第 2 页 - 替代项 - Cycode

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Debricked

debricked.com

Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞，避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全，并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证，使开源合规性不再成为问题。设置可定制的管道规则，并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能，并根据一组运行状况指标轻松地并排比较类似的项目。

Bytesafe

bytesafe.dev

Bytesafe 是一个用于端到端软件供应链安全的平台 - 您的依赖项的防火墙。该平台包括： - 依赖性防火墙 - 包管理 - 软件成分分析 - 许可证合规性

GitGuardian

gitguardian.com

构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现，催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计：SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而，市场是分散的，工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立，已成为秘密检测领域的领导者，目前专注于提供整体代码安全平台，同时支持 AppSec 的共享责任模型。迄今为止，该公司已筹集总投资 5600 万美元。 GitGuardi...

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

CodeScan

codescan.io

CodeScan Shield 通过两个自动化模块解决代码质量、安全性和合规性责任：CodeScan 和 OrgScan。 CodeScan 提供静态代码分析，以便从代码编写到生产的那一刻起全面了解代码的运行状况。 OrgScan 通过执行 Salesforce 环境强制执行的安全性和合规性规则来管理组织策略。它们共同确保构成 Salesforce 环境的代码以及环境的使用方式始终符合高标准。其结果是增强了数据安全性、简化了 DevSecOps 流程并保证满足合规性标准，从而避免了潜在的数千美元罚款和失去机会。 CodeScan Shield 可从内部和外部保护您的 Salesforce 组织...

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20...

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们使用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 ...

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DS...

Boman.ai

boman.ai

Boman.ai 是一款即插即用的 DevSecOps 产品，可以为 DevOps 管道带来持续的应用程序安全性。它将 SAST（静态应用程序安全测试）、DAST（动态应用程序安全测试）、SCA（软件组合分析）和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持，可消除误报和噪音 可与现有应用程序安全工具集成 它提供漏洞管理系统和单一平台下应用程序安全性的完整可见性。可以创建合规性报告 可以与 Jira 和 Developer 工作流程集成。扫描发生在客户的 CICD 上，Boman.ai 不会在任何地方上传任何客户代码。

ArmorCode

armorcode.com

ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成，以提取、消除重复和关联结果，让团队全面了解其风险状况，并通过风险优先级和工作流程自动化加快修复速度。

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平...

Trag

usetrag.com

Trag 是一款人工智能驱动的代码审查工具，旨在优化代码审查流程。 Trag 的工作原理是在高级工程师审查代码之前预先审查代码并识别问题，从而加快审查过程并节省工程时间。此外，与标准的 linting 工具不同，Trag 提供了几个显着的功能，包括深入的代码理解、语义代码分析、主动错误检测和重构建议，确保代码的质量和效率。 Trag 还提供灵活性，允许用户使用自然语言创建和实现自己的规则，将这些规则与拉取请求更改相匹配并自动修复这些问题。团队可以利用其分析功能来监控拉取请求分析，以做出更好的决策。 您可以连接多个存储库并使用不同的规则跟踪它们，这是为了提供从存储库到存储库的高级定制。

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您...

Scribe Security

scribesecurity.com

Scribe 是一种 SaaS 解决方案，为软件工件的安全性和可信度提供持续保证，充当软件生产者和消费者之间的信任中心。 Scribe 集中式 SBOM 管理系统允许以受控和自动化的方式轻松管理和共享产品 SBOM 及其所有相关的安全方面。

Endor Labs

endorlabs.com

Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果： 开源代码安全：Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项，帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案，从而减少了约 80% 的 SCA 噪音，以便团队可以专注于重要的事情。 CI/CD 管道安全：Endor Labs 帮助您发现管道和影子工程，确保一致的安全工具覆盖范围，监控存储库的状态，并实施构建完整性验证，所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM：Endor L...

Apiiro

apiiro.com

Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者，它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性：Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文，以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文：借助其专有的 Risk Graph™️，Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中，以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险：通过将风险与代码所有者联系起来，提供丰富的 L...

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

CodeScene

codescene.com

CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素，以获得可操作的见解，从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策，从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者： - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库，减少返工时间，将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成，获得可操作的代码审查和重构建议。 - 为团队设定改...

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics 正在通过安全、自动化、机器学习驱动的组织智能为 Salesforce 的成功制定标准。 - 监控健康状况和绩效：立即获得组织的整体视图。 - 提高安全性：查明安全性和合规性风险。 - 解锁生态系统见解：针对行业标准进行基准测试。 - 采取行动：快速识别并解决您的高优先级问题。 - 简化流程：在 Salesforce 内优化您的业务流程。我们的解决方案为最高管理层、Salesforce 管理员、架构师和顾问提供有关任何 Salesforce 组织的最广泛、最可行的见解。解决技术债务、冗余自动化和不断扩大的组织复杂性，更快地获得 Salesforce 投资的最佳...

Hotglue

hotglue.com

hotglue 使开发人员能够在几分钟内向您的客户提供本机、面向用户的 SaaS 集成，而无需牺牲对数据的控制。通过将 hotglue 嵌入到您的 Web 应用程序中，客户可以在不离开您的应用程序的情况下连接他们的第 3 方 SaaS 应用程序，并且您可以放心地可扩展地获取所需的任何数据。此外，我们的开源连接器库使您能够在不使用开发资源的情况下为用户提供更多集成。

Cloudanix

cloudanix.com

Cloudanix 是一个由 Ycombinator 支持的安全平台，适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案，其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险，还能够补救风险和威胁。入职只需不到 30 分钟，只需点击 1 次即可。

Integration Labs

integrationlabs.co

商业财务数据的统一 API。 集成实验室让您可以轻松地与企业客户的财务数据进行交互。 领先的 SaaS、支付和金融服务公司使用单一 API 跨客户的会计、商业和支付平台无缝检索和同步数据。 借助集成实验室，B2B 公司只需集成一次即可连接到 30 多个会计、支付和电子商务集成，并为发票融资、数字借贷、费用管理、自动应付账款/应收帐对账等构建创新的业务工具。