GitHub

github.com

GitHub, Inc. 是一家美国跨国公司，使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能，以及它自己的功能。它为每个项目提供访问控制和多种协作功能，例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州，自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月，GitHub 为所有计划提供无限的私有存储库，包括免费帐户，但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 ...

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能...

Verizon

verizon.com

Verizon 是一家美国无线网络运营商，之前作为 Verizon Communications 的一个独立部门以 Verizon Wireless 的名义运营。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

HackerOne

hackerone.com

Hackerone是一个脆弱性协调和漏洞赏金平台，可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一，以及Synack和Bugcrowd，以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins；它是同类网络安全公司。截至2020年5月，Hackerone的网络已经支付了1亿美元的赏金。

Datadog

datadoghq.com

Datadog 是云时代为开发人员、IT 运营团队、安全工程师和业务用户提供的监控、安全和分析平台。 SaaS 平台集成并自动化基础设施监控、应用程序性能监控和日志管理，为客户的整个技术堆栈提供统一、实时的可观察性。 Datadog 被各种规模和跨行业的组织使用，以实现数字化转型和云迁移，推动开发、运营、安全和业务团队之间的协作，加快应用程序的上市时间，缩短解决问题的时间，保护应用程序的安全和基础设施，了解用户行为并跟踪关键业务指标。

New Relic

newrelic.com

监控、调试和改进整个堆栈。 New Relic 是开发、运营、安全和业务团队利用数据解决软件性能问题的地方。 New Relic 是一家总部位于加利福尼亚州旧金山的科技公司，开发基于云的软件，帮助网站和应用程序所有者跟踪其服务的性能。

Codacy

codacy.com

Codacy 帮助构建高质量、安全的应用程序。您可以轻松启动并运行，并立即开始提高质量、测试覆盖率和安全性。 Codacy 是一种即插即用的解决方案，可以轻松快速地加入和扩展团队的项目。 - 在几分钟内开始扫描 git 存储库和代码更改 - 可预测的基于用户的定价模型 - 适用于超过 49 种语言和框架

OpenText

opentext.com

OpenText Corporation（也写作 opentext）是一家开发和销售企业信息管理 (EIM) 软件的加拿大公司。OpenText 总部位于加拿大安大略省滑铁卢，是截至 2014 年加拿大最大的软件公司，被公认为加拿大百强雇主之一2016 年，Mediacorp Canada Inc.OpenText 软件应用程序为大型公司、政府机构和专业服务公司管理内容或非结构化数据。 OpenText 的产品旨在满足信息管理要求，包括管理大量内容、遵守监管要求以及移动和在线体验管理。OpenText 在全球拥有超过 14,000 名员工，是一家在纳斯达克 (OTEX) 上市的上市公司和多伦多...

Elastic Cloud

elastic.co

云的企业搜索、可观察性和安全性。无论您是在 Amazon Web Services、Microsoft Azure 还是 Google Cloud 上运行，都可以快速轻松地查找信息、获得见解并保护您的技术投资。

Alibaba Cloud

alibabacloud.com

阿里云是全球最大的云计算公司之一，在全球范围内提供可扩展、安全、可靠的云计算服务，通过全面的云产品和解决方案加速数字化进程。

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP...

Logz.io

logz.io

Logz.io 帮助云原生企业监控和保护其环境。 Logz.io Open 360TM 平台通过结合和扩展跨日志、指标和数据的熟悉、强大且相关的开源功能，将可观测性从高成本、低价值的负担转变为高价值、经济高效的推动者，从而实现更好的业务成果。痕迹——以基于云的 SIEM 形式的安全监控作为补充。现在，开发人员和工程师可以使用单一 UI 和统一代理，以任何人都可以承受的成本，使用基于可扩展且易于使用的开源构建的端到端云原生可观测性堆栈。解锁主动故障排除、更快的产品交付和完全支持的 SaaS 可观察平台，同时提高时间和成本效率。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，...

