36 risultati
SonarQube aiuta gli sviluppatori a controllare la sicurezza del codice, rilevando le vulnerabilità e gli hotspot di sicurezza all'inizio del flusso di lavoro. Ulteriori informazioni su SonarQube
SonarQube è lo strumento leader per ispezionare continuamente la qualità e la sicurezza del codice delle tue basi di codici e guidare i team di sviluppo durante le revisioni dei codici. SonarQube copre 29 linguaggi di programmazione e si collega alla pipeline software esistente e fornisce una chiara guida di correzione per gli sviluppatori, per comprendere e risolvere i problemi e per i team, in generale, per fornire software sicuri e di ottima qualità. Ulteriori informazioni su SonarQube

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
esChecker verifica le difese e le protezioni di runtime contro l'ingegneria inversa. Ulteriori informazioni su esChecker
esChecker, il tuo compagno di automazione dei test di sicurezza delle applicazioni statiche (Static Application Security Testing, SAST) Riduci le perdite di tempo per qualificare le protezioni per le tue applicazioni mobili grazie all'automazione MAST (test statici SAST e test dinamici DAST). Niente più lentezza e manualità legate ai penetration test sulle applicazioni mobili. esChecker è uno strumento online combinato con un set di API e plug-in, che facilita i test di sicurezza ricorrenti, progettati da penetration tester di livello mondiale. Lo strumento segue gli standard OWASP. Ulteriori informazioni su esChecker

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull (Pull Request, PR). Ulteriori informazioni su GitHub
Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull. Sono disponibili strumenti di sicurezza per ogni livello di utente: Dependency Graph è una mappa delle librerie di codice e dei repository su cui si basa il tuo progetto. Dependabot ti avvisa quando queste librerie sono state aggiornate. Sono disponibili per ogni utente. Quando utilizzi GitHub Enterprise, puoi aggiungere token, chiave privata e scansione di codici ai tuoi repository per gli aggiornamenti di sicurezza automatici. Ulteriori informazioni su GitHub

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Permette di monitorare i progressi e le attività relative ai propri progetti. Codifica, testa e implementa.
Permette di monitorare i progressi e le attività relative ai propri progetti. Codifica, testa e implementa. Ulteriori informazioni su GitLab

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Software di intelligence per il cloud aziendale.
Dynatrace semplifica il monitoraggio e l'esecuzione degli ecosistemi multi-cloud più complessi e iper-scalabili. Costruito appositamente per le aziende più moderne, Dynatrace è una soluzione di monitoraggio basata sull'intelligenza artificiale, full stack e completamente automatizzata, che fornisce informazioni (risposte, non dati) su ogni utente, ogni transazione, in ogni applicazione. Ulteriori informazioni su Dynatrace

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Piattaforma DevSecOps con SAST e SCA, integrazione IDE e analisi distribuita che permette di proteggere le applicazioni dalle minacce esterne.
Permette di gestire le vulnerabilità delle applicazioni con Static Application Security Testing (SAST) e Static Code Analysis (SCA) di Kiuwan. Facile da configurare e utilizzare. Permette di eseguire la scansione locale del codice, quindi di condividere i risultati nel cloud. Report personalizzati con valutazioni della sicurezza basati su standard del settore consentono di prendere decisioni consapevoli, ridurre il debito tecnico e mitigare i rischi. Kiuwan offre una copertura dei linguaggi completa e si integra perfettamente con i principali IDE e nel processo CI/CD/DevSecOps. Ulteriori informazioni su Kiuwan

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Cloud-based solution that enables businesses to detect & prevent cyber threats with website scanning, malware removal and more.
SiteLock, the global leader in website security solutions, is the only provider to offer complete, cloud-based website protection. Its 360-degree monitoring detects and fixes threats, prevents future attacks, accelerates website performance, and meets PCI compliance standards for businesses of all sizes. Founded in 2008, the company protects over 12 million websites worldwide. Ulteriori informazioni su SiteLock

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
CodeScan fornisce una soluzione di analisi end-to-end del codice, che garantisce la qualità e la sicurezza delle organizzazioni sulla piattaforma Salesforce.
CodeScan è un'apprezzata soluzione per l'analisi statica end-to-end del codice. Queste soluzioni sono predisposte per Lightning e utilizzate esclusivamente per il team Salesforce e Salesforce DevOps. Sono disponibili un set di regole Salesforce ampio e oltre 21 miliardi di controlli di linea. Servizi offerti: controllo qualità, personalizzando i gate di codice; aumento della sicurezza secondo CWE e OWASP; tracciamento del debito tecnico scansionando rapidamente i progetti; aumento della produttività automatizzando il processo di revisione del codice; applicazione degli standard definendo le tue regole. Ulteriori informazioni su CodeScan

