Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

Cycode

cycode.com

Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.

OX Security

ox.security

A segurança deve ser parte integrante do processo de desenvolvimento de software, e não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e única plataforma Active Application Security Posture Management (ASPM), consolidando ferramentas de segurança de aplicações distintas (ASPM+AST e SSC) em um único console. Ao mesclar as melhores práticas de gerenciamento de riscos e segurança cibernética com uma abordagem centrada no usuário adaptada para desenvolvedores, oferece segurança completa, priorização e correção automatizada de problemas de segurança ao longo do ciclo de desenvolvimento, permitindo que as organizações lancem produtos seguros rapidamente.

Xygeni

xygeni.io

Proteja seu desenvolvimento e entrega de software! A Xygeni Security é especializada em gerenciamento de postura de segurança de aplicativos (ASPM), usando insights contextuais profundos para priorizar e gerenciar com eficácia os riscos de segurança, minimizando ruídos e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente códigos maliciosos em tempo real após a publicação de componentes novos e atualizados, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para evitar possíveis violações. Com ampla cobertura abrangendo toda a cadeia de fornecimento de software – incluindo componentes de código aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, infraestrutura como código (IaC) e segurança de contêineres – o Xygeni garante proteção robusta para seus aplicativos de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe para construir e entregar com integridade e segurança.

Apiiro

apiiro.com

Apiiro é líder em gerenciamento de postura de segurança de aplicativos (ASPM), unificando visibilidade, priorização e correção de riscos com análise profunda de código e contexto de tempo de execução. Obtenha visibilidade completa de aplicações e riscos: Apiiro adota uma abordagem profunda e baseada em código para ASPM. Sua plataforma de segurança de aplicativos em nuvem analisa o código-fonte e extrai o contexto de tempo de execução para construir um inventário contínuo baseado em gráficos de componentes da cadeia de suprimentos de aplicativos e software. Priorize com contexto de código para tempo de execução: com seu Risk Graph™️ proprietário, o Apiiro contextualiza alertas de segurança de ferramentas de terceiros e soluções de segurança nativas com base na probabilidade e no impacto do risco para minimizar exclusivamente os atrasos de alertas e o tempo de triagem em 95%. Corrija com mais rapidez e evite riscos importantes: ao vincular os riscos aos proprietários do código, fornecer orientação de remediação enriquecida com LLM e incorporar proteções baseadas em risco diretamente nas ferramentas e fluxos de trabalho do desenvolvedor, o Apiiro melhora os tempos de remediação (MTTR) em até 85%. As soluções de segurança nativas da Apiiro incluem testes de segurança de API em código, detecção e validação de segredos, geração de lista de materiais de software (SBOM), prevenção de exposição de dados confidenciais, análise de composição de software (SCA) e segurança CI/CD e SCM.

ArmorCode

armorcode.com

ArmorCode é uma plataforma AppSecOps que unifica ASPM, gerenciamento unificado de vulnerabilidades, orquestração DevSecOps e conformidade. Ele se integra às suas ferramentas de segurança para ingerir, desduplicar e correlacionar descobertas para fornecer às equipes uma visão holística do cenário de riscos e acelerar a correção por meio da priorização de riscos e da automação do fluxo de trabalho.

Boman.ai

boman.ai

Boman.ai é um produto DevSecOps plug-n-play, que pode trazer segurança contínua de aplicativos para o pipeline de DevOps. Ele traz SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) e Secret Scanner para o pipeline CICD. Ele é desenvolvido com ML para remover falsos positivos e ruídos Pode ser integrado a ferramentas de segurança de aplicativos existentes. Oferece um sistema de gerenciamento de vulnerabilidades e visibilidade completa da segurança de aplicativos em uma única plataforma. Pode criar relatórios de conformidade Pode integrar-se aos fluxos de trabalho do Jira e do desenvolvedor. As varreduras acontecem no CICD do cliente, Boman.ai não carrega nenhum código do cliente em lugar nenhum.