  # Melhor Software Bill of Materials (SBOM) de Software

  *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)*

   As soluções de lista de materiais de software (SBOM) geram, ingerem, gerenciam e monitoram um inventário legível por máquina dos componentes dentro das cadeias de suprimento de software. Os componentes cobertos incluem bibliotecas, pacotes, módulos, licenças associadas e mais. Empresas e desenvolvedores usam software SBOM para entregar e anotar SBOMs abrangentes para os componentes de terceiros e de código aberto de seu software.

Essas soluções permitem que os usuários cumpram com mandatos governamentais que exigem a provisão de um SBOM mínimo. Manter e monitorar SBOMs também ajuda as empresas a realizar avaliações de risco contínuas, embora a remediação de vulnerabilidades não seja o foco principal de tais ferramentas. Ferramentas de [análise de composição de software (SCA)](https://www.g2.com/categories/software-composition-analysis) escaneiam os componentes e dependências das cadeias de suprimento de software no nível do código para identificar e remediar vulnerabilidades de segurança, enquanto o software SBOM automatiza a apresentação padronizada desses elementos para transparência, observabilidade e conformidade.

Para se qualificar para inclusão na categoria de Lista de Materiais de Software (SBOM), um produto deve:

- Ingerir e gerar automaticamente SBOMs em formatos padrão como CycloneDX e SPDX
- Monitorar e atualizar continuamente SBOMs com base em versões de componentes, licenças associadas, dependências e mais
- Alertar os usuários sobre elementos não conformes em sua cadeia de suprimento de software
- Permitir que os usuários anotem SBOMs
- Facilitar a conformidade com regulamentações governamentais


## How Many Software Bill of Materials (SBOM) de Software Products Does G2 Track?
**Total Products under this Category:** 34

### Category Stats (May 2026)
- **Average Rating**: 4.51/5 (↓0.01 vs Apr 2026)
- **New Reviews This Quarter**: 1
- **Buyer Segments**: Mercado médio 50% │ Empresa 50%
- **Top Trending Product**: Snyk (+0.004)
*Last updated: May 29, 2026*

  
## How Does G2 Rank Software Bill of Materials (SBOM) de Software Products?

**Por que você pode confiar nos rankings de software do G2:**

- 30 Analistas e Especialistas em Dados
- 800+ Avaliações Autênticas
- 34+ Produtos
- Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.

  
## Which Software Bill of Materials (SBOM) de Software Is Best for Your Use Case?

- **Mais Fácil de Usar:** [OX Security](https://www.g2.com/pt/products/ox-security/reviews)
- **Melhor Software Gratuito:** [OX Security](https://www.g2.com/pt/products/ox-security/reviews)

  
---

**Sponsored**

### FossID

FossID é um conjunto de Análise de Composição de Software (SCA) projetado para fornecer às organizações uma visão clara e defensável sobre o software que elas constroem e distribuem. Ele ajuda as equipes a entenderem exatamente quais códigos de terceiros, de código aberto e comerciais existem em seus produtos, para que possam gerenciar a conformidade de licenças, o risco de propriedade intelectual e a segurança com confiança. O Agentic SCA da FossID traz a integridade da cadeia de suprimentos de software para o momento da criação do código, para uma conformidade contínua e em tempo real de licenças e segurança, permitindo que você avance na velocidade da IA e elimine retrabalhos reativos de código. FossID é ideal para organizações que valorizam precisão, transparência e controle sobre sua cadeia de suprimentos de software. É amplamente utilizado por fabricantes de sistemas embarcados e produtos orientados por software em indústrias como automotiva, aeroespacial, dispositivos médicos, automação industrial, eletrônicos e telecomunicações, onde requisitos regulatórios e longos ciclos de vida de produtos exigem um padrão mais elevado de governança de software. FossID também é confiável por equipes jurídicas, de conformidade e GRC que precisam de resultados confiáveis e auditáveis, bem como por adquirentes e investidores realizando due diligence técnica. FossID analisa o código-fonte real em vez de depender apenas de dependências declaradas. FossID identifica componentes reutilizados e trechos de código com alta precisão, detectando fragmentos tão pequenos quanto seis linhas de código. Essa abordagem oferece resultados mais precisos em bases de código complexas e mistas, incluindo sistemas legados, software embarcado e ambientes influenciados pelo desenvolvimento assistido por IA. Os principais diferenciais incluem a detecção profunda em nível de fragmento que permanece eficaz mesmo quando o código foi modificado ou reformatado, uma base de conhecimento de código aberto com mais de 200 milhões de componentes cobrindo mais de 2.500 licenças, e uma forte identificação de obrigações de licença e direitos autorais. FossID é implantado de forma a garantir que o código-fonte nunca saia da organização, um requisito crítico para equipes sensíveis à segurança e à propriedade intelectual. FossID apoia a integridade da cadeia de suprimentos de software em todo o ciclo de desenvolvimento e lançamento. Engenheiros o utilizam cedo para identificar e resolver problemas antes que o código seja mesclado. Equipes jurídicas e de conformidade confiam nele para validar a conformidade com políticas, gerenciar obrigações de licença e produzir SBOMs precisos. Líderes de Governança, Risco e Conformidade usam o FossID para demonstrar transparência na cadeia de suprimentos de software, reduzir o risco de auditoria e apoiar iniciativas de conformidade regulatória, incluindo o Ato de Resiliência Cibernética da UE. O valor principal do FossID é a confiança. Confiança no que está dentro do seu software, confiança na sua postura de conformidade e confiança de que suas equipes podem avançar de forma eficiente sem introduzir riscos desnecessários.


[Visitar site](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1008169&amp;secure%5Bdisplayable_resource_id%5D=1008169&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1008169&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1331293&amp;secure%5Bresource_id%5D=1008169&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fsoftware-bill-of-materials-sbom&amp;secure%5Btoken%5D=be0c615b319d7f3639f114c07dc07193d1cebd293d0ae3782bfe03fbabf4f564&amp;secure%5Burl%5D=http%3A%2F%2Ffossid.com%2F%3Futm_medium%3DMarketing%26utm_source%3DMarketing-Digital-Ad%26utm_campaign%3DG2_Crowd_Paid%26utm_content%3DG2_Crowd_Paid&amp;secure%5Burl_type%5D=custom_url)

