Seite 2 - Alternativen - GuardRails

Appcircle

appcircle.io

Appcircle ist ein mobiles CI/CD-Tool, das die Entwicklung mobiler Apps mit einer Plattform vereinfacht, die das Erstellen, Testen und Bereitstellen automatisiert. Unser Tool unterstützt gängige Frameworks, von React Native bis Objective-C/Swift, und lässt sich in Dienste von Drittanbietern wie Firebase und Amazon S3 integrieren. Automatisieren Sie wichtige Vorgänge wie iOS- und Android-Code-Signierung und führen Sie Tests mit sofortigen Ergebnissen durch. Verteilen Sie Ihre Apps zum Testen an einzelne Tester und Teams und stellen Sie sie in App-Stores bereit, einschließlich unseres eigenen Appcircle Enterprise App Store. Verwandeln Sie Mobile DevOps in Mobile „NoOps“ und schließen Sie sich den vielen Entwicklern an, die noch heute zu Appcircle gewechselt sind!

CyberSmart

cybersmart.co.uk

CyberSmart entstand 2017 aus einem GCHQ-Accelerator und wurde von einer Gruppe zukunftsorientierter Sicherheitsexperten ins Leben gerufen, die feststellten, dass viele Unternehmen sich absichern und Informationssicherheitsstandards erreichen mussten, den Prozess jedoch letztendlich für zu kompliziert hielten oder aus finanziellen oder finanziellen Gründen eingeschränkt waren Personalwesen. Die Vision von CyberSmart für die Welt ist, dass niemand zweimal über den Datenschutz seiner Daten im Internet nachdenkt, denn jedes Unternehmen, egal wie klein, versteht, was es bedeutet, Cyber-sicher zu sein und Zugriff auf die Tools zu haben, um sich selbst zu schützen. Indem sie Sicherheit zugänglich gemacht haben, haben sie ein enormes Wachstum erzielt und Zehntausende Benutzer geschützt. CyberSmart bietet staatlich unterstützte Zertifizierungen am selben Tag, einschließlich Cyber ​​Essentials und IASME Governance / DSGVO Readiness, und bleibt das ganze Jahr über konform. Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen mit unseren Cyber ​​Essentials/Cyber ​​Essentials Plus-Zertifizierungen und mehr.

Aqua Security

aquasec.com

Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.

Cobalt

gocobalt.io

Cobalt ist eine eingebettete Integrationsplattform, die eine nahtlose Verbindung von SaaS-Anwendungen ermöglicht. Mit Cobalt können SaaS-Unternehmen ihren Kunden Integrationen auf White-Label- und native Weise anbieten. Mit einem schnell wachsenden Katalog von über 250 vorgefertigten Integrationen bietet Cobalt eine umfassende Abdeckung zahlreicher Anwendungen mit nur einer API. Dadurch können SaaS-Unternehmen ihre Produkte verbessern und umfassende Integrationen in verschiedenen Kategorien wie HR, CRM und Buchhaltung anbieten, ohne ihre Entwicklungsteams zu überfordern. Die Plattform von Cobalt ist intuitiv gestaltet und gewährleistet eine einfache Bedienung und ein effizientes Integrationsmanagement.

Fossa

fossa.com

Open Source ist ein wichtiger Bestandteil Ihrer Software. Bei einem durchschnittlichen modernen Softwareprodukt stammen über 80 % des ausgelieferten Quellcodes aus Open Source. Jede Komponente kann kaskadierende rechtliche, sicherheits- und qualitätsbezogene Auswirkungen auf Ihre Kunden haben, weshalb es zu den wichtigsten Dingen gehört, die richtig verwaltet werden müssen. FOSSA unterstützt Sie bei der Verwaltung Ihrer Open-Source-Komponenten. Wir integrieren uns in Ihren Entwicklungsworkflow, um Ihrem Team dabei zu helfen, automatisch Probleme mit der von Ihnen verwendeten Open Source zu verfolgen, zu verwalten und zu beheben, um: – die Einhaltung von Softwarelizenzen zu gewährleisten und erforderliche Zuordnungsdokumente zu generieren – Nutzungs- und Lizenzrichtlinien im gesamten CI/CD-Workflow durchzusetzen – Sicherheitslücken überwachen und beheben – Codequalitätsprobleme und veraltete Komponenten proaktiv kennzeichnen. Durch die Aktivierung von Open Source helfen wir Entwicklungsteams, die Entwicklungsgeschwindigkeit zu erhöhen und das Risiko zu verringern.

