代替案 - Apiiro

GitHub

github.com

GitHub, Inc. は、Git を使用したソフトウェア開発とバージョン管理のためのホスティングを提供するアメリカの多国籍企業です。 Git の分散バージョン管理およびソース コード管理 (SCM) 機能に加えて、独自の機能も提供します。アクセス制御と、バグ追跡、機能リクエスト、タスク管理、プロジェクトごとの Wiki などのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置き、2018 年から Microsoft の子会社となっています。GitHub は基本サービスを無料で提供しています。より高度なプロフェッショナルおよびエンタープライズ サービスは商用です。無料の GitHub アカウントは、オープンソース プロジェクトをホストするためによく使用されます。 2019 年 1 月の時点で、GitHub は無料アカウントを含むすべてのプランに無制限のプライベート リポジトリを提供していますが、無料で許可される共同作業者はリポジトリごとに最大 3 人までです。 2020 年 4 月 15 日以降、無料プランでは無制限のコラボレーターが許可されますが、プライベート リポジトリのアクションは月あたり 2,000 分に制限されます。 2020 年 1 月の時点で、GitHub は 4,000 万を超えるユーザーと 1 億を超えるリポジトリ（少なくとも 2,800 万のパブリック リポジトリを含む）を抱え、ソースコードの世界最大のホストであると報告しています。

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。

Wiz

wiz.io

Wiz は、新しいオペレーティング モデルを実現することで、フォーチュン 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体にわたってセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。

SonarCloud

sonarcloud.io

SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェア開発プロジェクトの継続的改善の文化が促進されます。これは、安全で信頼性が高く、保守しやすいソフトウェアの作成に役立ちます。 SonarCloud は、オープンソース プロジェクトの場合は無料ですが、プライベート プロジェクトの場合はコード行ごとに料金が設定される有料のサブスクリプションとして提供されます。

Assembla

assembla.com

Assembla は、世界で最も安全なバージョン管理およびプロジェクト コラボレーション プラットフォームです。当社は、統合されたプロジェクト管理を備えた Subversion、Perforce、Git リポジトリの安全なクラウド ホスティングを世界中の 5,500 以上の顧客に提供しています。 Assembla は、ベスト プラクティス VCS を使用して、開発チームが HIPAA、SOC 2、PCI、GDPR のコンプライアンス基準を満たし、さらにはそれを超えることを支援します。アジャイルを採用し、コンプライアンスを満たし、革新性を維持しながら、業界をリードするコンプライアンスとセキュリティを備えた中央制御ポイントからすべてのプロジェクトとソース コードを管理します。

Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコン​​テナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!

Tray.io

tray.io

Tray.io は、AI を活用したマルチエクスペリエンス iPaaS で、単一のプラットフォームで統合までの時間を数か月から数日まで短縮します。 Tray Universal Automation Cloud は、高度な社内および社外のビジネス プロセスを自動化するための異種のツールやテクノロジーの必要性を排除します。 Enterprise Core によって支えられた Universal Automation Cloud は、企業が迅速かつ共同で大規模な統合と自動化を開発するために必要な、基本的な構成可能性、弾力性、可観測性、ガバナンス、セキュリティ、および制御を提供します。自分の仕事を愛してください。残りを自動化します。™

NexHealth

nexhealth.com

NexHealth は、医療記録システムと直接統合される、主要な患者エンゲージメント プラットフォームです。 NexHealth のリアルタイムのオンライン スケジュール、自動予約リマインダー、患者メッセージ、デジタル フォーム、オンライン支払い、レポート、仮想待機リストなどにより、ビジネス ワークフローが改善されます。リスクフリーで、長期契約も必要なく、今すぐ始めましょう。

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。

Embold

embold.io

Embold は、コードの重大な問題を障害になる前に発見することで、開発者と開発チームをサポートします。これは、ソフトウェアを効率的に分析、診断、変換、維持するための完璧なツールです。 AI の使用により、 Embold と機械学習テクノロジーを利用すると、問題に即座に優先順位を付け、最適な解決方法を提案し、必要に応じてソフトウェアをリファクタリングできます。現在の Dev-Ops スタック内、オンプレミスまたはクラウド内でプライベートまたはパブリックに実行します。

DeepSource

deepsource.com

コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソース コードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグ リスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプル リクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合された Cloud Native Application Protection Platform (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書を生成します。 - CI/CD ワークフロー全体で使用ポリシーとライセンス ポリシーを適用します。セキュリティの脆弱性を監視し、修正します - コードの品質の問題と古いコンポーネントに積極的にフラグを立てます オープンソースを有効にすることで、開発チームが開発速度を向上させ、リスクを軽減できるように支援します。