---

  ## What Are the Top-Rated Software Bill of Materials (SBOM) de Software Products in 2026?
### 1. [OX Security](https://www.g2.com/pt/products/ox-security/reviews)
  A OX está redefinindo a segurança de produtos para a era da IA. Fundada por Neatsun Ziv e Lion Arzi, ex-executivos da Check Point, a OX é a empresa por trás do VibeSec — a primeira plataforma de segurança de vibrações nativa de IA. Ao contrário das abordagens tradicionais de &quot;Shift Left&quot; que colapsaram sob a velocidade da IA, o VibeSec torna o software seguro por padrão, prevenindo riscos antes que eles existam. Alimentada pelo OX AI Data Lake e pelo contexto dinâmico de código para tempo de execução, a OX Security oferece: Segurança autônoma e embutida que opera tão rápido quanto os desenvolvedores. Contexto de risco dinâmico que reduz os backlogs de segurança antes que eles saiam do controle. Alinhamento contínuo entre código, nuvem, APIs e tempo de execução. Com a OX, os desenvolvedores se concentram em construir enquanto a segurança se autogerencia, dando às empresas total confiança de que cada lançamento é seguro. OX Security - Descrição do fornecedor (solicitação de atualização): A OX Security é a empresa por trás do VibeSec, uma plataforma de segurança autônoma nativa de IA construída para a era do desenvolvimento de IA. Ao contrário das ferramentas tradicionais que buscam vulnerabilidades após o código ser escrito, o VibeSec incorpora o contexto de segurança dinâmico diretamente em ambientes de codificação de IA como Cursor e Copilot. O resultado: cada linha de código é segura por padrão. Pela primeira vez, a segurança se move na velocidade do desenvolvimento impulsionado por IA, prevenindo vulnerabilidades antes que existam, reduzindo backlogs a cada commit e tornando a segurança uma parte integrada do fluxo de desenvolvimento.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 51

**Who Is the Company Behind OX Security?**

- **Vendedor:** [OX Security](https://www.g2.com/pt/sellers/ox-security)
- **Ano de Fundação:** 2021
- **Localização da Sede:** New York, USA
- **Página do LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Segurança
  - **Top Industries:** Serviços Financeiros, Tecnologia da Informação e Serviços
  - **Company Size:** 63% Médio Porte, 25% Empresa


#### What Are OX Security's Pros and Cons?

**Pros:**

- Recursos (27 reviews)
- Facilidade de Uso (23 reviews)
- Suporte ao Cliente (22 reviews)
- Suporte de Integração (22 reviews)
- Segurança (22 reviews)

**Cons:**

- Problemas de Integração (8 reviews)
- Recursos Faltantes (8 reviews)
- Complexidade (5 reviews)
- Relatório Inadequado (5 reviews)
- Integração Limitada com a Nuvem (5 reviews)

### 2. [Cybeats](https://www.g2.com/pt/products/cybeats/reviews)
  Cybeats está na vanguarda da inovação em cibersegurança e está focada explicitamente na automação do gerenciamento de Software Bill of Materials (SBOM) e Vulnerability Exploitability eXchange (VEX). Nossa plataforma possui suporte integrado para HBOM e AIBOM. Nossa missão é capacitar as organizações a identificar e resolver rapidamente vulnerabilidades, reduzindo significativamente os custos enquanto melhora a postura de segurança de seus produtos. Com nosso foco na visão de &quot;Construir confiança em cada camada da sua tecnologia&quot;, a Cybeats fornece uma plataforma robusta que garante transparência e segurança em toda a pilha tecnológica. Ofertas Principais - Gestão de SBOM e Monitoramento Contínuo A Cybeats oferece uma solução escalável para gerenciar e monitorar SBOMs. Nossa plataforma armazena, enriquece e distribui SBOMs de forma eficiente em toda a organização e para os clientes da organização. Este monitoramento contínuo ajuda a identificar e mitigar proativamente os riscos dos componentes de software. - Inventário e Gestão de SBOM Fornecemos um sistema centralizado para gestão de inventário de SBOM que garante que todos os componentes de software sejam contabilizados, atualizados e seguros. Esta abordagem sistemática ajuda a manter uma visão clara de todos os elementos de software, facilitando a gestão e conformidade. - Gestão do Ciclo de Vida de Vulnerabilidades (VLM) Nossas capacidades de VLM integram os processos de Vulnerability Exploitability Exchange (VEX) e Programa de Divulgação de Vulnerabilidades (VDP). Esta integração ajuda a identificar, avaliar, gerenciar e mitigar vulnerabilidades ao longo de seu ciclo de vida, garantindo proteção contínua contra potenciais ameaças à cadeia de suprimentos de software. - Conformidade Regulatória A Cybeats está alinhada com os requisitos regulatórios globais, auxiliando as organizações a permanecerem em conformidade com os padrões de cibersegurança em evolução. Nossa solução simplifica a gestão de conformidade, reduzindo a complexidade e os recursos necessários para atender aos padrões legais e da indústria. Com a introdução dos requisitos regulatórios do FDA pré-mercado e pós-mercado, da EU CRA, PCI-SSF, entre outros, as empresas que desenvolvem produtos baseados em software devem alinhar-se aos requisitos de gestão de SBOM e Vulnerabilidades. - Avaliação de Risco de Licenciamento OSS e Comercial Compreender e gerenciar os riscos de licenciamento associados aos componentes de software é crucial. A Cybeats fornece ferramentas para avaliar esses riscos, ajudando as organizações a evitar repercussões legais e financeiras relacionadas ao licenciamento de software. - Compartilhamento e Troca de SBOM Facilitamos o compartilhamento e troca segura de SBOMs dentro e entre organizações. Esta capacidade garante que todas as partes na cadeia de suprimentos de software tenham acesso a informações precisas e oportunas, aprimorando os esforços colaborativos em direção ao desenvolvimento seguro de software.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 15

**Who Is the Company Behind Cybeats?**

- **Vendedor:** [CYBEATS](https://www.g2.com/pt/sellers/cybeats)
- **Ano de Fundação:** 2017
- **Localização da Sede:** Toronto, Ontario
- **Twitter:** @cybeatstech (618 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cybeats/ (33 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 47% Pequena Empresa, 33% Médio Porte


### 3. [Aqua Security](https://www.g2.com/pt/products/aqua-security/reviews)
  A Aqua Security vê e interrompe ataques em todo o ciclo de vida de aplicações nativas em nuvem em uma única plataforma integrada. Desde a segurança da cadeia de suprimentos de software para desenvolvedores até a segurança em nuvem e proteção em tempo de execução para equipes de segurança, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Plataforma Aqua é a Plataforma de Proteção de Aplicações Nativas em Nuvem (CNAPP) mais abrangente do setor. Fundada em 2015, a Aqua tem sede em Boston, MA e Ramat Gan, IL, com clientes da Fortune 1000 em mais de 40 países.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 57

**Who Is the Company Behind Aqua Security?**

- **Vendedor:** [Aqua Security Software Ltd](https://www.g2.com/pt/sellers/aqua-security-software-ltd)
- **Ano de Fundação:** 2015
- **Localização da Sede:** Burlington, US
- **Twitter:** @AquaSecTeam (7,684 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/aquasecteam/ (499 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computador, Serviços Financeiros
  - **Company Size:** 56% Empresa, 39% Médio Porte


