Alternatives - CloudBees

GitHub

github.com

GitHub, Inc. est une société multinationale américaine qui propose un hébergement pour le développement de logiciels et le contrôle de versions à l'aide de Git. Il offre les fonctionnalités distribuées de contrôle de version et de gestion du code source (SCM) de Git, ainsi que ses propres fonctionnalités. Il fournit un contrôle d'accès et plusieurs fonctionnalités de collaboration telles que le suivi des bogues, les demandes de fonctionnalités, la gestion des tâches et des wikis pour chaque projet. Basée en Californie, elle est une filiale de Microsoft depuis 2018. GitHub propose gratuitement ses services de base. Ses services professionnels et d'entreprise les plus avancés sont commerciaux. Les comptes GitHub gratuits sont couramment utilisés pour héberger des projets open source. Depuis janvier 2019, GitHub propose des référentiels privés illimités pour tous les forfaits, y compris les comptes gratuits, mais n'autorise gratuitement que jusqu'à trois collaborateurs par référentiel. Depuis le 15 avril 2020, le forfait gratuit autorise un nombre illimité de collaborateurs, mais limite les référentiels privés à 2 000 minutes d'actions par mois. En janvier 2020, GitHub rapportait plus de 40 millions d'utilisateurs et plus de 100 millions de référentiels (dont au moins 28 millions de référentiels publics), ce qui en fait le plus grand hébergeur de code source au monde.

GitLab

gitlab.com

GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.

Azure DevOps

azure.com

Planifiez plus intelligemment, collaborez mieux et expédiez plus rapidement avec Azure DevOps Services, anciennement connu sous le nom de Visual Studio Team Services. Obtenez des outils agiles, CI/CD et bien plus encore.

ServiceNow

servicenow.com

ServiceNow (NYSE : NOW) rend le monde meilleur pour tout le monde. Notre plateforme et nos solutions basées sur le cloud aident à numériser et à unifier les organisations afin qu'elles puissent trouver des moyens plus intelligents, plus rapides et plus efficaces de fluidifier le travail. Ainsi, les employés et les clients peuvent être plus connectés, plus innovants et plus agiles. Et nous pouvons tous créer l’avenir que nous imaginons. Le monde fonctionne avec ServiceNow.

CircleCI

circleci.com

CircleCI est la plus grande plate-forme partagée d'intégration continue et de livraison continue (CI/CD) au monde, et la plaque tournante centrale où le code passe de l'idée à la livraison. En tant que l'un des outils DevOps les plus utilisés, traitant plus d'un million de builds par jour, CircleCI dispose d'un accès unique aux données sur le fonctionnement des équipes d'ingénierie et l'exécution de leur code. Des entreprises comme Spotify, Coinbase, Stitch Fix et BuzzFeed nous utilisent pour améliorer la productivité de leurs équipes d'ingénierie, lancer de meilleurs produits et commercialiser plus rapidement.

Jenkins

jenkins.io

Premier serveur d'automatisation open source, Jenkins fournit des centaines de plugins pour prendre en charge la création, le déploiement et l'automatisation de n'importe quel projet.

Bitrise

bitrise.io

Bitrise aide les développeurs d'applications mobiles à naviguer dans le paysage en constante évolution du développement, des tests et de la sortie d'applications sur l'App Store. Dépassant les limites des plates-formes CI/CD traditionnelles, Bitrise accélère les cycles de publication sans compromettre la qualité des applications. Bitrise améliore l'expérience des développeurs avec ses solutions DevOps entièrement gérées et axées sur les mobiles, optimisées par une plate-forme de mise en cache de construction à distance indépendante de CI. Les clients incluent des leaders tels que Reddit, Grindr, Equinox, GoDaddy, Careem, Buffer, Sixt et bien d'autres.

Cisco

cisco.com

Cisco Spaces est une plateforme cloud qui connecte les personnes et les objets aux espaces pour transformer les bâtiments en espaces intelligents. Utilisant la puissance des appareils Cisco comme capteurs (Catalyst, Meraki, Webex) et de l'écosystème Spaces, la plateforme vise à rendre les bâtiments sûrs, intelligents, durables et transparents. Cisco Spaces exploite la puissance du matériel et des capteurs Cisco (Catalyst, Meraki, Webex) pour rendre les bâtiments sûrs, intelligents et durables avec des expériences humaines fluides.

