Confira nossa lista de Ferramentas de Análise de Composição de Software gratuitos. Os produtos apresentados nesta lista são aqueles que oferecem uma versão de avaliação gratuita. Como na maioria das versões gratuitas, existem limitações, geralmente de tempo ou recursos.
Se deseja ver mais produtos e avaliar opções de recursos adicionais, compare todos os Ferramentas de Análise de Composição de Software para garantir que você obtenha o produto certo.
O GitLab é a plataforma DevSecOps mais abrangente com tecnologia de IA que possibilita a inovação em software ao capacitar as equipes de desenvolvimento, segurança e operações a construir software mel
O GitHub é onde o mundo constrói software. Milhões de indivíduos, organizações e empresas ao redor do mundo usam o GitHub para descobrir, compartilhar e contribuir com software. Desenvolvedores em sta
Mend.io, anteriormente WhiteSource, protege sem esforço o que os desenvolvedores criam. Mend.io remove de forma única o fardo da segurança de aplicações, permitindo que as equipes de desenvolvimento e
Wiz transforma a segurança na nuvem para os clientes – incluindo mais de 50% da Fortune 100 – ao permitir um novo modelo operacional. Com a Wiz, as organizações podem democratizar a segurança ao long
O CAST Highlight permite que CIOs/CTOs/Arquitetos Empresariais assumam o comando de portfólios de software ao analisar automaticamente bases de código, para que possam guiar suas equipes e informar se
SOOS é a plataforma completa de gerenciamento de postura de segurança de aplicações. Analise seu software em busca de vulnerabilidades, controle a introdução de novas dependências, exclua tipos de lic
A segurança deve ser uma parte integral do processo de desenvolvimento de software, não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e
As organizações em todo o mundo utilizam os produtos líderes da indústria da Black Duck para proteger e gerenciar software de código aberto, eliminando os problemas relacionados a vulnerabilidades de
A Contrast Security é a líder global em Detecção e Resposta de Aplicações (ADR), capacitando organizações a ver e parar ataques em aplicações e APIs em tempo real. A Contrast incorpora sensores de ame
MergeBase está revolucionando a proteção da cadeia de suprimentos de software com uma solução SCA completa e orientada para desenvolvedores, que oferece os menores falsos positivos da indústria e cobe
Aikido é uma plataforma de segurança de aplicações (AppSec) especificamente projetada para desenvolvedores que priorizam suas tarefas de codificação em vez de gerenciar alertas de segurança. Nossa sol
Construa automaticamente runtimes de Python, Perl e Tcl para Windows, Linux e Mac, ou baixe uma de nossas populares distribuições pré-construídas ActivePython, ActivePerl ou ActiveTcl. A ActiveState
O código aberto é uma parte crítica do seu software. No produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código aberto. Cada componente pode ter implicações legais,
Prisma Cloud da Palo Alto Networks é um CNAPP com tecnologia de IA que previne violações na nuvem, prioriza riscos e automatiza a remediação, substituindo várias ferramentas de segurança na nuvem. Pr
A JFrog Ltd. (Nasdaq: FROG) está em uma missão para criar um mundo de software entregue sem atrito do desenvolvedor ao dispositivo. Impulsionada por uma visão de “Software Líquido”, a Plataforma de C
Rainforest é a plataforma de cibersegurança tudo-em-um com uma abordagem de ponta a ponta para simplificar a proteção da reputação corporativa, utilizando múltiplas inteligências e observabilidade pro
Codacy é a única plataforma DevSecOps que oferece verificação de saúde e segurança de código plug-and-play para código gerado por IA e humanos. Prepare seu software para o futuro – desde o código-font
ThreatWorx é uma plataforma de cibersegurança proativa de próxima geração que protege servidores, nuvem, contêineres e código-fonte contra malware e vulnerabilidades sem a necessidade de aparelhos de
HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas d
Vigiles é uma ferramenta de monitoramento e remediação de vulnerabilidades de primeira linha que combina um banco de dados CVE curado, feed de segurança contínuo baseado no seu SBOM, filtragem poderos
GuardRails é uma plataforma de segurança de ponta a ponta que facilita a segurança de aplicativos para equipes de segurança e desenvolvimento. Nós escaneamos, detectamos e fornecemos orientação em tem
Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, construída para engenheiros de segurança e desenvolvedores. Semgrep analisa códigos de primeira e terceira partes para en
A ferramenta SCA da Debricked permite que você gerencie seu código aberto de maneira fácil, inteligente e eficiente. Encontre, corrija e previna vulnerabilidades automaticamente, evite licenças não co
Kiuwan é uma plataforma robusta de segurança de aplicações de ponta a ponta que se integra perfeitamente ao seu processo de desenvolvimento. Nosso conjunto de ferramentas inclui Teste de Segurança de
Proteja continuamente toda a sua cadeia de suprimentos de software. Com uma extensão do navegador Chrome, os desenvolvedores sabem se um componente de código aberto é vulnerável ao selecionar de repo
Bytesafe é uma plataforma para segurança de cadeia de suprimentos de software de ponta a ponta - um firewall para suas dependências. A plataforma consiste em: - Firewall de Dependências - Gerenciamen
A Qwiet AI oferece segurança abrangente de aplicativos combinando IA agentica com análise avançada de código. Em uma única varredura, a plataforma fornece SAST, SCA, SBOM, detecção de segredos e análi
SCANOSS é o principal fornecedor de inteligência de software de código aberto da indústria, oferecendo o maior banco de dados de informações de código aberto disponível. SCANOSS fornece ferramentas e
A Xygeni Security é especializada em Gerenciamento de Postura de Segurança de Aplicações (ASPM), usando insights contextuais profundos para priorizar e gerenciar efetivamente os riscos de segurança en
Uma solução de Análise de Composição de Software no local usando varreduras automatizadas para ajudar as organizações a entenderem sua conformidade de licença e exposição a vulnerabilidades de seguran
ReversingLabs é o nome de confiança em segurança de arquivos e software. Nós fornecemos a plataforma moderna de cibersegurança para verificar e entregar binários seguros. Confiada pela Fortune 500 e p
O CAST SBOM Manager permite que os usuários criem, personalizem e mantenham automaticamente a Lista de Materiais de Software (SBOMs) com o máximo nível de controle e flexibilidade. Ele detecta dependê
A Eracent tem 25 anos de experiência fornecendo dados, análises e relatórios de alta qualidade para Gestão de Ativos de TI (ITAM), Gestão de Ativos de Software (SAM), Gestão de Serviços de TI (ITSM) e
Heeler capacita as equipes de segurança de aplicações a deslocarem-se para a esquerda com o contexto necessário para reduzir o ruído, acelerar a remediação e ir além da gestão tradicional de vulnerabi
O Phylum defende aplicações no perímetro do ecossistema de código aberto e as ferramentas usadas para construir software. Seu mecanismo de análise automatizada examina o código de terceiros assim que
Com sede no Reino Unido, a vulnerabilities.io é uma empresa de cibersegurança fundada por uma equipe de engenheiros de segurança experientes. Estabelecida em 2023, nosso compromisso é tornar a seguran