Alternativas - SonarCloud

GitHub

github.com

GitHub, Inc. es una corporación multinacional estadounidense que proporciona alojamiento para el desarrollo de software y control de versiones utilizando Git. Ofrece la funcionalidad de control de versiones distribuidas y gestión de código fuente (SCM) de Git, además de sus propias características. Proporciona control de acceso y varias funciones de colaboración, como seguimiento de errores, solicitudes de funciones, gestión de tareas y wikis para cada proyecto. Con sede en California, es filial de Microsoft desde 2018. GitHub ofrece sus servicios básicos de forma gratuita. Sus servicios profesionales y empresariales más avanzados son comerciales. Las cuentas gratuitas de GitHub se utilizan habitualmente para alojar proyectos de código abierto. A partir de enero de 2019, GitHub ofrece repositorios privados ilimitados para todos los planes, incluidas las cuentas gratuitas, pero solo permite hasta tres colaboradores por repositorio de forma gratuita. A partir del 15 de abril de 2020, el plan gratuito permite colaboradores ilimitados, pero restringe los repositorios privados a 2000 minutos de acciones por mes. En enero de 2020, GitHub informa tener más de 40 millones de usuarios y más de 100 millones de repositorios (incluidos al menos 28 millones de repositorios públicos), lo que lo convierte en el mayor servidor de código fuente del mundo.

GitLab

gitlab.com

GitLab es una herramienta de ciclo de vida de DevOps basada en web que proporciona un administrador de repositorio Git que proporciona funciones de wiki, seguimiento de problemas y canalización de integración e implementación continua, utilizando una licencia de código abierto, desarrollado por GitLab Inc. El software fue creado por los desarrolladores ucranianos Dmitriy Zaporozhets y Valery Sizov. El código se escribió originalmente en Ruby, y algunas partes luego se reescribieron en Go, inicialmente como una solución de administración de código fuente para colaborar dentro de un equipo en el desarrollo de software. Posteriormente evolucionó a una solución integrada que cubre el ciclo de vida del desarrollo de software y luego a todo el ciclo de vida de DevOps. La pila de tecnología actual incluye Go, Ruby on Rails y Vue.js. Sigue un modelo de desarrollo de núcleo abierto en el que la funcionalidad principal se publica bajo una licencia de código abierto (MIT), mientras que la funcionalidad adicional está bajo una licencia propietaria.

OpenProject

openproject.org

OpenProject es el software de gestión de proyectos líder, gratuito y de código abierto. Como solución basada en web, brinda a todos los miembros del equipo acceso a toda la información relacionada con el proyecto desde cualquier lugar y en cualquier momento. OpenProject respalda sus proyectos durante todo el ciclo de vida con cualquier metodología de gestión de proyectos elegida: ágil, tradicional o híbrida. El software está disponible en más de 30 idiomas y está disponible tanto localmente como en la nube. Es una combinación perfecta para empresas que valoran la privacidad, la seguridad y la soberanía de los datos. Funciones clave y casos de uso: - Gestión de proyectos - Planificación y programación de proyectos - Gestión de tareas - Tableros ágiles (scrum y kanban) - Seguimiento de tiempos y costes, planificación presupuestaria - Gestión de reuniones

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) hace que el mundo funcione mejor para todos. Nuestra plataforma y soluciones basadas en la nube ayudan a digitalizar y unificar las organizaciones para que puedan encontrar formas mejores, más inteligentes y más rápidas de hacer que el trabajo fluya. Así, los empleados y los clientes pueden estar más conectados, ser más innovadores y más ágiles. Y todos podemos crear el futuro que imaginamos. El mundo trabaja con ServiceNow.

