Alternativer - The Code Registry

GitHub

github.com

GitHub, Inc. er et amerikansk multinationalt selskab, der leverer hosting til softwareudvikling og versionskontrol ved hjælp af Git. Det tilbyder den distribuerede versionskontrol og kildekodestyring (SCM) funktionalitet af Git, plus dets egne funktioner. Det giver adgangskontrol og adskillige samarbejdsfunktioner såsom fejlsporing, funktionsanmodninger, opgavestyring og wikier for hvert projekt. Med hovedkontor i Californien har det været et datterselskab af Microsoft siden 2018. GitHub tilbyder sine grundlæggende tjenester gratis. Dens mere avancerede professionelle og virksomhedstjenester er kommercielle. Gratis GitHub-konti bruges almindeligvis til at være vært for open source-projekter. Fra januar 2019 tilbyder GitHub ubegrænsede private arkiver til alle planer, inklusive gratis konti, men tilladte kun op til tre samarbejdspartnere pr. arkiv gratis. Fra den 15. april 2020 tillader den gratis plan ubegrænsede samarbejdspartnere, men begrænser private arkiver til 2.000 handlingsminutter om måneden. Fra januar 2020 rapporterer GitHub at have over 40 millioner brugere og mere end 100 millioner lagre (inklusive mindst 28 millioner offentlige lagre), hvilket gør det til den største vært af kildekode i verden.

GitLab

gitlab.com

GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.

Wiz

wiz.io

Wiz transformerer cloud-sikkerhed for kunder – inklusive 40 % af Fortune 100 – ved at aktivere en ny driftsmodel. Med Wiz kan organisationer demokratisere sikkerhed på tværs af cloud-livscyklussen, hvilket giver udviklingsteams mulighed for at bygge hurtigt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighed, risikoprioritering og forretningsfleksibilitet og er #1 baseret på kundeanmeldelser. Wiz's CNAPP konsoliderer og korrelerer risici på tværs af flere cloud-sikkerhedsløsninger i en virkelig integreret platform, herunder CSPM, KSPM, CWPP, sårbarhedsstyring, IaC-scanning, CIEM, DSPM, Container-sikkerhed, AI SPM, kodesikkerhed og CDR til en enkelt platform. Hundredvis af organisationer verden over, inklusive 40 procent af Fortune 100, til hurtigt at identificere og fjerne kritiske risici i skymiljøer. Dets kunder omfatter blandt andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz er bakket op af Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøg https://www.wiz.io for mere information.

HackerOne

hackerone.com

HackerOne er en sårbarhedskoordinerings- og bug bounty-platform, der forbinder virksomheder med penetrationstestere og cybersikkerhedsforskere. Det var en af ​​de første virksomheder, sammen med Synack og Bugcrowd, der omfavnede og brugte crowd-sourcede sikkerheds- og cybersikkerhedsforskere som bærende elementer i deres forretningsmodel; det er det største cybersikkerhedsfirma af sin art. Fra maj 2020 havde HackerOnes netværk betalt $100 millioner i dusører.

Codacy

codacy.com

Codacy hjælper med at opbygge sikre applikationer af høj kvalitet. Du kan komme i gang uden besvær og begynde at øge kvaliteten, testdækningen og sikkerheden i dag. Codacy er en plug-and-play-løsning til hurtigt at integrere og skalere dit teams projekter uden besvær. - Begynd at scanne git repos og kodeændringer på få minutter - Forudsigelig brugerbaseret prismodel - Fungerer med over 49 sprog og rammer

SonarCloud

sonarcloud.io

SonarCloud er et cloud-baseret alternativ til SonarQube-platformen, der tilbyder kontinuerlig kodekvalitet og sikkerhedsanalyse som en service. SonarCloud integreres problemfrit med populær versionskontrol og CI/CD-platforme såsom GitHub, Bitbucket og Azure DevOps. Det giver statisk kodeanalyse for at identificere og hjælpe med at afhjælpe problemer såsom fejl og sikkerhedssårbarheder. SonarCloud gør det muligt for udviklere at modtage øjeblikkelig feedback på deres kode i deres udviklingsmiljø, hvilket letter vedligeholdelsen af ​​kodestandarder af høj kvalitet og fremmer en kultur med løbende forbedringer i softwareudviklingsprojekter. Det hjælper med at producere software, der er sikker, pålidelig og vedligeholdelig. SonarCloud er gratis til open source-projekter og tilbydes som et betalt abonnement for private projekter, prissat pr. kodelinje.

