Alternativen - Harness

Wiz

wiz.io

Wiz transformiert die Cloud-Sicherheit für Kunden – darunter 40 % der Fortune 100 – durch die Einführung eines neuen Betriebsmodells. Mit Wiz können Unternehmen die Sicherheit im gesamten Cloud-Lebenszyklus demokratisieren und Entwicklungsteams in die Lage versetzen, schnell und sicher zu entwickeln. Seine Cloud Native Application Protection Platform (CNAPP) sorgt für Transparenz, Risikopriorisierung und geschäftliche Agilität und ist laut Kundenbewertungen die Nummer 1. CNAPP von Wiz konsolidiert und korreliert Risiken über mehrere Cloud-Sicherheitslösungen hinweg in einer wirklich integrierten Plattform, einschließlich CSPM, KSPM, CWPP, Schwachstellenmanagement, IaC-Scanning, CIEM, DSPM, Containersicherheit, AI SPM, Codesicherheit und CDR in einer einzigen Plattform. Hunderte von Organisationen weltweit, darunter 40 Prozent der Fortune 100, können kritische Risiken in Cloud-Umgebungen schnell identifizieren und beseitigen. Zu den Kunden zählen unter anderem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid und Agoda. Wiz wird von Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed und Aglaé unterstützt. Weitere Informationen finden Sie unter https://www.wiz.io.

HackerOne

hackerone.com

HackerOne ist eine Schwachstellenkoordinierungs- und Bug-Bounty-Plattform, die Unternehmen mit Penetrationstestern und Cybersicherheitsforschern verbindet. Es war neben Synack und Bugcrowd eines der ersten Unternehmen, das Crowd-Sourcing-Sicherheits- und Cybersicherheitsforscher als Dreh- und Angelpunkt seines Geschäftsmodells nutzte; Es ist das größte Cybersicherheitsunternehmen seiner Art. Bis Mai 2020 hatte das Netzwerk von HackerOne Kopfgelder in Höhe von 100 Millionen US-Dollar gezahlt.

OpenProject

openproject.org

OpenProject ist die führende kostenlose und Open-Source-Projektmanagementsoftware. Als webbasierte Lösung ermöglicht es allen Teammitgliedern jederzeit und überall Zugriff auf alle projektbezogenen Informationen. OpenProject unterstützt Ihre Projekte über den gesamten Lebenszyklus hinweg mit jeder gewählten Projektmanagement-Methodik – agil, traditionell oder hybrid. Die Software ist in über 30 Sprachen verfügbar und sowohl vor Ort als auch in der Cloud verfügbar. Es passt perfekt zu Unternehmen, die Wert auf Datenschutz, Sicherheit und Souveränität legen. Schlüsselfunktionen und Anwendungsfälle: - Projektmanagement - Projektplanung und -terminierung - Aufgabenmanagement - Agile Boards (Scrum und Kanban) - Zeit- und Kostenverfolgung, Budgetplanung - Besprechungsmanagement

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) sorgt dafür, dass die Welt für alle besser funktioniert. Unsere cloudbasierte Plattform und unsere Lösungen helfen dabei, Unternehmen zu digitalisieren und zu vereinheitlichen, sodass sie intelligentere, schnellere und bessere Wege finden können, um den Arbeitsablauf zu gestalten. So können Mitarbeiter und Kunden vernetzter, innovativer und agiler werden. Und wir alle können die Zukunft gestalten, die wir uns vorstellen. Die Welt arbeitet mit ServiceNow.

SonarCloud

sonarcloud.io

SonarCloud ist eine cloudbasierte Alternative zur SonarQube-Plattform und bietet kontinuierliche Codequalitäts- und Sicherheitsanalyse als Service. SonarCloud lässt sich nahtlos in gängige Versionskontroll- und CI/CD-Plattformen wie GitHub, Bitbucket und Azure DevOps integrieren. Es bietet eine statische Codeanalyse, um Probleme wie Fehler und Sicherheitslücken zu identifizieren und zu beheben. SonarCloud ermöglicht es Entwicklern, in ihrer Entwicklungsumgebung sofortiges Feedback zu ihrem Code zu erhalten, was die Aufrechterhaltung hochwertiger Codestandards erleichtert und eine Kultur der kontinuierlichen Verbesserung in Softwareentwicklungsprojekten fördert. Es trägt dazu bei, Software zu erstellen, die sicher, zuverlässig und wartbar ist. SonarCloud ist für Open-Source-Projekte kostenlos und wird für private Projekte als kostenpflichtiges Abonnement angeboten, dessen Preis pro Codezeile berechnet wird.

