Sida 2 - Alternativ - Apiiro

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

ArmorCode

armorcode.com

ArmorCode är en AppSecOps-plattform som förenar ASPM, Unified Vulnerability Management, DevSecOps-orkestrering och efterlevnad. Den integreras med dina säkerhetsverktyg för att ta emot, deduplicera och korrelera fynd för att ge team en helhetsbild av deras risklandskap, och påskyndar åtgärden genom riskprioritering och automatisering av arbetsflöden.

Scribe Security

scribesecurity.com

Scribe är en SaaS-lösning som ger kontinuerlig försäkran om säkerhet och förtroendevärdighet hos mjukvaruartefakter, och fungerar som ett förtroendenav mellan mjukvarutillverkare och konsumenter. Scribe centraliserade SBOM-hanteringssystem gör det möjligt att enkelt hantera och dela produkters SBOMs tillsammans med alla tillhörande säkerhetsaspekter på ett kontrollerat och automatiserat sätt.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserar tre viktiga säkerhetsproblem och resultat för mjukvaruförsörjningskedjan: Säkerhet med öppen källkod: Endor Labs hjälper ingenjörer att förbättra applikationsprestanda och minimera attackytan genom att välja och bibehålla säkra och högkvalitativa beroenden över SDLC. Endor Labs ersätter den befintliga sorten av SCA-lösningar som saknar sammanhang för kodanvändning och minskar därmed ~80 % av SCA-bruset så att teamen kan fokusera på det som är viktigt. CI/CD Pipeline Security: Endor Labs hjälper dig att upptäcka pipelines och skuggteknik, säkerställa konsekvent säkerhetsverktygstäckning, övervaka lagringsplatsernas position och implementera byggintegritetsverifiering, allt genom en enda krok och policy-as-code-ramverk integrerad i din pipeline . Efterlevnad och SBOM: Endor Labs hjälper team att följa standarder och förordningar genom att upptäcka juridiska risker, generera och inta SBOMs/VEX, kodsignering och anpassa sig till NIST SSDF och CIS ramverk.

Integration Labs

integrationlabs.co

Unified API for Business Financial Data. Integration Labs gör det enkelt att interagera med dina företagskunders finansiella data. Ledande SaaS-, betalnings- och finansiella tjänsteföretag använder ett enda API för att sömlöst hämta och synkronisera data över sina kunders redovisnings-, handels- och betalningsplattformar. Med Integration Labs integrerar B2B-företag en gång för att ansluta till 30+ redovisnings-, betalnings- och e-handelsintegrationer och bygger innovativa affärsverktyg för fakturafinansiering, digital utlåning, utgiftshantering, automatiserad AP/AR-avstämning och mer.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

Panoptica

panoptica.app

Panoptica är Ciscos kraftfulla molnbaserade applikationsskyddsplattform som avslöjar och åtgärdar sårbarheter under utveckling fram till produktion, vilket säkerställer att dina applikationer är säkra och kompatibla. Genom grafbaserad teknik kan plattformen låsa upp visuella insikter, kritiska attackvägar och påskynda sanering för att skydda dina moderna appar över flera hybridmolnplattformar. Besök https://www.panoptica.app Nyckelfunktioner: - Synlighet och sammanhang: Panoptica erbjuder tydlig synlighet och sammanhang genom att identifiera attackvägar och prioritera risker, vilket hjälper dig att fatta välgrundade beslut. - Holistisk och komplett täckning: Hantera dina molnbaserade miljöer utan ansträngning genom Panopticas integrerade säkerhetsplattform, vilket minskar luckor som ofta orsakas av att använda separata siled-lösningar. - Avancerad analys: Använd avancerade tekniker för attackväg och rotorsaksanalys för att upptäcka potentiella risker ur en angripares perspektiv. - Agentlös skanning: Panopticas agentfria teknik skannar alla molnmiljöer – Azure, AWS, GCP, Kubernetes eller en kombination därav. - Omfattande visualisering: Kartlägg tillgångar och relationer till en avancerad grafdatabas för en komplett visuell representation av din molnstack. Fördelar - Avancerad CNAPP: Panoptica förbättrar funktionerna för Cloud Native Application Protection Platform. - Multi-Cloud Compliance: Säkerställ efterlevnad över olika molnplattformar. - End-to-end-visualisering: Få insikter i hela din molnapplikationsstack. - Dynamisk sanering: Använd dynamiska tekniker för att lösa problem effektivt. - Ökad effektivitet: Effektivisera säkerhetsprocesser och minska svarstider. - Minskade omkostnader: Minimera resursutgifterna samtidigt som säkerheten optimeras.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.