# Migliori Soluzioni per la Sicurezza della Catena di Fornitura del Software *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)* Gli strumenti di sicurezza della catena di fornitura del software forniscono un monitoraggio automatico e continuo dei vari componenti e fasi del processo di sviluppo del software. Questo include l'analisi del codice sorgente, l'identificazione di potenziali rischi per la sicurezza, la scansione per codice dannoso e la verifica dell'autenticità dei componenti e delle dipendenze di terze parti. La sicurezza della catena di fornitura del software si riferisce al processo di protezione del ciclo di vita dello sviluppo del software dall'inizio alla fine. Comporta la salvaguardia contro eventuali vulnerabilità o minacce alla catena di fornitura del software che potrebbero compromettere l'integrità del software. Questi strumenti possono anche rilevare qualsiasi tentativo di manomissione del software durante le fasi di sviluppo o distribuzione. Aiutano a garantire che solo componenti software fidati e convalidati siano inclusi nel prodotto finale, riducendo così al minimo il rischio di introdurre vulnerabilità o malware nella catena di fornitura del software. Le soluzioni di sicurezza della catena di fornitura del software sono spesso utilizzate insieme a strumenti come [strumenti di analisi del codice statico](https://www.g2.com/categories/static-code-analysis) per individuare e proteggere contro potenziali vulnerabilità. Per qualificarsi per l'inclusione nella categoria Sicurezza della Catena di Fornitura del Software, un prodotto deve: - Fornire un monitoraggio automatico e continuo dei vari componenti del processo di sviluppo - Rilevare tentativi di manomissione del software durante le fasi di sviluppo o distribuzione - Scansionare per codice dannoso e rischi per la sicurezza - Verificare l'autenticità dei componenti di terze parti ## How Many Soluzioni per la Sicurezza della Catena di Fornitura del Software Products Does G2 Track? **Total Products under this Category:** 37 ### Category Stats (Jun 2026) - **Average Rating**: 4.52/5 The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 16 - **Buyer Segments**: Mercato Medio 50% │ Impresa 33% │ Piccola Impresa 17% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month *Last updated: June 10, 2026* ## How Does G2 Rank Soluzioni per la Sicurezza della Catena di Fornitura del Software Products? **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 800+ Recensioni autentiche - 37+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Which Soluzioni per la Sicurezza della Catena di Fornitura del Software Is Best for Your Use Case? - **Leader:** [JFrog](https://www.g2.com/it/products/jfrog-2024-03-28/reviews) - **Miglior performer:** [OX Security](https://www.g2.com/it/products/ox-security/reviews) - **Più facile da usare:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) - **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) - **Miglior software gratuito:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) --- **Sponsored** ### Jscrambler Jscrambler è il leader nella sicurezza lato client per il web moderno e componibile. Poiché le organizzazioni costruiscono sempre più esperienze digitali attraverso catene di fornitura di software di terze parti e agenti alimentati da AI, i dati sensibili vengono ora creati direttamente nel browser — il punto di creazione per le interazioni digitali — rendendolo una delle superfici di attacco più privilegiate ma meno governate dell'impresa. La piattaforma di sicurezza lato client di Jscrambler è alimentata da un nucleo di applicazione comportamentale che governa come il codice dell'applicazione, gli script di terze parti e i dati sensibili si comportano durante l'esecuzione. Applicando l'integrità del software e la governance dei dati direttamente nel browser, la piattaforma garantisce che i dati sensibili e gli input AI siano controllati secondo la politica aziendale al punto di creazione — prima che lascino l'ambiente client. Fidato dai principali rivenditori globali, compagnie aeree, fornitori di servizi finanziari e organizzazioni sanitarie, Jscrambler fornisce la visibilità e l'applicazione di cui le organizzazioni hanno bisogno per fermare gli attacchi lato client, prevenire la perdita di dati e mantenere la conformità con regolamenti tra cui PCI DSS, GDPR, HIPAA, CCPA e l'EU AI Act. [Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1006186&secure%5Bmedium%5D=sponsored&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=5391&secure%5Bresource_id%5D=1006186&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fsoftware-supply-chain-security-tools&secure%5Btoken%5D=0c311268646de5b14f12017c175fa6d1b84c9cbd2401fed61a65bacd109a80ce&secure%5Burl%5D=https%3A%2F%2Fjscrambler.com%2Frequest-demo%3Futm_source%3DG2%26utm_medium%3Dpromotional-ads%26utm_campaign%3DG2&secure%5Burl_type%5D=paid_promos) --- ## What Are the Top-Rated Soluzioni per la Sicurezza della Catena di Fornitura del Software Products in 2026? ### 1. [JFrog](https://www.g2.com/it/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), i creatori della piattaforma unificata DevOps, DevSecOps, DevGovOps e MLOps, ha la missione di creare un mondo di software consegnato senza attriti dallo sviluppo alla produzione. Guidata da una visione di "Liquid Software", la Piattaforma JFrog è un sistema di registrazione della catena di fornitura del software progettato per potenziare le organizzazioni mentre costruiscono, gestiscono e distribuiscono software sicuro con velocità e scala. Le funzionalità di sicurezza olistica aiutano a identificare, proteggere e rimediare contro minacce e vulnerabilità. La Piattaforma JFrog universale, ibrida e multi-cloud è disponibile sia come servizi SaaS attraverso i principali fornitori di servizi cloud sia come soluzione self-hosted. Milioni di utenti e circa 6.600 organizzazioni in tutto il mondo, inclusa la maggior parte delle Fortune 100, dipendono dalle soluzioni JFrog per abbracciare in sicurezza la trasformazione digitale nell'era dell'IA. Scopri di più su www.jfrog.com o seguici su X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 131 **Who Is the Company Behind JFrog?** - **Venditore:** [JFrog Ltd](https://www.g2.com/it/sellers/jfrog-ltd) - **Sito web dell'azienda:** https://jfrog.com - **Anno di Fondazione:** 2008 - **Sede centrale:** Sunnyvale, CA - **Twitter:** @jfrog (23,179 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,364 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software Engineer, DevOps Engineer - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 50% Enterprise, 31% Mid-Market #### What Are JFrog's Pros and Cons? **Pros:** - Features (18 reviews) - Repository Management (14 reviews) - Deployment (13 reviews) - Integrations (12 reviews) - Easy Integrations (11 reviews) **Cons:** - Complexity (9 reviews) - Expensive (8 reviews) - Learning Curve (8 reviews) - Difficult Learning (7 reviews) - Learning Difficulty (7 reviews) ### 2. [Snyk](https://www.g2.com/it/products/snyk/reviews) Snyk (pronunciato "sneak") è una piattaforma di sicurezza per sviluppatori che protegge il codice personalizzato, le dipendenze open source, i container e l'infrastruttura cloud, tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di costruire applicazioni moderne in modo sicuro, permettendo agli sviluppatori di gestire e costruire la sicurezza per l'intera applicazione, dal codice e open source ai container e all'infrastruttura cloud. Proteggi mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di rimedio, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, prioritizza con contesto, risolvi e unisci. Proteggi i tuoi container mentre costruisci, durante tutto il ciclo di vita dello sviluppo software (SDLC): inizia a risolvere i container non appena scrivi un Dockerfile, monitora continuamente le immagini dei container durante il loro ciclo di vita e prioritizza con contesto. Proteggi le pipeline di build e deployment: integra nativamente con il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità di Snyk e le correzioni automatiche - Prova Gratis! **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **Who Is the Company Behind Snyk?