Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

Fossa

fossa.com

Åpen kildekode er en kritisk del av programvaren din. I det gjennomsnittlige moderne programvareproduktet kommer over 80 % av kildekoden som sendes fra åpen kildekode. Hver komponent kan ha gjennomgripende juridiske, sikkerhetsmessige og kvalitetsmessige implikasjoner for kundene dine, noe som gjør det til en av de viktigste tingene å administrere riktig. FOSSA hjelper deg med å administrere open source-komponentene dine. Vi kobler til utviklingsarbeidsflyten din for å hjelpe teamet ditt med automatisk å spore, administrere og rette opp problemer med åpen kildekode du bruker for å: - Holde deg kompatibel med programvarelisenser og generere nødvendige attribusjonsdokumenter - Håndheve bruks- og lisensieringspolicyer gjennom hele CI/CD-arbeidsflyten - Overvåk og utbedre sikkerhetssårbarheter - Flagg kodekvalitetsproblemer og utdaterte komponenter proaktivt Ved å aktivere åpen kildekode hjelper vi utviklingsteam med å øke utviklingshastigheten og redusere risikoen.

Arnica

arnica.io

Arnica er en atferdsbasert programvareforsyningskjedesikkerhetsplattform for DevOps. Arnica beskytter proaktivt programvareforsyningskjeden din ved å automatisere den daglige sikkerhetsoperasjonen og gi utviklere mulighet til å eie sikkerhet uten å pådra seg risiko eller kompromittere hastigheten.

Aqua Security

aquasec.com

Aqua Security stopper skybaserte angrep gjennom hele applikasjonens livssyklus og er det eneste selskapet med en garanti på $1M Cloud Native Protection. Som pioneren innen skybasert sikkerhet, hjelper Aqua kundene med å redusere risikoen mens de bygger fremtiden til virksomhetene deres. Aqua Platform er bransjens mest integrerte Cloud Native Application Protection Platform (CNAPP), som beskytter applikasjonens livssyklus fra kode til sky og tilbake. Aqua ble grunnlagt i 2015 og har hovedkontor i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 land.

SOOS

soos.io

Plattform for administrasjon av applikasjonssikkerhet Organisasjonens applikasjonssikkerhetsstilling bør være mer enn bare en sjekkliste. SOOSs ASPM er en dynamisk, omfattende tilnærming for å beskytte applikasjonsinfrastrukturen din mot sårbarheter på tvers av Software Development Life Cycle (SDLC) og live-implementeringer. Alt i ett dashbord.

JFrog

jfrog.com

Lever pålitelig programvare med hastighet. Den eneste programvareforsyningskjedeplattformen som gir deg ende-til-ende-synlighet, sikkerhet og kontroll for å automatisere leveringen av pålitelige utgivelser. Den massivt skalerbare, hybride JFrog-plattformen er åpen, fleksibel og integrert med alle pakketeknologiene og verktøyene som utgjør programvareforsyningskjeden. Organisasjoner drar nytte av full sporbarhet til alle typer utgivelses- og distribusjonsmiljøer, inkludert ML-modeller, programvare som kjører på kanten, og programvare distribuert i produksjonsdatasentre.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

Xygeni

xygeni.io

Sikre din programvareutvikling og levering! Xygeni Security spesialiserer seg på Application Security Posture Management (ASPM), og bruker dyp kontekstuell innsikt for å effektivt prioritere og administrere sikkerhetsrisikoer samtidig som støy og overveldende varsler minimeres. Våre innovative teknologier oppdager automatisk ondsinnet kode i sanntid ved publisering av nye og oppdaterte komponenter, varsler umiddelbart kunder og setter berørte komponenter i karantene for å forhindre potensielle brudd. Med omfattende dekning som spenner over hele programvareforsyningskjeden – inkludert åpen kildekode-komponenter, CI/CD-prosesser og infrastruktur, avviksdeteksjon, hemmelig lekkasje, Infrastructure as Code (IaC) og containersikkerhet – sikrer Xygeni robust beskyttelse for programvareapplikasjonene dine. Stol på Xygeni for å beskytte virksomheten din og gi teamet ditt mulighet til å bygge og levere med integritet og sikkerhet.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning som gir kontinuerlig sikkerhet for sikkerheten og påliteligheten til programvareartefakter, og fungerer som et tillitssenter mellom programvareprodusenter og forbrukere. Scribe sentralisert SBOM-styringssystem lar deg enkelt administrere og dele produkt-SBOM-er sammen med alle tilhørende sikkerhetsaspekter på en kontrollert og automatisert måte.

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og innsiktsplattform, designet for å beskytte og optimalisere programvareressurser for bedrifter. Ved å tilby en uavhengig, sikker replikering av kodelagre og levere dybdeanalyse og rapportering, gir The Code Registry bedriftsledere og senior IT-eksperter mulighet til å administrere utviklingsteamene og programvarebudsjettene sine mer effektivt. Med fokus på sikkerhet, effektivitet og åpenhet setter The Code Registry en ny standard innen kodehåndtering og analyse. Ved å registrere deg på et av våre abonnementsnivåer vil du ha full tilgang til; > Uavhengige sikre automatiserte sikkerhetskopier av kodehvelv > Full kodesikkerhetsskanning > Åpen kildekode-avhengighet og lisensgjenkjenning > Kodekompleksitetsanalyse > AI Quotient™ > Full Git-historikk > Proprietær 'kode-til-replikere' kodeverdi > Automatisert sammenligningsrapportering. Koderegisteret. Kjenn koden din™