Better Stack

betterstack.com

Better Stack 可让您查看任何堆栈的内部情况、调试任何问题并解决任何事件。可视化您的整个堆栈，将所有日志聚合为结构化数据，并像使用 SQL 查询单个数据库一样查询所有内容。监控从网站到服务器的一切。安排值班轮换、获取可操作的警报并比以往更快地解决事件。通过 100 多个集成来适应您的工作流程。

Splunk

splunk.com

Splunk Inc. 是一家总部位于加利福尼亚州旧金山的美国科技公司，生产用于通过 Web 式界面搜索、监控和分析机器生成的数据的软件。Splunk Enterprise 和 Enterprise Cloud 解决方案捕获、索引和关联真实数据Splunk 通过识别数据模式、提供指标、诊断问题和提供业务运营情报，使机器数据在整个组织中可访问。 Splunk 是一种用于应用程序管理、安全性和合规性以及业务和 Web 分析的横向技术。最近，Splunk 也开始为 BizOps 开发机器学习和数据解决方案。

Sumo Logic

sumologic.com

Sumo Logic, Inc. 是一家基于云的机器数据分析公司，专注于安全、运营和 BI 用例。它提供日志管理和分析服务，利用机器生成的大数据来提供实时 IT 见解。 Sumo Logic 总部位于加利福尼亚州雷德伍德城，由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立，并获得了来自 Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、红杉资本、Sapphire Ventures、Sutter Hill Ventur...

Assembla

assembla.com

Assembla 是世界上最安全的版本控制和项目协作平台。我们为全球 5,500 多家客户提供安全的 Subversion、Perforce 和 Git 存储库云托管以及集成项目管理。 Assembla 借助我们的最佳实践 VCS 帮助开发团队满足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合规标准。拥抱敏捷、满足合规性并保持创新，同时从具有行业领先的合规性和安全性的中央控制点管理所有项目和源代码。

Harness

harness.io

Harness Continuous Delivery 是一种软件交付解决方案，可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署，因此您不必遭受软件部署的困扰。更快地交付软件，并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道，消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚，使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在，您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置，以便您可以享受到的好...

DeepSource

deepsource.com

代码健康平台。借助静态分析和人工智能的力量构建可维护且安全的软件。 DeepSource 不断分析源代码更改，以查找并修复安全、性能、反模式和错误风险等问题。 DeepSource 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成，并对每个提交和拉取请求运行分析，在潜在问题投入生产之前发现并修复它们。

Mezmo

mezmo.com

Mezmo（以前称为 LogDNA）是一个可观察平台，用于管理数据并对其采取行动。它摄取、处理和路由日志数据，以推动企业级应用程序开发和交付、安全性和合规性用例。

Codecov

codecov.io

Codecov 是领先的专用代码覆盖解决方案。立即免费试用 Codecov，帮助您的开发人员找到未经测试的代码并自信地部署更改。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和...

BitNinja

admin.bitninja.io

一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案，其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地，将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案： - 通过 BitNinja 的防御网络，通过实时 IP 信誉减少服务器负载，拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用...

Akamai

akamai.com

Akamai 是一家领先的内容交付网络 (CDN) 和云服务提供商，专注于优化用户和企业的在线体验。 主要特点： * 内容交付：Akamai 加速 Web 内容和应用程序的交付，确保全球用户快速可靠的访问。 * 安全解决方案：该平台提供强大的安全功能，包括 DDoS 防护和 Web 应用程序防火墙，以防范在线威胁。 * 边缘计算：Akamai 利用边缘计算来处理更靠近用户的数据，从而提高性能并减少延迟。 * 可扩展性：企业可以利用 Akamai 针对不同需求量身定制的灵活解决方案轻松扩展其在线运营。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 诞生于 2017 年的 GCHQ 加速器，由一群具有前瞻性思维的安全专家创建，他们注意到许多公司需要确保自身安全并达到信息安全标准，但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 Cyber​​Smart 对世界的愿景是，没有人会对自己的在线数据隐私三思而后行，因为每个企业，无论规模大小，都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性，他们实现了巨大的增长并保护了数以万计的用户。 Cyber​​Smart 提供政府支持的当日认证，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就绪性，并全年保持合规性。通过我们的 ...

