Snyk

snyk.io

Snyk (diucapkan sneak) adalah platform keamanan pengembang untuk mengamankan kode khusus, dependensi sumber terbuka, container, dan infrastruktur cloud, semuanya dari satu platform. Solusi keamanan pengembang Snyk memungkinkan aplikasi modern dibangun dengan aman, memberdayakan pengembang untuk memiliki dan membangun keamanan untuk keseluruhan aplikasi, mulai dari kode & sumber terbuka hingga kontainer & infrastruktur cloud. Amankan saat Anda membuat kode di IDE Anda: temukan masalah dengan cepat menggunakan pemindai, perbaiki masalah dengan mudah menggunakan saran perbaikan, verifikasi kode yang diperbarui. Integrasikan repositori kode sumber Anda untuk mengamankan aplikasi: integrasikan repositori untuk menemukan masalah, prioritaskan berdasarkan konteks, perbaiki & gabungkan. Amankan container Anda saat Anda membangun, di seluruh SDLC: mulailah memperbaiki container segera setelah Anda menulis Dockerfile, terus pantau gambar container sepanjang siklus hidupnya, dan buat prioritas berdasarkan konteks. Jalur pembangunan dan penerapan yang aman: Integrasikan secara asli dengan alat CI/CD Anda, konfigurasikan aturan Anda, temukan & perbaiki masalah dalam aplikasi Anda, dan pantau aplikasi Anda. Amankan aplikasi Anda dengan cepat menggunakan pemindaian kerentanan dan perbaikan otomatis Snyk - Coba Gratis!

Fossa

fossa.com

Open source adalah bagian penting dari perangkat lunak Anda. Pada rata-rata produk perangkat lunak modern, lebih dari 80% kode sumber yang dikirimkan berasal dari sumber terbuka. Setiap komponen dapat memiliki implikasi hukum, keamanan, dan kualitas bagi pelanggan Anda, menjadikannya salah satu hal terpenting untuk dikelola dengan benar. FOSSA membantu Anda mengelola komponen sumber terbuka Anda. Kami menyambungkan alur kerja pengembangan Anda untuk membantu tim Anda secara otomatis melacak, mengelola, dan memulihkan masalah dengan sumber terbuka yang Anda gunakan untuk: - Tetap mematuhi lisensi perangkat lunak dan menghasilkan dokumen atribusi yang diperlukan - Menerapkan kebijakan penggunaan dan lisensi di seluruh alur kerja CI/CD Anda - Pantau dan perbaiki kerentanan keamanan - Tandai masalah kualitas kode dan komponen usang secara proaktif Dengan mengaktifkan sumber terbuka, kami membantu tim pengembangan meningkatkan kecepatan pengembangan dan mengurangi risiko.

Arnica

arnica.io

Arnica adalah platform keamanan rantai pasokan perangkat lunak berbasis perilaku untuk DevOps. Arnica secara proaktif melindungi rantai pasokan perangkat lunak Anda dengan mengotomatisasi operasi keamanan sehari-hari dan memberdayakan pengembang untuk memiliki keamanan tanpa menimbulkan risiko atau mengorbankan kecepatan.

Aqua Security

aquasec.com

Aqua Security menghentikan serangan cloud native di seluruh siklus hidup aplikasi dan merupakan satu-satunya perusahaan dengan Garansi Perlindungan Cloud Native senilai $1 juta yang menjaminnya. Sebagai pionir dalam keamanan cloud native, Aqua membantu pelanggan mengurangi risiko sekaligus membangun masa depan bisnis mereka. Aqua Platform adalah Cloud Native Application Protection Platform (CNAPP) yang paling terintegrasi di industri, melindungi siklus hidup aplikasi dari kode ke cloud dan sebaliknya. Didirikan pada tahun 2015, Aqua berkantor pusat di Boston, MA dan Ramat Gan, IL dengan pelanggan Fortune 1000 di lebih dari 40 negara.

SOOS

soos.io

Platform Manajemen Postur Keamanan Aplikasi Postur keamanan aplikasi organisasi Anda harus lebih dari sekedar daftar periksa. ASPM SOOS adalah pendekatan dinamis dan komprehensif untuk melindungi infrastruktur aplikasi Anda dari kerentanan di seluruh Siklus Hidup Pengembangan Perangkat Lunak (SDLC) dan penerapan langsung. Semua dalam satu dasbor.