** - **Venditore:** [Snyk](https://www.g2.com/it/sellers/snyk) - **Sede centrale:** Boston, Massachusetts - **Twitter:** @snyksec (21,079 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,370 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software Engineer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 45% Mid-Market, 35% Piccola impresa #### What Are Snyk's Pros and Cons? **Pros:** - Easy Integrations (5 reviews) - Vulnerability Detection (5 reviews) - Ease of Use (4 reviews) - User Interface (4 reviews) - Vulnerability Identification (4 reviews) **Cons:** - Expensive (3 reviews) - False Positives (3 reviews) - Poor Interface Design (2 reviews) - Pricing Issues (2 reviews) - Scanning Issues (2 reviews) ### 3. [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall'IA. L'IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **Who Is the Company Behind Aikido Security?** - **Venditore:** [Aikido Security](https://www.g2.com/it/sellers/aikido-security) - **Sito web dell'azienda:** https://aikido.dev - **Anno di Fondazione:** 2022 - **Sede centrale:** Ghent, Belgium - **Twitter:** @AikidoSecurity (11,579 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (241 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Founder - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 70% Piccola impresa, 18% Mid-Market #### What Are Aikido Security's Pros and Cons? **Pros:** - Ease of Use (78 reviews) - Security (55 reviews) - Features (52 reviews) - Easy Integrations (47 reviews) - Easy Setup (47 reviews) **Cons:** - Missing Features (19 reviews) - Expensive (17 reviews) - Limited Features (16 reviews) - Pricing Issues (15 reviews) - Lacking Features (14 reviews) ### 4. [OX Security](https://www.g2.com/it/products/ox-security/reviews) OX sta ridefinendo la sicurezza dei prodotti per l'era dell'IA. Fondata da Neatsun Ziv e Lion Arzi, ex dirigenti di Check Point, OX è l'azienda dietro VibeSec — la prima piattaforma di sicurezza vibrazionale nativa dell'IA. A differenza degli approcci tradizionali "Shift Left" che sono crollati sotto la velocità dell'IA, VibeSec rende il software sicuro per impostazione predefinita prevenendo i rischi prima che esistano. Alimentata dal OX AI Data Lake e dal contesto dinamico codice-a-runtime, OX Security offre: Sicurezza autonoma e integrata che funziona veloce quanto gli sviluppatori. Contesto di rischio dinamico che riduce gli arretrati di sicurezza prima che diventino ingestibili. Allineamento continuo tra codice, cloud, API e runtime. Con OX, gli sviluppatori si concentrano sulla costruzione mentre la sicurezza si gestisce da sola, dando alle imprese la completa fiducia che ogni rilascio sia sicuro. OX Security - Descrizione del fornitore (richiesta di aggiornamento): OX Security è l'azienda dietro VibeSec, una piattaforma di sicurezza autonoma nativa dell'IA costruita per l'era dello sviluppo IA. A differenza degli strumenti tradizionali che inseguono le vulnerabilità dopo che il codice è stato scritto, VibeSec integra il contesto di sicurezza dinamico direttamente negli ambienti di codifica IA come Cursor e Copilot. Il risultato: ogni riga di codice è sicura per impostazione predefinita. Per la prima volta, la sicurezza si muove alla velocità dello sviluppo guidato dall'IA, prevenendo le vulnerabilità prima che esistano, riducendo gli arretrati con ogni commit e rendendo la sicurezza una parte senza soluzione di continuità del flusso di sviluppo. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **Who Is the Company Behind OX Security?** - **Venditore:** [OX Security](https://www.g2.com/it/sellers/ox-security) - **Anno di Fondazione:** 2021 - **Sede centrale:** New York, USA - **Pagina LinkedIn®:** https://www.linkedin.com/company/ox-security/ (199 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Security Engineer - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 63% Mid-Market, 25% Enterprise #### What Are OX Security's Pros and Cons? **Pros:** - Features (27 reviews) - Ease of Use (23 reviews) - Customer Support (22 reviews) - Integration Support (22 reviews) - Security (22 reviews) **Cons:** - Integration Issues (8 reviews) - Missing Features (8 reviews) - Complexity (5 reviews) - Inadequate Reporting (5 reviews) - Limited Cloud Integration (5 reviews) ### 5. [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) Veracode aiuta le aziende che innovano attraverso il software a consegnare codice sicuro in tempo. A differenza delle soluzioni on-premise che sono difficili da scalare e focalizzate sul trovare piuttosto che sul risolvere, Veracode comprende una combinazione unica di tecnologia SaaS e competenza on-demand che abilita DevSecOps attraverso l'integrazione con la tua pipeline, permette agli sviluppatori di correggere i difetti di sicurezza e scala il tuo programma attraverso le migliori pratiche per raggiungere i risultati desiderati. Veracode copre tutte le tue esigenze AppSec in un'unica soluzione attraverso una combinazione di cinque tipi di analisi disponibili per 24 linguaggi di programmazione, 77 framework e tipi di applicazioni vari come microservizi, mainframe e app mobili. **Average Rating:** 3.8/5.0 **Total Reviews:** 25 **Who Is the Company Behind Veracode Application Security Platform?** - **Venditore:** [VERACODE](https://www.g2.com/it/sellers/veracode) - **Anno di Fondazione:** 2006 - **Sede centrale:** Burlington, MA - **Twitter:** @Veracode (21,963 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/27845/ (505 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnologia dell'informazione e servizi - **Company Size:** 69% Enterprise, 31% Mid-Market #### What Are Veracode Application Security Platform's Pros and Cons? **Pros:** - Security (5 reviews) - Vulnerability Detection (5 reviews) - Automated Scanning (3 reviews) - Detection (3 reviews) - Ease of Use (3 reviews) **Cons:** - Expensive (2 reviews) - Lack of Information (2 reviews) - Licensing Issues (2 reviews) - Poor Customer Support (2 reviews) - Pricing Issues (2 reviews) ### 6. [Jit](https://www.g2.com/it/products/jit/reviews) Jit sta ridefinendo la sicurezza delle applicazioni introducendo la prima Piattaforma AppSec Agentica, fondendo perfettamente l'esperienza umana con l'automazione guidata dall'IA. Progettato per i team di sviluppo moderni, Jit consente alle organizzazioni di gestire proattivamente i rischi di sicurezza durante l'intero ciclo di vita dello sviluppo software. Agenti Potenziati dall'IA Gli Agenti IA di Jit, come SERA (Agente di Valutazione e Rimedio della Sicurezza) e COTA (Agente di Comunicazione, Operazioni e Ticketing), collaborano con i tuoi team per automatizzare