HostedScan

hostedscan.com

HostedScan bietet rund um die Uhr Warnungen und Erkennung von Sicherheitslücken. Open-Source-Schwachstellenscans nach Branchenstandard. Automatisierte Benachrichtigungen, wenn sich etwas ändert. Verwalten Sie die Zielliste manuell oder importieren Sie sie automatisch von Anbietern wie AWS, DigitalOcean und Linode mit schreibgeschütztem Zugriff. Verwalten und prüfen Sie Risiken mit Dashboarding und Reporting.

Choreo

choreo.dev

Choreo ist eine interne Entwicklerplattform als Service, die die Erstellung digitaler Erlebnisse beschleunigen soll. Mit Choreo können Sie Ihre Cloud-nativen Anwendungen mühelos erstellen, bereitstellen, überwachen und verwalten. Choreo ermöglicht es Entwicklern, sich auf ihren Code zu konzentrieren, anstatt sich auf den Aufbau oder die Wartung einer Plattform zu konzentrieren. Zu den in Choreo angebotenen Funktionen gehören: – Anwendungsarchitektur: Domänengesteuerte Entwicklung, Microservices-Architektur, Versionsverwaltung. API-Verwaltung: API-Governance, Gateway, Entwicklerportal, Lebenszyklusverwaltung, API-Marktplatz, API-Sicherheit, API-Analyse – Plattform-Engineering: CI/CD , GitOps, Release-Management, Konfigurationen, Geheimnisse, Kostenoptimierung – Infrastrukturmanagement: Container und K8s, serverlos, Umgebungen, Firewall, Lastausgleich, Geo-Routing, DNS, Multi-Cloud – Sicherheit: Zero Trust, Verschlüsselung, Geheimnismanagement, TLS, Authentifizierung und Autorisierung – Einblicke und Beobachtbarkeit: Protokolle, Traces, Metriken, Warnungen, Analysen, DORA-Metriken, Geschäftseinblicke

Qodana Cloud

qodana.cloud

Qodana ist eine Plattform zur Überwachung der Codequalität, mit der Sie die Integrität des Codes bewerten können, den Sie besitzen, unter Vertrag nehmen oder kaufen.

CodeScan

codescan.io

CodeScan Shield befasst sich mit Codequalität, Sicherheit und Compliance-Verpflichtungen mit zwei automatisierten Modulen: CodeScan und OrgScan. CodeScan bietet eine statische Codeanalyse für eine vollständige Transparenz des Codezustands vom Moment des Schreibens bis zur Produktion. OrgScan regelt Organisationsrichtlinien, indem es die für Ihre Salesforce-Umgebung vorgeschriebenen Sicherheits- und Compliance-Regeln durchsetzt. Gemeinsam stellen sie sicher, dass der Code, aus dem Ihre Salesforce-Umgebung besteht, und die Art und Weise, wie die Umgebung genutzt wird, stets hohen Standards entspricht. Das Ergebnis ist eine erhöhte Datensicherheit, optimierte DevSecOps-Prozesse und die Gewissheit, dass Compliance-Standards eingehalten werden – wodurch potenziell Tausende von Dollar an Bußgeldern und verpassten Chancen vermieden werden. CodeScan Shield schützt Ihre Salesforce-Organisation sowohl von innen als auch von außen. CodeScan bietet Dashboards und Berichte für eine konsistente Code-Sichtbarkeit und warnt gleichzeitig Entwickler, sobald neue Fehler auftreten. OrgScan analysiert Salesforce-Richtlinien, um sicherzustellen, dass die Organisation die vom Kunden vorgegebenen Spezifikationen und Richtlinien einhält. Verstöße werden gekennzeichnet und in einem interaktiven Dashboard aufgezeichnet. Der Fortschritt wird bei Richtlinienüberprüfungen verfolgt. Zusammengenommen stellen diese Funktionen sicher, dass Administratoren die Governance-Kontrolle innerhalb ihrer Organisation behalten. CodeScan Shield ist Teil der vollständigen DevSecOps-Plattform von AutoRABIT. Durch die Unterstützung von Salesforce DevOps-Teams mit der leistungsstarken Technologie von CodeScan Shield können qualitativ hochwertige, sichere Anwendungen und Updates schnell erstellt werden.

