Pagina 2 – Alternative - The Code Registry

Xygeni

xygeni.io

Proteggi lo sviluppo e la consegna del tuo software! Xygeni Security è specializzata nell'Application Security Posture Management (ASPM), utilizzando approfonditi approfondimenti contestuali per stabilire le priorità e gestire in modo efficace i rischi per la sicurezza riducendo al minimo il rumore e gli avvisi eccessivi. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale alla pubblicazione di componenti nuovi e aggiornati, avvisando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con un'ampia copertura che copre l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, fuga di segreti, Infrastructure as Code (IaC) e sicurezza dei contenitori, Xygeni garantisce una solida protezione per le tue applicazioni software. Affidati a Xygeni per proteggere le tue operazioni e consentire al tuo team di costruire e fornire risultati con integrità e sicurezza.

OX Security

ox.security

La sicurezza dovrebbe essere parte integrante del processo di sviluppo del software e non un aspetto secondario. Fondata da Neatsun Ziv e Lion Arzi, due ex dirigenti di Check Point, OX è la prima e unica piattaforma ASPM (Active Application Security Posture Management), che consolida diversi strumenti di sicurezza delle applicazioni (ASPM+AST e SSC) in un'unica console. Unendo le migliori pratiche di gestione del rischio e sicurezza informatica con un approccio incentrato sull'utente su misura per gli sviluppatori, offre sicurezza completa, definizione delle priorità e risoluzione automatizzata dei problemi di sicurezza durante l'intero ciclo di sviluppo, consentendo alle organizzazioni di rilasciare rapidamente prodotti sicuri.

Patchstack

patchstack.com

Proteggi i siti web dalle vulnerabilità dei plugin con Patchstack. Sii il primo a ricevere protezione dalle nuove vulnerabilità della sicurezza.

CodeThreat

codethreat.com

Previeni i difetti software il prima possibile in SDLC con CodeThreat SAST Platform. CodeThreat testa staticamente il tuo codice e ti aiuta a individuare, dare priorità e mitigare i punti deboli della sicurezza senza precompilazione. Il Centro di scansione self-hosted ti aiuterà a mitigare i problemi più rapidamente con azioni in tempo reale nelle pipeline di sviluppo software.

Havoc Shield

havocshield.com

Soluzione di sicurezza informatica all-in-one per i servizi finanziari. Costruito per soddisfare GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e altri requisiti di sicurezza del settore finanziario. Havoc Shield rimuove rapidamente la paura e il rischio di un programma di sicurezza informatica carente fornendo un piano conforme al settore, una guida esperta e strumenti di sicurezza professionali in un'unica piattaforma tutto in uno.

Pentera

pentera.io

Pentera è il leader della categoria per la convalida automatizzata della sicurezza, consentendo a ogni organizzazione di testare con facilità l'integrità di tutti i livelli di sicurezza informatica, rivelando rischi di sicurezza reali e attuali in qualsiasi momento, su qualsiasi scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare le soluzioni correttive e colmare le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti figurano Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è sostenuta da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io/ per ulteriori informazioni.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

Unified.to

unified.to

"Un'API per integrare tutto": siamo la piattaforma di sviluppo API unificata per le integrazioni SaaS. La creazione di una richiesta di integrazione del cliente può richiedere mesi a un team software. Con Unified.to puoi lanciare tutte le integrazioni di cui i tuoi clienti hanno bisogno in poche ore. Unified.to è l'unica piattaforma che offre agli sviluppatori l'accesso a endpoint API, modelli di dati, webhook e autenticazione unificati per aggiungere rapidamente integrazioni con i principali sistemi nelle categorie 78SaaS, tra cui HR, ATS, CRM e autenticazione. Siamo determinati a offrirti una soluzione API completamente unificata che sarai orgoglioso di considerare tua. IMPLEMENTA PIÙ VELOCEMENTE Aggiungi integrazioni rivolte al cliente al tuo prodotto tramite un'API unificata senza sacrificare le risorse di sviluppo o la tua roadmap. IMPOSTALO E DIMENTICALO Integralo una volta e non aggiornarlo mai più. Gestiamo la manutenzione e automatizziamo la registrazione, così sarai sempre informato quando le API cambiano. AUMENTARE I REDDITI Espandi la tua base clienti e aumenta i ricavi fornendo le integrazioni di cui i tuoi clienti hanno bisogno adesso, il tutto rimanendo concentrato sul tuo prodotto principale. INcorpora una directory Semplifica l'installazione delle tue integrazioni da parte degli utenti. Incorpora il nostro componente di autorizzazione nella tua app con una riga di codice ZERO ARCHIVIAZIONE DATI Trasmettiamo i dati che riceviamo da API di terze parti direttamente alla tua app e non memorizziamo né memorizziamo mai né memorizziamo nella cache i dati dei tuoi clienti dalle loro connessioni sui server Unified.to. PREZZI SCALABILI Il nostro modello di prezzi basato sull'utilizzo ti consente di iniziare con 7.500 richieste API gratuite al mese e si adatta alla tua crescita. Inizia gratuitamente in pochi secondi su unified.to, integra oggi stesso o parla con il nostro team per saperne di più.