Codacy

codacy.com

Codacy ayuda a crear aplicaciones seguras y de alta calidad. Puede ponerse en marcha sin esfuerzo y empezar a aumentar la calidad, la cobertura de pruebas y la seguridad hoy mismo. Codacy es una solución plug-and-play para incorporar y escalar rápidamente los proyectos de su equipo sin problemas. - Comience a escanear repositorios de git y cambios de código en minutos - Modelo de precios predecible basado en el usuario - Funciona con más de 49 idiomas y marcos

Geckoboard

geckoboard.com

Geckoboard es una herramienta sencilla para crear y compartir paneles comerciales en tiempo real. Diseñado para ayudar a los líderes de equipo a obtener datos en vivo para su equipo y en toda su organización, Geckoboard se integra directamente con más de 80 herramientas y servicios diferentes para ayudarlo a obtener sus datos y obtener un panel de control de aspecto profesional frente a los demás en cuestión de minutos. No se requiere codificación ni capacitación. Cree paneles directamente en su navegador con una interfaz sencilla de arrastrar y soltar, y obtenga números, métricas y KPI importantes de informes y hojas de cálculo sin vida. Geckoboard hace que sus datos clave sean más atractivos para todos, con visualizaciones que cualquiera puede entender de un vistazo y que se actualizan automáticamente para estar siempre actualizado. Resalte cambios notables en ciertas métricas utilizando indicadores de estado, que llaman la atención sobre los números que se desempeñan por encima o por debajo de las expectativas y muestran visualmente los objetivos por los que está trabajando, con un clic. Independientemente de cómo trabaje su equipo, Geckoboard simplifica el intercambio de sus paneles. Copie y pegue un enlace a un panel en vivo que se puede ver en cualquier navegador web, o invite a sus compañeros de equipo a iniciar sesión, ver e incluso crear sus propios paneles. Para obtener actualizaciones periódicas, puede programar capturas de pantalla de un panel para enviarlas por correo electrónico o publicarlas en un canal de Slack a intervalos regulares. Para una máxima visibilidad, Geckoboard tiene "Enviar a TV", lo que le permite vincular su cuenta con un navegador en una pantalla grande o en un televisor y elegir qué paneles desea que se muestren allí. Incluso puede recorrer varios paneles en una sola pantalla. Tenemos instrucciones fáciles de seguir sobre cómo lograr esto en una tarde utilizando hardware asequible y disponible en el mercado. Finalmente, puede realizar un seguimiento de los números clave mientras viaja, iniciando sesión en su cuenta en el navegador de un dispositivo móvil, donde podrá acceder a sus paneles, perfectamente formateados para pantallas más pequeñas. Cree sus primeros paneles de forma gratuita durante 14 días, sin necesidad de detalles de pago.

Codecov

codecov.io

Codecov es la solución líder de cobertura de código dedicada. Pruebe Codecov gratis ahora para ayudar a sus desarrolladores a encontrar código no probado e implementar cambios con confianza.

GitClear

gitclear.com

Código. Aprender. Repetir. Métricas de desarrollador de software de siguiente nivel, impulsadas por una herramienta de revisión de código como ninguna otra. GitClear ayuda a los equipos de ingeniería a trabajar juntos para realizar un seguimiento de las estadísticas de Google DORA, reducir la deuda tecnológica y realizar envíos más rápido.

Jellyfish

jellyfish.co

Jellyfish es la plataforma de gestión de ingeniería líder, que brinda visibilidad completa de las organizaciones de ingeniería, el trabajo que realizan y cómo operan. Al analizar las señales de ingeniería de Git y Jira y los datos comerciales contextuales de los mapas de ruta, la respuesta a incidentes, los recursos humanos, el calendario y las herramientas de colaboración, Jellyfish permite a los líderes de ingeniería alinear las decisiones de ingeniería con las iniciativas comerciales y entregar el software adecuado, de manera eficiente y a tiempo. Con Jellyfish, los líderes de ingeniería pueden centrar sus equipos en lo que más importa para el negocio, impulsando decisiones estratégicas y generando resultados.