i processi di triage delle vulnerabilità, valutazione dei rischi e rimedio, riducendo significativamente i carichi di lavoro manuali. Scansione di Sicurezza Completa Raggiungi una copertura di sicurezza full-stack con scanner integrati per SAST, DAST, SCA, IaC, CSPM e altro. La piattaforma di Jit assicura un monitoraggio continuo e un feedback immediato sui cambiamenti del codice, facilitando l'identificazione rapida e la risoluzione dei problemi di sicurezza. Esperienza Centrata sullo Sviluppatore Con integrazioni nei popolari IDE e pipeline CI/CD, Jit fornisce agli sviluppatori approfondimenti sulla sicurezza contestuali direttamente all'interno dei loro flussi di lavoro, promuovendo un approccio shift-left senza interrompere la produttività. IA Agentica per i Team AppSec Prioritizzazione Basata sul Rischio Utilizzando il Protocollo di Contesto del Modello (MCP), Jit valuta le vulnerabilità nel contesto degli ambienti di runtime, dell'impatto aziendale e dei requisiti di conformità, consentendo ai team di concentrarsi sui rischi più critici. Integrazioni Senza Soluzione di Continuità Jit si integra con una vasta gamma di strumenti, tra cui GitHub, GitLab, AWS, Azure, GCP, Jira, Slack e altro, assicurando che i processi di sicurezza siano incorporati all'interno del tuo stack tecnologico esistente. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **Who Is the Company Behind Jit?** - **Venditore:** [jit](https://www.g2.com/it/sellers/jit) - **Anno di Fondazione:** 2021 - **Sede centrale:** Boston, MA - **Twitter:** @jit_io (523 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/jit/ (150 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software per computer, Servizi finanziari - **Company Size:** 44% Mid-Market, 42% Piccola impresa #### What Are Jit's Pros and Cons? **Pros:** - Security (10 reviews) - Easy Integrations (8 reviews) - Ease of Use (7 reviews) - Efficiency (7 reviews) - Integration Support (7 reviews) **Cons:** - Integration Issues (4 reviews) - Limited Features (4 reviews) - Limited Integration (4 reviews) - Poor Documentation (4 reviews) - Complexity (3 reviews) ### 7. [SOOS](https://www.g2.com/it/products/soos/reviews) SOOS è la piattaforma completa per la gestione della postura di sicurezza delle applicazioni. Scansiona il tuo software per le vulnerabilità, controlla l'introduzione di nuove dipendenze, escludi i tipi di licenze indesiderate, genera e gestisci la distinta base del software (SBOM) e compila i tuoi fogli di lavoro di conformità per tutti i tuoi team. L'ASPM di SOOS è un approccio dinamico e completo per proteggere la tua infrastruttura applicativa dalle vulnerabilità durante l'intero ciclo di vita dello sviluppo software (SDLC) e le distribuzioni live. Facile da integrare, tutto in un'unica dashboard. SCA - Scansione profonda delle vulnerabilità, conformità delle licenze, governance DAST - Scansione automatizzata delle vulnerabilità Web e API Container - Scansiona i contenuti per le vulnerabilità SAST - Analizza il codice per le vulnerabilità di sicurezza IaC - Copertura della sicurezza cloud SBOMs - Crea – monitora – gestisci **Average Rating:** 4.6/5.0 **Total Reviews:** 42 **Who Is the Company Behind SOOS?** - **Venditore:** [SOOS](https://www.g2.com/it/sellers/soos) - **Anno di Fondazione:** 2019 - **Sede centrale:** Winooski, US - **Twitter:** @soostech (44 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/53122310 (25 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 50% Mid-Market, 43% Piccola impresa #### What Are SOOS's Pros and Cons? **Pros:** - Ease of Use (8 reviews) - Easy Integrations (6 reviews) - Integrations (6 reviews) - Customer Support (5 reviews) - Vulnerability Detection (5 reviews) **Cons:** - Inadequate Reporting (4 reviews) - Poor Reporting (4 reviews) - Lacking Features (3 reviews) - Lack of Guidance (3 reviews) - Dashboard Issues (2 reviews) ### 8. [Mend.io](https://www.g2.com/it/products/mend-io/reviews) Il rischio moderno non vive in un solo strato, vive tra di essi. Mend.io è costruito per ogni rischio, attraverso l'IA e l'AppSec, proteggendo lo strato del codice, lo strato dell'IA e le interazioni tra di essi. Dalla scoperta e il red teaming alle guide e la protezione in tempo reale, Mend.io offre una protezione continua durante l'intero ciclo di vita delle applicazioni IA. Le soluzioni Mend.io includono: 1. Mend AI protegge lo strato dove il rischio moderno effettivamente vive—l'interazione tra codice e IA. Scopre continuamente i componenti IA (agenti, prompt, modelli), testa il rischio comportamentale reale attraverso il red teaming automatizzato e applica guide in tempo reale all'interno delle app per un sistema di controllo continuo per il ciclo di vita dell'IA. 2. Mend AppSec protegge lo strato moderno del codice scoprendo e dando priorità continuamente ai rischi attraverso codice, librerie, container e dipendenze, fornendo ai team la chiarezza necessaria per ridurre l'esposizione e spedire software sicuro più velocemente. 3. Mend Renovate protegge la base di ogni codice aggiornando automaticamente le dipendenze, valutando la probabilità che ogni aggiornamento riesca senza modifiche interrotte e raggruppandole per livello di fiducia in modo che i team possano risolverle più rapidamente. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **Who Is the Company Behind Mend.io?** - **Venditore:** [Mend](https://www.g2.com/it/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b) - **Sito web dell'azienda:** https://mend.io - **Anno di Fondazione:** 2011 - **Sede centrale:** Boston, Massachusetts - **Twitter:** @Mend_io (11,279 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2440656/ (256 dipendenti su LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software Engineer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 38% Piccola impresa, 34% Mid-Market #### What Are Mend.io's Pros and Cons? **Pros:** - Scanning Efficiency (8 reviews) - Ease of Use (7 reviews) - Easy Integrations (6 reviews) - Scanning Technology (6 reviews) - Vulnerability Detection (6 reviews) **Cons:** - Integration Issues (6 reviews) - Limited Features (3 reviews) - Missing Features (3 reviews) - Complex Implementation (2 reviews) - Confusing Interface (2 reviews) ### 9. [Cybeats](https://www.g2.com/it/products/cybeats/reviews) Cybeats è all'avanguardia nell'innovazione della cybersecurity e si concentra esplicitamente sull'automazione della gestione del Software Bill of Materials (SBOM) e del Vulnerability Exploitability eXchange (VEX). La nostra piattaforma ha un supporto integrato per HBOM e AIBOM. La nostra missione è di consentire alle organizzazioni di identificare e affrontare rapidamente le vulnerabilità, riducendo significativamente i costi e migliorando la sicurezza dei loro prodotti. Con il nostro focus sulla visione di "Costruire fiducia in ogni strato della tua tecnologia", Cybeats fornisce una piattaforma robusta che garantisce trasparenza e sicurezza in tutto lo stack tecnologico. Offerte Principali - Gestione SBOM e Monitoraggio Continuo Cybeats offre una soluzione scalabile per la gestione e il monitoraggio degli SBOM. La nostra piattaforma memorizza, arricchisce e distribuisce gli SBOM in modo efficiente all'interno dell'organizzazione e ai clienti dell'organizzazione. Questo monitoraggio continuo aiuta a identificare e mitigare proattivamente i rischi dei componenti software. - Inventario e Gestione SBOM Forniamo