# Beste Software-Lieferketten-Sicherheitslösungen *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)* Software-Lieferketten-Sicherheitstools bieten automatisierte und kontinuierliche Überwachung der verschiedenen Komponenten und Phasen des Softwareentwicklungsprozesses. Dies umfasst die Analyse des Quellcodes, die Identifizierung potenzieller Sicherheitsrisiken, das Scannen nach bösartigem Code und die Überprüfung der Authentizität von Drittanbieterkomponenten und Abhängigkeiten. Software-Lieferketten-Sicherheit bezieht sich auf den Prozess der Sicherung des Softwareentwicklungslebenszyklus von Anfang bis Ende. Es beinhaltet den Schutz vor potenziellen Schwachstellen oder Bedrohungen der Software-Lieferkette, die die Integrität der Software gefährden könnten. Diese Tools können auch Versuche erkennen, die Software während der Entwicklungs- oder Bereitstellungsphasen zu manipulieren. Sie helfen sicherzustellen, dass nur vertrauenswürdige und validierte Softwarekomponenten im Endprodukt enthalten sind, wodurch das Risiko der Einführung von Schwachstellen oder Malware in die Software-Lieferkette minimiert wird. Software-Lieferketten-Sicherheitslösungen werden oft zusammen mit Tools wie [statischen Code-Analyse-Tools](https://www.g2.com/categories/static-code-analysis) verwendet, um potenzielle Schwachstellen zu identifizieren und zu schützen. Um in die Kategorie der Software-Lieferketten-Sicherheit aufgenommen zu werden, muss ein Produkt: - Automatisierte und kontinuierliche Überwachung der verschiedenen Komponenten des Entwicklungsprozesses bieten - Versuche erkennen, die Software während der Entwicklungs- oder Bereitstellungsphasen zu manipulieren - Nach bösartigem Code und Sicherheitsrisiken scannen - Die Authentizität von Drittanbieterkomponenten überprüfen ## How Many Software-Lieferketten-Sicherheitslösungen Products Does G2 Track? **Total Products under this Category:** 36 ### Category Stats (May 2026) - **Average Rating**: 4.55/5 - **New Reviews This Quarter**: 6 - **Buyer Segments**: Unternehmen mittlerer Größe 67% │ Unternehmen 22% │ Kleinunternehmen 11% - **Top Trending Product**: Socket (+0.039) *Last updated: May 22, 2026* ## How Does G2 Rank Software-Lieferketten-Sicherheitslösungen Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 800+ Authentische Bewertungen - 36+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Software-Lieferketten-Sicherheitslösungen Is Best for Your Use Case? - **Führer:** [Snyk](https://www.g2.com/de/products/snyk/reviews) - **Höchste Leistung:** [OX Security](https://www.g2.com/de/products/ox-security/reviews) - **Am einfachsten zu bedienen:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Top-Trending:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Beste kostenlose Software:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) --- **Sponsored** ### OX Security OX definiert Produktsicherheit für das KI-Zeitalter neu. Gegründet von Neatsun Ziv und Lion Arzi, ehemaligen Führungskräften von Check Point, ist OX das Unternehmen hinter VibeSec — der ersten KI-nativen Vibe-Sicherheitsplattform. Im Gegensatz zu traditionellen „Shift Left“-Ansätzen, die unter der Geschwindigkeit der KI zusammenbrachen, macht VibeSec Software standardmäßig sicher, indem es Risiken verhindert, bevor sie entstehen. Angetrieben vom OX AI Data Lake und dynamischem Code-to-Runtime-Kontext liefert OX Security: Autonome, eingebettete Sicherheit, die so schnell läuft wie Entwickler. Dynamischer Risikokontext, der Sicherheitsrückstände verkleinert, bevor sie außer Kontrolle geraten. Kontinuierliche Abstimmung über Code, Cloud, APIs und Laufzeit hinweg. Mit OX können sich Entwickler auf das Bauen konzentrieren, während die Sicherheit von selbst läuft, was Unternehmen die volle Zuversicht gibt, dass jede Veröffentlichung sicher ausgeliefert wird. OX Security - Anbieterbeschreibung (Anfrage zur Aktualisierung): OX Security ist das Unternehmen hinter VibeSec, einer KI-nativen autonomen Sicherheitsplattform, die für das KI-Entwicklungszeitalter gebaut wurde. Im Gegensatz zu traditionellen Werkzeugen, die Schwachstellen verfolgen, nachdem der Code geschrieben wurde, bettet VibeSec dynamischen Sicherheitskontext direkt in KI-Coding-Umgebungen wie Cursor und Copilot ein. Das Ergebnis: Jede Codezeile ist standardmäßig sicher. Zum ersten Mal bewegt sich die Sicherheit mit der Geschwindigkeit der KI-gesteuerten Entwicklung, verhindert Schwachstellen, bevor sie entstehen, verkleinert Rückstände mit jedem Commit und macht Sicherheit zu einem nahtlosen Teil des Entwicklungsflusses. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1006186&secure%5Bdisplayable_resource_id%5D=1006186&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1006186&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1312693&secure%5Bresource_id%5D=1006186&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fsoftware-supply-chain-security-tools&secure%5Btoken%5D=bb37c5cb0db2b684e81f606d2818ccdf74456c94ee9788b270c8c035ab99c19a&secure%5Burl%5D=https%3A%2F%2Fwww.ox.security%2Fbook-a-demo%2F&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Software-Lieferketten-Sicherheitslösungen Products in 2026? ### 1. [Snyk](https://www.g2.com/de/products/snyk/reviews) Snyk (ausgesprochen sneak) ist eine Entwickler-Sicherheitsplattform zur Absicherung von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur, alles von einer einzigen Plattform aus. Die Entwickler-Sicherheitslösungen von Snyk ermöglichen es, moderne Anwendungen sicher zu entwickeln, indem sie Entwicklern die Verantwortung und den Aufbau der Sicherheit für die gesamte Anwendung übertragen, von Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sichern Sie sich während des Codierens in Ihrer IDE: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Abhilferatschlägen, überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositories, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, priorisieren Sie mit Kontext, beheben und zusammenführen. Sichern Sie Ihre Container während des gesamten SDLC: Beginnen Sie mit der Behebung von Containern, sobald Sie eine Dockerfile schreiben, überwachen Sie kontinuierlich Container-Images während ihres gesamten Lebenszyklus und priorisieren Sie mit Kontext. Sichern Sie Build- und Bereitstellungspipelines: Integrieren Sie sich nativ mit Ihrem CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit Snyks Schwachstellenscans und automatisierten Korrekturen - Kostenlos ausprobieren! **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **Who Is the Company Behind Snyk?