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Open source security platform that helps find and remediate risks and vulnerabilities across business environments.
Snyk is a developer-first security solution that helps organizations use open source and stay secure. Snyk is the only solution that seamlessly and proactively finds and fixes vulnerabilities and license violations in open source dependencies and Docker images. The Snyk solution integrates its comprehensive proprietary vulnerability database maintained by its expert security research team in Israel and London. Ulteriori informazioni su Snyk

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
CodeScene empowers and guides software development teams to build better quality code more sustainably.
CodeScene is the leading tool that maps hotspots in your codebase and pinpoints the exact lines of unhealthy code impeding software delivery flow. With this knowledge, you can better prioritize new features, bug fixes or improvements. CodeScene also reviews the code health in pull requests and offers refactoring recommendations. CodeScene is the invisible developer on your team that constantly watches out for changes in technical debt, giving you instant feedback on how to improve code health. Ulteriori informazioni su CodeScene

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, and more.
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, etc. Ulteriori informazioni su Klocwork

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software.
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software, seamlessly integrated into development process. Checkmarx can be integrated at every step of the SDLC, which leads to less vulnerabilities, reduced fixes to older code, lower costs and, most importantly, far more secure applications. Allows to achieve PCI DSS Compliance. Free Demo available on web site. Ulteriori informazioni su CxSAST

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
DeepSource is a modern static analysis platform that helps engineering teams ship reliable and secure code.
DeepSource is a modern static analysis platform that helps engineering teams ship reliable and secure code. DeepSource continuously analyzes source code changes and finds issues categorized under security, performance, anti-patterns and bug-risks. DeepSource integrates with Bitbucket and runs analysis on every commit and pull request, discovers and fixes potential issues before they make it to production. Ulteriori informazioni su DeepSource

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
A SAST solution designed to help businesses manage risks across the application portfolio and address quality defects in the SDLC.
Coverity is an intelligent, highly scalable static analysis (SAST) solution that helps developers find and fix critical security and quality issues as they code with help from the CodeSight IDE plug-in. Coverity works with 22 different languages and integrates into your CI/CD pipeline, allowing teams to address security and quality defects early in the SDLC. Coverity provides detailed reporting and issue management dashboards, which helps ensure compliance with security and coding standards. Ulteriori informazioni su Coverity

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Application security platform that empowers developers to create secure applications by providing continuous security.
GuardRails provides the perfect customizable security solution for organizations that need a flexible approach to their internal process. With thousands of possible coding vulnerabilities, you can stay ahead of threats and weaknesses in your organizations software by tracking which ones matter the most and need the most prior attention! Ulteriori informazioni su GuardRails

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
BuildPiper: The Most Powerful Microservice Delivery Platform
BuildPiper is an end-to-end Kubernetes & Microservices Application Delivery Platform that enables dockerized code to be deployed across environments and enables seamless management of Production operations with all the required observability, security, and compliance baked in. The goal is to simplify and accelerate the 'microservices’ application journey for any organization & make it hugely rewarding. Ulteriori informazioni su BuildPiper

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Apiiro helps organizations secure their Software Development Lifecycle (SDLC).
Apiiro performs deep code risk assessment across all source control systems and CI/CD pipelines and uses context across multiple data sources to remediate critical risks such as design flaws, misconfigurations, vulnerabilities, drifts & supply chain attacks before production. Ulteriori informazioni su Apiiro

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
La piattaforma Nexus di Sonatype automatizza la governance open source per ridurre i rischi e accelerare l'innovazione del software. Gli sviluppatori software, i professionisti della sicurezza delle applicazioni e gli esperti di DevSecOps dispongono di una fonte centrale di controllo per gestire file binari e creare artefatti nell'intera catena logistica del software. Distribuito in tutto il mondo, in oltre 100.000 organizzazioni, Nexus Repository offre supporto universale per tutti i formati e le integrazioni più diffusi nella pipeline DevOps. Ulteriori informazioni su Nexus Lifecycle

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SonarCloud is an online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories.
SonarCloud is the leading online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories. Totally free for open-source projects (paid plan for private projects), SonarCloud pairs with existing cloud-based CI/CD workflows, and provides clear resolution guidance for any Code Quality or Code Security issue it detects. With more than 1 billion lines of code analyzed every week, SonarCloud empowers development teams of all sizes to write cleaner Ulteriori informazioni su SonarCloud

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Holistic Security For Your CI/CD Pipeline. Prevent software supply chain attacks and vulnerabilities, from commit to release.
Argon provides security for software development environments' CI/CD pipelines, eliminating the risk from misconfigurations, vulnerabilities and preventing supply chain attacks. This new bread of attacks is an issue all enterprises are dealing with and Argon's solution materially solves the problem in a meaningful way. Argon provides end-to-end AppSec visibility and security platform for the development process and boost your overall security posture. Ulteriori informazioni su Argon

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
IDA Pro is a powerful disassembler and a versatile debugger.
The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyze programs that are suspected to be nefarious in nature, such as spyware or malware. Ulteriori informazioni su IDA Pro

