GitHub

github.com

GitHub là nền tảng lưu trữ mã nguồn và phát triển phần mềm, cho phép người dùng quản lý kho mã, theo dõi lỗi và hợp tác trong các dự án.

GitLab

about.gitlab.com

GitLab là công cụ DevOps dựa trên web hỗ trợ quản lý kho Git, theo dõi vấn đề và tích hợp/phân phối liên tục (CI/CD).

Codacy

codacy.com

Codacy là công cụ đánh giá mã giúp cải thiện chất lượng và bảo mật ứng dụng qua phân tích tĩnh tự động, hỗ trợ hơn 30 ngôn ngữ lập trình.

DeepSource

deepsource.com

DeepSource phân tích mã nguồn để tìm lỗi bảo mật, hiệu suất và giúp cải thiện chất lượng mã trong quy trình phát triển phần mềm.

Snyk

snyk.io

Snyk là nền tảng bảo mật cho nhà phát triển, giúp bảo vệ mã tùy chỉnh, phụ thuộc mã nguồn mở, container và cơ sở hạ tầng đám mây.

SonarCloud

sonarcloud.io

SonarCloud là nền tảng phân tích chất lượng và bảo mật mã nguồn trên đám mây, hỗ trợ phản hồi thời gian thực và tích hợp với các hệ thống CI/CD.

Semgrep

semgrep.dev

Semgrep là công cụ quét bảo mật mã nguồn, hỗ trợ xác định lỗ hổng và thực hiện tiêu chuẩn mã hóa cho nhiều ngôn ngữ lập trình.

Embold

embold.io

Embold là công cụ phân tích mã giúp các nhà phát triển xác định và khắc phục các vấn đề trong mã, nhằm cải thiện chất lượng và hiệu quả phần mềm.

CodeThreat

codethreat.com

Ngăn chặn các lỗi phần mềm trong SDLC càng sớm càng tốt với Nền tảng CodeThreat SAST. CodeThreat kiểm tra tĩnh mã của bạn và giúp bạn xác định, ưu tiên và giảm thiểu các điểm yếu về bảo mật mà không cần biên dịch trước. Trung tâm quét tự lưu trữ sẽ giúp bạn giảm thiểu sự cố nhanh hơn bằng các hành động theo thời gian thực trong quy trình phát triển phần mềm của bạn.

GitGuardian

gitguardian.com

Các cách xây dựng phần mềm mới tạo ra nhu cầu hỗ trợ các lỗ hổng mới và quy trình khắc phục mới. Những nhu cầu này xuất hiện đột ngột đến mức chúng đã tạo ra một thị trường công cụ DevSecOps non trẻ và có tính phân mảnh cao. Các giải pháp được chuyên biệt hóa dựa trên loại lỗ hổng đang được giải quyết: SAST, DAST, IAST, RASP, SCA, Phát hiện bí mật, Bảo mật vùng chứa và Cơ sở hạ tầng dưới dạng bảo mật mã. Tuy nhiên, thị trường bị phân mảnh và các công cụ không được tích hợp tốt vào quy trình làm việc của nhà phát triển. GitGuardian, được thành lập vào năm 2017 bởi Jérémy Thomas và Eric Fourrier, đã nổi lên như người đi đầu trong lĩnh vực phát hiện bí mật và hiện đang tập trung vào việc cung cấp nền tảng bảo mật mã toàn diện đồng thời kích hoạt Mô hình trách nhiệm chung của AppSec. Cho đến nay, công ty đã huy động được tổng vốn đầu tư 56 triệu USD. Với hơn 150 nghìn lượt cài đặt, GitGuardian là ứng dụng bảo mật số 1 trên GitHub Marketplace. Các tính năng cấp doanh nghiệp của nó thực sự cho phép các nhóm AppSec và Phát triển hợp tác để cung cấp mã không có bí mật. Công cụ phát hiện của nó dựa trên 350 máy dò có khả năng phát hiện bí mật trong cả kho lưu trữ và vùng chứa công khai cũng như riêng tư ở mỗi bước của quy trình CI/CD.

