Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Scribe Security
Scribe este o soluție SaaS care oferă asigurare continuă a securității artefactelor software, centralizând gestionarea și partajarea SBOM-urilor și a informațiilor de securitate.
Snyk
Snyk scanează și gestionează vulnerabilități în cod sursă, dependențe open-source, imagini container și infrastructură ca cod; oferă remedieri și integrare cu CI/CD și repo-uri.
SOOS
SOOS este o platformă ASPM care detectează și gestionează vulnerabilități în aplicații web și API (DAST, SCA), integrându-se cu CI/CD și oferind raportare şi urmărire centralizată a problemelor.
Fossa
Fossa scanează automat componente open source, gestionează licenţe şi vulnerabilităţi, se integrează în CI/CD pentru conformitate, monitorizare şi remediere.
OX Security
OX Security centralizează instrumente de securitate pentru aplicații, prioritizează riscurile și automatizează remedierea vulnerabilităților pe parcursul ciclului de dezvoltare.
Xygeni
Xygeni monitorizează şi protejează lanțul de livrare software: detectează cod malițios, vulnerabilităţi, scurgeri de secrete şi izolează componente compromise.
JFrog
JFrog gestionează artefacte software, automatizează CI/CD, securizează lanțul de livrare şi oferă suport pentru implementări hibride şi gestionarea modelelor ML.
Aqua Security
Aqua Security protejează aplicații native în cloud și containere pe tot ciclul de viață, prin scanare vulnerabilități, protecție la rulare, detectare amenințări și asigurarea conformității.
The Code Registry
The Code Registry creează copii securizate ale depozitelor de cod, scanează securitatea, detectează dependenţe şi licenţe open source, analizează complexitatea şi furnizează rapoarte şi istoric Git.
Arnica
Arnica protejează lanțul de aprovizionare software pentru echipe DevOps, automatizând operațiuni de securitate, monitorizând dependențele și detectând/prioritizând vulnerabilitățile cu remedieri.
Soluții
© 2026 WebCatalog, Inc.
