Alternativer - SonarCloud

GitHub

github.com

GitHub, Inc. er et amerikansk multinationalt selskab, der leverer hosting til softwareudvikling og versionskontrol ved hjælp af Git. Det tilbyder den distribuerede versionskontrol og kildekodestyring (SCM) funktionalitet af Git, plus dets egne funktioner. Det giver adgangskontrol og adskillige samarbejdsfunktioner såsom fejlsporing, funktionsanmodninger, opgavestyring og wikier for hvert projekt. Med hovedkontor i Californien har det været et datterselskab af Microsoft siden 2018. GitHub tilbyder sine grundlæggende tjenester gratis. Dens mere avancerede professionelle og virksomhedstjenester er kommercielle. Gratis GitHub-konti bruges almindeligvis til at være vært for open source-projekter. Fra januar 2019 tilbyder GitHub ubegrænsede private arkiver til alle planer, inklusive gratis konti, men tilladte kun op til tre samarbejdspartnere pr. arkiv gratis. Fra den 15. april 2020 tillader den gratis plan ubegrænsede samarbejdspartnere, men begrænser private arkiver til 2.000 handlingsminutter om måneden. Fra januar 2020 rapporterer GitHub at have over 40 millioner brugere og mere end 100 millioner lagre (inklusive mindst 28 millioner offentlige lagre), hvilket gør det til den største vært af kildekode i verden.

GitLab

gitlab.com

GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.

OpenProject

openproject.org

OpenProject er den førende gratis og open source projektstyringssoftware. Som en webbaseret løsning giver den alle teammedlemmer adgang til al projektrelateret information fra hvor som helst til enhver tid. OpenProject understøtter dine projekter gennem hele livscyklussen med enhver valgt projektledelsesmetodologi - agil, traditionel eller hybrid. Softwaren er tilgængelig på over 30 sprog og er tilgængelig både på stedet og i skyen. Det er et perfekt match for virksomheder, der værdsætter databeskyttelse, sikkerhed og suverænitet. Nøglefunktioner og use cases: - Projektledelse - Projektplanlægning og -planlægning - Opgavestyring - Agile boards (scrum og kanban) - Tids- og omkostningsregistrering, budgetplanlægning - Mødestyring

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) får verden til at fungere bedre for alle. Vores skybaserede platform og løsninger hjælper med at digitalisere og forene organisationer, så de kan finde smartere, hurtigere og bedre måder at få arbejdet til at flyde på. Så medarbejdere og kunder kan være mere forbundet, mere innovative og mere agile. Og vi kan alle skabe den fremtid, vi forestiller os. Verden arbejder med ServiceNow.

Codacy

codacy.com

Codacy hjælper med at opbygge sikre applikationer af høj kvalitet. Du kan komme i gang uden besvær og begynde at øge kvaliteten, testdækningen og sikkerheden i dag. Codacy er en plug-and-play-løsning til hurtigt at integrere og skalere dit teams projekter uden besvær. - Begynd at scanne git repos og kodeændringer på få minutter - Forudsigelig brugerbaseret prismodel - Fungerer med over 49 sprog og rammer

Geckoboard

geckoboard.com

Geckoboard er et problemfrit værktøj til at bygge og dele forretningsdashboards i realtid. Geckoboard, der er designet til at hjælpe teamleds med live-data til deres team og på tværs af deres organisation, integrerer direkte med over 80 forskellige værktøjer og tjenester for at hjælpe dig med at hente dine data og få et professionelt udseende dashboard foran andre i løbet af få minutter. Ingen kodning eller træning påkrævet. Byg dashboards direkte i din browser med en ligetil, træk-og-slip-grænseflade, og bring vigtige tal, metrics og KPI'er ud af livløse rapporter og regneark. Geckoboard gør dine nøgledata mere engagerende for alle med visualiseringer, som alle kan forstå på et øjeblik, og som opdateres automatisk for altid at holde sig opdateret. Fremhæv bemærkelsesværdige ændringer i visse metrics ved hjælp af statusindikatorer, som gør opmærksom på tal, der klarer sig over eller under forventningerne, og visuelt viser mål, du arbejder hen imod, med et klik. Uanset hvordan dit team arbejder, gør Geckoboard det nemt at dele dine dashboards. Kopiér og indsæt et link til et live dashboard, der kan ses i enhver webbrowser, eller inviter dine holdkammerater til at logge på, se og endda oprette deres egne dashboards. For regelmæssige opdateringer kan du planlægge skærmbilleder af et dashboard, der skal sendes via e-mail eller sendes til en Slack-kanal med jævne mellemrum. For maksimal synlighed har Geckoboard 'Send til TV', så du kan parre din konto med en browser på en stor skærm eller tv og vælge hvilke dashboards du gerne vil have vist der. Den kan endda gå gennem flere dashboards på én skærm. Vi har nemme at følge instruktioner til, hvordan du opnår dette på en eftermiddag ved hjælp af overkommelig hyldevare. Endelig kan du holde styr på nøgletal på farten, ved at logge ind på din konto på en mobil enheds browser, hvor du kan få adgang til dine dashboards, perfekt formateret til mindre skærme. Byg dine første dashboards gratis i 14 dage - ingen betalingsoplysninger er nødvendige.