Codecov

codecov.io

Codecov er den førende, dedikerede kodedækningsløsning. Prøv Codecov gratis nu for at hjælpe dine udviklere med at finde utestet kode og implementere ændringer med tillid.

Synack

synack.com

Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)

Assembla

assembla.com

Assembla er den mest sikre versionskontrol og projektsamarbejdsplatform i verden. Vi leverer sikker cloud-hosting til Subversion, Perforce og Git repositories med integreret projektstyring til mere end 5.500 kunder over hele kloden. Assembla hjælper udviklingsteams med at opfylde og endda overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vores bedste praksis VCS. Omfavn agile, mød overholdelse, og forbliv innovativ, mens du administrerer alle dine projekter og kildekode fra et centralt kontrolpunkt med brancheførende overholdelse og sikkerhed.

Snyk

snyk.io

Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!

Tray.io

tray.io

Tray.io er en AI-drevet, multi-oplevelse iPaaS, der fremskynder tiden til integration fra måneder til dage på en enkelt platform. Tray Universal Automation Cloud eliminerer behovet for forskellige værktøjer og teknologier til at automatisere sofistikerede interne og eksterne forretningsprocesser. Understøttet af en Enterprise Core leverer Universal Automation Cloud den grundlæggende sammensætning, elasticitet, observerbarhed, styring, sikkerhed og kontrol, der kræves for, at virksomheder hurtigt og i samarbejde kan udvikle integrationer og automatiseringer i stor skala. Elsker dit arbejde. Automatiser resten.™

Harness

harness.io

Harness Continuous Delivery er en softwareleveringsløsning, der automatisk implementerer, verificerer og ruller tilbage artefakter uden slid. Harness bruger AI/ML til at administrere, verificere og rulle dine implementeringer tilbage, så du ikke behøver at lide under softwareimplementeringer. Lever software hurtigere, med synlighed og kontrol Eliminer scripting og manuelle implementeringer med Argo CD-as-a-Service og kraftfulde, brugervenlige pipelines. Giv dine teams mulighed for at levere nye funktioner hurtigere – med AI/ML til automatiske kanariske og blå/grønne implementeringer, avanceret verifikation og intelligent rollback. Sæt kryds i alle felterne med sikkerhed, styring og granulær kontrol i virksomhedskvalitet, der drives af Open Policy Agent. Nu kan du nemt udnytte automatiserede kanariefugle og blågrønne implementeringer til hurtigere, sikrere og mere effektive udrulninger. Vi sørger for opsætningen, så du kan nyde fordelene. Derudover har du mulighed for automatisk at rulle tilbage til en tidligere version, når der opdages dårlige implementeringer, ved at anvende maskinlæring på data og logfiler fra observerbarhedsløsninger. Ikke mere at stirre på konsollen i timevis.

Qualys

qualys.com

Qualys VMDR er en alt-i-en risikobaseret sårbarhedshåndteringsløsning, der kvantificerer cyberrisiko. Det giver organisationer hidtil uset indsigt i deres risikostilling og giver handlingsrettede skridt til at reducere risikoen. Det giver også cybersikkerhed og it-teams en delt platform til at samarbejde og magten til hurtigt at justere og automatisere kodefri arbejdsgange for at reagere på trusler med automatiseret afhjælpning og integrationer med ITSM-løsninger såsom ServiceNow.

NexHealth

nexhealth.com

NexHealth er den førende platform for patientinddragelse, der integreres direkte med journalsystemer. Dine forretningsarbejdsgange bliver bedre med NexHealths online-planlægning i realtid, automatiske påmindelser om aftaler, patientbeskeder, digitale formularer, onlinebetalinger, rapportering, virtuelle venteliste og meget mere. Kom i gang i dag uden risiko, ingen langsigtet kontrakt påkrævet.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et cloud-baseret værktøjssæt til offensiv sikkerhedstest, fokuseret på webapplikationer og netværkspenetrationstest.

Malcare

malcare.com

MalCare vil holde dit websted sikkert uden at bremse det. Få automatiske malware-scanninger, et-klik fjernelse af malware og en real-time firewall for fuldstændig sikkerhed på dit websted.

