Kho ứng dụng web
Tìm phần mềm và dịch vụ phù hợp.
Biến trang web thành ứng dụng máy tính với WebCatalog Desktop và truy cập hàng ngàn ứng dụng được chọn lọc cho Mac, Windows. Sử dụng không gian để sắp xếp các ứng dụng, chuyển đổi giữa nhiều tài khoản một cách dễ dàng, giúp bạn làm việc hiệu quả hơn bao giờ hết.
Công cụ phân tích thành phần phần mềm - Ứng dụng phổ biến nhất - Hoa Kỳ
Công cụ Phân tích Thành phần Phần mềm (SCA) cho phép người dùng phân tích và quản lý các thành phần nguồn mở trong ứng dụng của họ. Các công ty và nhà phát triển sử dụng những công cụ này để đảm bảo cấp phép phù hợp và đánh giá các lỗ hổng trong từng thành phần nguồn mở. Toàn diện hơn các công cụ quét lỗ hổng truyền thống, các công cụ SCA tự động xem xét tất cả các thành phần nguồn mở về việc tuân thủ chính sách và giấy phép, rủi ro bảo mật và cập nhật phiên bản. Ngoài ra, phần mềm SCA còn cung cấp thông tin chuyên sâu hữu ích để giải quyết mọi lỗ hổng được tìm thấy, thường được cung cấp trong các báo cáo được tạo sau khi quét.
Đề xuất ứng dụng mới
GitHub
github.com
GitHub, Inc. là một tập đoàn đa quốc gia của Mỹ cung cấp dịch vụ lưu trữ để phát triển phần mềm và kiểm soát phiên bản bằng Git. Nó cung cấp chức năng quản lý mã nguồn và kiểm soát phiên bản phân tán (SCM) của Git, cùng với các tính năng riêng của nó. Nó cung cấp khả năng kiểm soát quyền truy cập và...
GitLab
gitlab.com
GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Za...
Wiz
wiz.io
Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng g...
Snyk
snyk.io
Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách...
Semgrep
semgrep.dev
Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và ...
Aqua Security
aquasec.com
Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây d...
Fossa
fossa.com
Nguồn mở là một phần quan trọng trong phần mềm của bạn. Trong sản phẩm phần mềm hiện đại trung bình, hơn 80% mã nguồn được cung cấp có nguồn gốc từ nguồn mở. Mỗi thành phần có thể có ý nghĩa pháp lý, bảo mật và chất lượng theo tầng đối với khách hàng của bạn, khiến việc quản lý chính xác trở thành m...
Xygeni
xygeni.io
Đảm bảo quá trình phát triển và phân phối phần mềm của bạn! Xygeni Security chuyên về Quản lý tư thế bảo mật ứng dụng (ASPM), sử dụng thông tin chuyên sâu theo ngữ cảnh để ưu tiên và quản lý rủi ro bảo mật một cách hiệu quả đồng thời giảm thiểu tiếng ồn và cảnh báo quá mức. Các công nghệ tiên tiến c...
The Code Registry
thecoderegistry.com
Code Register là nền tảng thông tin chi tiết và thông tin về mã được hỗ trợ bởi AI đầu tiên trên thế giới, được thiết kế để bảo vệ và tối ưu hóa tài sản phần mềm cho doanh nghiệp. Bằng cách cung cấp bản sao độc lập, an toàn của kho lưu trữ mã cũng như cung cấp phân tích và báo cáo chuyên sâu, Cơ qua...
Apiiro
apiiro.com
Apiiro là công ty dẫn đầu về quản lý trạng thái bảo mật ứng dụng (ASPM), thống nhất khả năng hiển thị rủi ro, ưu tiên và khắc phục bằng phân tích mã sâu và bối cảnh thời gian chạy. Nhận ứng dụng hoàn chỉnh và khả năng hiển thị rủi ro: Apiiro áp dụng cách tiếp cận sâu, dựa trên mã đối với ASPM. Nền t...
Cycode
cycode.com
Cycode là giải pháp bảo mật chuỗi cung ứng phần mềm (SSC) đầu cuối duy nhất cung cấp khả năng hiển thị, bảo mật và tính toàn vẹn trên tất cả các giai đoạn của SDLC. Cycode tích hợp với tất cả các công cụ đường dẫn phân phối phần mềm và nhà cung cấp cơ sở hạ tầng của bạn để mang lại khả năng hiển thị...
