - Kebersihan keamanan - Manajemen Kinerja Jaringan dan Aplikasi - IDS - Forensik dan banyak lagi Beberapa pembeda kami: PCAP yang berkelanjutan dan sesuai permintaan : Pemrosesan paket lengkap lebih unggul daripada NetFlow dan menghasilkan deteksi dengan kualitas lebih tinggi. Dekripsi strategis di berbagai protokol, termasuk SSL/TLS, MS-RPC, WinRM, dan SMBv3, memberi Anda visibilitas yang lebih baik terhadap ancaman tahap awal yang bersembunyi di lalu lintas terenkripsi saat mereka mencoba bergerak secara lateral di seluruh jaringan Anda. Cakupan protokol: RevealX menerjemahkan lebih dari 70 protokol jaringan. Pembelajaran mesin skala cloud: Daripada mengandalkan keterbatasan

Logz.io

logz.io

Logz.io membantu bisnis cloud-native memantau dan mengamankan lingkungan mereka. Platform Logz.io Open 360TM mengubah kemampuan observasi dari beban berbiaya tinggi dan bernilai rendah menjadi sesuatu yang bernilai tinggi dan hemat biaya yang memungkinkan hasil bisnis yang lebih baik dengan menggabungkan dan memperluas kemampuan Sumber Terbuka yang sudah dikenal, kuat, dan relevan di seluruh Log, Metrik, dan Jejak – dilengkapi dengan pemantauan keamanan dalam bentuk SIEM berbasis cloud. Kini para pengembang dan insinyur dapat menggunakan tumpukan observabilitas cloud-native end-to-end yang dibangun di atas Open Source yang skalabel dan mudah digunakan menggunakan satu UI dan agen terpadu – dengan biaya yang mampu ditanggung oleh siapa pun. Membuka pemecahan masalah yang proaktif, pengiriman produk yang lebih cepat, dan platform observasi SaaS yang didukung penuh, sekaligus meningkatkan efisiensi waktu dan biaya.

Synack

synack.com

Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberikan insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)

Better Stack

betterstack.com

Better Stack memungkinkan Anda melihat isi tumpukan apa pun, men-debug masalah apa pun, dan menyelesaikan insiden apa pun. Visualisasikan seluruh tumpukan Anda, gabungkan semua log Anda menjadi data terstruktur, dan buat kueri semuanya seperti database tunggal dengan SQL. Pantau semuanya mulai dari situs web hingga server. Jadwalkan rotasi panggilan, dapatkan peringatan yang dapat ditindaklanjuti, dan selesaikan insiden lebih cepat dari sebelumnya. Dibuat agar sesuai dengan alur kerja Anda dengan lebih dari 100+ integrasi.

DeepSource

deepsource.com

Platform Kesehatan Kode. Bangun perangkat lunak yang mudah dipelihara dan aman dengan kekuatan analisis statis dan AI. DeepSource terus menganalisis perubahan kode sumber untuk menemukan dan memperbaiki masalah yang dikategorikan sebagai keamanan, kinerja, anti-pola, dan risiko bug. DeepSource terintegrasi dengan GitHub, GitLab, Bitbucket, dan Azure DevOps dan menjalankan analisis pada setiap permintaan penerapan dan penarikan, menemukan dan memperbaiki potensi masalah sebelum mencapai produksi.

Assembla

assembla.com

Assembla adalah platform kontrol versi dan kolaborasi proyek paling aman di dunia. Kami menyediakan cloud hosting yang aman untuk repositori Subversion, Perforce, dan Git dengan manajemen proyek terintegrasi untuk lebih dari 5.500 pelanggan di seluruh dunia. Assembla membantu tim pengembangan memenuhi dan bahkan melampaui standar kepatuhan HIPAA, SOC 2, PCI, dan GDPR dengan VCS praktik terbaik kami. Gunakan tangkas, penuhi kepatuhan, dan tetap inovatif sambil mengelola semua proyek dan kode sumber Anda dari titik kontrol pusat dengan kepatuhan dan keamanan terdepan di industri.

Harness

harness.io

Harness Continuous Delivery adalah solusi pengiriman perangkat lunak yang secara otomatis menyebarkan, memverifikasi, dan mengembalikan artefak tanpa susah payah. Harness menggunakan AI/ML untuk mengelola, memverifikasi, dan melakukan rollback penerapan sehingga Anda tidak perlu kesulitan dalam penerapan perangkat lunak. Menghadirkan perangkat lunak lebih cepat, dengan visibilitas dan kontrol Hilangkan skrip dan penerapan manual dengan Argo CD-as-a-Service serta pipeline yang kuat dan mudah digunakan. Berdayakan tim Anda untuk menghadirkan fitur-fitur baru dengan lebih cepat – dengan AI/ML untuk penerapan canary otomatis dan biru/hijau, verifikasi lanjutan, dan rollback cerdas. Centang semua kotak dengan keamanan, tata kelola, dan kontrol granular tingkat perusahaan yang didukung oleh Agen Kebijakan Terbuka. Sekarang, Anda dapat dengan mudah memanfaatkan penerapan canary dan blue-green otomatis untuk peluncuran yang lebih cepat, aman, dan efisien. Kami mengurus pengaturannya sehingga Anda dapat menikmati manfaatnya. Selain itu, Anda memiliki opsi untuk secara otomatis melakukan rollback ke versi sebelumnya ketika penerapan yang buruk terdeteksi dengan menerapkan pembelajaran mesin pada data dan log dari solusi observabilitas. Tidak perlu lagi menatap konsol selama berjam-jam.