BitNinja

admin.bitninja.io

Avanceret serversikkerhed med en alt-i-én platform BitNinja tilbyder en avanceret serversikkerhedsløsning med et proaktivt og samlet system designet til effektivt at forsvare sig mod en lang række ondsindede angreb. BitNinja bryder nyt og bliver det første serversikkerhedsværktøj, der beskytter Windows-servere. Vigtigste løsninger: - Reducer serverbelastningen som et resultat af real-time IP-omdømmet med en database på 100M+ IP-adresser takket være BitNinja's Defense Network - Stop nul-dages udnyttelser med WAF-modulet og BitNinjas selvskrevne regler - Fjern malware hurtigt og forhindre geninfektioner med branchens førende malware-scanner - Aktiver AI Malware Scanner til at fjerne malware end nogensinde før - Identificer mulige bagdøre i dit system med forsvarsrobotten - Beskyt din server mod brute-force-angreb med Log Analysis-modulet, der kører lydløst i baggrunden - Undersøg og rengør regelmæssigt din database med Database Cleaner - Opdag og eliminer sårbarheder på dit websted uden ekstra omkostninger med SiteProtection-modulet - Bloker spamkonti, forhindre serverblokering og få indsigt i udgående spam-e-mails med Udgående - Spam Detection-modul drevet af ChatGPT - Fang mistænkelige forbindelser med Honeypots og bloker adgang gennem bagdøre med nettet Honeypot BitNinja Security stopper de seneste angrebstyper, herunder: - Alle typer malware - med den bedste malware-scanner på markedet - Brute- fremtvinge angreb på både netværks- og HTTP-niveau; - Udnyttelse af sårbarheder - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Fjernudførelse af kode - Zero-day angreb; - DoS (denial of service)-angreb BitNinja Security gør det nemt at sikre webservere: - 1-linje kodeinstallation - Fuldautomatisk drift holder servere sikre og eliminerer menneskelige fejl - AI-drevet fællesskabsdrevet verdensomspændende forsvarsnetværk - Unified, intuitivt Dashboard for hele din infrastruktur - Nem serveradministration med Cloud-konfiguration - Premium-understøttelse med en maksimal responstid på 5 minutter - Bekvemmeligheden ved en robust CLI - API tilgængelig til automatisering og rapportering - Sømløse integrationer med en bred vifte af platforme, såsom Enhance kontrolpanel, 360-overvågning og JetBackup. BitNinja understøttes på PLATFORMEN og opefter, installeret på følgende Linux-distributioner: CentOS 7 og op 64 bit CloudLinux 7 og op 64 bit Debian 8 og op 64 bit Ubuntu 16.04 og op 64 bit RedHat 7 og op 64 bit AlmaLinux 8 64 bit VzLinux 7 og op 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE og nyere

Code Climate Quality

codeclimate.com

Velocity syntetiserer dataene fra dine reposer for at give dig fuld synlighed og giver dit team mulighed for kontinuerlig levering.

Embold

embold.io

Embold understøtter udviklere og udviklingsteams ved at finde kritiske kodeproblemer, før de bliver vejspærringer. Det er det perfekte værktøj til at analysere, diagnosticere, transformere og vedligeholde din software effektivt. Med brug af A.I. og maskinlæringsteknologier, kan Embold med det samme prioritere problemer, foreslå måder til bedst at løse dem og re-faktorere software, hvor det er nødvendigt. Kør det i din nuværende Dev-Ops-stack, på stedet eller i skyen privat eller offentligt.

CyberSmart

cybersmart.co.uk

CyberSmart blev født ud af en GCHQ-accelerator i 2017 og blev skabt af en gruppe fremadskuende sikkerhedseksperter, som bemærkede, at mange virksomheder havde brug for at sikre sig selv og opnå informationssikkerhedsstandarder, men i sidste ende fandt processen for kompliceret eller var begrænset af økonomiske eller menneskelige ressourcer. CyberSmarts vision for verden er en, hvor ingen mennesker tænker to gange over privatlivets fred for deres data online, fordi enhver virksomhed, uanset hvor lille den er, forstår, hvad det vil sige at være cybersikker og adgang til værktøjerne til at beskytte sig selv. Ved at gøre sikkerhed tilgængelig, har de opnået en enorm vækst og beskytter titusindvis af brugere. CyberSmart tilbyder regeringsstøttet certificering samme dag, herunder Cyber ​​Essentials og IASME Governance/GDPR Readiness, som forbliver i overensstemmelse hele året. Beskyt din virksomhed mod cybertrusler med vores Cyber ​​Essentials/Cyber ​​Essentials Plus-certificeringer og mere.

DeepSource

deepsource.com

Code Health Platform. Byg vedligeholdelsesvenlig og sikker software med kraften fra statisk analyse og AI. DeepSource analyserer løbende kildekodeændringer for at finde og rette problemer kategoriseret som sikkerhed, ydeevne, anti-mønstre og fejl-risici. DeepSource integrerer med GitHub, GitLab, Bitbucket og Azure DevOps og kører analyser på hver commit- og pull-anmodning, opdager og løser potentielle problemer, før de når til produktion.

