第 2 頁 - 替代項 - Cycode

Hotglue

hotglue.com

hotglue 使開發人員能夠在幾分鐘內向您的客戶提供本機、面向用戶的 SaaS 集成，而無需犧牲對資料的控制。透過將 hotglue 嵌入到您的 Web 應用程式中，客戶可以在不離開您的應用程式的情況下連接他們的第 3 方 SaaS 應用程序，並且您可以放心地可擴展地獲取所需的任何數據。此外，我們的開源連接器庫使您能夠在不使用開發資源的情況下為用戶提供更多整合。

Debricked

debricked.com

Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞，避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全，並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證，使開源合規性不再成為問題。設定可自訂的管道規則，並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能，並根據一組運行狀況指標輕鬆地並排比較類似的項目。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,00...

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + C...

Trag

usetrag.com

Trag 是一款由人工智慧驅動的程式碼審查工具，旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題，從而加快審查流程並節省工程時間。此外，與標準的 linting 工具不同，Trag 提供了幾個顯著的功能，包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議，確保程式碼的品質和效率。 Trag 還提供靈活性，讓使用者可以使用自然語言建立和實作自己的規則，將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析，以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們，這是為了提供從儲存庫到儲存庫...

Aurinko.io

aurinko.io

Aurinko 為核心通訊功能提供支持，並提供開箱即用的 CRM 同步邏輯以及隨時整合的 Gmail 和 Outlook 附加元件，讓業務平台（CRM、ATS、PM、PRM、LMS）實現智慧關係管理。 *** CRM 同步邏輯*** 啟用智慧關係管理- 擷取電子郵件和行事曆活動並將其自動新增至CRM 記錄中，以預測已關閉/贏得的機會、偵測遺失的CRM 聯絡人並建議新的聯繫。 - 雙向同步日曆事件、聯絡人和任務，以了解關鍵關係和參與程度。 - 數以千計的 Salesforce CRM 使用者使用經過驗證的同步引擎。 *** 統一信箱 API（電子郵件、行事曆、聯絡人、任務） *** 增強您的核心...

Codat

codat.io

Codat 協助銀行與企業客戶建立更深層的聯繫。我們提供的產品可以輕鬆存取、同步和解釋客戶財務軟體中特定用例的數據，例如為供應商提供商業卡計劃和承銷商業貸款。全球最大的銀行都使用 Codat 來增加錢包份額、減少客戶流失並擴大業務規模。我們得到了領先投資者的支持，包括摩根大通、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures 和 American Express Ventures。

OX Security

ox.security

安全性應該是軟體開發過程中不可或缺的一部分，而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立，是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台，將不同的應用程式安全工具（ASPM+AST 和SSC）整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合，它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復，使組織能夠快速發布安全產品。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過 Aikido，確保產品的安全性變得簡單，讓您能夠專注於自己最擅長的事情：編寫程式碼。

CodeScene

codescene.com

CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素，以獲得可操作的見解，從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策，進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者： - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫，減少返工時間，將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成，獲得可操作的程式碼審查和重構建議。 - 為團...

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

SOOS

soos.io

應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Bytesafe

bytesafe.dev

Bytesafe 是端對端軟體供應鏈安全的平台 - 您的相依性的防火牆。該平台包括： - 依賴性防火牆 - 套件管理 - 軟體成分分析 - 許可證合規性

GitGuardian

gitguardian.com

建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現，催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計：SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而，市場是分散的，工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立，已成為秘密偵測領域的領導者，目前專注於提供整體程式碼安全平台，同時支援 AppSec 的共享責任模式。迄今為止，該公司已籌集總投資 5,600 萬美元。 GitGua...

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

CrowdSec

crowdsec.net

CrowdSec 是一個開源安全堆疊，可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易​​於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為，就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理，以避免中毒和誤報。如果經過驗證，該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅，所有用戶都在互相保護。

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提...

Boman.ai

boman.ai

Boman.ai 是一款即插即用的 DevSecOps 產品，可為 DevOps 管道帶來持續的應用程式安全性。它將 SAST（靜態應用程式安全測試）、DAST（動態應用程式安全測試）、SCA（軟體組合分析）和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持，可消除誤報和噪音 可與現有應用程式安全工具整合 它提供漏洞管理系統和單一平台下應用程式安全性的完整可見性。可以建立合規性報告 可以與 Jira 和 Developer 工作流程整合。掃描發生在客戶的 CICD 上，Boman.ai 不會在任何地方上傳任何客戶代碼。

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。

Akto

akto.io

Akto 是一個值得信賴的平台，可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例： 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低...

Scribe Security

scribesecurity.com

Scribe 是一種 SaaS 解決方案，為軟體工件的安全性和可信度提供持續保證，充當軟體生產者和消費者之間的信任中心。 Scribe 集中式 SBOM 管理系統允許以受控和自動化的方式輕鬆管理和共享產品 SBOM 及其所有相關的安全方面。

Endor Labs

endorlabs.com

Endor Labs 軟體供應鏈安全平台解決了三個關鍵的軟體供應鏈安全痛點和成果： 開源程式碼安全：Endor Labs 透過在SDLC 中選擇和維護安全且高品質的依賴項，幫助工程師提高應用程式效能並最大限度地減少攻擊面。 Endor Labs 取代了缺乏程式碼使用情境的現有 SCA 解決方案，從而減少了約 80% 的 SCA 噪音，以便團隊可以專注於重要的事情。 CI/CD 管道安全：Endor Labs 可協助您發現管道和影子工程，確保一致的安全工具覆蓋範圍，監控儲存庫的狀態，並實施建置完整性驗證，所有這些都透過整合到管道中的單一鉤子和策略即程式碼框架來實現。合規性和 SBOM：Endor...

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics 正在透過安全、自動化、機器學習驅動的組織智慧為 Salesforce 的成功制定標準。 - 監控健康狀況和績效：立即獲得組織的整體視圖。 - 提高安全性：找出安全性和合規性風險。 - 解鎖生態系統見解：針對業界標準進行基準測試。 - 採取行動：快速識別並解決您的高優先級問題。 - 簡化流程：在 Salesforce 內優化您的業務流程。我們的解決方案為最高管理層、Salesforce 管理員、架構師和顧問提供任何 Salesforce 組織的最廣泛、最可行的見解。解決技術債、冗餘自動化和不斷擴大的組織複雜性，更快獲得 Salesforce 投資的最佳回報。 ...

Cloudanix

cloudanix.com

Cloudanix 是一個由 Ycombinator 支援的安全平台，適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案，其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險，還能夠補救風險和威脅。入職只需不到 30 分鐘，只需點擊 1 次即可。

Integration Labs

integrationlabs.co

商業財務數據的統一 API。 整合實驗室讓您可以輕鬆地與企業客戶的財務數據互動。 領先的 SaaS、支付和金融服務公司使用單一 API 跨客戶的會計、商業和支付平台無縫檢索和同步資料。 借助集成實驗室，B2B 公司只需集成一次即可連接到30 多個會計、支付和電子商務集成，並為發票融資、數位借貸、費用管理、自動應付帳款/應收帳對帳等構建創新的業務工具。