Alternativer - GuardRails

GitHub

github.com

GitHub, Inc. er et amerikansk multinationalt selskab, der leverer hosting til softwareudvikling og versionskontrol ved hjælp af Git. Det tilbyder den distribuerede versionskontrol og kildekodestyring (SCM) funktionalitet af Git, plus dets egne funktioner. Det giver adgangskontrol og adskillige samarbejdsfunktioner såsom fejlsporing, funktionsanmodninger, opgavestyring og wikier for hvert projekt. Med hovedkontor i Californien har det været et datterselskab af Microsoft siden 2018. GitHub tilbyder sine grundlæggende tjenester gratis. Dens mere avancerede professionelle og virksomhedstjenester er kommercielle. Gratis GitHub-konti bruges almindeligvis til at være vært for open source-projekter. Fra januar 2019 tilbyder GitHub ubegrænsede private arkiver til alle planer, inklusive gratis konti, men tilladte kun op til tre samarbejdspartnere pr. arkiv gratis. Fra den 15. april 2020 tillader den gratis plan ubegrænsede samarbejdspartnere, men begrænser private arkiver til 2.000 handlingsminutter om måneden. Fra januar 2020 rapporterer GitHub at have over 40 millioner brugere og mere end 100 millioner lagre (inklusive mindst 28 millioner offentlige lagre), hvilket gør det til den største vært af kildekode i verden.

GitLab

gitlab.com

GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.

Azure DevOps

azure.com

Planlæg smartere, samarbejd bedre og send hurtigere med Azure DevOps Services, tidligere kendt som Visual Studio Team Services. Få agile værktøjer, CI/CD og mere.

Wiz

wiz.io

Wiz transformerer cloud-sikkerhed for kunder – inklusive 40 % af Fortune 100 – ved at aktivere en ny driftsmodel. Med Wiz kan organisationer demokratisere sikkerhed på tværs af cloud-livscyklussen, hvilket giver udviklingsteams mulighed for at bygge hurtigt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighed, risikoprioritering og forretningsfleksibilitet og er #1 baseret på kundeanmeldelser. Wiz's CNAPP konsoliderer og korrelerer risici på tværs af flere cloud-sikkerhedsløsninger i en virkelig integreret platform, herunder CSPM, KSPM, CWPP, sårbarhedsstyring, IaC-scanning, CIEM, DSPM, Container-sikkerhed, AI SPM, kodesikkerhed og CDR til en enkelt platform. Hundredvis af organisationer verden over, inklusive 40 procent af Fortune 100, til hurtigt at identificere og fjerne kritiske risici i skymiljøer. Dets kunder omfatter blandt andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz er bakket op af Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøg https://www.wiz.io for mere information.

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) får verden til at fungere bedre for alle. Vores skybaserede platform og løsninger hjælper med at digitalisere og forene organisationer, så de kan finde smartere, hurtigere og bedre måder at få arbejdet til at flyde på. Så medarbejdere og kunder kan være mere forbundet, mere innovative og mere agile. Og vi kan alle skabe den fremtid, vi forestiller os. Verden arbejder med ServiceNow.

CircleCI

circleci.com

CircleCI er verdens største delte platform for kontinuerlig integration og kontinuerlig levering (CI/CD) og den centrale hub, hvor kode flytter sig fra idé til levering. Som et af de mest brugte DevOps-værktøjer, der behandler mere end 1 million builds om dagen, har CircleCI unik adgang til data om, hvordan ingeniørteams arbejder, og hvordan deres kode kører. Virksomheder som Spotify, Coinbase, Stitch Fix og BuzzFeed bruger os til at forbedre ingeniørteamets produktivitet, frigive bedre produkter og komme hurtigere på markedet.

Codacy

codacy.com

Codacy hjælper med at opbygge sikre applikationer af høj kvalitet. Du kan komme i gang uden besvær og begynde at øge kvaliteten, testdækningen og sikkerheden i dag. Codacy er en plug-and-play-løsning til hurtigt at integrere og skalere dit teams projekter uden besvær. - Begynd at scanne git repos og kodeændringer på få minutter - Forudsigelig brugerbaseret prismodel - Fungerer med over 49 sprog og rammer

Bitrise

bitrise.io

Bitrise betjener mobilapplikationsudviklere, der navigerer i det stadigt skiftende landskab af appudvikling, test og appbutiksudgivelse. Bitrise overskrider grænserne for traditionelle CI/CD-platforme og accelererer udgivelsescyklusser uden at gå på kompromis med appkvaliteten. Bitrise booster udvikleroplevelsen med dens fuldt administrerede, mobile-first DevOps-løsninger, superladet af en CI-agnostisk remote build caching-platform. Kunder inkluderer chart-toppers som Reddit, Grindr, Equinox, GoDaddy, Careem, Buffer, Sixt og mange flere.

Jenkins

jenkins.io

Den førende open source-automatiseringsserver, Jenkins, leverer hundredvis af plugins til at understøtte opbygning, implementering og automatisering af ethvert projekt.

