GitHub
github.com
GitHub, Inc. er et amerikansk multinationalt selskab, der giver hosting til softwareudvikling og versionskontrol ved hjælp af Git. Det tilbyder den distribuerede versionskontrol- og kildekodestyring (SCM) funktionalitet af GIT plus sine egne funktioner. Det giver adgangskontrol og flere samarbejdsfunktioner såsom bugsporing, funktionsanmodninger, opgavestyring og wikier til hvert projekt. Med hovedkvarter i Californien har det været et datterselskab af Microsoft siden 2018.Github tilbyder sine grundlæggende tjenester gratis. Dens mere avancerede professionelle og virksomhedstjenester er kommercielle. Gratis GitHub-konti bruges ofte til at være vært for open source-projekter. Fra januar 2019 tilbyder GitHub ubegrænsede private opbevaringssteder til alle planer, inklusive gratis konti, men tilladte kun op til tre samarbejdspartnere pr. Opbevaring gratis. Fra 15. april 2020 tillader den gratis plan ubegrænsede samarbejdspartnere, men begrænser private lagre til 2.000 handlinger minutter om måneden. Fra januar 2020 rapporterer GitHub med over 40 millioner brugere og mere end 100 millioner depoter (inklusive mindst 28 millioner offentlige opbevaringssteder), hvilket gør det til den største vært for kildekode i verden.
GitLab
gitlab.com
GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.
SonarCloud
sonarcloud.io
SonarCloud er et cloud-baseret alternativ til SonarQube-platformen, der tilbyder kontinuerlig kodekvalitet og sikkerhedsanalyse som en service. SonarCloud integreres problemfrit med populær versionskontrol og CI/CD-platforme såsom GitHub, Bitbucket og Azure DevOps. Det giver statisk kodeanalyse for at identificere og hjælpe med at afhjælpe problemer såsom fejl og sikkerhedssårbarheder. SonarCloud gør det muligt for udviklere at modtage øjeblikkelig feedback på deres kode i deres udviklingsmiljø, hvilket letter vedligeholdelsen af kodestandarder af høj kvalitet og fremmer en kultur med løbende forbedringer i softwareudviklingsprojekter. Det hjælper med at producere software, der er sikker, pålidelig og vedligeholdelig. SonarCloud er gratis til open source-projekter og tilbydes som et betalt abonnement for private projekter, prissat pr. kodelinje.
OpenText
opentext.com
OpenText Corporation (også skrevet opentext) er en canadisk virksomhed, der udvikler og sælger software til enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største softwarevirksomhed i 2014 og anerkendt som en af Canadas 100 bedste arbejdsgivere 2016 af Mediacorp Canada Inc.OpenText-softwareapplikationer administrerer indhold eller ustrukturerede data for store virksomheder, myndigheder agenturer og professionelle servicevirksomheder. OpenText sigter sine produkter mod at imødekomme krav til informationsstyring, herunder håndtering af store mængder indhold, overholdelse af lovkrav og mobil- og onlineoplevelsesstyring. OpenText beskæftiger over 14.000 mennesker verden over og er en børsnoteret virksomhed, noteret på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).
Codecov
codecov.io
Codecov er den førende, dedikerede kodedækningsløsning. Prøv Codecov gratis nu for at hjælpe dine udviklere med at finde utestet kode og implementere ændringer med tillid.
Synack
synack.com
Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)
Snyk
snyk.io
Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!
Pentest Tools
pentest-tools.com
Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.
Dynatrace
dynatrace.com
Dynatrace eksisterer for at få software til at fungere perfekt. Vores platform kombinerer bred og dyb observerbarhed og kontinuerlig runtime-applikationssikkerhed med avancerede AIO'er for at give svar og intelligent automatisering fra data. Dette gør det muligt for innovatører at modernisere og automatisere cloud-drift, levere software hurtigere og mere sikkert og sikre fejlfrie digitale oplevelser.
DeepSource
deepsource.com
Code Health Platform. Byg vedligeholdelsesvenlig og sikker software med kraften fra statisk analyse og AI. DeepSource analyserer løbende kildekodeændringer for at finde og rette problemer kategoriseret som sikkerhed, ydeevne, anti-mønstre og fejl-risici. DeepSource integrerer med GitHub, GitLab, Bitbucket og Azure DevOps og kører analyser på hver commit- og pull-anmodning, opdager og løser potentielle problemer, før de når til produktion.
Semgrep
semgrep.dev
Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.
