替代項 - Endor Labs

GitHub

github.com

GitHub, Inc. 是一家美國跨國公司，使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能，以及它自己的功能。它為每個專案提供存取控制和多種協作功能，例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州，自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月，GitHub 為所有計畫提供無限的私人儲存庫，包括免費帳戶，但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始，免費計畫允許無限的協作者，...

GitLab

gitlab.com

GitLab 是一個基於 Web 的 DevOps 生命週期工具，提供 Git 儲存庫管理器，提供 wiki、問題追蹤以及持續整合和部署管道功能，使用開源許可證，由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案，進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。它遵循開放核心開發模型，其中核心功能在開源 (MIT) 許可證下發布，而附加功能則在專有許可證下發布。

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客...

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序...

Tray.io

tray.io

Tray.io 是一款由人工智慧驅動的多體驗 iPaaS，可將單一平台的整合時間從數月縮短至數天。 Tray 通用自動化雲端無需使用不同的工具和技術來自動化複雜的內部和外部業務流程。在企業核心的支援下，通用自動化雲端提供了公司快速、協作地大規模開發整合和自動化所需的基礎可組合性、彈性、可觀察性、治理、安全性和控制。熱愛你的工作。其餘部分自動化。

NexHealth

nexhealth.com

NexHealth 是領先的患者參與平台，直接與健康記錄系統整合。透過 NexHealth 的即時線上安排、自動預約提醒、患者訊息、數位表單、線上支付、報告、虛擬候補名單等，您的業務工作流程會變得更好。立即開始，無風險，無需長期合約。

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 ...

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘，客戶遍佈 40 多個國家，財富 1000 強。

Fossa

fossa.com

開源是軟體的重要組成部分。在一般的現代軟體產品中，超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響，使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程，幫助您的團隊自動追蹤、管理和修復您使用的開源問題： - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源，我們幫助開發團隊提高開發速度並降低風險。

Apideck

apideck.com

Apideck 讓開發人員能夠透過一組涵蓋會計、CRM、HRIS、ATS、文件儲存、專案管理和電子商務的統一 API 大規模建立整合。節省時間和維護成本，使工程師可以專注於核心產品。我們幫助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司透過單一平台加速其整合策略。

Aurinko.io

aurinko.io

Aurinko 為核心通訊功能提供支持，並提供開箱即用的 CRM 同步邏輯以及隨時整合的 Gmail 和 Outlook 附加元件，讓業務平台（CRM、ATS、PM、PRM、LMS）實現智慧關係管理。 *** CRM 同步邏輯*** 啟用智慧關係管理- 擷取電子郵件和行事曆活動並將其自動新增至CRM 記錄中，以預測已關閉/贏得的機會、偵測遺失的CRM 聯絡人並建議新的聯繫。 - 雙向同步日曆事件、聯絡人和任務，以了解關鍵關係和參與程度。 - 數以千計的 Salesforce CRM 使用者使用經過驗證的同步引擎。 *** 統一信箱 API（電子郵件、行事曆、聯絡人、任務） *** 增強您的核心...

Codat

codat.io

Codat 協助銀行與企業客戶建立更深層的聯繫。我們提供的產品可以輕鬆存取、同步和解釋客戶財務軟體中特定用例的數據，例如為供應商提供商業卡計劃和承銷商業貸款。全球最大的銀行都使用 Codat 來增加錢包份額、減少客戶流失並擴大業務規模。我們得到了領先投資者的支持，包括摩根大通、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures 和 American Express Ventures。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過 Aikido，確保產品的安全性變得簡單，讓您能夠專注於自己最擅長的事情：編寫程式碼。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

SOOS

soos.io

應用程式安全態勢管理平台您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法，可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。

