Solusi Software Bill of Materials (SBOM) membuat, memproses, mengelola, dan melacak inventaris komponen yang dapat dibaca mesin dalam rantai pasokan perangkat lunak. Komponen-komponen ini mencakup perpustakaan, paket, modul, lisensi, dan banyak lagi. Perusahaan dan pengembang menggunakan alat SBOM untuk menghasilkan dan memberi anotasi SBOM terperinci untuk komponen pihak ketiga dan sumber terbuka dalam perangkat lunak mereka. Solusi ini membantu pengguna memenuhi persyaratan pemerintah untuk menyediakan SBOM minimum. Selain itu, pemeliharaan dan pemantauan SBOM mendukung penilaian risiko yang berkelanjutan, meskipun alat-alat ini tidak fokus pada remediasi kerentanan. Sementara alat Analisis Komposisi Perangkat Lunak (SCA) memindai komponen dan dependensi tingkat kode untuk mengidentifikasi dan mengatasi kerentanan keamanan, perangkat lunak SBOM mengotomatiskan presentasi standar elemen-elemen ini untuk memastikan transparansi, observasi, dan kepatuhan.
Scribe Security
Scribe adalah solusi SaaS untuk mengelola dan berbagi SBOM produk serta aspek keamanan perangkat lunak secara terpusat dan otomatis.
Snyk
Snyk adalah platform keamanan untuk membantu pengembang mengidentifikasi dan mengelola kerentanan dalam kode, ketergantungan, wadah, dan infrastruktur cloud.
SOOS
SOOS adalah platform yang membantu mengelola keamanan aplikasi web dan API dengan pemindaian kerentanan dan integrasi alat CI/CD.
Fossa
Fossa adalah aplikasi untuk memindai lisensi open source dan mengelola kerentanan dalam proyek perangkat lunak, memastikan kepatuhan dan keamanan.
OX Security
OX Security adalah platform manajemen posisi keamanan aplikasi aktif yang mengintegrasikan berbagai alat keamanan untuk mendukung pengembang dalam proses pengembangan perangkat lunak.
Xygeni
Xygeni adalah aplikasi manajemen keamanan yang melindungi pengembangan perangkat lunak dengan mendeteksi kerentanan dan melindungi rantai pasokan perangkat lunak.
JFrog
JFrog adalah platform DevOps untuk manajemen artefak, otomatisasi penyebaran, dan keamanan dalam pengembangan perangkat lunak, mendukung berbagai format paket.
Aqua Security
Aqua Security melindungi aplikasi cloud-asli sepanjang siklus hidup dengan pemindaian kerentanan, perlindungan runtime, dan manajemen kepatuhan.
The Code Registry
Code Registry adalah platform untuk analisis kode dan keamanan, membantu organisasi mengelola aset perangkat lunak dan meningkatkan kualitas proyek dengan metrik dan laporan.
Arnica
Arnica adalah platform keamanan rantai pasokan perangkat lunak untuk DevOps yang otomatis melindungi kode dan ketergantungan dari kerentanan.
Solusi
© 2026 WebCatalog, Inc.