SolarWinds

solarwinds.com

Help Desk Essentials Pack 是 Solarwinds® Web Help Desk 和 Dameware Remote Support 的组合。它们的集成可以通过自动化和简化帮助台和 IT 远程支持任务来节省您的时间。主要功能： • 集中式票务和事件管理 • 具有自动发现和集中式库存的 IT 资产管理 (ITAM) • 用于自助服务的内置知识库 • IT 变更管理和可定制的审批工作流程 • 报告、SLA 警报和客户调查 •远程控制 Windows®、Mac OS® X 和 Linux® 系统 • 用于系统监控、事件日志查看和网络诊断的内置工具，无需启动完整的远程会话 •...

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的基于云的替代方案，提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈，促进高质量代码标准的维护，并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的，对于私人项目则作为付费订阅提供，按代码行定价。

Fastly

fastly.com

Fastly是一家美国云计算服务提供商。它将其网络描述为边缘云平台，旨在帮助开发人员将其核心云基础设施扩展到网络边缘，更接近用户。 Fastly 边缘云平台包括其内容交付网络 (CDN)、图像优化、视频和流媒体、云安全和负载平衡服务。 Fastly 的云安全服务包括拒绝服务攻击防护、机器人缓解和 Web 应用程序防火墙。 Fastly Web 应用程序防火墙使用开放 Web 应用程序安全项目 ModSecurity 核心规则集及其自己的规则集。 Fastly 平台构建在 Varnish 之上。

Sucuri

sucuri.net

Sucuri 是一家由 Daniel B. Cid（OSSEC 项目创始人）于 2010 年创立的公司。我们清洁和保护网站。确保您所有网站的安全，让您高枕无忧。我们修复黑客行为并防止未来的攻击。适用于每个站点的基于云的平台。

Dynatrace

dynatrace.com

Dynatrace 的存在是为了让软件完美运行。 我们的平台将广泛而深入的可观察性、持续运行时应用程序安全性与先进的 AIOps 相结合，从数据中提供答案和智能自动化。这使创新者能够实现云运营的现代化和自动化，更快、更安全地交付软件，并确保完美的数字体验。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩...

Coralogix

coralogix.com

Coralogix 是一个全栈可观察性平台，可随时随地为您提供有关日志、指标、跟踪和安全数据的无限见解。独特的 Streama© 技术用于在不依赖索引的情况下分析流中的可观测性数据，这意味着您的数据（所有数据）可以为您的产品、运营和业务提供信息。流中的组件存储系统状态，以提供状态洞察和实时警报，而无需对数据进行索引，因此无需任何权衡即可实现可观察性。一旦摄取、解析和丰富，数据就会被远程写入客户端控制的存档存储桶中。可以随时从平台 UI 或 CLI 直接查询存档，从而使用户能够无限保留并完全控制和访问其数据。使用任何语法从任何仪表板查看和查询数据。 Coralogix 已成功完成 BDO 的相关...

Malcare

malcare.com

MalCare 将保证您的网站安全，而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙，以确保您的网站完全安全。

Embold

embold.io

Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术，Embold 可以立即确定问题的优先级，提出解决问题的最佳方法，并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。

Cobalt

gocobalt.io

Cobalt 是一个嵌入式集成平台，可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt，SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长，包含 250 多个预构建集成，只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品，提供人力资源、CRM 和会计等各个类别的深度集成，而不会压垮他们的工程团队。 Cobalt 的平台设计直观，确保易用性和高效的集成管理。

Mandiant

mandiant.com

Mandiant 利用来自一线的创新技术和专业知识，提供保护组织免受网络安全攻击的解决方案。

Patchstack

patchstack.com

使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。

CodeThreat

codethreat.com

使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码，帮助您定位、确定优先级并减轻安全漏洞，而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。

Memfault

memfault.com

Memfault 是一种用于嵌入式设备的可观察性工具。一旦您的设备部署到现场，就会自动收集全面的调试和崩溃数据以及关键的运行状况和性能指标。 Memfault 还允许您通过受控、可重复且低风险的流程来管理 OTA 更新到您的车队的分发。 Memfault 支持任何运行 Linux、Android 的嵌入式设备以及运行任何 RTOS 或裸机的 MCU。