JFrog

jfrog.com

Memberikan Perangkat Lunak Tepercaya dengan Kecepatan. Satu-satunya platform rantai pasokan perangkat lunak yang memberi Anda visibilitas, keamanan, dan kontrol menyeluruh untuk mengotomatiskan pengiriman rilis tepercaya. Platform JFrog hybrid yang dapat diskalakan secara besar-besaran bersifat terbuka, fleksibel, dan terintegrasi dengan semua paket teknologi dan alat yang terdiri dari rantai pasokan perangkat lunak. Organisasi mendapatkan manfaat dari kemampuan penelusuran penuh ke semua jenis lingkungan rilis dan penerapan termasuk model ML, perangkat lunak yang berjalan di edge, dan perangkat lunak yang diterapkan di pusat data produksi.

OX Security

ox.security

Keamanan harus menjadi bagian integral dari proses pengembangan perangkat lunak, bukan hanya sekedar renungan. Didirikan oleh Neatsun Ziv dan Lion Arzi, dua mantan eksekutif Check Point, OX adalah Platform Manajemen Postur Keamanan Aplikasi Aktif (ASPM) pertama dan satu-satunya, yang menggabungkan alat keamanan aplikasi yang berbeda (ASPM+AST dan SSC) ke dalam satu konsol. Dengan menggabungkan praktik terbaik dari manajemen risiko dan keamanan siber dengan pendekatan yang berpusat pada pengguna yang dirancang untuk pengembang, hal ini menawarkan keamanan lengkap, prioritas, dan remediasi otomatis terhadap masalah keamanan di seluruh siklus pengembangan, memungkinkan organisasi untuk merilis produk yang aman dengan cepat.

Xygeni

xygeni.io

Amankan Pengembangan dan Pengiriman Perangkat Lunak Anda! Xygeni Security berspesialisasi dalam Manajemen Postur Keamanan Aplikasi (ASPM), menggunakan wawasan kontekstual yang mendalam untuk memprioritaskan dan mengelola risiko keamanan secara efektif sekaligus meminimalkan kebisingan dan peringatan yang berlebihan. Teknologi inovatif kami secara otomatis mendeteksi kode berbahaya secara real-time pada publikasi komponen baru dan yang diperbarui, segera memberi tahu pelanggan dan mengkarantina komponen yang terpengaruh untuk mencegah potensi pelanggaran. Dengan cakupan luas yang mencakup seluruh Rantai Pasokan Perangkat Lunak—termasuk komponen Sumber Terbuka, proses dan infrastruktur CI/CD, Deteksi Anomali, Kebocoran Rahasia, Infrastruktur sebagai Kode (IaC), dan keamanan Kontainer—Xygeni memastikan perlindungan yang kuat untuk aplikasi perangkat lunak Anda. Percayai Xygeni untuk melindungi operasi Anda dan memberdayakan tim Anda untuk membangun dan melaksanakan dengan integritas dan keamanan.

Scribe Security

scribesecurity.com

Scribe adalah solusi SaaS yang memberikan jaminan berkelanjutan atas keamanan dan kepercayaan artefak perangkat lunak, bertindak sebagai pusat kepercayaan antara produsen perangkat lunak dan konsumen. Sistem manajemen SBOM terpusat Scribe memungkinkan pengelolaan dan berbagi produk SBOM dengan mudah beserta semua aspek keamanan terkait dengan cara yang terkendali dan otomatis.

The Code Registry

thecoderegistry.com

Code Registry adalah platform intelijen dan wawasan kode bertenaga AI pertama di dunia, yang dirancang untuk melindungi dan mengoptimalkan aset perangkat lunak untuk bisnis. Dengan menyediakan replikasi repositori kode yang independen dan aman serta memberikan analisis dan pelaporan mendalam, The Code Registry memberdayakan para pemimpin bisnis dan pakar TI senior untuk mengelola tim pengembangan dan anggaran perangkat lunak mereka secara lebih efektif. Dengan fokus pada keamanan, efisiensi, dan transparansi, The Code Registry menetapkan standar baru dalam manajemen dan analisis kode. Dengan mendaftar ke salah satu tingkat langganan kami, Anda akan memiliki akses penuh ke; > Pencadangan Code Vault otomatis yang aman dan independen > Pemindaian keamanan kode lengkap > Ketergantungan Sumber Terbuka dan deteksi lisensi > Analisis Kompleksitas Kode > AI Quotient™ > Riwayat Git Lengkap > Penilaian kode 'kode-untuk-replikasi' eksklusif > Pelaporan perbandingan otomatis. Registri Kode. Ketahui Kode Anda™