** - **Verkäufer:** [Snyk](https://www.g2.com/de/sellers/snyk) - **Hauptsitz:** Boston, Massachusetts - **Twitter:** @snyksec (21,054 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/10043614/ (1,207 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 45% Unternehmen mittlerer Größe, 35% Kleinunternehmen #### What Are Snyk's Pros and Cons? **Pros:** - Schwachstellenerkennung (3 reviews) - Verwundbarkeitsidentifikation (3 reviews) - Einfache Integrationen (2 reviews) - Merkmale (2 reviews) - Integrationen (2 reviews) **Cons:** - Falsch Positive (2 reviews) - Schlechtes Schnittstellendesign (2 reviews) - Scanprobleme (2 reviews) - Softwarefehler (2 reviews) - Codeverwaltung (1 reviews) ### 2. [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwickler, hilft Aikido Teams jeder Größe, sichere Software schneller zu liefern, Schutz zu automatisieren und reale Angriffe mit KI-gesteuerter Präzision zu simulieren. Die proprietäre KI der Plattform reduziert Lärm um 95 %, bietet Ein-Klick-Lösungen und spart Entwicklern über 10 Stunden pro Woche. Aikido Intel deckt proaktiv Schwachstellen in Open-Source-Paketen auf, bevor sie bekannt werden, und hilft dabei, mehr als 50.000 Organisationen weltweit zu sichern, darunter Revolut, Niantic, Visma, Montblanc und GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **Who Is the Company Behind Aikido Security?** - **Verkäufer:** [Aikido Security](https://www.g2.com/de/sellers/aikido-security) - **Unternehmenswebsite:** https://aikido.dev - **Gründungsjahr:** 2022 - **Hauptsitz:** Ghent, Belgium - **Twitter:** @AikidoSecurity (9,489 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/aikido-security/ (175 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Gründer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 70% Kleinunternehmen, 18% Unternehmen mittlerer Größe #### What Are Aikido Security's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (78 reviews) - Sicherheit (55 reviews) - Merkmale (52 reviews) - Einfache Integrationen (47 reviews) - Einfache Einrichtung (47 reviews) **Cons:** - Fehlende Funktionen (19 reviews) - Teuer (17 reviews) - Eingeschränkte Funktionen (16 reviews) - Preisprobleme (15 reviews) - Fehlende Funktionen (14 reviews) ### 3. [JFrog](https://www.g2.com/de/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), die Schöpfer der einheitlichen DevOps-, DevSecOps-, DevGovOps- und MLOps-Plattform, hat es sich zur Aufgabe gemacht, eine Welt zu schaffen, in der Software reibungslos von der Entwicklung bis zur Produktion geliefert wird. Angetrieben von einer „Liquid Software“-Vision ist die JFrog-Plattform ein Software-Lieferkettensystem, das darauf ausgelegt ist, Organisationen dabei zu unterstützen, sichere Software schnell und skalierbar zu entwickeln, zu verwalten und zu verteilen. Ganzheitliche Sicherheitsfunktionen helfen dabei, Bedrohungen und Schwachstellen zu identifizieren, zu schützen und zu beheben. Die universelle, hybride, Multi-Cloud JFrog-Plattform ist sowohl als SaaS-Dienste über große Cloud-Service-Anbieter als auch selbst gehostet verfügbar. Millionen von Nutzern und etwa 6.600 Organisationen weltweit, darunter die Mehrheit der Fortune 100, verlassen sich auf JFrog-Lösungen, um die digitale Transformation im KI-Zeitalter sicher zu meistern. Erfahren Sie mehr unter www.jfrog.com oder folgen Sie uns auf X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 115 **Who Is the Company Behind JFrog?** - **Verkäufer:** [JFrog Ltd](https://www.g2.com/de/sellers/jfrog-ltd) - **Unternehmenswebsite:** https://jfrog.com - **Gründungsjahr:** 2008 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @jfrog (23,156 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, DevOps-Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 51% Unternehmen, 32% Unternehmen mittlerer Größe #### What Are JFrog's Pros and Cons? **Pros:** - Merkmale (18 reviews) - Repository-Verwaltung (14 reviews) - Bereitstellung (13 reviews) - Integrationen (12 reviews) - Einfache Integrationen (11 reviews) **Cons:** - Komplexität (9 reviews) - Teuer (8 reviews) - Lernkurve (8 reviews) - Schwieriges Lernen (7 reviews) - Lernschwierigkeit (7 reviews) ### 4. [OX Security](https://www.g2.com/de/products/ox-security/reviews) OX definiert Produktsicherheit für das KI-Zeitalter neu. Gegründet von Neatsun Ziv und Lion Arzi, ehemaligen Führungskräften von Check Point, ist OX das Unternehmen hinter VibeSec — der ersten KI-nativen Vibe-Sicherheitsplattform. Im Gegensatz zu traditionellen „Shift Left“-Ansätzen, die unter der Geschwindigkeit der KI zusammenbrachen, macht VibeSec Software standardmäßig sicher, indem es Risiken verhindert, bevor sie entstehen. Angetrieben vom OX AI Data Lake und dynamischem Code-to-Runtime-Kontext liefert OX Security: Autonome, eingebettete Sicherheit, die so schnell läuft wie Entwickler. Dynamischer Risikokontext, der Sicherheitsrückstände verkleinert, bevor sie außer Kontrolle geraten. Kontinuierliche Abstimmung über Code, Cloud, APIs und Laufzeit hinweg. Mit OX können sich Entwickler auf das Bauen konzentrieren, während die Sicherheit von selbst läuft, was Unternehmen die volle Zuversicht gibt, dass jede Veröffentlichung sicher ausgeliefert wird. OX Security - Anbieterbeschreibung (Anfrage zur Aktualisierung): OX Security ist das Unternehmen hinter VibeSec, einer KI-nativen autonomen Sicherheitsplattform, die für das KI-Entwicklungszeitalter gebaut wurde. Im Gegensatz zu traditionellen Werkzeugen, die Schwachstellen verfolgen, nachdem der Code geschrieben wurde, bettet VibeSec dynamischen Sicherheitskontext direkt in KI-Coding-Umgebungen wie Cursor und Copilot ein. Das Ergebnis: Jede Codezeile ist standardmäßig sicher. Zum ersten Mal bewegt sich die Sicherheit mit der Geschwindigkeit der KI-gesteuerten Entwicklung, verhindert Schwachstellen, bevor sie entstehen, verkleinert Rückstände mit jedem Commit und macht Sicherheit zu einem nahtlosen Teil des Entwicklungsflusses. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **Who Is the Company Behind OX Security?** - **Verkäufer:** [OX Security](https://www.g2.com/de/sellers/ox-security) - **Gründungsjahr:** 2021 - **Hauptsitz:** New York, USA - **LinkedIn®-Seite:** https://www.linkedin.com/company/ox-security/ (184 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Sicherheitsingenieur - **Top Industries:** Finanzdienstleistungen, Informationstechnologie und Dienstleistungen - **Company Size:** 63% Unternehmen mittlerer Größe, 25% Unternehmen #### What Are OX Security's Pros and Cons? **Pros:** - Merkmale (27 reviews) - Benutzerfreundlichkeit (23 reviews) - Kundendienst (22 reviews) - Integrationsunterstützung (22 reviews) - Sicherheit (22 reviews) **Cons:** - Integrationsprobleme (8 reviews) - Fehlende Funktionen (8 reviews) - Komplexität (5 reviews) - Unzureichende Berichterstattung (5 reviews) - Begrenzte Cloud-Integration (5 reviews) ### 5. [Jit](https://www.g2.com/de/products/jit/reviews) Jit definiert Anwendungssicherheit neu, indem es die erste Agentic AppSec Plattform einführt, die menschliche Expertise nahtlos mit KI-gesteuerter Automatisierung verbindet. Entwickelt für moderne Entwicklungsteams, befähigt Jit Organisationen, Sicherheitsrisiken proaktiv über den gesamten Softwareentwicklungszyklus hinweg zu managen. KI-gesteuerte Agenten Jits KI-Agenten, wie SERA (Security Evaluation and Remediation Agent) und COTA (Communication, Ops, and Ticketing Agent), arbeiten mit Ihren Teams zusammen, um die Triagierung von Schwachstellen, Risikobewertung und Behebungsprozesse zu automatisieren, wodurch manuelle Arbeitslasten erheblich reduziert werden. Umfassendes Sicherheitsscanning