#### What Are Aqua Security's Pros and Cons?

**Pros:**

- Segurança (18 reviews)
- Facilidade de Uso (15 reviews)
- Detecção (10 reviews)
- Recursos (10 reviews)
- Segurança Abrangente (8 reviews)

**Cons:**

- Recursos Faltantes (7 reviews)
- Falta de Recursos (5 reviews)
- Melhoria Necessária (4 reviews)
- Recursos Limitados (4 reviews)
- Complexidade (3 reviews)

### 4. [Arnica](https://www.g2.com/pt/products/arnica/reviews)
  Arnica simplifica e automatiza efetivamente a segurança do código-fonte, enquanto mantém ou melhora a velocidade de desenvolvimento. Arnica utiliza integração rica de ferramentas, aprendizado profundo e análise comportamental para capacitar organizações com as ferramentas para serem proativas na construção de uma cadeia de suprimentos de software segura.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 5

**Who Is the Company Behind Arnica?**

- **Vendedor:** [Arnica](https://www.g2.com/pt/sellers/arnica)
- **Ano de Fundação:** 2021
- **Localização da Sede:** Alpharetta, Georgia
- **Twitter:** @arnicaio (125 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (54 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Empresa, 20% Médio Porte


#### What Are Arnica's Pros and Cons?

**Pros:**

- Precisão dos Resultados (1 reviews)
- Recomendações Ação (1 reviews)
- Facilidade de Uso (1 reviews)
- Configuração Fácil (1 reviews)
- Soluções de Remediação (1 reviews)

**Cons:**

- Recursos Pagos (1 reviews)

### 5. [Socket](https://www.g2.com/pt/products/socket-socket/reviews)
  Socket é a principal plataforma de segurança voltada para desenvolvedores que protege aplicações modernas de dependências de código aberto maliciosas e vulneráveis. Ao combinar monitoramento de pacotes em tempo real com análise de código impulsionada por IA, a Socket detecta e bloqueia ataques à cadeia de suprimentos em minutos após a publicação. Com análise de alcance avançada, remediação automatizada e recursos de conformidade de licenças, a Socket permite que as equipes se concentrem em construir software, enquanto mantemos seu código aberto seguro.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 10

**Who Is the Company Behind Socket?**

- **Vendedor:** [Socket](https://www.g2.com/pt/sellers/socket)
- **Ano de Fundação:** 2020
- **Localização da Sede:** San Francisco, US
- **Twitter:** @SocketSecurity (19,270 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/socketinc/ (91 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 40% Médio Porte, 30% Empresa


#### What Are Socket's Pros and Cons?

**Pros:**

- Segurança (3 reviews)
- Código Aberto (2 reviews)
- Precisão dos Resultados (1 reviews)
- Alertas (1 reviews)
- Segurança Abrangente (1 reviews)

**Cons:**

- Recursos Faltantes (1 reviews)
- Lentidão do Sistema (1 reviews)

### 6. [SOOS](https://www.g2.com/pt/products/soos/reviews)
  SOOS é a plataforma completa de gerenciamento de postura de segurança de aplicações. Escaneie seu software em busca de vulnerabilidades, controle a introdução de novas dependências, exclua tipos de licença indesejados, gere e gerencie a Lista de Materiais de Software (SBOM) e preencha suas planilhas de conformidade em todas as suas equipes. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicações contra vulnerabilidades ao longo do Ciclo de Vida de Desenvolvimento de Software (SDLC) e implantações ao vivo. Fácil de integrar, tudo em um único painel. SCA - Escaneamento profundo de vulnerabilidades em árvore, conformidade de licenças, governança DAST - Escaneamento automatizado de vulnerabilidades em Web &amp; API Containers - Escaneie conteúdos em busca de vulnerabilidades SAST - Analise o código em busca de vulnerabilidades de segurança IaC - Cobertura de segurança em nuvem SBOMs - Crie – monitore – gerencie


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 42

**Who Is the Company Behind SOOS?**

- **Vendedor:** [SOOS](https://www.g2.com/pt/sellers/soos)
- **Ano de Fundação:** 2019
- **Localização da Sede:** Winooski, US
- **Twitter:** @soostech (45 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/53122310 (26 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 50% Médio Porte, 43% Pequena Empresa


#### What Are SOOS's Pros and Cons?

**Pros:**

- Facilidade de Uso (8 reviews)
- Integrações fáceis (6 reviews)
- Integrações (6 reviews)
- Suporte ao Cliente (5 reviews)
- Detecção de Vulnerabilidades (5 reviews)

**Cons:**

- Relatório Inadequado (4 reviews)
- Relatório Ruim (4 reviews)
- Faltando Recursos (3 reviews)
- Falta de Orientação (3 reviews)
- Problemas no Painel de Controle (2 reviews)

### 7. [Mend.io](https://www.g2.com/pt/products/mend-io/reviews)
  O risco moderno não vive em uma única camada, ele vive entre elas. Mend.io é construído para cada risco, através da IA e AppSec, protegendo a camada de código, a camada de IA e as interações entre elas. Desde a descoberta e red teaming até guardrails e proteção em tempo de execução, Mend.io oferece proteção contínua em todo o ciclo de vida da aplicação de IA. As soluções Mend.io incluem: 1. Mend AI protege a camada onde o risco moderno realmente vive — a interação entre código e IA. Ele descobre continuamente componentes de IA (agentes, prompts, modelos), testa o risco comportamental real através de red teaming automatizado e aplica guardrails em tempo de execução no aplicativo para um sistema de controle contínuo para o ciclo de vida da IA. 2. Mend AppSec protege a camada de código moderna ao descobrir e priorizar continuamente riscos em códigos, bibliotecas, contêineres e dependências, dando às equipes a clareza de que precisam para reduzir a exposição e lançar software seguro mais rapidamente. 3. Mend Renovate protege a base de cada base de código ao atualizar automaticamente as dependências, classificando a probabilidade de cada atualização ter sucesso sem mudanças disruptivas e agrupando-as por nível de confiança para que as equipes possam resolvê-las mais rapidamente.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105

**Who Is the Company Behind Mend.io?**

- **Vendedor:** [Mend](https://www.g2.com/pt/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Website da Empresa:** https://mend.io
- **Ano de Fundação:** 2011
- **Localização da Sede:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,288 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 38% Pequena Empresa, 34% Médio Porte


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Eficiência de Digitalização (8 reviews)
- Facilidade de Uso (7 reviews)
- Integrações fáceis (6 reviews)
- Tecnologia de Digitalização (6 reviews)
- Detecção de Vulnerabilidades (6 reviews)

**Cons:**

- Problemas de Integração (6 reviews)
- Recursos Limitados (3 reviews)
- Recursos Faltantes (3 reviews)
- Implementação Complexa (2 reviews)
- Interface Confusa (2 reviews)

