GitHub

github.com

GitHub, yazılım geliştirme ve sürüm kontrolü için GIT tabanlı bir platformdur. Kullanıcılar kod depoları oluşturup paylaşabilir, projeleri yönetebilir ve işbirliği yapabilir.

GitLab

about.gitlab.com

GitLab, yazılım geliştirme sürecini kolaylaştıran, Git tabanlı bir sürüm kontrol ve işbirliği platformudur. CI/CD ve güvenlik özellikleri sunar.

Codacy

codacy.com

Codacy, otomatik statik analizle kod kalitesini artıran ve güvenlik sorunlarını tespit eden bir kod inceleme aracıdır.

DeepSource

deepsource.com

DeepSource, kaynak kodunu sürekli analiz ederek güvenlik, performans ve hata risklerini tespit eden bir kod sağlığı platformudur.

Snyk

snyk.io

Snyk, geliştiricilere özelleşmiş kod ve açık kaynak bağımlılıklarının güvenliğini sağlamak için tasarlanmış bir güvenlik platformudur.

SonarCloud

sonarcloud.io

SonarCloud, bulut tabanlı kod kalitesi ve güvenlik analizi hizmetidir. CI/CD platformlarıyla entegre olarak, kod sorunlarını belirler ve geliştiricilere geri bildirim sunar.

Semgrep

semgrep.dev

Semgrep, güvenlik açıklarını tespit etmek ve yazılım standartlarını sağlamak için tasarlanmış özelleştirilebilir bir statik uygulama güvenlik test aracıdır.

Embold

embold.io

Embold, geliştiricilere kodlarının kritik sorunlarını analiz etme, tanılama ve çözme konusunda yardımcı olan bir uygulamadır.

CodeThreat

codethreat.com

CodeThreat SAST Platformu ile SDLC'de yazılım kusurlarını mümkün olduğunca erken önleyin. CodeThreat, kodunuzu statik olarak test eder ve ön derlemeye gerek kalmadan güvenlik zayıflıklarını bulmanıza, önceliklendirmenize ve azaltmanıza yardımcı olur. Kendi Kendine Barındırılan Tarama Merkezi, yazılım geliştirme hatlarınızdaki gerçek zamanlı eylemlerle sorunları daha hızlı azaltmanıza yardımcı olacaktır.

GitGuardian

gitguardian.com

Yazılım oluşturmanın yeni yolları, yeni güvenlik açıklarını ve yeni iyileştirme iş akışlarını destekleme zorunluluğunu yaratıyor. Bu ihtiyaçlar o kadar aniden ortaya çıktı ki, genç ve oldukça parçalı bir DevSecOps takım pazarının ortaya çıkmasına neden oldu. Çözümler, ele alınan güvenlik açıklarının türüne göre uzmanlaşmıştır: SAST, DAST, IAST, RASP, SCA, Gizli Anahtar Tespiti, Konteyner Güvenliği ve Kod Güvenliği Olarak Altyapı. Ancak pazar parçalanmış durumda ve araçlar geliştiricilerin iş akışına iyi entegre edilmiyor. 2017 yılında Jérémy Thomas ve Eric Fourrier tarafından kurulan GitGuardian, sır tespitinde lider olarak ortaya çıktı ve artık AppSec'in Paylaşılan Sorumluluk Modelini etkinleştirirken bütünsel bir kod güvenliği platformu sağlamaya odaklanıyor. Şirket bugüne kadar toplam 56 milyon dolarlık yatırım topladı. 150.000'den fazla yüklemeyle GitGuardian, GitHub Marketplace'in 1 numaralı güvenlik uygulamasıdır. Kurumsal düzeydeki özellikleri, AppSec ve Geliştirme ekiplerinin işbirlikçi bir şekilde sır içermeyen bir kod sunmalarına gerçekten olanak tanır. Tespit motoru, CI/CD hattının her adımında hem genel hem de özel depolardaki ve konteynerlerdeki sırları yakalayabilen 350 dedektöre dayanmaktadır.