Erreichen Sie eine vollständige Sicherheitsabdeckung mit integrierten Scannern für SAST, DAST, SCA, IaC, CSPM und mehr. Jits Plattform gewährleistet kontinuierliche Überwachung und sofortiges Feedback zu Codeänderungen, was eine schnelle Identifizierung und Lösung von Sicherheitsproblemen erleichtert. Entwicklerzentrierte Erfahrung Mit Integrationen in beliebte IDEs und CI/CD-Pipelines bietet Jit Entwicklern kontextbezogene Sicherheitseinblicke direkt in ihren Arbeitsabläufen, fördert einen Shift-Left-Ansatz, ohne die Produktivität zu beeinträchtigen. Agentic KI für AppSec-Teams Risikobasierte Priorisierung Unter Verwendung des Model Context Protocol (MCP) bewertet Jit Schwachstellen im Kontext von Laufzeitumgebungen, Geschäftsauswirkungen und Compliance-Anforderungen, wodurch Teams sich auf die kritischsten Risiken konzentrieren können. Nahtlose Integrationen Jit integriert sich mit einer Vielzahl von Tools, einschließlich GitHub, GitLab, AWS, Azure, GCP, Jira, Slack und mehr, und stellt sicher, dass Sicherheitsprozesse in Ihre bestehende Technologielandschaft eingebettet sind. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **Who Is the Company Behind Jit?** - **Verkäufer:** [jit](https://www.g2.com/de/sellers/jit) - **Gründungsjahr:** 2021 - **Hauptsitz:** Boston, MA - **Twitter:** @jit_io (523 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/jit/ (151 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Finanzdienstleistungen - **Company Size:** 44% Unternehmen mittlerer Größe, 42% Kleinunternehmen #### What Are Jit's Pros and Cons? **Pros:** - Sicherheit (10 reviews) - Einfache Integrationen (8 reviews) - Benutzerfreundlichkeit (7 reviews) - Effizienz (7 reviews) - Integrationsunterstützung (7 reviews) **Cons:** - Integrationsprobleme (4 reviews) - Eingeschränkte Funktionen (4 reviews) - Begrenzte Integration (4 reviews) - Schlechte Dokumentation (4 reviews) - Komplexität (3 reviews) ### 6. [SOOS](https://www.g2.com/de/products/soos/reviews) SOOS ist die vollständige Plattform für das Management der Anwendungssicherheitslage. Scannen Sie Ihre Software auf Schwachstellen, kontrollieren Sie die Einführung neuer Abhängigkeiten, schließen Sie unerwünschte Lizenztypen aus, erstellen und verwalten Sie Software-Stücklisten (SBOM) und füllen Sie Ihre Compliance-Arbeitsblätter für alle Ihre Teams aus. Das ASPM von SOOS ist ein dynamischer, umfassender Ansatz zum Schutz Ihrer Anwendungsinfrastruktur vor Schwachstellen im gesamten Softwareentwicklungslebenszyklus (SDLC) und bei Live-Bereitstellungen. Einfach zu integrieren, alles in einem Dashboard. SCA - Tiefgehende Schwachstellenscans, Lizenzkonformität, Governance DAST - Automatisierte Web- und API-Schwachstellenscans Container - Inhalte auf Schwachstellen scannen SAST - Code auf Sicherheitslücken analysieren IaC - Cloud-Sicherheitsabdeckung SBOMs - Erstellen – überwachen – verwalten **Average Rating:** 4.6/5.0 **Total Reviews:** 42 **Who Is the Company Behind SOOS?** - **Verkäufer:** [SOOS](https://www.g2.com/de/sellers/soos) - **Gründungsjahr:** 2019 - **Hauptsitz:** Winooski, US - **Twitter:** @soostech (45 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/53122310 (26 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 50% Unternehmen mittlerer Größe, 43% Kleinunternehmen #### What Are SOOS's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (8 reviews) - Einfache Integrationen (6 reviews) - Integrationen (6 reviews) - Kundendienst (5 reviews) - Schwachstellenerkennung (5 reviews) **Cons:** - Unzureichende Berichterstattung (4 reviews) - Schlechte Berichterstattung (4 reviews) - Fehlende Funktionen (3 reviews) - Mangel an Anleitung (3 reviews) - Dashboard-Probleme (2 reviews) ### 7. [Mend.io](https://www.g2.com/de/products/mend-io/reviews) Moderne Risiken existieren nicht in einer einzigen Schicht, sondern zwischen ihnen. Mend.io ist für jedes Risiko gebaut, über KI und AppSec hinweg, und sichert die Code-Schicht, die KI-Schicht und die Interaktionen dazwischen. Von der Entdeckung und Red-Teaming bis hin zu Leitplanken und Laufzeitschutz bietet Mend.io kontinuierlichen Schutz über den gesamten Lebenszyklus von KI-Anwendungen hinweg. Mend.io-Lösungen umfassen: 1. Mend AI sichert die Schicht, in der moderne Risiken tatsächlich existieren – die Interaktion zwischen Code und KI. Es entdeckt kontinuierlich KI-Komponenten (Agenten, Eingabeaufforderungen, Modelle), testet reale Verhaltensrisiken durch automatisiertes Red-Teaming und erzwingt Laufzeit-Leitplanken in der App für ein kontinuierliches Kontrollsystem für den KI-Lebenszyklus. 2. Mend AppSec sichert die moderne Code-Schicht, indem es kontinuierlich Risiken in Code, Bibliotheken, Containern und Abhängigkeiten entdeckt und priorisiert, und den Teams die Klarheit gibt, die sie benötigen, um die Exposition zu reduzieren und sichere Software schneller zu liefern. 3. Mend Renovate sichert das Fundament jeder Codebasis, indem es Abhängigkeiten automatisch aktualisiert, die Wahrscheinlichkeit bewertet, dass jedes Update ohne Breaking Changes erfolgreich ist, und sie nach Vertrauensniveau gruppiert, damit Teams sie schneller lösen können. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **Who Is the Company Behind Mend.io?** - **Verkäufer:** [Mend](https://www.g2.com/de/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b) - **Unternehmenswebsite:** https://mend.io - **Gründungsjahr:** 2011 - **Hauptsitz:** Boston, Massachusetts - **Twitter:** @Mend_io (11,288 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2440656/ (258 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 38% Kleinunternehmen, 34% Unternehmen mittlerer Größe #### What Are Mend.io's Pros and Cons? **Pros:** - Scaneffizienz (8 reviews) - Benutzerfreundlichkeit (7 reviews) - Einfache Integrationen (6 reviews) - Scan-Technologie (6 reviews) - Schwachstellenerkennung (6 reviews) **Cons:** - Integrationsprobleme (6 reviews) - Eingeschränkte Funktionen (3 reviews) - Fehlende Funktionen (3 reviews) - Komplexe Implementierung (2 reviews) - Verwirrende Benutzeroberfläche (2 reviews) ### 8. [Cybeats](https://www.g2.com/de/products/cybeats/reviews) Cybeats steht an der Spitze der Cybersicherheitsinnovation und konzentriert sich explizit auf die Automatisierung des Software Bill of Materials (SBOM) und des Vulnerability Exploitability eXchange (VEX) Managements. Unsere Plattform bietet integrierte Unterstützung für HBOM und AIBOM. Unsere Mission ist es, Organisationen zu befähigen, Schwachstellen schnell zu identifizieren und zu beheben, die Kosten erheblich zu senken und gleichzeitig die Sicherheitslage ihrer Produkte zu verbessern. Mit unserem Fokus auf die Vision "Vertrauen in jeder Schicht Ihrer Technologie aufbauen" bietet Cybeats eine robuste Plattform, die Transparenz und Sicherheit im gesamten technologischen Stack gewährleistet. Kernangebote - SBOM-Management & kontinuierliche Überwachung Cybeats bietet eine skalierbare Lösung für das Management und die Überwachung von SBOMs. Unsere Plattform speichert, bereichert und verteilt SBOMs effizient innerhalb der Organisation und an die Kunden