第 5 頁 - 替代項 - GuardRails

Endor Labs

endorlabs.com

Endor Labs 軟體供應鏈安全平台解決了三個關鍵的軟體供應鏈安全痛點和成果： 開源程式碼安全：Endor Labs 透過在SDLC 中選擇和維護安全且高品質的依賴項，幫助工程師提高應用程式效能並最大限度地減少攻擊面。 Endor Labs 取代了缺乏程式碼使用情境的現有 SCA 解決方案，從而減少了約 80% 的 SCA 噪音，以便團隊可以專注於重要的事情。 CI/CD 管道安全：Endor Labs 可協助您發現管道和影子工程，確保一致的安全工具覆蓋範圍，監控儲存庫的狀態，並實施建置完整性驗證，所有這些都透過整合到管道中的單一鉤子和策略即程式碼框架來實現。合規性和 SBOM：Endor Labs 透過偵測法律風險、產生和提取 SBOM/VEX、程式碼簽署以及與 NIST SSDF 和 CIS 框架保持一致，幫助團隊遵守標準和法規。

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics 正在透過安全、自動化、機器學習驅動的組織智慧為 Salesforce 的成功制定標準。 - 監控健康狀況和績效：立即獲得組織的整體視圖。 - 提高安全性：找出安全性和合規性風險。 - 解鎖生態系統見解：針對業界標準進行基準測試。 - 採取行動：快速識別並解決您的高優先級問題。 - 簡化流程：在 Salesforce 內優化您的業務流程。我們的解決方案為最高管理層、Salesforce 管理員、架構師和顧問提供任何 Salesforce 組織的最廣泛、最可行的見解。解決技術債、冗餘自動化和不斷擴大的組織複雜性，更快獲得 Salesforce 投資的最佳回報。 Hubbl Diagnostics 成立於 2022 年，由 Uncommon Purpose（以前稱為 Traction on Demand）創建，該公司是一家位於加拿大溫哥華的 Salesforce 產品開發和孵化器公司。

Randoli

randoli.io

App Director 是一個平台工程解決方案，適用於在雲端原生上使用 kubernetes 建立現代軟體的公司。該平台透過使用黃金路徑來提高開發人員的生產力，使他們能夠專注於編寫出色的軟體和滿足業務需求。 DevOps 團隊實現了重複任務的自動化，使他們能夠專注於影響更大的活動。

Cloudsmith

cloudsmith.com

Cloudsmith 是一個軟體即服務 (SaaS) 平台，可作為世界各地軟體的單一事實來源。我們協助組織在一個集中位置可靠地管理其軟體堆疊的依賴關係、部署和分發，確保其軟體供應鏈保持安全。我們致力於協助團隊更快地交付軟體，不受管理不同資產類型的限制，同時保持可擴展性和成本效益。從源頭到交付——完全信任、控制和安全。

Flosum

flosum.com

真正完整的解決方案：Flosum 是一個完整的端對端 Native DevOps 解決方案，可處理完整的開發生命週期，包括合併元件、版本控制、持續部署、靜態程式碼分析、使用者故事管理和迴歸測試。是什麼讓Flosum與眾不同？更好的版本控制：雖然 Flosum 與 GIT 完全集成，但我們還提供自己的本機版本控制，專為 Salesforce 開發而構建，可順利處理聲明式、編程序和復雜組件的合併。 Lightning Ready：Flosum 專為 Salesforce 開發而構建，可完美處理所有 Salesforce 元件類型，例如 Lightning 元件。一流的安全性：Flosum 是唯一不需要您開放 IP 範圍或開放對生產組織的存取的解決方案。所有其他供應商都可以透過後門存取您的生產數據，但 Flosum 數據始終儲存在 Salesforce 平台上。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 協助您的軟體交付團隊實現業務轉型。 CloudBees 平台將開發、營運、IT、安全和業務團隊聚集在一起，以便： 透過可擴展、可重複的工作流程快速建立。透過快速、可控制地逐步交付功能，持續改善客戶體驗。透過跨工具、團隊、管道和流程的更高階可見性、管理和智慧來指揮一切……一切都在企業規模上進行

Zeet

zeet.co

Kubernetes 和 Terraform 的雲伴侶。協助您營運雲端的 CI/CD 和部署平台： - 在 AWS、Linode、CoreWeave、GCP 等實現多雲 - 追蹤對您的服務所做的更改以及由誰進行 - 在您的 Slack 中取得叢集崩潰警報 - 建立預覽環境並點擊新增副本

Vansec

vansec.com

由 AI 提供支援的魚叉式網路釣魚模擬和安全意識培訓。 使用 AI 進行多訊息對話式網路釣魚模擬（正在申請專利）和超個人化安全意識培訓

Cloudanix

cloudanix.com

Cloudanix 是一個由 Ycombinator 支援的安全平台，適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案，其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險，還能夠補救風險和威脅。入職只需不到 30 分鐘，只需點擊 1 次即可。

JFrog

jfrog.com

快速交付值得信賴的軟體。唯一的軟體供應鏈平台，可為您提供端到端的可見度、安全性和控制，以自動交付可信任版本。 可大規模擴展的混合 JFrog 平台開放、靈活，並與構成軟體供應鏈的所有成套技術和工具整合。 組織受益於對任何類型的發布和部署環境的完全可追溯性，包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和根本原因分析技術，從攻擊者的角度發現潛在風險。 - 無代理程式掃描：Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化：將資產和關係映射到高級圖形資料庫上，以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP：Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性：確保跨各種雲端平台的合規性。 - 端到端視覺化：深入了解整個雲端應用程式堆疊。 - 動態修復：採用動態技術有效解決問題。 - 提高效率：簡化安全流程並減少回應時間。 - 減少管理費用：最大限度地減少資源支出，同時優化安全性。

Arnica

arnica.io

Arnica 是一個基於行為的 DevOps 軟體供應鏈安全平台。 Arnica 透過自動化日常安全操作並讓開發人員在不產生風險或影響速度的情況下擁有安全性，主動保護您的軟體供應鏈。

Lacework

lacework.com

Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台（CNAPP）。 Lacework 受到近 1,000 名全球創新者的信賴，可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來，Lacework 一直在完善單一雲端原生平台，以透過基於代理或無代理的方式攝取和理解盡可能多的數據，以提供最佳的安全性。然後，我們的統一平台使用這些資料來完成常見的雲端用例：狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場，並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術，客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報，Lacework 用戶的調查速度提高了 80%。