第 2 页 - 替代项 - OX Security
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
SOOS
soos.io
应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法,可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。
GitGuardian
gitguardian.com
构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现,催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计:SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而,市场是分散的,工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立,已成为秘密检测领域的领导者,目前专注于提供整体代码安全平台,同时支持 AppSec 的共享责任模型。迄今为止,该公司已筹集总投资 5600 万美元。 GitGuardian 的安装量超过 15 万次,是 GitHub Marketplace 上排名第一的安全应用程序。其企业级功能真正使 AppSec 和开发团队能够以协作方式交付无秘密代码。其检测引擎基于 350 个检测器,能够在 CI/CD 管道的每一步捕获公共和私人存储库和容器中的秘密。
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
ArmorCode
armorcode.com
ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成,以提取、消除重复和关联结果,让团队全面了解其风险状况,并通过风险优先级和工作流程自动化加快修复速度。
Scribe Security
scribesecurity.com
Scribe 是一种 SaaS 解决方案,为软件工件的安全性和可信度提供持续保证,充当软件生产者和消费者之间的信任中心。 Scribe 集中式 SBOM 管理系统允许以受控和自动化的方式轻松管理和共享产品 SBOM 及其所有相关的安全方面。
Endor Labs
endorlabs.com
Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果: 开源代码安全:Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项,帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案,从而减少了约 80% 的 SCA 噪音,以便团队可以专注于重要的事情。 CI/CD 管道安全:Endor Labs 帮助您发现管道和影子工程,确保一致的安全工具覆盖范围,监控存储库的状态,并实施构建完整性验证,所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM:Endor Labs 通过检测法律风险、生成和提取 SBOM/VEX、代码签名以及与 NIST SSDF 和 CIS 框架保持一致,帮助团队遵守标准和法规。
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics 正在通过安全、自动化、机器学习驱动的组织智能为 Salesforce 的成功制定标准。 - 监控健康状况和绩效:立即获得组织的整体视图。 - 提高安全性:查明安全性和合规性风险。 - 解锁生态系统见解:针对行业标准进行基准测试。 - 采取行动:快速识别并解决您的高优先级问题。 - 简化流程:在 Salesforce 内优化您的业务流程。我们的解决方案为最高管理层、Salesforce 管理员、架构师和顾问提供有关任何 Salesforce 组织的最广泛、最可行的见解。解决技术债务、冗余自动化和不断扩大的组织复杂性,更快地获得 Salesforce 投资的最佳回报。 Hubbl Diagnostics 成立于 2022 年,由 Uncommon Purpose(以前称为 Traction on Demand)创建,该公司是一家位于加拿大温哥华的 Salesforce 产品开发和孵化器公司。
Integration Labs
integrationlabs.co
商业财务数据的统一 API。 集成实验室让您可以轻松地与企业客户的财务数据进行交互。 领先的 SaaS、支付和金融服务公司使用单一 API 跨客户的会计、商业和支付平台无缝检索和同步数据。 借助集成实验室,B2B 公司只需集成一次即可连接到 30 多个会计、支付和电子商务集成,并为发票融资、数字借贷、费用管理、自动应付账款/应收帐对账等构建创新的业务工具。
JFrog
jfrog.com
快速交付值得信赖的软件。唯一的软件供应链平台,可为您提供端到端的可见性、安全性和控制,以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活,并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性,包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
Arnica
arnica.io
Arnica 是一个基于行为的 DevOps 软件供应链安全平台。 Arnica 通过自动化日常安全操作并让开发人员在不产生风险或影响速度的情况下拥有安全性,主动保护您的软件供应链。