Sida 5 - Alternativ - GuardRails

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserar tre viktiga säkerhetsproblem och resultat för mjukvaruförsörjningskedjan: Säkerhet med öppen källkod: Endor Labs hjälper ingenjörer att förbättra applikationsprestanda och minimera attackytan genom att välja och bibehålla säkra och högkvalitativa beroenden över SDLC. Endor Labs ersätter den befintliga sorten av SCA-lösningar som saknar sammanhang för kodanvändning och minskar därmed ~80 % av SCA-bruset så att teamen kan fokusera på det som är viktigt. CI/CD Pipeline Security: Endor Labs hjälper dig att upptäcka pipelines och skuggteknik, säkerställa konsekvent säkerhetsverktygstäckning, övervaka lagringsplatsernas position och implementera byggintegritetsverifiering, allt genom en enda krok och policy-as-code-ramverk integrerad i din pipeline . Efterlevnad och SBOM: Endor Labs hjälper team att följa standarder och förordningar genom att upptäcka juridiska risker, generera och inta SBOMs/VEX, kodsignering och anpassa sig till NIST SSDF och CIS ramverk.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics sätter standarden för Salesforce-framgång genom säker, automatiserad, ML-driven organisationsintelligens. - Övervaka hälsa och prestanda: Få omedelbart en helhetssyn på din organisation. - Förbättra säkerheten: Hitta säkerhets- och efterlevnadsrisker. - Lås upp ekosysteminsikter: Benchmark mot industristandarder. - Vidta åtgärder: Identifiera och åtgärda dina högprioriterade problem – snabbt. - Effektivisera processer: Optimera din affärsprocess, inuti Salesforce. Vår lösning ger C-suite, Salesforce-administratörer, arkitekter och konsulter den bredaste och mest användbara insikten i alla Salesforce-organisationer. Ta itu med tekniska skulder, redundant automatisering och ständigt växande organisationskomplexitet för att få bästa möjliga avkastning på din Salesforce-investering, snabbare. Hubbl Diagnostics, som grundades 2022, är byggt av Uncommon Purpose (tidigare Traction on Demand), ett Salesforce-produktutvecklings- och inkubatorföretag baserat i Vancouver, Kanada.

Randoli

randoli.io

App Director är en plattformsteknisk lösning för företag som bygger modern programvara med hjälp av kubernetes på molnbaserad. Plattformen accelererar utvecklarnas produktivitet genom att använda gyllene vägar för att göra det möjligt för dem att fokusera på att skriva stor programvara och affärsbehov. DevOps-team får automatisering av repetitiva uppgifter så att de kan fokusera på aktiviteter med högre effekt.

Cloudsmith

cloudsmith.com

Cloudsmith är en Software-as-a-Service (SaaS)-plattform som fungerar som den enda källan till sanning för programvara överallt. Vi hjälper organisationer att på ett tillförlitligt sätt hantera beroenden, distributionen och distributionen av deras programvarustapel på en centraliserad plats, vilket säkerställer att deras programvaruförsörjningskedja förblir säker. Vi är här för att ge team möjlighet att leverera mjukvara snabbare, utan begränsningar för hantering av olika tillgångstyper, samtidigt som de förblir skalbara och kostnadseffektiva. Från källa till leverans – med fullständigt förtroende, kontroll och säkerhet.

Flosum

flosum.com

En verkligt komplett lösning: Flosum är en komplett end-to-end Native DevOps-lösning som hanterar hela utvecklingslivscykeln inklusive sammanslagning av komponenter, versionskontroll, kontinuerliga distributioner, statisk kodanalys, user story management och regressionstestning. Vad gör Flosum annorlunda? Bättre versionskontroll: Även om Flosum är helt integrerat med GIT, erbjuder vi även vår egen inbyggda versionskontroll, byggd specifikt för Salesforce-utveckling, som smidigt hanterar sammanslagning av deklarativa, programmatiska och komplexa komponenter. Lightning Ready: Flosum är byggd specifikt för Salesforce-utveckling och hanterar alla Salesforce-komponenttyper som lightning-komponenter felfritt. Bäst i klassen säkerhet: Flosum är den enda lösningen som inte kräver att du öppnar dina IP-intervall eller öppnar åtkomst till din produktionsorganisation. Alla andra leverantörer kommer att ha bakdörrsåtkomst till din produktionsdata, men med Flosum lagras data alltid på Salesforce-plattformen.

