GitHub

github.com

GitHub, yazılım geliştirme ve sürüm kontrolü için GIT tabanlı bir platformdur. Kullanıcılar kod depoları oluşturup paylaşabilir, projeleri yönetebilir ve işbirliği yapabilir.

GitLab

about.gitlab.com

GitLab, yazılım geliştirme sürecini kolaylaştıran, Git tabanlı bir sürüm kontrol ve işbirliği platformudur. CI/CD ve güvenlik özellikleri sunar.

Wiz

wiz.io

Wiz, bulut güvenliğini geliştiren entegre bir platformdur. Güvenlik açıklarını yönetir ve bulut ortamlarında görünürlük sağlar.

Snyk

snyk.io

Snyk, geliştiricilere özelleşmiş kod ve açık kaynak bağımlılıklarının güvenliğini sağlamak için tasarlanmış bir güvenlik platformudur.

Semgrep

semgrep.dev

Semgrep, güvenlik açıklarını tespit etmek ve yazılım standartlarını sağlamak için tasarlanmış özelleştirilebilir bir statik uygulama güvenlik test aracıdır.

SOOS

soos.io

Uygulama Güvenliği Duruş Yönetim Platformu Kuruluşunuzun uygulama güvenliği duruşu bir kontrol listesinden daha fazlası olmalıdır. SOOS'un ASPM'si, uygulama altyapınızı Yazılım Geliştirme Yaşam Döngüsü (SDLC) ve canlı dağıtımlardaki güvenlik açıklarından korumaya yönelik dinamik ve kapsamlı bir yaklaşımdır. Hepsi tek bir kontrol panelinde.

Bytesafe

bytesafe.dev

Bytesafe, yazılım bağımlılıklarını yönetmek ve güvence altına almak için bir platformdur. Güvenlik açığı algılama ve uyumluluk yönetimi sağlar.

The Code Registry

thecoderegistry.com

Kod Kayıt Defteri, yazılım varlıklarını koruyup optimize eden, kod analizleri ve raporlar sunan bir platformdur. Güvenlik ve şeffaflık odaklıdır.

Endor Labs

endorlabs.com

Endor Labs Yazılım Tedarik Zinciri Güvenliği Platformu, yazılım tedarik zinciri güvenliğindeki üç önemli sıkıntı noktasını ve sonuçlarını ele alır: Açık Kaynak Kodu Güvenliği: Endor Labs, SDLC genelinde güvenli ve yüksek kaliteli bağımlılıkları seçip sürdürerek mühendislerin uygulama performansını artırmasına ve saldırı yüzeyini en aza indirmesine yardımcı olur. Endor Labs, kod kullanımıyla ilgili bağlamdan yoksun mevcut SCA çözümlerinin yerini alıyor ve böylece SCA gürültüsünün ~%80'ini azaltarak ekiplerin önemli olana odaklanabilmesini sağlıyor. CI/CD İşlem Hattı Güvenliği: Endor Labs, işlem hattınıza entegre edilmiş tek bir kanca ve kod olarak politika çerçevesi aracılığıyla işlem hatlarını ve gölge mühendisliği keşfetmenize, tutarlı güvenlik aracı kapsamı sağlamanıza, depoların duruşunu izlemenize ve yapı bütünlüğü doğrulaması uygulamanıza yardımcı olur . Uyumluluk ve SBOM'lar: Endor Labs, yasal riski tespit ederek, SBOM'lar/VEX oluşturup alarak, kod imzalayarak ve NIST SSDF ve CIS çerçeveleriyle uyum sağlayarak ekiplerin standartlara ve düzenlemelere uymasına yardımcı olur.

Apiiro

apiiro.com

Apiiro, risk görünürlüğünü, önceliklendirmeyi ve iyileştirmeyi derin kod analizi ve çalışma zamanı bağlamıyla birleştiren uygulama güvenliği duruş yönetimi (ASPM) alanında liderdir. Eksiksiz uygulama ve risk görünürlüğü elde edin: Apiiro, ASPM'ye yönelik derin, kod tabanlı bir yaklaşım benimser. Bulut Uygulama Güvenliği Platformu, kaynak kodunu analiz eder ve uygulama ve yazılım tedarik zinciri bileşenlerinin sürekli, grafik tabanlı bir envanterini oluşturmak için çalışma zamanı bağlamını kullanır. Koddan çalışma zamanı bağlamına göre önceliklendirin: Tescilli Risk Graph™️ ile Apiiro, uyarı birikimlerini ve önceliklendirme süresini %95 oranında benzersiz bir şekilde en aza indirmek için risk olasılığı ve etkisine dayalı olarak üçüncü taraf araçlardan ve yerel güvenlik çözümlerinden gelen güvenlik uyarılarını bağlamsallaştırır. Daha hızlı düzeltin ve önemli riskleri önleyin: Apiiro, riskleri kod sahiplerine bağlayarak, LLM ile zenginleştirilmiş iyileştirme kılavuzu sağlayarak ve risk tabanlı korkulukları doğrudan geliştirici araçlarına ve iş akışlarına yerleştirerek iyileştirme sürelerini (MTTR) %85'e kadar artırır. Apiiro'nun yerel güvenlik çözümleri arasında kodda API güvenlik testleri, sırların tespiti ve doğrulanması, yazılım malzeme listesi (SBOM) oluşturulması, hassas verilerin açığa çıkmasının önlenmesi, yazılım kompozisyon analizi (SCA) ve CI/CD ve SCM güvenliği yer alır.