CodeScan

codescan.io

CodeScan Shield giải quyết các trách nhiệm pháp lý về chất lượng, bảo mật và tuân thủ mã bằng hai mô-đun tự động: CodeScan và OrgScan. CodeScan cung cấp khả năng phân tích mã tĩnh để có cái nhìn tổng thể về tình trạng mã kể từ thời điểm mã được viết trong quá trình sản xuất. OrgScan quản lý các chính sách của tổ chức bằng cách thực thi các quy tắc tuân thủ và bảo mật bắt buộc đối với môi trường Salesforce của bạn. Cùng nhau, chúng đảm bảo mã tạo nên môi trường Salesforce của bạn và cách sử dụng môi trường đó sẽ luôn đáp ứng các tiêu chuẩn cao. Kết quả là tăng cường bảo mật dữ liệu, hợp lý hóa các quy trình DevSecOps và đảm bảo đáp ứng các tiêu chuẩn tuân thủ—tránh bị phạt hàng nghìn đô la và mất cơ hội. CodeScan Shield bảo vệ tổ chức Salesforce của bạn từ cả bên trong lẫn bên ngoài. CodeScan cung cấp bảng thông tin và báo cáo để hiển thị mã nhất quán, đồng thời cảnh báo cho nhà phát triển khi có lỗi mới xuất hiện. OrgScan phân tích các chính sách của Salesforce để đảm bảo tổ chức luôn tuân thủ các thông số kỹ thuật và nguyên tắc bắt buộc của khách hàng. Các vi phạm được gắn cờ và ghi lại trong bảng điều khiển tương tác. Tiến trình được theo dõi để đánh giá chính sách. Nói chung, các tính năng này đảm bảo quản trị viên duy trì quyền kiểm soát quản trị trong tổ chức của họ. CodeScan Shield là một phần của nền tảng DevSecOps hoàn chỉnh của AutoRABIT. Hỗ trợ các nhóm Salesforce DevOps bằng công nghệ mạnh mẽ của CodeScan Shield tạo ra các ứng dụng và bản cập nhật an toàn, chất lượng cao với tốc độ nhanh.

Data Theorem

datatheorem.com

Các giải pháp của RamQuest bao gồm các giải pháp kết thúc, kế toán ký quỹ, hình ảnh, quản lý giao dịch, thiết kế và thị trường kỹ thuật số được tích hợp đầy đủ của chúng tôi và có sẵn tại chỗ hoặc trong môi trường được lưu trữ

The Code Registry

thecoderegistry.com

Code Registry là nền tảng cung cấp phân tích và giám sát mã nguồn, giúp tổ chức cải thiện chất lượng và bảo mật dự án phần mềm.

OX Security

ox.security

Bảo mật phải là một phần không thể thiếu trong quá trình phát triển phần mềm chứ không phải là một phần suy nghĩ lại. Được thành lập bởi Neatsun Ziv và Lion Arzi, hai cựu giám đốc điều hành của Check Point, OX là Nền tảng quản lý tư thế bảo mật ứng dụng hoạt động (ASPM) đầu tiên và duy nhất, hợp nhất các công cụ bảo mật ứng dụng khác nhau (ASPM+AST và SSC) vào một bảng điều khiển duy nhất. Bằng cách kết hợp các biện pháp thực hành tốt nhất từ ​​quản lý rủi ro và an ninh mạng với cách tiếp cận lấy người dùng làm trung tâm dành riêng cho nhà phát triển, giải pháp này cung cấp khả năng bảo mật hoàn chỉnh, ưu tiên và khắc phục tự động các vấn đề bảo mật trong suốt chu kỳ phát triển, cho phép các tổ chức nhanh chóng phát hành các sản phẩm bảo mật.

Cycode

cycode.com

Cycode là giải pháp bảo mật chuỗi cung ứng phần mềm (SSC) đầu cuối duy nhất cung cấp khả năng hiển thị, bảo mật và tính toàn vẹn trên tất cả các giai đoạn của SDLC. Cycode tích hợp với tất cả các công cụ đường dẫn phân phối phần mềm và nhà cung cấp cơ sở hạ tầng của bạn để mang lại khả năng hiển thị đầy đủ và trạng thái bảo mật vững chắc thông qua các chính sách bảo mật và quản trị nhất quán. Cycode còn giảm thiểu nguy cơ vi phạm bằng một loạt công cụ quét tìm kiếm các vấn đề như bí mật được mã hóa cứng, cấu hình sai IAC, rò rỉ mã, v.v. Biểu đồ tri thức được cấp bằng sáng chế của Cycode theo dõi tính toàn vẹn của mã, hoạt động của người dùng và các sự kiện trên SDLC để tìm ra những điểm bất thường và ngăn chặn việc giả mạo mã.

