Stairwell是一家提供先進(jìn)網(wǎng)絡(luò)安全解決方案的公司，其平臺采用數(shù)據(jù)搜索方法來收集、存儲和持續(xù)重新評估所有可執(zhí)行文件和妥協(xié)指標(biāo)，實現(xiàn)全球范圍內(nèi)的即時威脅狩獵和警報分類。Stairwell致力于幫助企業(yè)快速準(zhǔn)確地識別和應(yīng)對網(wǎng)絡(luò)威脅，提升安全團(tuán)隊的效率和能力。

Phylum是一家專注于軟件供應(yīng)鏈安全的公司，通過其自動化分析引擎，使用SAST、啟發(fā)式和機(jī)器學(xué)習(xí)/人工智能技術(shù)，檢測并報告零日漏洞，提供比任何其他供應(yīng)商更廣泛的風(fēng)險覆蓋。公司主營業(yè)務(wù)包括識別惡意代碼、作者聲譽、工程風(fēng)險、廢棄包、許可問題和軟件漏洞等軟件供應(yīng)鏈風(fēng)險和攻擊，同時提供靈活的政策設(shè)置，以滿足不同組織的特定威脅模型和合規(guī)要求。

Endor Labs專注于提供軟件供應(yīng)鏈安全解決方案，包括基于可達(dá)性的軟件組成分析(SCA)、AI代碼治理、升級與修復(fù)、容器掃描、工件簽名、SBOM和VEX管理。公司還提供構(gòu)建自己的應(yīng)用安全和性能管理(APM)的工具，如SAST和秘密檢測、CI/CD安全等。Endor Labs通過與GitHub、Defender for Cloud等生態(tài)系統(tǒng)的集成，以及提供多種學(xué)習(xí)資源和工具，幫助客戶提升軟件供應(yīng)鏈的安全性和合規(guī)性。

Aikido 是一個應(yīng)用安全平臺，專注于代碼和云安全。它提供10種一體化的安全掃描工具，包括開源依賴掃描、云姿態(tài)管理、靜態(tài)代碼分析等，幫助云原生公司在夜間安心。Aikido 集成了多種開發(fā)工具，支持多種技術(shù)棧和語言，能夠在用戶現(xiàn)有的工作流程中進(jìn)行安全集成，快速分類安全問題，減少無關(guān)警報和誤報。

Assetnote 提供全面的外部攻擊面管理服務(wù)，通過自動化資產(chǎn)發(fā)現(xiàn)、持續(xù)安全分析和行動性暴露引擎，幫助組織識別和保護(hù)關(guān)鍵資產(chǎn)，減少安全威脅。平臺內(nèi)置行業(yè)領(lǐng)先的漏洞研究，支持實時態(tài)勢感知和定制化工作流程，專為安全團(tuán)隊設(shè)計，以提高安全效率和響應(yīng)能力。

Kiuwan是全球開發(fā)者信賴的終極代碼安全工具，支持30多種編程語言，并與流行IDE集成。提供基于云的解決方案或本地分析器，以滿足不同團(tuán)隊的需求。Kiuwan SAST符合CWE、OWASP等安全標(biāo)準(zhǔn)，Insights SCA專注于軟件成分分析，降低第三方組件風(fēng)險。Kiuwan提供詳細(xì)且定期的安全報告，幫助企業(yè)審查漏洞、識別代碼質(zhì)量問題。Kiuwan已在全球范圍內(nèi)被信賴20年，幫助保護(hù)應(yīng)用程序安全、加速上市時間。

Bearer 是一家專注于開發(fā)者優(yōu)先的靜態(tài)應(yīng)用程序安全測試（SAST）解決方案提供商，致力于提供安全和隱私保護(hù)。公司已被Cycode收購，后者提供全面的應(yīng)用程序安全和風(fēng)險管理（ASPM）解決方案。Bearer 提供的產(chǎn)品包括Bearer Cloud和Bearer CLI，旨在幫助開發(fā)者快速發(fā)現(xiàn)并修復(fù)代碼中的安全漏洞，同時支持現(xiàn)代編程語言和框架，實現(xiàn)深度集成和快速準(zhǔn)確的掃描。

Black Duck是一家專注于應(yīng)用安全軟件（AppSec）的公司，提供軟件完整性解決方案。公司主營業(yè)務(wù)包括軟件安全和合規(guī)管理平臺Polaris Platform，靜態(tài)分析工具Coverity Static，軟件成分分析工具Black Duck SCA，以及動態(tài)應(yīng)用安全測試工具Continuous Dynamic等。Black Duck致力于幫助企業(yè)在軟件開發(fā)生命周期中識別和管理安全風(fēng)險，確保軟件的安全性和合規(guī)性。