GitHub
github.com
GitHub, Inc. is een Amerikaanse multinational die hosting levert voor softwareontwikkeling en versiebeheer met behulp van Git. Het biedt de gedistribueerde versiecontrole en broncodebeheer (SCM) functionaliteit van Git, plus zijn eigen functies. Het biedt toegangscontrole en verschillende samenwerkingsfuncties, zoals het volgen van bugs, functieverzoeken, taakbeheer en wiki's voor elk project. Het hoofdkantoor is gevestigd in Californië en sinds 2018 is het een dochteronderneming van Microsoft. GitHub biedt zijn basisdiensten gratis aan. De meer geavanceerde professionele en zakelijke diensten zijn commercieel. Gratis GitHub-accounts worden vaak gebruikt om open-sourceprojecten te hosten. Vanaf januari 2019 biedt GitHub een onbeperkt aantal privérepository's aan voor alle abonnementen, inclusief gratis accounts, maar er zijn slechts maximaal drie bijdragers per repository gratis toegestaan. Vanaf 15 april 2020 staat het gratis abonnement een onbeperkt aantal bijdragers toe, maar worden privéopslagplaatsen beperkt tot 2.000 actieminuten per maand. GitHub meldt dat het sinds januari 2020 meer dan 40 miljoen gebruikers en meer dan 100 miljoen opslagplaatsen heeft (waaronder minstens 28 miljoen openbare opslagplaatsen), waardoor het de grootste broncodehost ter wereld is.
GitLab
gitlab.com
GitLab is een webgebaseerde DevOps-levenscyclustool die een Git-repositorymanager biedt die wiki, probleemtracking en continue integratie- en implementatiepijplijnfuncties biedt, met behulp van een open-sourcelicentie, ontwikkeld door GitLab Inc. De software is gemaakt door de Oekraïense ontwikkelaars Dmitriy Zaporozhets en Valery Sizov. De code is oorspronkelijk geschreven in Ruby, en sommige delen zijn later herschreven in Go, aanvankelijk als een broncodebeheeroplossing om binnen een team samen te werken aan softwareontwikkeling. Later evolueerde het naar een geïntegreerde oplossing die de levenscyclus van softwareontwikkeling bestrijkt, en vervolgens naar de hele levenscyclus van DevOps. De huidige technologiestapel omvat Go, Ruby on Rails en Vue.js. Het volgt een open-core ontwikkelingsmodel waarbij de kernfunctionaliteit wordt vrijgegeven onder een open-source (MIT)-licentie, terwijl de aanvullende functionaliteit onder een eigen licentie valt.
Wiz
wiz.io
Wiz transformeert cloudbeveiliging voor klanten – waaronder 40% van de Fortune 100 – door een nieuw bedrijfsmodel mogelijk te maken. Met Wiz kunnen organisaties de beveiliging gedurende de hele cloudlevenscyclus democratiseren, waardoor ontwikkelingsteams snel en veilig kunnen bouwen. Het Cloud Native Application Protection Platform (CNAPP) zorgt voor zichtbaarheid, risicoprioritering en zakelijke flexibiliteit en staat op nummer 1 op basis van klantbeoordelingen. Wiz's CNAPP consolideert en correleert risico's uit meerdere cloudbeveiligingsoplossingen in een echt geïntegreerd platform, waaronder CSPM, KSPM, CWPP, kwetsbaarheidsbeheer, IaC-scannen, CIEM, DSPM, Containerbeveiliging, AI SPM, Codebeveiliging en CDR in één platform. Honderden organisaties wereldwijd, waaronder 40 procent van de Fortune 100, gaan snel kritische risico's in cloudomgevingen identificeren en verwijderen. Tot de klanten behoren onder meer Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid en agoda. Wiz wordt ondersteund door Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed en Aglaé. Bezoek https://www.wiz.io voor meer informatie.
