GitHub

github.com

GitHub er en plattform for programvareutvikling som bruker Git for versjonskontroll og tilbyr samarbeid, prosjektstyring og hosting av kodeprosjekter.

GitLab

about.gitlab.com

GitLab er et nettbasert DevOps-verktøy for programvareutvikling som tilbyr versjonskontroll, samarbeid, og automatiserte distribusjonsfunksjoner.

Codacy

codacy.com

Codacy er et verktøy for kodevurdering som forbedrer kodekvaliteten gjennom automatisert analyse og integreres i utviklingsarbeidsflyter.

DeepSource

deepsource.com

DeepSource analyserer kildekode for sårbarheter og problemer, integrerer med versjonskontrollsystemer og forbedrer programvarekvalitet.

Snyk

snyk.io

Snyk er en sikkerhetsplattform for utviklere som identifiserer og håndterer sårbarheter i kode, avhengigheter, containere og skyinfrastruktur.

SonarCloud

sonarcloud.io

SonarCloud er en skybasert plattform for kontinuerlig kodekvalitet og sikkerhetsanalyse, som integreres med versjonskontroll og CI/CD-systemer.

Semgrep

semgrep.dev

Semgrep er et verktøy for å oppdage sikkerhetsproblemer i kode, med støtte for mange programmeringsspråk og sømløs integrasjon i utviklingsmiljø.

Embold

embold.io

Embold er et verktøy for kodeanalyse som identifiserer problemer tidlig, optimaliserer programvare og forbedrer samarbeid i utviklingsteam.

CodeThreat

codethreat.com

Forhindre programvarefeilene så tidlig som mulig i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk koden din og hjelper deg med å finne, prioritere og redusere sikkerhetssvakheter uten forhåndskompilering. Self-Hosted Scan Center vil hjelpe deg med å redusere problemer raskere med sanntidshandlinger i programvareutviklingspipelines.

GitGuardian

gitguardian.com

De nye måtene å bygge programvare på skaper nødvendigheten av å støtte nye sårbarheter og nye utbedringsarbeidsflyter. Disse behovene har dukket opp så brått at de har gitt opphav til et ungt og svært fragmentert DevSecOps-verktøymarked. Løsningene er spesialiserte basert på typen sårbarheter som håndteres: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Imidlertid er markedet fragmentert og verktøyene er ikke godt integrert i utviklernes arbeidsflyt. GitGuardian, grunnlagt i 2017 av Jérémy Thomas og Eric Fourrier, har dukket opp som lederen innen hemmelighetsdeteksjon og er nå fokusert på å tilby en holistisk kodesikkerhetsplattform samtidig som den aktiverer Delt ansvarsmodellen til AppSec. Selskapet har samlet inn 56 millioner dollar til dags dato. Med mer enn 150 000 installasjoner er GitGuardian sikkerhetsapplikasjonen nr. 1 på GitHub Marketplace. Funksjonene i bedriftsklasse gjør det virkelig mulig for AppSec- og utviklingsteam på en samarbeidsmåte å levere en hemmelig-fri kode. Deteksjonsmotoren er basert på 350 detektorer som er i stand til å fange hemmeligheter i både offentlige og private depoter og beholdere ved hvert trinn i CI/CD-rørledningen.