Splunk

splunk.com

Splunk Inc. adalah perusahaan teknologi Amerika yang berbasis di San Francisco, California, yang memproduksi perangkat lunak untuk mencari, memantau, dan menganalisis data yang dihasilkan mesin melalui antarmuka bergaya Web. Solusi Splunk Enterprise dan Enterprise Cloud menangkap, mengindeks, dan menghubungkan real- data waktu dalam repositori yang dapat dicari yang dapat menghasilkan grafik, laporan, peringatan, dasbor, dan visualisasi. Splunk membuat data mesin dapat diakses di seluruh organisasi dengan mengidentifikasi pola data, menyediakan metrik, mendiagnosis masalah, dan memberikan intelijen untuk operasi bisnis. Splunk adalah teknologi horizontal yang digunakan untuk manajemen aplikasi, keamanan dan kepatuhan, serta analisis bisnis dan web. Baru-baru ini, Splunk juga mulai mengembangkan pembelajaran mesin dan solusi data untuk BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. adalah perusahaan analisis data mesin berbasis cloud yang berfokus pada keamanan, pengoperasian, dan kasus penggunaan BI. Perusahaan ini menyediakan layanan manajemen log dan analitik yang memanfaatkan data besar yang dihasilkan mesin untuk memberikan wawasan TI secara real-time. Berkantor pusat di Redwood City, California, Sumo Logic didirikan pada bulan April 2010 oleh veteran ArcSight Kumar Saurabh dan Christian Beedgen, dan telah menerima pendanaan dari Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , investor malaikat Shlomo Kramer, Battery Ventures, Tiger Global Management, dan Franklin Templeton. Pada Mei 2019, perusahaan telah mengumpulkan pendanaan VC sebesar $345 juta. Pada 17 September 2020 Sumo Logic memulai debutnya di bursa saham NASDAQ dalam penawaran umum perdana sebagai perusahaan publik.

Mezmo

mezmo.com

Mezmo, sebelumnya LogDNA, adalah platform observasi untuk mengelola dan mengambil tindakan terhadap data Anda. Ini menyerap, memproses, dan merutekan data log untuk mendorong pengembangan dan pengiriman aplikasi tingkat perusahaan, keamanan, dan kasus penggunaan kepatuhan.

Codecov

codecov.io

Codecov adalah solusi cakupan kode khusus yang terkemuka. Coba Codecov gratis sekarang untuk membantu pengembang Anda menemukan kode yang belum teruji dan menerapkan perubahan dengan percaya diri.

Snyk

snyk.io

Snyk (diucapkan sneak) adalah platform keamanan pengembang untuk mengamankan kode khusus, dependensi sumber terbuka, container, dan infrastruktur cloud, semuanya dari satu platform. Solusi keamanan pengembang Snyk memungkinkan aplikasi modern dibangun dengan aman, memberdayakan pengembang untuk memiliki dan membangun keamanan untuk keseluruhan aplikasi, mulai dari kode & sumber terbuka hingga kontainer & infrastruktur cloud. Amankan saat Anda membuat kode di IDE Anda: temukan masalah dengan cepat menggunakan pemindai, perbaiki masalah dengan mudah menggunakan saran perbaikan, verifikasi kode yang diperbarui. Integrasikan repositori kode sumber Anda untuk mengamankan aplikasi: integrasikan repositori untuk menemukan masalah, prioritaskan berdasarkan konteks, perbaiki & gabungkan. Amankan container Anda saat Anda membangun, di seluruh SDLC: mulailah memperbaiki container segera setelah Anda menulis Dockerfile, terus pantau gambar container sepanjang siklus hidupnya, dan buat prioritas berdasarkan konteks. Jalur pembangunan dan penerapan yang aman: Integrasikan secara asli dengan alat CI/CD Anda, konfigurasikan aturan Anda, temukan & perbaiki masalah dalam aplikasi Anda, dan pantau aplikasi Anda. Amankan aplikasi Anda dengan cepat menggunakan pemindaian kerentanan dan perbaikan otomatis Snyk - Coba Gratis!

Akamai

akamai.com

Akamai adalah jaringan pengiriman konten (CDN) dan penyedia layanan cloud terkemuka yang berfokus pada optimalisasi pengalaman online bagi pengguna dan bisnis. Fitur Utama: * Pengiriman Konten: Akamai mempercepat pengiriman konten web dan aplikasi, memastikan akses yang cepat dan andal bagi pengguna secara global. * Solusi Keamanan: Platform ini menawarkan fitur keamanan yang kuat, termasuk perlindungan DDoS dan firewall aplikasi web, untuk melindungi dari ancaman online. * Edge Computing: Akamai memanfaatkan komputasi edge untuk memproses data lebih dekat dengan pengguna, meningkatkan kinerja dan mengurangi latensi. * Skalabilitas: Bisnis dapat dengan mudah meningkatkan skala operasi online mereka dengan solusi fleksibel Akamai yang disesuaikan dengan kebutuhan berbeda.