Xygeni

xygeni.io

Xygeni, yazılım geliştirme ve dağıtım süreçlerinde siber güvenlik sağlayan bir uygulama güvenliği yönetim aracıdır.

OX Security

ox.security

Güvenlik, sonradan akla gelen bir düşünce değil, yazılım geliştirme sürecinin ayrılmaz bir parçası olmalıdır. İki eski Check Point yöneticisi Neatsun Ziv ve Lion Arzi tarafından kurulan OX, farklı uygulama güvenlik araçlarını (ASPM+AST ve SSC) tek bir konsolda birleştiren ilk ve tek Aktif Uygulama Güvenliği Duruş Yönetimi (ASPM) Platformudur. Risk yönetimi ve siber güvenlik alanındaki en iyi uygulamaları, geliştiriciler için özel olarak tasarlanmış kullanıcı merkezli bir yaklaşımla birleştirerek, geliştirme döngüsü boyunca tam güvenlik, önceliklendirme ve güvenlik sorunlarının otomatik olarak iyileştirilmesini sunarak kuruluşların güvenli ürünleri hızlı bir şekilde piyasaya sürmesine olanak tanır.

Cycode

cycode.com

Cycode, SDLC'nin tüm aşamalarında görünürlük, güvenlik ve bütünlük sağlayan tek uçtan uca yazılım tedarik zinciri (SSC) güvenlik çözümüdür. Cycode, tutarlı yönetişim ve güvenlik politikaları aracılığıyla tam görünürlük ve güçlendirilmiş güvenlik duruşu sağlamak için tüm yazılım dağıtım hattı araçlarınızla ve altyapı sağlayıcılarınızla entegre olur. Cycode, sabit kodlanmış sırlar, IAC yanlış yapılandırmaları, kod sızıntıları ve daha fazlası gibi sorunları arayan bir dizi tarama motoruyla ihlal riskini daha da azaltır. Cycode'un patentli bilgi grafiği, anormallikleri bulmak ve koda müdahale edilmesini önlemek için kod bütünlüğünü, kullanıcı etkinliğini ve SDLC genelindeki olayları izler.

Aikido Security

aikido.dev

Aikido Security, gelişmiş kod tarama ve bulut güvenlik açığı değerlendirmeleri sağlayan, geliştirici merkezli bir yazılım güvenliği platformudur. Platformumuz gerçek tehditlere öncelik verir, yanlış pozitifleri azaltır ve Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) kolayca anlaşılır hale getirir. Aikido ile ürününüzün güvenliğini sağlamak basitleştirilmiştir ve en iyi yaptığınız işe, yani kod yazmaya odaklanmanıza olanak tanır.

GuardRails

guardrails.io

GuardRails, AppSec'i hem güvenlik hem de geliştirme ekipleri için kolaylaştıran uçtan uca bir güvenlik platformudur. Güvenlik açıklarını erkenden düzeltmek için tarar, tespit eder ve gerçek zamanlı rehberlik sağlarız. Daha güvenli uygulamalar geliştirmek için dünya çapında yüzlerce ekibin güvendiği GuardRails, geliştiricilerin iş akışına sorunsuz bir şekilde entegre olur, kod yazarken sessizce tarar ve Tam Zamanında eğitim aracılığıyla güvenlik sorunlarının nasıl anında çözüleceğini gösterir. GuardRails, gürültüyü düşük tutmayı ve yalnızca kuruluşunuzla ilgili yüksek etkili güvenlik açıklarını raporlamayı taahhüt eder. GuardRails, kuruluşların güvenliği her yere kaydırmasına ve güçlü bir DevSecOps hattı oluşturmasına yardımcı olur, böylece güvenliği riske atmadan pazara daha hızlı gidebilirler.

JFrog

jfrog.com

Güvenilir Yazılımı Hızla Sunun. Güvenilir sürümlerin teslimini otomatikleştirmek için size uçtan uca görünürlük, güvenlik ve kontrol sağlayan tek yazılım tedarik zinciri platformu. Büyük ölçüde ölçeklenebilir, hibrit JFrog Platformu açık, esnektir ve yazılım tedarik zincirini oluşturan tüm paket teknolojileri ve araçlarıyla entegredir. Kuruluşlar, makine öğrenimi modelleri, uçta çalışan yazılımlar ve üretim veri merkezlerinde dağıtılan yazılımlar da dahil olmak üzere her tür yayın ve dağıtım ortamına yönelik tam izlenebilirlikten yararlanır.