Geckoboard

geckoboard.com

Geckoboard ist ein problemloses Tool zum Erstellen und Teilen von Echtzeit-Geschäfts-Dashboards. Geckoboard wurde entwickelt, um Teamleitern dabei zu helfen, Live-Daten für ihr Team und die gesamte Organisation bereitzustellen. Es lässt sich direkt in über 80 verschiedene Tools und Dienste integrieren, damit Sie Ihre Daten abrufen und in wenigen Minuten ein professionell aussehendes Dashboard für andere erstellen können. Keine Programmierung oder Schulung erforderlich. Erstellen Sie Dashboards direkt in Ihrem Browser mit einer unkomplizierten Drag-and-Drop-Oberfläche und holen Sie wichtige Zahlen, Metriken und KPIs aus leblosen Berichten und Tabellenkalkulationen heraus. Geckoboard macht Ihre Schlüsseldaten für alle ansprechender, mit Visualisierungen, die jeder auf einen Blick verstehen kann und die automatisch aktualisiert werden, um immer auf dem neuesten Stand zu bleiben. Markieren Sie bemerkenswerte Änderungen in bestimmten Kennzahlen mithilfe von Statusindikatoren, die die Aufmerksamkeit auf Zahlen lenken, deren Leistung über oder unter den Erwartungen liegt, und zeigen Sie mit einem Klick visuell die Ziele an, auf die Sie hinarbeiten. Wie auch immer Ihr Team arbeitet, Geckoboard macht das Teilen Ihrer Dashboards einfach. Kopieren Sie einen Link und fügen Sie ihn zu einem Live-Dashboard ein, das in jedem Webbrowser angezeigt werden kann, oder laden Sie Ihre Teamkollegen ein, sich anzumelden, anzusehen und sogar ihre eigenen Dashboards zu erstellen. Für regelmäßige Updates können Sie festlegen, dass Screenshots eines Dashboards in regelmäßigen Abständen per E-Mail gesendet oder in einem Slack-Kanal gepostet werden. Für maximale Sichtbarkeit verfügt Geckoboard über „An TV senden“, sodass Sie Ihr Konto mit einem Browser auf einem großen Bildschirm oder Fernseher koppeln und auswählen können, welche Dashboards dort angezeigt werden sollen. Es können sogar mehrere Dashboards auf einem Bildschirm durchlaufen werden. Wir haben leicht verständliche Anweisungen, wie Sie dies an einem Nachmittag mit erschwinglicher, handelsüblicher Hardware erreichen können. Schließlich können Sie auch unterwegs den Überblick über wichtige Zahlen behalten, indem Sie sich über den Browser eines Mobilgeräts bei Ihrem Konto anmelden und so auf Ihre Dashboards zugreifen, die perfekt für kleinere Bildschirme formatiert sind. Erstellen Sie Ihre ersten Dashboards 14 Tage lang kostenlos – keine Zahlungsdetails erforderlich.

GitClear

gitclear.com

Code. Lernen. Wiederholen. Softwareentwickler-Metriken der nächsten Stufe, unterstützt durch ein Code-Review-Tool wie kein anderes. GitClear hilft Entwicklungsteams bei der Zusammenarbeit, um Google DORA-Statistiken zu verfolgen, technische Schulden zu reduzieren und schneller zu versenden.