CyberSmart

cybersmart.co.uk

Lahir dari akselerator GCHQ pada tahun 2017, CyberSmart diciptakan oleh sekelompok pakar keamanan yang berpikiran maju, yang menyadari bahwa banyak perusahaan perlu mengamankan diri mereka sendiri dan mencapai standar keamanan informasi, namun pada akhirnya menganggap prosesnya terlalu rumit atau dibatasi oleh masalah keuangan atau keuangan. sumber daya manusia. Visi CyberSmart bagi dunia adalah visi dimana tidak ada orang yang berpikir dua kali mengenai privasi data online mereka karena setiap bisnis, betapapun kecilnya, memahami apa artinya keamanan dunia maya dan akses terhadap alat untuk melindungi dirinya sendiri. Dengan menjadikan keamanan dapat diakses, mereka telah mencapai pertumbuhan luar biasa dan melindungi puluhan ribu pengguna. CyberSmart menawarkan sertifikasi yang didukung pemerintah pada hari yang sama, termasuk Cyber ​​Essentials dan IASME Governance/GDPR Readiness, yang tetap patuh sepanjang tahun. Lindungi bisnis Anda dari ancaman dunia maya dengan sertifikasi Cyber ​​Essentials/Cyber ​​Essentials Plus kami & masih banyak lagi.

BitNinja

admin.bitninja.io

Keamanan server canggih dengan platform lengkap BitNinja menawarkan solusi keamanan server tingkat lanjut dengan sistem proaktif dan terpadu yang dirancang untuk bertahan secara efektif terhadap berbagai serangan jahat. Membuat terobosan baru, BitNinja akan menjadi alat keamanan server pertama yang melindungi server Windows. Solusi utama: - Mengurangi beban server akibat reputasi IP real-time, dengan database lebih dari 100 juta alamat IP berkat Jaringan Pertahanan BitNinja - Hentikan eksploitasi zero-day dengan modul WAF, dan aturan yang ditulis sendiri oleh BitNinja - Hapus malware dengan cepat dan cegah infeksi ulang dengan pemindai malware terdepan di industri - Aktifkan Pemindai Malware AI untuk menghapus malware dibandingkan sebelumnya - Identifikasi kemungkinan pintu belakang di sistem Anda dengan Robot Pertahanan - Lindungi server Anda dari serangan brute force dengan modul Analisis Log yang berjalan diam-diam di latar belakang - Periksa dan bersihkan basis data Anda secara teratur dengan Pembersih Basis Data - Temukan dan hilangkan kerentanan di situs web Anda tanpa biaya tambahan dengan modul SiteProtection - Blokir akun spam, cegah daftar blokir server, dan dapatkan wawasan tentang email spam keluar dengan Keluar - Modul Deteksi Spam didukung oleh ChatGPT - Menjebak koneksi mencurigakan dengan Honeypots dan memblokir akses melalui pintu belakang dengan Web Honeypot BitNinja Security menghentikan jenis serangan terbaru, termasuk: - Semua jenis malware - dengan pemindai malware terbaik di pasar - Brute- memaksa serangan di tingkat jaringan dan HTTP; - Eksploitasi kerentanan – CMS (WP/Drupal/Joomla) - Injeksi SQL - XSS - Eksekusi kode jarak jauh - Serangan zero-day; - Serangan DoS (penolakan layanan) Keamanan BitNinja memudahkan pengamanan server web: - Instalasi kode 1 baris - Pengoperasian yang sepenuhnya otomatis menjaga server tetap aman dan menghilangkan kesalahan manusia - Jaringan Pertahanan di seluruh dunia berbasis komunitas yang didukung AI - Dasbor terpadu dan intuitif untuk seluruh infrastruktur Anda - Manajemen server yang mudah dengan Konfigurasi Cloud - Dukungan premium dengan waktu respons maksimum 5 menit - Kenyamanan CLI yang tangguh - API tersedia untuk otomatisasi dan pelaporan - Integrasi yang lancar dengan berbagai platform seperti Enhance control panel, Pemantauan 360, dan JetBackup. BitNinja didukung pada PLATFORM ke atas, diinstal pada distribusi Linux berikut: CentOS 7 dan ke atas 64 bit CloudLinux 7 dan ke atas 64 bit Debian 8 dan ke atas 64 bit Ubuntu 16.04 dan ke atas 64 bit RedHat 7 dan ke atas 64 bit AlmaLinux 8 64 bit VzLinux 7 dan yang lebih baru 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE dan yang lebih baru