Codecov

codecov.io

Codecov er den førende, dedikerede kodedækningsløsning. Prøv Codecov gratis nu for at hjælpe dine udviklere med at finde utestet kode og implementere ændringer med tillid.

GitClear

gitclear.com

Kode. Lære. Gentage. Softwareudviklermålinger på næste niveau, drevet af et kodegennemgangsværktøj i modsætning til noget andet. GitClear hjælper ingeniørteams med at arbejde sammen for at spore Google DORA-statistikker, reducere teknologisk gæld og sende hurtigere.

Jellyfish

jellyfish.co

Jellyfish er den førende Engineering Management Platform, der giver fuldstændig synlighed i ingeniørorganisationer, det arbejde, de udfører, og hvordan de fungerer. Ved at analysere ingeniørsignaler fra Git og Jira og kontekstuelle forretningsdata fra roadmapping, hændelsesrespons, HR, kalender og samarbejdsværktøjer, gør Jellyfish det muligt for ingeniørledere at tilpasse ingeniørbeslutninger med forretningsinitiativer og levere den rigtige software, effektivt og til tiden. Med Jellyfish kan ingeniørledere fokusere deres teams på det, der betyder mest for virksomheden, at drive strategiske beslutninger og levere resultater.

Assembla

assembla.com

Assembla er den mest sikre versionskontrol og projektsamarbejdsplatform i verden. Vi leverer sikker cloud-hosting til Subversion, Perforce og Git repositories med integreret projektstyring til mere end 5.500 kunder over hele kloden. Assembla hjælper udviklingsteams med at opfylde og endda overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vores bedste praksis VCS. Omfavn agile, mød overholdelse, og forbliv innovativ, mens du administrerer alle dine projekter og kildekode fra et centralt kontrolpunkt med brancheførende overholdelse og sikkerhed.

Snyk

snyk.io

Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!

Planisware

planisware.com

Planisware er redaktør af Enterprise Project Portfolio Management (EPPM) softwaren Planisware V6 (tidligere kendt som OPX2) rettet mod flere industrier – herunder energi, medicinsk udstyr, højteknologi, rumfart og forsvar, kemikalier, regering, farmaceutisk og bilindustrien. I løbet af de sidste fem år er Planisware regelmæssigt blevet gennemgået af analytikere inden for projekt- og porteføljestyringsområdet (PPM), såsom Info-Tech Research Group, Gartner, Forrester Research og European Business School.

Harness

harness.io

Harness Continuous Delivery er en softwareleveringsløsning, der automatisk implementerer, verificerer og ruller tilbage artefakter uden slid. Harness bruger AI/ML til at administrere, verificere og rulle dine implementeringer tilbage, så du ikke behøver at lide under softwareimplementeringer. Lever software hurtigere, med synlighed og kontrol Eliminer scripting og manuelle implementeringer med Argo CD-as-a-Service og kraftfulde, brugervenlige pipelines. Giv dine teams mulighed for at levere nye funktioner hurtigere – med AI/ML til automatiske kanariske og blå/grønne implementeringer, avanceret verifikation og intelligent rollback. Sæt kryds i alle felterne med sikkerhed, styring og granulær kontrol i virksomhedskvalitet, der drives af Open Policy Agent. Nu kan du nemt udnytte automatiserede kanariefugle og blågrønne implementeringer til hurtigere, sikrere og mere effektive udrulninger. Vi sørger for opsætningen, så du kan nyde fordelene. Derudover har du mulighed for automatisk at rulle tilbage til en tidligere version, når der opdages dårlige implementeringer, ved at anvende maskinlæring på data og logfiler fra observerbarhedsløsninger. Ikke mere at stirre på konsollen i timevis.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

Code Climate Velocity

codeclimate.com

Code Climate Velocity er en Software Engineering Intelligence Platform. Fra dag ét maksimerer Velocity den tekniske effekt for alle niveauer i store organisationer ved at give datadrevet synlighed i Engineering Teams' kapacitet, levering, kvalitet, kultur, omkostninger og fremskridt mod nøglemål. Velocity by Code Climate bruger pålidelig og handlekraftig indsigt for at gøre det muligt for ingeniør- og DevOps-teams at drive forandring, forudsigelighed og levere forretningspåvirkning ved hjælp af en enkelt platform.