Jellyfish

jellyfish.co

Jellyfish ist die führende Engineering-Management-Plattform und bietet vollständigen Einblick in technische Organisationen, ihre Arbeit und ihre Arbeitsweise. Durch die Analyse von Engineering-Signalen von Git und Jira sowie kontextbezogenen Geschäftsdaten aus Roadmapping-, Incident-Response-, HR-, Kalender- und Kollaborationstools ermöglicht Jellyfish Engineering-Führungskräften, Engineering-Entscheidungen mit Geschäftsinitiativen in Einklang zu bringen und die richtige Software effizient und pünktlich bereitzustellen. Mit Jellyfish können technische Führungskräfte ihre Teams auf das Wesentliche für das Unternehmen konzentrieren, strategische Entscheidungen vorantreiben und Ergebnisse liefern.

Synack

synack.com

Die führende Plattform für On-Demand-Sicherheit. PTaaS-Penetrationstests als Service. Offensive Sicherheitstests, die Ihre Sicherheitslage im Laufe der Zeit verbessern. Eine Plattform, viele Einsatzmöglichkeiten. Erwarten Sie strategische Penetrationstests, die vollständige Kontrolle und Transparenz bieten, Muster und Mängel in Ihrem Sicherheitsprogramm aufdecken, es Unternehmen ermöglichen, die allgemeine Sicherheitslage zu verbessern, und eine Berichterstattung auf Führungsebene für die Führung und den Vorstand ermöglichen. Die Smart Security Testing Platform von Synack umfasst Automatisierung und Augmented-Intelligence-Verbesserungen für eine größere Abdeckung der Angriffsfläche, kontinuierliche Tests und höhere Effizienz und liefert so mehr Einblicke in die Herausforderungen, denen Sie gegenüberstehen. Die Plattform orchestriert nahtlos die optimale Kombination aus menschlichem Testtalent und intelligentem Scannen rund um die Uhr – alles unter Ihrer Kontrolle. Wie immer setzt Synack nicht nur das Elite-Synack Red Team (SRT) ein, um Ihr Gerät zu testen, sondern stellt jetzt auch gleichzeitig SmartScan oder die Integration mit dem Scanner-Anwendungstool Ihres Unternehmens bereit. Das SmartScan-Produkt von Synack nutzt Hydra, den proprietären Scanner unserer Plattform, um kontinuierlich vermutete Schwachstellen für den SRT zu entdecken, der dann nur die besten Ergebnisse seiner Klasse selektiert. Darüber hinaus bieten wir ein zusätzliches Maß an Testgenauigkeit durch Crowd-LED-Penetrationstests, bei denen die SRT-Forscher proaktiv nach Schwachstellen suchen und Compliance-Checklisten erstellen. Mit ihren eigenen Werkzeugen und Techniken sorgen sie für beispiellose menschliche Kreativität und Genauigkeit. Während Synack die Synack-Plattform nutzt, um hochrangige, automatisierte Bewertungen aller Apps durchzuführen und das Synack Red Team dazu zu motivieren, sich kontinuierlich und kreativ zu engagieren, bietet Synack eine einzigartige Verbindung unserer menschlichen Intelligenz und künstlichen Intelligenz, was zu einem äußerst effektiven und effizientesten Crowdsourcing führt Penetrationstest auf dem Markt. Jetzt auch auf FedRAMP und dem Azure Marketplace verfügbar: Die Synack-Plattform bietet Penetration Testing as a Service (PTaaS)

Snyk

snyk.io

Snyk (ausgesprochen Sneak) ist eine Entwicklersicherheitsplattform zum Sichern von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur auf einer einzigen Plattform. Die Entwicklersicherheitslösungen von Snyk ermöglichen die sichere Erstellung moderner Anwendungen und ermöglichen es Entwicklern, Sicherheit für die gesamte Anwendung zu besitzen und aufzubauen, vom Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sicher, während Sie in Ihrer IDE programmieren: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Korrekturhinweisen und überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositorys, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, Prioritäten anhand des Kontexts zu setzen, zu beheben und zusammenzuführen. Sichern Sie Ihre Container beim Erstellen im gesamten SDLC: Beginnen Sie mit der Reparatur von Containern, sobald Sie eine Docker-Datei schreiben, überwachen Sie Container-Images kontinuierlich während ihres gesamten Lebenszyklus und priorisieren Sie sie anhand des Kontexts. Sichere Build- und Bereitstellungspipelines: Integrieren Sie nativ in Ihr CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit dem Schwachstellenscan und den automatisierten Korrekturen von Snyk – kostenlos testen!

