Software Composition Analysis (SCA) tools allow users to analyze and manage the open-source components in their applications. Companies and developers use these tools to ensure proper licensing and evaluate vulnerabilities in each open-source element. More comprehensive than traditional vulnerability scanners, SCA tools automatically review all open-source components for policy and license compliance, security risks, and version updates. Additionally, SCA software offers actionable insights to address any vulnerabilities found, typically provided in the reports generated after a scan.
Hantar Aplikasi Baharu

GitHub
github.com
GitHub ialah platform hos kod yang menggunakan Git untuk kawalan versi dan kerjasama—menyediakan repositori, penjejakan isu, permintaan tarik, wiki dan automasi ujian/penempatan.

GitLab
about.gitlab.com
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.

Wiz
wiz.io
Wiz mengesan dan mengurus keselamatan awan secara menyeluruh, memberi penglihatan persekitaran, mengutamakan risiko dan mengurus kerentanan serta kepatuhan tanpa pemasangan agen.

Snyk
snyk.io
Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.

Semgrep
semgrep.dev
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.

OX Security
ox.security
OX Security menggabungkan alat keselamatan aplikasi ke dalam satu konsol untuk mengesan, mengutamakan dan membaiki isu keselamatan secara automatik sepanjang siklus pembangunan.

Aikido Security
aikido.dev
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.

Xygeni
xygeni.io
Xygeni mengurus keselamatan aplikasi dan rantaian bekalan perisian: mengesan kod berniat jahat, kebocoran rahsia, kelemahan, mengkuarantin komponen tercemar dan memberi amaran masa nyata.

Bytesafe
bytesafe.dev
Bytesafe ialah platform keselamatan rantaian bekalan perisian yang mengurus dan melindungi kebergantungan: firewall kebergantungan, pengurusan pakej, analisis komposisi perisian dan pematuhan lesen.

Fossa
fossa.com
Fossa mengautomasikan pengimbasan dan pengurusan komponen sumber terbuka, mengesan kelemahan, memantau pematuhan lesen, dan membolehkan pembaikan dalam aliran CI/CD.

Aqua Security
aquasec.com
Aqua Security melindungi aplikasi awan dan kontena sepanjang kitar hayat: pengimbasan kerentanan, perlindungan runtime, pematuhan dan analisis ancaman.

SOOS
soos.io
SOOS ialah platform ASPM yang mengimbas, mengesan dan mengurus kerentanan pada aplikasi web dan API sepanjang SDLC dan pengoperasian, termasuk DAST dan pengurusan komponen sumber terbuka.

JFrog
jfrog.com
Platform pengurusan rantaian bekalan perisian yang menyediakan pengurusan artifak, CI/CD automatik, imbasan keselamatan, dan sokongan MLOps serta penempatan hibrid untuk visibiliti dan kawalan end-to-end.

The Code Registry
thecoderegistry.com
Platform analisis kod berasaskan AI yang menyimpan salinan selamat repositori, mengimbas keselamatan, mengesan pergantungan/lesen, menganalisis kompleksiti dan menjana laporan.

Cycode
cycode.com
Cycode memantau keselamatan rantaian bekalan perisian sepanjang SDLC; mengimbas kod, saluran CI/CD dan infrastruktur untuk rahsia terkod, konfigurasi IAC, kebocoran kod dan mengurus SBOM.

Apiiro
apiiro.com
Apiiro ialah platform ASPM yang menganalisis kod dan konteks runtime untuk kenal pasti, memprioritaskan dan membantu memulihkan risiko keselamatan aplikasi serta rantaian bekalan perisian.

GuardRails
guardrails.io
GuardRails ialah platform keselamatan yang mengimbas kod, mengesan kerentanan dan memberi panduan masa nyata untuk membaiki isu keselamatan dalam aliran kerja pembangunan.

Debricked
debricked.com
Debricked ialah alat SCA yang mengimbas dan mengurus komponen sumber terbuka: mengesan dan membaiki kerentanan, memeriksa pematuhan lesen dan menilai kesihatan kebergantungan.

Arnica
arnica.io
Arnica ialah platform keselamatan rantaian bekalan perisian berasaskan tingkah laku untuk DevOps yang mengautomasi operasi keselamatan, memantau ketergantungan, mengutamakan kelemahan dan memberi amaran kontekstual.

Endor Labs
endorlabs.com
Endor Labs ialah platform keselamatan rantaian bekalan perisian yang mengurus keselamatan kod sumber terbuka, keselamatan pipeline CI/CD dan pematuhan termasuk SBOM/VEX.

Panoptica
panoptica.app
Panoptica ialah platform keselamatan aplikasi awan Cisco yang mengesan dan membaiki kelemahan dari pembangunan hingga produksi dan memantau persekitaran multi-awan tanpa ejen.
© 2025 WebCatalog, Inc.