Swimlane是一家提供AI增強(qiáng)型安全自動化解決方案的公司，主營業(yè)務(wù)包括安全運營中心（SOC）自動化、安全編排、自動化和響應(yīng)（SOAR）等。公司通過低代碼自動化技術(shù)，幫助不同行業(yè)的組織提高安全運營效率，解決復(fù)雜的安全問題，并實現(xiàn)從SOC到GRC、欺詐檢測等多個安全功能的自動化，增強(qiáng)安全防護(hù)能力。

Bearer 是一家專注于開發(fā)者優(yōu)先的靜態(tài)應(yīng)用程序安全測試（SAST）解決方案提供商，致力于提供安全和隱私保護(hù)。公司已被Cycode收購，后者提供全面的應(yīng)用程序安全和風(fēng)險管理（ASPM）解決方案。Bearer 提供的產(chǎn)品包括Bearer Cloud和Bearer CLI，旨在幫助開發(fā)者快速發(fā)現(xiàn)并修復(fù)代碼中的安全漏洞，同時支持現(xiàn)代編程語言和框架，實現(xiàn)深度集成和快速準(zhǔn)確的掃描。

Mend.io是一家提供網(wǎng)絡(luò)安全服務(wù)的公司，專注于幫助用戶解決網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問題。公司的主要業(yè)務(wù)包括網(wǎng)絡(luò)安全咨詢、風(fēng)險評估、安全防護(hù)策略制定以及應(yīng)急響應(yīng)服務(wù)。Mend.io致力于通過先進(jìn)的技術(shù)手段，為企業(yè)提供全面的網(wǎng)絡(luò)安全解決方案，確保客戶數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性。

Endor Labs專注于提供軟件供應(yīng)鏈安全解決方案，包括基于可達(dá)性的軟件組成分析(SCA)、AI代碼治理、升級與修復(fù)、容器掃描、工件簽名、SBOM和VEX管理。公司還提供構(gòu)建自己的應(yīng)用安全和性能管理(APM)的工具，如SAST和秘密檢測、CI/CD安全等。Endor Labs通過與GitHub、Defender for Cloud等生態(tài)系統(tǒng)的集成，以及提供多種學(xué)習(xí)資源和工具，幫助客戶提升軟件供應(yīng)鏈的安全性和合規(guī)性。

Veracode 是一家專注于應(yīng)用安全領(lǐng)域的公司，提供從代碼到云端的軟件安全解決方案，幫助企業(yè)構(gòu)建和擴(kuò)展安全軟件，以速度和信任為核心。

Phylum是一家專注于軟件供應(yīng)鏈安全的公司，通過其自動化分析引擎，使用SAST、啟發(fā)式和機(jī)器學(xué)習(xí)/人工智能技術(shù)，檢測并報告零日漏洞，提供比任何其他供應(yīng)商更廣泛的風(fēng)險覆蓋。公司主營業(yè)務(wù)包括識別惡意代碼、作者聲譽(yù)、工程風(fēng)險、廢棄包、許可問題和軟件漏洞等軟件供應(yīng)鏈風(fēng)險和攻擊，同時提供靈活的政策設(shè)置，以滿足不同組織的特定威脅模型和合規(guī)要求。

Checkmarx 是一家專注于應(yīng)用安全測試的解決方案提供商，提供從本地到云端的關(guān)鍵應(yīng)用程序安全保護(hù)。公司主營產(chǎn)品包括 Checkmarx One 平臺、SAST（靜態(tài)應(yīng)用安全測試）、SCA（軟件組成分析）、AI 安全、API 安全、ASPM（應(yīng)用程序安全 posture 管理）、Codebashing（安全代碼培訓(xùn)）、容器安全、DAST（動態(tài)應(yīng)用安全測試）、IaC 安全等。Checkmarx 致力于幫助企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)增長，通過多引擎掃描技術(shù)，每月掃描數(shù)十億行代碼，支持多種技術(shù)和語言。

Aikido 是一個應(yīng)用安全平臺，專注于代碼和云安全。它提供10種一體化的安全掃描工具，包括開源依賴掃描、云姿態(tài)管理、靜態(tài)代碼分析等，幫助云原生公司在夜間安心。Aikido 集成了多種開發(fā)工具，支持多種技術(shù)棧和語言，能夠在用戶現(xiàn)有的工作流程中進(jìn)行安全集成，快速分類安全問題，減少無關(guān)警報和誤報。