代替案 - OX Security

GitHub

github.com

GitHub, Inc. は、Git を使用したソフトウェア開発とバージョン管理のためのホスティングを提供するアメリカの多国籍企業です。 Git の分散バージョン管理およびソース コード管理 (SCM) 機能に加えて、独自の機能も提供します。アクセス制御と、バグ追跡、機能リクエスト、タスク管理、プロジェクトごとの Wiki などのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置き、2018 年から Microsoft の子会社となっています。GitHub は基本サービスを無料で提供しています。より高度なプロフェッショナルおよびエンタープライズ サービスは商用です。無料の G...

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました...

Wiz

wiz.io

Wiz は、新しいオペレーティング モデルを実現することで、フォーチュン 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体にわたってセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキ...

Codacy

codacy.com

Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、チームのプロジェクトを手間をかけずに迅速に導入して拡張するためのプラグアンドプレイ ソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作

SonarCloud

sonarcloud.io

SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェ...

Assembla

assembla.com

Assembla は、世界で最も安全なバージョン管理およびプロジェクト コラボレーション プラットフォームです。当社は、統合されたプロジェクト管理を備えた Subversion、Perforce、Git リポジトリの安全なクラウド ホスティングを世界中の 5,500 以上の顧客に提供しています。 Assembla は、ベスト プラクティス VCS を使用して、開発チームが HIPAA、SOC 2、PCI、GDPR のコンプライアンス基準を満たし、さらにはそれを超えることを支援します。アジャイルを採用し、コンプライアンスを満たし、革新性を維持しながら、業界をリードするコンプライアンスとセキュリテ...

Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新...

Tray.io

tray.io

Tray.io は、AI を活用したマルチエクスペリエンス iPaaS で、単一のプラットフォームで統合までの時間を数か月から数日まで短縮します。 Tray Universal Automation Cloud は、高度な社内および社外のビジネス プロセスを自動化するための異種のツールやテクノロジーの必要性を排除します。 Enterprise Core によって支えられた Universal Automation Cloud は、企業が迅速かつ共同で大規模な統合と自動化を開発するために必要な、基本的な構成可能性、弾力性、可観測性、ガバナンス、セキュリティ、および制御を提供します。自分の仕事を愛...

NexHealth

nexhealth.com

NexHealth は、医療記録システムと直接統合される、主要な患者エンゲージメント プラットフォームです。 NexHealth のリアルタイムのオンライン スケジュール、自動予約リマインダー、患者メッセージ、デジタル フォーム、オンライン支払い、レポート、仮想待機リストなどにより、ビジネス ワークフローが改善されます。リスクフリーで、長期契約も必要なく、今すぐ始めましょう。

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および ...

Apideck

apideck.com

Apideck を使用すると、開発者は会計、CRM、HRIS、ATS、ファイル ストレージ、プロジェクト管理、e コマースをカバーする一連の統合 API を通じて大規模な統合を構築できます。時間とメンテナンスコストを節約できるため、エンジニアはコア製品に集中できます。当社は、Invoice2go、Degreed、Gong、Personalio などのグローバル SaaS 企業が単一のプラットフォームを通じて統合戦略を加速できるよう支援します。

Embold

embold.io

Embold は、コードの重大な問題を障害になる前に発見することで、開発者と開発チームをサポートします。これは、ソフトウェアを効率的に分析、診断、変換、維持するための完璧なツールです。 AI の使用により、 Embold と機械学習テクノロジーを利用すると、問題に即座に優先順位を付け、最適な解決方法を提案し、必要に応じてソフトウェアをリファクタリングできます。現在の Dev-Ops スタック内、オンプレミスまたはクラウド内でプライベートまたはパブリックに実行します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合された Cloud Native Application Protection Platform (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 ...

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書...

Unified.to

unified.to

「1 つの API ですべてを統合」 — 当社は、SaaS 統合のための統合 API 開発者プラットフォームです。顧客からの統合リクエストが 1 つあると、ソフトウェア チームが構築するのに数か月かかる場合があります。 Unified.to を使用すると、顧客が必要とするすべての統合をわずか数時間で開始できます。 Unified.to は、開発者が統合 API エンドポイント、データ モデル、Webhook、認証にアクセスして、HR、ATS、CRM、認証などの 78SaaS カテゴリ全体の主要システムとの統合を迅速に追加できる唯一のプラットフォームです。私たちは、あなたが誇りを持って自分のもの...

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサイ...