Codacy
codacy.com
Codacy helpt bij het bouwen van hoogwaardige, veilige applicaties. U kunt moeiteloos aan de slag en vandaag nog beginnen met het verhogen van de kwaliteit, testdekking en beveiliging. Codacy is een plug-and-play-oplossing waarmee u de projecten van uw team snel en probleemloos kunt implementeren en opschalen. - Begin binnen enkele minuten met het scannen van git-opslagplaatsen en codewijzigingen - Voorspelbaar, op gebruikers gebaseerd prijsmodel - Werkt met meer dan 49 talen en frameworks
Synack
synack.com
Het eersteklas platform voor on-demand beveiliging. PTaaS-penetratietesten als een service. Offensieve beveiligingstests die uw beveiligingspositie in de loop van de tijd verbeteren Eén platform, vele toepassingen. Verwacht strategische penetratietesten die volledige controle en zichtbaarheid bieden, patronen en tekortkomingen in uw beveiligingsprogramma aan het licht brengen, organisaties in staat stellen de algehele beveiligingspositie te verbeteren en rapportage op directieniveau bieden voor het leiderschap en de raad van bestuur. Het Smart Security Testing Platform van Synack omvat automatisering en verbeterde intelligentieverbeteringen voor een groter aanvalsoppervlak, continu testen en hogere efficiëntie, waardoor meer inzicht wordt geboden in de uitdagingen waarmee u wordt geconfronteerd. Het platform orkestreert naadloos de optimale combinatie van menselijk testtalent en slim scannen, 24/7/365, allemaal onder uw controle. Zoals altijd zet Synack niet alleen het elite Synack Red Team (SRT) in om uw asset te testen, maar zet het nu tegelijkertijd SmartScan of integratie met de scannerapplicatietool van uw bedrijf in. Het SmartScan-product van Synack maakt gebruik van Hydra, de eigen scanner van ons platform, om voortdurend vermoedelijke kwetsbaarheden voor de SRT te ontdekken, die vervolgens een triage uitvoeren op alleen de beste resultaten. Bovendien bieden we een extra niveau van testnauwkeurigheid door middel van crowd-led penetratietests waarbij de SRT-onderzoekers proactief op zoek gaan naar kwetsbaarheden en compliance-checklists voltooien. Met behulp van hun eigen tools en technieken bieden ze ongeëvenaarde menselijke creativiteit en nauwkeurigheid. Terwijl we gebruik maken van het Synack-platform om geautomatiseerde beoordelingen van alle apps op hoog niveau uit te voeren en het Synack Red Team stimuleren om continu en creatief betrokken te blijven, biedt Synack een unieke koppeling van onze menselijke intelligentie en kunstmatige intelligentie, resulterend in de meest effectieve, efficiënte crowdsourced penetratietest op de markt. Nu ook beschikbaar op FedRAMP en de Azure Marketplace: Synack Platform levert Penetration Testing as a Service (PTaaS)
Snyk
snyk.io
Snyk (uitgesproken als sneak) is een beveiligingsplatform voor ontwikkelaars voor het beveiligen van aangepaste code, open source-afhankelijkheden, containers en cloudinfrastructuur, allemaal vanaf één platform. Met de beveiligingsoplossingen voor ontwikkelaars van Snyk kunnen moderne applicaties veilig worden gebouwd, waardoor ontwikkelaars de mogelijkheid krijgen om beveiliging voor de hele applicatie te bezitten en te bouwen, van code en open source tot containers en cloudinfrastructuur. Veilig terwijl u codeert in uw IDE: vind snel problemen met de scanner, los problemen eenvoudig op met hersteladvies, verifieer de bijgewerkte code. Integreer uw broncoderepository's om applicaties te beveiligen: integreer een repository om problemen op te sporen, prioriteiten te stellen met context, op te lossen en samen te voegen. Beveilig uw containers terwijl u bouwt, gedurende de hele SDLC: begin met het repareren van containers zodra u een Dockerfile schrijft, controleer voortdurend containerimages gedurende hun hele levenscyclus en stel prioriteiten op basis van context. Veilige pijplijnen voor bouwen en implementeren: Integreer native met uw CI/CD-tool, configureer uw regels, vind en los problemen in uw applicatie op en bewaak uw applicaties. Beveilig uw apps snel met Snyk's kwetsbaarheidsscans en geautomatiseerde oplossingen - Probeer het gratis!