Code Climate Quality
codeclimate.com
Velocity syntetiserer dataene fra dine reposer for at give dig fuld synlighed og giver dit team mulighed for kontinuerlig levering.
Embold
embold.io
Embold understøtter udviklere og udviklingsteams ved at finde kritiske kodeproblemer, før de bliver vejspærringer. Det er det perfekte værktøj til at analysere, diagnosticere, transformere og vedligeholde din software effektivt. Med brug af A.I. og maskinlæringsteknologier, kan Embold med det samme prioritere problemer, foreslå måder til bedst at løse dem og re-faktorere software, hvor det er nødvendigt. Kør det i din nuværende Dev-Ops-stack, på stedet eller i skyen privat eller offentligt.
Qodana Cloud
qodana.cloud
Qodana er en kodekvalitetsovervågningsplatform, der giver dig mulighed for at evaluere integriteten af kode, du ejer, kontrakter eller køber.
Imperva
imperva.com
Imperva Incapsula leverer en webapplikationsfirewall i virksomhedskvalitet til at beskytte dit websted mod de seneste trusler, en intelligent og øjeblikkeligt effektiv 360-graders anti-DDoS-løsning (lag 3-4 og 7), en global CDN til at fremskynde din hjemmesides indlæsningshastighed og minimere brugen af båndbredde og en række præstationsovervågning og analytiske tjenester for at give indsigt om dit websteds sikkerhed og ydeevne.
HostedScan
hostedscan.com
HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.
Intruder
intruder.io
Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.
OX Security
ox.security
Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.
CodeScan
codescan.io
CodeScan Shield adresserer kodekvalitet, sikkerhed og overholdelsesforpligtelser med to automatiserede moduler: CodeScan og OrgScan. CodeScan giver statisk kodeanalyse for total synlighed i kodesundhed fra det øjeblik, den er skrevet gennem produktionen. OrgScan styrer organisationspolitikker ved at håndhæve de sikkerheds- og overholdelsesregler, der er påbudt til dit Salesforce-miljø. Sammen sikrer de, at den kode, der udgør dit Salesforce-miljø, og den måde, miljøet bliver brugt på, altid vil leve op til høje standarder. Resultatet er styrket datasikkerhed, strømlinede DevSecOps-processer og en forsikring om at overholde compliance-standarder – hvilket potentielt undgår tusindvis af dollars i bøder og mistede muligheder. CodeScan Shield beskytter din Salesforce-organisation både indefra og udefra. CodeScan leverer dashboards og rapporter for ensartet kodesynlighed, samtidig med at det advarer udviklere i det øjeblik, nye fejl introduceres. OrgScan analyserer Salesforce-politikker for at sikre, at organisationen forbliver i overensstemmelse med klientmanderede specifikationer og retningslinjer. Overtrædelser markeres og registreres i et interaktivt dashboard. Fremskridt spores for politikgennemgange. Samlet sikrer disse funktioner, at administratorer opretholder styringskontrol i deres organisation. CodeScan Shield er en del af AutoRABITs komplette DevSecOps-platform. Aktivering af Salesforce DevOps-teams med CodeScan Shields kraftfulde teknologi producerer højkvalitets, sikre applikationer og opdateringer med hastighed.
Typo
typoapp.io
Typo er en AI-drevet softwareleveringsadministrationsplatform, der gør det muligt for udviklerteams med SDLC-synlighed i realtid, automatiserede kodegennemgange og DevEX-indsigter at kode bedre, implementere hurtigere og forblive på linje med forretningsmål. Den forbindes med den eksisterende værktøjsstak inden for 30 sekunder og giver mulighed for: - SDLC-synlighed i realtid, DORA-metrics & Delivery Intelligence - Automatiserede kodegennemgange, sårbarheder og autorettelser - Udvikleroplevelsesindsigt og potentielle udbrændthedszoner Slut dig til 1000+ højtydende ingeniørteams over hele kloden, der bruger Typo til at sende pålidelig software hurtigere.
Appdome
appdome.com
Appdome er mobilappøkonomiens one-stop-shop for mobilappforsvar. Appdome leverer mobilindustriens eneste fuldt automatiserede, Unified Mobile App Defense Platform, drevet af en patenteret ML-kodningsmotor, der bruges af mobile brands til at eliminere kompleksitet, spare penge og levere 300+ Certified Secure™ mobilappsikkerhed, anti-malware, anti -svindel, MOBILEBot™ Defense, Geo Compliance, anti-cheat, MiTM-angrebsforebyggelse, kodeforvirring og andre beskyttelser i Android- og iOS-apps med lethed, alt sammen inde i den mobile DevOps og CI/CD pipeline. Appdomes Unified Defense Platform inkluderer også Threat-Events™ til UX/UI-kontrol og ThreatScope™ Mobile XDR. Førende finans-, sundheds-, mobilspil-, detail-, regerings- og m-handelsmærker bruger Appdome til at beskytte Android- og iOS-apps, mobilkunder og mobilvirksomheder globalt.
