GitHub
github.com
GitHub是一个代码托管平台,提供版本控制和项目管理工具,支持公共和私人存储库的协作开发。
GitLab
about.gitlab.com
GitLab是一个基于Web的DevOps工具,提供代码管理、问题跟踪和持续集成/交付功能,旨在简化软件开发生命周期。
Wiz
wiz.io
Wiz 是一个云安全平台,提供全面的安全管理和脆弱性扫描,帮助组织识别并解决云环境中的风险。
Snyk
snyk.io
Snyk是一个安全平台,帮助开发人员识别和管理应用程序中的漏洞,支持开源代码、容器和基础架构安全。
Semgrep
semgrep.dev
Semgrep是一个可定制的应用程序安全平台,扫描代码以发现安全问题,支持多种编程语言,并与开发工作流程集成。
OX Security
ox.security
OX Security是一款应用安全姿态管理平台,整合多个安全工具,支持开发者在软件开发过程中实时管理安全问题。
Aqua Security
aquasec.com
Aqua Security是一个云本地安全平台,提供应用程序生命周期的安全性,包括漏洞管理、威胁智能和容器安全。
Fossa
fossa.com
FOSSA是一款开源许可证扫描和漏洞管理应用,集成于CI/CD管道,帮助开发团队识别和管理开源组件的风险。
The Code Registry
thecoderegistry.com
代码注册表是一个AI驱动的平台,提供代码分析和报告,帮助企业管理软件资产和提高代码质量与安全性。
Bytesafe
bytesafe.dev
Bytesafe是一个软件供应链安全平台,提供依赖防火墙、包管理、软件组成分析和许可证合规性管理,帮助开发人员管理代码依赖。
Xygeni
xygeni.io
Xygeni是一款应用程序安全管理工具,实时检测恶意代码,确保软件开发和供应链的安全。
Aikido Security
aikido.dev
Aikido Security 是一个开发者导向的软件安全平台,提供代码扫描和云漏洞评估,减少误报,简化安全管理。
Apiiro
apiiro.com
Apiiro是应用程序安全姿势管理平台,通过深度代码分析和运行时监控,提供风险可视化、优先级划分及补救指导。
Cycode
cycode.com
Cycode是一个软件供应链安全解决方案,提供SDLC各阶段的可见性、安全性和完整性,检测并解决安全风险。
Arnica
arnica.io
Arnica是一个基于行为的软件供应链安全平台,自动化安全操作,并帮助开发者管理开源风险,确保软件开发过程的安全性。
GuardRails
guardrails.io
GuardRails是一款端到端安全平台,帮助开发和安全团队识别和修复应用程序中的漏洞,集成到开发工作流程中,提供实时指导。
JFrog
jfrog.com
JFrog是一款软件供应链平台,提供可视化、安全性和控制,支持自动化软件发布和管理多个环境中的工件。
SOOS
soos.io
SOOS是一款综合的安全平台,提供动态应用程序安全测试和漏洞管理,支持API,并与CI/CD工具无缝集成,帮助保护应用程序安全。
Endor Labs
endorlabs.com
Endor Labs 是一个软件供应链安全平台,通过识别开源代码安全、CI/CD 管道安全和合规性问题来提升软件开发的安全性和效率。
Panoptica
panoptica.app
Panoptica是一个云本地应用保护平台,帮助识别和修复从开发到生产的安全漏洞,确保应用程序的安全性和合规性。