SolarWinds

solarwinds.com

Paket Esensial Help Desk adalah kombinasi dari Solarwinds® Web Help Desk dan Dameware Remote Support. Mereka terintegrasi untuk menghemat waktu Anda dengan mengotomatisasi dan menyederhanakan tugas-tugas meja bantuan dan dukungan jarak jauh TI. Fitur utama: • Pengelolaan tiket dan insiden terpusat • Manajemen aset TI (ITAM) dengan penemuan otomatis dan inventaris terpusat • Basis pengetahuan bawaan untuk layanan mandiri • Manajemen perubahan TI dan alur kerja persetujuan yang dapat disesuaikan • Pelaporan, peringatan SLA, dan survei pelanggan • Kontrol jarak jauh sistem Windows®, Mac OS® X dan Linux® • Alat bawaan untuk pemantauan sistem, tampilan log peristiwa, dan diagnostik jaringan tanpa memulai sesi jarak jauh secara penuh • Akses jarak jauh untuk mendukung pengguna akhir di luar firewall

SonarCloud

sonarcloud.io

SonarCloud adalah alternatif berbasis cloud dari platform SonarQube, yang menawarkan kualitas kode berkelanjutan dan analisis keamanan sebagai sebuah layanan. SonarCloud terintegrasi secara mulus dengan kontrol versi populer dan platform CI/CD seperti GitHub, Bitbucket, dan Azure DevOps. Ini memberikan analisis kode statis untuk mengidentifikasi dan membantu mengatasi masalah seperti bug dan kerentanan keamanan. SonarCloud memungkinkan pengembang untuk menerima umpan balik langsung terhadap kode mereka dalam lingkungan pengembangan mereka, memfasilitasi pemeliharaan standar kode berkualitas tinggi, dan mempromosikan budaya perbaikan berkelanjutan dalam proyek pengembangan perangkat lunak. Ini membantu menghasilkan perangkat lunak yang aman, andal, dan dapat dipelihara. SonarCloud gratis untuk proyek sumber terbuka dan ditawarkan sebagai langganan berbayar untuk proyek pribadi, dengan harga per baris kode.

Semgrep

semgrep.dev

Semgrep adalah platform keamanan aplikasi yang sangat dapat disesuaikan dan dibuat untuk insinyur dan pengembang keamanan. Semgrep memindai kode pihak pertama dan ketiga untuk menemukan masalah keamanan yang unik pada suatu organisasi, dengan penekanan pada menampilkan hasil yang dapat ditindaklanjuti, tidak berisik, dan ramah pengembang dengan kecepatan kilat. Fokus Semgrep pada peringkat kepercayaan dan keterjangkauan berarti bahwa tim keamanan dapat merasa nyaman melibatkan pengembang secara langsung dalam alur kerja mereka (misalnya menampilkan temuan dalam komentar PR), dan Semgrep berintegrasi secara mulus dengan alat CI dan SCM untuk mengotomatiskan kebijakan ini. Dengan Semgrep, tim keamanan dapat bergeser ke kiri dan menskalakan program mereka tanpa berdampak pada kecepatan pengembang. Dengan 3400+ aturan siap pakai dan kemampuan untuk membuat aturan khusus dengan mudah, Semgrep mempercepat waktu yang diperlukan untuk menerapkan dan menskalakan program AppSec terbaik di kelasnya - sekaligus menambahkan nilai sejak Hari 1.

Embold

embold.io

Embold mendukung pengembang dan tim pengembangan dengan menemukan masalah kode penting sebelum menjadi hambatan. Ini adalah alat yang sempurna untuk menganalisis, mendiagnosis, mengubah, dan mempertahankan perangkat lunak Anda secara efisien. Dengan menggunakan A.I. dan teknologi pembelajaran mesin, Embold dapat segera memprioritaskan masalah, menyarankan cara terbaik untuk menyelesaikannya, dan memfaktorkan ulang perangkat lunak jika diperlukan. Jalankan dalam tumpukan Dev-Ops Anda saat ini, di lokasi atau di cloud secara pribadi atau publik.

Templarbit

templarbit.com

Platform keamanan berorientasi pengembang, membantu perusahaan kecil dan besar melindungi perangkat lunak mereka dari aktivitas berbahaya Platform keamanan berorientasi pengembang, membantu perusahaan kecil dan besar melindungi perangkat lunak mereka dari aktivitas berbahaya

Sucuri

sucuri.net

Sucuri adalah perusahaan yang dimulai oleh Daniel B. Cid (pendiri proyek OSSEC) pada tahun 2010. Kami Membersihkan dan Melindungi Situs Web. Dapatkan ketenangan pikiran dengan mengamankan semua situs web Anda. Kami memperbaiki peretasan dan mencegah serangan di masa mendatang. Platform berbasis cloud untuk setiap situs.

Webscale

webscale.com

Ikhtisar Webscale adalah Platform Cloud untuk Perdagangan Modern, yang menawarkan keamanan, skalabilitas, kinerja, dan otomatisasi untuk merek global. Platform SaaS Webscale memanfaatkan otomatisasi dan protokol DevOps untuk menyederhanakan penerapan, pengelolaan, dan pemeliharaan infrastruktur di lingkungan multi-cloud, termasuk Amazon Web Services, Google Cloud Platform, dan Microsoft Azure. Skala web mendukung ribuan etalase e-niaga B2C, B2B, dan B2E di dua belas negara dan delapan bisnis Fortune 1000 serta memiliki kantor di Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India, dan London, Inggris.

