日本 日本製品のみ表示
36件の結果
静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Request (PR) をスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。 GitHubの詳細
静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Requestをスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。ユーザー・レベルに応じたセキュリティ・ツールが用意されています。依存関係グラフは、プロジェクトが依存するコード・ライブラリとリポジトリのマップです。これらのライブラリが更新されると、Dependabotがアラートします。これらは誰でも利用できます。GitHub Enterpriseを使用するときには、トークン、シークレット・スキャニング、コード・スキャニングをリポジトリに追加して自動セキュリティ更新を実行できます。 GitHubの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SonatypeのNexusプラットフォームでは、オープンソースのガバナンスを自動化して、リスクを減らし、ソフトウェアのイノベーションを加速させることができます。 Nexus Lifecycleの詳細
SonatypeのNexusプラットフォームでは、オープンソースのガバナンスを自動化して、リスクを減らし、ソフトウェアのイノベーションを加速させることができます。ソフトウェア開発者、アプリケーション・セキュリティ・プロフェッショナル、およびDevSecOpsの専門家が、リリースの迅速化、誤検出の削減、開発者向けの詳細な是正ガイダンスの提供のために、質の高いNexusの脆弱性インテリジェンスを活用することができます。 Nexus Lifecycleの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Cloud-based DevOps solution that enables businesses to improve workflow processes using time tracking, regulatory compliance, and more.
GitLab is a complete DevOps platform, delivered as a single application, fundamentally changing the way Development, Security, and Ops teams collaborate. GitLab helps teams accelerate software delivery from weeks to minutes, reduce development costs, and reduce the risk of application vulnerabilities while increasing developer productivity. GitLabの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Dynatrace provides software intelligence to simplify cloud complexity and accelerate digital transformation.
Dynatrace is an application performance and lifecycle management solution designed to help retail businesses, financial markets, transportation companies, emergency services, and government bodies monitor and analyze the performance of applications on a unified dashboard. Key features of the platform include anomaly detection, root cause determination, network process monitoring, log entry analysis, cross-team collaboration, AI-assistance, and more among others. Dynatraceの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SAST、SCA、IDE統合、および分散分析を備えたDevSecOpsプラットフォームにより、アプリケーションを外部の脅威から保護します。
KiuwanのSASTとSCAにより、アプリケーションの脆弱性を管理できます。セットアップと使用が簡単です。コードをローカルでスキャニングし、クラウドで結果を共有できます。業界標準のセキュリティ評価によるカスタマイズされたレポートによって、情報に基づいた意思決定、技術的負債の削減、リスクの軽減ができます。Kiuwanは、包括的な言語カバレッジを提供し、主要なIDEと統合し、CI/CD/DevSecOpsプロセスにシームレスに適合します。 Kiuwanの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SonarQubeを使用すると、開発者はワークフローの早い段階で脆弱性やセキュリティ・ホットスポットを検出して、コード・セキュリティを管理できるようになります。
SonarQubeは、コードベースのコード品質とセキュリティを継続的に検査し、開発チームによるコード・レビューをガイドする優れたツールです。SonarQubeは、29のプログラミング言語に対応していおり、既存のソフトウェア・パイプラインと連携して、開発者が問題を把握して修正し、チームが質の高い安全なソフトウェアを提供できるように、明確な是正ガイダンスを提供します。 SonarQubeの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Cloud-based solution that enables businesses to detect & prevent cyber threats with website scanning, malware removal and more.
SiteLock, the global leader in website security solutions, is the only provider to offer complete, cloud-based website protection. Its 360-degree monitoring detects and fixes threats, prevents future attacks, accelerates website performance, and meets PCI compliance standards for businesses of all sizes. Founded in 2008, the company protects over 12 million websites worldwide. SiteLockの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Salesforce開発チームに向け、CodeScanは、Salesforceを利用する企業の品質とセキュリティを保証する卓越したコード分析ソリューションを提供することができます。
CodeScanは、Salesforce開発チーム向けの優れた静的コード解析ソリューションです。このソリューションは、SalesforceおよびSalesforce DevOpsチーム専用として使用されています。最大規模のSalesforceルール・セットが搭載され、あらゆる言語に対応し、これまでに210億行以上のコード・チェックの実績があります。コード・ゲートのカスタマイズによる品質管理、共通脆弱性タイプ一覧 (CWE) と国際ウェブセキュリティ標準機構 (OWASP) に沿ったセキュリティ強化、プロジェクトの迅速なスキャニングによる技術的負債の追跡、コード・レビュー・プロセスの自動化による生産性の向上を実現します。 CodeScanの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Open source security platform that helps find and remediate risks and vulnerabilities across business environments.
