Snyk ist eine Entwickler-Sicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Code, Open Source, Containern und Infrastruktur als Code.
Snyk integriert sich nahtlos in bestehende Entwicklungsumgebungen und ermöglicht kontinuierliches Scannen sowie sofortige Lösungsvorschläge.
Die Preisgestaltung erfolgt über ein abonnementbasiertes Modell, das verschiedene Optionen für Teams und Unternehmen bietet.
Mend.io ist eine Plattform zur Verwaltung von Anwendungssicherheit, die sich an Entwickler*innen und Sicherheitsteams richtet. Sie bietet Lösungen zur Automatisierung von Abhängigkeitsupdates, zur Reduzierung von Risiken durch Open Source und zur Sicherung von Containeranwendungen.
Die Plattform umfasst Funktionen wie Code-Scanning, Open Source-Sicherheit, Lizenz-Compliance und Software Supply Chain Security.
Preise sind auf Anfrage verfügbar.
Finite State is a software security platform specializing in the analysis and protection of embedded systems and IoT devices. It offers functions for identifying vulnerabilities in firmware and software components. Companies can use Finite State to minimize risks in their products and ensure the security of their connected devices. Pricing is available upon request from the provider.
Black Duck Software Composition Analysis (SCA) is a solution from Synopsys that helps organizations identify and manage open-source software in their applications. The software scans code for known vulnerabilities, license risks, and quality defects in open-source components. This helps developers and security teams minimize risks in their software supply chain. Pricing is available upon request from the provider.
Semgrep ist ein statisches Analyse-Tool für Entwickler*innen, das zur Code-Überprüfung und Sicherheitsanalyse eingesetzt wird. Es ermöglicht das Auffinden von Sicherheitslücken und Code-Fehlern in verschiedenen Programmiersprachen.
Die Hauptfunktionen umfassen das Erstellen von benutzerdefinierten Regeln, die Analyse von Code in Echtzeit und die Integration in CI/CD-Pipelines.
Die Preisgestaltung umfasst eine kostenlose Version sowie kostenpflichtige Pläne ab $ 10 pro Monat.
Arnica ist eine Anwendungssicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen wie Code-Sicherheit (SAST, SCA, IaC), Geheimniserkennung und -minderung sowie Sicherheitsberichterstattung.
Die Preisgestaltung ist flexibel und richtet sich nach den spezifischen Anforderungen der Anwender*innen.
CAST Highlight ist eine Softwarelösung für Unternehmen, die Einblicke in ihr Anwendungsportfolio bietet. Die Zielgruppe sind IT-Führungskräfte und Entwickler*innen.
Das Tool ermöglicht automatisierte Portfolioanalysen, Cloud-Migration und die Verwaltung von Open-Source-Risiken. Es bietet Empfehlungen zur Reduzierung technischer Schulden und zur Verbesserung der Softwarequalität.
Preise sind auf Anfrage erhältlich.
Aqua Security is a software security platform focused on protecting cloud-native applications and containers. It offers functions for vulnerability scanning, runtime security, and compliance monitoring. Companies can use Aqua Security to secure their container workloads throughout the entire lifecycle, from development to production. Pricing is available upon request from the provider.
HCL AppScan ist eine Anwendungssicherheitsplattform, die sich an Entwickler*innen, DevOps-Teams und Sicherheitsfachleute richtet. Sie bietet umfassende Funktionen wie DAST, SAST, IAST und SCA zur Identifizierung und Behebung von Sicherheitsanfälligkeiten.
Das Preismodell umfasst verschiedene Optionen, die je nach Bedarf und Umfang variieren.
JIT stands for "Just-in-Time" and in the context of security refers to Just-in-Time Privileged Access. This is a security strategy where privileged access is granted only when needed and for a limited time. This minimizes the risk of privileged access misuse and contributes to reducing the attack surface. Pricing is available upon request from the provider.
More Software Composition Analysis software & tools