un sistema centralizzato per la gestione dell'inventario SBOM che garantisce che tutti i componenti software siano contabilizzati, aggiornati e sicuri. Questo approccio sistematico aiuta a mantenere una visione chiara di tutti gli elementi software, facilitando una gestione e una conformità più semplici. - Gestione del Ciclo di Vita delle Vulnerabilità (VLM) Le nostre capacità VLM integrano i processi di Vulnerability Exploitability Exchange (VEX) e del Programma di Divulgazione delle Vulnerabilità (VDP). Questa integrazione aiuta a identificare, valutare, gestire e mitigare le vulnerabilità durante tutto il loro ciclo di vita, garantendo una protezione continua contro le potenziali minacce alla catena di fornitura del software. - Conformità Normativa Cybeats si allinea ai requisiti normativi globali, assistendo le organizzazioni nel rimanere conformi agli standard di cybersecurity in evoluzione. La nostra soluzione semplifica la gestione della conformità, riducendo la complessità e le risorse necessarie per soddisfare gli standard legali e di settore. Con l'introduzione dei requisiti normativi della FDA pre-mercato e post-mercato, dell'EU CRA, del PCI-SSF e altri, le aziende che sviluppano prodotti basati su software devono allinearsi ai requisiti di gestione SBOM e delle vulnerabilità. - Valutazione del Rischio di Licenze OSS e Commerciali Comprendere e gestire i rischi di licenza associati ai componenti software è cruciale. Cybeats fornisce strumenti per valutare questi rischi, aiutando le organizzazioni a evitare ripercussioni legali e finanziarie legate alle licenze software. - Condivisione e Scambio SBOM Facilitiamo la condivisione e lo scambio sicuro degli SBOM all'interno e tra le organizzazioni. Questa capacità garantisce che tutte le parti nella catena di fornitura del software abbiano accesso a informazioni accurate e tempestive, migliorando gli sforzi collaborativi verso uno sviluppo software sicuro. **Average Rating:** 4.4/5.0 **Total Reviews:** 15 **Who Is the Company Behind Cybeats?** - **Venditore:** [CYBEATS](https://www.g2.com/it/sellers/cybeats) - **Anno di Fondazione:** 2017 - **Sede centrale:** Toronto, Ontario - **Twitter:** @cybeatstech (617 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/cybeats/ (32 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 47% Piccola impresa, 33% Mid-Market ### 10. [Socket](https://www.g2.com/it/products/socket-socket/reviews) Socket è la principale piattaforma di sicurezza per sviluppatori che protegge le applicazioni moderne da dipendenze open source dannose e vulnerabili. Combinando il monitoraggio in tempo reale dei pacchetti con l'analisi del codice potenziata dall'IA, Socket rileva e blocca gli attacchi alla catena di fornitura entro pochi minuti dalla pubblicazione. Con un'analisi avanzata della raggiungibilità, la rimedio automatizzato e le funzionalità di conformità delle licenze, Socket consente ai team di concentrarsi sulla creazione di software, mentre noi manteniamo il loro codice open source sicuro. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **Who Is the Company Behind Socket?** - **Venditore:** [Socket](https://www.g2.com/it/sellers/socket) - **Anno di Fondazione:** 2020 - **Sede centrale:** San Francisco, US - **Twitter:** @SocketSecurity (21,045 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/socketinc/ (91 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 40% Mid-Market, 30% Enterprise #### What Are Socket's Pros and Cons? **Pros:** - Security (3 reviews) - Open Source (2 reviews) - Accuracy of Findings (1 reviews) - Alerts (1 reviews) - Comprehensive Security (1 reviews) **Cons:** - Missing Features (1 reviews) - System Slowness (1 reviews) ### 11. [Endor Labs](https://www.g2.com/it/products/endor-labs/reviews) Endor Labs ti aiuta a costruire e distribuire software sicuro rapidamente, sia che sia scritto da umani che da AI. Mentre i tradizionali strumenti di scansione del codice sommergono i team con falsi positivi, Endor Labs si concentra sui rischi reali, dando potere agli sviluppatori senza rallentarli. Affidato da OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik e altri, Endor Labs sta trasformando l'AppSec. • 92% di avvisi in meno: Unifica la scansione del codice (SAST, SCA, container, segreti, malware, modelli AI) e automatizza le revisioni del codice di sicurezza con l'AI. Identifica le vere vulnerabilità con la raggiungibilità a livello di funzione, filtrando i rischi irraggiungibili e permettendo agli sviluppatori di correggere ciò che conta mentre codificano. • Correzioni 6 volte più veloci: Salta le congetture. Endor Labs guida gli sviluppatori verso aggiornamenti OSS sicuri e retroporta correzioni per librerie difficili da aggiornare. • Guardrail per assistenti di codifica AI: Endor Labs si integra nativamente negli assistenti di codifica AI per aiutarli a produrre codice sicuro di default. Inoltre, Endor Labs ha costruito diversi agenti per rivedere il codice generato da AI e umani per problemi di architettura e logica aziendale. • Conformità, semplificata: La conformità a FedRAMP, PCI, NIST e SLSA è semplificata con la firma degli artefatti, SBOM, VEX e altro—accelerando il tuo percorso verso un codice sicuro e conforme. Scopri di più su: www.endorlabs.com/demo-request **Average Rating:** 4.8/5.0 **Total Reviews:** 9 **Who Is the Company Behind Endor Labs?** - **Venditore:** [Endor Labs](https://www.g2.com/it/sellers/endor-labs) - **Sito web dell'azienda:** https://www.endorlabs.com/ - **Anno di Fondazione:** 2021 - **Sede centrale:** Palo Alto, California, United States - **Twitter:** @EndorLabs (585 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/endorlabs (200 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 78% Mid-Market, 22% Enterprise #### What Are Endor Labs's Pros and Cons? **Pros:** - Features (5 reviews) - Ease of Use (4 reviews) - Accuracy of Findings (3 reviews) - Customer Support (3 reviews) - Integration Support (3 reviews) **Cons:** - UX Improvement (3 reviews) - API Limitations (1 reviews) - Difficult Setup (1 reviews) - Integration Issues (1 reviews) - Missing Features (1 reviews) ### 12. [Jscrambler](https://www.g2.com/it/products/jscrambler/reviews) Jscrambler è il leader nella sicurezza lato client per il web moderno e componibile. Poiché le organizzazioni costruiscono sempre più esperienze digitali attraverso catene di fornitura di software di terze parti e agenti alimentati da AI, i dati sensibili vengono ora creati direttamente nel browser — il punto di creazione per le interazioni digitali — rendendolo una delle superfici di attacco più privilegiate ma meno governate dell'impresa. La piattaforma di sicurezza lato client di Jscrambler è alimentata da un nucleo di applicazione comportamentale che governa come il codice dell'applicazione, gli script di terze parti e i dati sensibili si comportano durante l'esecuzione. Applicando l'integrità del software e la governance dei dati direttamente nel browser, la piattaforma garantisce che i dati sensibili e gli input AI siano controllati secondo la politica aziendale al punto di creazione — prima che lascino l'ambiente client. Fidato dai principali rivenditori globali, compagnie aeree, fornitori di servizi finanziari e organizzazioni sanitarie, Jscrambler fornisce la visibilità e l'applicazione di cui le organizzazioni hanno bisogno per fermare gli attacchi lato client, prevenire la perdita di dati e mantenere la conformità con regolamenti tra cui PCI DSS, GDPR, HIPAA, CCPA e l'EU AI Act. **Average Rating:** 4.4/5.0 **Total Reviews:** 31 **Who Is the Company Behind Jscrambler?