der Organisation. Diese kontinuierliche Überwachung hilft, Softwarekomponentenrisiken proaktiv zu identifizieren und zu mindern. - SBOM-Inventar & Management Wir bieten ein zentrales System für das SBOM-Inventarmanagement, das sicherstellt, dass alle Softwarekomponenten erfasst, aktuell und sicher sind. Dieser systematische Ansatz hilft, einen klaren Überblick über alle Softwareelemente zu behalten, was die Verwaltung und Einhaltung erleichtert. - Schwachstellenlebenszyklus-Management (VLM) Unsere VLM-Fähigkeiten integrieren Prozesse des Vulnerability Exploitability Exchange (VEX) und des Vulnerability Disclosure Program (VDP). Diese Integration hilft, Schwachstellen während ihres gesamten Lebenszyklus zu identifizieren, zu bewerten, zu verwalten und zu mindern, um kontinuierlichen Schutz vor potenziellen Bedrohungen der Software-Lieferkette zu gewährleisten. - Regulatorische Compliance Cybeats richtet sich nach globalen regulatorischen Anforderungen und unterstützt Organisationen dabei, mit den sich entwickelnden Cybersicherheitsstandards konform zu bleiben. Unsere Lösung vereinfacht das Compliance-Management und reduziert die Komplexität und die erforderlichen Ressourcen, um rechtliche und branchenspezifische Standards zu erfüllen. Mit der Einführung regulatorischer Anforderungen der FDA für den Vor- und Nachmarkt, der EU CRA, PCI-SSF und anderer müssen Unternehmen, die softwarebasierte Produkte entwickeln, sich an die SBOM- und Schwachstellenmanagementanforderungen anpassen. - Risikoanalyse von OSS und kommerziellen Lizenzen Das Verständnis und Management von Lizenzrisiken im Zusammenhang mit Softwarekomponenten ist entscheidend. Cybeats bietet Werkzeuge zur Bewertung dieser Risiken, um Organisationen zu helfen, rechtliche und finanzielle Folgen im Zusammenhang mit Softwarelizenzen zu vermeiden. - SBOM-Austausch und -Weitergabe Wir erleichtern den sicheren Austausch und die Weitergabe von SBOMs innerhalb und zwischen Organisationen. Diese Fähigkeit stellt sicher, dass alle Parteien in der Software-Lieferkette Zugang zu genauen und rechtzeitigen Informationen haben, was die Zusammenarbeit bei der sicheren Softwareentwicklung verbessert. **Average Rating:** 4.4/5.0 **Total Reviews:** 15 **Who Is the Company Behind Cybeats?** - **Verkäufer:** [CYBEATS](https://www.g2.com/de/sellers/cybeats) - **Gründungsjahr:** 2017 - **Hauptsitz:** Toronto, Ontario - **Twitter:** @cybeatstech (617 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cybeats/ (33 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 47% Kleinunternehmen, 33% Unternehmen mittlerer Größe ### 9. [Socket](https://www.g2.com/de/products/socket-socket/reviews) Socket ist die führende entwicklerorientierte Sicherheitsplattform, die moderne Anwendungen vor bösartigen und anfälligen Open-Source-Abhängigkeiten schützt. Durch die Kombination von Echtzeit-Paketüberwachung mit KI-gestützter Code-Analyse erkennt und blockiert Socket Lieferkettenangriffe innerhalb von Minuten nach der Veröffentlichung. Mit fortschrittlicher Erreichbarkeitsanalyse, automatisierter Behebung und Lizenzkonformitätsfunktionen ermöglicht Socket Teams, sich auf die Softwareentwicklung zu konzentrieren, während wir ihren Open-Source-Code sicher halten. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **Who Is the Company Behind Socket?** - **Verkäufer:** [Socket](https://www.g2.com/de/sellers/socket) - **Gründungsjahr:** 2020 - **Hauptsitz:** San Francisco, US - **Twitter:** @SocketSecurity (16,022 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/socketinc/ (91 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 40% Unternehmen mittlerer Größe, 30% Unternehmen #### What Are Socket's Pros and Cons? **Pros:** - Sicherheit (3 reviews) - Open Source (2 reviews) - Genauigkeit der Ergebnisse (1 reviews) - Warnungen (1 reviews) - Umfassende Sicherheit (1 reviews) **Cons:** - Fehlende Funktionen (1 reviews) - Systemverlangsamung (1 reviews) ### 10. [Endor Labs](https://www.g2.com/de/products/endor-labs/reviews) Endor Labs hilft Ihnen, sichere Software schnell zu entwickeln und bereitzustellen, egal ob sie von Menschen oder KI geschrieben wurde. Während herkömmliche Code-Scanning-Tools Teams mit Fehlalarmen überfluten, konzentriert sich Endor Labs auf echte Risiken und befähigt Entwickler, ohne sie zu verlangsamen. Vertraut von OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik und mehr, transformiert Endor Labs die Anwendungssicherheit. • 92 % weniger Warnungen: Vereinheitlichen Sie das Code-Scanning (SAST, SCA, Container, Geheimnisse, Malware, KI-Modelle) und automatisieren Sie Sicherheitscode-Reviews mit KI. Identifizieren Sie echte Schwachstellen mit funktionaler Erreichbarkeit, filtern Sie unerreichbare Risiken heraus und lassen Sie Entwickler das beheben, was beim Codieren wichtig ist. • 6-mal schnellere Behebungen: Überspringen Sie das Rätselraten. Endor Labs leitet Entwickler zu sicheren OSS-Upgrades und portiert Fixes für schwer zu aktualisierende Bibliotheken zurück. • Leitplanken für KI-Coding-Assistenten: Endor Labs integriert sich nativ in KI-Coding-Assistenten, um ihnen zu helfen, standardmäßig sicheren Code zu produzieren. Darüber hinaus hat Endor Labs mehrere Agenten entwickelt, um den von KI und Menschen generierten Code auf Architektur- und Geschäftslogikprobleme zu überprüfen. • Compliance, vereinfacht: FedRAMP-, PCI-, NIST- und SLSA-Compliance wird mit Artefakt-Signierung, SBOM, VEX und mehr vereinfacht – beschleunigen Sie Ihren Weg zu sicherem, konformem Code. Erfahren Sie mehr unter: www.endorlabs.com/demo-request **Average Rating:** 4.8/5.0 **Total Reviews:** 9 **Who Is the Company Behind Endor Labs?** - **Verkäufer:** [Endor Labs](https://www.g2.com/de/sellers/endor-labs) - **Unternehmenswebsite:** https://www.endorlabs.com/ - **Gründungsjahr:** 2021 - **Hauptsitz:** Palo Alto, California, United States - **Twitter:** @EndorLabs (566 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/endorlabs (200 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 78% Unternehmen mittlerer Größe, 22% Unternehmen #### What Are Endor Labs's Pros and Cons? **Pros:** - Merkmale (5 reviews) - Benutzerfreundlichkeit (4 reviews) - Genauigkeit der Ergebnisse (3 reviews) - Kundendienst (3 reviews) - Integrationsunterstützung (3 reviews) **Cons:** - UX-Verbesserung (3 reviews) - API-Beschränkungen (1 reviews) - Schwierige Einrichtung (1 reviews) - Integrationsprobleme (1 reviews) - Fehlende Funktionen (1 reviews) ### 11. [Jscrambler](https://www.g2.com/de/products/jscrambler/reviews) Jscrambler ist der führende Anbieter von Client-Side-Sicherheit für das moderne, zusammensetzbare Web. Da Organisationen zunehmend digitale Erlebnisse durch Drittanbieter-Softwarelieferketten und KI-gestützte Agenten aufbauen, werden sensible Daten nun direkt im Browser erstellt – dem Punkt der Entstehung für digitale Interaktionen – was ihn zu einer der privilegiertesten, aber am wenigsten kontrollierten Angriffsflächen eines Unternehmens macht. Die Client-Side-Sicherheitsplattform von Jscrambler wird von einem Behavioral Enforcement Core angetrieben, der regelt, wie sich Anwendungs-Code, Drittanbieter-Skripte und sensible Daten zur Laufzeit verhalten. Durch die Durchsetzung von Software-Integrität und Daten-Governance direkt im Browser stellt die Plattform sicher, dass sensible Daten und KI-Eingaben gemäß der Unternehmensrichtlinie am Punkt der Entstehung kontrolliert werden – bevor sie die Client-Umgebung verlassen. Vertraut von führenden globalen Einzelhändlern, Fluggesellschaften, Finanzdienstleistern und Gesundheitsorganisationen bietet Jscrambler die Sichtbarkeit und Durchsetzung, die Organisationen benötigen, um Client-Side-Angriffe zu stoppen, Datenlecks zu verhindern und die Einhaltung von Vorschriften wie PCI DSS, GDPR, HIPAA, CCPA und dem EU AI Act zu gewährleisten. **Average Rating:** 4.4/5.0 **Total Reviews:** 31 **Who Is the Company Behind Jscrambler?