CodeScan

codescan.io

CodeScan Shield, iki otomatik modülle kod kalitesi, güvenlik ve uyumluluk yükümlülüklerini ele alır: CodeScan ve OrgScan. CodeScan, yazıldığı andan itibaren üretim aşamasına kadar kodun durumuna ilişkin tam görünürlük için statik kod analizi sağlar. OrgScan, Salesforce ortamınız için zorunlu olan güvenlik ve uyumluluk kurallarını uygulayarak kurumsal politikaları yönetir. Birlikte, Salesforce ortamınızı oluşturan kodun ve ortamın kullanılma şeklinin her zaman yüksek standartları karşılamasını sağlarlar. Sonuç olarak, güçlendirilmiş veri güvenliği, kolaylaştırılmış DevSecOps süreçleri ve uyumluluk standartlarını karşılama güvencesi elde edilir; böylece potansiyel olarak binlerce dolarlık cezalar ve kaçırılan fırsatlar önlenir. CodeScan Shield, Salesforce kuruluşunuzu hem içeriden hem de dışarıdan korur. CodeScan, tutarlı kod görünürlüğü için gösterge tabloları ve raporlar sağlarken aynı zamanda yeni hatalar ortaya çıktığı anda geliştiricileri uyarır. OrgScan, kuruluşun müşterinin zorunlu kıldığı spesifikasyonlar ve yönergelerle uyumlu kalmasını sağlamak için Salesforce politikalarını analiz eder. İhlaller işaretlenir ve etkileşimli bir kontrol paneline kaydedilir. Politika incelemeleri için ilerleme izlenir. Toplu olarak bu özellikler, yöneticilerin kuruluşları içinde yönetişim kontrolünü sürdürmelerini sağlar. CodeScan Shield, AutoRABIT'in eksiksiz DevSecOps platformunun bir parçasıdır. Salesforce DevOps ekiplerinin CodeScan Shield'ın güçlü teknolojisine sahip olmasını sağlamak, yüksek kaliteli, güvenli uygulamalar ve güncellemeleri hızlı bir şekilde üretir.

Data Theorem

datatheorem.com

RamQuest'in çözümleri tam entegre kapanış, emanet muhasebesi, görüntüleme, işlem yönetimi, e-tasarım ve dijital pazar çözümlerimizi içerir ve şirket içi veya barındırılan bir ortamda mevcuttur

The Code Registry

thecoderegistry.com

Kod Kayıt Defteri, yazılım varlıklarını koruyup optimize eden, kod analizleri ve raporlar sunan bir platformdur. Güvenlik ve şeffaflık odaklıdır.

OX Security

ox.security

Güvenlik, sonradan akla gelen bir düşünce değil, yazılım geliştirme sürecinin ayrılmaz bir parçası olmalıdır. İki eski Check Point yöneticisi Neatsun Ziv ve Lion Arzi tarafından kurulan OX, farklı uygulama güvenlik araçlarını (ASPM+AST ve SSC) tek bir konsolda birleştiren ilk ve tek Aktif Uygulama Güvenliği Duruş Yönetimi (ASPM) Platformudur. Risk yönetimi ve siber güvenlik alanındaki en iyi uygulamaları, geliştiriciler için özel olarak tasarlanmış kullanıcı merkezli bir yaklaşımla birleştirerek, geliştirme döngüsü boyunca tam güvenlik, önceliklendirme ve güvenlik sorunlarının otomatik olarak iyileştirilmesini sunarak kuruluşların güvenli ürünleri hızlı bir şekilde piyasaya sürmesine olanak tanır.

Cycode

cycode.com

Cycode, SDLC'nin tüm aşamalarında görünürlük, güvenlik ve bütünlük sağlayan tek uçtan uca yazılım tedarik zinciri (SSC) güvenlik çözümüdür. Cycode, tutarlı yönetişim ve güvenlik politikaları aracılığıyla tam görünürlük ve güçlendirilmiş güvenlik duruşu sağlamak için tüm yazılım dağıtım hattı araçlarınızla ve altyapı sağlayıcılarınızla entegre olur. Cycode, sabit kodlanmış sırlar, IAC yanlış yapılandırmaları, kod sızıntıları ve daha fazlası gibi sorunları arayan bir dizi tarama motoruyla ihlal riskini daha da azaltır. Cycode'un patentli bilgi grafiği, anormallikleri bulmak ve koda müdahale edilmesini önlemek için kod bütünlüğünü, kullanıcı etkinliğini ve SDLC genelindeki olayları izler.