** - **Venditore:** [Jscrambler](https://www.g2.com/it/sellers/jscrambler) - **Sito web dell'azienda:** https://jscrambler.com - **Anno di Fondazione:** 2014 - **Sede centrale:** San Francisco, California - **Twitter:** @Jscrambler (1,161 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/1005462/ (89 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 35% Mid-Market, 29% Piccola impresa #### What Are Jscrambler's Pros and Cons? **Pros:** - Ease of Use (3 reviews) - Automation (2 reviews) - Customer Support (2 reviews) - Security (2 reviews) - Comprehensive Overview (1 reviews) **Cons:** - Slow Performance (2 reviews) - Dashboard Issues (1 reviews) - Difficult Initiation (1 reviews) - Error Handling (1 reviews) - Lack of Guidance (1 reviews) ### 13. [Arnica](https://www.g2.com/it/products/arnica/reviews) Arnica è una piattaforma di gestione della postura della sicurezza delle applicazioni (ASPM) completa che protegge sviluppatori, codice sorgente e prodotti durante l'intero ciclo di vita dello sviluppo software. La piattaforma fornisce una scansione della sicurezza delle applicazioni in tempo reale con una copertura del 100% lungo tutta la catena di fornitura del software, affrontando i rischi nel Test Statico di Sicurezza delle Applicazioni (SAST), nell'Analisi della Composizione del Software (SCA), nell'Infrastruttura come Codice (IaC), nel rilevamento di segreti codificati e altro ancora. Al suo nucleo, Arnica offre una governance della sicurezza nativa dell'IA che prende il controllo del codice generato dall'IA attraverso una scansione avanzata SAST dell'IA e l'applicazione di regole agentiche. La piattaforma inietta automaticamente requisiti di sicurezza controllati centralmente negli agenti di codifica IA come Copilot, Cursor e Claude al momento della generazione del codice, garantendo che ogni riga di codice scritto dall'IA sia sicura per impostazione predefinita prima che le vulnerabilità raggiungano la produzione. Questo approccio affronta il 92% dei rischi prima che raggiungano gli ambienti di produzione. L'architettura senza pipeline di Arnica fornisce una copertura automatica per ogni repository senza richiedere integrazioni della pipeline CI/CD o distribuzioni IDE. La piattaforma scansiona ogni modifica del codice a livello di branch di funzionalità, offrendo flussi di lavoro nativi per gli sviluppatori che mantengono i team concentrati sulla costruzione di funzionalità piuttosto che sull'inseguimento di problemi di sicurezza. La prioritizzazione dei rischi è migliorata attraverso il punteggio OWASP Top 10, CVSS, EPSS e KEV, combinato con il contesto organizzativo per evidenziare le vulnerabilità più critiche. La piattaforma eccelle nell'esperienza degli sviluppatori fornendo risultati di sicurezza direttamente all'interno dei flussi di lavoro esistenti tramite Slack, Microsoft Teams, commenti sulle richieste di pull e gestione automatizzata dei ticket in Jira e Azure DevOps Boards. I suggerimenti di mitigazione alimentati dall'IA forniscono correzioni automatizzate e consapevoli del contesto che si allineano agli standard di codifica organizzativi, riducendo significativamente il tempo medio di risoluzione. Le capacità di sicurezza chiave includono il rilevamento in tempo reale dei segreti con convalida e mitigazione automatica, una scansione completa dei container che mappa le vulnerabilità direttamente al codice sorgente e una gestione intelligente delle dipendenze con aggiornamenti SCA automatizzati. La piattaforma mantiene la conformità SOC 2 Tipo 2 e la certificazione ISO 27001, garantendo standard di sicurezza di livello enterprise. La proposta di valore unica di Arnica risiede nella sua capacità di scalare la sicurezza in tutta l'organizzazione mantenendo la velocità di sviluppo, fornendo una visibilità completa sui rischi del codice e abilitando misure di sicurezza proattive che impediscono alle vulnerabilità di raggiungere gli ambienti di produzione. **Average Rating:** 4.8/5.0 **Total Reviews:** 6 **Who Is the Company Behind Arnica?** - **Venditore:** [Arnica](https://www.g2.com/it/sellers/arnica) - **Sito web dell'azienda:** https://www.arnica.io - **Anno di Fondazione:** 2021 - **Sede centrale:** Alpharetta, Georgia - **Twitter:** @arnicaio (125 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (60 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Enterprise, 33% Piccola impresa #### What Are Arnica's Pros and Cons? **Pros:** - Accuracy of Findings (1 reviews) - Actionable Recommendations (1 reviews) - Ease of Use (1 reviews) - Easy Setup (1 reviews) - Remediation Solutions (1 reviews) **Cons:** - Paid Features (1 reviews) ### 14. [Traceable AI](https://www.g2.com/it/products/traceable-ai/reviews) Traceable è l'azienda leader nel settore della sicurezza API che aiuta le organizzazioni a proteggere i loro sistemi digitali e beni in un mondo orientato al cloud dove tutto è interconnesso. Traceable è l'unica piattaforma intelligente e consapevole del contesto che alimenta la sicurezza API completa. Gestione della postura di sicurezza: Traceable aiuta le organizzazioni a migliorare drasticamente la loro postura di sicurezza con un catalogo in tempo reale, classificato per rischio, di tutte le API nel loro ecosistema, analisi di conformità, identificazione di API ombra e orfane, e visibilità dei flussi di dati sensibili. Protezione dalle minacce in tempo reale: Traceable osserva le transazioni a livello utente e applica algoritmi di machine learning maturi per scoprire transazioni anomale, avvisare il team di sicurezza e bloccare gli attacchi a livello utente. Gestione delle minacce e analisi: Traceable aiuta le organizzazioni ad analizzare attacchi e incidenti con il suo data lake API, che fornisce dati storici ricchi di traffico nominale e malevolo. Test di sicurezza API durante tutto il SDLC: Traceable collega il ciclo di vita della sicurezza con il ciclo di vita DevOps fornendo test di sicurezza API automatizzati da eseguire all'interno della pipeline CI. Prevenzione delle frodi digitali: Traceable unisce la sua ampia e profonda raccolta di dati nel tempo e il machine learning all'avanguardia per identificare le frodi in tutte le transazioni API. **Average Rating:** 4.7/5.0 **Total Reviews:** 23 **Who Is the Company Behind Traceable AI?