Aikido Security
aikido.dev
Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。
GuardRails
guardrails.io
GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。
SOOS
soos.io
アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。
GitGuardian
gitguardian.com
ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコード セキュリティ プラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティ アプリケーションです。そのエンタープライズ グレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。
Data Theorem
datatheorem.com
RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。
ArmorCode
armorcode.com
ArmorCode は、ASPM、統合脆弱性管理、DevSecOps オーケストレーション、およびコンプライアンスを統合する AppSecOps プラットフォームです。セキュリティ ツールと統合して、調査結果の取り込み、重複排除、関連付けを行うことで、チームにリスク状況の全体的なビューを提供し、リスクの優先順位付けとワークフローの自動化を通じて修復を迅速化します。
Scribe Security
scribesecurity.com
Scribe は、ソフトウェア アーティファクトのセキュリティと信頼性を継続的に保証する SaaS ソリューションで、ソフトウェアの作成者と利用者の間の信頼ハブとして機能します。 Scribe 集中型 SBOM 管理システムを使用すると、製品の SBOM とそれに関連するすべてのセキュリティ側面を、制御された自動化された方法で簡単に管理および共有できます。
Endor Labs
endorlabs.com
Endor Labs ソフトウェア サプライ チェーン セキュリティ プラットフォームは、ソフトウェア サプライ チェーン セキュリティの 3 つの主要な問題点と結果に対処します。 オープン ソース コード セキュリティ: Endor Labs は、SDLC 全体で安全で高品質な依存関係を選択して維持することで、エンジニアがアプリケーションのパフォーマンスを向上させ、攻撃対象領域を最小限に抑えるのを支援します。 Endor Labs は、コード使用に関するコンテキストが欠落している既存の種類の SCA ソリューションを置き換えることにより、SCA ノイズを最大 80% カットし、チームが重要なことに集中できるようにします。 CI/CD パイプライン セキュリティ: Endor Labs は、パイプラインに統合された単一のフックとコードとしてのポリシー フレームワークを通じて、パイプラインとシャドウ エンジニアリングの検出、一貫したセキュリティ ツールの適用範囲の確保、リポジトリの状態の監視、ビルド整合性検証の実装を支援します。 。コンプライアンスと SBOM: Endor Labs は、法的リスクの検出、SBOM/VEX の生成と取り込み、コード署名、NIST SSDF および CIS フレームワークとの調整により、チームが標準と規制を遵守できるように支援します。
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics は、安全で自動化された ML 主導の組織インテリジェンスを通じて、Salesforce の成功の標準を設定しています。 - 健全性とパフォーマンスを監視: 組織の全体像を即座に把握します。 - セキュリティの向上: セキュリティとコンプライアンスのリスクを特定します。 - エコシステムの洞察を引き出す: 業界標準に対するベンチマーク。 - 行動を起こす: 優先度の高い問題を迅速に特定して修正します。 - プロセスの合理化: Salesforce 内でビジネス プロセスを最適化します。当社のソリューションは、経営幹部、Salesforce 管理者、アーキテクト、コンサルタントに、Salesforce 組織に関する最も広範で実用的な洞察を提供します。技術的負債、冗長な自動化、拡大し続ける組織の複雑さに対処して、Salesforce への投資から最大限の収益を迅速に得ます。 2022 年に設立された Hubbl Diagnostics は、カナダのバンクーバーに本拠を置く Salesforce 製品開発およびインキュベーター会社 Uncommon Purpose (旧称 Traction on Demand) によって構築されています。
Integration Labs
integrationlabs.co
ビジネス財務データ用の統合 API。 Integration Labs を使用すると、企業顧客の財務データを簡単に操作できるようになります。 大手 SaaS、決済、金融サービス企業は、単一の API を使用して、顧客の会計、コマース、決済プラットフォーム全体でデータをシームレスに取得および同期しています。 Integration Labs を使用すると、B2B 企業は一度統合するだけで 30 以上の会計、支払い、電子商取引の統合に接続し、請求書発行、デジタル融資、経費管理、自動 AP/AR 調整などのための革新的なビジネス ツールを構築できます。
JFrog
jfrog.com
信頼できるソフトウェアを迅速に提供します。信頼できるリリースの配信を自動化するためのエンドツーエンドの可視性、セキュリティ、および制御を提供する唯一のソフトウェア サプライ チェーン プラットフォームです。 非常にスケーラブルなハイブリッド JFrog プラットフォームは、オープンで柔軟性があり、ソフトウェア サプライ チェーンを構成するすべてのパッケージ テクノロジおよびツールと統合されています。 組織は、ML モデル、エッジで実行されるソフトウェア、実稼働データセンターに導入されたソフトウェアなど、あらゆる種類のリリースおよび導入環境への完全なトレーサビリティの恩恵を受けます。
Panoptica
panoptica.app
Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。
Arnica
arnica.io
Arnica は、DevOps 向けの動作ベースのソフトウェア サプライ チェーン セキュリティ プラットフォームです。 Arnica は、日々のセキュリティ運用を自動化し、リスクを負ったり速度を犠牲にしたりすることなく、開発者が独自のセキュリティを確保できるようにすることで、ソフトウェア サプライ チェーンをプロアクティブに保護します。