Qovery

qovery.com

Qovery ist die interne Entwicklerplattform, die den Aufwand für Entwickler durch gepflasterte Wege zur Produktion reduziert. Tests, kurzlebige Umgebungen und Maßnahmen zur Verbesserung der Software.

mogenius

mogenius.com

mogenius – die Kubernetes Operations Platform – vereinfacht Kubernetes-Vorgänge in Cloud- und On-Prem-Umgebungen und integriert Best Practices in die Entwicklerproduktivität durch verbesserte Softwarebereitstellungsmechanismen und Self-Service-Funktionen. Diese cloudunabhängige Plattform reduziert den DevOps-Overhead und ermöglicht ein effektives Infrastrukturmanagement für Teams jeder Größe, ohne an einen Anbieter gebunden zu sein. Die Plattform integriert Sichtbarkeit, Beobachtbarkeit und Automatisierung in einer einzigen Lösung für eine vollständige Kubernetes-Kontrolle. Es optimiert CI/CD-Workflows und sorgt für Sicherheit auf Unternehmensniveau. mogenius ist ideal für Teams, die eine schnelle Bereitstellung, eine Senkung der Cloud-Kosten und einen geringeren Wartungsaufwand anstreben, insbesondere wenn die internen Ressourcen begrenzt sind. DevOps- und Plattformingenieure können innerhalb weniger Tage schnell ihre eigene interne Entwicklerplattform einrichten. Kostenloser Plan verfügbar.

Veracode

veracode.com

Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Unternehmen auf der ganzen Welt vertrauen auf die Veracode-Plattform, die auf Billionen Zeilen Code-Scans und einer proprietären KI-gestützten Sanierungs-Engine basiert, wenn es um die Entwicklung und Wartung sicherer Software von der Codeerstellung bis zur Cloud-Bereitstellung geht. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jede Sekunde des Tages, um eine genaue, umsetzbare Sicht auf ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitsschulden in großem Umfang zu reduzieren. Veracode ist ein mehrfach preisgekröntes Unternehmen, das Funktionen zur Absicherung des gesamten Softwareentwicklungslebenszyklus bietet, einschließlich Veracode Fix, statische Analyse, dynamische Analyse, Analyse der Softwarezusammensetzung, Containersicherheit, Verwaltung der Anwendungssicherheitslage und Penetrationstests.

Bytesafe

bytesafe.dev

Bytesafe ist eine Plattform für durchgängige Software-Lieferkettensicherheit – eine Firewall für Ihre Abhängigkeiten. Die Plattform besteht aus: - Abhängigkeits-Firewall - Paketverwaltung - Software-Zusammensetzungsanalyse - Lizenz-Compliance

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Ratschläge zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

OX Security

ox.security

Sicherheit sollte ein integraler Bestandteil des Softwareentwicklungsprozesses sein und kein nachträglicher Gedanke. OX wurde von Neatsun Ziv und Lion Arzi, zwei ehemaligen Check Point-Führungskräften, gegründet und ist die erste und einzige Active Application Security Posture Management (ASPM)-Plattform, die unterschiedliche Anwendungssicherheitstools (ASPM+AST und SSC) in einer einzigen Konsole konsolidiert. Durch die Zusammenführung von Best Practices aus Risikomanagement und Cybersicherheit mit einem benutzerzentrierten Ansatz, der auf Entwickler zugeschnitten ist, bietet es vollständige Sicherheit, Priorisierung und automatisierte Behebung von Sicherheitsproblemen während des gesamten Entwicklungszyklus, sodass Unternehmen sichere Produkte schnell veröffentlichen können.

CodeNOW

codenow.com

CodeNOW ist eine gebrauchsfertige Plattform, die bei der Rationalisierung der Softwareentwicklung in verschiedenen Cloud-Umgebungen hilft. Durch die Bereitstellung einer zusammenhängenden Mischung vorkonfigurierter Open-Source-Tools verwaltet CodeNOW alle Aspekte des Softwareentwicklungsprozesses. Dadurch können sich Ihre Entwicklungsteams auf die Entwicklung funktionaler Komponenten für Ihr Unternehmen konzentrieren, anstatt Zeit mit der Verwaltung und Automatisierung von Cloud-Infrastrukturen zu verbringen. CodeNOW bietet robuste voreingestellte Rollen und Berechtigungen, die Ihnen bei der Verwaltung Ihrer Entwicklungsteams helfen, die lokal oder remote sein können. Sie haben die Freiheit, die Bereitstellung auf öffentlichen Cloud-Plattformen oder Ihren eigenen internen Servern mithilfe von Plattformen wie VMWare Tanzu oder Azure Stack Hub durchzuführen. CodeNOW eignet sich besonders für Software, die auf Microservices oder ereignisgesteuerten Architekturen basiert. Diese Architekturen ermöglichen es unabhängigen Teams, schnell zu iterieren und Mehrwert für Ihr Unternehmen zu schaffen. Sie können die Leistungsfähigkeit von Kubernetes nutzen, ohne sich um dessen Komplexität kümmern zu müssen. CodeNOW kümmert sich um die Cloud-Automatisierung, während sich Ihre Entwickler auf das Codieren konzentrieren. Unser Expertenteam begleitet Sie bei der Aktualisierung Ihrer Kubernetes-Cluster entsprechend Ihren Geschäftsanforderungen. Im Wesentlichen ermöglicht Ihnen CodeNOW, Ihre Softwareentwicklung sicher und effektiv zu skalieren!