** - **Venditore:** [Harness](https://www.g2.com/it/sellers/harness-25016f40-e80f-4417-bea8-39412055d17a) - **Sito web dell'azienda:** https://harness.io/ - **Anno di Fondazione:** 2018 - **Sede centrale:** San Francisco - **Twitter:** @HarnessWealth (1,391 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/harnessinc/ (1,701 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Servizi finanziari - **Company Size:** 70% Enterprise, 17% Mid-Market #### What Are Traceable AI's Pros and Cons? **Pros:** - Customer Support (11 reviews) - Security (8 reviews) - Setup Ease (4 reviews) - API Management (3 reviews) - Customization (2 reviews) **Cons:** - Limited Features (3 reviews) - False Positives (2 reviews) - Inefficiency (2 reviews) - Poor Documentation (2 reviews) - Poor Reporting (2 reviews) ### 15. [Cloudsmith](https://www.g2.com/it/products/cloudsmith/reviews) Cloudsmith è la moderna piattaforma di gestione degli artefatti e sicurezza della catena di fornitura del software. Fornisce ai team di ingegneria uno strato di controllo unificato per ogni pacchetto, contenitore, binario e modello ML che attraversa la loro catena di fornitura del software – su oltre 30 formati, con applicazione delle politiche integrata e monitoraggio continuo della sicurezza. I team di ingegneria moderni assemblano il software più di quanto lo scrivano e gli agenti AI integrano dipendenze open source a un ritmo che supera la governance ad hoc. Cloudsmith funziona come un registro privato che si posiziona tra le fonti pubbliche e le tue build; è il primo luogo in cui ogni artefatto arriva e dove avviene l'applicazione delle politiche prima che qualcosa entri nel tuo ambiente. Dividere la gestione degli artefatti e la sicurezza tra strumenti disconnessi fa perdere ai team la visibilità e il controllo coerenti di cui hanno bisogno per muoversi rapidamente – e con fiducia. Cloudsmith sostituisce quella complessità con una piattaforma unificata che si adatta alla tua organizzazione. Progettato per i team di ingegneria delle piattaforme, i responsabili della sicurezza e i leader dell'ingegneria che li supportano, Cloudsmith riduce il carico operativo della gestione dell'infrastruttura degli artefatti, applica la governance in modo coerente su ogni team e formato, e offre alle organizzazioni la tracciabilità completa lungo la loro catena di fornitura. **Average Rating:** 4.5/5.0 **Total Reviews:** 42 **Who Is the Company Behind Cloudsmith?** - **Venditore:** [Cloudsmith](https://www.g2.com/it/sellers/cloudsmith) - **Sito web dell'azienda:** https://cloudsmith.com - **Anno di Fondazione:** 2016 - **Sede centrale:** Belfast, Northern Ireland - **Twitter:** @cloudsmith (1,096 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/cloudsmith/ (152 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 38% Piccola impresa, 36% Mid-Market #### What Are Cloudsmith's Pros and Cons? **Pros:** - Ease of Use (2 reviews) - Integrations (2 reviews) - Reliability (2 reviews) - Cloud Integration (1 reviews) - Development Efficiency (1 reviews) **Cons:** - Difficult Setup (1 reviews) - Expensive (1 reviews) - Integration Issues (1 reviews) ### 16. [DryRun Security](https://www.g2.com/it/products/dryrun-security/reviews) I leader della sicurezza affrontano un paradosso: spedire più velocemente e abilitare lo sviluppo agentico mantenendo la sicurezza e la produttività degli sviluppatori. DryRun Security risolve questo problema garantendo la sicurezza di ogni pull request e repository con una revisione automatizzata e di alta precisione da parte di un ingegnere della sicurezza, proprio dove gli sviluppatori e i loro agenti costruiscono. DryRun Security è la piattaforma di intelligenza per la sicurezza del codice agentico più accurata del settore. Alimentata dal suo motore proprietario di Analisi di Sicurezza Contestuale (CSA), DryRun Security offre il momento AI per i team di sicurezza in un mondo di sviluppatori nativo AI. I tradizionali test di sicurezza delle applicazioni statiche (SAST) inondano i team di avvisi, mancano di rilevare rischi di ordine superiore e consumano tempo nel triage. DryRun Security va oltre il SAST con un'analisi contestuale che dà priorità a ciò che è sfruttabile e impattante nel tuo codice, quindi aiuta gli ingegneri a rimediare rapidamente. Invece di "trovare tutto e sperare che qualcuno lo risolva", DryRun Security fornisce un'intelligenza di sicurezza del codice pronta per essere attuata. DryRun Security inserisce un ingegnere della sicurezza direttamente nei flussi di lavoro degli sviluppatori. Nei pull request, l'Agente di Revisione del Codice esamina le modifiche nel contesto, spiega i rischi in un linguaggio semplice e guida le correzioni dove gli sviluppatori già lavorano. Nei repository, l'Agente DeepScan produce risultati mirati e di qualità umana per le questioni che contano davvero, senza settimane di revisione manuale prima delle principali scadenze. L'Agente di Politica Personalizzata applica delle linee guida con Politiche di Codice in Linguaggio Naturale, in modo da standardizzare i requisiti di sicurezza e conformità tra i team senza set di regole fragili. Codebase Insights consente ai leader di porre domande all'intero codice come "Siamo esposti a questa nuova vulnerabilità" e avere fiducia in pochi minuti. DryRun Security si integra anche con i flussi di lavoro di codifica AI, quindi la rimedio avviene con la precisione di un ingegnere della sicurezza che lavora a velocità macchina. I team collegano le intuizioni e le indicazioni di DryRun Security a Claude, Cursor, OpenAI Codex e Windsurf, aiutando gli sviluppatori e i loro agenti a risolvere i problemi con una direzione contestuale e ingegnerizzata per la sicurezza legata al PR e al codice. Cosa offre DryRun Security (oltre al SAST) • Revisione automatizzata del codice sicuro in ogni pull request con risultati ad alto segnale e basso rumore • Analisi di Sicurezza Contestuale che rileva vulnerabilità comuni e rischi di logica e multi-dipendenza più profondi • Guida alla rimedio automatizzata che aiuta gli ingegneri a correggere più velocemente, con spiegazioni e passaggi successivi • Analisi dei segreti che identifica i veri segreti hardcoded e sopprime i soliti falsi allarmi • Applicazione delle politiche nei PR utilizzando Politiche di Codice in Linguaggio Naturale per linee guida coerenti tra i repository • Intelligenza e reportistica del codice per la visibilità AppSec, la priorità e le prove pronte per l'audit DryRun Security supporta la maggior parte degli ambienti di codice, linguaggi e framework, tra cui: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastructure as Code (Terraform, YAML) • E altro ancora **Average Rating:** 4.9/5.0 **Total Reviews:** 20 **Who Is the Company Behind DryRun Security?** - **Venditore:** [DryRun Security](https://www.g2.com/it/sellers/dryrun-security) - **Anno di Fondazione:** 2023 - **Sede centrale:** Austin, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (16 dipendenti su LinkedIn®) **Who Uses This Product?** - **Top Industries:** Sicurezza informatica e di rete - **Company Size:** 40% Piccola impresa, 30% Mid-Market #### What Are DryRun Security's Pros and Cons? **Pros:** - Security (13 reviews) - Vulnerability Detection (9 reviews) - Features (8 reviews) - Accuracy (7 reviews) - Easy Setup (7 reviews) **Cons:** - Slow Performance (2 reviews) - Slow Speed (2 reviews) - UX Improvement (2 reviews) - Limited Customization (1 reviews) - Workflow Issues (1 reviews) ### 17. [Xygeni](https://www.g2.com/it/products/xygeni/reviews) Proteggi il tuo Sviluppo e Consegna del Software! Xygeni Security è specializzata nella Gestione della Postura di Sicurezza delle Applicazioni (ASPM), utilizzando approfondimenti contestuali per dare priorità e gestire efficacemente i rischi di sicurezza riducendo al minimo il rumore e gli avvisi travolgenti. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale al momento della pubblicazione di nuovi componenti o aggiornamenti, notificando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con una copertura estesa che abbraccia l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, perdita di segreti, Infrastruttura come Codice (IaC) e sicurezza dei container, Xygeni garantisce una protezione robusta per le tue applicazioni software. Fidati di Xygeni per proteggere le tue operazioni e dare potere al tuo team di costruire e consegnare con integrità e sicurezza. **Average Rating:** 4.6/5.0 **Total Reviews:** 4 **Who Is the Company Behind Xygeni?