Software muy valorado

39 resultados
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Descubre más sobre GitHub
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas. Descubre más sobre GitHub

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener. Descubre más sobre DeepSource
DeepSource es una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener, acelerando la velocidad de su ciclo de desarrollo de software. Los desarrolladores e ingenieros de seguridad pueden descubrir y solucionar problemas de mantenimiento y seguridad en la base de código durante las primeras etapas del desarrollo de software. Las organizaciones pueden acelerar su proceso sin riesgos técnicos. Descubre más sobre DeepSource

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Manage Open Source supply chain threats intelligently with Bytesafe's cloud-native security platform. Descubre más sobre Bytesafe
Bytesafe allows enterprises to increase their software supply chain security posture with automated best practices - and a unified workflow for security and developer teams. The Dependency Firewall enables enterprises to enforce open source usage policies and avoid threats by effectively blocking open source vulnerabilities and non-compliant licenses. Descubre más sobre Bytesafe

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Mantén un registro del progreso y la actividad en tus proyectos. Codifica, prueba e implementa.
Mantén un registro del progreso y la actividad en tus proyectos. Codifica, prueba e implementa. Descubre más sobre GitLab

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Inteligencia de software para la nube empresarial.
Dynatrace hace que sea fácil y sencillo supervisar y ejecutar los ecosistemas de varias nubes más complejos y de gran escala. Especialmente diseñada para las empresas de hoy en día, Dynatrace es la única solución de supervisión totalmente automatizada, completa y alimentada por inteligencia artificial, que brinda una visión profunda (respuestas, no datos) de cada usuario, cada transacción, en cada aplicación. Descubre más sobre Dynatrace

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Plataforma DevSecOps con SAST y SCA, integración IDE y análisis distribuido para proteger sus aplicaciones de amenazas externas.
Gestiona vulnerabilidades realizando Análisis Estático de Seguridad de Aplicaciones (SAST) y Análisis de Componentes de Software (SCA) con Kiuwan. Es fácil de configurar y usar. Escanea tu código localmente. Y comparte los resultados en la nube. Informes personalizados, según los estándares de seguridad de la industria. Toma decisiones con información, reduce la deuda técnica y mitiga el riesgo. Soporta +35 lenguajes de programación. Se integra con los principales IDEs ( CI / CD ). Descubre más sobre Kiuwan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SonarQube ayuda a los desarrolladores a controlar la seguridad del código mediante la detección de vulnerabilidades y puntos de acceso de seguridad de forma temprana en el flujo de trabajo.
SonarQube es una destacada herramienta para inspeccionar continuamente la calidad y seguridad del código de tus bases de código y guiar a los equipos de desarrollo durante las revisiones del código. SonarQube incluye 29 lenguajes de programación y emparejamiento con tu canal de software existente. Además, brinda una guía de solución clara para que los desarrolladores comprendan y solucionen problemas y para que los equipos ofrezcan un software más sólido y seguro. Descubre más sobre SonarQube

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios.
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios. La empresa ofrece soluciones de seguridad avanzadas basadas en la nube para organizaciones de todos los tamaños. Los productos de SiteLock incluyen escaneo diario con eliminación automática de malware, un firewall de aplicaciones web administradas con un CDN global para un sitio web extremadamente rápido, protección DDoS avanzada y personal de asistencia telefónica en Estados Unidos sin igual, en horario ininterrumpido. Descubre más sobre SiteLock

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Artifactory es el único gestor de repositorios de artefactos universal del mundo que soporta los principales formatos de empaquetado, servidores CI y herramientas de construcción.
Como el primer y único gestor de repositorio de artefactos del mercado, JFrog Artifactory es totalmente compatible con paquetes de software creados por cualquier idioma o tecnología. Artifactory es el único gestor de repositorio listo para la empresa disponible en la actualidad y es compatible con registros seguros, agrupados y de alta disponibilidad Docker. Al integrarse con todas las principales herramientas de CI/CD y DevOps, Artifactory proporciona una solución integral, automatizada y a prueba de balas para rastrear artefactos desde el desarrollo hasta la producción. Descubre más sobre Artifactory