### 8. [CAST Highlight](https://www.g2.com/pt/products/cast-highlight/reviews)
  Ao escanear o código-fonte de suas aplicações, o CAST Highlight mapeia instantaneamente seu software, gerando insights para entendê-lo, melhorá-lo e transformá-lo. CIOs, CTOs, Arquitetos Empresariais usam o CAST para: - Obter uma visão real de todas as tecnologias e frameworks - Quantificar a dívida técnica e as maneiras de reduzi-la - Ver o que vai quebrar em seguida e como melhor consertar - Acelerar a adoção da nuvem, sabendo o que mover e otimizar - Provar progresso ao conselho com fatos e benchmarks da indústria As empresas se movem mais rápido usando a tecnologia CAST para entender, melhorar e transformar seu software. Através da análise semântica do código-fonte, o CAST produz mapas 3D e painéis para navegar dentro de aplicações individuais e em portfólios inteiros. Essa inteligência capacita executivos e líderes de tecnologia a direcionar, acelerar e relatar iniciativas como dívida técnica, GenAI, modernização e nuvem. Como pioneiro no campo da inteligência de software, o CAST é confiado pelas principais empresas e governos do mundo, suas consultorias e provedores de nuvem. Veja tudo em castsoftware.com.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 85

**Who Is the Company Behind CAST Highlight?**

- **Vendedor:** [CAST](https://www.g2.com/pt/sellers/cast)
- **Website da Empresa:** https://www.castsoftware.com
- **Ano de Fundação:** 1990
- **Localização da Sede:** New York
- **Twitter:** @SW_Intelligence (1,887 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cast/ (1,259 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 57% Empresa, 24% Pequena Empresa


#### What Are CAST Highlight's Pros and Cons?

**Pros:**

- Facilidade de Uso (8 reviews)
- Configuração Fácil (4 reviews)
- Serviços de Nuvem (3 reviews)
- Eficiência (3 reviews)
- Monitoramento em tempo real (3 reviews)

**Cons:**

- Navegação Complexa (1 reviews)
- Problemas no Painel de Controle (1 reviews)
- Detecção Atrasada (1 reviews)
- Dificuldade (1 reviews)
- Caro (1 reviews)

### 9. [Manifest](https://www.g2.com/pt/products/manifest-cyber-manifest/reviews)
  Manifest ajuda as organizações a entender e reduzir o risco de cibersegurança na tecnologia que produzem e adquirem. A plataforma Manifest operacionaliza listas de materiais de software (SBOMs), listas de materiais de inteligência artificial (AIBOMs) e documentos de Troca de Exploitabilidade de Vulnerabilidades (VEX) para que as organizações possam analisar e agir sobre o risco em ferramentas internas ou de terceiros. Manifest gerencia todo o ciclo de vida do SBOM para clientes em indústrias críticas como tecnologia empresarial, aeroespacial, contratos de defesa, saúde, manufatura e logística, serviços financeiros e o governo federal.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 3

**Who Is the Company Behind Manifest?**

- **Vendedor:** [Manifest Cyber](https://www.g2.com/pt/sellers/manifest-cyber)
- **Localização da Sede:** Connecticut, USA
- **Twitter:** @manifestcyber (90 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/manifestcyber/ (14 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 67% Médio Porte, 33% Pequena Empresa


#### What Are Manifest's Pros and Cons?

**Pros:**

- Facilidade de Uso (3 reviews)
- Automação (2 reviews)
- Monitoramento em tempo real (2 reviews)
- Segurança de Autenticação (1 reviews)
- Suporte ao Cliente (1 reviews)

**Cons:**

- Consumo de Tempo (1 reviews)

### 10. [Snyk](https://www.g2.com/pt/products/snyk/reviews)
  Snyk (pronunciado como &quot;sneak&quot;) é uma plataforma de segurança para desenvolvedores que protege código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo a partir de uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicações modernas sejam construídas de forma segura, capacitando os desenvolvedores a assumir e construir a segurança para toda a aplicação, desde o código e código aberto até contêineres e infraestrutura em nuvem. Proteja enquanto você codifica no seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de remediação, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicações: integre um repositório para encontrar problemas, priorize com contexto, corrija e faça o merge. Proteja seus contêineres enquanto você constrói, ao longo do SDLC: comece a corrigir contêineres assim que escrever um Dockerfile, monitore continuamente as imagens de contêiner ao longo de seu ciclo de vida e priorize com contexto. Proteja pipelines de construção e implantação: integre nativamente com sua ferramenta CI/CD, configure suas regras, encontre e corrija problemas em sua aplicação e monitore suas aplicações. Proteja seus aplicativos rapidamente com a varredura de vulnerabilidades e correções automatizadas da Snyk.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132

**Who Is the Company Behind Snyk?**

- **Vendedor:** [Snyk](https://www.g2.com/pt/sellers/snyk)
- **Localização da Sede:** Boston, Massachusetts
- **Twitter:** @snyksec (21,071 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 45% Médio Porte, 35% Pequena Empresa


#### What Are Snyk's Pros and Cons?

**Pros:**

- Integrações fáceis (5 reviews)
- Detecção de Vulnerabilidades (5 reviews)
- Facilidade de Uso (4 reviews)
- Interface do Usuário (4 reviews)
- Identificação de Vulnerabilidades (4 reviews)

**Cons:**

- Caro (3 reviews)
- Falsos Positivos (3 reviews)
- Design de Interface Ruim (2 reviews)
- Questões de Preços (2 reviews)
- Problemas de digitalização (2 reviews)

### 11. [Anchore](https://www.g2.com/pt/products/anchore/reviews)
  A Anchore, Inc., com sede em Santa Barbara, CA, foi fundada em 2016 por Saïd Ziouani e Daniel Nurmi para ajudar organizações a implementar fluxos de trabalho baseados em contêineres seguros sem comprometer a velocidade. O Anchore Enterprise é uma solução completa de fluxo de trabalho de segurança de contêineres para equipes profissionais. Integrando-se perfeitamente com uma ampla variedade de ferramentas e plataformas de desenvolvimento, permite que as equipes adiram aos padrões de segurança da indústria definidos. A interface do usuário do Anchore Enterprise fornece visibilidade para as equipes de segurança, permitindo que auditem e verifiquem a conformidade em toda a organização. Pode ser implantado em ambientes de nuvem pública e isolados e é construído para grande escala. O Anchore Enterprise é baseado no Anchore Engine, uma ferramenta de código aberto para inspeção profunda de imagens e varredura de vulnerabilidades.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 4

**Who Is the Company Behind Anchore?**

- **Vendedor:** [Anchore](https://www.g2.com/pt/sellers/anchore)
- **Ano de Fundação:** 2016
- **Localização da Sede:** Santa Barbara, California, United States
- **Twitter:** @anchore (2,796 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/anchore/ (91 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Médio Porte, 50% Empresa