Assembla

assembla.com

Assembla es la plataforma de colaboración de proyectos y control de versiones más segura del mundo. Proporcionamos alojamiento en la nube seguro para repositorios Subversion, Perforce y Git con gestión de proyectos integrada para más de 5500 clientes en todo el mundo. Assembla ayuda a los equipos de desarrollo a cumplir e incluso superar los estándares de cumplimiento de HIPAA, SOC 2, PCI y GDPR con nuestro VCS de mejores prácticas. Adopte la agilidad, cumpla con el cumplimiento y mantenga la innovación mientras administra todos sus proyectos y código fuente desde un punto de control central con cumplimiento y seguridad líderes en la industria.

Snyk

snyk.io

Snyk (pronunciado furtivo) es una plataforma de seguridad para desarrolladores para proteger código personalizado, dependencias de código abierto, contenedores e infraestructura de nube, todo desde una única plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten crear aplicaciones modernas de forma segura, lo que permite a los desarrolladores poseer y crear seguridad para toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura de la nube. Proteja mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de solución, verifique el código actualizado. Integre sus repositorios de código fuente para proteger aplicaciones: integre un repositorio para encontrar problemas, priorizar con contexto, solucionar y fusionar. Proteja sus contenedores a medida que construye, a lo largo del SDLC: comience a reparar los contenedores tan pronto como escriba un Dockerfile, supervise continuamente las imágenes de los contenedores a lo largo de su ciclo de vida y priorice con el contexto. Canalizaciones seguras de compilación e implementación: integre de forma nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación y supervise sus aplicaciones. Proteja sus aplicaciones rápidamente con el análisis de vulnerabilidades y las correcciones automáticas de Snyk. ¡Pruébelo gratis!

Planisware

planisware.com

Planisware es el editor del software Enterprise Project Portfolio Management (EPPM) Planisware V6 (anteriormente conocido como OPX2) dirigido a múltiples industrias, incluidas la energía, dispositivos médicos, alta tecnología, aeroespacial y de defensa, química, gubernamental, farmacéutica y automotriz. Durante los últimos cinco años, Planisware ha sido revisado periódicamente por analistas en el espacio de gestión de proyectos y carteras (PPM), como Info-Tech Research Group, Gartner, Forrester Research y la Escuela de Negocios Europea.

Harness

harness.io

Harness Continuous Delivery es una solución de entrega de software que implementa, verifica y revierte automáticamente artefactos sin esfuerzo. Harness utiliza AI/ML para administrar, verificar y revertir sus implementaciones para que no tenga que sufrir implementaciones de software. Entregue software más rápido, con visibilidad y control. Elimine las secuencias de comandos y las implementaciones manuales con Argo CD-as-a-Service y canalizaciones potentes y fáciles de usar. Capacite a sus equipos para que ofrezcan nuevas funciones más rápido, con IA/ML para implementaciones automatizadas canary y blue/green, verificación avanzada y reversión inteligente. Marque todas las casillas con seguridad, gobernanza y control granular de nivel empresarial impulsado por Open Policy Agent. Ahora puede aprovechar fácilmente las implementaciones canary y blue-green automatizadas para lograr implementaciones más rápidas, seguras y eficientes. Nos encargamos de la configuración para que puedas disfrutar de los beneficios. Además, tiene la opción de revertir automáticamente a una versión anterior cuando se detectan implementaciones incorrectas mediante la aplicación de aprendizaje automático a datos y registros de soluciones de observabilidad. No más mirar la consola durante horas.

Semgrep

semgrep.dev

Semgrep es una plataforma de seguridad de aplicaciones altamente personalizable creada para ingenieros y desarrolladores de seguridad. Semgrep escanea código propio y de terceros para encontrar problemas de seguridad exclusivos de una organización, con énfasis en generar resultados procesables, silenciosos y amigables para los desarrolladores a la velocidad del rayo. El enfoque de Semgrep en la calificación de confianza y la accesibilidad significa que los equipos de seguridad pueden sentirse cómodos involucrando a los desarrolladores directamente en sus flujos de trabajo (por ejemplo, mostrar los hallazgos en los comentarios de relaciones públicas), y Semgrep se integra perfectamente con las herramientas de CI y SCM para automatizar estas políticas. Con Semgrep, los equipos de seguridad pueden desplazarse hacia la izquierda y escalar sus programas sin impacto alguno en la velocidad de los desarrolladores. Con más de 3400 reglas listas para usar y la capacidad de crear fácilmente reglas personalizadas, Semgrep acelera el tiempo que lleva implementar y escalar el mejor programa AppSec de su clase, todo mientras agrega valor desde el día 1.