** - **Venditore:** [Xygeni Security](https://www.g2.com/it/sellers/xygeni-security) - **Anno di Fondazione:** 2021 - **Sede centrale:** Madrid, ES - **Twitter:** @xygeni (178 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/xygeni/ (30 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 60% Piccola impresa, 40% Mid-Market #### What Are Xygeni's Pros and Cons? **Pros:** - Comprehensive Security (2 reviews) - Prioritization (2 reviews) - Risk Management (2 reviews) - Security (2 reviews) - Cloud Integration (1 reviews) **Cons:** - Difficult Setup (1 reviews) - Learning Curve (1 reviews) ### 18. [Arnica EmailServer](https://www.g2.com/it/products/arnica-emailserver/reviews) Arnica EmailServer è uno strumento di livello aziendale per automatizzare sia l'invio massivo di email che le attività di elaborazione di singole email. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Arnica EmailServer?** - **Venditore:** [Arnica](https://www.g2.com/it/sellers/arnica) - **Anno di Fondazione:** 2021 - **Sede centrale:** Alpharetta, Georgia - **Twitter:** @arnicaio (125 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (60 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa ### 19. [Cycode](https://www.g2.com/it/products/cycode/reviews) La piattaforma di sicurezza delle applicazioni nativa AI di Cycode unisce i team di sicurezza e sviluppo con un contesto attuabile dal codice al runtime per identificare, dare priorità e risolvere i rischi software che contano. Alimentata da scanner proprietari, integrazioni di terze parti e dal Context Intelligence Graph (CIG), Cycode offre una visione unificata e correlata attraverso la Software Factory. La sua capacità unica di percepire, ragionare e agire con contesto nell'era dell'AI deriva dalla sua convergenza fondamentale di AST, ASPM e sicurezza della catena di fornitura del software, costruita appositamente per proteggere sia il codice generato dall'AI che quello generato dall'uomo. **Average Rating:** 4.0/5.0 **Total Reviews:** 2 **Who Is the Company Behind Cycode?** - **Venditore:** [Cycode](https://www.g2.com/it/sellers/cycode) - **Anno di Fondazione:** 2019 - **Sede centrale:** New York, New York, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/cycode (159 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Mid-Market, 33% Enterprise ### 20. [Finite State](https://www.g2.com/it/products/finite-state/reviews) Finite State consente ai produttori di dispositivi OEM di spedire in sicurezza, permettendo ai team di ingegneria di muoversi alla velocità dell'IA, trasformando immediatamente i manufatti del prodotto in garanzie pronte per l'audit attraverso un unico flusso di lavoro automatizzato. Sfruttando l'analisi binaria approfondita e l'esecuzione nativa dell'IA, la piattaforma unifica codice, componenti compilati e firmware in pochi minuti, collegando la progettazione della sicurezza con il software distribuito. Generando continuamente SBOM, VEX e pacchetti di conformità firmati, Finite State consente alle aziende di dispositivi connessi in settori come i dispositivi medici e l'automotive di soddisfare le normative in evoluzione, incluso il Cyber Resilience Act (CRA) dell'UE, e di fornire conformità continua a velocità. Scopri di più su https://finitestate.io/ **Average Rating:** 4.8/5.0 **Total Reviews:** 2 **Who Is the Company Behind Finite State?** - **Venditore:** [Finite State](https://www.g2.com/it/sellers/finite-state) - **Sito web dell'azienda:** https://finitestate.io - **Anno di Fondazione:** 2017 - **Sede centrale:** Columbus, Ohio, United States - **Twitter:** @FiniteStateInc (668 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/finitestate (67 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Enterprise, 50% Piccola impresa ### 21. [ReversingLabs](https://www.g2.com/it/products/reversinglabs/reviews) ReversingLabs è il nome di fiducia nella sicurezza dei file e del software. Forniamo la moderna piattaforma di cybersecurity per verificare e consegnare binari sicuri. Fidato dalle aziende Fortune 500 e dai principali fornitori di cybersecurity, RL Spectra Core alimenta la catena di fornitura del software e le intuizioni sulla sicurezza dei file, tracciando oltre 422 miliardi di file ricercabili con la capacità di decompilare interi binari software in pochi secondi o minuti. Solo ReversingLabs fornisce quell'esame finale per determinare se un singolo file o un intero binario software rappresenta un rischio per la tua organizzazione e i tuoi clienti. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **Who Is the Company Behind ReversingLabs?** - **Venditore:** [ReversingLabs](https://www.g2.com/it/sellers/reversinglabs) - **Anno di Fondazione:** 2009 - **Sede centrale:** Cambridge, US - **Twitter:** @ReversingLabs (7,019 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/reversinglabs/ (330 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 80% Piccola impresa, 10% Mid-Market #### What Are ReversingLabs's Pros and Cons? **Pros:** - Accuracy of Information (2 reviews) - Customer Support (2 reviews) - Efficiency (2 reviews) - Prioritization (2 reviews) - Reliability (2 reviews) **Cons:** - Complex Querying (1 reviews) - Confusing Interface (1 reviews) - Navigation Issues (1 reviews) - UX Improvement (1 reviews) ### 22. [Sonatype Repository Firewall](https://www.g2.com/it/products/sonatype-repository-firewall/reviews) Sonatype Repository Firewall aiuta a proteggere la tua catena di fornitura software bloccando malware open source e altri componenti ad alto rischio prima che entrino nei tuoi repository di artefatti e nei flussi di lavoro di sviluppo. Repository Firewall valuta i componenti al momento del download utilizzando analisi automatizzate più l'applicazione delle politiche, in modo che i pacchetti rischiosi possano essere prevenuti (o messi in quarantena) prima che si diffondano tra build, team e ambienti. Capacità chiave: - Rilevare e bloccare malware open source noti e sospetti prima che raggiungano gli sviluppatori - Applicare politiche di sicurezza, licenza e qualità in anticipo, al perimetro del repository - Identificare componenti rischiosi o dannosi già presenti nei repository per supportare la pulizia e la risposta - Fornire decisioni politiche chiare e verificabili e linee guida affinché i team comprendano perché un componente è stato bloccato e cosa utilizzare invece - Integrare con i gestori di repository comuni (inclusi Nexus Repository e JFrog Artifactory) per aggiungere protezione senza rallentare la consegna Repository Firewall è ideale per le organizzazioni che dipendono fortemente dai registri pubblici e vogliono un controllo preventivo per ridurre gli attacchi alla catena di fornitura, ridurre il rifacimento e mantenere lo sviluppo in movimento con componenti affidabili. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Sonatype Repository Firewall?