ページ 2 - 代替案 - The Code Registry

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

OX Security

ox.security

セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。

Patchstack

patchstack.com

Patchstack を使用して、Web サイトをプラグインの脆弱性から保護します。新しいセキュリティ脆弱性からの保護をいち早く受けてください。

CodeThreat

codethreat.com

CodeThreat SAST プラットフォームを使用して、SDLC でソフトウェアの欠陥をできるだけ早く防止します。 CodeThreat はコードを静的にテストし、プリコンパイルせずにセキュリティの弱点を特定し、優先順位を付け、軽減するのに役立ちます。セルフホスト型スキャン センターは、ソフトウェア開発パイプラインでのリアルタイム アクションにより問題をより迅速に軽減するのに役立ちます。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家によるガイダンス、専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。ペンテラは、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Unified.to

unified.to

「1 つの API ですべてを統合」 — 当社は、SaaS 統合のための統合 API 開発者プラットフォームです。顧客からの統合リクエストが 1 つあると、ソフトウェア チームが構築するのに数か月かかる場合があります。 Unified.to を使用すると、顧客が必要とするすべての統合をわずか数時間で開始できます。 Unified.to は、開発者が統合 API エンドポイント、データ モデル、Webhook、認証にアクセスして、HR、ATS、CRM、認証などの 78SaaS カテゴリ全体の主要システムとの統合を迅速に追加できる唯一のプラットフォームです。私たちは、あなたが誇りを持って自分のものだと言える、完全に統合された API ソリューションを提供することを決意しています。より迅速な導入 開発リソースやロードマップを犠牲にすることなく、1 つの統合 API を通じて顧客対応の統合を製品に追加します。一度設定すればあとは忘れる 一度統合すれば、二度と更新する必要はありません。当社はメンテナンスを処理し、ログ記録を自動化するため、API が変更された場合には常に通知を受けられます。収益の促進コア製品に集中しながら、顧客が今必要としている統合を提供することで、顧客ベースを拡大し、収益を増やします。ディレクトリを埋め込む ユーザーが統合を簡単にインストールできるようにします。 1 行のコードで認可コンポーネントをアプリに埋め込みます。 ゼロ データ ストレージ 当社は、サードパーティ API から受け取ったデータをアプリに直接送信し、Unified.to サーバー上の接続からの顧客のデータを保存したりキャッシュしたりすることはありません。スケーラブルな価格設定 使用量ベースの価格モデルでは、月あたり 7,500 件の無料 API リクエストから始めて、成長に合わせて拡張できます。 unified.to で数秒で無料で始めたり、今すぐ統合したり、詳細についてはチームにお問い合わせください。

Apiiro

apiiro.com

Apiiro は、アプリケーション セキュリティ体制管理 (ASPM) のリーダーであり、詳細なコード分析とランタイム コンテキストによるリスクの可視化、優先順位付け、修復を統合します。アプリケーションとリスクを完全に可視化: Apiiro は、ASPM に対してコードベースの徹底的なアプローチを採用しています。同社のクラウド アプリケーション セキュリティ プラットフォームは、ソース コードを分析し、ランタイム コンテキストを取り込んで、アプリケーションおよびソフトウェア サプライ チェーン コンポーネントの継続的なグラフベースのインベントリを構築します。コードからランタイムまでのコンテキストで優先順位を付ける: Apiiro は、独自の Risk Graph™️ を使用して、リスクの可能性と影響に基づいてサードパーティ ツールやネイティブ セキュリティ ソリューションからのセキュリティ アラートをコンテキスト化し、アラート バックログとトリアージ時間を独自に 95% 最小限に抑えます。より迅速な修正と重要なリスクの防止: Apiiro は、リスクをコード所有者に結び付け、LLM を強化した修復ガイダンスを提供し、リスクベースのガードレールを開発者ツールとワークフローに直接埋め込むことにより、修復時間 (MTTR) を最大 85% 短縮します。 Apiiro のネイティブ セキュリティ ソリューションには、コードでの API セキュリティ テスト、機密の検出と検証、ソフトウェア部品表 (SBOM) の生成、機密データの漏洩防止、ソフトウェア構成分析 (SCA)、CI/CD および SCM セキュリティが含まれます。

