第 2 页 - 替代项 - Apiiro
GitGuardian
gitguardian.com
构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现,催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计:SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而,市场是分散的,工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立,已成为秘密检测领域的领导者,目前专注于提供整体代码安全平台,同时支持 AppSec 的共享责任模型。迄今为止,该公司已筹集总投资 5600 万美元。 GitGuardian 的安装量超过 15 万次,是 GitHub Marketplace 上排名第一的安全应用程序。其企业级功能真正使 AppSec 和开发团队能够以协作方式交付无秘密代码。其检测引擎基于 350 个检测器,能够在 CI/CD 管道的每一步捕获公共和私人存储库和容器中的秘密。
ArmorCode
armorcode.com
ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成,以提取、消除重复和关联结果,让团队全面了解其风险状况,并通过风险优先级和工作流程自动化加快修复速度。
Scribe Security
scribesecurity.com
Scribe 是一种 SaaS 解决方案,为软件工件的安全性和可信度提供持续保证,充当软件生产者和消费者之间的信任中心。 Scribe 集中式 SBOM 管理系统允许以受控和自动化的方式轻松管理和共享产品 SBOM 及其所有相关的安全方面。
Endor Labs
endorlabs.com
Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果: 开源代码安全:Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项,帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案,从而减少了约 80% 的 SCA 噪音,以便团队可以专注于重要的事情。 CI/CD 管道安全:Endor Labs 帮助您发现管道和影子工程,确保一致的安全工具覆盖范围,监控存储库的状态,并实施构建完整性验证,所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM:Endor Labs 通过检测法律风险、生成和提取 SBOM/VEX、代码签名以及与 NIST SSDF 和 CIS 框架保持一致,帮助团队遵守标准和法规。
Integration Labs
integrationlabs.co
商业财务数据的统一 API。 集成实验室让您可以轻松地与企业客户的财务数据进行交互。 领先的 SaaS、支付和金融服务公司使用单一 API 跨客户的会计、商业和支付平台无缝检索和同步数据。 借助集成实验室,B2B 公司只需集成一次即可连接到 30 多个会计、支付和电子商务集成,并为发票融资、数字借贷、费用管理、自动应付账款/应收帐对账等构建创新的业务工具。
JFrog
jfrog.com
快速交付值得信赖的软件。唯一的软件供应链平台,可为您提供端到端的可见性、安全性和控制,以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活,并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性,包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
Arnica
arnica.io
Arnica 是一个基于行为的 DevOps 软件供应链安全平台。 Arnica 通过自动化日常安全操作并让开发人员在不产生风险或影响速度的情况下拥有安全性,主动保护您的软件供应链。