Apiiro

apiiro.com

Apiiro è leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando visibilità, definizione delle priorità e soluzioni dei rischi con l'analisi approfondita del codice e il contesto di runtime. Ottieni visibilità completa sulle applicazioni e sui rischi: Apiiro adotta un approccio approfondito e basato sul codice ad ASPM. La sua piattaforma di sicurezza delle applicazioni cloud analizza il codice sorgente e inserisce il contesto di runtime per creare un inventario continuo, basato su grafici, dei componenti della catena di fornitura di applicazioni e software. Assegnare priorità con il contesto code-to-runtime: con il suo Risk Graph™️ proprietario, Apiiro contestualizza gli avvisi di sicurezza provenienti da strumenti di terze parti e soluzioni di sicurezza native in base alla probabilità e all'impatto del rischio per ridurre al minimo del 95% i backlog di avvisi e i tempi di triage. Correggi più velocemente e previeni i rischi che contano: collegando i rischi ai proprietari del codice, fornendo indicazioni di correzione arricchite con LLM e incorporando guardrail basati sul rischio direttamente negli strumenti e nei flussi di lavoro degli sviluppatori, Apiiro migliora i tempi di riparazione (MTTR) fino all'85%. Le soluzioni di sicurezza native di Apiiro includono test di sicurezza API nel codice, rilevamento e convalida di segreti, generazione di distinte materiali software (SBOM), prevenzione dell'esposizione di dati sensibili, analisi della composizione software (SCA) e sicurezza CI/CD e SCM.

Cycode

cycode.com

Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.

CodeScene

codescene.com

CodeScene è uno strumento di analisi, visualizzazione e reporting del codice. Fai riferimenti incrociati a fattori contestuali come la qualità del codice, le dinamiche del team e l'output di consegna per ottenere informazioni utili per ridurre efficacemente il debito tecnico e fornire una migliore qualità del codice. Consentiamo ai team di sviluppo software di prendere decisioni sicure e basate sui dati che alimentano le prestazioni e la produttività degli sviluppatori. CodeScene guida sviluppatori e leader tecnici a: - Ottieni una panoramica olistica e l'evoluzione del tuo sistema software in un'unica dashboard. - Identificare, dare priorità e affrontare il debito tecnico in base al ritorno sull'investimento. - Mantieni una base di codice sana con le potenti metriche CodeHealth™, dedica meno tempo alla rielaborazione e più tempo all'innovazione. - Integrazione perfetta con richieste pull ed editor, ottieni revisioni del codice utilizzabili e consigli sul refactoring. - Stabilire obiettivi di miglioramento e cancelli di qualità su cui i team possono lavorare monitorando i progressi. - Supportare le retrospettive identificando le aree di miglioramento. - Confrontare le prestazioni con trend personalizzati. - Comprendere il lato sociale del codice, misurare i fattori socio-tecnici come le dipendenze chiave del personale, la condivisione delle conoscenze e il coordinamento tra i team. - Inserisci i risultati nel contesto in base all'evoluzione della tua organizzazione e del tuo codice. Supportando oltre 28 linguaggi di programmazione, CodeScene offre un'integrazione automatizzata con richieste pull GitHub, BitBucket, Azure DevOps o GitLab per incorporare i risultati dell'analisi nei flussi di lavoro di distribuzione esistenti. Ricevi avvisi e consigli tempestivi sul codice complesso prima di unirlo al ramo principale, imposta i controlli di qualità da attivare nel caso in cui lo stato del codice peggiori.