Tray.io
tray.io
Tray.io is een AI-aangedreven, multi-ervaring iPaaS die de tijd tot integratie versnelt van maanden tot dagen, op één platform. De Tray Universal Automation Cloud elimineert de behoefte aan ongelijksoortige tools en technologieën om geavanceerde interne en externe bedrijfsprocessen te automatiseren. Ondersteund door een Enterprise Core, levert de Universal Automation Cloud de fundamentele configureerbaarheid, elasticiteit, waarneembaarheid, governance, beveiliging en controle die bedrijven nodig hebben om snel en gezamenlijk integraties en automatiseringen op schaal te ontwikkelen. Ik hou van je werk. Automatiseer de rest.™
Pentest Tools
pentest-tools.com
Pentest-Tools.com is een cloudgebaseerde toolkit voor offensieve beveiligingstests, gericht op webapplicaties en netwerkpenetratietests.
NexHealth
nexhealth.com
NexHealth is het toonaangevende platform voor patiëntbetrokkenheid dat rechtstreeks kan worden geïntegreerd met systemen voor medische dossiers. Uw zakelijke workflows worden verbeterd met de realtime online planning van NexHealth, geautomatiseerde afspraakherinneringen, patiëntberichten, digitale formulieren, online betalingen, rapportage, virtuele wachtlijst en meer. Ga vandaag nog risicovrij aan de slag, geen langetermijncontract vereist.
Semgrep
semgrep.dev
Semgrep is een zeer aanpasbaar applicatiebeveiligingsplatform dat is gebouwd voor beveiligingsingenieurs en ontwikkelaars. Semgrep scant code van eigen en derde partijen om beveiligingsproblemen te vinden die uniek zijn voor een organisatie, met de nadruk op het razendsnel naar boven brengen van bruikbare, geluidsarme en ontwikkelaarsvriendelijke resultaten. De focus van Semgrep op betrouwbaarheidsbeoordeling en bereikbaarheid betekent dat beveiligingsteams zich op hun gemak kunnen voelen om ontwikkelaars rechtstreeks bij hun workflows te betrekken (bijvoorbeeld door bevindingen naar voren te brengen in PR-opmerkingen), en Semgrep kan naadloos worden geïntegreerd met CI- en SCM-tools om dit beleid te automatiseren. Met Semgrep kunnen beveiligingsteams naar links verschuiven en hun programma's schalen zonder enige impact op de snelheid van ontwikkelaars. Met meer dan 3400 kant-en-klare regels en de mogelijkheid om eenvoudig aangepaste regels te maken, versnelt Semgrep de tijd die nodig is om een best-in-class AppSec-programma te implementeren en te schalen, terwijl er vanaf dag 1 waarde wordt toegevoegd.
Aqua Security
aquasec.com
Aqua Security stopt cloud-native aanvallen gedurende de gehele levenscyclus van applicaties en is het enige bedrijf met een Cloud Native Protection-garantie van $ 1 miljoen die dit garandeert. Als pionier op het gebied van cloud-native beveiliging helpt Aqua klanten risico's te verminderen en tegelijkertijd te bouwen aan de toekomst van hun bedrijf. Het Aqua Platform is het meest geïntegreerde Cloud Native Application Protection Platform (CNAPP) in de branche en beschermt de levenscyclus van applicaties, van code tot cloud en terug. Aqua, opgericht in 2015, heeft zijn hoofdkantoor in Boston, Massachusetts en Ramat Gan, Illinois, met Fortune 1000-klanten in meer dan 40 landen.
Fossa
fossa.com
Open source is een cruciaal onderdeel van uw software. In het gemiddelde moderne softwareproduct is ruim 80% van de verzonden broncode afgeleid van open source. Elk onderdeel kan opeenvolgende juridische, veiligheids- en kwaliteitsimplicaties hebben voor uw klanten, waardoor het een van de belangrijkste zaken is om correct te beheren. FOSSA helpt u bij het beheren van uw open source-componenten. We sluiten aan op uw ontwikkelingsworkflow om uw team te helpen automatisch problemen met de open source die u gebruikt op te sporen, te beheren en op te lossen om: - Te blijven voldoen aan de softwarelicenties en de vereiste attributiedocumenten te genereren - Gebruiks- en licentiebeleid af te dwingen in uw gehele CI/CD-workflow - Beveiligingsproblemen bewaken en verhelpen - Problemen met de codekwaliteit en verouderde componenten proactief signaleren Door open source mogelijk te maken, helpen we ontwikkelingsteams de ontwikkelingssnelheid te verhogen en de risico's te verminderen.