Debricked

debricked.com

Debricked 的 SCA 工具可讓您以簡單、聰明和高效的方式管理您的開源。自動尋找、修復和預防漏洞，避免不合規的許可證並評估依賴項的運作狀況 - 所有這些都在一個工具中。安全性 - 您的開發人員不必是安全專家才能編寫安全的程式碼。 Debricked 可協助您的開發人員在自己的管道中自動化開源安全，並透過點擊按鈕產生修復程式。許可證合規性 - 透過自動預防不合規許可證，使開源合規性不再成為問題。設定可自訂的管道規則，並確保為全年啟動做好準備。社群健康 - 幫助您的開發人員在選擇要使用的開源軟體時做出明智的決定。搜尋名稱或功能，並根據一組運行狀況指標輕鬆地並排比較類似的項目。

Bytesafe

bytesafe.dev

Bytesafe 是端對端軟體供應鏈安全的平台 - 您的相依性的防火牆。該平台包括： - 依賴性防火牆 - 套件管理 - 軟體成分分析 - 許可證合規性

Unified.to

unified.to

「一個 API 整合所有內容」—我們是用於 SaaS 整合的統一 API 開發者平台。軟體團隊可能需要數月時間才能建立一個客戶整合請求。透過 Unified.to，您可以在短短幾小時內啟動客戶所需的所有整合。 Unified.to 是唯一一個允許開發人員存取統一 API 端點、資料模型、Webhooks 和身份驗證的平台，以快速添加與 78SaaS 類別（包括 HR、ATS、CRM 和身份驗證）的領先系統的整合。我們決心為您提供一個完全統一的 API 解決方案，您會自豪地稱之為自己的解決方案。更快地部署透過一個統一 API 將面向客戶的整合添加到您的產品中，而無需犧牲開發資源或路線圖。設定並忘...

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了...

Scribe Security

scribesecurity.com

Scribe 是一種 SaaS 解決方案，為軟體工件的安全性和可信度提供持續保證，充當軟體生產者和消費者之間的信任中心。 Scribe 集中式 SBOM 管理系統允許以受控和自動化的方式輕鬆管理和共享產品 SBOM 及其所有相關的安全方面。

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提...

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

OX Security

ox.security

安全性應該是軟體開發過程中不可或缺的一部分，而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立，是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台，將不同的應用程式安全工具（ASPM+AST 和SSC）整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合，它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復，使組織能夠快速發布安全產品。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

Hotglue

hotglue.com

hotglue 使開發人員能夠在幾分鐘內向您的客戶提供本機、面向用戶的 SaaS 集成，而無需犧牲對資料的控制。透過將 hotglue 嵌入到您的 Web 應用程式中，客戶可以在不離開您的應用程式的情況下連接他們的第 3 方 SaaS 應用程序，並且您可以放心地可擴展地獲取所需的任何資料。此外，我們的開源連接器庫使您能夠在不使用開發資源的情況下為用戶提供更多整合。

Integration Labs

integrationlabs.co

商業財務數據的統一 API。整合實驗室讓您可以輕鬆地與企業客戶的財務數據互動。領先的 SaaS、支付和金融服務公司使用單一 API 跨客戶的會計、商業和支付平台無縫檢索和同步資料。借助集成實驗室，B2B 公司只需集成一次即可連接到30 多個會計、支付和電子商務集成，並為發票融資、數位借貸、費用管理、自動應付帳款/應收帳對帳等構建創新的業務工具。

JFrog

jfrog.com

快速交付值得信賴的軟體。唯一的軟體供應鏈平台，可為您提供端到端的可見度、安全性和控制，以自動交付可信任版本。可大規模擴展的混合 JFrog 平台開放、靈活，並與構成軟體供應鏈的所有成套技術和工具整合。組織受益於對任何類型的發布和部署環境的完全可追溯性，包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和...

Arnica

arnica.io

Arnica 是一個基於行為的 DevOps 軟體供應鏈安全平台。 Arnica 透過自動化日常安全操作並讓開發人員在不產生風險或影響速度的情況下擁有安全性，主動保護您的軟體供應鏈。