Snyk is a developer-first security solution that helps organizations use open source and stay secure. Snyk is the only solution that seamlessly and proactively finds and fixes vulnerabilities and license violations in open source dependencies and Docker images. The Snyk solution integrates its comprehensive proprietary vulnerability database maintained by its expert security research team in Israel and London. Snykの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
CodeScene empowers and guides software development teams to build better quality code more sustainably.
CodeScene is the leading tool that maps hotspots in your codebase and pinpoints the exact lines of unhealthy code impeding software delivery flow. With this knowledge, you can better prioritize new features, bug fixes or improvements. CodeScene also reviews the code health in pull requests and offers refactoring recommendations. CodeScene is the invisible developer on your team that constantly watches out for changes in technical debt, giving you instant feedback on how to improve code health. CodeSceneの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, and more.
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, etc. Klocworkの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software.
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software, seamlessly integrated into development process. Checkmarx can be integrated at every step of the SDLC, which leads to less vulnerabilities, reduced fixes to older code, lower costs and, most importantly, far more secure applications. Allows to achieve PCI DSS Compliance. Free Demo available on web site. CxSASTの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
DeepSource is a modern static analysis platform that helps engineering teams ship reliable and secure code.
DeepSource is a modern static analysis platform that helps engineering teams ship reliable and secure code. DeepSource continuously analyzes source code changes and finds issues categorized under security, performance, anti-patterns and bug-risks. DeepSource integrates with Bitbucket and runs analysis on every commit and pull request, discovers and fixes potential issues before they make it to production. DeepSourceの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
企業によるアプリケーション・ポートフォリオ全体でのリスク管理とSDLCにおける品質欠陥への対応を支援するSASTソリューションです。
Coverityはインテリジェントで拡張性の高い静的分析 (SAST) ソリューションです。開発者はCodeSightのIDEプラグインによるサポートを利用してコーディングを行い、重要なセキュリティや品質に関する問題を発見し、修復することができます。Coverityは22の異なる言語で動作します。CI/CDパイプラインとも統合可能なため、ソフトウェア開発ライフサイクル (SDLC) の早期段階にてセキュリティや品質の欠陥に対応することが可能になります。Coverityには詳細なレポート機能や問題管理用のダッシュボードが搭載されているため、セキュリティやコーディング規約の遵守が保証されます。 Coverityの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Application security platform that empowers developers to create secure applications by providing continuous security.
GuardRails provides the perfect customizable security solution for organizations that need a flexible approach to their internal process. With thousands of possible coding vulnerabilities, you can stay ahead of threats and weaknesses in your organizations software by tracking which ones matter the most and need the most prior attention! GuardRailsの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
BuildPiper: The Most Powerful Microservice Delivery Platform
BuildPiper is an end-to-end Kubernetes & Microservices Application Delivery Platform that enables dockerized code to be deployed across environments and enables seamless management of Production operations with all the required observability, security, and compliance baked in. The goal is to simplify and accelerate the 'microservices’ application journey for any organization & make it hugely rewarding. BuildPiperの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Apiiro helps organizations secure their Software Development Lifecycle (SDLC).
Apiiro performs deep code risk assessment across all source control systems and CI/CD pipelines and uses context across multiple data sources to remediate critical risks such as design flaws, misconfigurations, vulnerabilities, drifts & supply chain attacks before production. Apiiroの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SonarCloud is an online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories.
SonarCloud is the leading online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories. Totally free for open-source projects (paid plan for private projects), SonarCloud pairs with existing cloud-based CI/CD workflows, and provides clear resolution guidance for any Code Quality or Code Security issue it detects. With more than 1 billion lines of code analyzed every week, SonarCloud empowers development teams of all sizes to write cleaner SonarCloudの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Holistic Security For Your CI/CD Pipeline. Prevent software supply chain attacks and vulnerabilities, from commit to release.
Argon provides security for software development environments' CI/CD pipelines, eliminating the risk from misconfigurations, vulnerabilities and preventing supply chain attacks. This new bread of attacks is an issue all enterprises are dealing with and Argon's solution materially solves the problem in a meaningful way. Argon provides end-to-end AppSec visibility and security platform for the development process and boost your overall security posture. Argonの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
IDA Pro is a powerful disassembler and a versatile debugger.
The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyze programs that are suspected to be nefarious in nature, such as spyware or malware. IDA Proの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Bearer enables security and engineering teams to implement data security policies and mitigate risks throughout the DevOps lifecycle.
Bearer is a Static Application Security Testing (SAST) tool that brings the principles and the benefits of the DevSecOps model to the data security practice. Bearer enables security and engineering teams to implement data security policies and mitigate risks of data leaks, data breaches, regulatory fines, and revenue loss throughout the development lifecycle. Bearerの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Static Application Security Testing, WhiteBox Testing solution.