CloudBees

cloudbees.com

Den kompletta DevOps-plattformen. CloudBees ger dina programvaruleveransteam möjlighet att förvandla ditt företag. CloudBees-plattformen sammanför utveckling, drift, IT, säkerhet och affärsteam för att: Skapa snabbt med skalbara repeterbara arbetsflöden. Förbättra ständigt kundupplevelsen genom att progressivt leverera funktioner med snabbhet och kontroll. Styr allt med högre ordnings synlighet, hantering och intelligens över verktyg, team, pipelines och processer... allt i företagsskala

Zeet

zeet.co

Cloud Companion för Kubernetes & Terraform. En CI/CD & Deployment-plattform som hjälper dig att driva ditt moln: - Gå till multimoln i din AWS, Linode, CoreWeave, GCP och mer - Spåra ändringar som görs i dina tjänster och av vem - Få kluster kraschvarningar i ditt slack - Skapa förhandsgranskningsmiljöer och lägg till repliker med ett klick

Vansec

vansec.com

Spjut phishing-simulering och utbildning för säkerhetsmedvetenhet som drivs av AI. Flermeddelanden konversationsnätfiske-simulering (patentsökt) och hyperanpassad utbildning i säkerhetsmedvetenhet med AI

Cloudanix

cloudanix.com

Cloudanix är en Ycombinator-stödd säkerhetsplattform för din kod, moln, identiteter och arbetsbelastningar. Cloudanix tillhandahåller lösningar för dina multi-miljöer som kan inkludera multi-moln, multi-konton, multi-regioner, multi-runtime, etc. Cloudanix gör det möjligt för organisationer över branscher och geografier från startups till företag att inte bara identifiera och mildra, utan också åtgärda risker och hot. Onboarding tar mindre än 30 minuter och bara ett klick.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

Panoptica

panoptica.app

Panoptica är Ciscos kraftfulla molnbaserade applikationsskyddsplattform som avslöjar och åtgärdar sårbarheter under utveckling fram till produktion, vilket säkerställer att dina applikationer är säkra och kompatibla. Genom grafbaserad teknik kan plattformen låsa upp visuella insikter, kritiska attackvägar och påskynda sanering för att skydda dina moderna appar över flera hybridmolnplattformar. Besök https://www.panoptica.app Nyckelfunktioner: - Synlighet och sammanhang: Panoptica erbjuder tydlig synlighet och sammanhang genom att identifiera attackvägar och prioritera risker, vilket hjälper dig att fatta välgrundade beslut. - Holistisk och komplett täckning: Hantera dina molnbaserade miljöer utan ansträngning genom Panopticas integrerade säkerhetsplattform, vilket minskar luckor som ofta orsakas av att använda separata siled-lösningar. - Avancerad analys: Använd avancerade tekniker för attackväg och rotorsaksanalys för att upptäcka potentiella risker ur en angripares perspektiv. - Agentlös skanning: Panopticas agentfria teknik skannar alla molnmiljöer – Azure, AWS, GCP, Kubernetes eller en kombination därav. - Omfattande visualisering: Kartlägg tillgångar och relationer till en avancerad grafdatabas för en komplett visuell representation av din molnstack. Fördelar - Avancerad CNAPP: Panoptica förbättrar funktionerna för Cloud Native Application Protection Platform. - Multi-Cloud Compliance: Säkerställ efterlevnad över olika molnplattformar. - End-to-end-visualisering: Få insikter i hela din molnapplikationsstack. - Dynamisk sanering: Använd dynamiska tekniker för att lösa problem effektivt. - Ökad effektivitet: Effektivisera säkerhetsprocesser och minska svarstider. - Minskade omkostnader: Minimera resursutgifterna samtidigt som säkerheten optimeras.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.

Lacework

lacework.com

Lacework erbjuder den ursprungliga och ledande datadrivna molnbaserade applikationsskyddsplattformen (CNAPP). Lacework litar på av nästan 1 000 globala innovatörer för att säkra molnet från bygg till körning. Lacework ger kunderna möjlighet att prioritera risker, hitta kända och okända hot snabbare, uppnå kontinuerlig molnefterlevnad och utveckla säker kod utan att sakta ner, allt från en enhetlig plattform. Sedan vi grundades 2017 har Lacework förfinat en enda molnbaserad plattform för att få in och förstå så mycket data som möjligt för att tillhandahålla bästa möjliga säkerhet – på både agentbaserade eller agentfria sätt. Vår enhetliga plattform använder sedan denna data för att åstadkomma vanliga molnanvändningsfall: arbetsställningshantering, arbetsbelastningsskydd, sårbarhetshantering, efterlevnad, containersäkerhet och mer. Kunder är beroende av Lacework för att driva intäkter, föra ut produkter på marknaden snabbare och säkrare och konsolidera punktsäkerhetslösningar till en enda plattform. Vår plattform ersätter i genomsnitt 2 till 5-punktsverktyg. Kunder har i genomsnitt en minskning på 100:1 av larmljud tack vare vår patenterade teknologi för avvikelsedetektering. Och Lacework-användare har upplevt 80 % snabbare undersökningar med våra kontextrika varningar.