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Snyk's Developer Security Platform puts security expertise in the toolbox of every developer.
Snyk is the leader in developer security. Snyk is used by 1,200 customers worldwide today, including industry leaders such as Asurion, Google, Intuit, MongoDB, New Relic, Revolut and Salesforce. Snyk is recognized on the Forbes Cloud 100 2021, the 2021 CNBC Disruptor 50 and was named a Visionary in the 2021 Gartner Magic Quadrant for AST. Descubre más sobre Snyk

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
CodeScan proporciona una solución de análisis de código integral que garantiza la calidad y la seguridad de los organismos en la plataforma Salesforce.
CodeScan es una de las principales soluciones de análisis de código estático de extremo a extremo. Estas soluciones están listas para Lightning y se utilizan exclusivamente para equipos de Salesforce y Salesforce DevOps. Cuenta con un extenso conjunto de reglas de Salesforce y más de 21 000 millones de verificaciones de líneas. Funciones: control de la calidad mediante personalización de las puertas de código; aumento de la seguridad según CWE (enumeración de puntos débiles comunes, por sus siglas en inglés) y OWASP (proyecto de seguridad de aplicaciones web abiertas, por sus siglas en inglés); seguimiento de deuda técnica mediante un escaneo rápido de los proyectos; aumento de la productividad con automatización del proceso de revisión de código; aplicación de estándares a través de la definición de reglas. Descubre más sobre CodeScan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
CodeScene empowers and guides software development teams to build better quality code more sustainably.
CodeScene is the leading tool that maps hotspots in your codebase and pinpoints the exact lines of unhealthy code impeding software delivery flow. With this knowledge, you can better prioritize new features, bug fixes or improvements. CodeScene also reviews the code health in pull requests and offers refactoring recommendations. CodeScene is the invisible developer on your team that constantly watches out for changes in technical debt, giving you instant feedback on how to improve code health. Descubre más sobre CodeScene

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Help software developers write better code faster using the Codiga Coding Assistant and Automated Code Reviews.
Codiga is a Coding Assistant and an Automated Code Review platform. With the Coding Assistant, you can create, find and import safe and secure reusable code blocks in seconds, saving hours of software development. With the Code Analysis and Code Review platform, you get insights on your code review immediately, ensuring new code is merged with confidence. Descubre más sobre Codiga

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo. Descubre más sobre Klocwork

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Checkmarx es un proveedor de soluciones de seguridad de aplicaciones web de vanguardia: software de análisis de código estático.
Checkmarx es un proveedor de soluciones de seguridad de aplicaciones web de vanguardia: software de análisis de código estático, integrado sin problemas en el proceso de desarrollo. Checkmarx puede integrarse en cada fase del SDLC, lo que lleva a menos vulnerabilidades, soluciones reducidas al código anterior, menores gastos y, lo que es más importante, aplicaciones mucho más seguras. Permite cumplir con PCI DSS. Demostración gratuita disponible en el sitio web. Descubre más sobre CxSAST

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
A SAST solution designed to help businesses manage risks across the application portfolio and address quality defects in the SDLC.
Coverity is an intelligent, highly scalable static analysis (SAST) solution that helps developers find and fix critical security and quality issues as they code with help from the CodeSight IDE plug-in. Coverity works with 22 different languages and integrates into your CI/CD pipeline, allowing teams to address security and quality defects early in the SDLC. Coverity provides detailed reporting and issue management dashboards, which helps ensure compliance with security and coding standards. Descubre más sobre Coverity

