GitHub

github.com

GitHub是一个代码托管平台，提供版本控制和项目管理工具，支持公共和私人存储库的协作开发。

GitLab

about.gitlab.com

GitLab是一个基于Web的DevOps工具，提供代码管理、问题跟踪和持续集成/交付功能，旨在简化软件开发生命周期。

Wiz

wiz.io

Wiz 是一个云安全平台，提供全面的安全管理和脆弱性扫描，帮助组织识别并解决云环境中的风险。

Snyk

snyk.io

Snyk是一个安全平台，帮助开发人员识别和管理应用程序中的漏洞，支持开源代码、容器和基础架构安全。

Semgrep

semgrep.dev

Semgrep是一个可定制的应用程序安全平台，扫描代码以发现安全问题，支持多种编程语言，并与开发工作流程集成。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Bytesafe

bytesafe.dev

Bytesafe是一个软件供应链安全平台，提供依赖防火墙、包管理、软件组成分析和许可证合规性管理，帮助开发人员管理代码依赖。

The Code Registry

thecoderegistry.com

代码注册表是一个AI驱动的平台，提供代码分析和报告，帮助企业管理软件资产和提高代码质量与安全性。

Endor Labs

endorlabs.com

Endor Labs 软件供应链安全平台解决了三个关键的软件供应链安全痛点和成果： 开源代码安全：Endor Labs 通过在 SDLC 中选择和维护安全且高质量的依赖项，帮助工程师提高应用程序性能并最大限度地减少攻击面。 Endor Labs 取代了缺乏代码使用上下文的现有 SCA 解决方案，从而减少了约 80% 的 SCA 噪音，以便团队可以专注于重要的事情。 CI/CD 管道安全：Endor Labs 帮助您发现管道和影子工程，确保一致的安全工具覆盖范围，监控存储库的状态，并实施构建完整性验证，所有这些都通过集成到管道中的单个钩子和策略即代码框架来实现。合规性和 SBOM：Endor Labs 通过检测法律风险、生成和提取 SBOM/VEX、代码签名以及与 NIST SSDF 和 CIS 框架保持一致，帮助团队遵守标准和法规。

Apiiro

apiiro.com

Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者，它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性：Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文，以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文：借助其专有的 Risk Graph™️，Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中，以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险：通过将风险与代码所有者联系起来，提供丰富的 LLM 修复指导，并将基于风险的护栏直接嵌入到开发人员工具和工作流程中，Apiiro 将修复时间 (MTTR) 缩短了高达 85%。 Apiiro 的本机安全解决方案包括代码中的 API 安全测试、秘密检测和验证、软件物料清单 (SBOM) 生成、敏感数据泄露预防、软件组合分析 (SCA) 以及 CI/CD 和 SCM 安全。

Xygeni

xygeni.io

Xygeni是一款应用程序安全管理工具，实时检测恶意代码，确保软件开发和供应链的安全。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

JFrog

jfrog.com

快速交付值得信赖的软件。唯一的软件供应链平台，可为您提供端到端的可见性、安全性和控制，以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活，并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性，包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因分析技术，从攻击者的角度发现潜在风险。 - 无代理扫描：Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化：将资产和关系映射到高级图形数据库上，以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP：Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性：确保跨各种云平台的合规性。 - 端到端可视化：深入了解整个云应用程序堆栈。 - 动态修复：采用动态技术有效解决问题。 - 提高效率：简化安全流程并减少响应时间。 - 减少管理费用：最大限度地减少资源支出，同时优化安全性。

Aqua Security

aquasec.com

Aqua Security是一个云本地安全平台，提供应用程序生命周期的安全性，包括漏洞管理、威胁智能和容器安全。

Debricked

debricked.com

Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞，避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全，并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证，使开源合规性不再成为问题。设置可定制的管道规则，并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能，并根据一组运行状况指标轻松地并排比较类似的项目。

Arnica

arnica.io

Arnica 是一个基于行为的 DevOps 软件供应链安全平台。 Arnica 通过自动化日常安全操作并让开发人员在不产生风险或影响速度的情况下拥有安全性，主动保护您的软件供应链。

Fossa

fossa.com

FOSSA是一款开源许可证扫描和漏洞管理应用，集成于CI/CD管道，帮助开发团队识别和管理开源组件的风险。