Fastly

fastly.com

Fastly adalah penyedia layanan komputasi awan Amerika. Ini menggambarkan jaringannya sebagai platform edge cloud, yang dirancang untuk membantu pengembang memperluas infrastruktur cloud inti mereka ke edge jaringan, lebih dekat dengan pengguna. Platform cloud Fastly edge mencakup jaringan pengiriman konten (CDN), pengoptimalan gambar, video dan streaming, keamanan cloud, dan layanan penyeimbangan beban. Layanan keamanan cloud Fastly mencakup perlindungan serangan penolakan layanan, mitigasi bot, dan firewall aplikasi web. Firewall aplikasi web cepat menggunakan Kumpulan Aturan Inti ModSecurity Proyek Keamanan Aplikasi Web Terbuka bersama dengan kumpulan aturannya sendiri. Platform Fastly dibangun di atas Varnish.

Cobalt

gocobalt.io

Cobalt adalah platform integrasi tertanam yang memberikan pengalaman mulus untuk menghubungkan aplikasi SaaS. Dengan Cobalt, perusahaan SaaS dapat menawarkan integrasi kepada pelanggan mereka dengan cara yang diberi label putih dan asli. Dengan katalog lebih dari 250+ integrasi siap pakai yang berkembang pesat, Cobalt menyediakan cakupan luas di berbagai aplikasi hanya dengan satu API. Hal ini memberdayakan perusahaan SaaS untuk meningkatkan produk mereka, menawarkan integrasi mendalam dalam berbagai kategori seperti SDM, CRM, dan Akuntansi tanpa membebani tim teknik mereka. Platform Cobalt dirancang intuitif, memastikan kemudahan penggunaan dan manajemen integrasi yang efisien.

Zerocopter

zerocopter.com

Zerocopter memungkinkan Anda dengan percaya diri memanfaatkan keterampilan peretas etis paling berpengetahuan di dunia untuk mengamankan aplikasi Anda.

ReconwithMe

reconwithme.com

Alat Pengaduan ISO 27001 ReconwithMe adalah alat pemindaian kerentanan otomatis yang didirikan oleh insinyur keamanan yang melihat perlunya perubahan dan inovasi positif di bidang keamanan siber. ReconWithMe membantu memindai kerentanan seperti XSS, injeksi SQL, Header yang hilang, Clickjacking, kesalahan konfigurasi API, deteksi CVE pada layanan yang digunakan, dll di server dan API Anda. Reconwithme menyediakan solusi keamanan perusahaan di seluruh dunia. Untuk mengatasi ancaman keamanan cyber, ini memastikan aplikasi web tetap seaman mungkin, membantu organisasi Anda mengotomatiskan deteksi, menyederhanakan operasi, mengantisipasi ancaman, dan bertindak cepat.

Patchstack

patchstack.com

Lindungi situs web dari kerentanan plugin dengan Patchstack. Jadilah yang pertama menerima perlindungan dari kerentanan keamanan baru.

Malcare

malcare.com

MalCare akan menjaga keamanan situs Anda tanpa memperlambatnya. Dapatkan pemindaian malware otomatis, penghapusan malware sekali klik, dan firewall real-time untuk keamanan lengkap situs web Anda.

Mandiant

mandiant.com

Mandiant memberikan solusi yang melindungi organisasi dari serangan keamanan siber, memanfaatkan teknologi inovatif dan keahlian dari garis depan.

Dynatrace

dynatrace.com

Dynatrace hadir untuk membuat perangkat lunak bekerja dengan sempurna. Platform kami menggabungkan kemampuan observasi yang luas dan mendalam serta keamanan aplikasi runtime yang berkelanjutan dengan AIOps canggih untuk memberikan jawaban dan otomatisasi cerdas dari data. Hal ini memungkinkan para inovator untuk memodernisasi dan mengotomatiskan operasi cloud, menghadirkan perangkat lunak dengan lebih cepat dan aman, serta memastikan pengalaman digital yang sempurna.

Coralogix

coralogix.com

Coralogix adalah platform observabilitas full-stack yang memberikan wawasan tak terbatas untuk log, metrik, penelusuran, dan data keamanan kapan pun dan di mana pun Anda membutuhkannya. Teknologi unik Streama© digunakan untuk menganalisis data observabilitas in-stream tanpa bergantung pada pengindeksan, artinya data Anda — semuanya — menginformasikan produk, operasi, dan bisnis Anda. Komponen dalam aliran menyimpan status sistem untuk memberikan wawasan status dan peringatan real-time tanpa perlu mengindeks data — sehingga tidak ada trade-off apa pun untuk mencapai kemampuan observasi. Setelah diserap, diurai, dan diperkaya, data ditulis dari jarak jauh ke keranjang arsip yang dikontrol oleh klien. Arsip dapat dikueri secara langsung kapan saja, dari UI platform atau melalui CLI, memberikan pengguna retensi tak terbatas dengan kontrol penuh atas, dan akses ke, data mereka. Lihat dan kueri data Anda dari dasbor mana pun menggunakan sintaksis apa pun. Coralogix telah berhasil menyelesaikan kepatuhan keamanan dan privasi yang relevan oleh BDO termasuk GDPR, SOC 2, PCI, HIPAA, dan ISO 27001/27701.