Hotglue

hotglue.com

hotglue consente agli sviluppatori di offrire ai tuoi clienti integrazioni SaaS native rivolte all'utente in pochi minuti senza sacrificare il controllo sui dati. Incorporando hotglue nella tua app Web, i clienti possono connettere le loro app SaaS di terze parti senza uscire dall'applicazione e tu puoi importare in tutta sicurezza tutti i dati di cui hai bisogno in modo scalabile. Inoltre, la nostra libreria di connettori open source ti consente di offrire più integrazioni ai tuoi utenti senza utilizzare risorse di sviluppo.

Debricked

debricked.com

Lo strumento SCA di Debricked ti consente di gestire il tuo open source in modo semplice, intelligente ed efficiente. Trova, correggi e previeni automaticamente le vulnerabilità, evita licenze non conformi e valuta lo stato delle tue dipendenze, tutto in un unico strumento. Sicurezza: i tuoi sviluppatori non dovrebbero essere esperti di sicurezza per scrivere codice sicuro. Debricked aiuta i tuoi sviluppatori ad automatizzare la sicurezza open source nelle proprie pipeline e a generare correzioni con un semplice clic. Conformità delle licenze: rendi la conformità open source non un problema automatizzando la prevenzione delle licenze non conformi. Imposta regole di pipeline personalizzabili e assicurati di essere pronto per il lancio tutto l'anno. Salute della comunità: aiuta i tuoi sviluppatori a prendere decisioni informate quando scelgono quale open source utilizzare. Cerca nome o funzionalità e confronta facilmente progetti simili fianco a fianco su una serie di metriche sanitarie.

OverOps

overops.com

L'analisi della causa principale del problema OverOps in fase di runtime individua immediatamente il motivo per cui un problema critico ha danneggiato la complessa applicazione Java o .Net backend in fase di pre-produzione e produzione. Elimina il lavoro investigativo di ricerca della causa nei registri. Risolvi i problemi in pochi minuti.

Oversecured

oversecured.com

Scanner di vulnerabilità aziendale per app Android e iOS. Offre ai proprietari e agli sviluppatori di app la possibilità di proteggere ogni nuova versione di un'app mobile integrando Oversecered nel processo di sviluppo.

Zerocopter

zerocopter.com

Zerocopter ti consente di sfruttare con sicurezza le competenze degli hacker etici più esperti al mondo per proteggere le tue applicazioni.

ReconwithMe

reconwithme.com

Uno strumento di reclamo ISO 27001 ReconwithMe è uno strumento automatizzato di scansione delle vulnerabilità fondato da ingegneri della sicurezza che hanno visto la necessità di un cambiamento positivo e di innovazione nello spazio della sicurezza informatica. ReconWithMe aiuta a scansionare vulnerabilità come XSS, SQL injection, intestazioni mancanti, clickjacking, configurazioni errate dell'API, rilevamento CVE nei servizi utilizzati, ecc. nel server e nell'API. Reconwithme fornisce soluzioni di sicurezza aziendale in tutto il mondo. Per affrontare le minacce alla sicurezza informatica, garantisce che le applicazioni Web rimangano il più sicure possibile, aiutando le tue organizzazioni ad automatizzare il rilevamento, semplificare le operazioni, anticipare le minacce e agire rapidamente.

Typo

typoapp.io

Typo è una piattaforma di gestione della distribuzione del software basata sull'intelligenza artificiale che consente ai team di sviluppo con visibilità SDLC in tempo reale, revisioni automatizzate del codice e approfondimenti DevEX di codificare meglio, implementare più velocemente e rimanere allineati con gli obiettivi aziendali. Si connette allo stack di strumenti esistente entro 30 secondi e offre: - Visibilità SDLC in tempo reale, metriche DORA e delivery intelligence - Revisioni automatizzate del codice, vulnerabilità e correzioni automatiche - Approfondimenti sull'esperienza degli sviluppatori e potenziali zone di burnout Unisciti a oltre 1000 ad alte prestazioni team di ingegneri in tutto il mondo che utilizzano Typo per fornire software affidabile più velocemente.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Trag

