GitHub

github.com

GitHub是一个代码托管平台，提供版本控制和项目管理工具，支持公共和私人存储库的协作开发。

GitLab

about.gitlab.com

GitLab是一个基于Web的DevOps工具，提供代码管理、问题跟踪和持续集成/交付功能，旨在简化软件开发生命周期。

Wiz

wiz.io

Wiz 是一个云安全平台，提供全面的安全管理和脆弱性扫描，帮助组织识别并解决云环境中的风险。

Snyk

snyk.io

Snyk是一个安全平台，帮助开发人员识别和管理应用程序中的漏洞，支持开源代码、容器和基础架构安全。

Semgrep

semgrep.dev

Semgrep是一个可定制的应用程序安全平台，扫描代码以发现安全问题，支持多种编程语言，并与开发工作流程集成。

OX Security

ox.security

OX Security是一款应用安全姿态管理平台，整合多个安全工具，支持开发者在软件开发过程中实时管理安全问题。

Aqua Security

aquasec.com

Aqua Security是一个云本地安全平台，提供应用程序生命周期的安全性，包括漏洞管理、威胁智能和容器安全。

Fossa

fossa.com

FOSSA是一款开源许可证扫描和漏洞管理应用，集成于CI/CD管道，帮助开发团队识别和管理开源组件的风险。

The Code Registry

thecoderegistry.com

代码注册表是一个AI驱动的平台，提供代码分析和报告，帮助企业管理软件资产和提高代码质量与安全性。

Bytesafe

bytesafe.dev

Bytesafe是一个软件供应链安全平台，提供依赖防火墙、包管理、软件组成分析和许可证合规性管理，帮助开发人员管理代码依赖。

Xygeni

xygeni.io

Xygeni是一款应用程序安全管理工具，实时检测恶意代码，确保软件开发和供应链的安全。

Aikido Security

aikido.dev

Aikido Security 是一个开发者导向的软件安全平台，提供代码扫描和云漏洞评估，减少误报，简化安全管理。

Apiiro

apiiro.com

Apiiro是应用程序安全姿势管理平台，通过深度代码分析和运行时监控，提供风险可视化、优先级划分及补救指导。

Cycode

cycode.com

Cycode是一个软件供应链安全解决方案，提供SDLC各阶段的可见性、安全性和完整性，检测并解决安全风险。

Debricked

debricked.com

Debricked是一款开源安全和许可证合规管理工具，自动扫描漏洞、检查许可证合规性，并评估依赖项健康。

Arnica

arnica.io

Arnica是一个基于行为的软件供应链安全平台，自动化安全操作，并帮助开发者管理开源风险，确保软件开发过程的安全性。

GuardRails

guardrails.io

GuardRails是一款端到端安全平台，帮助开发和安全团队识别和修复应用程序中的漏洞，集成到开发工作流程中，提供实时指导。

JFrog

jfrog.com

JFrog是一款软件供应链平台，提供可视化、安全性和控制，支持自动化软件发布和管理多个环境中的工件。

SOOS

soos.io

SOOS是一款综合的安全平台，提供动态应用程序安全测试和漏洞管理，支持API，并与CI/CD工具无缝集成，帮助保护应用程序安全。

Endor Labs

endorlabs.com

Endor Labs 是一个软件供应链安全平台，通过识别开源代码安全、CI/CD 管道安全和合规性问题来提升软件开发的安全性和效率。

Panoptica

panoptica.app

Panoptica是一个云本地应用保护平台，帮助识别和修复从开发到生产的安全漏洞，确保应用程序的安全性和合规性。