#### What Are Anchore's Pros and Cons?

**Pros:**

- Integração em Nuvem (1 reviews)
- Facilidade de Uso (1 reviews)
- Integrações fáceis (1 reviews)
- Recursos (1 reviews)
- Integração (1 reviews)


### 12. [1Exiger Platform](https://www.g2.com/pt/products/1exiger-platform/reviews)
  A premiada plataforma tecnológica da Exiger, 1Exiger, é o único software de código aberto para gestão de terceiros e cadeia de suprimentos que ajuda empresas e agências governamentais a alcançar economias de custo, resiliência e conformidade em tempo real. Criada e lançada em colaboração com nossos mais de 550 clientes, a plataforma torna a gestão da cadeia de suprimentos simples, intuitiva e acessível. A experiência do usuário do 1Exiger está alojada em um conjunto integrado que é escalável e seguro. Usando nossa poderosa tecnologia de IA, você pode descobrir riscos e revelar insights que permitem uma tomada de decisão confiante.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 17

**Who Is the Company Behind 1Exiger Platform?**

- **Vendedor:** [Exiger](https://www.g2.com/pt/sellers/exiger)
- **Website da Empresa:** https://www.exiger.com/
- **Localização da Sede:** New York, NY
- **Twitter:** @exigerllc (1,853 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/exiger (848 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 53% Empresa, 47% Médio Porte


#### What Are 1Exiger Platform's Pros and Cons?

**Pros:**

- Gestão de Riscos (6 reviews)
- Facilidade de Uso (5 reviews)
- Eficiência da Automação (3 reviews)
- Gestão de Conformidade (3 reviews)
- Cobertura Abrangente (3 reviews)

**Cons:**

- Personalização Limitada (4 reviews)
- Funcionalidade Limitada (4 reviews)
- Usabilidade Difícil (3 reviews)
- Recursos Limitados (3 reviews)
- Navegação Ruim (3 reviews)

### 13. [Finite State](https://www.g2.com/pt/products/finite-state/reviews)
  Finite State capacita os fabricantes de dispositivos OEM a enviar produtos com segurança, enquanto permite que as equipes de engenharia avancem na velocidade da IA, transformando imediatamente artefatos de produtos em garantias prontas para auditoria através de um único fluxo de trabalho automatizado. Aproveitando a análise binária profunda e a execução nativa de IA, a plataforma unifica código, componentes compilados e firmware em minutos—conectando o design de segurança com o software implantado. Ao gerar continuamente SBOMs, VEX e pacotes de conformidade assinados, a Finite State permite que empresas de dispositivos conectados em setores como dispositivos médicos e automotivo atendam às regulamentações em evolução, incluindo o Ato de Resiliência Cibernética da UE (CRA), e entreguem conformidade contínua com rapidez. Saiba mais em https://finitestate.io/


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Finite State?**

- **Vendedor:** [Finite State](https://www.g2.com/pt/sellers/finite-state)
- **Website da Empresa:** https://finitestate.io
- **Ano de Fundação:** 2017
- **Localização da Sede:** Columbus, Ohio, United States
- **Twitter:** @FiniteStateInc (667 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/finitestate (67 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Empresa, 50% Pequena Empresa


### 14. [FossID](https://www.g2.com/pt/products/fossid-fossid/reviews)
  FossID é um conjunto de Análise de Composição de Software (SCA) projetado para fornecer às organizações uma visão clara e defensável sobre o software que elas constroem e distribuem. Ele ajuda as equipes a entenderem exatamente quais códigos de terceiros, de código aberto e comerciais existem em seus produtos, para que possam gerenciar a conformidade de licenças, o risco de propriedade intelectual e a segurança com confiança. O Agentic SCA da FossID traz a integridade da cadeia de suprimentos de software para o momento da criação do código, para uma conformidade contínua e em tempo real de licenças e segurança, permitindo que você avance na velocidade da IA e elimine retrabalhos reativos de código. FossID é ideal para organizações que valorizam precisão, transparência e controle sobre sua cadeia de suprimentos de software. É amplamente utilizado por fabricantes de sistemas embarcados e produtos orientados por software em indústrias como automotiva, aeroespacial, dispositivos médicos, automação industrial, eletrônicos e telecomunicações, onde requisitos regulatórios e longos ciclos de vida de produtos exigem um padrão mais elevado de governança de software. FossID também é confiável por equipes jurídicas, de conformidade e GRC que precisam de resultados confiáveis e auditáveis, bem como por adquirentes e investidores realizando due diligence técnica. FossID analisa o código-fonte real em vez de depender apenas de dependências declaradas. FossID identifica componentes reutilizados e trechos de código com alta precisão, detectando fragmentos tão pequenos quanto seis linhas de código. Essa abordagem oferece resultados mais precisos em bases de código complexas e mistas, incluindo sistemas legados, software embarcado e ambientes influenciados pelo desenvolvimento assistido por IA. Os principais diferenciais incluem a detecção profunda em nível de fragmento que permanece eficaz mesmo quando o código foi modificado ou reformatado, uma base de conhecimento de código aberto com mais de 200 milhões de componentes cobrindo mais de 2.500 licenças, e uma forte identificação de obrigações de licença e direitos autorais. FossID é implantado de forma a garantir que o código-fonte nunca saia da organização, um requisito crítico para equipes sensíveis à segurança e à propriedade intelectual. FossID apoia a integridade da cadeia de suprimentos de software em todo o ciclo de desenvolvimento e lançamento. Engenheiros o utilizam cedo para identificar e resolver problemas antes que o código seja mesclado. Equipes jurídicas e de conformidade confiam nele para validar a conformidade com políticas, gerenciar obrigações de licença e produzir SBOMs precisos. Líderes de Governança, Risco e Conformidade usam o FossID para demonstrar transparência na cadeia de suprimentos de software, reduzir o risco de auditoria e apoiar iniciativas de conformidade regulatória, incluindo o Ato de Resiliência Cibernética da UE. O valor principal do FossID é a confiança. Confiança no que está dentro do seu software, confiança na sua postura de conformidade e confiança de que suas equipes podem avançar de forma eficiente sem introduzir riscos desnecessários.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 2

**Who Is the Company Behind FossID?**

- **Vendedor:** [FossID](https://www.g2.com/pt/sellers/fossid-038ca491-2507-49c4-b6f1-2f965c09e84e)
- **Website da Empresa:** https://www.fossid.com
- **Ano de Fundação:** 2016
- **Twitter:** @FOSSID_AB (136 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/fossid-ab/ (1 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Médio Porte, 50% Empresa