SonarCloud

sonarcloud.io

SonarCloud er et cloud-baseret alternativ til SonarQube-platformen, der tilbyder kontinuerlig kodekvalitet og sikkerhedsanalyse som en service. SonarCloud integreres problemfrit med populær versionskontrol og CI/CD-platforme såsom GitHub, Bitbucket og Azure DevOps. Det giver statisk kodeanalyse for at identificere og hjælpe med at afhjælpe problemer såsom fejl og sikkerhedssårbarheder. SonarCloud gør det muligt for udviklere at modtage øjeblikkelig feedback på deres kode i deres udviklingsmiljø, hvilket letter vedligeholdelsen af ​​kodestandarder af høj kvalitet og fremmer en kultur med løbende forbedringer i softwareudviklingsprojekter. Det hjælper med at producere software, der er sikker, pålidelig og vedligeholdelig. SonarCloud er gratis til open source-projekter og tilbydes som et betalt abonnement for private projekter, prissat pr. kodelinje.

Codecov

codecov.io

Codecov er den førende, dedikerede kodedækningsløsning. Prøv Codecov gratis nu for at hjælpe dine udviklere med at finde utestet kode og implementere ændringer med tillid.

OpenText

opentext.com

OpenText Corporation (også skrevet opentext) er en canadisk virksomhed, der udvikler og sælger software til enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største softwarevirksomhed i 2014 og anerkendt som en af ​​Canadas 100 bedste arbejdsgivere 2016 af Mediacorp Canada Inc.OpenText-softwareapplikationer administrerer indhold eller ustrukturerede data for store virksomheder, myndigheder agenturer og professionelle servicevirksomheder. OpenText sigter sine produkter mod at imødekomme krav til informationsstyring, herunder håndtering af store mængder indhold, overholdelse af lovkrav og mobil- og onlineoplevelsesstyring. OpenText beskæftiger over 14.000 mennesker verden over og er en børsnoteret virksomhed, noteret på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).

HornetSecurity

hornetsecurity.com

365 Total Protection er den eneste løsning på markedet, der dækker alle aspekter af sikkerhed, compliance og backup for Microsoft 365. Vælg mellem forskellige bundter, der passer til din virksomheds behov, og nyd den avancerede e-mail-sikkerhed, der beskytter mod spam, vira, phishing og ransomware; plus e-mailsignaturer og ansvarsfraskrivelser. Du kan også drage fordel af Advanced Threat Protection (ATP) til at forsvare dine brugere mod de mest sofistikerede e-mail-angreb, automatiseret e-mail-kontinuitet for at forhindre uventet nedetid og lovlig e-mail-arkivering for at holde alle e-mails sikre og søgbare. Du kan endda vælge backup og gendannelse for slutpunkter og Microsoft 365-data i postkasser, Teams, OneDrive og SharePoint. 365 Total Protections skræddersyede integration med Microsoft 365 forenkler hele din oplevelse: fra tilmelding, til opsætning, til funktions- og brugeradministration. Dens centrale konsol er en perfekt blanding af databeskyttelse og brugervenlighed, så du kan gøre mere og bekymre dig mindre.

(ISC)2

isc2.org

(ISC) er en international nonprofit medlemsforening, der fokuserer på at inspirere til en sikker og sikker cyberverden. Det tilbyder en portefølje af legitimationsoplysninger, der er en del af en holistisk, programmatisk tilgang til sikkerhed.

HackNotice

hacknotice.com

Bring langsigtede adfærdsændringer gennem bedre cybersikkerhedsbevidsthedsvaner i din organisation. Opdag HackNotice-forskellen.

Synack

synack.com

Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)

Buddy

buddy.works

Få din tid tilbage med Buddys leveringspipelines, der eliminerer gentagelige opgaver i din daglige udvikling. Byg og send automatisk webprojekter med et enkelt git-push, ved klik eller gentagne gange. Definer nemt din egen leveringsproces, ligesom du bygger et hus af mursten: fra builds og tests til implementeringer, brugerdefinerede scripts og webstedsovervågning. Bring den nyeste teknologi til dit teams stak med indbygget Docker-support: containere, mikrotjenester, Kubernetes-implementeringer og mere.

Assembla

assembla.com

Assembla er den mest sikre versionskontrol og projektsamarbejdsplatform i verden. Vi leverer sikker cloud-hosting til Subversion, Perforce og Git repositories med integreret projektstyring til mere end 5.500 kunder over hele kloden. Assembla hjælper udviklingsteams med at opfylde og endda overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vores bedste praksis VCS. Omfavn agile, mød overholdelse, og forbliv innovativ, mens du administrerer alle dine projekter og kildekode fra et centralt kontrolpunkt med brancheførende overholdelse og sikkerhed.

Snyk

snyk.io

Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!

