Alternativer - Codacy

GitHub

github.com

GitHub, Inc. er et amerikansk multinationalt selskab, der leverer hosting til softwareudvikling og versionskontrol ved hjælp af Git. Det tilbyder den distribuerede versionskontrol og kildekodestyring (SCM) funktionalitet af Git, plus dets egne funktioner. Det giver adgangskontrol og adskillige samarbejdsfunktioner såsom fejlsporing, funktionsanmodninger, opgavestyring og wikier for hvert projekt. Med hovedkontor i Californien har det været et datterselskab af Microsoft siden 2018. GitHub tilbyder sine grundlæggende tjenester gratis. Dens mere avancerede professionelle og virksomhedstjenester er kommercielle. Gratis GitHub-konti bruges almindeligvis til at være vært for open source-projekter. Fra januar 2019 tilbyder GitHub ubegrænsede private arkiver til alle planer, inklusive gratis konti, men tilladte kun op til tre samarbejdspartnere pr. arkiv gratis. Fra den 15. april 2020 tillader den gratis plan ubegrænsede samarbejdspartnere, men begrænser private arkiver til 2.000 handlingsminutter om måneden. Fra januar 2020 rapporterer GitHub at have over 40 millioner brugere og mere end 100 millioner lagre (inklusive mindst 28 millioner offentlige lagre), hvilket gør det til den største vært af kildekode i verden.

GitLab

gitlab.com

GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.

SonarCloud

sonarcloud.io

SonarCloud er et cloud-baseret alternativ til SonarQube-platformen, der tilbyder kontinuerlig kodekvalitet og sikkerhedsanalyse som en service. SonarCloud integreres problemfrit med populær versionskontrol og CI/CD-platforme såsom GitHub, Bitbucket og Azure DevOps. Det giver statisk kodeanalyse for at identificere og hjælpe med at afhjælpe problemer såsom fejl og sikkerhedssårbarheder. SonarCloud gør det muligt for udviklere at modtage øjeblikkelig feedback på deres kode i deres udviklingsmiljø, hvilket letter vedligeholdelsen af ​​kodestandarder af høj kvalitet og fremmer en kultur med løbende forbedringer i softwareudviklingsprojekter. Det hjælper med at producere software, der er sikker, pålidelig og vedligeholdelig. SonarCloud er gratis til open source-projekter og tilbydes som et betalt abonnement for private projekter, prissat pr. kodelinje.

Codecov

codecov.io

Codecov er den førende, dedikerede kodedækningsløsning. Prøv Codecov gratis nu for at hjælpe dine udviklere med at finde utestet kode og implementere ændringer med tillid.

OpenText

opentext.com

OpenText Corporation (også skrevet opentext) er en canadisk virksomhed, der udvikler og sælger software til enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største softwarevirksomhed i 2014 og anerkendt som en af ​​Canadas 100 bedste arbejdsgivere 2016 af Mediacorp Canada Inc.OpenText-softwareapplikationer administrerer indhold eller ustrukturerede data for store virksomheder, myndigheder agenturer og professionelle servicevirksomheder. OpenText sigter sine produkter mod at imødekomme krav til informationsstyring, herunder håndtering af store mængder indhold, overholdelse af lovkrav og mobil- og onlineoplevelsesstyring. OpenText beskæftiger over 14.000 mennesker verden over og er en børsnoteret virksomhed, noteret på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).

Synack

synack.com

Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)

Snyk

snyk.io

Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.

Dynatrace

dynatrace.com

Dynatrace eksisterer for at få software til at fungere perfekt. Vores platform kombinerer bred og dyb observerbarhed og kontinuerlig runtime-applikationssikkerhed med avancerede AIO'er for at give svar og intelligent automatisering fra data. Dette gør det muligt for innovatører at modernisere og automatisere cloud-drift, levere software hurtigere og mere sikkert og sikre fejlfrie digitale oplevelser.

DeepSource

deepsource.com

Code Health Platform. Byg vedligeholdelsesvenlig og sikker software med kraften fra statisk analyse og AI. DeepSource analyserer løbende kildekodeændringer for at finde og rette problemer kategoriseret som sikkerhed, ydeevne, anti-mønstre og fejl-risici. DeepSource integrerer med GitHub, GitLab, Bitbucket og Azure DevOps og kører analyser på hver commit- og pull-anmodning, opdager og løser potentielle problemer, før de når til produktion.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

Code Climate Quality

codeclimate.com

Velocity syntetiserer dataene fra dine reposer for at give dig fuld synlighed og giver dit team mulighed for kontinuerlig levering.