DefenseCode ThunderScan® is a SAST (Static Application Security Testing, WhiteBox Testing) solution for performing deep and extensive security analysis of application source code. ThunderScan® is easy to use, requires almost no user input and can be deployed during or after development with easy integration into your DevOps environment and CI/CD pipeline. ThunderScanの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
All in one security risk management platform.
All in one security risk management platform. Veracodeの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Tanzu Observability enables DevOps teams to troubleshoot and resolve application production issues quickly and cost-effectively.
Tanzu Observability is an enterprise observability platform that provides full-stack visibility for modern applications running on any cloud. It enables development, SRE and DevOps teams to quickly identify and troubleshoot performance issues by securely and reliably providing granular visibility into containerized applications and cloud infrastructure. VMware Tanzu Observabilityの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SonarLint is a free and open source IDE extension that allows developers to detect and fix code quality & security issues as they code.
SonarLint is a free and open source IDE extension that allows developers to instantly detect and fix code quality and security issues as they write code. Like a spell checker, SonarLint highlights coding flaws so issues can be addressed right in the IDE, before code is committed. Backed by hundreds of language specific Static Code Analysis rules, the tool provides immediate in-context help and examples to guide users to understand and fix issues. SonarLintの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale. ShiftLeft COREの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
esChecker verifies runtime defenses and protections against reverse engineering.
esChecker, your MAST automation companion Reduce the time wasted to qualify your Mobile Application Protections thanks to MAST automation (SAST static tests and DAST dynamic tests). The slow, manual days of pentesting mobile applications are over. esChecker is an online tool, combined with a set of APIs and plugins to facilitate your recurring security testing, designed by world-class pentesters. The tool follows OWASP standards. esCheckerの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Help software developers write better code faster using the Codiga Coding Assistant and Automated Code Reviews.
Codiga is a Coding Assistant and an Automated Code Review platform. With the Coding Assistant, you can create, find and import safe and secure reusable code blocks in seconds, saving hours of software development. With the Code Analysis and Code Review platform, you get insights on your code review immediately, ensuring new code is merged with confidence. Codigaの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities. CodeSonarの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Static code analysis software to find security and quality bugs faster. Trusted by many organizations worldwide.
AppSonar Static Code Analyzer Helps Improve the Security and Quality of Your Application Code. Automate static application security testing to find hidden security and quality bugs faster. Over thousands of rules and over 15 programming language support. Based on industry standards. AppSonarの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities.
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities. CalpysoAI Toolkit has a streamlined workflow, verified ML algorithms, testing, evaluation, verification and validation beginning from research and development through model deployment with monitoring and reporting on a model's performance strengths and weaknesses. CalypsoAI Toolkitの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures. S4 for Salesforceの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
日本 国内製品
セキュリティ診断ツールで、ウェブアプリケーションの脆弱性をチェックできます。
OWASP ZAPはセキュリティ診断ツールで、ウェブアプリケーションの脆弱性をチェックできます。Javaアプリケーションなので、WindowsでもmacOSでも問題なく動作します。OWASP ZAPは「簡易スキャン」、「静的スキャン」、「動的スキャン」によってウェブアプリケーションの脆弱性を確認します。いずれも対象ウェブアプリケーションのURLを入力するとスキャンが始まり、完了時にパソコンの画面に「警告」として脆弱性が見つかった部分が表示されます。脆弱性がないかを網羅的、機械的に調べることができるOWASP ZAPを使用することで、専門のセキュリティベンダーに診断を頼むコストと手間を省くことができます。 OWASP ZAPの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SaaS mobile application testing platform that reduces application analysis costs and time.
Mobix is a SaaS mobile application testing platform that reduces application analysis costs and time, making tests creation and finding vulnerabilities effortless. Mobix's unique features include: -Non-invasive tool, which augments existing SDLC -Automates 90% of entire test coverage for dynamic and static analysis -No code, plug and play analysis -Automated recording of tests -Machine Learning to automatically adapt auto-tests Mobixの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
SaaS-based tool that helps businesses secure application development pipelines via vulnerability scanning, automated testing, and more.
Conviso Platform has got the whole security pipeline covered to empower developers to build secure applications. Because Security shouldn't be an isolated part of your development pipeline — it should be an ongoing, collaborative activity between all teams. Conviso now presents five products within its platform to help you in this mission. Convisoの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API
Cloud-based vulnerability management platform to detect, monitor, and remediate risks across enterprises' external attack surfaces.
Cloud-based vulnerability management platform to detect, monitor, and remediate risks across enterprises' external attack surfaces. Ostorlabの詳細

機能

  • 脆弱性スキャニング
  • リアルタイム分析
  • 統合型開発環境
  • API