第 2 页 - 替代项 - Semgrep

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

Patchstack

patchstack.com

使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。

CodeThreat

codethreat.com

使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码，帮助您定位、确定优先级并减轻安全漏洞，而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Pentera

pentera.io

Pentera 是自动安全验证领域的领先者，使每个组织都能轻松测试所有网络安全层的完整性，随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™

Apiiro

apiiro.com

Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者，它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性：Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文，以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文：借助其专有的 Risk Graph™️，Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中，以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险：通过将风险与代码所有者联系起来，提供丰富的 LLM 修复指导，并将基于风险的护栏直接嵌入到开发人员工具和工作流程中，Apiiro 将修复时间 (MTTR) 缩短了高达 85%。 Apiiro 的本机安全解决方案包括代码中的 API 安全测试、秘密检测和验证、软件物料清单 (SBOM) 生成、敏感数据泄露预防、软件组合分析 (SCA) 以及 CI/CD 和 SCM 安全。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

Webscale

webscale.com

概述 Webscale 是现代商业的云平台，为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持，并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。

CodeScene

codescene.com

CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素，以获得可操作的见解，从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策，从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者： - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库，减少返工时间，将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成，获得可操作的代码审查和重构建议。 - 为团队设定改进目标和质量关卡，同时监控进度。 - 通过确定需要改进的领域来支持回顾。 - 针对个性化趋势的基准性能。 - 了解代码的社会方面，衡量社会技术因素，例如关键人员依赖性、知识共享和团队间协调。 - 根据您的组织和代码的发展方式将发现放入上下文中。 CodeScene 支持 28 种以上编程语言，提供与 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 请求的自动集成，以将分析结果合并到现有的交付工作流程中。在将复杂代码合并到主分支之前获取有关复杂代码的早期警告和建议，设置质量门以在代码运行状况下降时触发。

Debricked

debricked.com

Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞，避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全，并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证，使开源合规性不再成为问题。设置可定制的管道规则，并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能，并根据一组运行状况指标轻松地并排比较类似的项目。

OverOps

overops.com

运行时的 OverOps 问题根本原因分析可立即查明关键问题在预生产和生产中破坏复杂后端 Java 或 .Net 应用程序的原因。消除在日志中搜索原因的侦探工作。在几分钟内解决问题。

prooV

proov.io

借助 prooV Red Cloud，您可以在实施之前评估技术在网络攻击情况下将如何反应。这是一个量身定制的基于云的环境，使您可以灵活地对您正在测试的任何类型的软件执行复杂的网络安全攻击。您可以将 Red Cloud 与 PoC 平台结合使用，将红队测试纳入您的初始软件测试和评估过程中，也可以单独使用它。

Oversecured

oversecured.com

适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。

Zerocopter

zerocopter.com

Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。

ReconwithMe

reconwithme.com

ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具，由安全工程师创建，他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞，例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁，它确保 Web 应用程序尽可能保持安全，帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。

Cobalt

cobalt.io

Cobalt 结合了最优秀的人类安全人才和有效的安全工具。我们的端到端进攻性安全解决方案使客户能够在动态变化的攻击面中修复风险。我们以渗透测试的速度和质量而闻名，在客户需求的推动下，我们现在提供广泛的测试产品和安全服务来支持应用安全和信息安全团队的需求。自 2013 年以来，我们已获得超过 10,000 项资产，仅 2023 年就进行了 4,000 多次渗透测试。超过 1,300 家客户依赖 Cobalt，以及我们由 450 名精英渗透测试人员组成的 Cobalt 核心。我们的专家测试人员平均拥有 11 年经验并持有顶级认证。将核心知识与专门构建的 Cobalt 平台相结合，我们通过任何参与提供持续协作，包括实时结果报告、访问攻击面监控和动态应用程序安全测试 (DAST)，以及集成到 50 多个包括 Slack、Jira 和 ServiceNow 在内的业务系统，以加快修复工作。

Typo

typoapp.io

Typo 是一个人工智能驱动的软件交付管理平台，使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解，从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接，并具有以下功能： - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag 是一款人工智能驱动的代码审查工具，旨在优化代码审查流程。 Trag 的工作原理是在高级工程师审查代码之前预先审查代码并识别问题，从而加快审查过程并节省工程时间。此外，与标准的 linting 工具不同，Trag 提供了几个显着的功能，包括深入的代码理解、语义代码分析、主动错误检测和重构建议，确保代码的质量和效率。 Trag 还提供灵活性，允许用户使用自然语言创建和实现自己的规则，将这些规则与拉取请求更改相匹配并自动修复这些问题。团队可以利用其分析功能来监控拉取请求分析，以做出更好的决策。 您可以连接多个存储库并使用不同的规则跟踪它们，这是为了提供从存储库到存储库的高级定制。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 产品，可通过使用指标并提供自动代码审查来帮助开发人员、经理、CTO 和所有公司了解其开发流程。这是软件开发的分析。停止猜测，开始做出基于数据的决策。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。