Code Climate Quality

codeclimate.com

Velocity syntetiserer dataene fra dine reposer for at give dig fuld synlighed og giver dit team mulighed for kontinuerlig levering.

Embold

embold.io

Embold understøtter udviklere og udviklingsteams ved at finde kritiske kodeproblemer, før de bliver vejspærringer. Det er det perfekte værktøj til at analysere, diagnosticere, transformere og vedligeholde din software effektivt. Med brug af A.I. og maskinlæringsteknologier, kan Embold med det samme prioritere problemer, foreslå måder til bedst at løse dem og re-faktorere software, hvor det er nødvendigt. Kør det i din nuværende Dev-Ops-stack, på stedet eller i skyen privat eller offentligt.

Plandek

plandek.com

Plandek er en intelligent analyseplatform, der gør det muligt for teknologiteams at levere kvalitetssoftware, hurtigere og mere forudsigeligt. Plandek gør det muligt for teknologiteams at spore og drive deres forbedringer og dele forståelige KPI'er med interessenter. Det virker ved at mine data fra leveringsteams værktøjssæt for at give intelligent indsigt på tværs af end-to-end softwareleveringsprocessen. Plandek er anerkendt som en top global leverandør inden for Value Stream Management-området af Gartner og Forrester og bruges af virksomhedskunder globalt til at forbedre effektiviteten af ​​deres softwarelevering.

DeepSource

deepsource.com

Code Health Platform. Byg vedligeholdelsesvenlig og sikker software med kraften fra statisk analyse og AI. DeepSource analyserer løbende kildekodeændringer for at finde og rette problemer kategoriseret som sikkerhed, ydeevne, anti-mønstre og fejl-risici. DeepSource integrerer med GitHub, GitLab, Bitbucket og Azure DevOps og kører analyser på hver commit- og pull-anmodning, opdager og løser potentielle problemer, før de når til produktion.

Duecode

duecode.io

Beslutningsrådgiver for softwareudvikling. En ny og bedre måde at måle teknisk gæld og kodekvalitet på. Perfekt til ingeniørledere og ikke-teknologiske ledere.

Kantree

kantree.io

Kantree er en virkelig fleksibel arbejdsadministrationsplatform til at frigøre kollektiv intelligens. Ved at give fuld kontrol over den måde, teams administrerer deres projekter og processer på, giver Kantree dig mulighed for at drage fordel af talentet og domæneviden til dine teammedlemmer. Det hjælper dem med at organisere, planlægge og styre deres arbejde på en visuel, kollaborativ og brugervenlig software. Med lige så meget frihed som regneark føler teams sig mere selvsikre og leverer mere effektivt.

Screenful

screenful.com

Screenful er den nemmeste måde at få visuelt dashboard og automatiserede teamstatusrapporter for at holde alle interessenter opdateret om status for et projekt. Screenful integreres med de mest almindelige opgavestyringsværktøjer som Jira eller Trello, GitLab og Asana og bygger rapporter og indsigt baseret på dine projekter og opgaver. Det er et out-of-the-box dashboard med minimal opsætning påkrævet af brugeren. Med skærmfyldte dashboards kan brugere spore ting som teamhastighed, opgave-/problem-lead- og cyklustider, aktuelle flaskehalse og få et overblik over alle deres projekter på højt niveau. Betragt det som dashboards i steroider i dit foretrukne opgavestyringsværktøj!

Qodana Cloud

qodana.cloud

Qodana er en kodekvalitetsovervågningsplatform, der giver dig mulighed for at evaluere integriteten af ​​kode, du ejer, kontrakter eller køber.