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。

CodeScene

codescene.com

CodeScene は、コード分析、視覚化、およびレポート作成ツールです。コード品質、チームダイナミクス、配信成果などのコンテキスト要素を相互参照して実用的な洞察を得ることで、技術的負債を効果的に削減し、コード品質を向上させます。ソフトウェア開発チームが、パフォーマンスと開発者の生産性を高める自信を持ったデータ主導の意思決定を行えるようにします。 CodeScene は、開発者と技術リーダーが次のことを行えるようにガイドします。 - 単一のダッシュボードでソフトウェア システムの全体的な概要と進化を取得します。 - 投資収益率に基づいて技術的負債を特定し、優先順位を付けて対処します。 - 強力な CodeHealth™ メトリクスで健全なコードベースを維持し、やり直しに費やす時間を減らし、イノベーションにより多くの時間を費やします。 - プル リクエストやエディターとシームレスに統合し、実用的なコード レビューやリファクタリングの推奨事項を取得します。 - チームが進捗状況を監視しながらそれに向けて取り組むための改善目標と品質ゲートを設定します。 - 改善すべき領域を特定することで振り返りをサポートします。 - パーソナライズされた傾向に対するパフォーマンスのベンチマーク。 - コードの社会的側面を理解し、主要な人材の依存関係、知識の共有、チーム間の調整などの社会技術的要因を測定します。 - 組織とコードがどのように進化するかに基づいて、調査結果をコンテキストに反映させます。 28 以上のプログラミング言語をサポートする CodeScene は、GitHub、BitBucket、Azure DevOps、または GitLab プル リクエストとの自動統合を提供し、分析結果を既存の配信ワークフローに組み込みます。複雑なコードをメイン ブランチにマージする前に、そのコードに関する早期警告と推奨事項を取得し、コードの健全性が低下した場合にトリガーする品質ゲートを設定します。

Hotglue

hotglue.com

hotglue を使用すると、開発者はデータの制御を犠牲にすることなく、ネイティブでユーザー向けの SaaS 統合を顧客に数分で提供できます。 Hotglue を Web アプリに埋め込むことで、顧客はアプリケーションを離れることなくサードパーティの SaaS アプリに接続できるようになり、必要なデータをスケーラブルに確実に取り込むことができます。さらに、コネクタのオープンソース ライブラリを使用すると、開発リソースを使用せずに、より多くの統合をユーザーに提供できます。

Debricked

debricked.com

Debricked の SCA ツールを使用すると、オープンソースを簡単、スマート、効率的な方法で管理できます。脆弱性を自動的に検出、修正、防止し、準拠していないライセンスを回避し、依存関係の健全性を評価するすべてが 1 つのツールで行われます。セキュリティ - 開発者は安全なコードを書くためにセキュリティの専門家である必要はありません。 Debricked は、開発者が独自のパイプラインでオープンソース セキュリティを自動化し、ボタンをクリックするだけで修正を生成できるようにします。ライセンス コンプライアンス - 非準拠ライセンスの防止を自動化することで、オープンソース コンプライアンスを問題なくします。カスタマイズ可能なパイプライン ルールを設定し、年間を通じてリリースの準備を整えてください。コミュニティ ヘルス - 開発者が使用するオープン ソースを選択する際に、情報に基づいた意思決定を行えるようにします。名前や機能を検索し、一連の健全性指標に基づいて類似のプロジェクトを並べて簡単に比較します。

OverOps

overops.com

OverOps 問題の根本原因を実行時に分析すると、本番前および本番環境で、重大な問題によって複雑なバックエンド Java または .Net アプリケーションが中断された理由が即座に特定されます。ログを検索して原因を探す調査作業を排除します。問題は数分で解決します。