** - **Verkäufer:** [Jscrambler](https://www.g2.com/de/sellers/jscrambler) - **Unternehmenswebsite:** https://jscrambler.com - **Gründungsjahr:** 2014 - **Hauptsitz:** San Francisco, California - **Twitter:** @Jscrambler (1,161 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1005462/ (92 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 35% Unternehmen mittlerer Größe, 29% Kleinunternehmen #### What Are Jscrambler's Pros and Cons? **Pros:** - Sicherheit (3 reviews) - Benutzerfreundlichkeit (2 reviews) - Benutzeroberfläche (2 reviews) - Automatisierung (1 reviews) - Umfassender Überblick (1 reviews) **Cons:** - Schwieriger Beginn (2 reviews) - Langsame Leistung (2 reviews) - Dashboard-Probleme (1 reviews) - Fehlerbehandlung (1 reviews) - Mangel an Anleitung (1 reviews) ### 12. [Arnica](https://www.g2.com/de/products/arnica/reviews) Arnica vereinfacht und automatisiert effektiv die Sicherheit des Quellcodes, während die Entwicklungsgeschwindigkeit beibehalten oder verbessert wird. Arnica nutzt umfangreiche Tool-Integration, Deep Learning und Verhaltensanalysen, um Organisationen mit den Werkzeugen auszustatten, proaktiv eine sichere Software-Lieferkette aufzubauen. **Average Rating:** 4.9/5.0 **Total Reviews:** 5 **Who Is the Company Behind Arnica?** - **Verkäufer:** [Arnica](https://www.g2.com/de/sellers/arnica) - **Gründungsjahr:** 2021 - **Hauptsitz:** Alpharetta, Georgia - **Twitter:** @arnicaio (125 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/arnica-io/about (54 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 60% Unternehmen, 20% Unternehmen mittlerer Größe #### What Are Arnica's Pros and Cons? **Pros:** - Genauigkeit der Ergebnisse (1 reviews) - Handlungsfähige Empfehlungen (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Einfache Einrichtung (1 reviews) - Sanierungslösungen (1 reviews) **Cons:** - Bezahlte Funktionen (1 reviews) ### 13. [Traceable AI](https://www.g2.com/de/products/traceable-ai/reviews) Traceable ist das führende Unternehmen für API-Sicherheit in der Branche, das Organisationen dabei hilft, ihre digitalen Systeme und Vermögenswerte in einer Cloud-First-Welt zu schützen, in der alles miteinander verbunden ist. Traceable ist die einzige intelligente und kontextbewusste Plattform, die vollständige API-Sicherheit ermöglicht. Sicherheitslage-Management: Traceable hilft Organisationen, ihre Sicherheitslage dramatisch zu verbessern, indem es einen Echtzeit-, risikobewerteten Katalog aller APIs in ihrem Ökosystem, Konformitätsanalysen, die Identifizierung von Schatten- und verwaisten APIs sowie die Sichtbarkeit von sensiblen Datenflüssen bietet. Laufzeit-Bedrohungsschutz: Traceable beobachtet Transaktionen auf Benutzerebene und wendet ausgereifte maschinelle Lernalgorithmen an, um anomale Transaktionen zu entdecken, das Sicherheitsteam zu alarmieren und Angriffe auf Benutzerebene zu blockieren. Bedrohungsmanagement und Analytik: Traceable hilft Organisationen, Angriffe und Vorfälle mit seinem API-Datensee zu analysieren, der reichhaltige historische Daten von nominalem und bösartigem Verkehr bietet. API-Sicherheitstests während des SDLC: Traceable verbindet den Sicherheitslebenszyklus mit dem DevOps-Lebenszyklus und bietet automatisierte API-Sicherheitstests, die innerhalb der CI-Pipeline durchgeführt werden können. Prävention digitaler Betrugsfälle: Traceable vereint seine breite und tiefe Datensammlung über die Zeit und modernste maschinelle Lerntechniken, um Betrug über alle API-Transaktionen hinweg zu identifizieren. **Average Rating:** 4.7/5.0 **Total Reviews:** 23 **Who Is the Company Behind Traceable AI?** - **Verkäufer:** [Harness](https://www.g2.com/de/sellers/harness-25016f40-e80f-4417-bea8-39412055d17a) - **Unternehmenswebsite:** https://harness.io/ - **Gründungsjahr:** 2018 - **Hauptsitz:** San Francisco - **Twitter:** @HarnessWealth (1,401 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/harnessinc/ (1,611 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Finanzdienstleistungen - **Company Size:** 70% Unternehmen, 17% Unternehmen mittlerer Größe #### What Are Traceable AI's Pros and Cons? **Pros:** - Kundendienst (11 reviews) - Sicherheit (8 reviews) - Einrichtung erleichtern (4 reviews) - API-Verwaltung (3 reviews) - Anpassung (2 reviews) **Cons:** - Eingeschränkte Funktionen (3 reviews) - Falsch Positive (2 reviews) - Ineffizienz (2 reviews) - Schlechte Dokumentation (2 reviews) - Schlechte Berichterstattung (2 reviews) ### 14. [Cloudsmith](https://www.g2.com/de/products/cloudsmith/reviews) Cloudsmith ist die moderne Plattform für Artefaktmanagement und Sicherheit in der Software-Lieferkette. Es bietet Ingenieurteams eine einheitliche Kontrollschicht für jedes Paket, Container, Binärdatei und ML-Modell, das durch ihre Software-Lieferkette bewegt wird – über 30+ Formate hinweg, mit integrierter Richtliniendurchsetzung und kontinuierlicher Sicherheitsüberwachung. Moderne Ingenieurteams stellen Software eher zusammen, als dass sie sie selbst schreiben, und KI-Agenten ziehen Open-Source-Abhängigkeiten in einem Tempo heran, das die Ad-hoc-Governance übersteigt. Cloudsmith fungiert als privates Register, das zwischen öffentlichen Quellen und Ihren Builds sitzt; Es ist der erste Ort, an dem jedes Artefakt landet und wo die Richtliniendurchsetzung erfolgt, bevor etwas in Ihre Umgebung gelangt. Die Aufteilung des Artefaktmanagements und der Sicherheit auf getrennte Tools führt dazu, dass Teams die konsistente Sichtbarkeit und Kontrolle verlieren, die sie benötigen, um schnell und mit Vertrauen zu agieren. Cloudsmith ersetzt diese Komplexität durch eine einheitliche Plattform, die mit Ihrer Organisation skaliert. Entwickelt für Plattform-Ingenieurteams, Sicherheitsverantwortliche und die Ingenieurleiter, die sie unterstützen, reduziert Cloudsmith die operative Belastung des Managements der Artefaktinfrastruktur, setzt Governance konsistent über jedes Team und Format durch und bietet Organisationen volle Rückverfolgbarkeit über ihre Lieferkette. **Average Rating:** 4.5/5.0 **Total Reviews:** 41 **Who Is the Company Behind Cloudsmith?