Aikido Security

aikido.dev

Aikido Security là nền tảng bảo mật phần mềm lấy nhà phát triển làm trung tâm, cung cấp chức năng quét mã nâng cao và đánh giá lỗ hổng trên đám mây. Nền tảng của chúng tôi ưu tiên các mối đe dọa thực sự, giảm các kết quả dương tính giả và làm cho các lỗ hổng và nguy cơ phơi nhiễm phổ biến (CVE) trở nên dễ hiểu. Với Aikido, việc đảm bảo tính bảo mật cho sản phẩm của bạn trở nên đơn giản, cho phép bạn tập trung vào việc bạn làm tốt nhất: viết mã.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics đang đặt ra tiêu chuẩn cho sự thành công của Salesforce thông qua trí thông minh của tổ chức được điều khiển bằng máy học, an toàn, tự động. - Theo dõi tình trạng và hiệu suất: Ngay lập tức có được cái nhìn toàn diện về tổ chức của bạn. - Cải thiện bảo mật: Xác định chính xác các rủi ro về bảo mật và tuân thủ. - Khám phá những hiểu biết sâu sắc về hệ sinh thái: Điểm chuẩn so với tiêu chuẩn ngành. - Hãy hành động: Xác định và khắc phục các vấn đề có mức độ ưu tiên cao—nhanh chóng. - Hợp lý hóa quy trình: Tối ưu hóa quy trình kinh doanh của bạn, bên trong Salesforce. Giải pháp của chúng tôi cung cấp cho C-Suite, quản trị viên, kiến ​​trúc sư và nhà tư vấn Salesforce những hiểu biết sâu rộng và hữu ích nhất về bất kỳ tổ chức Salesforce nào. Giải quyết nợ kỹ thuật, tự động hóa dư thừa và độ phức tạp ngày càng mở rộng của tổ chức để nhận được lợi tức đầu tư tốt nhất từ ​​khoản đầu tư Salesforce của bạn nhanh hơn. Được thành lập vào năm 2022, Hubbl Diagnostics được xây dựng bởi Mục đích không phổ biến (trước đây là Traction on Demand), một công ty ươm tạo và phát triển sản phẩm Salesforce có trụ sở tại Vancouver, Canada.

GuardRails

guardrails.io

GuardRails là một nền tảng bảo mật đầu cuối giúp AppSec trở nên dễ dàng hơn cho cả nhóm bảo mật và nhóm phát triển. Chúng tôi quét, phát hiện và cung cấp hướng dẫn theo thời gian thực để sớm khắc phục các lỗ hổng. Được hàng trăm nhóm trên khắp thế giới tin cậy để xây dựng các ứng dụng an toàn hơn, GuardRails tích hợp liền mạch vào quy trình làm việc của nhà phát triển, quét lặng lẽ khi họ viết mã và chỉ ra cách khắc phục các sự cố bảo mật ngay tại chỗ thông qua đào tạo Just-in-Time. GuardRails cam kết giữ tiếng ồn ở mức thấp và chỉ báo cáo các lỗ hổng có tác động lớn có liên quan đến tổ chức của bạn. GuardRails giúp các tổ chức chuyển đổi bảo mật ở mọi nơi và xây dựng quy trình DevSecOps mạnh mẽ, để họ có thể tiếp cận thị trường nhanh hơn mà không gặp rủi ro về bảo mật.

JFrog

jfrog.com

Cung cấp phần mềm đáng tin cậy với tốc độ. Nền tảng chuỗi cung ứng phần mềm duy nhất cung cấp cho bạn khả năng hiển thị, bảo mật và kiểm soát từ đầu đến cuối để tự động hóa việc phân phối các bản phát hành đáng tin cậy. Nền tảng JFrog lai, có khả năng mở rộng quy mô lớn, mở, linh hoạt và được tích hợp với tất cả các công nghệ và công cụ trọn gói trong chuỗi cung ứng phần mềm. Các tổ chức được hưởng lợi từ khả năng truy xuất nguồn gốc đầy đủ đối với bất kỳ loại môi trường phát hành và triển khai nào bao gồm mô hình ML, phần mềm chạy trên biên và phần mềm được triển khai trong trung tâm dữ liệu sản xuất.