Planisware

planisware.com

Planisware ist Herausgeber der Enterprise Project Portfolio Management (EPPM)-Software Planisware V6 (früher bekannt als OPX2), die auf mehrere Branchen abzielt – darunter Energie, medizinische Geräte, Hightech, Luft- und Raumfahrt und Verteidigung, Chemie, Regierung, Pharmazie und Automobilindustrie. In den letzten fünf Jahren wurde Planisware regelmäßig von Analysten im Bereich Projekt- und Portfoliomanagement (PPM) bewertet, darunter die Info-Tech Research Group, Gartner, Forrester Research und die European Business School.

Qualys

qualys.com

Qualys VMDR ist eine umfassende risikobasierte Schwachstellenmanagementlösung, die Cyberrisiken quantifiziert. Es bietet Unternehmen beispiellose Einblicke in ihre Risikolage und bietet umsetzbare Schritte zur Risikominderung. Darüber hinaus erhalten Cybersicherheits- und IT-Teams eine gemeinsame Plattform für die Zusammenarbeit sowie die Möglichkeit, Arbeitsabläufe ohne Code schnell auszurichten und zu automatisieren, um mit automatisierter Behebung und Integration in ITSM-Lösungen wie ServiceNow auf Bedrohungen zu reagieren.

Semgrep

semgrep.dev

Semgrep ist eine hochgradig anpassbare Anwendungssicherheitsplattform, die für Sicherheitsingenieure und Entwickler entwickelt wurde. Semgrep scannt Erst- und Drittanbietercode, um Sicherheitsprobleme zu finden, die für ein Unternehmen einzigartig sind, wobei der Schwerpunkt darauf liegt, blitzschnell umsetzbare, geräuscharme und entwicklerfreundliche Ergebnisse zu liefern. Der Fokus von Semgrep auf Vertrauensbewertung und Erreichbarkeit bedeutet, dass Sicherheitsteams sich wohl fühlen können, Entwickler direkt in ihre Arbeitsabläufe einzubinden (z. B. Erkenntnisse in PR-Kommentaren sichtbar zu machen), und Semgrep lässt sich nahtlos in CI- und SCM-Tools integrieren, um diese Richtlinien zu automatisieren. Mit Semgrep können Sicherheitsteams nach links wechseln und ihre Programme skalieren, ohne die Entwicklergeschwindigkeit zu beeinträchtigen. Mit über 3400 sofort einsatzbereiten Regeln und der Möglichkeit, ganz einfach benutzerdefinierte Regeln zu erstellen, beschleunigt Semgrep die Zeit, die für die Implementierung und Skalierung eines erstklassigen AppSec-Programms benötigt wird – und das alles bei gleichzeitiger Wertschöpfung vom ersten Tag an.

Code Climate Velocity

codeclimate.com

Code Climate Velocity ist eine Software Engineering Intelligence-Plattform. Vom ersten Tag an maximiert Velocity die technische Wirkung für alle Ebenen großer Unternehmen, indem es datengesteuerte Einblicke in die Kapazität, Lieferung, Qualität, Kultur, Kosten und den Fortschritt der Entwicklungsteams bei der Erreichung wichtiger Ziele bietet. Velocity by Code Climate nutzt vertrauenswürdige und umsetzbare Erkenntnisse, um es Engineering- und DevOps-Teams zu ermöglichen, mithilfe einer einzigen Plattform Veränderungen voranzutreiben, Vorhersehbarkeit zu erzielen und geschäftliche Auswirkungen zu erzielen.

Pentest Tools

pentest-tools.com

Pentest-Tools.com ist ein cloudbasiertes Toolkit für offensive Sicherheitstests mit Schwerpunkt auf Webanwendungen und Netzwerkpenetrationstests.