Apideck

apideck.com

Apideck を使用すると、開発者は会計、CRM、HRIS、ATS、ファイル ストレージ、プロジェクト管理、e コマースをカバーする一連の統合 API を通じて大規模な統合を構築できます。時間とメンテナンスコストを節約できるため、エンジニアはコア製品に集中できます。当社は、Invoice2go、Degreed、Gong、Personalio などのグローバル SaaS 企業が単一のプラットフォームを通じて統合戦略を加速できるよう支援します。

Bytesafe

bytesafe.dev

Bytesafe は、エンドツーエンドのソフトウェア サプライ チェーン セキュリティのためのプラットフォーム、つまり依存関係に対するファイアウォールです。プラットフォームは次で構成されます。 - 依存関係ファイアウォール - パッケージ管理 - ソフトウェア構成分析 - ライセンス コンプライアンス

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

OX Security

ox.security

セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。

Unified.to

unified.to

「1 つの API ですべてを統合」 — 当社は、SaaS 統合のための統合 API 開発者プラットフォームです。顧客からの統合リクエストが 1 つあると、ソフトウェア チームが構築するのに数か月かかる場合があります。 Unified.to を使用すると、顧客が必要とするすべての統合をわずか数時間で開始できます。 Unified.to は、開発者が統合 API エンドポイント、データ モデル、Webhook、認証にアクセスして、HR、ATS、CRM、認証などの 78SaaS カテゴリ全体の主要システムとの統合を迅速に追加できる唯一のプラットフォームです。私たちは、あなたが誇りを持って自分のものだと言える、完全に統合された API ソリューションを提供することを決意しています。より迅速な導入 開発リソースやロードマップを犠牲にすることなく、1 つの統合 API を通じて顧客対応の統合を製品に追加します。一度設定すればあとは忘れる 一度統合すれば、二度と更新する必要はありません。当社はメンテナンスを処理し、ログ記録を自動化するため、API が変更された場合には常に通知を受けられます。収益の促進コア製品に集中しながら、顧客が今必要としている統合を提供することで、顧客ベースを拡大し、収益を増やします。ディレクトリを埋め込む ユーザーが統合を簡単にインストールできるようにします。 1 行のコードで認可コンポーネントをアプリに埋め込みます。 ゼロ データ ストレージ 当社は、サードパーティ API から受け取ったデータをアプリに直接送信し、Unified.to サーバー上の接続からの顧客のデータを保存したりキャッシュしたりすることはありません。スケーラブルな価格設定 使用量ベースの価格モデルでは、月あたり 7,500 件の無料 API リクエストから始めて、成長に合わせて拡張できます。 unified.to で数秒で無料で始めたり、今すぐ統合したり、詳細についてはチームにお問い合わせください。

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。

CodeScene

codescene.com

CodeScene は、コード分析、視覚化、およびレポート作成ツールです。コード品質、チームダイナミクス、配信成果などのコンテキスト要素を相互参照して実用的な洞察を得ることで、技術的負債を効果的に削減し、コード品質を向上させます。ソフトウェア開発チームが、パフォーマンスと開発者の生産性を高める自信を持ったデータ主導の意思決定を行えるようにします。 CodeScene は、開発者と技術リーダーが次のことを行えるようにガイドします。 - 単一のダッシュボードでソフトウェア システムの全体的な概要と進化を取得します。 - 投資収益率に基づいて技術的負債を特定し、優先順位を付けて対処します。 - 強力な CodeHealth™ メトリクスで健全なコードベースを維持し、やり直しに費やす時間を減らし、イノベーションにより多くの時間を費やします。 - プル リクエストやエディターとシームレスに統合し、実用的なコード レビューやリファクタリングの推奨事項を取得します。 - チームが進捗状況を監視しながらそれに向けて取り組むための改善目標と品質ゲートを設定します。 - 改善すべき領域を特定することで振り返りをサポートします。 - パーソナライズされた傾向に対するパフォーマンスのベンチマーク。 - コードの社会的側面を理解し、主要な人材の依存関係、知識の共有、チーム間の調整などの社会技術的要因を測定します。 - 組織とコードがどのように進化するかに基づいて、調査結果をコンテキストに反映させます。 28 以上のプログラミング言語をサポートする CodeScene は、GitHub、BitBucket、Azure DevOps、または GitLab プル リクエストとの自動統合を提供し、分析結果を既存の配信ワークフローに組み込みます。複雑なコードをメイン ブランチにマージする前に、そのコードに関する早期警告と推奨事項を取得し、コードの健全性が低下した場合にトリガーする品質ゲートを設定します。

Hotglue

hotglue.com

hotglue を使用すると、開発者はデータの制御を犠牲にすることなく、ネイティブでユーザー向けの SaaS 統合を顧客に数分で提供できます。 Hotglue を Web アプリに埋め込むことで、顧客はアプリケーションを離れることなくサードパーティの SaaS アプリに接続できるようになり、必要なデータをスケーラブルに確実に取り込むことができます。さらに、コネクタのオープンソース ライブラリを使用すると、開発リソースを使用せずに、より多くの統合をユーザーに提供できます。