CodeScan

codescan.io

CodeScan Shield adresserer forpliktelser for kodekvalitet, sikkerhet og samsvar med to automatiserte moduler: CodeScan og OrgScan. CodeScan gir statisk kodeanalyse for total synlighet i kodehelse fra øyeblikket den er skrevet gjennom produksjonen. OrgScan styrer organisasjonspolicyer ved å håndheve sikkerhets- og samsvarsreglene som er pålagt for Salesforce-miljøet ditt. Sammen sikrer de at koden som utgjør Salesforce-miljøet ditt og måten miljøet brukes på, alltid vil møte høye standarder. Resultatet er styrket datasikkerhet, strømlinjeformede DevSecOps-prosesser og en forsikring om å oppfylle samsvarsstandarder – slik at man unngår potensielt tusenvis av dollar i bøter og tapte muligheter. CodeScan Shield beskytter Salesforce-organisasjonen både fra innsiden og utsiden. CodeScan gir dashbord og rapporter for konsistent kodesynlighet, samtidig som det varsler utviklere i det øyeblikket nye feil introduseres. OrgScan analyserer Salesforce-policyer for å sikre at organisasjonen forblir i samsvar med klientmandaterte spesifikasjoner og retningslinjer. Brudd er flagget og registrert i et interaktivt dashbord. Fremdriften spores for gjennomgang av retningslinjer. Til sammen sikrer disse funksjonene at administratorer opprettholder styringskontroll i organisasjonen. CodeScan Shield er en del av AutoRABITs komplette DevSecOps-plattform. Aktivering av Salesforce DevOps-team med CodeScan Shields kraftige teknologi produserer høykvalitets, sikre applikasjoner og oppdateringer i rask hastighet.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer våre fullt integrerte avslutnings-, deponeringsregnskap, bildebehandling, transaksjonsadministrasjon, esignering og digitale markedsplassløsninger og er tilgjengelige på stedet eller i et vertsmiljø

The Code Registry

thecoderegistry.com

Kodegisteret gir innsikt og analyse av kodekvalitet og sikkerhet, og støtter utviklingsteam i håndteringen av programvareprosjekter.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics setter standarden for Salesforce-suksess gjennom sikker, automatisert, ML-drevet organisasjonsintelligens. - Overvåk helse og ytelse: Få øyeblikkelig et helhetlig syn på organisasjonen din. - Forbedre sikkerheten: Finn sikkerhet og samsvarsrisikoer. - Lås opp økosysteminnsikt: Benchmark mot industristandarder. – Ta handling: Identifiser og fiks dine høyprioriterte problemer – raskt. - Strømlinjeforme prosesser: Optimaliser forretningsprosessen din, inne i Salesforce. Løsningen vår gir C-suite, Salesforce-administratorer, arkitekter og konsulenter den bredeste og mest anvendelige innsikten i enhver Salesforce-organisasjon. Håndter teknisk gjeld, redundant automatisering og stadig voksende organisasjonskompleksitet for å få best mulig avkastning på Salesforce-investeringen din, raskere. Hubbl Diagnostics ble etablert i 2022 og er bygget av Uncommon Purpose (tidligere Traction on Demand), et Salesforce-produktutviklings- og inkubatorfirma basert i Vancouver, Canada.

GuardRails

guardrails.io

GuardRails er en ende-til-ende sikkerhetsplattform som gjør AppSec enklere for både sikkerhets- og utviklingsteam. Vi skanner, oppdager og gir sanntidsveiledning for å fikse sårbarheter tidlig. Stolt på av hundrevis av team over hele verden for å bygge tryggere apper, integreres GuardRails sømløst i utviklernes arbeidsflyt, skanner stille mens de koder og viser hvordan du kan fikse sikkerhetsproblemer på stedet via Just-in-Time-trening. GuardRails forplikter seg til å holde støyen lav og bare rapportere sårbarheter med stor innvirkning som er relevante for din organisasjon. GuardRails hjelper organisasjoner med å flytte sikkerhet overalt og bygge en sterk DevSecOps-pipeline, slik at de kan gå raskere ut på markedet uten å risikere sikkerheten.

JFrog

jfrog.com

Lever pålitelig programvare med hastighet. Den eneste programvareforsyningskjedeplattformen som gir deg ende-til-ende-synlighet, sikkerhet og kontroll for å automatisere leveringen av pålitelige utgivelser. Den massivt skalerbare, hybride JFrog-plattformen er åpen, fleksibel og integrert med alle pakketeknologiene og verktøyene som utgjør programvareforsyningskjeden. Organisasjoner drar nytte av full sporbarhet til alle typer utgivelses- og distribusjonsmiljøer, inkludert ML-modeller, programvare som kjører på kanten, og programvare distribuert i produksjonsdatasentre.