Code Climate Velocity

codeclimate.com

Code Climate Velocity es una plataforma de inteligencia de ingeniería de software. Desde el primer día, Velocity maximiza el impacto de la ingeniería para todos los niveles en grandes organizaciones al brindar visibilidad basada en datos sobre la capacidad, la entrega, la calidad, la cultura, los costos y el progreso de los equipos de ingeniería hacia los objetivos clave. Velocity by Code Climate utiliza información confiable y procesable para permitir que los equipos de ingeniería y DevOps impulsen el cambio, la previsibilidad y generen impacto comercial utilizando una única plataforma.

Code Climate Quality

codeclimate.com

Velocity sintetiza los datos de sus repositorios para brindarle visibilidad total y capacita a su equipo para una entrega continua.

Embold

embold.io

Embold apoya a los desarrolladores y equipos de desarrollo al encontrar problemas críticos de código antes de que se conviertan en obstáculos. Es la herramienta perfecta para analizar, diagnosticar, transformar y mantener su software de manera eficiente. Con el uso de A.I. y tecnologías de aprendizaje automático, Embold puede priorizar problemas de inmediato, sugerir formas de resolverlos mejor y refactorizar el software cuando sea necesario. Ejecútelo dentro de su pila de Dev-Ops actual, en las instalaciones o en la nube de forma privada o pública.

Plandek

plandek.com

Plandek es una plataforma de análisis inteligente que permite a los equipos de tecnología entregar software de calidad, de forma más rápida y predecible. Plandek permite a los equipos de tecnología realizar un seguimiento e impulsar sus mejoras y compartir KPI comprensibles con las partes interesadas. Funciona extrayendo datos de los conjuntos de herramientas de los equipos de entrega para proporcionar información inteligente en todo el proceso de entrega de software de un extremo a otro. Plandek es reconocido como uno de los principales proveedores globales en el espacio de gestión de flujo de valor por Gartner y Forrester y es utilizado por clientes empresariales a nivel mundial para mejorar la efectividad de su entrega de software.

DeepSource

deepsource.com

La plataforma Code Health. Cree software seguro y fácil de mantener con el poder del análisis estático y la IA. DeepSource analiza continuamente los cambios en el código fuente para encontrar y solucionar problemas categorizados como seguridad, rendimiento, antipatrones y riesgos de errores. DeepSource se integra con GitHub, GitLab, Bitbucket y Azure DevOps y ejecuta análisis en cada confirmación y solicitud de extracción, descubre y soluciona problemas potenciales antes de que lleguen a producción.

Duecode

duecode.io

Asesor en la toma de decisiones para el desarrollo de software. Una forma nueva y mejor de medir la deuda técnica y la calidad del código. Perfecto para líderes de ingeniería y gerentes no tecnológicos.

Kantree

kantree.io

Kantree es una plataforma de gestión del trabajo verdaderamente flexible para liberar la inteligencia colectiva. Al brindar control total sobre la forma en que los equipos administran sus proyectos y procesos, Kantree le permite aprovechar el talento y el conocimiento del dominio de los miembros de su equipo. Les ayuda a organizar, planificar y gestionar su trabajo en un software visual, colaborativo y fácil de usar. Con tanta libertad como las hojas de cálculo, los equipos se sienten más seguros y realizan trabajos de manera más eficiente.