HostedScan
hostedscan.com
HostedScan biedt 24x7 waarschuwingen en detectie voor beveiligingsproblemen. Industriestandaard, open-source kwetsbaarheidsscans. Automatische waarschuwingen wanneer er iets verandert. Beheer de doellijst handmatig of importeer automatisch van providers, zoals AWS, DigitalOcean en Linode, met alleen-lezen toegang. Beheer en controleer risico's met dashboarding en rapportage.
Apideck
apideck.com
Met Apideck kunnen ontwikkelaars op schaal integraties bouwen via een reeks uniforme API's voor boekhouding, CRM, HRIS, ATS, bestandsopslag, projectbeheer en e-commerce. Bespaar tijd en onderhoudskosten, zodat technici zich kunnen concentreren op het kernproduct. We helpen wereldwijde SaaS-bedrijven zoals Invoice2go, Degreed, Gong en Personio hun integratiestrategie te versnellen via één enkel platform.
Intruder
intruder.io
Intruder is een platform voor aanvalsbeheer waarmee organisaties zwakke punten in kwetsbare assets in hun netwerk kunnen ontdekken, detecteren en repareren. Het biedt voortdurend uitvoerbaar hersteladvies, door de uitvoer van meerdere toonaangevende scanners aan te passen met behulp van het deskundige advies van ons interne beveiligingsteam.
OX Security
ox.security
Beveiliging moet een integraal onderdeel zijn van het softwareontwikkelingsproces, en niet een bijzaak. OX, opgericht door Neatsun Ziv en Lion Arzi, twee voormalige leidinggevenden van Check Point, is het eerste en enige Active Application Security Posture Management (ASPM)-platform, dat uiteenlopende applicatiebeveiligingstools (ASPM+AST en SSC) consolideert in één enkele console. Door best practices uit risicobeheer en cyberbeveiliging samen te voegen met een op de gebruiker gerichte aanpak die op maat is gemaakt voor ontwikkelaars, biedt het volledige beveiliging, prioritering en geautomatiseerd herstel van beveiligingsproblemen gedurende de gehele ontwikkelingscyclus, waardoor organisaties snel veilige producten kunnen uitbrengen.
Veracode
veracode.com
Veracode is een wereldleider op het gebied van applicatierisicobeheer voor het AI-tijdperk. Aangedreven door biljoenen regels codescans en een eigen AI-ondersteunde herstelengine, wordt het Veracode-platform door organisaties over de hele wereld vertrouwd om veilige software te bouwen en te onderhouden, van het maken van code tot de implementatie in de cloud. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken Veracode elke seconde van de dag om nauwkeurige, bruikbare inzichten te krijgen in exploiteerbare risico's, real-time herstel van kwetsbaarheden te bereiken en hun beveiligingsschulden op grote schaal te verminderen. Veracode is een meermaals bekroond bedrijf dat mogelijkheden biedt om de gehele levenscyclus van softwareontwikkeling te beveiligen, inclusief Veracode Fix, statische analyse, dynamische analyse, softwarecompositieanalyse, containerbeveiliging, applicatiebeveiligingsposturebeheer en penetratietesten.