Gearset

gearset.com

Gearset er den førende Salesforce DevOps-platform med kraftfulde løsninger til metadata og CPQ-implementeringer, CI/CD, automatiseret test, sandbox seeding og backups. Det hjælper Salesforce-teams med at anvende DevOps bedste praksis til deres udviklings- og udgivelsesproces, så de hurtigt og sikkert kan levere projekter af højere kvalitet. Tusindvis af Salesforce-professionelle bruger Gearset og har afsendt millioner af implementeringer, kørt milliarder af automatiserede tests og sikkerhedskopieret milliarder af poster. Med indbygget intelligens, der løser de grundlæggende udfordringer ved Salesforce DevOps, er Gearset en unik pålidelig løsning, som mere end 2000 virksomheder har tillid til, herunder McKesson, Accenture og IBM.

ExtraHop

extrahop.com

ExtraHop er cybersikkerhedspartneren, som virksomheder stoler på for at afsløre cyberrisiko og opbygge forretningsresiliens. ExtraHop RevealX-platformen til netværksdetektering og -respons og netværksydelsesstyring leverer unikt den øjeblikkelige synlighed og uovertrufne dekrypteringsfunktioner, som organisationer har brug for for at afsløre de cyberrisici og ydeevneproblemer, som andre værktøjer ikke kan se. Når organisationer har fuld netværksgennemsigtighed med ExtraHop, kan de undersøge smartere, stoppe trusler hurtigere og holde driften kørende. RevealX implementeres på stedet eller i skyen. Det omhandler følgende use cases: - Ransomware - Zero trust - Software supply chain angreb - Lateral bevægelse og C2 kommunikation - Sikkerhedshygiejne - Netværks- og applikationsydelsesstyring - IDS - Forensics og mere Et par af vores differentiatorer: Kontinuerlig og on-demand PCAP : Fuld pakkebehandling er overlegen i forhold til NetFlow og giver registreringer af højere kvalitet. Strategisk dekryptering på tværs af en række forskellige protokoller, herunder SSL/TLS, MS-RPC, WinRM og SMBv3, giver dig bedre synlighed i tidlige trusler, der gemmer sig i krypteret trafik, når de forsøger at bevæge sig sideværts på tværs af dit netværk. Protokoldækning: RevealX afkoder mere end 70 netværksprotokoller. Cloud-skala maskinlæring: I stedet for at stole på begrænset

Proofpoint

proofpoint.com

Proofpoint, Inc. er en amerikansk virksomhedssikkerhedsvirksomhed baseret i Sunnyvale, Californien, der leverer software som en service og produkter til indgående e-mail-sikkerhed, forebyggelse af udgående datatab, sociale medier, mobile enheder, digital risiko, e-mail-kryptering, elektronisk opdagelse og e-mail arkivering.

Dagster

dagster.io

Fra pull request til produktion. Ubesværet. Enterprise-orkestreringsplatformen, der sætter udvikleroplevelsen først, med fuldt serverløse eller hybride implementeringer, native branching og out-of-the-box CI/CD.

Codefresh

codefresh.io

Codefresh er en næste generations CI/CD til moderne applikationer. Vi hjælper dig med at automatisere fra kode til sky med lynhurtige builds og Canary og Blue/Green GitOps-implementeringer. DevOps-teams fra GoodRx, Monday.com, Deloitte og flere er afhængige af Codefresh for at bygge og implementere deres software på en sikker og skalerbar måde.

Qualys

qualys.com

Qualys VMDR er en alt-i-én risikobaseret sårbarhedshåndteringsløsning, der kvantificerer cyberrisiko. Det giver organisationer hidtil uset indsigt i deres risikostilling og giver handlingsrettede skridt til at reducere risikoen. Det giver også cybersikkerhed og it-teams en delt platform til at samarbejde og magten til hurtigt at justere og automatisere kodefri arbejdsgange for at reagere på trusler med automatiseret afhjælpning og integrationer med ITSM-løsninger såsom ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

DeepSource

deepsource.com

Code Health Platform. Byg vedligeholdelsesvenlig og sikker software med kraften fra statisk analyse og AI. DeepSource analyserer løbende kildekodeændringer for at finde og rette problemer kategoriseret som sikkerhed, ydeevne, anti-mønstre og fejl-risici. DeepSource integrerer med GitHub, GitLab, Bitbucket og Azure DevOps og kører analyser på hver commit- og pull-anmodning, opdager og løser potentielle problemer, før de når til produktion.

Code Climate Quality

codeclimate.com

Velocity syntetiserer dataene fra dine reposer for at give dig fuld synlighed og giver dit team mulighed for kontinuerlig levering.

Embold

embold.io

Embold understøtter udviklere og udviklingsteams ved at finde kritiske kodeproblemer, før de bliver vejspærringer. Det er det perfekte værktøj til at analysere, diagnosticere, transformere og vedligeholde din software effektivt. Med brug af A.I. og maskinlæringsteknologier, kan Embold med det samme prioritere problemer, foreslå måder til bedst at løse dem og re-faktorere software, hvor det er nødvendigt. Kør det i din nuværende Dev-Ops-stack, på stedet eller i skyen privat eller offentligt.