軟體物料清單 (SBOM) 解決方案可建立、處理、管理和追蹤軟體供應鏈中機器可讀的元件庫存。這些元件包括庫、套件、模組、許可證等。本公司和開發人員使用 SBOM 工具為其軟體中的第三方和開源元件產生和註釋詳細的 SBOM。 這些解決方案可協助使用者滿足政府提供最低 SBOM 的要求。此外,維護和監控 SBOM 支援持續的風險評估,儘管這些工具並不主要專注於漏洞修復。軟體組合分析 (SCA) 工具會掃描程式碼層級元件和相依性來識別和解決安全漏洞,而 SBOM 軟體會自動標準化這些元素的表示,以確保透明度、可觀察性和合規性。
提議新的應用程式
Scribe Security
scribesecurity.com
Scribe 是一款 SaaS 解決方案,提供軟體產物的安全性和可信度持續檢查,並集中管理 SBOM 及其相關的安全要素。
Snyk
snyk.io
Snyk是一個開發者安全平台,幫助識別和管理自定義代碼、開源依賴、容器及雲基礎設施的安全漏洞。
OX Security
ox.security
OX Security是一個活躍的應用安全姿態管理平台,整合多種應用安全工具,幫助開發人員在開發過程中保障安全。
Xygeni
xygeni.io
Xygeni是一款專注於應用程序安全管理的工具,能實時檢測惡意代碼並保障軟件開發及交付的安全性。
Fossa
fossa.com
Fossa是一款自動化開源許可證掃描和漏洞管理的應用程序,幫助開發團隊識別並減輕開源依賴的潛在風險。
Aqua Security
aquasec.com
Aqua Security 是一個雲本地安全平台,提供應用程序安全性、漏洞管理、威脅智能和合規性管理,保護整個應用程序生命週期。
The Code Registry
thecoderegistry.com
代碼註冊表是一個AI驅動的平台,提供代碼管理、安全性分析和優化工具,幫助企業評估和改善其軟件資產。
JFrog
jfrog.com
JFrog是一個綜合的DevOps平台,提供軟件交付自動化、全程可見性及安全性,支持多種包裝格式及多雲部署選項。
Arnica
arnica.io
Arnica是一個行為驅動的軟件供應鏈安全平台,能實時監控代碼變更,幫助開發者管理安全風險,維護軟件完整性。
SOOS
soos.io
SOOS是一個應用安全管理平台,提供動態應用程序安全測試及漏洞識別,支持CI/CD工具和開源許可證管理,幫助加強Web應用和API的安全性。