CodeScan

codescan.io

CodeScan Shield adresserer kodekvalitet, sikkerhed og overholdelsesforpligtelser med to automatiserede moduler: CodeScan og OrgScan. CodeScan giver statisk kodeanalyse for total synlighed i kodesundhed fra det øjeblik, den er skrevet gennem produktionen. OrgScan styrer organisationspolitikker ved at håndhæve de sikkerheds- og overholdelsesregler, der er påbudt til dit Salesforce-miljø. Sammen sikrer de, at den kode, der udgør dit Salesforce-miljø, og den måde, miljøet bliver brugt på, altid vil leve op til høje standarder. Resultatet er styrket datasikkerhed, strømlinede DevSecOps-processer og en forsikring om at overholde compliance-standarder – hvilket potentielt undgår tusindvis af dollars i bøder og mistede muligheder. CodeScan Shield beskytter din Salesforce-organisation både indefra og udefra. CodeScan leverer dashboards og rapporter for ensartet kodesynlighed, samtidig med at det advarer udviklere i det øjeblik, nye fejl introduceres. OrgScan analyserer Salesforce-politikker for at sikre, at organisationen forbliver i overensstemmelse med klientmanderede specifikationer og retningslinjer. Overtrædelser markeres og registreres i et interaktivt dashboard. Fremskridt spores for politikgennemgange. Samlet sikrer disse funktioner, at administratorer opretholder styringskontrol i deres organisation. CodeScan Shield er en del af AutoRABITs komplette DevSecOps-platform. Aktivering af Salesforce DevOps-teams med CodeScan Shields kraftfulde teknologi producerer højkvalitets, sikre applikationer og opdateringer med hastighed.

OX Security

ox.security

Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.

CodeThreat

codethreat.com

Forebyg softwarefejlene så tidligt som muligt i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk din kode og hjælper dig med at lokalisere, prioritere og afbøde sikkerhedssvagheder uden forudgående kompilering. Self-Hosted Scan Center hjælper dig med at afhjælpe problemer hurtigere med realtidshandlinger i dine softwareudviklingspipelines.

GoRetro

goretro.ai

GoRetro er et brugervenligt, sjovt og tilpasseligt agilt retrospektivt værktøj, der udnytter sprintdata og teamsentiment til at drive løbende forbedringer. Tusindvis af scrum-teams fra Fortune 500-virksomheder, banker, offentlige myndigheder og innovative startups bruger GoRetro til at gøre deres retrospektiver sjove, engagerende og effektive. Hvordan? Ved at sikre, at du har friktionsfri mødeoplevelse, samtidig med at du giver dig faciliterings-superkræfter, så du kan opnå maksimalt engagement og deltagelse, alt sammen pakket med sikkerhed i virksomhedsklasse (SOC-2 Type II og ISO 27001 certificeret). Men det er ikke alt. Med vores dybe dataintegration driver vi løbende teamforbedring. Sig farvel til at jonglere med utallige regneark og faner. Tag kontrol over dine data fra dine eksisterende værktøjer og tidligere sprintretrospektiver for at fremskynde beslutningstagningen og blive en datadrevet enhed. GoRetro er gratis at prøve og vil altid have en gratis plan!

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Apiiro

apiiro.com

Apiiro er førende inden for Application Security Posture Management (ASPM), der forener risikosynlighed, prioritering og afhjælpning med dyb kodeanalyse og runtime-kontekst. Få komplet ansøgning og risikosynlighed: Apiiro tager en dyb, kodebaseret tilgang til ASPM. Dens Cloud Application Security Platform analyserer kildekoden og trækker i runtime-kontekst for at opbygge en kontinuerlig, grafbaseret opgørelse over applikations- og softwareforsyningskædekomponenter. Prioriter med kode-til-runtime-kontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhedsadvarsler fra tredjepartsværktøjer og native sikkerhedsløsninger baseret på sandsynligheden for og virkningen af ​​risiko for unikt at minimere advarselsefterslæb og triage-tid med 95 %. Ret hurtigere og forebyg risici, der betyder noget: Ved at knytte risici til kodeejere, levere LLM-beriget afhjælpningsvejledning og indlejre risikobaserede autoværn direkte i udviklerværktøjer og arbejdsgange, forbedrer Apiiro udbedringstider (MTTR) med op til 85 %. Apiiros indbyggede sikkerhedsløsninger omfatter API-sikkerhedstest i kode, hemmelighedsdetektion og -validering, generering af softwarestyklister (SBOM), forebyggelse af eksponering af følsomme data, analyse af softwaresammensætning (SCA) og CI/CD- og SCM-sikkerhed.

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.