第 2 頁 - 替代項 - Apiiro
GitGuardian
gitguardian.com
建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現,催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計:SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而,市場是分散的,工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立,已成為秘密偵測領域的領導者,目前專注於提供整體程式碼安全平台,同時支援 AppSec 的共享責任模式。迄今為止,該公司已籌集總投資 5,600 萬美元。 GitGuardian 的安裝量超過 15 萬次,是 GitHub Marketplace 上排名第一的安全應用程式。其企業級功能真正使 AppSec 和開發團隊能夠以協作方式交付無秘密程式碼。其檢測引擎基於 350 個檢測器,能夠在 CI/CD 管道的每一步捕獲公共和私人儲存庫和容器中的秘密。
ArmorCode
armorcode.com
ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成,以提取、消除重複和關聯結果,讓團隊全面了解其風險狀況,並透過風險優先順序和工作流程自動化加快修復速度。
Scribe Security
scribesecurity.com
Scribe 是一種 SaaS 解決方案,為軟體工件的安全性和可信度提供持續保證,充當軟體生產者和消費者之間的信任中心。 Scribe 集中式 SBOM 管理系統允許以受控和自動化的方式輕鬆管理和共享產品 SBOM 及其所有相關的安全方面。
Endor Labs
endorlabs.com
Endor Labs 軟體供應鏈安全平台解決了三個關鍵的軟體供應鏈安全痛點和成果: 開源程式碼安全:Endor Labs 透過在SDLC 中選擇和維護安全且高品質的依賴項,幫助工程師提高應用程式效能並最大限度地減少攻擊面。 Endor Labs 取代了缺乏程式碼使用情境的現有 SCA 解決方案,從而減少了約 80% 的 SCA 噪音,以便團隊可以專注於重要的事情。 CI/CD 管道安全:Endor Labs 可協助您發現管道和影子工程,確保一致的安全工具覆蓋範圍,監控儲存庫的狀態,並實施建置完整性驗證,所有這些都透過整合到管道中的單一鉤子和策略即程式碼框架來實現。合規性和 SBOM:Endor Labs 透過偵測法律風險、產生和提取 SBOM/VEX、程式碼簽署以及與 NIST SSDF 和 CIS 框架保持一致,幫助團隊遵守標準和法規。
Integration Labs
integrationlabs.co
商業財務數據的統一 API。 整合實驗室讓您可以輕鬆地與企業客戶的財務數據互動。 領先的 SaaS、支付和金融服務公司使用單一 API 跨客戶的會計、商業和支付平台無縫檢索和同步資料。 借助集成實驗室,B2B 公司只需集成一次即可連接到30 多個會計、支付和電子商務集成,並為發票融資、數位借貸、費用管理、自動應付帳款/應收帳對帳等構建創新的業務工具。
JFrog
jfrog.com
快速交付值得信賴的軟體。唯一的軟體供應鏈平台,可為您提供端到端的可見度、安全性和控制,以自動交付可信任版本。 可大規模擴展的混合 JFrog 平台開放、靈活,並與構成軟體供應鏈的所有成套技術和工具整合。 組織受益於對任何類型的發布和部署環境的完全可追溯性,包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和根本原因分析技術,從攻擊者的角度發現潛在風險。 - 無代理程式掃描:Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化:將資產和關係映射到高級圖形資料庫上,以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP:Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性:確保跨各種雲端平台的合規性。 - 端到端視覺化:深入了解整個雲端應用程式堆疊。 - 動態修復:採用動態技術有效解決問題。 - 提高效率:簡化安全流程並減少回應時間。 - 減少管理費用:最大限度地減少資源支出,同時優化安全性。
Arnica
arnica.io
Arnica 是一個基於行為的 DevOps 軟體供應鏈安全平台。 Arnica 透過自動化日常安全操作並讓開發人員在不產生風險或影響速度的情況下擁有安全性,主動保護您的軟體供應鏈。