Oversecured

oversecured.com

Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。

Zerocopter

zerocopter.com

Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。

ReconwithMe

reconwithme.com

ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。

Typo

typoapp.io

Typo は、AI 主導のソフトウェア配信管理プラットフォームで、リアルタイムの SDLC の可視性、自動化されたコード レビュー、DevEX の洞察により、開発チームがより適切にコーディングし、より迅速にデプロイし、ビジネス目標との整合性を維持できるようにします。 30 秒以内に既存のツール スタックに接続し、以下を実現します。 - リアルタイムの SDLC 可視性、DORA メトリクスとデリバリー インテリジェンス - 自動化されたコード レビュー、脆弱性と自動修正 - 開発者エクスペリエンスに関する洞察と潜在的なバーンアウト ゾーン 1000 を超える高パフォーマンスのツールに参加信頼性の高いソフトウェアをより迅速に出荷するために Typo を使用している世界中のエンジニアリング チーム。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Trag

usetrag.com

Trag は、コード レビュー プロセスを最適化するために設計された AI を活用したコード レビュー ツールです。 Trag は、上級エンジニアによるレビュー前にコードを事前レビューして問題を特定することで機能し、レビュー プロセスを高速化してエンジニアリング時間を節約します。さらに、標準的な lint ツールとは異なり、Trag は、詳細なコード理解、セマンティック コード分析、プロアクティブなバグ検出、リファクタリングの提案など、いくつかの注目すべき機能を提供し、コードの品質と効率を保証します。 Trag はまた、ユーザーが自然言語を使用して独自のルールを作成および実装できるようにすることで柔軟性を提供し、これらのルールをプル リクエストの変更と照合し、それらの問題を自動修正します。チームは分析機能を利用してプル リクエスト分析を監視し、より適切な意思決定を行うことができます。 複数のリポジトリに接続し、それらを追跡するさまざまなルールを設定できます。これは、リポジトリ間で高度なカスタマイズを提供するために作成されています。

Aurinko.io

aurinko.io

Aurinko はコア通信機能を強化し、すぐに使える CRM 同期ロジックとすぐに統合できる Gmail および Outlook アドオンを提供し、ビジネス プラットフォーム (CRM、ATS、PM、PRM、LMS) でインテリジェントな関係管理を可能にします。 。 *** CRM 同期ロジック *** インテリジェントな関係管理を可能にする - 電子メールとカレンダーのアクティビティをキャプチャし、CRM レコードに自動的に追加して、成立/獲得した商談の予測、行方不明の CRM 連絡先の検出、新しいつながりの提案を行います。 - カレンダーのイベント、連絡先、タスクを双方向に同期して、主要な関係とエンゲージメントのレベルを理解します。 - 何千もの Salesforce CRM ユーザーが使用する実績のある同期エンジン。 *** 統合メールボックス API (電子メール、カレンダー、連絡先、タスク) *** コアコミュニケーション機能を強化 - 顧客エンゲージメントをカスタマイズし、電子メールの到達性を向上させます。 - Aurinko の高度なカレンダー スケジュール機能を活用します。 - ユーザーのアドレス帳を統合し、To Do アイテムを管理します。 - コア製品に集中し、プロバイダー API の保守は当社にお任せください。 *** 構築済みの同期ソリューションにホワイトラベルを付けることで、ビジネス プラットフォームが差別化された洞察を獲得できるようにします。

Codat

codat.io

Codat は、銀行が企業顧客とのより深いつながりを築くのに役立ちます。当社は、商用カード プログラムへのサプライヤーのオンボーディングやビジネス ローンの引受など、特定のユースケース向けに顧客の金融ソフトウェアからのデータへのアクセス、同期、解釈を容易にする製品を提供しています。 Codat は、ウォレットのシェアを拡大​​し、解約を減らし、業務を拡大するために世界最大手の銀行によって使用されています。当社は、JP Morgan、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures、American Express Ventures などの主要投資家から支援を受けています。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

SourceLevel

sourcelevel.io

SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

GlitchSecure

glitchsecure.com

GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。