Mend.io Alternativen (20)

Was ist Snyk?

Snyk ist eine Entwickler-Sicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Code, Open Source, Containern und Infrastruktur als Code. Snyk integriert sich nahtlos in bestehende Entwicklungsumgebungen und ermöglicht kontinuierliches Scannen sowie sofortige Lösungsvorschläge. Die Preisgestaltung erfolgt über ein abonnementbasiertes Modell, das verschiedene Optionen für Teams und Unternehmen bietet.

Was ist Finite State?

Finite State ist eine Software-Sicherheitsplattform, die sich auf die Analyse und den Schutz von Embedded-Systemen und IoT-Geräten spezialisiert hat. Sie bietet Funktionen zur Identifizierung von Schwachstellen in Firmware und Softwarekomponenten. Unternehmen können mit Finite State Risiken in ihren Produkten minimieren und die Sicherheit ihrer vernetzten Geräte gewährleisten. Die Preise gibt es auf Anfrage beim Anbieter.

Was ist Black Duck Software Composition Analysis?

Black Duck Software Composition Analysis (SCA) ist eine Lösung von Synopsys, die Unternehmen dabei unterstützt, Open-Source-Software in ihren Anwendungen zu identifizieren und zu verwalten. Die Software scannt Code auf bekannte Schwachstellen, Lizenzrisiken und Qualitätsmängel in Open-Source-Komponenten. Dies hilft Entwickler*innen und Sicherheitsteams, Risiken in ihrer Software-Lieferkette zu minimieren. Die Preise gibt es auf Anfrage beim Anbieter.

Was ist Semgrep?

Semgrep ist ein statisches Analyse-Tool für Entwickler*innen, das zur Code-Überprüfung und Sicherheitsanalyse eingesetzt wird. Es ermöglicht das Auffinden von Sicherheitslücken und Code-Fehlern in verschiedenen Programmiersprachen. Die Hauptfunktionen umfassen das Erstellen von benutzerdefinierten Regeln, die Analyse von Code in Echtzeit und die Integration in CI/CD-Pipelines. Die Preisgestaltung umfasst eine kostenlose Version sowie kostenpflichtige Pläne ab $ 10 pro Monat.

Was ist Arnica?

Arnica ist eine Anwendungssicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen wie Code-Sicherheit (SAST, SCA, IaC), Geheimniserkennung und -minderung sowie Sicherheitsberichterstattung. Die Preisgestaltung ist flexibel und richtet sich nach den spezifischen Anforderungen der Anwender*innen.

Was ist CAST Highlight?

CAST Highlight ist eine Softwarelösung für Unternehmen, die Einblicke in ihr Anwendungsportfolio bietet. Die Zielgruppe sind IT-Führungskräfte und Entwickler*innen. Das Tool ermöglicht automatisierte Portfolioanalysen, Cloud-Migration und die Verwaltung von Open-Source-Risiken. Es bietet Empfehlungen zur Reduzierung technischer Schulden und zur Verbesserung der Softwarequalität. Preise sind auf Anfrage erhältlich.

Was ist Aqua Security?

Aqua Security ist eine Softwaresicherheitsplattform, die sich auf den Schutz von Cloud-nativen Anwendungen und Containern konzentriert. Sie bietet Funktionen für die Schwachstellenanalyse, Laufzeit-Sicherheit und Compliance-Überwachung. Unternehmen können mit Aqua Security ihre Container-Workloads über den gesamten Lebenszyklus hinweg absichern, von der Entwicklung bis zur Produktion. Die Preise gibt es auf Anfrage beim Anbieter.

Was ist HCL AppScan?

HCL AppScan ist eine Anwendungssicherheitsplattform, die sich an Entwickler*innen, DevOps-Teams und Sicherheitsfachleute richtet. Sie bietet umfassende Funktionen wie DAST, SAST, IAST und SCA zur Identifizierung und Behebung von Sicherheitsanfälligkeiten. Das Preismodell umfasst verschiedene Optionen, die je nach Bedarf und Umfang variieren.

Was ist JIT?

JIT steht für "Just-in-Time" und bezieht sich im Kontext von Sicherheit auf Just-in-Time-Privileged Access. Dies ist eine Sicherheitsstrategie, bei der privilegierte Zugriffe nur bei Bedarf und für eine begrenzte Zeit gewährt werden. Dies minimiert das Risiko von privilegiertem Zugriffsmissbrauch und trägt zur Reduzierung der Angriffsfläche bei. Die Preise gibt es auf Anfrage beim Anbieter.

Was ist Kiuwan?

Kiuwan ist eine Software-Analyse-Plattform, die Unternehmen dabei unterstützt, die Qualität und Sicherheit ihres Codes zu bewerten. Sie bietet Funktionen für Static Application Security Testing (SAST) und Software Composition Analysis (SCA), um Schwachstellen, Code-Mängel und Lizenzrisiken zu identifizieren. Die Plattform hilft Entwickler*innen, Code-Qualität zu verbessern und Sicherheitsstandards einzuhalten. Die Preise gibt es auf Anfrage beim Anbieter.