Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコン​​テナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書を生成します。 - CI/CD ワークフロー全体で使用ポリシーとライセンス ポリシーを適用します。セキュリティの脆弱性を監視し、修正します - コードの品質の問題と古いコンポーネントに積極的にフラグを立てます オープンソースを有効にすることで、開発チームが開発速度を向上させ、リスクを軽減できるように支援します。

Arnica

arnica.io

Arnica は、DevOps 向けの動作ベースのソフトウェア サプライ チェーン セキュリティ プラットフォームです。 Arnica は、日々のセキュリティ運用を自動化し、リスクを負ったり速度を犠牲にしたりすることなく、開発者が独自のセキュリティを確保できるようにすることで、ソフトウェア サプライ チェーンをプロアクティブに保護します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。

JFrog

jfrog.com

信頼できるソフトウェアを迅速に提供します。信頼できるリリースの配信を自動化するためのエンドツーエンドの可視性、セキュリティ、および制御を提供する唯一のソフトウェア サプライ チェーン プラットフォームです。 非常にスケーラブルなハイブリッド JFrog プラットフォームは、オープンで柔軟性があり、ソフトウェア サプライ チェーンを構成するすべてのパッケージ テクノロジおよびツールと統合されています。 組織は、ML モデル、エッジで実行されるソフトウェア、実稼働データセンターに導入されたソフトウェアなど、あらゆる種類のリリースおよび導入環境への完全なトレーサビリティの恩恵を受けます。

OX Security

ox.security

セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

Scribe Security

scribesecurity.com

Scribe は、ソフトウェア アーティファクトのセキュリティと信頼性を継続的に保証する SaaS ソリューションで、ソフトウェアの作成者と利用者の間の信頼ハブとして機能します。 Scribe 集中型 SBOM 管理システムを使用すると、製品の SBOM とそれに関連するすべてのセキュリティ側面を、制御された自動化された方法で簡単に管理および共有できます。

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™