usetrag.com

Trag è uno strumento di revisione del codice basato sull'intelligenza artificiale progettato per ottimizzare il processo di revisione del codice. Trag funziona esaminando preventivamente il codice e identificando i problemi prima che vengano esaminati da un ingegnere senior, accelerando così il processo di revisione e risparmiando tempo di progettazione. Inoltre, a differenza degli strumenti di linting standard, Trag offre diverse funzionalità degne di nota tra cui la comprensione approfondita del codice, l'analisi semantica del codice, il rilevamento proattivo dei bug e suggerimenti per il refactoring, garantendo la qualità e l'efficienza del codice. Trag offre inoltre flessibilità consentendo agli utenti di creare e implementare le proprie regole utilizzando il linguaggio naturale, abbinando queste regole alle modifiche delle richieste pull e risolvendo automaticamente tali problemi. I team possono utilizzare la sua funzionalità di analisi per monitorare l'analisi delle richieste pull per un migliore processo decisionale. È possibile connettere più repository e avere regole diverse che li monitorano, questo è fatto per offrire un alto livello di personalizzazione da repository a repository.

Aurinko.io

aurinko.io

Aurinko potenzia le principali funzionalità di comunicazione e offre logica di sincronizzazione CRM pronta all'uso e componenti aggiuntivi di Gmail e Outlook pronti per l'integrazione che consentono alle piattaforme aziendali (CRM, ATS, PM, PRM, LMS) di consentire una gestione intelligente delle relazioni . *** Logica di sincronizzazione CRM *** ABILITA LA GESTIONE INTELLIGENTE DELLE RELAZIONI - Acquisisci attività di posta elettronica e calendario e aggiungile automaticamente ai record CRM per prevedere opportunità chiuse/conseguite, rilevare contatti CRM mancanti e suggerire nuove connessioni. - Sincronizza eventi del calendario, contatti e attività in modo bidirezionale per comprendere le relazioni chiave e il livello di coinvolgimento. - Motore di sincronizzazione collaudato utilizzato da migliaia di utenti Salesforce CRM. *** API per caselle di posta unificate (e-mail, calendario, contatti, attività) *** POTENZIA LE TUE FUNZIONI PRINCIPALI DI COMUNICAZIONE: personalizza il coinvolgimento dei clienti e aumenta la consegna delle e-mail. - Sfrutta le funzionalità avanzate di pianificazione del calendario di Aurinko. - Integra le rubriche degli utenti e gestisci le loro cose da fare. - Concentrati sui tuoi prodotti principali e lasciaci gestire le API del fornitore. *** Consenti alla tua piattaforma aziendale di ottenere informazioni approfondite differenziando l'etichettatura bianca delle nostre soluzioni di sincronizzazione predefinite!

Codat

codat.io

Codat aiuta le banche a costruire legami più profondi con i clienti aziendali. Offriamo prodotti che semplificano l'accesso, la sincronizzazione e l'interpretazione dei dati provenienti dal software finanziario dei clienti per casi d'uso specifici, come l'onboarding dei fornitori nei programmi di carte commerciali e la sottoscrizione di prestiti aziendali. Codat viene utilizzato dalle più grandi banche del mondo per aumentare la quota di portafoglio, ridurre l'abbandono e ampliare le proprie operazioni. Siamo supportati da investitori leader tra cui JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures e American Express Ventures.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

SourceLevel

sourcelevel.io

SourceLevel è un prodotto SaaS che aiuta sviluppatori, manager, CTO e tutte le aziende ad avere visibilità sul proprio flusso di sviluppo utilizzando metriche e fornendo una revisione automatizzata del codice. È Analytics per lo sviluppo di software. Basta con le congetture e inizia a prendere decisioni basate sui dati.

GuardRails

guardrails.io

GuardRails è una piattaforma di sicurezza end-to-end che semplifica AppSec sia per i team di sicurezza che per quelli di sviluppo. Effettuiamo la scansione, rileviamo e forniamo indicazioni in tempo reale per correggere tempestivamente le vulnerabilità. Scelto da centinaia di team in tutto il mondo per creare app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, esegue la scansione silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite formazione Just-in-Time. GuardRails si impegna a mantenere basso il livello di rumore e a segnalare solo le vulnerabilità ad alto impatto rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano entrare più rapidamente nel mercato senza mettere a rischio la sicurezza.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

GlitchSecure

glitchsecure.com

GlitchSecure aiuta le aziende a proteggere i propri prodotti e le proprie infrastrutture attraverso test di sicurezza continui in tempo reale.