Panoptica

panoptica.app

Panoptica, geliştirme aşamasından üretime kadar güvenlik açıklarını ortaya çıkaran ve düzelten, uygulamalarınızın güvenli ve uyumlu olmasını sağlayan, Cisco'nun güçlü bulut yerel uygulama koruma platformudur. Platform, grafik tabanlı teknoloji sayesinde görsel öngörülerin, kritik saldırı yollarının kilidini açabilir ve modern uygulamalarınızı birden fazla hibrit bulut platformunda korumak için iyileştirmeleri hızlandırabilir. https://www.panoptica.app adresini ziyaret edin Temel Özellikler: - Görünürlük ve Bağlam: Panoptica, saldırı yollarını tanımlayarak ve riskleri önceliklendirerek net görünürlük ve bağlam sunarak bilinçli kararlar vermenize yardımcı olur. - Bütünsel ve Tam Kapsama: Panoptica'nın entegre güvenlik platformu aracılığıyla bulutta yerel ortamlarınızı zahmetsizce yönetin ve genellikle ayrı silo çözümlerinin kullanılmasından kaynaklanan boşlukları azaltın. - Gelişmiş Analiz: Potansiyel riskleri saldırganın bakış açısından tespit etmek için gelişmiş saldırı yolunu ve temel neden analizi tekniklerini kullanın. - Aracısız Tarama: Panoptica'nın aracısız teknolojisi her türlü bulut ortamını (Azure, AWS, GCP, Kubernetes veya bunların bir kombinasyonu) tarar. - Kapsamlı Görselleştirme: Bulut yığınınızın eksiksiz bir görsel temsili için varlıkları ve ilişkileri gelişmiş bir grafik veritabanına eşleyin. Avantajları - Gelişmiş CNAPP: Panoptica, Bulut Yerel Uygulama Koruma Platformu yeteneklerini geliştirir. - Çoklu Bulut Uyumluluğu: Çeşitli bulut platformlarında uyumluluğu sağlayın. - Uçtan Uca Görselleştirme: Bulut uygulama yığınınızın tamamına ilişkin öngörüler elde edin. - Dinamik İyileştirme: Sorunları etkili bir şekilde çözmek için dinamik teknikleri kullanın. - Artan Verimlilik: Güvenlik süreçlerini kolaylaştırın ve yanıt sürelerini kısaltın. - Azaltılmış Genel Giderler: Güvenliği optimize ederken kaynak harcamalarını en aza indirin.

Aqua Security

aquasec.com

Aqua Security, bulut tabanlı uygulamaların yaşam döngüsü boyunca güvenliği sağlar, tehditleri tespit eder ve gelişmiş koruma sunar.

Debricked

debricked.com

Debricked'in SCA aracı, açık kaynağınızı kolay, akıllı ve verimli bir şekilde yönetmenize olanak tanır. Güvenlik açıklarını otomatik olarak bulun, düzeltin ve önleyin, uyumlu olmayan lisanslardan kaçının ve bağımlılıklarınızın durumunu değerlendirin - hepsi tek bir araçta. Güvenlik - Geliştiricilerinizin güvenli kod yazabilmeleri için güvenlik uzmanı olmaları gerekmez. Debricked, geliştiricilerinizin kendi işlem hatlarında açık kaynak güvenliğini otomatikleştirmesine ve bir düğme tıklamasıyla düzeltmeler oluşturmasına yardımcı olur. Lisans Uyumluluğu - Uyumlu olmayan lisansların önlenmesini otomatikleştirerek açık kaynak uyumluluğunu sorun olmaktan çıkarın. Özelleştirilebilir işlem hattı kuralları belirleyin ve yıl boyunca lansmana hazır olduğunuzdan emin olun. Toplum Sağlığı - Hangi açık kaynağın kullanılacağını seçerken geliştiricilerinizin bilinçli kararlar almasına yardımcı olun. Ad veya işlevsellik arayın ve benzer projeleri bir dizi sağlık ölçümüne göre yan yana kolayca karşılaştırın.

Arnica

arnica.io

Arnica, DevOps için davranış tabanlı bir yazılım tedarik zinciri güvenliği platformudur. Arnica, günlük güvenlik operasyonlarını otomatikleştirerek ve geliştiricilerin risklere maruz kalmadan veya hızdan ödün vermeden güvenliğe sahip olmalarını sağlayarak yazılım tedarik zincirinizi proaktif bir şekilde korur.

Fossa

fossa.com

Fossa, açık kaynak bileşenlerini otomatik olarak tarayıp lisans ve güvenlik yönetimini sağlayan bir yazılım uygulamasıdır.