Screenful

screenful.com

Screenful es la forma más sencilla de obtener un panel visual e informes de estado del equipo automatizados para mantener a todas las partes interesadas actualizadas sobre el estado de un proyecto. Screenful se integra con las herramientas de gestión de tareas más comunes, como Jira o Trello, GitLab y Asana, y crea informes e información basada en sus proyectos y tareas. Es un panel listo para usar que requiere una configuración mínima por parte del usuario. Con los paneles de Screenful, los usuarios pueden realizar un seguimiento de aspectos como la velocidad del equipo, los tiempos de ciclo y entrega de tareas/problemas, los cuellos de botella actuales y obtener una vista de alto nivel de todos sus proyectos. ¡Considérelo como los paneles de esteroides de su herramienta de gestión de tareas favorita!

Qodana Cloud

qodana.cloud

Qodana es una plataforma de monitoreo de la calidad del código que le permite evaluar la integridad del código que posee, contrata o compra.

CodeScan

codescan.io

CodeScan Shield aborda las responsabilidades de cumplimiento, seguridad y calidad del código con dos módulos automatizados: CodeScan y OrgScan. CodeScan proporciona análisis de código estático para una visibilidad total del estado del código desde el momento en que se escribe hasta la producción. OrgScan gobierna las políticas organizacionales al hacer cumplir las reglas de seguridad y cumplimiento exigidas para su entorno de Salesforce. Juntos, garantizan que el código que conforma su entorno de Salesforce y la forma en que se utiliza el entorno siempre cumplirán con altos estándares. El resultado es una seguridad de datos reforzada, procesos DevSecOps optimizados y una garantía de cumplimiento de los estándares, evitando potencialmente miles de dólares en multas y oportunidades perdidas. CodeScan Shield protege su organización de Salesforce tanto desde dentro como desde fuera. CodeScan proporciona paneles e informes para una visibilidad coherente del código y, al mismo tiempo, alerta a los desarrolladores en el momento en que se introducen nuevos errores. OrgScan analiza las políticas de Salesforce para garantizar que la organización siga cumpliendo con las especificaciones y directrices exigidas por el cliente. Las infracciones se marcan y registran en un panel interactivo. Se realiza un seguimiento del progreso para las revisiones de políticas. En conjunto, estas características garantizan que los administradores mantengan el control de gobernanza dentro de su organización. CodeScan Shield es parte de la plataforma DevSecOps completa de AutoRABIT. Habilitar a los equipos de Salesforce DevOps con la potente tecnología de CodeScan Shield produce aplicaciones y actualizaciones seguras y de alta calidad a gran velocidad.

OX Security

ox.security

La seguridad debe ser una parte integral del proceso de desarrollo de software, no una ocurrencia tardía. Fundada por Neatsun Ziv y Lion Arzi, dos ex ejecutivos de Check Point, OX es la primera y única plataforma de gestión activa de la postura de seguridad de las aplicaciones (ASPM), que consolida herramientas de seguridad de aplicaciones dispares (ASPM+AST y SSC) en una única consola. Al fusionar las mejores prácticas de gestión de riesgos y ciberseguridad con un enfoque centrado en el usuario diseñado para desarrolladores, ofrece seguridad completa, priorización y corrección automatizada de problemas de seguridad durante todo el ciclo de desarrollo, lo que permite a las organizaciones lanzar productos seguros rápidamente.

CodeThreat

codethreat.com

Evite las fallas de software lo antes posible en SDLC con CodeThreat SAST Platform. CodeThreat prueba estáticamente su código y lo ayuda a localizar, priorizar y mitigar las debilidades de seguridad sin necesidad de compilación previa. El Centro de escaneo autohospedado lo ayudará a mitigar los problemas más rápidamente con acciones en tiempo real en sus procesos de desarrollo de software.