** - **Verkäufer:** [Cloudsmith](https://www.g2.com/de/sellers/cloudsmith) - **Unternehmenswebsite:** https://cloudsmith.com - **Gründungsjahr:** 2016 - **Hauptsitz:** Belfast, Northern Ireland - **Twitter:** @cloudsmith (1,090 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cloudsmith/ (147 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 39% Kleinunternehmen, 37% Unternehmen mittlerer Größe #### What Are Cloudsmith's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (2 reviews) - Integrationen (2 reviews) - Zuverlässigkeit (2 reviews) - Cloud-Integration (1 reviews) - Entwicklungseffizienz (1 reviews) **Cons:** - Schwierige Einrichtung (1 reviews) - Teuer (1 reviews) - Integrationsprobleme (1 reviews) ### 15. [DryRun Security](https://www.g2.com/de/products/dryrun-security/reviews) Sicherheitsverantwortliche stehen vor einem Paradoxon: schneller liefern und agentische Entwicklung ermöglichen, während sie gleichzeitig sicher bleiben und die Produktivität der Entwickler aufrechterhalten. DryRun Security löst dieses Problem, indem es jede Pull-Anfrage und jedes Repository mit einer hochpräzisen, automatisierten Sicherheitsingenieur-Überprüfung sichert, genau dort, wo Entwickler und ihre Agenten arbeiten. DryRun Security ist die genaueste agentische Code-Sicherheitsintelligenzplattform der Branche. Angetrieben von seiner proprietären Contextual Security Analysis (CSA)-Engine liefert DryRun Security den AI-Moment für Sicherheitsteams in einer AI-nativen Entwicklerwelt. Traditionelle statische Anwendungssicherheitstests (SAST) überfluten Teams mit Warnungen, übersehen höherwertige Risiken und verschwenden Zeit in der Triage. DryRun Security geht über SAST hinaus mit kontextueller Analyse, die priorisiert, was in Ihrem Code-Repository ausnutzbar und wirkungsvoll ist, und hilft Ingenieuren, schnell Abhilfe zu schaffen. Anstatt „alles zu finden und zu hoffen, dass es jemand sortiert“, liefert DryRun Security Code-Sicherheitsintelligenz, die bereit ist, umgesetzt zu werden. DryRun Security integriert einen Sicherheitsingenieur direkt in die Entwickler-Workflows. In Pull-Anfragen überprüft der Code Review Agent Änderungen im Kontext, erklärt Risiken in einfacher Sprache und leitet Korrekturen dort, wo Entwickler bereits arbeiten. In Repositories produziert der DeepScan Agent fokussierte, menschliche Ergebnisse für die wirklich wichtigen Probleme, ohne wochenlange manuelle Überprüfung vor wichtigen Meilensteinen. Der Custom Policy Agent setzt Leitplanken mit Natural Language Code Policies durch, sodass Sie Sicherheits- und Compliance-Anforderungen teamübergreifend standardisieren können, ohne brüchige Regelwerke. Codebase Insights ermöglicht es Führungskräften, Fragen zu ihrem gesamten Code-Repository zu stellen, wie "Sind wir dieser neuen Schwachstelle ausgesetzt" und in wenigen Minuten Vertrauen zu haben. DryRun Security integriert sich auch in AI-Coding-Workflows, sodass die Behebung mit der Präzision eines Sicherheitsingenieurs erfolgt, der mit Maschinengeschwindigkeit arbeitet. Teams verbinden DryRun Security-Einblicke und -Anleitungen mit Claude, Cursor, OpenAI Codex und Windsurf, um Entwicklern und ihren Agenten zu helfen, Probleme mit kontextbezogener, sicherheitsorientierter Anleitung zu beheben, die mit der PR und dem Code-Repository verbunden ist. Was DryRun Security (über SAST hinaus) liefert • Automatisierte sichere Code-Überprüfung in jeder Pull-Anfrage mit hochsignifikanten Ergebnissen und wenig Lärm • Kontextuelle Sicherheitsanalyse, die häufige Schwachstellen und tiefere Multi-Abhängigkeits- und Logikrisiken erkennt • Automatisierte Abhilfe-Anleitung, die Ingenieuren hilft, schneller zu beheben, mit Erklärungen und nächsten Schritten • Geheimnisanalyse identifiziert echte hartcodierte Geheimnisse und unterdrückt die üblichen Fehlalarme • Richtliniendurchsetzung in PRs mit Natural Language Code Policies für konsistente Leitplanken über Repositories hinweg • Codebase-Intelligenz und Berichterstattung für AppSec-Sichtbarkeit, Priorisierung und auditbereite Nachweise DryRun Security unterstützt die meisten Code-Umgebungen, Sprachen und Frameworks, einschließlich: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastruktur als Code (Terraform, YAML) • Und mehr **Average Rating:** 4.9/5.0 **Total Reviews:** 20 **Who Is the Company Behind DryRun Security?** - **Verkäufer:** [DryRun Security](https://www.g2.com/de/sellers/dryrun-security) - **Gründungsjahr:** 2023 - **Hauptsitz:** Austin, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/dryrun-security/ (19 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 40% Kleinunternehmen, 30% Unternehmen mittlerer Größe #### What Are DryRun Security's Pros and Cons? **Pros:** - Sicherheit (13 reviews) - Schwachstellenerkennung (9 reviews) - Merkmale (8 reviews) - Genauigkeit (7 reviews) - Einfache Einrichtung (7 reviews) **Cons:** - Langsame Leistung (2 reviews) - Langsame Geschwindigkeit (2 reviews) - UX-Verbesserung (2 reviews) - Begrenzte Anpassung (1 reviews) - Arbeitsablaufprobleme (1 reviews) ### 16. [Xygeni](https://www.g2.com/de/products/xygeni/reviews) Xygeni Security ist auf das Management der Anwendungssicherheitslage (ASPM) spezialisiert und nutzt tiefgehende kontextuelle Einblicke, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten, während Lärm und überwältigende Warnungen minimiert werden. Unsere innovativen Technologien erkennen automatisch bösartigen Code in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen sofort die Kunden und isolieren betroffene Komponenten, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette—einschließlich Open-Source-Komponenten, CI/CD-Prozesse und -Infrastruktur, Anomalieerkennung, Geheimnisleckage, Infrastruktur als Code (IaC) und Containersicherheit—sorgt Xygeni für robusten Schutz Ihrer Softwareanwendungen. Vertrauen Sie Xygeni, um Ihre Abläufe zu schützen und Ihr Team zu befähigen, mit Integrität und Sicherheit zu entwickeln und zu liefern. **Average Rating:** 4.6/5.0 **Total Reviews:** 4 **Who Is the Company Behind Xygeni?** - **Verkäufer:** [Xygeni Security](https://www.g2.com/de/sellers/xygeni-security) - **Gründungsjahr:** 2021 - **Hauptsitz:** Madrid, ES - **Twitter:** @xygeni (182 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/xygeni/ (30 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 60% Kleinunternehmen, 40% Unternehmen mittlerer Größe #### What Are Xygeni's Pros and Cons? **Pros:** - Umfassende Sicherheit (2 reviews) - Priorisierung (2 reviews) - Risikomanagement (2 reviews) - Sicherheit (2 reviews) - Cloud-Integration (1 reviews) **Cons:** - Schwierige Einrichtung (1 reviews) - Lernkurve (1 reviews) ### 17. [Arnica EmailServer](https://www.g2.com/de/products/arnica-emailserver/reviews) Arnica EmailServer ist ein unternehmensstarkes Werkzeug zur Automatisierung sowohl von Massen-E-Mails als auch von Einzel-E-Mail-Verarbeitung. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Arnica EmailServer?