Web 应用的应用商店
找到合适的软件和服务。
使用 WebCatalog Desktop 将网站转化为桌面应用,并访问大量 Mac、Windows 专属的应用。使用空间组织应用,在多个帐户之间轻松切换,通过前所未有的方式提高工作效率。
应用程序安全态势管理 (ASPM) 是一种全面的网络安全方法,致力于保护软件应用程序免受潜在威胁。此过程涉及对组织的应用程序安全性的持续评估、监控和增强。 ASPM 集成了各种技术来识别和解决软件应用程序中的安全风险,提供可见性、风险识别和补救建议。它支持安全团队、DevOps 和 IT 管理员管理合规性、确定风险优先级和解决漏洞。 ASPM 解决方案从安全信息和事件管理 (SIEM) 系统和漏洞扫描器等其他网络安全工具中脱颖而出。虽然这些工具侧重于广泛识别、评估和减轻安全风险,但 ASPM 是专门为保护软件应用程序而设计的。它提供了应用程序安全性的全面视图,并与开发生命周期集成以实现主动安全措施。
提交新应用
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和...
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
Apiiro
apiiro.com
Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者,它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性:Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文,以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文:借助其专有的 Risk Graph™️,Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中,以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险:通过将风险与代码所有者联系起来,提供丰富的 L...
OX Security
ox.security
安全性应该是软件开发过程中不可或缺的一部分,而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立,是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台,将不同的应用程序安全工具(ASPM+AST 和 SSC)整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合,它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复,使组织能够快速发布安全产品。
Cycode
cycode.com
Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案,可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成,通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险,这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件,以发现异常并防止代码篡改。
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
Boman.ai
boman.ai
Boman.ai 是一款即插即用的 DevSecOps 产品,可以为 DevOps 管道带来持续的应用程序安全性。它将 SAST(静态应用程序安全测试)、DAST(动态应用程序安全测试)、SCA(软件组合分析)和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持,可消除误报和噪音 可与现有应用程序安全工具集成 它提供漏洞管理系统和单一平台下应用程序安全性的完整可见性。可以创建合规性报告 可以与 Jira 和 Developer 工作流程集成。扫描发生在客户的 CICD 上,Boman.ai 不会在任何地方上传任何客户代码。
ArmorCode
armorcode.com
ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成,以提取、消除重复和关联结果,让团队全面了解其风险状况,并通过风险优先级和工作流程自动化加快修复速度。