Detectify
detectify.com
Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.
Veracode
veracode.com
Veracode er en global leder inden for Application Risk Management til AI-æraen. Drevet af billioner af linjer med kodescanninger og en proprietær AI-assisteret afhjælpningsmotor, er Veracode-platformen betroet af organisationer verden over til at bygge og vedligeholde sikker software fra kodeoprettelse til cloud-implementering. Tusindvis af verdens førende udviklings- og sikkerhedsteams bruger Veracode hvert sekund hver dag for at få præcis, handlingsdygtig synlighed af udnyttelige risici, opnå udbedring af sårbarhed i realtid og reducere deres sikkerhedsgæld i stor skala. Veracode er en multi-prisvindende virksomhed, der tilbyder muligheder for at sikre hele softwareudviklingens livscyklus, inklusive Veracode Fix, Statisk analyse, Dynamisk analyse, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.
Astra
getastra.com
Astra's Pentest er en omfattende penetrationstestløsning med en intelligent automatiseret sårbarhedsscanner kombineret med dybdegående manuel pentesting. Vores Pentest-platform emulerer hackers adfærd for at finde kritiske sårbarheder i din applikation proaktivt. Den automatiserede scanner udfører mere end 10.000 sikkerhedstjek, inklusive sikkerhedstjek for alle CVE'er, der er opført i OWASP top 10 og SANS 25. Den udfører også alle nødvendige tests for at overholde ISO 27001 og HIPAA. Astra tilbyder et udviklervenligt pentest-dashboard, der gør det nemt at analysere sårbarheden, tildele sårbarheder til teammedlemmer og samarbejde med sikkerhedseksperter. Og hvis brugerne ikke ønsker at komme tilbage til dashboardet hver gang, kan de ganske enkelt integrere dashboardet med slack og håndtere sårbarhed nemt. Integrer Astra med din CI/CD-pipeline og sørg for sårbarhedsvurdering i softwareudviklingens livscyklus. Astra kan integreres med Circle CI, Slack, Jenkins, Gitlab, Github, Azure og bitbucket Med nøjagtig risikoscoring, nul falske positiver og grundige retningslinjer for afhjælpning hjælper Astras Pentest dig med at prioritere rettelserne, allokere ressourcer effektivt og maksimere ROI. Astra Continuous compliance-scanning sikrer, at du forbliver kompatibel med (SOC2, ISO27001, PCI, GDPR osv.)
The Code Registry
thecoderegistry.com
Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™
CodeThreat
codethreat.com
Forebyg softwarefejlene så tidligt som muligt i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk din kode og hjælper dig med at lokalisere, prioritere og afbøde sikkerhedssvagheder uden forudgående kompilering. Self-Hosted Scan Center hjælper dig med at afhjælpe problemer hurtigere med realtidshandlinger i dine softwareudviklingspipelines.
prooV
proov.io
Med prooV Red Cloud kan du vurdere, hvordan teknologier vil reagere i tilfælde af et cyberangreb, før du implementerer dem. Det er et skræddersyet, cloud-baseret miljø, der giver dig fleksibiliteten til at udføre komplekse cybersikkerhedsangreb på enhver type software, du tester . Du kan bruge Red Cloud med PoC-platformen til at inkludere rød teamtest i din indledende softwaretest- og evalueringsproces, eller du kan bruge den alene.
AppSealing
appsealing.com
AppSealing er bedømt som #1 Mobile App Shielding-løsning. Det beskytter mobilapps på få minutter uden at skrive en enkelt kodelinje. De robuste runtime-applikations-selvbeskyttelsesfunktioner (raspsikkerhed) beskytter dine kunder og mobilapps mod manipulation, ulovlige ændringer og andre ukendte trusler. Beskyt dine mobilapps i runtime mod: Reverse engineering IP-tyveri Svigagtige app-kloner Følsomme datatab og mange andre negative resultater.
Probely
probely.com
Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.
Beagle Security
beaglesecurity.com
Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer
© 2025 WebCatalog, Inc.