GoRetro

goretro.ai

GoRetro es una herramienta retrospectiva ágil, fácil de usar, divertida y personalizable que aprovecha los datos de sprint y el sentimiento del equipo para impulsar la mejora continua. Miles de equipos scrum de empresas Fortune 500, bancos, agencias gubernamentales y nuevas empresas innovadoras utilizan GoRetro para hacer que sus retrospectivas sean divertidas, atractivas y efectivas. ¿Cómo? Asegurándose de tener una experiencia de reunión sin fricciones, mientras le brinda superpoderes de facilitación para que pueda lograr el máximo compromiso y participación, todo ello envuelto con seguridad de nivel empresarial (certificación SOC-2 Tipo II e ISO 27001). Pero eso no es todo. Con nuestra profunda integración de datos, impulsamos la mejora continua del equipo. Diga adiós a tener que hacer malabarismos con innumerables hojas de cálculo y pestañas. Tome el control de sus datos desde sus herramientas existentes y retrospectivas de sprints anteriores para acelerar la toma de decisiones y convertirse en una unidad basada en datos. ¡GoRetro se puede probar gratis y siempre tendrá un plan gratuito!

The Code Registry

thecoderegistry.com

Code Registry es la primera plataforma de conocimientos e inteligencia de código impulsada por IA del mundo, diseñada para salvaguardar y optimizar los activos de software para las empresas. Al proporcionar una replicación independiente y segura de repositorios de código y ofrecer análisis e informes en profundidad, The Code Registry permite a los líderes empresariales y expertos senior en TI administrar sus equipos de desarrollo y presupuestos de software de manera más efectiva. Centrándose en la seguridad, la eficiencia y la transparencia, The Code Registry está estableciendo un nuevo estándar en la gestión y el análisis de códigos. Al registrarse en cualquiera de nuestros niveles de suscripción, tendrá acceso completo a; > Copias de seguridad de Code Vault automatizadas, seguras e independientes > Escaneos de seguridad completos del código > Detección de licencia y dependencia de código abierto > Análisis de complejidad del código > AI Quotient™ > Historial completo de Git > Valoración de código patentado de 'código a replicar' > Informes de comparación automatizados. El Registro de Códigos. Conozca su código™

Apiiro

apiiro.com

Apiiro es líder en gestión de la postura de seguridad de aplicaciones (ASPM), unificando la visibilidad, priorización y corrección de riesgos con un análisis profundo de código y contexto de tiempo de ejecución. Obtenga visibilidad completa de los riesgos y las aplicaciones: Apiiro adopta un enfoque profundo basado en código para ASPM. Su plataforma de seguridad de aplicaciones en la nube analiza el código fuente y extrae el contexto del tiempo de ejecución para crear un inventario continuo basado en gráficos de los componentes de la cadena de suministro de software y aplicaciones. Priorice con el contexto del código al tiempo de ejecución: con su Risk Graph™️ patentado, Apiiro contextualiza las alertas de seguridad de herramientas de terceros y soluciones de seguridad nativas en función de la probabilidad y el impacto del riesgo para minimizar de manera única los retrasos en las alertas y el tiempo de clasificación en un 95 %. Solucione más rápido y evite los riesgos importantes: al vincular los riesgos a los propietarios del código, brindar orientación de remediación enriquecida con LLM e incorporar barreras de seguridad basadas en riesgos directamente en las herramientas y flujos de trabajo de los desarrolladores, Apiiro mejora los tiempos de remediación (MTTR) hasta en un 85 %. Las soluciones de seguridad nativas de Apiiro incluyen pruebas de seguridad API en código, detección y validación de secretos, generación de lista de materiales de software (SBOM), prevención de exposición de datos confidenciales, análisis de composición de software (SCA) y seguridad CI/CD y SCM.

Cycode

cycode.com

Cycode es la única solución de seguridad de la cadena de suministro de software (SSC) de extremo a extremo que brinda visibilidad, seguridad e integridad en todas las fases del SDLC. Cycode se integra con todas sus herramientas de canalización de entrega de software y proveedores de infraestructura para permitir una visibilidad completa y una postura de seguridad reforzada a través de políticas de seguridad y gobernanza consistentes. Cycode reduce aún más el riesgo de infracciones con una serie de motores de escaneo que buscan problemas como secretos codificados, configuraciones incorrectas de IAC, fugas de código y más. El gráfico de conocimiento patentado de Cycode rastrea la integridad del código, la actividad del usuario y los eventos en todo el SDLC para encontrar anomalías y evitar la manipulación del código.