** - **Verkäufer:** [Arnica](https://www.g2.com/de/sellers/arnica) - **Gründungsjahr:** 2021 - **Hauptsitz:** Alpharetta, Georgia - **Twitter:** @arnicaio (125 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/arnica-io/about (54 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 18. [Cycode](https://www.g2.com/de/products/cycode/reviews) Die AI-native Anwendungssicherheitsplattform von Cycode vereint Sicherheits- und Entwicklungsteams mit umsetzbarem Kontext vom Code bis zur Laufzeit, um die Software-Risiken zu identifizieren, zu priorisieren und zu beheben, die wirklich wichtig sind. Angetrieben von proprietären Scannern, Drittanbieter-Integrationen und dem Context Intelligence Graph (CIG) liefert Cycode einheitliche, korrelierte Einblicke in die Softwarefabrik. Seine einzigartige Fähigkeit, im KI-Zeitalter mit Kontext zu erkennen, zu schlussfolgern und zu handeln, stammt aus seiner grundlegenden Konvergenz von AST, ASPM und Software Supply Chain Security – speziell entwickelt, um sowohl KI- als auch menschlich generierten Code zu sichern. **Average Rating:** 4.0/5.0 **Total Reviews:** 2 **Who Is the Company Behind Cycode?** - **Verkäufer:** [Cycode](https://www.g2.com/de/sellers/cycode) - **Gründungsjahr:** 2019 - **Hauptsitz:** New York, New York, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/cycode (159 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Unternehmen mittlerer Größe, 33% Unternehmen ### 19. [ReversingLabs](https://www.g2.com/de/products/reversinglabs/reviews) ReversingLabs ist der vertrauenswürdige Name in der Datei- und Softwaresicherheit. Wir bieten die moderne Cybersicherheitsplattform, um sichere Binärdateien zu verifizieren und bereitzustellen. Vertraut von den Fortune 500 und führenden Cybersicherheitsanbietern, treibt RL Spectra Core die Software-Lieferkette und Dateisicherheitsanalysen an, indem es über 422 Milliarden durchsuchbare Dateien verfolgt und die Fähigkeit besitzt, vollständige Software-Binärdateien in Sekunden bis Minuten zu dekonstruieren. Nur ReversingLabs bietet diese Abschlussprüfung, um festzustellen, ob eine einzelne Datei oder ein vollständiges Software-Binärprogramm ein Risiko für Ihr Unternehmen und Ihre Kunden darstellt. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **Who Is the Company Behind ReversingLabs?** - **Verkäufer:** [ReversingLabs](https://www.g2.com/de/sellers/reversinglabs) - **Gründungsjahr:** 2009 - **Hauptsitz:** Cambridge, US - **Twitter:** @ReversingLabs (6,999 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/reversinglabs/ (330 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 80% Kleinunternehmen, 10% Unternehmen mittlerer Größe #### What Are ReversingLabs's Pros and Cons? **Pros:** - Genauigkeit der Informationen (2 reviews) - Kundendienst (2 reviews) - Effizienz (2 reviews) - Priorisierung (2 reviews) - Zuverlässigkeit (2 reviews) **Cons:** - Komplexe Abfragen (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) - Navigationsprobleme (1 reviews) - UX-Verbesserung (1 reviews) ### 20. [Sonatype Repository Firewall](https://www.g2.com/de/products/sonatype-repository-firewall/reviews) Sonatype Repository Firewall hilft, Ihre Software-Lieferkette zu schützen, indem es Open-Source-Malware und andere hochriskante Komponenten blockiert, bevor sie in Ihre Artefakt-Repositories und Entwicklungs-Workflows gelangen. Repository Firewall bewertet Komponenten zum Zeitpunkt des Downloads mithilfe automatisierter Analysen und Richtliniendurchsetzung, sodass riskante Pakete verhindert (oder unter Quarantäne gestellt) werden können, bevor sie sich über Builds, Teams und Umgebungen ausbreiten. Wichtige Funktionen: - Erkennen und Blockieren bekannter und verdächtiger Open-Source-Malware, bevor sie Entwickler erreicht - Durchsetzen von Sicherheits-, Lizenz- und Qualitätsrichtlinien frühzeitig, am Rand des Repositories - Identifizieren riskanter oder bösartiger Komponenten, die bereits in Repositories vorhanden sind, um Bereinigung und Reaktion zu unterstützen - Bereitstellen klarer, prüfbarer Richtlinienentscheidungen und Anleitungen, damit Teams verstehen, warum eine Komponente blockiert wurde und was stattdessen verwendet werden soll - Integration mit gängigen Repository-Managern (einschließlich Nexus Repository und JFrog Artifactory), um Schutz hinzuzufügen, ohne die Lieferung zu verlangsamen Repository Firewall ist ideal für Organisationen, die stark auf öffentliche Register angewiesen sind und eine präventive Kontrolle wünschen, um Lieferkettenangriffe zu reduzieren, Nacharbeit zu verringern und die Entwicklung mit vertrauenswürdigen Komponenten in Gang zu halten. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Sonatype Repository Firewall?** - **Verkäufer:** [Sonatype](https://www.g2.com/de/sellers/sonatype) - **Gründungsjahr:** 2008 - **Hauptsitz:** Fulton, US - **Twitter:** @sonatype (10,626 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/210324/ (531 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe #### What Are Sonatype Repository Firewall's Pros and Cons? **Pros:** - Kontrolle (1 reviews) - Netzwerksicherheit (1 reviews) - Schutz (1 reviews) **Cons:** - Erforderliche Fachkenntnisse (1 reviews) - Unzureichende Lernressourcen (1 reviews) - Schlechter Kundensupport (1 reviews) ### 21. [ZeroPath](https://www.g2.com/de/products/zeropath/reviews) ZeroPath (YC S24) ist die erste AI-native Anwendungssicherheitsplattform, die grundlegend neu überdenkt, wie Organisationen Schwachstellen finden und beheben. Im Gegensatz zu deterministischen SAST-Tools, die KI auf veraltete Regel-Engines aufsetzen, wurde ZeroPath von Grund auf entwickelt, um große Sprachmodelle mit fortschrittlicher Programmanalyse (AST, Datenfluss, Taint-Tracking) zu kombinieren, entwickelt von ehemaligen Tesla Red Team und Google Security Ingenieuren. Die Kernunterscheidung von ZeroPath besteht darin, kritische Schwachstellen zu erkennen, die pattern-matching SAST grundsätzlich nicht finden kann. Es erfasst IDORs, Autorisierungsumgehungen, Race Conditions und Authentifizierungsfehler, indem es über das Anwendungsverhalten und die Absicht der Entwickler nachdenkt. Diese Fähigkeit erreichte eine 92%ige Reduzierung der Warnungen bei der Triagierung von Ergebnissen aus veralteten Tools. ZeroPath eignet sich am besten für Unternehmen und Startups, die ein vollständiges Appsec-Erlebnis wünschen mit: KI-gestütztem SAST in über 16 Sprachen, SCA mit Ausnutzbarkeitsanalyse (90% Geräuschreduzierung durch Bestimmung, ob Abhängigkeits-CVEs tatsächlich in Ihrem Code erreichbar sind), Geheimniserkennung mit Validierung, IaC-Scans für Terraform/CloudFormation/Kubernetes und Sicherheitsrichtlinien in natürlicher Sprache. Kontextbewusste Autopatch-Generierung behebt 70% der Schwachstellen automatisch mit frameworkspezifischen Patches, die Ihren Kodierungsstandards entsprechen. Um das Entwicklererlebnis nahtlos zu gestalten, integriert sich ZeroPath in bestehende Workflows ohne Konfiguration. Es bietet Sub-60-Sekunden-PR-Scans auf GitHub, GitLab, Bitbucket und Azure DevOps, um sofortiges Sicherheitsfeedback zu geben, ohne die Entwicklung zu blockieren. Entwickler erhalten klare Erklärungen, Ein-Klick-Fixes und können Patches mit natürlichen Sprachbefehlen direkt in PR-Kommentaren verfeinern. Die Plattform ordnet Schwachstellen automatisch den verantwortlichen Entwicklern zu und synchronisiert bidirektional mit Jira, Linear und