Bytesafe
bytesafe.dev
Bytesafe is een platform voor end-to-end software supply chain-beveiliging - een firewall voor uw afhankelijkheden. Het platform bestaat uit: - Dependency Firewall - Pakketbeheer - Analyse van de softwaresamenstelling - Licentienaleving
Xygeni
xygeni.io
Beveilig uw softwareontwikkeling en -levering! Xygeni Security is gespecialiseerd in Application Security Posture Management (ASPM), waarbij gebruik wordt gemaakt van diepgaande contextuele inzichten om effectief beveiligingsrisico's te prioriteren en te beheren, terwijl ruis en overweldigende waarschuwingen worden geminimaliseerd. Onze innovatieve technologieën detecteren automatisch kwaadaardige code in realtime bij de publicatie van nieuwe en bijgewerkte componenten, waarbij klanten onmiddellijk op de hoogte worden gesteld en getroffen componenten in quarantaine worden geplaatst om potentiële inbreuken te voorkomen. Met uitgebreide dekking die de gehele software supply chain omvat, inclusief open source-componenten, CI/CD-processen en infrastructuur, detectie van afwijkingen, geheime lekkage, infrastructuur als code (IaC) en containerbeveiliging, garandeert Xygeni robuuste bescherming voor uw softwareapplicaties. Vertrouw op Xygeni om uw activiteiten te beschermen en geef uw team de mogelijkheid om met integriteit en veiligheid te bouwen en te leveren.
prooV
proov.io
Met prooV Red Cloud kunt u beoordelen hoe technologieën zullen reageren in het geval van een cyberaanval voordat u ze implementeert. Het is een op maat gemaakte, cloudgebaseerde omgeving die u de flexibiliteit geeft om complexe cyberbeveiligingsaanvallen uit te voeren op elk type software dat u test . U kunt Red Cloud gebruiken met het PoC-platform om red team-testen op te nemen in uw initiële softwaretest- en evaluatieproces, of u kunt het op zichzelf gebruiken.
Probely
probely.com
Probely is een scanner voor webkwetsbaarheid waarmee klanten eenvoudig de veiligheid van hun webapplicaties en API's kunnen testen. Ons doel is om de kloof tussen ontwikkeling, beveiliging en operaties te verkleinen door beveiliging een intrinsiek kenmerk te maken van de levenscyclus van de ontwikkeling van webapplicaties, en alleen beveiligingskwetsbaarheden te melden die er toe doen, zonder valse positieven en met eenvoudige instructies over hoe deze te repareren. Met Probely kunnen beveiligingsteams beveiligingstests efficiënt opschalen door beveiligingstests te verschuiven naar ontwikkelings- of DevOps-teams. We passen ons aan de interne processen van onze klanten aan en integreren Probely in hun stack. Scan gerust rustgevende API's, websites en complexe webapplicaties, inclusief rijke Javascript-applicaties zoals single-page applicaties (SPA). Het detecteert meer dan 20.000 kwetsbaarheden, waaronder SQL-injectie, Cross-Site Scripting (XSS), Log4j, OS Command Injection en SSL/TLS-problemen.
Beagle Security
beaglesecurity.com
Beagle Security helpt u kwetsbaarheden in uw webapplicaties, API's en GraphQL te identificeren en deze te herstellen met bruikbare inzichten voordat hackers u op welke manier dan ook schade toebrengen. Met Beagle Security kunt u geautomatiseerde penetratietests integreren in uw CI/CD-pijplijn om beveiligingsproblemen eerder in uw ontwikkelingslevenscyclus te identificeren en veiligere webapplicaties te leveren. Belangrijkste kenmerken: - Controleert uw webapps en API's op meer dan 3000 testcases om gaten in de beveiliging te vinden - OWASP- en SANS-standaarden - Aanbevelingen om beveiligingsproblemen aan te pakken - Beveiligingstest van complexe webapps met inloggen - Compliancerapporten (GDPR, HIPAA en PCI DSS) - Testplanning - DevSecOps-integraties - API-integratie - Teamtoegang - Integraties met populaire tools zoals Slack, Jira, Asana, Trello en meer dan 100 andere tools
Unified.to
unified.to