Malcare

malcare.com

MalCare sorgt für die Sicherheit Ihrer Website, ohne sie zu verlangsamen. Erhalten Sie automatische Malware-Scans, Malware-Entfernung mit einem Klick und eine Echtzeit-Firewall für vollständige Sicherheit Ihrer Website.

BitNinja

admin.bitninja.io

Modernste Serversicherheit mit einer All-in-One-Plattform BitNinja bietet eine fortschrittliche Serversicherheitslösung mit einem proaktiven und einheitlichen System, das für die wirksame Abwehr einer Vielzahl böswilliger Angriffe konzipiert ist. BitNinja geht neue Wege und wird das erste Server-Sicherheitstool sein, das Windows-Server schützt. Hauptlösungen: – Reduzieren Sie die Serverlast durch die Echtzeit-IP-Reputation mit einer Datenbank mit mehr als 100 Millionen IP-Adressen dank BitNinjas Verteidigungsnetzwerk – Stoppen Sie Zero-Day-Exploits mit dem WAF-Modul und den selbstgeschriebenen Regeln von BitNinja – Entfernen Malware schnell und verhindern Sie erneute Infektionen mit dem branchenführenden Malware-Scanner. - Aktivieren Sie den AI Malware Scanner, um Malware als je zuvor zu entfernen. - Identifizieren Sie mögliche Hintertüren in Ihrem System mit dem Defense Robot. - Schützen Sie Ihren Server vor Brute-Force-Angriffen mit dem Log Analysis-Modul läuft geräuschlos im Hintergrund – Untersuchen und bereinigen Sie Ihre Datenbank regelmäßig mit dem Database Cleaner – Entdecken und beseitigen Sie Schwachstellen auf Ihrer Website ohne zusätzliche Kosten mit dem SiteProtection-Modul – Blockieren Sie Spam-Konten, verhindern Sie Server-Blocklisting und gewinnen Sie Einblicke in ausgehende Spam-E-Mails mit dem Ausgehend – Spam-Erkennungsmodul mit ChatGPT – Fangen Sie verdächtige Verbindungen mit Honeypots ab und blockieren Sie den Zugriff durch Hintertüren mit dem Web Honeypot. BitNinja Security stoppt die neuesten Angriffstypen, einschließlich: – Alle Arten von Malware – mit dem besten Malware-Scanner auf dem Markt – Brute- Angriffe sowohl auf Netzwerk- als auch auf HTTP-Ebene erzwingen; - Ausnutzung von Sicherheitslücken – CMS (WP/Drupal/Joomla) – SQL-Injection – XSS – Remote-Codeausführung – Zero-Day-Angriffe; - DoS-Angriffe (Denial of Service) BitNinja Security macht es einfach, Webserver zu sichern: - 1-Zeilen-Code-Installation - Vollautomatischer Betrieb sorgt für die Sicherheit der Server und eliminiert menschliches Versagen - KI-gestütztes, von der Community betriebenes weltweites Verteidigungsnetzwerk - Einheitliches, intuitives Dashboard für Ihre gesamte Infrastruktur – Einfache Serververwaltung mit Cloud-Konfiguration – Premium-Support mit einer Reaktionszeit von maximal 5 Minuten – Der Komfort einer robusten CLI – API für Automatisierung und Berichterstellung verfügbar – Nahtlose Integrationen mit einer Vielzahl von Plattformen wie Enhance Control Panel, 360 Monitoring und JetBackup. BitNinja wird auf DER PLATTFORM und höher unterstützt und ist auf den folgenden Linux-Distributionen installiert: CentOS 7 und höher 64 Bit CloudLinux 7 und höher 64 Bit Debian 8 und höher 64 Bit Ubuntu 16.04 und höher 64 Bit RedHat 7 und höher 64 Bit AlmaLinux 8 64 Bit VzLinux 7 und höher 64 Bit Rocky Linux 8 64 Bit Amazon Linux 2 64 Bit Windows 2012 RE und neuer

Embold

embold.io

Embold unterstützt Entwickler und Entwicklungsteams, indem es kritische Codeprobleme findet, bevor sie zu Hindernissen werden. Es ist das perfekte Werkzeug, um Ihre Software effizient zu analysieren, zu diagnostizieren, zu transformieren und zu warten. Mit dem Einsatz von K.I. Mithilfe von Technologien für maschinelles Lernen kann Embold Probleme sofort priorisieren, Wege zu deren bestmöglicher Lösung vorschlagen und Software bei Bedarf umgestalten. Führen Sie es innerhalb Ihres aktuellen Dev-Ops-Stacks aus, vor Ort oder in der Cloud privat oder öffentlich.