### 15. [JFrog](https://www.g2.com/pt/products/jfrog-2024-03-28/reviews)
  A JFrog Ltd. (Nasdaq: FROG), criadora da plataforma unificada de DevOps, DevSecOps, DevGovOps e MLOps, está em uma missão para criar um mundo de software entregue sem atrito, do desenvolvimento à produção. Impulsionada por uma visão de &quot;Software Líquido&quot;, a Plataforma JFrog é um sistema de registro da cadeia de suprimentos de software projetado para capacitar organizações enquanto elas constroem, gerenciam e distribuem software seguro com velocidade e escala. Recursos de segurança holísticos ajudam a identificar, proteger e remediar contra ameaças e vulnerabilidades. A Plataforma JFrog universal, híbrida e multi-nuvem está disponível tanto como serviços SaaS através dos principais provedores de serviços em nuvem quanto auto-hospedada. Milhões de usuários e aproximadamente 6.600 organizações em todo o mundo, incluindo a maioria das empresas da Fortune 100, dependem das soluções JFrog para adotar com segurança a transformação digital na era da IA. Saiba mais em www.jfrog.com ou siga-nos no X @JFrog.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 118

**Who Is the Company Behind JFrog?**

- **Vendedor:** [JFrog Ltd](https://www.g2.com/pt/sellers/jfrog-ltd)
- **Website da Empresa:** https://jfrog.com
- **Ano de Fundação:** 2008
- **Localização da Sede:** Sunnyvale, CA
- **Twitter:** @jfrog (23,175 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de DevOps, Engenheiro de Software
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 51% Empresa, 31% Médio Porte


#### What Are JFrog's Pros and Cons?

**Pros:**

- Recursos (18 reviews)
- Gerenciamento de Repositório (14 reviews)
- Implantação (13 reviews)
- Integrações (12 reviews)
- Integrações fáceis (11 reviews)

**Cons:**

- Complexidade (9 reviews)
- Caro (8 reviews)
- Curva de Aprendizado (8 reviews)
- Aprendizado Difícil (7 reviews)
- Dificuldade de Aprendizagem (7 reviews)

### 16. [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews)
  Sonar, o padrão da indústria para verificação de código e revisão automatizada de código, ajuda a reduzir interrupções, melhorar a segurança e diminuir os riscos associados à codificação com IA e agentes. Como uma plataforma de verificação independente, o Sonar permite que as organizações desenvolvam com segurança na velocidade da IA. O Sonar é a base para a engenharia de software de alto desempenho, analisando mais de 750 bilhões de linhas de código diariamente para garantir que as aplicações sejam seguras, confiáveis e sustentáveis. Enraizado na comunidade de código aberto, o Sonar é confiado por mais de 7 milhões de desenvolvedores globalmente, incluindo equipes da ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140

**Who Is the Company Behind SonarQube?**

- **Vendedor:** [SonarSource Sàrl](https://www.g2.com/pt/sellers/sonarsource-sarl)
- **Website da Empresa:** https://www.sonarsource.com
- **Ano de Fundação:** 2008
- **Localização da Sede:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,920 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de DevOps, Engenheiro de Software
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 42% Empresa, 39% Médio Porte


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Qualidade do Código (24 reviews)
- Recursos (20 reviews)
- Identificação de Problemas (19 reviews)
- Facilidade de Uso (18 reviews)
- Integrações fáceis (18 reviews)

**Cons:**

- Bugs de Software (12 reviews)
- Configuração Complexa (10 reviews)
- Falsos Positivos (10 reviews)
- Complexidade (8 reviews)
- Configuração Complexa (8 reviews)

### 17. [Xygeni](https://www.g2.com/pt/products/xygeni/reviews)
  A Xygeni Security é especializada em Gerenciamento de Postura de Segurança de Aplicações (ASPM), usando insights contextuais profundos para priorizar e gerenciar efetivamente os riscos de segurança enquanto minimiza o ruído e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente código malicioso em tempo real após a publicação de novos e atualizados componentes, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para prevenir possíveis violações. Com cobertura extensa que abrange toda a Cadeia de Suprimentos de Software—including componentes de Código Aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, Infraestrutura como Código (IaC) e segurança de Contêineres—a Xygeni garante proteção robusta para suas aplicações de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe a construir e entregar com integridade e segurança.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 4

**Who Is the Company Behind Xygeni?**

- **Vendedor:** [Xygeni Security](https://www.g2.com/pt/sellers/xygeni-security)
- **Ano de Fundação:** 2021
- **Localização da Sede:** Madrid, ES
- **Twitter:** @xygeni (183 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/xygeni/ (30 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Pequena Empresa, 40% Médio Porte


#### What Are Xygeni's Pros and Cons?

**Pros:**

- Segurança Abrangente (2 reviews)
- Priorização (2 reviews)
- Gestão de Riscos (2 reviews)
- Segurança (2 reviews)
- Integração em Nuvem (1 reviews)

**Cons:**

- Configuração Difícil (1 reviews)
- Curva de Aprendizado (1 reviews)

### 18. [BINARLY](https://www.g2.com/pt/products/binarly/reviews)
  A Binarly é uma plataforma impulsionada por IA dedicada a proteger dispositivos contra ameaças emergentes de firmware e hardware. Fundada em 2021 e com sede em Pasadena, Califórnia, a Binarly utiliza aprendizado de máquina avançado e inspeção profunda de código a nível binário para fornecer visibilidade abrangente sobre vulnerabilidades de hardware e firmware. Essa abordagem permite que as equipes de segurança detectem e respondam a ataques sofisticados abaixo do sistema operacional, garantindo proteção robusta para infraestruturas de dispositivos empresariais.


**Who Is the Company Behind BINARLY?**

- **Vendedor:** [BINARLY](https://www.g2.com/pt/sellers/binarly)
- **Ano de Fundação:** 2021
- **Localização da Sede:** Santa Monica, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/binarlyinc (48 funcionários no LinkedIn®)


### 19. [CAST SBOM Manager](https://www.g2.com/pt/products/cast-sbom-manager/reviews)
  O CAST SBOM Manager permite que os usuários criem, personalizem e mantenham automaticamente a Lista de Materiais de Software (SBOMs) com o máximo nível de controle e flexibilidade. Ele detecta dependências de código aberto e riscos relacionados (vulnerabilidades e avisos de segurança, licenças, obsolescência) diretamente a partir da análise do código-fonte, e permite criar e manter metadados de SBOM ao longo do tempo (componentes proprietários, licenças personalizadas, vulnerabilidades) e muito mais.


**Who Is the Company Behind CAST SBOM Manager?**

- **Vendedor:** [CAST](https://www.g2.com/pt/sellers/cast)
- **Ano de Fundação:** 1990
- **Localização da Sede:** New York
- **Twitter:** @SW_Intelligence (1,887 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cast/ (1,259 funcionários no LinkedIn®)
- **Propriedade:** Bridgepoint


### 20. [CBOM Secure](https://www.g2.com/pt/products/cbom-secure/reviews)
  CBOM Secure é uma plataforma de Lista de Materiais Criptográficos (CBOM) legível por máquina que oferece visibilidade e controle contínuos sobre a criptografia em código-fonte, binários, contêineres e ambientes de execução. Ela descobre e inventaria automaticamente algoritmos, chaves, certificados, protocolos e bibliotecas, criando um sistema centralizado e normalizado de registro. Ao mapear ativos criptográficos para caminhos de execução reais, o CBOM ajuda as organizações a distinguir componentes inativos de uso ativo, priorizar riscos e acelerar a resposta a incidentes. A plataforma suporta conformidade com padrões como NIST, FIPS 140-3, CMMC 2.0 e ISO 27001, enquanto identifica criptografia legada e vulnerável a quântica para permitir uma migração pós-quântica estruturada. Disponível no local, na nuvem, SaaS ou híbrido, o CBOM transforma criptografia não documentada em um controle de segurança governado e pronto para auditoria.