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Aiuta i team di ingegneri a rendere le integrazioni API affidabili con monitoraggio, rilevamento di anomalie e soluzioni attive.
Bearer è uno strumento di sviluppo che aiuta i team di progettazione e DevOps a monitorare il consumo delle API, a monitorare le prestazioni, a rilevare anomalie e a risolvere problemi relativi al proprio utilizzo critico delle API. La soluzione monitora tutte le chiamate API in uscita senza modifiche al codice o proxy del traffico. Ulteriori informazioni su Bearer

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Static Application Security Testing, WhiteBox Testing solution.
DefenseCode ThunderScan® is a SAST (Static Application Security Testing, WhiteBox Testing) solution for performing deep and extensive security analysis of application source code. ThunderScan® is easy to use, requires almost no user input and can be deployed during or after development with easy integration into your DevOps environment and CI/CD pipeline. Ulteriori informazioni su ThunderScan

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
All in one security risk management platform.
All in one security risk management platform. Ulteriori informazioni su Veracode

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Tanzu Observability enables DevOps teams to troubleshoot and resolve application production issues quickly and cost-effectively.
Tanzu Observability is an enterprise observability platform that provides full-stack visibility for modern applications running on any cloud. It enables development, SRE and DevOps teams to quickly identify and troubleshoot performance issues by securely and reliably providing granular visibility into containerized applications and cloud infrastructure. Ulteriori informazioni su VMware Tanzu Observability

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SonarLint is a free and open source IDE extension that allows developers to detect and fix code quality & security issues as they code.
SonarLint is a free and open source IDE extension that allows developers to instantly detect and fix code quality and security issues as they write code. Like a spell checker, SonarLint highlights coding flaws so issues can be addressed right in the IDE, before code is committed. Backed by hundreds of language specific Static Code Analysis rules, the tool provides immediate in-context help and examples to guide users to understand and fix issues. Ulteriori informazioni su SonarLint

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale. Ulteriori informazioni su ShiftLeft CORE

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Help software developers write better code faster using the Codiga Coding Assistant and Automated Code Reviews.
Codiga is a Coding Assistant and an Automated Code Review platform. With the Coding Assistant, you can create, find and import safe and secure reusable code blocks in seconds, saving hours of software development. With the Code Analysis and Code Review platform, you get insights on your code review immediately, ensuring new code is merged with confidence. Ulteriori informazioni su Codiga

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities. Ulteriori informazioni su CodeSonar

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Static code analysis software to find security and quality bugs faster. Trusted by many organizations worldwide.
AppSonar Static Code Analyzer Helps Improve the Security and Quality of Your Application Code. Automate static application security testing to find hidden security and quality bugs faster. Over thousands of rules and over 15 programming language support. Based on industry standards. Ulteriori informazioni su AppSonar

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities.
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities. CalpysoAI Toolkit has a streamlined workflow, verified ML algorithms, testing, evaluation, verification and validation beginning from research and development through model deployment with monitoring and reporting on a model's performance strengths and weaknesses. Ulteriori informazioni su CalypsoAI Toolkit

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures. Ulteriori informazioni su S4 for Salesforce

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
A web security software application that provides English-language vulnerability assessments and other online safeguarding measures.
OWASP ZAP is an open-source web content scanning program that helps businesses with online materials perform security assessments. Along with code reviews that specifically look for security vulnerabilities, the English-language utility features penetration testing tools that simulate hacker attacks. Designed for businesses of all kinds that want to provide online materials for employees and clients, it undertakes security testing and assessments from an end-user perspective n real-time. The system is designed to embed itself between the user's browser interface and the web applications offered by companies. However, it can also work in setups that utilize a network proxy. The system can perform security assessments with all major operating systems. The program aims to exploit known cyber threats and identify vulnerabilities that are already known, then reports those with any potential use to malicious users. Ulteriori informazioni su OWASP ZAP

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SaaS mobile application testing platform that reduces application analysis costs and time.
Mobix is a SaaS mobile application testing platform that reduces application analysis costs and time, making tests creation and finding vulnerabilities effortless. Mobix's unique features include: -Non-invasive tool, which augments existing SDLC -Automates 90% of entire test coverage for dynamic and static analysis -No code, plug and play analysis -Automated recording of tests -Machine Learning to automatically adapt auto-tests Ulteriori informazioni su Mobix

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SaaS-based tool that helps businesses secure application development pipelines via vulnerability scanning, automated testing, and more.
Conviso Platform has got the whole security pipeline covered to empower developers to build secure applications. Because Security shouldn't be an isolated part of your development pipeline — it should be an ongoing, collaborative activity between all teams. Conviso now presents five products within its platform to help you in this mission. Ulteriori informazioni su Conviso

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Cloud-based vulnerability management platform to detect, monitor, and remediate risks across enterprises' external attack surfaces.
Cloud-based vulnerability management platform to detect, monitor, and remediate risks across enterprises' external attack surfaces. Ulteriori informazioni su Ostorlab

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API