CyberSmart

cybersmart.co.uk

CyberSmart entstand 2017 aus einem GCHQ-Accelerator und wurde von einer Gruppe zukunftsorientierter Sicherheitsexperten ins Leben gerufen, die feststellten, dass viele Unternehmen sich absichern und Informationssicherheitsstandards erreichen mussten, den Prozess jedoch letztendlich für zu kompliziert hielten oder aus finanziellen oder finanziellen Gründen eingeschränkt waren Personalwesen. Die Vision von CyberSmart für die Welt ist, dass niemand zweimal über den Datenschutz seiner Daten im Internet nachdenkt, denn jedes Unternehmen, egal wie klein, versteht, was es bedeutet, Cyber-sicher zu sein und Zugriff auf die Tools zu haben, um sich selbst zu schützen. Indem sie Sicherheit zugänglich gemacht haben, haben sie ein enormes Wachstum erzielt und Zehntausende Benutzer geschützt. CyberSmart bietet staatlich unterstützte Zertifizierungen am selben Tag, einschließlich Cyber ​​Essentials und IASME Governance / DSGVO Readiness, und bleibt das ganze Jahr über konform. Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen mit unseren Cyber ​​Essentials/Cyber ​​Essentials Plus-Zertifizierungen und mehr.

Plandek

plandek.com

Plandek ist eine intelligente Analyseplattform, die es Technologieteams ermöglicht, hochwertige Software schneller und vorhersehbarer bereitzustellen. Plandek ermöglicht es Technologieteams, ihre Verbesserungen zu verfolgen und voranzutreiben und verständliche KPIs mit Stakeholdern zu teilen. Dabei werden Daten aus den Toolsets der Bereitstellungsteams ausgewertet, um intelligente Einblicke in den End-to-End-Softwarebereitstellungsprozess zu ermöglichen. Plandek wird von Gartner und Forrester als weltweit führender Anbieter im Bereich Value Stream Management anerkannt und von Unternehmenskunden weltweit genutzt, um die Effektivität ihrer Softwarebereitstellung zu verbessern.

Aqua Security

aquasec.com

Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.

Duecode

duecode.io

Entscheidungsberater für Softwareentwicklung. Eine neue und bessere Möglichkeit, technische Schulden und Codequalität zu messen. Perfekt für technische Führungskräfte und Nicht-Tech-Manager.

Fossa

fossa.com

Open Source ist ein wichtiger Bestandteil Ihrer Software. Bei einem durchschnittlichen modernen Softwareprodukt stammen über 80 % des ausgelieferten Quellcodes aus Open Source. Jede Komponente kann kaskadierende rechtliche, sicherheits- und qualitätsbezogene Auswirkungen auf Ihre Kunden haben, weshalb es zu den wichtigsten Dingen gehört, die richtig verwaltet werden müssen. FOSSA unterstützt Sie bei der Verwaltung Ihrer Open-Source-Komponenten. Wir integrieren uns in Ihren Entwicklungsworkflow, um Ihrem Team dabei zu helfen, automatisch Probleme mit der von Ihnen verwendeten Open Source zu verfolgen, zu verwalten und zu beheben, um: – die Einhaltung von Softwarelizenzen zu gewährleisten und erforderliche Zuordnungsdokumente zu generieren – Nutzungs- und Lizenzrichtlinien im gesamten CI/CD-Workflow durchzusetzen – Sicherheitslücken überwachen und beheben – Codequalitätsprobleme und veraltete Komponenten proaktiv kennzeichnen. Durch die Aktivierung von Open Source helfen wir Entwicklungsteams, die Entwicklungsgeschwindigkeit zu erhöhen und das Risiko zu verringern.