**Who Is the Company Behind CBOM Secure?**

- **Vendedor:** [Encryption Consulting](https://www.g2.com/pt/sellers/encryption-consulting)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 funcionários no LinkedIn®)


### 21. [Enso Security](https://www.g2.com/pt/products/enso-security/reviews)
  A Postura de Segurança de Aplicações Enso é uma plataforma para equipes de AppSec gerenciarem seu trabalho diário, implementarem sua estratégia de segurança em um programa organizacional de AppSec, aplicarem e automatizarem. E tudo isso em um ambiente escalável e em rápida mudança. As equipes de AppSec enfrentam dificuldades com a priorização - elas podem ter uma visão e conceito de como lidar com AppSec, mas não sabem onde investir e quais ações tomar. Para acompanhar a velocidade e escala de P&amp;D, a Enso fornece visibilidade total sobre o inventário de aplicações, foca as equipes de AppSec nas tarefas e insights mais importantes, e adota uma abordagem de &quot;chamada para ação&quot; baseada em políticas para que os profissionais de AppSec não percam tempo procurando por mudanças nas aplicações, priorizando ou fazendo trabalho manual.


**Who Is the Company Behind Enso Security?**

- **Vendedor:** [Enso Security](https://www.g2.com/pt/sellers/enso-security)
- **Localização da Sede:** Boston, Massachusetts, United States
- **Página do LinkedIn®:** https://www.linkedin.com/company/enso-security/ (1,331 funcionários no LinkedIn®)


### 22. [Eracent SBOM-HQ](https://www.g2.com/pt/products/eracent-sbom-hq/reviews)
  SBOM-HQ™ - da Eracent SBOM-HQ™ fornece um conjunto abrangente de dados, relatórios e recursos de análise que ajudam as organizações a minimizar riscos e cumprir com mandatos e diretrizes cibernéticas. Embora o SBOM-HQ™ ofereça valor para equipes de desenvolvimento de aplicativos internos e comerciais, ele também é único em sua abordagem para atender aos requisitos de organizações que compram ou assinam software de vários editores. Esses “consumidores de software” terão que gerenciar dezenas, centenas ou até milhares de SBOMs para produtos que utilizam, e isso é impraticável ou impossível de fazer um SBOM de cada vez. O SBOM-HQ™ é baseado em um repositório centralizado e de fonte única de bibliotecas, componentes e outros dados relacionados de SBOMs. Ele reduz drasticamente o tempo de resposta quando uma vulnerabilidade é relatada, pois elimina a necessidade de revisar SBOMs individualmente. Como o SBOM-HQ™ funciona? Os clientes carregam seus arquivos SBOM através da interface do usuário. Durante este processo simples, os usuários podem atribuir informações relacionadas que podem ser usadas para suportar relatórios, filtros, acesso a dados e mais. Essas informações incluem Editor, Linha de Negócios, Componente de Aplicação, e mais. O SBOM-HQ™ “decompõe” cada SBOM carregado e registra o produto de software ao qual o SBOM pertence e todo o conteúdo do SBOM. Isso resulta em um índice de componentes e bibliotecas mapeados para produtos. Se uma vulnerabilidade for relatada pelo NIST ou outra organização, os clientes recebem um relatório imediato de todos os produtos em uso em sua organização que incluem o componente ou biblioteca afetado. O SBOM-HQ™ é continuamente monitorado e atualizado, e aproveita dados de vulnerabilidade do NIST e outras fontes globais confiáveis. Ele usa esses dados para exibir pontuações de risco, níveis de criticidade e mais. O SBOM-HQ™ também fornece visibilidade sobre os tipos de licença para cada componente e biblioteca, reduzindo o risco de usar inadvertidamente uma biblioteca que possui restrições excessivas quando opções menos arriscadas estão disponíveis. O sistema oferece rastreamento de versão – a versão em uso, versões mais recentes disponíveis e histórico de versões – bem como datas de ciclo de vida que suportam a gestão de obsolescência. A biblioteca dedicada de código aberto dentro da biblioteca de dados de produtos IT-Pedia® da Eracent fornece uma base sólida para a análise e relatórios do SBOM-HQ™. Quem pode se beneficiar do uso do SBOM-HQ? O SBOM-HQ é projetado para apoiar todas as equipes envolvidas no uso e operação de software. DevOps – O SBOM-HQ se integra ao CI/CD para gerar e enriquecer SBOMs com dados de risco em tempo real, garantindo lançamentos seguros e em conformidade. Aquisições – O SBOM-HQ equipa as equipes de aquisições com insights baseados em SBOM sobre a qualidade do software e riscos de licenciamento, permitindo uma seleção de fornecedores mais inteligente e compras de software mais seguras. Equipes de CyberSec – O SBOM-HQ avalia aspectos de segurança cibernética do software adquirido e monitora novas vulnerabilidades que surgem. ITOps – O SBOM-HQ expõe fraquezas de software e ajuda a mitigar os riscos. Equipes Jurídicas e de Licenciamento – O SBOM-HQ oferece visibilidade clara sobre licenças de código aberto, sinaliza conflitos precocemente e fornece relatórios de conformidade prontos para auditoria. Por que SBOM-HQ? O SBOM-HQ é projetado para apoiar compradores e usuários de software, não apenas editores de software. Enquanto a maioria das soluções SBOM param no ciclo de vida de desenvolvimento de software, o SBOM-HQ vai além. Ele capacita os consumidores de software a monitorar continuamente não apenas o que constroem, mas também o que compram - desde o design e aquisição, passando pela integração, até a produção em seus próprios data centers. Com o SBOM-HQ, a transparência se estende além do desenvolvimento, oferecendo visibilidade e controle em toda a cadeia de suprimentos de software. Para saber mais sobre o SBOM-HQ™, registre-se para um teste gratuito em sbomhq.com ou entre em contato com a Eracent hoje!


