Pagina 2 – Alternative - Apiiro

GitGuardian

gitguardian.com

Le nuove modalità di creazione del software creano la necessità di supportare nuove vulnerabilità e nuovi flussi di lavoro di riparazione. Queste esigenze sono emerse così all’improvviso da dare origine a un mercato degli strumenti DevSecOps giovane e altamente frammentato. Le soluzioni sono specializzate in base al tipo di vulnerabilità da affrontare: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security e Infrastructure as Code Security. Tuttavia, il mercato è frammentato e gli strumenti non sono ben integrati nel flusso di lavoro degli sviluppatori. GitGuardian, fondata nel 2017 da Jérémy Thomas ed Eric Fourrier, è emersa come leader nel rilevamento di segreti e ora si concentra sulla fornitura di una piattaforma olistica di sicurezza del codice abilitando al tempo stesso il modello di responsabilità condivisa di AppSec. Ad oggi l’azienda ha raccolto un investimento totale di 56 milioni di dollari. Con oltre 150.000 installazioni, GitGuardian è l'applicazione di sicurezza n°1 sul Marketplace GitHub. Le sue funzionalità di livello aziendale consentono realmente ai team di AppSec e di sviluppo di fornire in modo collaborativo un codice privo di segreti. Il suo motore di rilevamento si basa su 350 rilevatori in grado di catturare segreti in repository e contenitori sia pubblici che privati ​​in ogni fase della pipeline CI/CD.

ArmorCode

armorcode.com

ArmorCode è una piattaforma AppSecOps che unifica ASPM, gestione unificata delle vulnerabilità, orchestrazione DevSecOps e conformità. Si integra con i tuoi strumenti di sicurezza per acquisire, deduplicare e correlare i risultati per offrire ai team una visione olistica del loro panorama di rischio e accelera la risoluzione attraverso la definizione delle priorità dei rischi e l'automazione del flusso di lavoro.

Scribe Security

scribesecurity.com

Scribe è una soluzione SaaS che fornisce garanzia continua della sicurezza e dell'affidabilità degli artefatti software, fungendo da hub di fiducia tra produttori e consumatori di software. Il sistema di gestione SBOM centralizzato di Scribe consente di gestire e condividere facilmente le SBOM dei prodotti insieme a tutti gli aspetti di sicurezza associati in modo controllato e automatizzato.

Endor Labs

endorlabs.com

La piattaforma di sicurezza della catena di fornitura software di Endor Labs affronta tre principali punti critici e risultati relativi alla sicurezza della catena di fornitura di software: Sicurezza del codice open source: Endor Labs aiuta gli ingegneri a migliorare le prestazioni delle applicazioni e a ridurre al minimo la superficie di attacco selezionando e mantenendo dipendenze sicure e di alta qualità nell'SDLC. Endor Labs sostituisce la tipologia esistente di soluzioni SCA prive di contesto sull'utilizzo del codice, riducendo così circa l'80% del rumore SCA in modo che i team possano concentrarsi su ciò che conta. Sicurezza della pipeline CI/CD: Endor Labs ti aiuta a scoprire pipeline e shadow engineering, garantire una copertura coerente degli strumenti di sicurezza, monitorare la posizione dei repository e implementare la verifica dell'integrità della build, il tutto attraverso un unico hook e un framework policy-as-code integrato nella pipeline . Conformità e SBOM: Endor Labs aiuta i team ad aderire a standard e normative rilevando rischi legali, generando e acquisendo SBOM/VEX, firmando codice e allineandosi ai framework NIST SSDF e CIS.

Integration Labs

integrationlabs.co

L'API unificata per i dati finanziari aziendali. Integration Labs semplifica l'interazione con i dati finanziari dei tuoi clienti aziendali. Le principali società SaaS, di pagamento e di servizi finanziari utilizzano un'unica API per recuperare e sincronizzare facilmente i dati sulle piattaforme di contabilità, commercio e pagamenti dei propri clienti. Con Integration Labs, le aziende B2B si integrano una volta per connettersi a oltre 30 integrazioni di contabilità, pagamenti ed e-commerce e creano strumenti aziendali innovativi per il finanziamento delle fatture, i prestiti digitali, la gestione delle spese, la riconciliazione AP/AR automatizzata e altro ancora.

JFrog

jfrog.com

Fornisci software affidabile in modo rapido. L'unica piattaforma per la supply chain del software in grado di offrirti visibilità, sicurezza e controllo end-to-end per automatizzare la distribuzione di versioni attendibili. La piattaforma JFrog ibrida, estremamente scalabile, è aperta, flessibile e integrata con tutte le tecnologie e gli strumenti dei pacchetti che compongono la catena di fornitura del software. Le organizzazioni beneficiano della tracciabilità completa di qualsiasi tipo di ambiente di rilascio e distribuzione, inclusi modelli ML, software eseguito all'edge e software distribuito nei data center di produzione.

Panoptica

panoptica.app

Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.

Arnica

arnica.io

Arnica è una piattaforma di sicurezza della catena di fornitura software basata sul comportamento per DevOps. Arnica protegge in modo proattivo la catena di fornitura del software automatizzando le operazioni di sicurezza quotidiane e consentendo agli sviluppatori di gestire la propria sicurezza senza incorrere in rischi o compromettere la velocità.