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SonarCloud is an online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories.
SonarCloud is the leading online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories. Totally free for open-source projects (paid plan for private projects), SonarCloud pairs with existing cloud-based CI/CD workflows, and provides clear resolution guidance for any Code Quality or Code Security issue it detects. With more than 1 billion lines of code analyzed every week, SonarCloud empowers development teams of all sizes to write cleaner Descubre más sobre SonarCloud

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Static Application Security Testing platform that empowers developers to create secure applications by providing continuous security.
GuardRails provides the perfect customizable SAST security solution for organizations that need a flexible approach to their internal process. With thousands of possible coding vulnerabilities, you can stay ahead of threats and weaknesses in your organizations software by tracking which ones matter the most and need the most prior attention! Descubre más sobre GuardRails

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innovación de software. Los desarrolladores de software, los profesionales de seguridad de las aplicaciones y los expertos de DevSecOps están facultados con una fuente central de control para la gestión de binarios y la creación de artefactos en toda la cadena de suministro del software. Implementada en más de 100 000 organizaciones a nivel mundial, Nexus Repository ofrece asistencia universal para todos los formatos e integraciones populares en todo el proceso de DevOps. Descubre más sobre Nexus Lifecycle

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
BuildPiper: The Most Powerful Microservice Delivery Platform
BuildPiper is an end-to-end Kubernetes & Microservices Application Delivery Platform that enables dockerized code to be deployed across environments and enables seamless management of Production operations with all the required observability, security, and compliance baked in. The goal is to simplify and accelerate the 'microservices’ application journey for any organization & make it hugely rewarding. Descubre más sobre BuildPiper

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Apiiro helps organizations secure their Software Development Lifecycle (SDLC).
Apiiro performs deep code risk assessment across all source control systems and CI/CD pipelines and uses context across multiple data sources to remediate critical risks such as design flaws, misconfigurations, vulnerabilities, drifts & supply chain attacks before production. Descubre más sobre Apiiro

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Holistic Security For Your CI/CD Pipeline. Prevent software supply chain attacks and vulnerabilities, from commit to release.
Argon provides security for software development environments' CI/CD pipelines, eliminating the risk from misconfigurations, vulnerabilities and preventing supply chain attacks. This new bread of attacks is an issue all enterprises are dealing with and Argon's solution materially solves the problem in a meaningful way. Argon provides end-to-end AppSec visibility and security platform for the development process and boost your overall security posture. Descubre más sobre Argon

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SonarLint is a free and open source IDE extension that allows developers to detect and fix code quality & security issues as they code.
SonarLint is a free and open source IDE extension that allows developers to instantly detect and fix code quality and security issues as they write code. Like a spell checker, SonarLint highlights coding flaws so issues can be addressed right in the IDE, before code is committed. Backed by hundreds of language specific Static Code Analysis rules, the tool provides immediate in-context help and examples to guide users to understand and fix issues. Descubre más sobre SonarLint

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
IDA Pro is a powerful disassembler and a versatile debugger.
The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyze programs that are suspected to be nefarious in nature, such as spyware or malware. Descubre más sobre IDA Pro

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
A web security software application that provides English-language vulnerability assessments and other online safeguarding measures.
OWASP ZAP is an open-source web content scanning program that helps businesses with online materials perform security assessments. Along with code reviews that specifically look for security vulnerabilities, the English-language utility features penetration testing tools that simulate hacker attacks. Designed for businesses of all kinds that want to provide online materials for employees and clients, it undertakes security testing and assessments from an end-user perspective n real-time. The system is designed to embed itself between the user's browser interface and the web applications offered by companies. However, it can also work in setups that utilize a network proxy. The system can perform security assessments with all major operating systems. The program aims to exploit known cyber threats and identify vulnerabilities that are already known, then reports those with any potential use to malicious users. Descubre más sobre OWASP ZAP

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SaaS-based tool that helps businesses secure application development pipelines via vulnerability scanning, automated testing, and more.
Conviso Platform has got the whole security pipeline covered to empower developers to build secure applications. Because Security shouldn't be an isolated part of your development pipeline — it should be an ongoing, collaborative activity between all teams. Conviso now presents five products within its platform to help you in this mission. Descubre más sobre Conviso