** - **Venditore:** [Sonatype](https://www.g2.com/it/sellers/sonatype) - **Anno di Fondazione:** 2008 - **Sede centrale:** Fulton, US - **Twitter:** @sonatype (10,608 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/210324/ (551 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Mid-Market #### What Are Sonatype Repository Firewall's Pros and Cons? **Pros:** - Control (1 reviews) - Network Security (1 reviews) - Protection (1 reviews) **Cons:** - Expertise Required (1 reviews) - Inadequate Learning Resources (1 reviews) - Poor Customer Support (1 reviews) ### 23. [ZeroPath](https://www.g2.com/it/products/zeropath/reviews) ZeroPath (YC S24) è la prima piattaforma di sicurezza delle applicazioni nativa per l'IA che reimmagina fondamentalmente come le organizzazioni trovano e risolvono le vulnerabilità. A differenza degli strumenti SAST deterministici che aggiungono l'IA a motori di regole legacy, ZeroPath è stato costruito da zero per combinare modelli di linguaggio di grandi dimensioni con un'analisi avanzata dei programmi (AST, flusso di dati, tracciamento delle contaminazioni) da parte di ex ingegneri del Red Team di Tesla e della sicurezza di Google. La differenziazione principale di ZeroPath è la capacità di rilevare vulnerabilità critiche che il SAST basato su pattern matching non può trovare. Rileva IDOR, bypass di autorizzazione, condizioni di gara e bug di autenticazione ragionando sul comportamento dell'applicazione e sull'intento dello sviluppatore. Questa capacità ha raggiunto una riduzione del 92% degli avvisi durante la triage dei risultati degli strumenti legacy. ZeroPath è più adatto per aziende e startup che desiderano un'esperienza completa di sicurezza delle applicazioni con: SAST potenziato dall'IA in oltre 16 lingue, SCA con analisi dell'exploitabilità (riduzione del rumore del 90% determinando se i CVE delle dipendenze sono effettivamente raggiungibili nel tuo codice), rilevamento di segreti con validazione, scansione IaC per Terraform/CloudFormation/Kubernetes e politiche di sicurezza in linguaggio naturale. La generazione di patch automatica e contestuale risolve automaticamente il 70% delle vulnerabilità con patch specifiche per il framework che corrispondono ai tuoi standard di codifica. Per mantenere l'esperienza dello sviluppatore senza interruzioni, ZeroPath si integra nei flussi di lavoro esistenti senza configurazione. Fornisce scansioni PR sotto i 60 secondi su GitHub, GitLab, Bitbucket e Azure DevOps per fornire feedback di sicurezza istantanei senza bloccare lo sviluppo. Gli sviluppatori ricevono spiegazioni chiare, correzioni con un clic e possono affinare le patch utilizzando comandi in linguaggio naturale direttamente nei commenti PR. La piattaforma attribuisce automaticamente le vulnerabilità agli sviluppatori responsabili e si sincronizza bidirezionalmente con Jira, Linear e altro. Complessivamente, meno rumore, insieme all'ampiezza delle integrazioni, ha già reso i team di sicurezza più veloci nel triage e nel trovare vulnerabilità reali. Essendo stati noi stessi ingegneri della sicurezza, comprendiamo anche quanto sia importante la visibilità per le valutazioni. Gli utenti di ZeroPath ottengono dashboard esecutivi con monitoraggio MTTR in tempo reale, report di conformità automatizzati per SOC2 e ISO27001 e prioritizzazione basata sul rischio utilizzando il punteggio CVSS 4.0. La piattaforma fornisce visibilità completa su tutti i repository organizzativi, inclusi modelli di sicurezza, modelli di autenticazione e logica di filtraggio, senza configurazione manuale. Il nostro team di ricerca utilizza la nostra stessa tecnologia e ha scoperto CVE-2025-61928 (presa di controllo dell'account critica in better-auth con oltre 300k download settimanali), identificato oltre 170 bug verificati in curl, trovato 7 vulnerabilità in django-allauth che consentono l'impersonificazione dell'account e scoperto 0-day in sistemi di produzione presso Netflix, Hulu e Salesforce. Attualmente fidato da oltre 750 aziende che eseguono oltre 200k scansioni mensili, ZeroPath offre ciò di cui i team di ingegneria attenti alla sicurezza hanno bisogno: più vulnerabilità reali, rumore drasticamente ridotto e correzioni automatizzate che funzionano davvero. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **Who Is the Company Behind ZeroPath?** - **Venditore:** [ZeroPath](https://www.g2.com/it/sellers/zeropath) - **Sito web dell'azienda:** https://zeropath.com - **Anno di Fondazione:** 2024 - **Sede centrale:** San Francisco, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 36% Piccola impresa, 27% Mid-Market #### What Are ZeroPath's Pros and Cons? **Pros:** - Accuracy (6 reviews) - Accuracy of Findings (6 reviews) - Security (6 reviews) - Vulnerability Detection (5 reviews) - Vulnerability Identification (4 reviews) **Cons:** - Bug Issues (2 reviews) - Bugs (2 reviews) - Software Bugs (2 reviews) - Cost Issues (1 reviews) - Dashboard Issues (1 reviews) ### 24. [Apiiro](https://www.g2.com/it/products/apiiro/reviews) Apiiro è il leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando la visibilità del rischio, la priorità e la rimedio con un'analisi approfondita del codice e del contesto di runtime. Ottieni una visibilità completa delle applicazioni e dei rischi: Apiiro adotta un approccio profondo, basato sul codice, all'ASPM. La sua Cloud Application Security Platform analizza il codice sorgente e integra il contesto di runtime per costruire un inventario continuo, basato su grafi, dei componenti delle applicazioni e della catena di fornitura del software. Dai priorità con il contesto codice-runtime: Con il suo esclusivo Risk Graph™️, Apiiro contestualizza gli avvisi di sicurezza provenienti da strumenti di terze parti e soluzioni di sicurezza native in base alla probabilità e all'impatto del rischio per ridurre in modo unico gli arretrati di avvisi e il tempo di triage del 95%. Risolvi più velocemente e previeni i rischi che contano: Collegando i rischi ai proprietari del codice, fornendo una guida alla rimedio arricchita da LLM e integrando barriere di sicurezza basate sul rischio direttamente negli strumenti e nei flussi di lavoro degli sviluppatori, Apiiro migliora i tempi di rimedio (MTTR) fino all'85%. Le soluzioni di sicurezza native di Apiiro includono test di sicurezza delle API nel codice, rilevamento e convalida dei segreti, generazione di distinte materiali software (SBOM), prevenzione dell'esposizione di dati sensibili, analisi della composizione del software (SCA) e sicurezza CI/CD e SCM. **Average Rating:** 4.8/5.0 **Total Reviews:** 2 **Who Is the Company Behind Apiiro?** - **Venditore:** [Apiiro](https://www.g2.com/it/sellers/apiiro) - **Anno di Fondazione:** 2019 - **Sede centrale:** New York, New York, United States - **Twitter:** @apiiroSecurity (7,406 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/apiiro (120 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Mid-Market ### 25. [Appsec360](https://www.g2.com/it/products/appsec360/reviews) AppSec360 è una piattaforma per lo sviluppo software guidato dall'IA per diventare Secure-by-Design. **Who Is the Company Behind Appsec360?** - **Venditore:** [Appsec360](https://www.g2.com/it/sellers/appsec360) - **Anno di Fondazione:** 2020 - **Sede centrale:** Melbourne, AU - **Pagina LinkedIn®:** https://www.linkedin.com/company/myappsec360 (3 dipendenti su LinkedIn®) ## What Is Soluzioni per la Sicurezza della Catena di Fornitura del Software? [Sviluppo Software](https://www.g2.com/it/categories/development) ## What Software Categories Are Similar to Soluzioni per la Sicurezza della Catena di Fornitura del Software? - [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) - [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) - [Software Bill of Materials (SBOM) Software](https://www.g2.com/it/categories/software-bill-of-materials-sbom)