"Eén API om alles te integreren" — Wij zijn het Unified API-ontwikkelaarsplatform voor SaaS-integraties. Het bouwen van één klantintegratieverzoek kan maanden duren voor een softwareteam. Met Unified.to kunt u binnen enkele uren alle integraties lanceren die uw klanten nodig hebben. Unified.to is het enige platform dat ontwikkelaars toegang geeft tot uniforme API-eindpunten, datamodellen, webhooks en authenticatie om snel integraties toe te voegen met de toonaangevende systemen in 78SaaS-categorieën, waaronder HR, ATS, CRM en Authenticatie. We zijn vastbesloten om u een volledig Unified API-oplossing te bieden die u met trots de uwe kunt noemen. SNELLER IMPLEMENTEREN Voeg klantgerichte integraties toe aan uw product via één uniforme API zonder ontwikkelingsbronnen of uw roadmap op te offeren. STEL HET IN & VERGEET HET Eén keer integreren en nooit meer updaten. Wij verzorgen het onderhoud en automatiseren de logboekregistratie, zodat u altijd op de hoogte bent wanneer API's veranderen. STIMULEER DE OMZET Breid uw klantenbestand uit en verhoog de omzet door de integraties te leveren die uw klanten nu nodig hebben, terwijl u zich blijft concentreren op uw kernproduct. EEN DIRECTORY INSLUITEN Maak het gebruikers gemakkelijk om uw integraties te installeren. Integreer onze autorisatiecomponent in uw app met één regel code GEEN GEGEVENSOPSLAG We verzenden de gegevens die we ontvangen van API's van derden rechtstreeks naar uw app en slaan de gegevens van uw klanten nooit op of cachen ze vanaf hun verbindingen op Unified.to-servers. SCHAALBARE PRIJZEN Ons op gebruik gebaseerde prijsmodel helpt u aan de slag met 7.500 gratis API-verzoeken per maand en schaalt met u mee naarmate u groeit. Ga binnen enkele seconden gratis aan de slag met unified.to, integreer vandaag nog of praat met ons team voor meer informatie.
Codat
codat.io
Codat helpt banken diepere verbindingen op te bouwen met zakelijke klanten. We bieden producten die het eenvoudig maken om toegang te krijgen tot gegevens uit de financiële software van klanten, deze te synchroniseren en te interpreteren voor specifieke gebruiksscenario's, zoals het onboarden van leveranciers voor commerciële kaartprogramma's en het afsluiten van zakelijke leningen. Codat wordt door de grootste banken ter wereld gebruikt om hun aandeel in de portemonnee te vergroten, het klantverloop te verminderen en hun activiteiten op te schalen. We worden ondersteund door toonaangevende investeerders, waaronder JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures en American Express Ventures.
The Code Registry
thecoderegistry.com
De Code Registry is 's werelds eerste AI-aangedreven platform voor code-intelligentie en -inzichten, ontworpen om softwaremiddelen voor bedrijven te beschermen en te optimaliseren. Door een onafhankelijke, veilige replicatie van coderepository's te bieden en diepgaande analyses en rapportages te leveren, stelt The Code Registry bedrijfsleiders en senior IT-experts in staat hun ontwikkelingsteams en softwarebudgetten effectiever te beheren. Met de nadruk op beveiliging, efficiëntie en transparantie zet The Code Registry een nieuwe standaard op het gebied van codebeheer en -analyse. Door u aan te melden voor een van onze abonnementsniveaus heeft u volledige toegang tot; > Onafhankelijke veilige geautomatiseerde Code Vault-back-ups > Volledige codebeveiligingsscans > Open Source-afhankelijkheid en licentiedetectie > Codecomplexiteitsanalyse > AI Quotient™ > Volledige Git-geschiedenis > Eigen 'code-to-replicate'-codewaardering > Geautomatiseerde vergelijkingsrapportage. Het coderegister. Ken uw code™
Apiiro
apiiro.com
Apiiro is toonaangevend op het gebied van Application Security Posture Management (ASPM), waarbij risicozichtbaarheid, prioritering en herstel worden gecombineerd met diepgaande codeanalyse en runtimecontext. Krijg volledige zichtbaarheid van toepassingen en risico's: Apiiro hanteert een diepgaande, op code gebaseerde benadering van ASPM. Het Cloud Application Security Platform analyseert de broncode en haalt de runtime-context op om een continue, op grafieken gebaseerde inventarisatie van applicatie- en software-toeleveringsketencomponenten op te bouwen. Prioriteit geven met code-to-runtime-context: Met zijn eigen Risk Graph™️ contextualiseert Apiiro beveiligingswaarschuwingen van tools van derden en native beveiligingsoplossingen op basis van de waarschijnlijkheid en impact van risico's om op unieke wijze waarschuwingsachterstanden en triagetijd met 95% te minimaliseren. Repareer sneller en voorkom risico's die er toe doen: door risico's te koppelen aan code-eigenaren, door LLM-verrijkte herstelbegeleiding te bieden en op risico's gebaseerde vangrails rechtstreeks in ontwikkelaarstools en workflows in te bedden, verbetert Apiiro de hersteltijden (MTTR) met maximaal 85%. De native beveiligingsoplossingen van Apiiro omvatten API-beveiligingstests in code, detectie en validatie van geheimen, het genereren van software stuklijsten (SBOM), preventie van blootstelling aan gevoelige gegevens, analyse van softwaresamenstelling (SCA) en CI/CD- en SCM-beveiliging.