CodeThreat

codethreat.com

Verhindern Sie Softwarefehler im SDLC so früh wie möglich mit der CodeThreat SAST-Plattform. CodeThreat testet Ihren Code statisch und hilft Ihnen, Sicherheitslücken ohne Vorkompilierung zu lokalisieren, zu priorisieren und zu mindern. Das selbstgehostete Scan Center hilft Ihnen, Probleme durch Echtzeitaktionen in Ihren Softwareentwicklungspipelines schneller zu beheben.

Immersive Labs

immersivelabs.com

Immersive Labs ist führend im Bereich menschenzentrierter Cyber-Resilienz. Wir unterstützen Unternehmen dabei, die Widerstandsfähigkeit ihrer Cyber-Mitarbeiter kontinuierlich zu bewerten, aufzubauen und nachzuweisen, und zwar für Teams im gesamten Unternehmen, von Cybersicherheits- und Entwicklungsteams an vorderster Front bis hin zu Führungskräften auf Vorstandsebene. Wir bieten realistische Simulationen und praktische Cybersicherheitslabore, um die Fähigkeiten und Entscheidungen von Einzelpersonen und Teams im Hinblick auf die neuesten Bedrohungen zu bewerten. Unternehmen können jetzt ihre Cyber-Resilienz nachweisen, indem sie ihre Bereitschaft im Vergleich zu Branchen-Benchmarks messen, Teamfähigkeiten aufbauen und Risikominderung und Compliance anhand datengestützter Beweise nachweisen. Immersive Labs genießt das Vertrauen der weltweit größten Organisationen und Regierungen, darunter Citi, Pfizer, Humana, Kroll, Vodafone und Transport for London. Wir werden von Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures und Menlo Ventures unterstützt. Sie möchten Ihre Cyber-Fähigkeiten messen und nachweisen? Buchen Sie noch heute eine Demo: www.immersivelabs.com

Havoc Shield

havocshield.com

Komplettlösung für Cybersicherheit für Finanzdienstleistungen. Entwickelt, um GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS und andere Sicherheitsanforderungen der Finanzbranche zu erfüllen. Havoc Shield beseitigt schnell die Angst und das Risiko eines fehlenden Cybersicherheitsprogramms, indem es einen branchenkonformen Plan, fachkundige Anleitung und professionelle Sicherheitstools auf einer All-in-One-Plattform bereitstellt.

Bastion Technologies

bastion.tech

Bastion ist eine neue Art von Cybersicherheitsplattform für kleine und mittlere Unternehmen (KMU) und die sie unterstützenden Managed Service Provider (MSPs). Eine einzige Plattform, die Ihr gesamtes Unternehmen schützt. Bastion schützt Mitarbeiter, E-Mails, Daten und Cloud-Apps vor sich ständig weiterentwickelnden digitalen Bedrohungen. Durch die Bereitstellung einer Reihe von Sicherheitsmodulen, die Budget-, Sicherheits- und Sorgenfreiheitsanforderungen erfüllen, schützt Bastion KMUs vor Phishing, Ransomware-Angriffen, Datenverlust und Benutzernachlässigkeit.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Beagle Security