Webscale

webscale.com

概述 Webscale 是现代商业的云平台，为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持，并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。

Zerocopter

zerocopter.com

Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。

ReconwithMe

reconwithme.com

ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具，由安全工程师创建，他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞，例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁，它确保 Web 应用程序尽可能保持安全，帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。

Templarbit

templarbit.com

面向开发人员的安全平台，帮助小型和大型公司保护其软件免受恶意活动面向开发人员的安全平台，帮助小型和大型公司保护其软件免受恶意活动

StackPath

stackpath.com

StackPath 是一家美国边缘计算平台提供商，总部位于德克萨斯州达拉斯。其创始团队由 Lance Crosby 领导，他也是 SoftLayer Technologies 的联合创始人，该公司于 2013 年被 IBM 收购。

Mlytics

mlytics.com

我们设想一个更可靠、更快速、更安全、具有多种选择和透明度的互联网世界。 Mlytics 利用智能多 CDN 解决方案来帮助提高您的网站在全球范围内的性能并防止停机。我们开发了一个独特的体验交付平台，只需点击几下即可提供单一视图来监控、比较、访问、获取和管理多个 CDN。用户可以享受最佳的数字内容体验，因为我们的全自动、智能负载平衡解决方案始终将流量引导至性能最佳的 CDN。

logit.io

logit.io

Logit.io 是一个日志管理平台，全球数以千计的来自公共和私营部门组织的用户使用该平台来管理 Grafana、ELK 和 Open Distro。该平台还提供了完整的云可观察性、基础设施监控和业务分析的解决方案。 Logit.io 还完全通过 ISO 27001 认证且符合 GDPR。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Code Climate Quality

codeclimate.com

Velocity 综合来自存储库的数据，为您提供全面的可见性，并帮助您的团队实现持续交付。

Bugcrowd

bugcrowd.com

Bugcrowd 不仅仅是一家众包安全公司；我们是一个由网络安全爱好者组成的社区，为了一个共同的目标而团结在一起：保护组织免受攻击者的侵害。通过我们的人工智能平台，将我们的客户与适合他们需求的值得信赖的黑客联系起来，我们使他们能够收回控制权，并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性，用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理（提供单点定价）- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户，包括 OpenAI、澳大利亚国民银...

Oneleet

oneleet.com

Oneleet 提供了一个全覆盖的网络安全平台，企业可以通过该平台构建、管理和监控其网络安全管理计划。该公司的核心产品为公司提供了一个路线图，以确保其安全并与合作伙伴建立信任。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Qodana Cloud

qodana.cloud

Qdana 是一个代码质量监控平台，可让您评估您拥有、合同或购买的代码的完整性。

Sematext

sematext.com

Sematext Cloud 是一个创新的统一平台，提供用于基础设施监控、应用程序性能监控、日志管理、真实用户监控和综合监控的一体化解决方案，为整个技术堆栈提供统一、实时的可观察性。它被各种规模和跨行业的组织所使用，其目标是推动工程和业务团队之间的协作，减少根本原因分析的时间，了解用户行为并跟踪关键业务指标。

Imperva

imperva.com

Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案（第 3-4 层和第 7 层）、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务，以提供有关网站安全和性能的见解。

CodeScan

codescan.io

CodeScan Shield 通过两个自动化模块解决代码质量、安全性和合规性责任：CodeScan 和 OrgScan。 CodeScan 提供静态代码分析，以便从代码编写到生产的那一刻起全面了解代码的运行状况。 OrgScan 通过执行 Salesforce 环境强制执行的安全性和合规性规则来管理组织策略。它们共同确保构成 Salesforce 环境的代码以及环境的使用方式始终符合高标准。其结果是增强了数据安全性、简化了 DevSecOps 流程并保证满足合规性标准，从而避免了潜在的数千美元罚款和失去机会。 CodeScan Shield 可从内部和外部保护您的 Salesforce 组织...