Debricked
debricked.com
Công cụ SCA của Debricked cho phép bạn quản lý nguồn mở của mình một cách dễ dàng, thông minh và hiệu quả. Tự động tìm, sửa và ngăn chặn các lỗ hổng, tránh các giấy phép không tuân thủ và đánh giá tình trạng của các phần phụ thuộc của bạn - tất cả trong một công cụ. Bảo mật - Nhà phát triển của bạn ...
OX Security
ox.security
Bảo mật phải là một phần không thể thiếu trong quá trình phát triển phần mềm chứ không phải là một phần suy nghĩ lại. Được thành lập bởi Neatsun Ziv và Lion Arzi, hai cựu giám đốc điều hành của Check Point, OX là Nền tảng quản lý tư thế bảo mật ứng dụng hoạt động (ASPM) đầu tiên và duy nhất, hợp nhấ...
Aikido Security
aikido.dev
Aikido Security là nền tảng bảo mật phần mềm lấy nhà phát triển làm trung tâm, cung cấp tính năng quét mã nâng cao và đánh giá lỗ hổng trên đám mây. Nền tảng của chúng tôi ưu tiên các mối đe dọa thực sự, giảm các kết quả dương tính giả và làm cho các lỗ hổng và nguy cơ phơi nhiễm phổ biến (CVE) trở ...
GuardRails
guardrails.io
GuardRails là một nền tảng bảo mật đầu cuối giúp AppSec trở nên dễ dàng hơn cho cả nhóm bảo mật và nhóm phát triển. Chúng tôi quét, phát hiện và cung cấp hướng dẫn theo thời gian thực để sớm khắc phục các lỗ hổng. Được hàng trăm nhóm trên khắp thế giới tin cậy để xây dựng các ứng dụng an toàn hơn, G...
SOOS
soos.io
Nền tảng quản lý tư thế bảo mật ứng dụng Tình trạng bảo mật ứng dụng của tổ chức của bạn không chỉ là một danh sách kiểm tra. ASPM của SOOS là một cách tiếp cận năng động, toàn diện để bảo vệ cơ sở hạ tầng ứng dụng của bạn khỏi các lỗ hổng trong Vòng đời phát triển phần mềm (SDLC) và triển khai trự...
Bytesafe
bytesafe.dev
Bytesafe là nền tảng bảo mật chuỗi cung ứng phần mềm toàn diện - tường lửa cho các tổ chức phụ thuộc của bạn. Nền tảng bao gồm: - Tường lửa phụ thuộc - Quản lý gói - Phân tích thành phần phần mềm - Tuân thủ giấy phép
Endor Labs
endorlabs.com
Nền tảng bảo mật chuỗi cung ứng phần mềm Endor Labs giải quyết ba điểm yếu và kết quả chính về bảo mật chuỗi cung ứng phần mềm: Bảo mật mã nguồn mở: Endor Labs giúp các kỹ sư cải thiện hiệu suất ứng dụng và giảm thiểu bề mặt tấn công bằng cách chọn và duy trì các phần phụ thuộc an toàn và chất lượng...
JFrog
jfrog.com
Cung cấp phần mềm đáng tin cậy với tốc độ. Nền tảng chuỗi cung ứng phần mềm duy nhất cung cấp cho bạn khả năng hiển thị, bảo mật và kiểm soát từ đầu đến cuối để tự động hóa việc phân phối các bản phát hành đáng tin cậy. Nền tảng JFrog lai, có khả năng mở rộng quy mô lớn, mở, linh hoạt và được tích ...
Panoptica
panoptica.app
Panoptica là nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây mạnh mẽ của Cisco giúp phát hiện và khắc phục các lỗ hổng trong quá trình phát triển cho đến sản xuất, đảm bảo ứng dụng của bạn được an toàn và tuân thủ. Thông qua công nghệ dựa trên biểu đồ, nền tảng này có thể khai thác những hiểu biế...
Arnica
arnica.io
Arnica là nền tảng bảo mật chuỗi cung ứng phần mềm dựa trên hành vi dành cho DevOps. Arnica chủ động bảo vệ chuỗi cung ứng phần mềm của bạn bằng cách tự động hóa các hoạt động bảo mật hàng ngày và trao quyền cho các nhà phát triển sở hữu bảo mật mà không phải gánh chịu rủi ro hoặc ảnh hưởng đến tốc...