mehr. Insgesamt hat weniger Lärm, zusammen mit der Vielzahl an Integrationen, Sicherheitsteams bereits schneller gemacht bei der Triagierung und dem Finden echter Schwachstellen. Da wir selbst Sicherheitstechniker waren, verstehen wir auch, wie wichtig Sichtbarkeit für die Bewertungen ist. ZeroPath-Benutzer erhalten Executive-Dashboards mit Echtzeit-MTTR-Tracking, automatisierte Compliance-Berichterstattung für SOC2 und ISO27001 und risikobasierte Priorisierung mit CVSS 4.0-Bewertung. Die Plattform bietet vollständige Sichtbarkeit über organisatorische Repositories, einschließlich Sicherheitsmodellen, Authentifizierungsmustern und Filterlogik, ohne manuelle Konfiguration. Unser Forschungsteam nutzt unsere eigene Technologie und hat CVE-2025-61928 entdeckt (kritische Kontoübernahme in better-auth mit 300k+ wöchentlichen Downloads), 170+ verifizierte Fehler in curl identifiziert, 7 Schwachstellen in django-allauth gefunden, die Konto-Impersonation ermöglichen, und 0-Days in Produktionssystemen bei Netflix, Hulu und Salesforce entdeckt. Derzeit von über 750 Unternehmen vertraut, die monatlich über 200k Scans durchführen, liefert ZeroPath das, was sicherheitsbewusste Engineering-Teams benötigen: mehr echte Schwachstellen, dramatisch weniger Lärm und automatisierte Fixes, die tatsächlich funktionieren. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **Who Is the Company Behind ZeroPath?** - **Verkäufer:** [ZeroPath](https://www.g2.com/de/sellers/zeropath) - **Unternehmenswebsite:** https://zeropath.com - **Gründungsjahr:** 2024 - **Hauptsitz:** San Francisco, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/zeropathai/ (9 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 36% Kleinunternehmen, 27% Unternehmen mittlerer Größe #### What Are ZeroPath's Pros and Cons? **Pros:** - Genauigkeit (6 reviews) - Genauigkeit der Ergebnisse (6 reviews) - Sicherheit (6 reviews) - Schwachstellenerkennung (5 reviews) - Verwundbarkeitsidentifikation (4 reviews) **Cons:** - Fehlerprobleme (2 reviews) - Käfer (2 reviews) - Softwarefehler (2 reviews) - Kostenprobleme (1 reviews) - Dashboard-Probleme (1 reviews) ### 22. [Apiiro](https://www.g2.com/de/products/apiiro/reviews) Apiiro ist der führende Anbieter im Bereich Application Security Posture Management (ASPM) und vereint Risikosichtbarkeit, Priorisierung und Behebung mit tiefgehender Code-Analyse und Laufzeitkontext. Erhalten Sie vollständige Anwendungs- und Risikosichtbarkeit: Apiiro verfolgt einen tiefgehenden, codebasierten Ansatz für ASPM. Seine Cloud Application Security Platform analysiert Quellcode und integriert Laufzeitkontext, um ein kontinuierliches, graphbasiertes Inventar von Anwendungs- und Software-Lieferkettenkomponenten zu erstellen. Priorisieren Sie mit Code-zu-Laufzeit-Kontext: Mit seinem proprietären Risk Graph™️ kontextualisiert Apiiro Sicherheitswarnungen von Drittanbieter-Tools und nativen Sicherheitslösungen basierend auf der Wahrscheinlichkeit und dem Einfluss des Risikos, um einzigartig den Warnungsrückstand und die Triagierungszeit um 95% zu minimieren. Beheben Sie schneller und verhindern Sie relevante Risiken: Indem Risiken mit Code-Eigentümern verknüpft werden, LLM-angereicherte Behebungsanleitungen bereitgestellt werden und risikobasierte Leitplanken direkt in Entwickler-Tools und Workflows eingebettet werden, verbessert Apiiro die Behebungszeiten (MTTR) um bis zu 85%. Apiiros native Sicherheitslösungen umfassen API-Sicherheitstests im Code, Erkennung und Validierung von Geheimnissen, Erstellung von Software-Stücklisten (SBOM), Verhinderung der Exposition sensibler Daten, Software-Zusammensetzungsanalyse (SCA) sowie CI/CD- und SCM-Sicherheit. **Average Rating:** 4.8/5.0 **Total Reviews:** 2 **Who Is the Company Behind Apiiro?** - **Verkäufer:** [Apiiro](https://www.g2.com/de/sellers/apiiro) - **Gründungsjahr:** 2019 - **Hauptsitz:** New York, New York, United States - **Twitter:** @apiiroSecurity (7,416 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/apiiro (120 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 23. [Appsec360](https://www.g2.com/de/products/appsec360/reviews) AppSec360 ist eine Plattform für KI-gesteuerte Softwareentwicklung, um Secure-by-Design zu werden. **Who Is the Company Behind Appsec360?** - **Verkäufer:** [Appsec360](https://www.g2.com/de/sellers/appsec360) - **Gründungsjahr:** 2020 - **Hauptsitz:** Melbourne, AU - **LinkedIn®-Seite:** https://www.linkedin.com/company/myappsec360 (3 Mitarbeiter*innen auf LinkedIn®) ### 24. [Conviso](https://www.g2.com/de/products/conviso/reviews) Die Conviso-Plattform ist eine vollständige Lösung für das Management der Anwendungssicherheitslage (ASPM), die die Sichtbarkeit, Korrelation und Priorisierung von Schwachstellen im gesamten Softwareentwicklungslebenszyklus zentralisiert. Sie integriert sich in Ihre bestehenden SAST-, DAST-, SCA-, IaC- und CI/CD-Tools, automatisiert die Triage und bietet eine einheitliche Sicht auf Risiken – was Sicherheits- und Entwicklungsteams dabei hilft, die Komplexität zu reduzieren und die AppSec-Reife zu stärken. **Who Is the Company Behind Conviso?** - **Verkäufer:** [Conviso Application Security](https://www.g2.com/de/sellers/conviso-application-security) - **Gründungsjahr:** 2008 - **Hauptsitz:** Curitiba, BR - **LinkedIn®-Seite:** https://www.linkedin.com/company/convisoappsec (81 Mitarbeiter*innen auf LinkedIn®) ### 25. [Gauntlet](https://www.g2.com/de/products/gauntlet/reviews) Gauntlet mindert Risiken wie Sicherheitsverletzungen, Datendiebstahl und Compliance-Verstöße mit Generativer KI (GenAI) und steigert die Effizienz, indem es die Behebungszeit um 60% beschleunigt. Zu den Kernpfeilern gehören das Cloud Security Posture Management (CSPM) für proaktive Schwachstellenbehebung, die Software Supply Chain Security (SBOM) für Komponententransparenz, das Secrets Scanning zum Schutz sensibler Anmeldedaten und das AI Security Posture Management (AISPM) zur Sicherung cloudbasierter KI-Dienste. Gauntlet gewährleistet nahtlose Compliance mit über 20 globalen Standards, einschließlich HIPAA, FDA und GDPR, was die Einhaltung von Vorschriften für Organisationen mühelos macht. Diese leistungsstarke Plattform reduziert menschliche Fehler und optimiert die betriebliche Sicherheit auf jeder Ebene. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Gauntlet?** - **Verkäufer:** [Gauntlet Technologies](https://www.g2.com/de/sellers/gauntlet-technologies) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen #### What Are Gauntlet's Pros and Cons? **Pros:** - Kundenerfolg (1 reviews) - Sanierungsanleitung (1 reviews) - Berichterstattung (1 reviews) **Cons:** - Ineffizientes Alarmsystem (1 reviews) ## What Is Software-Lieferketten-Sicherheitslösungen? [Entwicklungssoftware](https://www.g2.com/de/categories/development) ## What Software Categories Are Similar to Software-Lieferketten-Sicherheitslösungen? - [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) - [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) - [Software-Stückliste (SBOM) Software](https://www.g2.com/de/categories/software-bill-of-materials-sbom)