Alternativ - Fossa

GitHub

github.com

GitHub, Inc. är ett amerikanskt multinationellt företag som tillhandahåller hosting för mjukvaruutveckling och versionskontroll med Git. Den erbjuder den distribuerade versionskontroll och källkodshantering (SCM) funktionaliteten av Git, plus sina egna funktioner. Det ger åtkomstkontroll och flera samarbetsfunktioner som buggspårning, funktionsförfrågningar, uppgiftshantering och wikis för varje projekt. Med huvudkontor i Kalifornien, har det varit ett dotterbolag till Microsoft sedan 2018. GitHub erbjuder sina grundläggande tjänster gratis. Dess mer avancerade professionella tjänster och företagstjänster är kommersiella. Gratis GitHub-konton används ofta för att vara värd för projekt med öppen källkod. Från och med januari 2019 erbjuder GitHub obegränsade privata arkiv för alla planer, inklusive gratiskonton, men tillåts endast upp till tre samarbetspartners per arkiv gratis. Från och med den 15 april 2020 tillåter den kostnadsfria planen obegränsade medarbetare, men begränsar privata arkiv till 2 000 aktionsminuter per månad. Från och med januari 2020 rapporterar GitHub att ha över 40 miljoner användare och mer än 100 miljoner arkiv (inklusive minst 28 miljoner offentliga arkiv), vilket gör det till världens största källkodsvärd.

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

HackerOne

hackerone.com

Hackerone är en sårbarhetskoordination och Bug Bounty -plattform som förbinder företag med penetrationstestare och cybersecurity -forskare. Det var ett av de första företagen, tillsammans med Synack och BugCrowd, som omfattade och utnyttjade folkmassor med säkerhet och cybersecurity-forskare som linchpins i sin affärsmodell; Det är det största cybersecurity -företaget i sitt slag. Från maj 2020 hade Hackerones nätverk betalat 100 miljoner dollar i bounties.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Harness

harness.io

Harness Continuous Delivery är en mjukvaruleveranslösning som automatiskt distribuerar, verifierar och rullar tillbaka artefakter utan möda. Harness använder AI/ML för att hantera, verifiera och återställa dina distributioner så att du inte behöver lida av programvarudistributioner. Leverera programvara snabbare, med synlighet och kontroll Eliminera skript och manuella distributioner med Argo CD-as-a-Service och kraftfulla, lättanvända pipelines. Bemyndiga dina team att leverera nya funktioner, snabbare – med AI/ML för automatiserade kanariefågel och blå/gröna implementeringar, avancerad verifiering och intelligent återställning. Markera alla rutor med säkerhet, styrning och granulär kontroll på företagsnivå som drivs av Open Policy Agent. Nu kan du enkelt utnyttja automatiserade kanariefågel- och blågröna-distributioner för snabbare, säkrare och effektivare utrullningar. Vi tar hand om installationen så att du kan njuta av fördelarna. Dessutom har du möjlighet att automatiskt återgå till en tidigare version när dåliga distributioner upptäcks genom att tillämpa maskininlärning på data och loggar från observerbarhetslösningar. Sluta stirra på konsolen i timmar.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Malcare

malcare.com

MalCare kommer att hålla din webbplats säker utan att sakta ner den. Få automatisk skanning av skadlig programvara, borttagning av skadlig programvara med ett klick och en brandvägg i realtid för fullständig säkerhet för din webbplats.

CyberSmart

cybersmart.co.uk

CyberSmart föddes ur en GCHQ-accelerator 2017 och skapades av en grupp framåttänkande säkerhetsexperter, som märkte att många företag behövde säkra sig själva och uppnå informationssäkerhetsstandarder, men i slutändan fann processen för komplicerad eller begränsades av ekonomiska eller mänskliga resurser. CyberSmarts vision för världen är en där ingen person tänker två gånger på integriteten för sin data online eftersom alla företag, oavsett hur små de är, förstår vad det innebär att vara cybersäkra och tillgång till verktygen för att skydda sig själva. Genom att göra säkerhet tillgänglig har de uppnått en enorm tillväxt och skyddar tiotusentals användare. CyberSmart erbjuder myndighetsstödd certifiering samma dag, inklusive Cyber ​​Essentials och IASME Governance / GDPR Readiness, som förblir kompatibla under hela året. Skydda ditt företag från cyberhot med våra Cyber ​​Essentials/Cyber ​​Essentials Plus-certifieringar och mer.