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Bearer enables security and engineering teams to implement data security policies and mitigate risks throughout the DevOps lifecycle.
Bearer is a Static Application Security Testing (SAST) tool that brings the principles and the benefits of the DevSecOps model to the data security practice. Bearer enables security and engineering teams to implement data security policies and mitigate risks of data leaks, data breaches, regulatory fines, and revenue loss throughout the development lifecycle. Descubre más sobre Bearer

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Static Application Security Testing, WhiteBox Testing solution.
DefenseCode ThunderScan® is a SAST (Static Application Security Testing, WhiteBox Testing) solution for performing deep and extensive security analysis of application source code. ThunderScan® is easy to use, requires almost no user input and can be deployed during or after development with easy integration into your DevOps environment and CI/CD pipeline. Descubre más sobre ThunderScan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
All in one security risk management platform.
All in one security risk management platform. Descubre más sobre Veracode

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Tanzu Observability enables DevOps teams to troubleshoot and resolve application production issues quickly and cost-effectively.
Tanzu Observability is an enterprise observability platform that provides full-stack visibility for modern applications running on any cloud. It enables development, SRE and DevOps teams to quickly identify and troubleshoot performance issues by securely and reliably providing granular visibility into containerized applications and cloud infrastructure. Descubre más sobre VMware Tanzu Observability

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale. Descubre más sobre ShiftLeft CORE

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
esChecker verifica las defensas en tiempo de ejecución y las protecciones contra la ingeniería inversa.
¿Confía en las protecciones de seguridad de sus aplicaciones móviles? Sin el nivel adecuado de protección, su aplicación móvil es una puerta abierta a riesgos críticos. Estafadores que evitan la protección para acceder información protegida. Los usuarios finales que son víctimas de piratas informáticos, lo que lleva a filtraciones de datos personales. Asegurarse de que su escudo de protección esté siempre arriba es el paso clave. Descubre más sobre esChecker

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities. Descubre más sobre CodeSonar

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Static code analysis software to find security and quality bugs faster. Trusted by many organizations worldwide.
AppSonar Static Code Analyzer Helps Improve the Security and Quality of Your Application Code. Automate static application security testing to find hidden security and quality bugs faster. Over thousands of rules and over 15 programming language support. Based on industry standards. Descubre más sobre AppSonar

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities.
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities. CalpysoAI Toolkit has a streamlined workflow, verified ML algorithms, testing, evaluation, verification and validation beginning from research and development through model deployment with monitoring and reporting on a model's performance strengths and weaknesses. Descubre más sobre CalypsoAI Toolkit

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures. Descubre más sobre S4 for Salesforce

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SaaS mobile application testing platform that reduces application analysis costs and time.
Mobix is a SaaS mobile application testing platform that reduces application analysis costs and time, making tests creation and finding vulnerabilities effortless. Mobix's unique features include: -Non-invasive tool, which augments existing SDLC -Automates 90% of entire test coverage for dynamic and static analysis -No code, plug and play analysis -Automated recording of tests -Machine Learning to automatically adapt auto-tests Descubre más sobre Mobix

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Cloud-based vulnerability management platform to detect, monitor, and remediate risks across enterprises' external attack surfaces.
Cloud-based vulnerability management platform to detect, monitor, and remediate risks across enterprises' external attack surfaces. Descubre más sobre Ostorlab

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Fortify is an application security platform that protects applications from breaches, malware, and malicious insiders.
Fortify provides a suite of application security solutions that help organizations analyze their open source code, detect vulnerabilities earlier in their development lifecycle, protect against advanced threats and safeguard their data. Fortify delivers extra layers of protection for the most vulnerable application attack surfaces—servers, web applications and data sources like databases, message queues and big data stores. Descubre más sobre Fortify

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API