Memfault

memfault.com

Memfault adalah alat observasi untuk perangkat yang disematkan. Secara otomatis mengumpulkan data debug dan kerusakan yang komprehensif serta metrik kesehatan dan kinerja penting setelah perangkat Anda diterapkan di lapangan. Memfault juga memungkinkan Anda mengelola distribusi pembaruan OTA ke armada Anda dengan proses yang terkontrol, berulang, dan berisiko rendah. Memfault mendukung perangkat tertanam apa pun yang menjalankan Linux, Android, dan MCU yang menjalankan RTOS atau bare metal apa pun.

CodeThreat

codethreat.com

Cegah kelemahan perangkat lunak sedini mungkin di SDLC dengan Platform CodeThreat SAST. CodeThreat menguji kode Anda secara statis dan membantu Anda menemukan, memprioritaskan, dan mengurangi kelemahan keamanan tanpa kompilasi awal. Pusat Pemindaian yang Dihosting Sendiri akan membantu Anda memitigasi masalah lebih cepat dengan tindakan real-time dalam jalur pengembangan perangkat lunak Anda.

Cobalt

cobalt.io

Cobalt menyatukan talenta keamanan manusia terbaik dan alat keamanan yang efektif. Solusi keamanan ofensif kami yang menyeluruh memungkinkan pelanggan untuk memulihkan risiko di seluruh permukaan serangan yang berubah secara dinamis. Kami terkenal karena kecepatan dan kualitas pentest kami, dan didorong oleh permintaan pelanggan, kami kini menawarkan berbagai produk pengujian dan layanan keamanan untuk mendukung kebutuhan tim AppSec dan InfoSec. Sejak tahun 2013, kami telah mengamankan lebih dari 10.000 aset, melakukan lebih dari 4.000 pentest pada tahun 2023 saja. Lebih dari 1.300 pelanggan mengandalkan Cobalt, dan Cobalt Core kami yang terdiri dari 450 pentester elit. Penguji ahli kami rata-rata memiliki pengalaman 11 tahun dan memegang sertifikasi terbaik. Menggabungkan pengetahuan Core dengan platform Cobalt yang dibuat khusus, kami menyediakan kolaborasi berkelanjutan melalui keterlibatan apa pun, termasuk pelaporan temuan real-time, akses ke Attack Surface Monitoring dan Dynamic Application Security Testing (DAST), serta integrasi ke lebih dari 50 sistem bisnis termasuk Slack, Jira, dan ServiceNow untuk mempercepat upaya remediasi.

Trickest

trickest.com

Trickest memberikan pendekatan inovatif terhadap otomatisasi keamanan siber yang ofensif serta penemuan aset dan kerentanan. Platformnya menggabungkan taktik dan teknik musuh yang ekstensif dengan transparansi penuh, penyesuaian yang berlebihan, dan skalabilitas yang tinggi, menjadikannya platform yang tepat untuk operasi keamanan ofensif.

Securily Pentest

securily.com

Mengatasi masalah keamanan siber yang kompleks dan mahal bagi UKM secara aman dengan platform pengujian penetrasi yang disempurnakan dengan AI. Dengan memadukan AI mutakhir dan pengawasan manusia yang ahli, Securily memberikan penilaian keamanan yang menyeluruh, efisien, dan terjangkau. Pendekatan unik ini tidak hanya mendeteksi kerentanan tetapi juga memandu remediasi, membantu bisnis memperkuat pertahanan mereka dan mematuhi standar industri dengan mudah.

OX Security

ox.security

Keamanan harus menjadi bagian integral dari proses pengembangan perangkat lunak, bukan hanya sekedar renungan. Didirikan oleh Neatsun Ziv dan Lion Arzi, dua mantan eksekutif Check Point, OX adalah Platform Manajemen Postur Keamanan Aplikasi Aktif (ASPM) pertama dan satu-satunya, yang menggabungkan alat keamanan aplikasi yang berbeda (ASPM+AST dan SSC) ke dalam satu konsol. Dengan menggabungkan praktik terbaik dari manajemen risiko dan keamanan siber dengan pendekatan yang berpusat pada pengguna yang dirancang untuk pengembang, hal ini menawarkan keamanan lengkap, prioritas, dan remediasi otomatis terhadap masalah keamanan di seluruh siklus pengembangan, memungkinkan organisasi untuk merilis produk yang aman dengan cepat.

