Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Fossa

fossa.com

Öppen källkod är en viktig del av din programvara. I den genomsnittliga moderna mjukvaruprodukten kommer över 80 % av källkoden som skickas från öppen källkod. Varje komponent kan ha övergripande juridiska, säkerhets- och kvalitetskonsekvenser för dina kunder, vilket gör det till en av de viktigaste sakerna att hantera korrekt. FOSSA hjälper dig att hantera dina komponenter med öppen källkod. Vi ansluter till ditt utvecklingsarbetsflöde för att hjälpa ditt team att automatiskt spåra, hantera och åtgärda problem med den öppna källkoden du använder för att: - Förbli kompatibel med programvarulicenser och generera nödvändiga attributionsdokument - Genomföra användnings- och licensieringspolicyer genom hela ditt CI/CD-arbetsflöde - Övervaka och åtgärda säkerhetssårbarheter - Flagga problem med kodkvalitet och föråldrade komponenter proaktivt Genom att aktivera öppen källkod hjälper vi utvecklingsteam att öka utvecklingshastigheten och minska risken.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Scribe Security

scribesecurity.com

Scribe är en SaaS-lösning som ger kontinuerlig försäkran om säkerhet och förtroendevärdighet hos mjukvaruartefakter, och fungerar som ett förtroendenav mellan mjukvarutillverkare och konsumenter. Scribe centraliserade SBOM-hanteringssystem gör det möjligt att enkelt hantera och dela produkters SBOMs tillsammans med alla tillhörande säkerhetsaspekter på ett kontrollerat och automatiserat sätt.

The Code Registry

thecoderegistry.com

Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™