DeepSource

deepsource.com

コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソース コードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグ リスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプル リクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。

CodeThreat

codethreat.com

CodeThreat SAST プラットフォームを使用して、SDLC でソフトウェアの欠陥をできるだけ早く防止します。 CodeThreat はコードを静的にテストし、プリコンパイルせずにセキュリティの弱点を特定し、優先順位を付け、軽減するのに役立ちます。セルフホスト型スキャン センターは、ソフトウェア開発パイプラインでのリアルタイム アクションにより問題をより迅速に軽減するのに役立ちます。

Debricked

debricked.com

Debricked の SCA ツールを使用すると、オープンソースを簡単、スマート、効率的な方法で管理できます。脆弱性を自動的に検出、修正、防止し、準拠していないライセンスを回避し、依存関係の健全性を評価するすべてが 1 つのツールで行われます。セキュリティ - 開発者は安全なコードを書くためにセキュリティの専門家である必要はありません。 Debricked は、開発者が独自のパイプラインでオープンソース セキュリティを自動化し、ボタンをクリックするだけで修正を生成できるようにします。ライセンス コンプライアンス - 非準拠ライセンスの防止を自動化することで、オープンソース コンプライアンスを...

CodeScan

codescan.io

CodeScan Shield は、CodeScan と OrgScan という 2 つの自動化モジュールを使用して、コードの品質、セキュリティ、およびコンプライアンスに関する責任に対処します。 CodeScan は、静的コード分析を提供し、コードが作成された瞬間から本番環境に至るまでのコードの健全性を完全に可視化します。 OrgScan は、Salesforce 環境に必須のセキュリティとコンプライアンスのルールを適用することにより、組織のポリシーを管理します。これらを組み合わせることで、Salesforce 環境を構成するコードとその環境の利用方法が常に高い基準を満たしていることが保証され...

Aurinko.io

aurinko.io

Aurinko はコア通信機能を強化し、すぐに使える CRM 同期ロジックとすぐに統合できる Gmail および Outlook アドオンを提供し、ビジネス プラットフォーム (CRM、ATS、PM、PRM、LMS) でインテリジェントな関係管理を可能にします。 。 *** CRM 同期ロジック *** インテリジェントな関係管理を可能にする - 電子メールとカレンダーのアクティビティをキャプチャし、CRM レコードに自動的に追加して、成立/獲得した商談の予測、行方不明の CRM 連絡先の検出、新しいつながりの提案を行います。 - カレンダーのイベント、連絡先、タスクを双方向に同期して、主要な...

Codat

codat.io

Codat は、銀行が企業顧客とのより深いつながりを築くのに役立ちます。当社は、商用カード プログラムへのサプライヤーのオンボーディングやビジネス ローンの引受など、特定の使用例に合わせて、顧客の金融ソフトウェアからのデータへのアクセス、同期、解釈を容易にする製品を提供しています。 Codat は、ウォレットのシェアを拡大​​し、解約を減らし、業務を拡大するために世界最大手の銀行によって使用されています。当社は、JP Morgan、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures、American...

Apiiro

apiiro.com

Apiiro は、アプリケーション セキュリティ体制管理 (ASPM) のリーダーであり、詳細なコード分析とランタイム コンテキストによるリスクの可視化、優先順位付け、修復を統合します。アプリケーションとリスクを完全に可視化: Apiiro は、ASPM に対してコードベースの徹底的なアプローチを採用しています。同社のクラウド アプリケーション セキュリティ プラットフォームは、ソース コードを分析し、ランタイム コンテキストを取り込んで、アプリケーションおよびソフトウェア サプライ チェーン コンポーネントの継続的なグラフベースのインベントリを構築します。コードからランタイムまでのコンテキス...

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏...

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の...

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告すること...

Hotglue

hotglue.com

hotglue を使用すると、開発者はデータの制御を犠牲にすることなく、ネイティブでユーザー向けの SaaS 統合を顧客に数分で提供できます。 Hotglue を Web アプリに組み込むことで、顧客はアプリケーションを離れることなくサードパーティの SaaS アプリに接続できるようになり、必要なデータをスケーラブルに確実に取り込むことができます。さらに、コネクタのオープンソース ライブラリを使用すると、開発リソースを使用せずに、より多くの統合をユーザーに提供できます。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。

Bytesafe

bytesafe.dev

Bytesafe は、エンドツーエンドのソフトウェア サプライ チェーン セキュリティのためのプラットフォーム、つまり依存関係に対するファイアウォールです。プラットフォームは次で構成されます。 - 依存関係ファイアウォール - パッケージ管理 - ソフトウェア構成分析 - ライセンス コンプライアンス