Debricked

debricked.com

Debricked の SCA ツールを使用すると、オープンソースを簡単、スマート、効率的な方法で管理できます。脆弱性を自動的に検出、修正、防止し、準拠していないライセンスを回避し、依存関係の健全性を評価するすべてが 1 つのツールで行われます。セキュリティ - 開発者は安全なコードを書くためにセキュリティの専門家である必要はありません。 Debricked は、開発者が独自のパイプラインでオープンソース セキュリティを自動化し、ボタンをクリックするだけで修正を生成できるようにします。ライセンス コンプライアンス - 非準拠ライセンスの防止を自動化することで、オープンソース コンプライアンスを問題なくします。カスタマイズ可能なパイプライン ルールを設定し、年間を通じてリリースの準備を整えてください。コミュニティ ヘルス - 開発者が使用するオープン ソースを選択する際に、情報に基づいた意思決定を行えるようにします。名前や機能を検索し、一連の健全性指標に基づいて類似のプロジェクトを並べて簡単に比較します。

Boman.ai

boman.ai

Boman.ai は、DevOps パイプラインに継続的なアプリケーション セキュリティをもたらすことができるプラグアンドプレイ DevSecOps 製品です。これにより、SAST (静的アプリケーション セキュリティ テスト)、DAST (動的アプリケーション セキュリティ テスト)、SCA (ソフトウェア構成分析)、およびシークレット スキャナーが CICD パイプラインに導入されます。 ML を活用して誤検知やノイズを除去します。 既存のアプリケーション セキュリティ ツールと統合できます。 単一プラットフォームで脆弱性管理システムとアプリケーション セキュリティの完全な可視性を提供します。コンプライアンス レポートを作成できます。Jira および開発者のワークフローと統合できます。スキャンは顧客の CICD で行われ、Boman.ai は顧客コードをどこにもアップロードしません。

Trag

usetrag.com

Trag は、コード レビュー プロセスを最適化するために設計された AI を活用したコード レビュー ツールです。 Trag は、上級エンジニアによるレビュー前にコードを事前レビューして問題を特定することで機能し、レビュー プロセスを高速化してエンジニアリング時間を節約します。さらに、標準的な lint ツールとは異なり、Trag は、詳細なコード理解、セマンティック コード分析、プロアクティブなバグ検出、リファクタリングの提案など、いくつかの注目すべき機能を提供し、コードの品質と効率を保証します。 Trag はまた、ユーザーが自然言語を使用して独自のルールを作成および実装できるようにすることで柔軟性を提供し、これらのルールをプル リクエストの変更と照合し、それらの問題を自動修正します。チームは分析機能を利用してプル リクエスト分析を監視し、より適切な意思決定を行うことができます。 複数のリポジトリに接続し、それらを追跡するさまざまなルールを設定できます。これは、リポジトリ間で高度なカスタマイズを提供するために作成されています。

Aurinko.io

aurinko.io

Aurinko はコア通信機能を強化し、すぐに使える CRM 同期ロジックとすぐに統合できる Gmail および Outlook アドオンを提供し、ビジネス プラットフォーム (CRM、ATS、PM、PRM、LMS) でインテリジェントな関係管理を可能にします。 。 *** CRM 同期ロジック *** インテリジェントな関係管理を可能にする - 電子メールとカレンダーのアクティビティをキャプチャし、CRM レコードに自動的に追加して、成立/獲得した商談の予測、行方不明の CRM 連絡先の検出、新しいつながりの提案を行います。 - カレンダーのイベント、連絡先、タスクを双方向に同期して、主要な関係とエンゲージメントのレベルを理解します。 - 何千もの Salesforce CRM ユーザーが使用する実績のある同期エンジン。 *** 統合メールボックス API (電子メール、カレンダー、連絡先、タスク) *** コアコミュニケーション機能を強化 - 顧客エンゲージメントをカスタマイズし、電子メールの到達性を向上させます。 - Aurinko の高度なカレンダー スケジュール機能を活用します。 - ユーザーのアドレス帳を統合し、To Do アイテムを管理します。 - コア製品に集中し、プロバイダー API の保守は当社にお任せください。 *** 構築済みの同期ソリューションにホワイトラベルを付けることで、ビジネス プラットフォームが差別化された洞察を獲得できるようにします。

Codat

codat.io

Codat は、銀行が企業顧客とのより深いつながりを築くのに役立ちます。当社は、商用カード プログラムへのサプライヤーのオンボーディングやビジネス ローンの引受など、特定のユースケース向けに顧客の金融ソフトウェアからのデータへのアクセス、同期、解釈を容易にする製品を提供しています。 Codat は、ウォレットのシェアを拡大​​し、解約を減らし、業務を拡大するために世界最大手の銀行によって使用されています。当社は、JP Morgan、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures、American Express Ventures などの主要投資家から支援を受けています。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。