beaglesecurity.com

Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools

The Code Registry

thecoderegistry.com

Das Code Registry ist die weltweit erste KI-gestützte Code-Intelligence- und Insights-Plattform, die darauf ausgelegt ist, Softwareressourcen für Unternehmen zu schützen und zu optimieren. Durch die Bereitstellung einer unabhängigen, sicheren Replikation von Code-Repositorys und die Bereitstellung detaillierter Analysen und Berichte ermöglicht The Code Registry Unternehmensleitern und erfahrenen IT-Experten, ihre Entwicklungsteams und Softwarebudgets effektiver zu verwalten. Mit einem Fokus auf Sicherheit, Effizienz und Transparenz setzt The Code Registry einen neuen Standard in der Codeverwaltung und -analyse. Wenn Sie sich für eine unserer Abonnementstufen anmelden, haben Sie vollständigen Zugriff auf: > Unabhängige, sichere, automatisierte Code-Vault-Backups > Vollständige Code-Sicherheitsscans > Open-Source-Abhängigkeits- und Lizenzerkennung > Code-Komplexitätsanalyse > AI Quotient™ > Vollständiger Git-Verlauf > Proprietäre „Code-to-Replicate“-Codebewertung > Automatisierte Vergleichsberichte. Das Coderegister. Kennen Sie Ihren Code™

Apiiro

apiiro.com

Apiiro ist führend im Application Security Posture Management (ASPM) und vereint Risikotransparenz, Priorisierung und Behebung mit umfassender Codeanalyse und Laufzeitkontext. Erhalten Sie vollständige Anwendungs- und Risikotransparenz: Apiiro verfolgt einen tiefgreifenden, codebasierten ASPM-Ansatz. Seine Cloud Application Security Platform analysiert den Quellcode und greift auf den Laufzeitkontext zurück, um ein kontinuierliches, diagrammbasiertes Inventar der Komponenten der Anwendungs- und Software-Lieferkette zu erstellen. Priorisieren Sie mit Code-zu-Laufzeit-Kontext: Mit seinem proprietären Risk Graph™️ kontextualisiert Apiiro Sicherheitswarnungen von Tools von Drittanbietern und nativen Sicherheitslösungen basierend auf der Wahrscheinlichkeit und Auswirkung von Risiken, um Rückstände bei Warnungen und die Triage-Zeit auf einzigartige Weise um 95 % zu minimieren. Beheben Sie schneller und verhindern Sie wichtige Risiken: Durch die Bindung von Risiken an Code-Eigentümer, die Bereitstellung von LLM-angereicherten Korrekturanleitungen und die direkte Einbettung risikobasierter Leitplanken in Entwicklertools und Arbeitsabläufe verbessert Apiiro die Korrekturzeiten (MTTR) um bis zu 85 %. Zu den nativen Sicherheitslösungen von Apiiro gehören API-Sicherheitstests im Code, die Erkennung und Validierung von Geheimnissen, die Erstellung von Software-Stücklisten (SBOM), die Verhinderung der Offenlegung sensibler Daten, die Analyse der Softwarezusammensetzung (SCA) sowie CI/CD- und SCM-Sicherheit.

Cycode

cycode.com

Cycode ist die einzige End-to-End-Software-Supply-Chain-Sicherheitslösung (SSC), die Transparenz, Sicherheit und Integrität über alle Phasen des SDLC hinweg bietet. Cycode lässt sich in alle Ihre Software-Delivery-Pipeline-Tools und Infrastrukturanbieter integrieren, um durch konsistente Governance- und Sicherheitsrichtlinien vollständige Transparenz und einen verbesserten Sicherheitsstatus zu ermöglichen. Cycode reduziert das Risiko von Sicherheitsverletzungen weiter durch eine Reihe von Scan-Engines, die nach Problemen wie hartcodierten Geheimnissen, IAC-Fehlkonfigurationen, Codelecks und mehr suchen. Der patentierte Wissensgraph von Cycode verfolgt die Codeintegrität, Benutzeraktivität und Ereignisse im gesamten SDLC, um Anomalien zu finden und Codemanipulationen zu verhindern.

Webscale

webscale.com

Überblick Webscale ist die Cloud-Plattform für modernen Handel und bietet Sicherheit, Skalierbarkeit, Leistung und Automatisierung für globale Marken. Die Webscale SaaS-Plattform nutzt Automatisierungs- und DevOps-Protokolle, um die Bereitstellung, Verwaltung und Wartung der Infrastruktur in Multi-Cloud-Umgebungen, einschließlich Amazon Web Services, Google Cloud Platform und Microsoft Azure, zu vereinfachen. Webscale betreibt Tausende von B2C-, B2B- und B2E-E-Commerce-Shops in zwölf Ländern und acht der Fortune-1000-Unternehmen und verfügt über Niederlassungen in Santa Clara, Kalifornien, Boulder, Colorado, San Antonio, Texas, Bangalore, Indien und London, Großbritannien.