Aqua Security

aquasec.com

Aqua Security stopper cloud-native angreb på tværs af applikationens livscyklus og er den eneste virksomhed med en $1M Cloud Native Protection-garanti til at garantere det. Som pioner inden for cloud-native sikkerhed hjælper Aqua kunder med at reducere risikoen, mens de bygger fremtiden for deres virksomheder. Aqua Platform er branchens mest integrerede Cloud Native Application Protection Platform (CNAPP), der beskytter applikationens livscyklus fra kode til sky og tilbage. Aqua blev grundlagt i 2015 og har hovedkvarter i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 lande.

Fossa

fossa.com

Open source er en kritisk del af din software. I det gennemsnitlige moderne softwareprodukt stammer over 80 % af den afsendte kildekode fra open source. Hver komponent kan have overlappende juridiske, sikkerhedsmæssige og kvalitetsmæssige konsekvenser for dine kunder, hvilket gør det til en af ​​de vigtigste ting at administrere korrekt. FOSSA hjælper dig med at administrere dine open source-komponenter. Vi tilslutter din udviklingsarbejdsgang for at hjælpe dit team med automatisk at spore, administrere og afhjælpe problemer med den open source, du bruger til: - Forblive kompatibel med softwarelicenser og generere nødvendige tilskrivningsdokumenter - Håndhæve brugs- og licenspolitikker i hele dit CI/CD-workflow - Overvåg og afhjælp sikkerhedssårbarheder - Markér problemer med kodekvalitet og forældede komponenter proaktivt Ved at aktivere open source hjælper vi udviklingsteams med at øge udviklingshastigheden og mindske risikoen.

HostedScan

hostedscan.com

HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.

Qodana Cloud

qodana.cloud

Qodana er en kodekvalitetsovervågningsplatform, der giver dig mulighed for at evaluere integriteten af ​​kode, du ejer, kontrakter eller køber.

CodeScan

codescan.io

CodeScan Shield adresserer kodekvalitet, sikkerhed og overholdelsesforpligtelser med to automatiserede moduler: CodeScan og OrgScan. CodeScan giver statisk kodeanalyse for total synlighed i kodesundhed fra det øjeblik, den er skrevet gennem produktionen. OrgScan styrer organisationspolitikker ved at håndhæve de sikkerheds- og overholdelsesregler, der er påbudt til dit Salesforce-miljø. Sammen sikrer de, at den kode, der udgør dit Salesforce-miljø, og den måde, miljøet bliver brugt på, altid vil leve op til høje standarder. Resultatet er styrket datasikkerhed, strømlinede DevSecOps-processer og en forsikring om at overholde compliance-standarder – hvilket potentielt undgår tusindvis af dollars i bøder og mistede muligheder. CodeScan Shield beskytter din Salesforce-organisation både indefra og udefra. CodeScan leverer dashboards og rapporter for ensartet kodesynlighed, samtidig med at det advarer udviklere i det øjeblik, nye fejl introduceres. OrgScan analyserer Salesforce-politikker for at sikre, at organisationen forbliver i overensstemmelse med klientmanderede specifikationer og retningslinjer. Overtrædelser markeres og registreres i et interaktivt dashboard. Fremskridt spores for politikgennemgange. Samlet sikrer disse funktioner, at administratorer opretholder styringskontrol i deres organisation. CodeScan Shield er en del af AutoRABITs komplette DevSecOps-platform. Aktivering af Salesforce DevOps-teams med CodeScan Shields kraftfulde teknologi producerer højkvalitets, sikre applikationer og opdateringer med hastighed.

Apideck

apideck.com

Apideck gør det muligt for udviklere at bygge integrationer i stor skala gennem et sæt Unified API'er, der dækker regnskab, CRM, HRIS, ATS, fillagring, projektstyring og e-handel. Sparer tid og vedligeholdelsesomkostninger, så ingeniører kan fokusere på kerneproduktet. Vi hjælper globale SaaS-virksomheder som Invoice2go, Degreed, Gong og Personio med at accelerere deres integrationsstrategi gennem en enkelt platform.

Mandiant

mandiant.com

Mandiant leverer løsninger, der beskytter organisationer mod cybersikkerhedsangreb ved at udnytte innovativ teknologi og ekspertise fra frontlinjen.

Bytesafe

bytesafe.dev

Bytesafe er en platform for end-to-end softwareforsyningskædesikkerhed - en firewall til dine afhængigheder. Platformen består af: - Afhængighedsfirewall - Pakkestyring - Softwaresammensætningsanalyse - Licensoverholdelse