Embold

embold.io

Embold understøtter udviklere og udviklingsteams ved at finde kritiske kodeproblemer, før de bliver vejspærringer. Det er det perfekte værktøj til at analysere, diagnosticere, transformere og vedligeholde din software effektivt. Med brug af A.I. og maskinlæringsteknologier, kan Embold med det samme prioritere problemer, foreslå måder til bedst at løse dem og re-faktorere software, hvor det er nødvendigt. Kør det i din nuværende Dev-Ops-stack, på stedet eller i skyen privat eller offentligt.

Qodana Cloud

qodana.cloud

Qodana er en kodekvalitetsovervågningsplatform, der giver dig mulighed for at evaluere integriteten af ​​kode, du ejer, kontrakter eller køber.

Imperva

imperva.com

Imperva Incapsula leverer en webapplikationsfirewall i virksomhedskvalitet til at beskytte dit websted mod de seneste trusler, en intelligent og øjeblikkeligt effektiv 360-graders anti-DDoS-løsning (lag 3-4 og 7), en global CDN til at fremskynde din hjemmesides indlæsningshastighed og minimere brugen af ​​båndbredde og en række præstationsovervågning og analytiske tjenester for at give indsigt om dit websteds sikkerhed og ydeevne.

HostedScan

hostedscan.com

HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.

CodeScan

codescan.io

CodeScan Shield adresserer kodekvalitet, sikkerhed og overholdelsesforpligtelser med to automatiserede moduler: CodeScan og OrgScan. CodeScan giver statisk kodeanalyse for total synlighed i kodesundhed fra det øjeblik, den er skrevet gennem produktionen. OrgScan styrer organisationspolitikker ved at håndhæve de sikkerheds- og overholdelsesregler, der er påbudt til dit Salesforce-miljø. Sammen sikrer de, at den kode, der udgør dit Salesforce-miljø, og den måde, miljøet bliver brugt på, altid vil leve op til høje standarder. Resultatet er styrket datasikkerhed, strømlinede DevSecOps-processer og en forsikring om at overholde compliance-standarder – hvilket potentielt undgår tusindvis af dollars i bøder og mistede muligheder. CodeScan Shield beskytter din Salesforce-organisation både indefra og udefra. CodeScan leverer dashboards og rapporter for ensartet kodesynlighed, samtidig med at det advarer udviklere i det øjeblik, nye fejl introduceres. OrgScan analyserer Salesforce-politikker for at sikre, at organisationen forbliver i overensstemmelse med klientmanderede specifikationer og retningslinjer. Overtrædelser markeres og registreres i et interaktivt dashboard. Fremskridt spores for politikgennemgange. Samlet sikrer disse funktioner, at administratorer opretholder styringskontrol i deres organisation. CodeScan Shield er en del af AutoRABITs komplette DevSecOps-platform. Aktivering af Salesforce DevOps-teams med CodeScan Shields kraftfulde teknologi producerer højkvalitets, sikre applikationer og opdateringer med hastighed.

Appdome

appdome.com

Appdome er mobilappøkonomiens one-stop-shop for mobilappforsvar. Appdome leverer mobilindustriens eneste fuldt automatiserede, Unified Mobile App Defense Platform, drevet af en patenteret ML-kodningsmotor, der bruges af mobile brands til at eliminere kompleksitet, spare penge og levere 300+ Certified Secure™ mobilappsikkerhed, anti-malware, anti -svindel, MOBILEBot™ Defense, Geo Compliance, anti-cheat, MiTM-angrebsforebyggelse, kodeforvirring og andre beskyttelser i Android- og iOS-apps med lethed, alt sammen inde i den mobile DevOps og CI/CD pipeline. Appdomes Unified Defense Platform inkluderer også Threat-Events™ til UX/UI-kontrol og ThreatScope™ Mobile XDR. Førende finans-, sundheds-, mobilspil-, detail-, regerings- og m-handelsmærker bruger Appdome til at beskytte Android- og iOS-apps, mobilkunder og mobilvirksomheder globalt.

