更多OSV是一个开源漏洞数据库,采用开放、精确、分布式的方法来生成和消费开源软件的漏洞信息。
Debricked是一家专注于开源领域的公司,提供安全、合规和健康检查工具,帮助企业控制开源软件的风险。主营业务包括自动化开源安全漏洞检测、合规性维护和社区健康评估,支持多种编程语言和包管理器,旨在简化开源软件的管理流程,提高开发效率。
FOSSA是一家提供全面的开源安全和SBOM管理的平台,专注于帮助企业自动化合规性、缓解第三方风险,并在其应用程序中阻止漏洞。FOSSA平台提供漏洞管理、SBOM合规性和许可证合规性等产品,支持多种编程语言和工具,并与CI/CD管道完全集成。
Deepfactor是一家专注于应用安全的领先金融科技公司,提供开源扫描、容器扫描和运行时安全的集成解决方案,帮助企业简化和加强应用安全。
WPScan SAS 是一家专注于WordPress安全的专业公司,提供WordPress漏洞数据库API服务。主营业务包括WordPress核心、插件和主题的漏洞检测与验证,以及提供CVE编号。公司还提供API接口供用户和开发者使用,以访问和集成漏洞数据,致力于减少误报并提高数据准确性。
Chainguard 是一家专注于构建安全容器镜像的公司,旨在从源头消除 CVEs。公司提供 Java、Python、Go 等语言以及 Postgres、Redis、Nginx 等软件的安全版本,并强调在不牺牲开发效率和业务创新的前提下,实现软件的快速构建和高安全性。Chainguard 还帮助企业满足 FedRAMP、NIST 800-53、PCI-DSS、SOC2 和 CIS 等合规标准,其产品被全球领先的公司所信赖。
VersionEye 是一家提供开源许可证合规性和安全服务的公司,专注于帮助开发者管理项目依赖。它通过检查安全漏洞、许可证合规性以及版本更新,确保软件项目的安全性和合规性。VersionEye 提供API服务,允许用户上传依赖文件进行扫描,并提供实时通知,支持多种语言和框架。此外,还提供灵活的通知规则和定价方案,满足不同用户的需求。
Anchore 是一家专注于软件供应链安全的公司,提供首个基于SBOM(软件物料清单)的平台,用于持续的安全和合规管理。主要业务包括确保软件产品的安全性,为SaaS提供SBOM和客户保障,以及将安全和合规检查嵌入开发生命周期的每一步,以增强云原生应用的安全性。
DevSecOpsGuides是一个为开发者、安全专家和运维团队提供的全面资源,旨在学习DevSecOps的世界。DevSecOps是将安全整合到整个软件开发生命周期的实践,从代码创建到部署及以后。这个网站涵盖了安全编码实践、威胁建模、安全测试、基础设施安全、合规性和法规以及事件响应等多个与DevSecOps相关的主题。
