第 5 页 - 替代项 - GuardRails

Endor Labs

endorlabs.com

Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果： 开源代码安全：Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项，帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案，从而减少了约 80% 的 SCA 噪音，以便团队可以专注于重要的事情。 CI/CD 管道安全：Endor Labs 帮助您发现管道和影子工程，确保一致的安全工具覆盖范围，监控存储库的状态，并实施构建完整性验证，所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM：Endor Labs 通过检测法律风险、生成和提取 SBOM/VEX、代码签名以及与 NIST SSDF 和 CIS 框架保持一致，帮助团队遵守标准和法规。

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics 正在通过安全、自动化、机器学习驱动的组织智能为 Salesforce 的成功制定标准。 - 监控健康状况和绩效：立即获得组织的整体视图。 - 提高安全性：查明安全性和合规性风险。 - 解锁生态系统见解：针对行业标准进行基准测试。 - 采取行动：快速识别并解决您的高优先级问题。 - 简化流程：在 Salesforce 内优化您的业务流程。我们的解决方案为最高管理层、Salesforce 管理员、架构师和顾问提供有关任何 Salesforce 组织的最广泛、最可行的见解。解决技术债务、冗余自动化和不断扩大的组织复杂性，更快地获得 Salesforce 投资的最佳回报。 Hubbl Diagnostics 成立于 2022 年，由 Uncommon Purpose（以前称为 Traction on Demand）创建，该公司是一家位于加拿大温哥华的 Salesforce 产品开发和孵化器公司。

Randoli

randoli.io

App Director 是一个平台工程解决方案，适用于在云原生上使用 kubernetes 构建现代软件的公司。该平台通过使用黄金路径来提高开发人员的生产力，使他们能够专注于编写出色的软件和满足业务需求。 DevOps 团队实现了重复任务的自动化，使他们能够专注于影响更大的活动。

Cloudsmith

cloudsmith.com

Cloudsmith 是一个软件即服务 (SaaS) 平台，充当世界各地软件的单一事实来源。我们帮助组织在一个集中位置可靠地管理其软件堆栈的依赖关系、部署和分发，确保其软件供应链保持安全。我们致力于帮助团队更快地交付软件，不受管理不同资产类型的限制，同时保持可扩展性和成本效益。从源头到交付——完全信任、控制和安全。

Flosum

flosum.com

真正完整的解决方案：Flosum 是一个完整的端到端 Native DevOps 解决方案，可处理完整的开发生命周期，包括合并组件、版本控制、持续部署、静态代码分析、用户故事管理和回归测试。是什么让Flosum与众不同？更好的版本控制：虽然 Flosum 与 GIT 完全集成，但我们还提供自己的本机版本控制，专为 Salesforce 开发而构建，可顺利处理声明式、编程式和复杂组件的合并。 Lightning Ready：Flosum 专为 Salesforce 开发而构建，可完美处理所有 Salesforce 组件类型，例如 Lightning 组件。一流的安全性：Flosum 是唯一不需要您开放 IP 范围或开放对生产组织的访问的解决方案。所有其他供应商都可以通过后门访问您的生产数据，但 Flosum 数据始终存储在 Salesforce 平台上。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 帮助您的软件交付团队实现业务转型。 CloudBees 平台将开发、运营、IT、安全和业务团队聚集在一起，以便： 通过可扩展、可重复的工作流程快速创建。通过快速、可控地逐步交付功能，不断改善客户体验。通过跨工具、团队、管道和流程的更高阶可见性、管理和智能来指挥一切……一切都在企业规模上进行

Zeet

zeet.co

Kubernetes 和 Terraform 的云伴侣。帮助您运营云的 CI/CD 和部署平台： - 在 AWS、Linode、CoreWeave、GCP 等中实现多云 - 跟踪对您的服务所做的更改以及由谁进行 - 在您的 Slack 中获取集群崩溃警报 - 创建预览环境并单击添加副本

Vansec

vansec.com

由 AI 提供支持的鱼叉式网络钓鱼模拟和安全意识培训。 使用 AI 进行多消息对话式网络钓鱼模拟（正在申请专利）和超个性化安全意识培训

Cloudanix

cloudanix.com

Cloudanix 是一个由 Ycombinator 支持的安全平台，适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案，其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险，还能够补救风险和威胁。入职只需不到 30 分钟，只需点击 1 次即可。

JFrog

jfrog.com

快速交付值得信赖的软件。唯一的软件供应链平台，可为您提供端到端的可见性、安全性和控制，以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活，并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性，包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因分析技术，从攻击者的角度发现潜在风险。 - 无代理扫描：Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化：将资产和关系映射到高级图形数据库上，以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP：Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性：确保跨各种云平台的合规性。 - 端到端可视化：深入了解整个云应用程序堆栈。 - 动态修复：采用动态技术有效解决问题。 - 提高效率：简化安全流程并减少响应时间。 - 减少管理费用：最大限度地减少资源支出，同时优化安全性。

Arnica

arnica.io

Arnica 是一个基于行为的 DevOps 软件供应链安全平台。 Arnica 通过自动化日常安全操作并让开发人员在不产生风险或影响速度的情况下拥有安全性，主动保护您的软件供应链。

Lacework

lacework.com

Lacework提供原创且领先的数据驱动的云原生应用程序保护平台（CNAPP）。 Lacework 受到近 1,000 名全球创新者的信赖，可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来，Lacework 一直在完善单一云原生平台，以通过基于代理或无代理的方式摄取和理解尽可能多的数据，以提供最佳的安全性。然后，我们的统一平台使用这些数据来完成常见的云用例：状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场，并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术，客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报，Lacework 用户的调查速度提高了 80%。