**Who Is the Company Behind Eracent SBOM-HQ?**

- **Vendedor:** [Eracent](https://www.g2.com/pt/sellers/eracent)
- **Ano de Fundação:** 2000
- **Localização da Sede:** Riegelsville, Pennsylvania
- **Twitter:** @eracent (142 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/15155 (82 funcionários no LinkedIn®)


### 23. [FOSSA](https://www.g2.com/pt/products/fossa/reviews)
  O código aberto é uma parte crítica do seu software. No produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código aberto. Cada componente pode ter implicações legais, de segurança e de qualidade em cascata para seus clientes, tornando-o uma das coisas mais importantes a serem geridas corretamente. FOSSA ajuda a gerenciar seus componentes de código aberto. Nós nos integramos ao seu fluxo de trabalho de desenvolvimento para ajudar sua equipe a rastrear, gerenciar e remediar automaticamente problemas com o código aberto que você usa para: - Manter a conformidade com as licenças de software e gerar documentos de atribuição necessários - Aplicar políticas de uso e licenciamento em todo o seu fluxo de trabalho CI/CD - Monitorar e remediar vulnerabilidades de segurança - Sinalizar proativamente problemas de qualidade de código e componentes desatualizados Ao habilitar o código aberto, ajudamos as equipes de desenvolvimento a aumentar a velocidade de desenvolvimento e diminuir o risco.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 15

**Who Is the Company Behind FOSSA?**

- **Vendedor:** [FOSSA](https://www.g2.com/pt/sellers/fossa)
- **Ano de Fundação:** 2015
- **Localização da Sede:** San Francisco, California
- **Twitter:** @getfossa (776 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/fossa/ (56 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computador
  - **Company Size:** 47% Pequena Empresa, 33% Médio Porte


#### What Are FOSSA's Pros and Cons?

**Pros:**

- Integrações fáceis (1 reviews)
- Resolução de Problemas (1 reviews)
- Soluções de Remediação (1 reviews)
- Gestão de Riscos (1 reviews)
- Segurança (1 reviews)


### 24. [Heeler](https://www.g2.com/pt/products/heeler/reviews)
  Heeler capacita as equipes de segurança de aplicações a deslocarem-se para a esquerda com o contexto necessário para reduzir o ruído, acelerar a remediação e ir além da gestão tradicional de vulnerabilidades. Ao combinar ASPM, SCA com contexto estático e em tempo de execução, e modelagem de ameaças em tempo de execução, Heeler transforma programas de AppSec de combate reativo a incêndios para segurança proativa e escalável. Como o Heeler Ajuda as Equipes de AppSec • Reduzir Ruído: As equipes de AppSec e desenvolvedores estão sobrecarregados com descobertas. Heeler oferece contexto unificado de código, tempo de execução, negócios e segurança, reduzindo o ruído de alertas em até 95%, para que as equipes possam se concentrar em questões críticas e corrigir o que é mais importante. • Corrigir Remediação: A remediação está quebrada. A maior parte do esforço é gasta alcançando uma correção—não implementando-a. Heeler automatiza o ciclo de vida da remediação, reduzindo esforço e tempo, permitindo que as equipes de AppSec escalem junto com a engenharia. • Ir Além das Vulnerabilidades: Com o Heeler, a modelagem contínua de ameaças em tempo de execução torna-se uma realidade. Decompor aplicações em execução, rastrear mudanças, comparar implantações e parar riscos em tempo real—tudo antes de chegarem à produção. Por que o Heeler é Essencial Aplicações modernas são mais complexas e dinâmicas do que nunca, expandindo superfícies de ataque e tornando a modelagem de segurança de ponta a ponta quase impossível sem as ferramentas certas. Heeler preenche essa lacuna, abordando as causas raízes de programas de AppSec não escaláveis: • Falta de Contexto: Silos de dados díspares tornam desafiador entender o comportamento da aplicação e identificar riscos. • Processos Intensivos em Trabalho: Sem contexto unificado, os esforços de segurança são manuais, não escaláveis, e empurram a identificação de riscos muito para a direita. • Modo de Combate a Incêndios: Equipes de segurança e engenharia estão presas lidando com muitas descobertas e frequentemente focam seu tempo nas ameaças erradas, deixando sem espaço para iniciativas seguras por design. Capacidades Principais • ProductDNA (Contexto Unificado): Automatiza um catálogo de serviços em tempo real, mapeando conjuntos de mudanças para implantações e modelando cada serviço com contexto integrado de código, tempo de execução, negócios e segurança. • Modelagem de Ameaças em Tempo de Execução: Permite modelagem contínua de ameaças com ferramentas para decompor aplicações, rastrear mudanças, comparar implantações e descobrir riscos em tempo real. • ASPM: Heeler reduz o ruído de alertas em até 95% e automatiza fluxos de trabalho de remediação, escalando a segurança perfeitamente com as demandas de engenharia. • SCA com Contexto Estático e em Tempo de Execução: Combina dados estáticos e em tempo de execução com contexto de negócios e implantação, oferecendo SCA de próxima geração que prioriza o que importa, fortalece a segurança e simplifica fluxos de trabalho de AppSec. Heeler garante que as equipes de AppSec e desenvolvedores tenham o contexto necessário para deslocar-se para a esquerda e construir aplicações seguras por design—sem esforço.


**Who Is the Company Behind Heeler?**

- **Vendedor:** [Heeler Security](https://www.g2.com/pt/sellers/heeler-security)
- **Ano de Fundação:** 2023
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/heeler-security (20 funcionários no LinkedIn®)


### 25. [Hilt](https://www.g2.com/pt/products/hilt/reviews)
  Hilt monitora como os dados realmente se movem em todo o seu ambiente, não apenas se as políticas são seguidas. Usando sondas de kernel eBPF proprietárias, Hilt captura cada evento de movimentação de dados no nível base em cargas de trabalho na nuvem, endpoints e limites de rede. Um mecanismo de detecção comportamental de três camadas (regras determinísticas, ML comportamental e inferência de modelo) identifica movimentos de dados anômalos em tempo real, incluindo transferências onde as permissões eram válidas e nenhuma política foi violada, mas o comportamento estava errado. O confinamento automatizado bloqueia a exfiltração em menos de um segundo. Implantado em minutos com um comando, sem alterações de código e sem SDK. Construído para ambientes sensíveis à latência, incluindo serviços financeiros, fundos de hedge e escritórios de advocacia.


**Who Is the Company Behind Hilt?**

- **Vendedor:** [Hilt AI](https://www.g2.com/pt/sellers/hilt-ai)
- **Localização da Sede:** Milton Keynes, GB
- **Página do LinkedIn®:** https://www.linkedin.com/company/hilt-ai/ (1 funcionários no LinkedIn®)


    ## What Is Software Bill of Materials (SBOM) de Software?
  [Software DevSecOps](https://www.g2.com/pt/categories/devsecops)
  ## What Software Categories Are Similar to Software Bill of Materials (SBOM) de Software?
    - [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner)
    - [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast)
    - [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)
    - [Soluções de Segurança para Cadeia de Suprimentos de Software](https://www.g2.com/pt/categories/software-supply-chain-security-tools)