替代项 - Debricked

GitHub

github.com

GitHub, Inc. 是一家美国跨国公司，使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能，以及它自己的功能。它为每个项目提供访问控制和多种协作功能，例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州，自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月，GitHub 为所有计划提供无限的私有存储库，包括免费帐户，但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 ...

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能...

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和...

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩...

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Bytesafe

bytesafe.dev

Bytesafe 是一个用于端到端软件供应链安全的平台 - 您的依赖项的防火墙。该平台包括： - 依赖性防火墙 - 包管理 - 软件成分分析 - 许可证合规性

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您...

Endor Labs

endorlabs.com

Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果： 开源代码安全：Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项，帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案，从而减少了约 80% 的 SCA 噪音，以便团队可以专注于重要的事情。 CI/CD 管道安全：Endor Labs 帮助您发现管道和影子工程，确保一致的安全工具覆盖范围，监控存储库的状态，并实施构建完整性验证，所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM：Endor L...

Apiiro

apiiro.com

Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者，它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性：Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文，以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文：借助其专有的 Risk Graph™️，Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中，以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险：通过将风险与代码所有者联系起来，提供丰富的 L...

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

JFrog

jfrog.com

快速交付值得信赖的软件。唯一的软件供应链平台，可为您提供端到端的可见性、安全性和控制，以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活，并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性，包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因...

Arnica

arnica.io

Arnica 是一个基于行为的 DevOps 软件供应链安全平台。 Arnica 通过自动化日常安全操作并让开发人员在不产生风险或影响速度的情况下拥有安全性，主动保护您的软件供应链。