Kantree

kantree.io

Kantree ist eine wirklich flexible Arbeitsmanagementplattform zur Freisetzung kollektiver Intelligenz. Indem Kantree Ihnen die volle Kontrolle über die Art und Weise gibt, wie Teams ihre Projekte und Prozesse verwalten, können Sie das Talent und das Fachwissen Ihrer Teammitglieder nutzen. Es hilft ihnen, ihre Arbeit mit einer visuellen, kollaborativen und benutzerfreundlichen Software zu organisieren, zu planen und zu verwalten. Mit so viel Freiheit wie Tabellenkalkulationen fühlen sich Teams sicherer und liefern effizienter.

HostedScan

hostedscan.com

HostedScan bietet rund um die Uhr Warnungen und Erkennung von Sicherheitslücken. Open-Source-Schwachstellenscans nach Branchenstandard. Automatisierte Benachrichtigungen, wenn sich etwas ändert. Verwalten Sie die Zielliste manuell oder importieren Sie sie automatisch von Anbietern wie AWS, DigitalOcean und Linode mit schreibgeschütztem Zugriff. Verwalten und prüfen Sie Risiken mit Dashboarding und Reporting.

Screenful

screenful.com

Screenful ist der einfachste Weg, visuelle Dashboards und automatisierte Teamstatusberichte zu erhalten, um alle Beteiligten über den Status eines Projekts auf dem Laufenden zu halten. Screenful lässt sich in die gängigsten Aufgabenverwaltungstools wie Jira oder Trello, GitLab und Asana integrieren und erstellt Berichte und Erkenntnisse basierend auf Ihren Projekten und Aufgaben. Es handelt sich um ein sofort einsatzbereites Dashboard mit minimalem Einrichtungsaufwand für den Benutzer. Mit Screenful-Dashboards können Benutzer Dinge wie die Teamgeschwindigkeit, Aufgaben-/Problem-Durchlaufzeiten und -Zyklen sowie aktuelle Engpässe verfolgen und sich einen Überblick über alle ihre Projekte verschaffen. Betrachten Sie es als die Dashboards in Steroiden Ihres bevorzugten Aufgabenverwaltungstools!

Mandiant

mandiant.com

Mandiant bietet Lösungen, die Unternehmen vor Cyber-Sicherheitsangriffen schützen und dabei innovative Technologie und Fachwissen an vorderster Front nutzen.

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

Patchstack

patchstack.com

Schützen Sie Websites mit Patchstack vor Plugin-Schwachstellen. Seien Sie der Erste, der vor neuen Sicherheitslücken geschützt wird.

GoRetro

goretro.ai

GoRetro ist ein benutzerfreundliches, unterhaltsames und anpassbares agiles Retrospektiv-Tool, das Sprintdaten und Teamstimmung nutzt, um kontinuierliche Verbesserungen voranzutreiben. Tausende Scrum-Teams von Fortune-500-Unternehmen, Banken, Regierungsbehörden und innovativen Startups nutzen GoRetro, um ihre Retrospektiven unterhaltsam, ansprechend und effektiv zu gestalten. Wie? Indem Sie sicherstellen, dass Sie ein reibungsloses Meeting-Erlebnis haben, und Ihnen gleichzeitig Moderations-Superkräfte verleihen, damit Sie ein maximales Engagement und eine maximale Teilnahme erreichen können, und das alles mit Sicherheit auf Unternehmensniveau (SOC-2 Typ II und ISO 27001 zertifiziert). Aber das ist noch nicht alles. Mit unserer tiefen Datenintegration treiben wir die kontinuierliche Teamverbesserung voran. Verabschieden Sie sich vom Jonglieren mit unzähligen Tabellenkalkulationen und Tabs. Übernehmen Sie die Kontrolle über Ihre Daten aus Ihren vorhandenen Tools und früheren Sprint-Retrospektiven, um die Entscheidungsfindung zu beschleunigen und eine datengesteuerte Einheit zu werden. GoRetro kann kostenlos ausprobiert werden und es wird immer einen kostenlosen Plan geben!