Cycode
cycode.com
Cycode is de enige end-to-end software supply chain (SSC)-beveiligingsoplossing die zichtbaarheid, beveiliging en integriteit biedt in alle fasen van de SDLC. Cycode kan worden geïntegreerd met al uw pijplijntools voor softwarelevering en infrastructuurproviders om volledige zichtbaarheid en een versterkte beveiligingshouding mogelijk te maken door middel van consistent beheer en beveiligingsbeleid. Cycode vermindert het risico op inbreuken verder met een reeks scanengines die zoeken naar problemen zoals hardgecodeerde geheimen, IAC-misconfiguraties, codelekken en meer. De gepatenteerde kennisgrafiek van Cycode houdt de code-integriteit, gebruikersactiviteit en gebeurtenissen in de SDLC bij om afwijkingen te vinden en geknoei met code te voorkomen.
Webscale
webscale.com
Overzicht Webscale is het cloudplatform voor moderne handel en biedt beveiliging, schaalbaarheid, prestaties en automatisering voor wereldwijde merken. Het Webscale SaaS-platform maakt gebruik van automatisering en DevOps-protocollen om de implementatie, het beheer en het onderhoud van de infrastructuur in multi-cloudomgevingen, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, te vereenvoudigen. Webscale beheert duizenden B2C-, B2B- en B2E-e-commercewinkels in twaalf landen en acht van de Fortune 1000-bedrijven en heeft kantoren in Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India en Londen, VK.
Hotglue
hotglue.com
hotglue stelt ontwikkelaars in staat om binnen enkele minuten native, gebruikersgerichte SaaS-integraties aan uw klanten aan te bieden zonder de controle over de gegevens op te offeren. Door hotglue in uw web-app in te sluiten, kunnen klanten hun SaaS-apps van derden verbinden zonder uw applicatie te verlaten, en kunt u vol vertrouwen alle gegevens opnemen die u nodig hebt op schaal. Bovendien kunt u met onze open source-bibliotheek met connectoren uw gebruikers meer integraties bieden zonder gebruik te maken van ontwikkelingsbronnen.
Debricked
debricked.com
Met de SCA-tool van Debricked beheert u uw open source op een eenvoudige, slimme en efficiënte manier. Vind, repareer en voorkom automatisch kwetsbaarheden, vermijd niet-conforme licenties en evalueer de status van uw afhankelijkheden - alles in één tool. Beveiliging - Uw ontwikkelaars hoeven geen beveiligingsexperts te zijn om veilige code te schrijven. Debricked helpt uw ontwikkelaars open source-beveiliging in hun eigen pijplijnen te automatiseren en met één klik op de knop oplossingen te genereren. Licentienaleving - Maak van open source-naleving een non-issue door het voorkomen van niet-conforme licenties te automatiseren. Stel aanpasbare pijplijnregels in en zorg ervoor dat u het hele jaar door klaar bent voor lancering. Community Health - Help uw ontwikkelaars weloverwogen beslissingen te nemen bij het kiezen van welke open source ze willen gebruiken. Zoek naar naam of functionaliteit en vergelijk vergelijkbare projecten eenvoudig naast elkaar op basis van een reeks gezondheidsstatistieken.
© 2025 WebCatalog, Inc.