OX Security

ox.security

Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.

Veracode

veracode.com

Veracode er en global leder inden for Application Risk Management til AI-æraen. Drevet af billioner af linjer med kodescanninger og en proprietær AI-assisteret afhjælpningsmotor, er Veracode-platformen betroet af organisationer verden over til at bygge og vedligeholde sikker software fra kodeoprettelse til cloud-implementering. Tusindvis af verdens førende udviklings- og sikkerhedsteams bruger Veracode hvert sekund hver dag for at få præcis, handlingsdygtig synlighed af udnyttelige risici, opnå udbedring af sårbarhed i realtid og reducere deres sikkerhedsgæld i stor skala. Veracode er en multi-prisvindende virksomhed, der tilbyder muligheder for at sikre hele softwareudviklingens livscyklus, inklusive Veracode Fix, Statisk analyse, Dynamisk analyse, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

CodeThreat

codethreat.com

Forebyg softwarefejlene så tidligt som muligt i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk din kode og hjælper dig med at lokalisere, prioritere og afbøde sikkerhedssvagheder uden forudgående kompilering. Self-Hosted Scan Center hjælper dig med at afhjælpe problemer hurtigere med realtidshandlinger i dine softwareudviklingspipelines.

prooV

proov.io

Med prooV Red Cloud kan du vurdere, hvordan teknologier vil reagere i tilfælde af et cyberangreb, før du implementerer dem. Det er et skræddersyet, cloud-baseret miljø, der giver dig fleksibiliteten til at udføre komplekse cybersikkerhedsangreb på enhver type software, du tester . Du kan bruge Red Cloud med PoC-platformen til at inkludere rød teamtest i din indledende softwaretest- og evalueringsproces, eller du kan bruge den alene.

AppSealing

appsealing.com

AppSealing er bedømt som #1 Mobile App Shielding-løsning. Det beskytter mobilapps på få minutter uden at skrive en enkelt kodelinje. De robuste runtime-applikations-selvbeskyttelsesfunktioner (raspsikkerhed) beskytter dine kunder og mobilapps mod manipulation, ulovlige ændringer og andre ukendte trusler. Beskyt dine mobilapps i runtime mod: Reverse engineering IP-tyveri Svigagtige app-kloner Følsomme datatab og mange andre negative resultater.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

CodeScene

codescene.com

CodeScene er et kodeanalyse-, visualiserings- og rapporteringsværktøj. Krydsreference kontekstuelle faktorer såsom kodekvalitet, teamdynamik og leveringsoutput for at få handlingsorienteret indsigt for effektivt at reducere teknisk gæld og levere bedre kodekvalitet. Vi sætter softwareudviklingsteams i stand til at træffe sikre, datadrevne beslutninger, der fremmer ydeevne og udviklerproduktivitet. CodeScene guider udviklere og tekniske ledere til: - Få et holistisk overblik og udvikling af dit softwaresystem i ét enkelt dashboard. - Identificere, prioritere og tackle teknisk gæld baseret på investeringsafkast. - Oprethold en sund kodebase med kraftfulde CodeHealth™-metrics, brug mindre tid på omarbejde og mere tid på innovation. - Integrer problemfrit med Pull Requests og editorer, få handlingsrettede kodegennemgange og refaktoriseringsanbefalinger. - Sæt forbedringsmål og kvalitetsporte, som teams kan arbejde hen imod, mens de overvåger fremskridtene. - Støtte retrospektiver ved at identificere områder til forbedring. - Benchmark ydeevne i forhold til personlige trends. - Forstå den sociale side af koden, mål socio-tekniske faktorer som afhængighed af nøglepersoner, videndeling og koordinering mellem teams. - Sæt resultater i kontekst baseret på, hvordan din organisation og din kode udvikler sig. Med understøttelse af 28+ programmeringssprog tilbyder CodeScene en automatiseret integration med GitHub, BitBucket, Azure DevOps eller GitLab pull-anmodninger for at inkorporere analyseresultaterne i eksisterende leveringsarbejdsgange. Få tidlige advarsler og anbefalinger om kompleks kode, før du fusionerer den med hovedgrenen, indstil kvalitetsporte, der skal udløses, hvis din kodes sundhed forringes.