BitNinja

admin.bitninja.io

Toppmodern serversäkerhet med en allt-i-ett-plattform BitNinja erbjuder en avancerad serversäkerhetslösning med ett proaktivt och enhetligt system utformat för att effektivt försvara sig mot ett brett utbud av skadliga attacker. BitNinja bryter ny mark och kommer att vara det första serversäkerhetsverktyget som skyddar Windows-servrar. Huvudlösningar: - Minska serverbelastningen som ett resultat av IP-rykte i realtid, med en databas med 100M+ IP-adresser tack vare BitNinjas försvarsnätverk - Stoppa zero-day exploits med WAF-modulen och BitNinjas självskrivna regler - Ta bort skadlig programvara snabbt och förhindra återinfektioner med branschledande skanningsprogram - Aktivera AI Malware Scanner för att ta bort skadlig programvara än någonsin tidigare - Identifiera möjliga bakdörrar i ditt system med försvarsroboten - Skydda din server från brute-force-attacker med Log Analysis-modulen som körs tyst i bakgrunden - Undersök och rengör regelbundet din databas med Databas Cleaner - Upptäck och eliminera sårbarheter på din webbplats utan extra kostnad med SiteProtection-modulen - Blockera skräppostkonton, förhindra serverblockering och få insikter i utgående spam-e-postmeddelanden med Utgående - Spam Detection-modul som drivs av ChatGPT - Fånga misstänkta kopplingar med Honeypots och blockera åtkomst genom bakdörrar med webben Honeypot BitNinja Security stoppar de senaste attacktyperna, inklusive: - Alla typer av skadlig programvara - med marknadens bästa skadlig programvara - Brute- tvinga fram attacker på både nätverks- och HTTP-nivå; - Sårbarhetsexploatering - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Exekvering av fjärrkod - Zero-day attacker; - DoS (denial of service)-attacker BitNinja Security gör det enkelt att säkra webbservrar: - 1-rads kodinstallation - Helautomatisk drift håller servrar säkra och eliminerar mänskliga fel - AI-drivet community-drivet världsomspännande försvarsnätverk - Enhetlig, intuitiv Dashboard för hela din infrastruktur - Enkel serverhantering med molnkonfiguration - Premiumsupport med maximal svarstid på 5 minuter - Bekvämligheten med ett robust CLI - API tillgängligt för automatisering och rapportering - Sömlösa integrationer med ett brett utbud av plattformar som Enhance kontrollpanel, 360-övervakning och JetBackup. BitNinja stöds på PLATTFORMEN och uppåt, installerad på följande Linux-distributioner: CentOS 7 och uppåt 64 bitar CloudLinux 7 och uppåt 64 bitar Debian 8 och uppåt 64 bitar Ubuntu 16.04 och uppåt 64 bitar RedHat 7 och uppåt 64 bitar AlmaLinux 8 64 bitar VzLinux 7 och uppåt 64 bitars Rocky Linux 8 64 bitars Amazon Linux 2 64 bitars Windows 2012 RE och nyare

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

Mandiant

mandiant.com

Mandiant tillhandahåller lösningar som skyddar organisationer mot cybersäkerhetsattacker, genom att utnyttja innovativ teknik och expertis från frontlinjen.

Bytesafe

bytesafe.dev

Bytesafe är en plattform för end-to-end mjukvaruförsörjningskedjans säkerhet - en brandvägg för dina beroenden. Plattformen består av: - Beroendebrandvägg - Pakethantering - Analys av mjukvarusammansättning - Licensefterlevnad

Intruder

intruder.io

Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Patchstack

patchstack.com

Skydda webbplatser från plugin-sårbarheter med Patchstack. Var först med att få skydd mot nya säkerhetsbrister.

Havoc Shield

havocshield.com

Allt-i-ett cybersäkerhetslösning för finansiella tjänster. Byggd för att uppfylla GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS och andra säkerhetskrav inom finansbranschen. Havoc Shield tar snabbt bort rädslan och risken för ett bristande cybersäkerhetsprogram genom att tillhandahålla en branschkompatibel plan, expertvägledning och professionella säkerhetsverktyg i en allt-i-ett-plattform.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

Pentera

pentera.io

Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.

Beagle Security

beaglesecurity.com

Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg

The Code Registry

thecoderegistry.com

Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™

Apiiro

apiiro.com

Apiiro är ledande inom applikationssäkerhetshantering (ASPM), som förenar risksynlighet, prioritering och åtgärdande med djup kodanalys och körtidskontext. Få komplett applikation och risksynlighet: Apiiro har en djup, kodbaserad strategi för ASPM. Dess Cloud Application Security Platform analyserar källkod och drar in runtime-sammanhang för att bygga en kontinuerlig, grafbaserad inventering av applikations- och mjukvaruförsörjningskedjans komponenter. Prioritera med kod-till-körningskontext: Med sin egenutvecklade Risk Graph™️ kontextualiserar Apiiro säkerhetsvarningar från tredjepartsverktyg och inbyggda säkerhetslösningar baserat på riskens sannolikhet och påverkan för att på ett unikt sätt minimera eftersläpningar och triagetid med 95 %. Åtgärda snabbare och förebygg risker som är viktiga: Genom att knyta risker till kodägare, tillhandahålla LLM-berikad saneringsvägledning och bädda in riskbaserade skyddsräcken direkt i utvecklarverktyg och arbetsflöden, förbättrar Apiiro saneringstider (MTTR) med upp till 85 %. Apiiros inbyggda säkerhetslösningar inkluderar API-säkerhetstestning i kod, upptäckt och validering av hemligheter, generering av mjukvaruförteckningar (SBOM), förebyggande av exponering av känslig data, analys av mjukvarusammansättning (SCA) och CI/CD- och SCM-säkerhet.

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

Debricked

debricked.com

Debrickeds SCA-verktyg låter dig hantera din öppen källkod på ett enkelt, smart och effektivt sätt. Hitta, åtgärda och förhindra automatiskt sårbarheter, undvik icke-kompatibla licenser och utvärdera tillståndet för dina beroenden - allt i ett verktyg. Säkerhet – Dina utvecklare ska inte behöva vara säkerhetsexperter för att kunna skriva säker kod. Debricked hjälper dina utvecklare att automatisera säkerhet med öppen källkod i sina egna pipelines och generera korrigeringar med ett knapptryck. Licensefterlevnad – Gör öppen källkodsefterlevnad till ett icke-problem genom att automatisera förhindrandet av icke-kompatibla licenser. Ställ in anpassningsbara pipeline-regler och se till att vara redo för lansering året runt. Community Health - Hjälp dina utvecklare att fatta välgrundade beslut när de väljer vilken öppen källkod som ska användas. Sök efter namn eller funktionalitet och jämför enkelt liknande projekt sida vid sida på en uppsättning hälsomått.

Oversecured

oversecured.com

Enterprise sårbarhetsskanner för Android- och iOS-appar. Det ger appägare och utvecklare möjligheten att säkra varje ny version av en mobilapp genom att integrera Oversecured i utvecklingsprocessen.