Software Bill of Materials (SBOM) solutions create, process, manage, and track machine-readable inventories of components within software supply chains. These components include libraries, packages, modules, licenses, and more. Companies and developers use SBOM tools to produce and annotate detailed SBOMs for third-party and open-source components in their software. These solutions help users meet government requirements for providing a minimum SBOM. Additionally, maintaining and monitoring SBOMs supports continuous risk assessment, although these tools are not primarily focused on vulnerability remediation. While Software Composition Analysis (SCA) tools scan code-level components and dependencies to identify and address security vulnerabilities, SBOM software automates the standardized presentation of these elements to ensure transparency, observability, and compliance.
Scribe Security
Scribe je SaaS riešenie, ktoré poskytuje nepretržitú kontrolu bezpečnosti a dôveryhodnosti softvérových artefaktov. Centralizovane spravuje a zdieľa SBOMy a súvisiace bezpečnostné informácie.
Snyk
Snyk skenuje a pomáha opravovať zraniteľnosti v kóde, open-source závislostiach, kontajneroch a infraštruktúre; integruje sa s repozitármi a CI/CD na priebežné monitorovanie.
SOOS
SOOS je platforma ASPM, ktorá skenuje webové aplikácie a API (DAST, SCA), identifikuje a spravuje zraniteľnosti počas vývoja, testovania a nasadenia.
Fossa
Fossa automatizuje skenovanie open source komponentov, zisťuje zraniteľnosti a licenčné problémy, integruje sa do CI/CD a pomáha spravovať súlad a bezpečnosť.
OX Security
OX Security je platforma ASPM, ktorá konsoliduje nástroje aplikačnej bezpečnosti do jedného rozhrania, prioritizuje zraniteľnosti a automatizuje opravy počas vývoja.
Xygeni
Xygeni monitoruje a chráni softvérový dodávateľský reťazec: deteguje škodlivý kód, analyzuje komponenty, zisťuje anomálie, úniky tajomstiev, IaC a kontajnerovú bezpečnosť.
JFrog
JFrog spravuje, ukladá a distribuuje softvérové artefakty, automatizuje CI/CD potrubia, skenuje bezpečnostné zraniteľnosti a podporuje nasadzovanie vrátane ML modelov.
Aqua Security
Aqua Security chráni cloudové a kontajnerové aplikácie počas celého životného cyklu: skenovanie zraniteľností, behová ochrana, prevencia driftu a správa súladu.
The Code Registry
The Code Registry poskytuje zabezpečené nezávislé zálohy kódu, automatické bezpečnostné a kvalitatívne skeny, detekciu OSS závislostí a licencií, analýzu zložitosti, históriu Git a porovnávacie správy.
Arnica
Arnica je platforma zabezpečenia softvérovej dodávateľskej siete pre DevOps. Automatizuje bezpečnostné operácie, vykonáva SCA, sleduje závislosti v SCM, upozorňuje a umožňuje opravy.
Riešenia
© 2026 WebCatalog, Inc.