CodeScene

codescene.com

CodeScene ist ein Code-Analyse-, Visualisierungs- und Reporting-Tool. Vergleichen Sie kontextbezogene Faktoren wie Codequalität, Teamdynamik und Lieferoutput, um umsetzbare Erkenntnisse zu erhalten, mit denen Sie technische Schulden effektiv reduzieren und eine bessere Codequalität liefern können. Wir ermöglichen Softwareentwicklungsteams, sichere, datengesteuerte Entscheidungen zu treffen, die die Leistung und Entwicklerproduktivität steigern. CodeScene führt Entwickler und technische Führungskräfte zu Folgendem: - Verschaffen Sie sich einen ganzheitlichen Überblick und die Entwicklung Ihres Softwaresystems in einem einzigen Dashboard. - Identifizieren, priorisieren und bekämpfen Sie technische Schulden auf der Grundlage der Kapitalrendite. - Pflegen Sie eine gesunde Codebasis mit leistungsstarken CodeHealth™-Metriken, verbringen Sie weniger Zeit mit Nacharbeiten und mehr Zeit mit Innovationen. - Nahtlose Integration mit Pull Requests und Editoren, erhalten Sie umsetzbare Codeüberprüfungen und Refactoring-Empfehlungen. - Legen Sie Verbesserungsziele und Qualitätstore fest, auf die die Teams hinarbeiten können, und überwachen Sie gleichzeitig den Fortschritt. - Unterstützen Sie Retrospektiven, indem Sie Bereiche mit Verbesserungspotenzial identifizieren. - Vergleichen Sie die Leistung mit personalisierten Trends. - Verstehen Sie die soziale Seite des Kodex, messen Sie soziotechnische Faktoren wie wichtige Personalabhängigkeiten, Wissensaustausch und Teamkoordination. - Setzen Sie die Ergebnisse in einen Kontext, basierend auf der Entwicklung Ihrer Organisation und Ihres Codes. CodeScene unterstützt mehr als 28 Programmiersprachen und bietet eine automatisierte Integration mit GitHub-, BitBucket-, Azure DevOps- oder GitLab-Pull-Requests, um die Analyseergebnisse in bestehende Bereitstellungsworkflows zu integrieren. Erhalten Sie frühzeitig Warnungen und Empfehlungen zu komplexem Code, bevor Sie ihn mit dem Hauptzweig zusammenführen, und legen Sie Qualitätstore fest, die ausgelöst werden, falls sich der Zustand Ihres Codes verschlechtert.

Semaphore

semaphoreci.com

Semaphore ist die schnellste CI/CD-Plattform (Continuous Integration and Delivery) auf dem Markt und unterstützt die besten Engineering-Teams der Welt. Unser Ziel ist es, CI/CD-Praktiken für Entwickler zugänglicher zu machen, ein großartiges Benutzererlebnis zu bieten und unsere Kunden so zu behandeln, wie wir selbst behandelt werden möchten. Nachdem Sie den Code an GitHub oder Bitbucket übertragen haben, werden Ihre Tests schnell auf einer Plattform mit erstklassiger Docker-, Kubernetes-, iOS-Unterstützung und über 100 vorinstallierten Tools ausgeführt. Automatisieren Sie jede Continuous-Delivery-Pipeline. Erhalten Sie vollständige Kontrolle mit anpassbaren Phasen, paralleler Ausführung, Kontrollflussschaltern, Geheimnissen und Abhängigkeitsmanagement. Verwenden Sie die Semaphore-CLI, um Builds zu starten, Protokolle zu überprüfen, SSH direkt in Jobs einzubinden oder benutzerdefinierte Dashboards zu erstellen. Tausende von Unternehmen auf der ganzen Welt vertrauen bereits darauf und können auch Ihrem Team dabei helfen, schneller voranzukommen. Verfügbar in der Cloud, vor Ort oder als Hybridlösung über selbst gehostete Agenten.

Gravity Cloud

gravitycloud.ai

Gravity ist der schnellste Weg, Ihre Cloud-Infrastruktur aufzubauen und zu verwalten. Die interne Entwicklerplattform von Gravity ermöglicht es Entwicklungsteams, Software ohne Code-Automatisierung und Leitplanken in Ihrer Cloud zu reduzierten Cloud-Kosten auszuführen