Sida 2 - Alternativ - OX Security

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

ArmorCode

armorcode.com

ArmorCode är en AppSecOps-plattform som förenar ASPM, Unified Vulnerability Management, DevSecOps-orkestrering och efterlevnad. Den integreras med dina säkerhetsverktyg för att ta emot, deduplicera och korrelera fynd för att ge team en helhetsbild av deras risklandskap, och påskyndar åtgärden genom riskprioritering och automatisering av arbetsflöden.

Scribe Security

scribesecurity.com

Scribe är en SaaS-lösning som ger kontinuerlig försäkran om säkerhet och förtroendevärdighet hos mjukvaruartefakter, och fungerar som ett förtroendenav mellan mjukvarutillverkare och konsumenter. Scribe centraliserade SBOM-hanteringssystem gör det möjligt att enkelt hantera och dela produkters SBOMs tillsammans med alla tillhörande säkerhetsaspekter på ett kontrollerat och automatiserat sätt.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserar tre viktiga säkerhetsproblem och resultat för mjukvaruförsörjningskedjan: Säkerhet med öppen källkod: Endor Labs hjälper ingenjörer att förbättra applikationsprestanda och minimera attackytan genom att välja och bibehålla säkra och högkvalitativa beroenden över SDLC. Endor Labs ersätter den befintliga sorten av SCA-lösningar som saknar sammanhang för kodanvändning och minskar därmed ~80 % av SCA-bruset så att teamen kan fokusera på det som är viktigt. CI/CD Pipeline Security: Endor Labs hjälper dig att upptäcka pipelines och skuggteknik, säkerställa konsekvent säkerhetsverktygstäckning, övervaka lagringsplatsernas position och implementera byggintegritetsverifiering, allt genom en enda krok och policy-as-code-ramverk integrerad i din pipeline . Efterlevnad och SBOM: Endor Labs hjälper team att följa standarder och förordningar genom att upptäcka juridiska risker, generera och inta SBOMs/VEX, kodsignering och anpassa sig till NIST SSDF och CIS ramverk.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics sätter standarden för Salesforce-framgång genom säker, automatiserad, ML-driven organisationsintelligens. - Övervaka hälsa och prestanda: Få omedelbart en helhetssyn på din organisation. - Förbättra säkerheten: Hitta säkerhets- och efterlevnadsrisker. - Lås upp ekosysteminsikter: Benchmark mot industristandarder. - Vidta åtgärder: Identifiera och åtgärda dina högprioriterade problem – snabbt. - Effektivisera processer: Optimera din affärsprocess, inuti Salesforce. Vår lösning ger C-suite, Salesforce-administratörer, arkitekter och konsulter den bredaste och mest användbara insikten i alla Salesforce-organisationer. Ta itu med tekniska skulder, redundant automatisering och ständigt växande organisationskomplexitet för att få bästa möjliga avkastning på din Salesforce-investering, snabbare. Hubbl Diagnostics, som grundades 2022, är byggt av Uncommon Purpose (tidigare Traction on Demand), ett Salesforce-produktutvecklings- och inkubatorföretag baserat i Vancouver, Kanada.

Integration Labs

integrationlabs.co

Unified API for Business Financial Data. Integration Labs gör det enkelt att interagera med dina företagskunders finansiella data. Ledande SaaS-, betalnings- och finansiella tjänsteföretag använder ett enda API för att sömlöst hämta och synkronisera data över sina kunders redovisnings-, handels- och betalningsplattformar. Med Integration Labs integrerar B2B-företag en gång för att ansluta till 30+ redovisnings-, betalnings- och e-handelsintegrationer och bygger innovativa affärsverktyg för fakturafinansiering, digital utlåning, utgiftshantering, automatiserad AP/AR-avstämning och mer.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

Panoptica

panoptica.app

Panoptica är Ciscos kraftfulla molnbaserade applikationsskyddsplattform som avslöjar och åtgärdar sårbarheter under utveckling fram till produktion, vilket säkerställer att dina applikationer är säkra och kompatibla. Genom grafbaserad teknik kan plattformen låsa upp visuella insikter, kritiska attackvägar och påskynda sanering för att skydda dina moderna appar över flera hybridmolnplattformar. Besök https://www.panoptica.app Nyckelfunktioner: - Synlighet och sammanhang: Panoptica erbjuder tydlig synlighet och sammanhang genom att identifiera attackvägar och prioritera risker, vilket hjälper dig att fatta välgrundade beslut. - Holistisk och komplett täckning: Hantera dina molnbaserade miljöer utan ansträngning genom Panopticas integrerade säkerhetsplattform, vilket minskar luckor som ofta orsakas av att använda separata siled-lösningar. - Avancerad analys: Använd avancerade tekniker för attackväg och rotorsaksanalys för att upptäcka potentiella risker ur en angripares perspektiv. - Agentlös skanning: Panopticas agentfria teknik skannar alla molnmiljöer – Azure, AWS, GCP, Kubernetes eller en kombination därav. - Omfattande visualisering: Kartlägg tillgångar och relationer till en avancerad grafdatabas för en komplett visuell representation av din molnstack. Fördelar - Avancerad CNAPP: Panoptica förbättrar funktionerna för Cloud Native Application Protection Platform. - Multi-Cloud Compliance: Säkerställ efterlevnad över olika molnplattformar. - End-to-end-visualisering: Få insikter i hela din molnapplikationsstack. - Dynamisk sanering: Använd dynamiska tekniker för att lösa problem effektivt. - Ökad effektivitet: Effektivisera säkerhetsprocesser och minska svarstider. - Minskade omkostnader: Minimera resursutgifterna samtidigt som säkerheten optimeras.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.