Aikido Security

aikido.dev

Aikido Security, gelişmiş kod tarama ve bulut güvenlik açığı değerlendirmeleri sağlayan, geliştirici merkezli bir yazılım güvenliği platformudur. Platformumuz gerçek tehditlere öncelik verir, yanlış pozitifleri azaltır ve Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) kolayca anlaşılır hale getirir. Aikido ile ürününüzün güvenliğini sağlamak basitleştirilmiştir ve en iyi yaptığınız işe, yani kod yazmaya odaklanmanıza olanak tanır.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics, güvenli, otomatik, makine öğrenimi odaklı organizasyon zekası aracılığıyla Salesforce başarısının standardını belirliyor. - Sağlığı ve performansı izleyin: Kuruluşunuzun bütünsel bir görünümünü anında kazanın. - Güvenliği artırın: Güvenlik ve uyumluluk risklerini belirleyin. - Ekosistem içgörülerinin kilidini açın: Endüstri standartlarıyla karşılaştırma yapın. - Harekete geçin: Yüksek öncelikli sorunlarınızı hızlı bir şekilde tanımlayın ve düzeltin. - Süreçleri kolaylaştırın: Salesforce'ta iş sürecinizi optimize edin. Çözümümüz üst düzey yöneticilere, Salesforce yöneticilerine, mimarlara ve danışmanlara herhangi bir Salesforce kuruluşuna ilişkin en geniş ve eyleme dönüştürülebilir öngörüleri sağlar. Salesforce yatırımınızdan en iyi getiriyi daha hızlı elde etmek için teknik borç, yedekli otomasyon ve sürekli genişleyen organizasyon karmaşıklığının üstesinden gelin. 2022'de kurulan Hubbl Diagnostics, Vancouver, Kanada merkezli bir Salesforce ürün geliştirme ve kuluçka şirketi olan Uncommon Purpose (eski adıyla Traction on Demand) tarafından kuruldu.

GuardRails

guardrails.io

GuardRails, AppSec'i hem güvenlik hem de geliştirme ekipleri için kolaylaştıran uçtan uca bir güvenlik platformudur. Güvenlik açıklarını erkenden düzeltmek için tarar, tespit eder ve gerçek zamanlı rehberlik sağlarız. Daha güvenli uygulamalar geliştirmek için dünya çapında yüzlerce ekibin güvendiği GuardRails, geliştiricilerin iş akışına sorunsuz bir şekilde entegre olur, kod yazarken sessizce tarar ve Tam Zamanında eğitim aracılığıyla güvenlik sorunlarının nasıl anında çözüleceğini gösterir. GuardRails, gürültüyü düşük tutmayı ve yalnızca kuruluşunuzla ilgili yüksek etkili güvenlik açıklarını raporlamayı taahhüt eder. GuardRails, kuruluşların güvenliği her yere kaydırmasına ve güçlü bir DevSecOps hattı oluşturmasına yardımcı olur, böylece güvenliği riske atmadan pazara daha hızlı gidebilirler.

JFrog

jfrog.com

Güvenilir Yazılımı Hızla Sunun. Güvenilir sürümlerin teslimini otomatikleştirmek için size uçtan uca görünürlük, güvenlik ve kontrol sağlayan tek yazılım tedarik zinciri platformu. Büyük ölçüde ölçeklenebilir, hibrit JFrog Platformu açık, esnektir ve yazılım tedarik zincirini oluşturan tüm paket teknolojileri ve araçlarıyla entegredir. Kuruluşlar, makine öğrenimi modelleri, uçta çalışan yazılımlar ve üretim veri merkezlerinde dağıtılan yazılımlar da dahil olmak üzere her tür yayın ve dağıtım ortamına yönelik tam izlenebilirlikten yararlanır.