Apiiro

apiiro.com

Apiiro adalah pemimpin dalam manajemen postur keamanan aplikasi (ASPM), yang menyatukan visibilitas risiko, prioritas, dan remediasi dengan analisis kode mendalam dan konteks waktu proses. Dapatkan aplikasi lengkap dan visibilitas risiko: Apiiro mengambil pendekatan berbasis kode yang mendalam terhadap ASPM. Platform Keamanan Aplikasi Cloud miliknya menganalisis kode sumber dan memanfaatkan konteks waktu proses untuk membangun inventaris komponen rantai pasokan aplikasi dan perangkat lunak berbasis grafik yang berkesinambungan. Prioritaskan dengan konteks kode-ke-runtime: Dengan Risk Graph™️ miliknya, Apiiro mengkontekstualisasikan peringatan keamanan dari alat pihak ketiga dan solusi keamanan asli berdasarkan kemungkinan dan dampak risiko untuk secara unik meminimalkan simpanan peringatan dan waktu triase sebesar 95%. Memperbaiki lebih cepat dan mencegah risiko yang penting: Dengan mengaitkan risiko dengan pemilik kode, memberikan panduan remediasi yang diperkaya LLM, dan menanamkan pagar pembatas berbasis risiko langsung ke alat dan alur kerja pengembang, Apiiro meningkatkan waktu remediasi (MTTR) hingga 85%. Solusi keamanan asli Apiiro mencakup pengujian keamanan API dalam kode, deteksi dan validasi rahasia, pembuatan bill of material (SBOM) perangkat lunak, pencegahan paparan data sensitif, analisis komposisi perangkat lunak (SCA), dan keamanan CI/CD dan SCM.

Trag

usetrag.com

Trag adalah alat peninjauan kode bertenaga AI yang dirancang untuk mengoptimalkan proses peninjauan kode. Trag bekerja dengan melakukan pra-peninjauan kode dan mengidentifikasi masalah sebelum ditinjau oleh teknisi senior, sehingga mempercepat proses peninjauan dan menghemat waktu teknis. Selain itu, tidak seperti alat linting standar, Trag menawarkan beberapa fitur penting termasuk pemahaman kode yang mendalam, analisis kode semantik, deteksi bug proaktif, dan saran pemfaktoran ulang, yang memastikan kualitas dan efisiensi kode. Trag juga menawarkan fleksibilitas dengan memungkinkan pengguna membuat dan menerapkan aturan mereka sendiri menggunakan bahasa alami, mencocokkan aturan ini dengan perubahan permintaan tarik, dan memperbaiki masalah tersebut secara otomatis. Tim dapat memanfaatkan fitur analitiknya untuk memantau analitik permintaan tarik untuk pengambilan keputusan yang lebih baik. Anda dapat menghubungkan beberapa repositori dan memiliki aturan berbeda yang melacaknya, ini dibuat untuk menawarkan penyesuaian tingkat tinggi dari repositori ke repositori.

GitGuardian

gitguardian.com

Cara-cara baru dalam membangun perangkat lunak menciptakan kebutuhan untuk mendukung kerentanan baru dan alur kerja remediasi baru. Kebutuhan ini muncul begitu tiba-tiba sehingga memunculkan pasar peralatan DevSecOps yang masih muda dan sangat terfragmentasi. Solusi dikhususkan berdasarkan jenis kerentanan yang ditangani: SAST, DAST, IAST, RASP, SCA, Deteksi Rahasia, Keamanan Kontainer, dan Infrastruktur sebagai Keamanan Kode. Namun, pasarnya terfragmentasi dan alat-alatnya tidak terintegrasi dengan baik ke dalam alur kerja pengembang. GitGuardian, didirikan pada tahun 2017 oleh Jérémy Thomas dan Eric Fourrier, telah muncul sebagai pemimpin dalam deteksi rahasia dan kini berfokus pada penyediaan platform keamanan kode holistik sekaligus mengaktifkan Model Tanggung Jawab Bersama AppSec. Perusahaan telah mengumpulkan total investasi $56 juta hingga saat ini. Dengan lebih dari 150 ribu pemasangan, GitGuardian adalah aplikasi keamanan nomor satu di GitHub Marketplace. Fitur tingkat perusahaannya benar-benar memungkinkan tim AppSec dan Pengembangan secara kolaboratif mengirimkan kode bebas rahasia. Mesin pendeteksinya didasarkan pada 350 detektor yang mampu menangkap rahasia di repositori dan kontainer publik dan swasta di setiap langkah pipeline CI/CD.

Fossa

fossa.com

Open source adalah bagian penting dari perangkat lunak Anda. Pada rata-rata produk perangkat lunak modern, lebih dari 80% kode sumber yang dikirimkan berasal dari sumber terbuka. Setiap komponen dapat memiliki implikasi hukum, keamanan, dan kualitas bagi pelanggan Anda, menjadikannya salah satu hal terpenting untuk dikelola dengan benar. FOSSA membantu Anda mengelola komponen sumber terbuka Anda. Kami menyambungkan alur kerja pengembangan Anda untuk membantu tim Anda secara otomatis melacak, mengelola, dan memulihkan masalah dengan sumber terbuka yang Anda gunakan untuk: - Tetap mematuhi lisensi perangkat lunak dan menghasilkan dokumen atribusi yang diperlukan - Menerapkan kebijakan penggunaan dan lisensi di seluruh alur kerja CI/CD Anda - Pantau dan perbaiki kerentanan keamanan - Tandai masalah kualitas kode dan komponen usang secara proaktif Dengan mengaktifkan sumber terbuka, kami membantu tim pengembangan meningkatkan kecepatan pengembangan dan mengurangi risiko.

