Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Boman.ai

boman.ai

Boman.ai är en plug-n-play DevSecOps-produkt som kan ge kontinuerlig applikationssäkerhet till DevOps pipeline. Den tar med SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) och Secret Scanner till CICD-pipelinen. Den drivs av ML för att ta bort falska positiva och brus Kan integreras med befintliga applikationssäkerhetsverktyg Den erbjuder ett sårbarhetshanteringssystem och fullständig synlighet av applikationssäkerhet under en enda plattform. Kan skapa efterlevnadsrapporter Kan integreras med Jira och Developers arbetsflöden. Skanningarna sker på kundens CICD, Boman.ai laddar inte upp någon kundkod någonstans.

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Apiiro

apiiro.com

Apiiro är ledande inom applikationssäkerhetshantering (ASPM), som förenar risksynlighet, prioritering och åtgärdande med djup kodanalys och körtidskontext. Få komplett applikation och risksynlighet: Apiiro har en djup, kodbaserad strategi för ASPM. Dess Cloud Application Security Platform analyserar källkod och drar in runtime-sammanhang för att bygga en kontinuerlig, grafbaserad inventering av applikations- och mjukvaruförsörjningskedjans komponenter. Prioritera med kod-till-körningskontext: Med sin egenutvecklade Risk Graph™️ kontextualiserar Apiiro säkerhetsvarningar från tredjepartsverktyg och inbyggda säkerhetslösningar baserat på riskens sannolikhet och påverkan för att på ett unikt sätt minimera eftersläpningar och triagetid med 95 %. Åtgärda snabbare och förebygg risker som är viktiga: Genom att knyta risker till kodägare, tillhandahålla LLM-berikad saneringsvägledning och bädda in riskbaserade skyddsräcken direkt i utvecklarverktyg och arbetsflöden, förbättrar Apiiro saneringstider (MTTR) med upp till 85 %. Apiiros inbyggda säkerhetslösningar inkluderar API-säkerhetstestning i kod, upptäckt och validering av hemligheter, generering av mjukvaruförteckningar (SBOM), förebyggande av exponering av känslig data, analys av mjukvarusammansättning (SCA) och CI/CD- och SCM-säkerhet.

ArmorCode

armorcode.com

ArmorCode är en AppSecOps-plattform som förenar ASPM, Unified Vulnerability Management, DevSecOps-orkestrering och efterlevnad. Den integreras med dina säkerhetsverktyg för att ta emot, deduplicera och korrelera fynd för att ge team en helhetsbild av deras risklandskap, och påskyndar åtgärden genom riskprioritering och automatisering av arbetsflöden.