Arnica

arnica.io

Arnica adalah platform keamanan rantai pasokan perangkat lunak berbasis perilaku untuk DevOps. Arnica secara proaktif melindungi rantai pasokan perangkat lunak Anda dengan mengotomatisasi operasi keamanan sehari-hari dan memberdayakan pengembang untuk memiliki keamanan tanpa menimbulkan risiko atau mengorbankan kecepatan.

SOOS

soos.io

Platform Manajemen Postur Keamanan Aplikasi Postur keamanan aplikasi organisasi Anda harus lebih dari sekedar daftar periksa. ASPM SOOS adalah pendekatan dinamis dan komprehensif untuk melindungi infrastruktur aplikasi Anda dari kerentanan di seluruh Siklus Hidup Pengembangan Perangkat Lunak (SDLC) dan penerapan langsung. Semua dalam satu dasbor.

JFrog

jfrog.com

Memberikan Perangkat Lunak Tepercaya dengan Kecepatan. Satu-satunya platform rantai pasokan perangkat lunak yang memberi Anda visibilitas, keamanan, dan kontrol menyeluruh untuk mengotomatiskan pengiriman rilis tepercaya. Platform JFrog hybrid yang dapat diskalakan secara besar-besaran bersifat terbuka, fleksibel, dan terintegrasi dengan semua paket teknologi dan alat yang terdiri dari rantai pasokan perangkat lunak. Organisasi mendapatkan manfaat dari kemampuan penelusuran penuh ke semua jenis lingkungan rilis dan penerapan termasuk model ML, perangkat lunak yang berjalan di edge, dan perangkat lunak yang diterapkan di pusat data produksi.

Scribe Security

scribesecurity.com

Scribe adalah solusi SaaS yang memberikan jaminan berkelanjutan atas keamanan dan kepercayaan artefak perangkat lunak, bertindak sebagai pusat kepercayaan antara produsen perangkat lunak dan konsumen. Sistem manajemen SBOM terpusat Scribe memungkinkan pengelolaan dan berbagi produk SBOM dengan mudah beserta semua aspek keamanan terkait dengan cara yang terkendali dan otomatis.

Debricked

debricked.com

Alat SCA Debriced memungkinkan Anda mengelola sumber terbuka dengan cara yang mudah, cerdas, dan efisien. Temukan, perbaiki, dan cegah kerentanan secara otomatis, hindari lisensi yang tidak patuh, dan evaluasi kesehatan dependensi Anda - semuanya dalam satu alat. Keamanan - Pengembang Anda tidak harus menjadi pakar keamanan untuk menulis kode aman. Debrick membantu pengembang Anda mengotomatiskan keamanan sumber terbuka di saluran mereka sendiri dan menghasilkan perbaikan hanya dengan satu klik tombol. Kepatuhan Lisensi - Jadikan kepatuhan sumber terbuka bukan masalah dengan mengotomatiskan pencegahan lisensi yang tidak patuh. Tetapkan aturan pipeline yang dapat disesuaikan dan pastikan siap diluncurkan sepanjang tahun. Kesehatan Komunitas - Bantu pengembang Anda membuat keputusan yang tepat ketika memilih sumber terbuka yang akan digunakan. Telusuri nama atau fungsi dan bandingkan proyek serupa dengan mudah secara berdampingan berdasarkan serangkaian metrik kesehatan.

Endor Labs

endorlabs.com

Platform Keamanan Rantai Pasokan Perangkat Lunak Endor Labs mengatasi tiga masalah dan hasil keamanan rantai pasokan perangkat lunak utama: Keamanan Kode Sumber Terbuka: Endor Labs membantu para insinyur meningkatkan kinerja aplikasi dan meminimalkan permukaan serangan dengan memilih dan memelihara ketergantungan yang aman & berkualitas tinggi di seluruh SDLC. Endor Labs menggantikan solusi SCA yang sudah ada dan tidak memiliki konteks penggunaan kode, sehingga mengurangi ~80% gangguan SCA sehingga tim dapat fokus pada hal yang penting. Keamanan Pipeline CI/CD: Endor Labs membantu Anda menemukan pipeline dan rekayasa bayangan, memastikan cakupan alat keamanan yang konsisten, memantau postur repositori, dan menerapkan verifikasi integritas build, semuanya melalui satu hook dan kerangka kebijakan sebagai kode yang terintegrasi ke dalam pipeline Anda . Kepatuhan & SBOM: Endor Labs membantu tim mematuhi standar dan peraturan dengan mendeteksi risiko hukum, menghasilkan dan menyerap SBOM/VEX, penandatanganan kode, dan menyelaraskan dengan kerangka kerja NIST SSDF dan CIS.

Bytesafe

bytesafe.dev

Bytesafe adalah platform untuk keamanan rantai pasokan perangkat lunak end-to-end - firewall untuk dependensi Anda. Platform ini terdiri dari: - Ketergantungan Firewall - Manajemen Paket - Analisis Komposisi Perangkat Lunak - Kepatuhan Lisensi