Buddy

buddy.works

Gagnez du temps avec les pipelines de livraison de Buddy qui éliminent les tâches répétables dans votre développement quotidien. Créez et expédiez automatiquement des projets Web en un seul clic, en un seul clic ou de manière récurrente. Définissez facilement votre propre processus de livraison, tout comme vous construisez une maison de briques : des builds et tests aux déploiements, en passant par les scripts personnalisés et la surveillance de sites Web. Apportez les technologies les plus récentes à la pile de votre équipe grâce à la prise en charge native de Docker : conteneurs, microservices, déploiements Kubernetes, et bien plus encore.

Gearset

gearset.com

Gearset est la plateforme Salesforce DevOps leader, avec des solutions puissantes pour les déploiements de métadonnées et CPQ, CI/CD, les tests automatisés, l'amorçage sandbox et les sauvegardes. Il aide les équipes Salesforce à appliquer les meilleures pratiques DevOps à leur processus de développement et de publication, afin de pouvoir livrer rapidement et en toute sécurité des projets de meilleure qualité. Des milliers de professionnels Salesforce utilisent Gearset et ont réalisé des millions de déploiements, exécuté des milliards de tests automatisés et sauvegardé des milliards d'enregistrements. Doté d'une intelligence intégrée qui résout les défis fondamentaux de Salesforce DevOps, Gearset est une solution particulièrement fiable à laquelle font confiance plus de 2 000 entreprises, dont McKesson, Accenture et IBM.

Dagster

dagster.io

De la pull request à la production. Sans effort. La plateforme d'orchestration d'entreprise qui donne la priorité à l'expérience des développeurs, avec des déploiements entièrement sans serveur ou hybrides, des branches natives et des CI/CD prêts à l'emploi.

Codefresh

codefresh.io

Codefresh est un CI/CD de nouvelle génération pour les applications modernes. Nous vous aidons à automatiser du code au cloud avec des builds ultra-rapides et des déploiements Canary et Blue/Green GitOps. Les équipes DevOps de GoodRx, Monday.com, Deloitte et bien d'autres dépendent de Codefresh pour créer et déployer leurs logiciels de manière sûre et évolutive.

Qualys

qualys.com

Qualys VMDR est une solution tout-en-un de gestion des vulnérabilités basée sur les risques qui quantifie les cyber-risques. Il donne aux organisations des informations sans précédent sur leur posture de risque et propose des mesures concrètes pour réduire les risques. Il offre également aux équipes de cybersécurité et informatiques une plate-forme partagée pour collaborer, ainsi que le pouvoir d'aligner et d'automatiser rapidement les flux de travail sans code pour répondre aux menaces grâce à des mesures correctives automatisées et des intégrations avec des solutions ITSM telles que ServiceNow.

Octopus Deploy

octopus.com

Fondée en 2012, Octopus Deploy permet des déploiements réussis pour plus de 25 000 entreprises à travers le monde. Avant Octopus Deploy, les outils d'orchestration des versions et d'automatisation DevOps étaient maladroits, limités aux grandes entreprises et ne tenaient pas leurs promesses. Octopus Deploy a été le premier outil d'automatisation des versions à être largement adopté par les équipes logicielles, et nous continuons à inventer de nouvelles façons pour les équipes Dev & Ops d'automatiser les versions et de livrer des logiciels fonctionnels en production. Octopus Deploy est un endroit unique permettant à votre équipe de : - Gérer les versions - Automatiser les déploiements d'applications complexes - Automatiser les tâches opérationnelles de routine et d'urgence L'accent mis sur des déploiements reproductibles et fiables et une compréhension approfondie du fonctionnement des équipes logicielles rendent Octopus différent. Octopus incarne notre philosophie autour de ce qui constitue une bonne automatisation, quelque chose que nous avons appris et amélioré au cours d'une décennie et de plusieurs millions de déploiements réussis. Conçu pour orchestrer les scénarios de déploiement les plus complexes, Octopus est reconnu comme un leader du déploiement continu avec les meilleures fonctionnalités de sa catégorie telles que l'automatisation des runbooks et la multi-location.

Appcircle

appcircle.io

Appcircle est un outil ci/cd mobile qui simplifie le développement d'applications mobiles avec une plate-forme qui automatise la création, les tests et le déploiement. Notre outil prend en charge les frameworks populaires, de React Native à Objective-C/Swift, et s'intègre à des services tiers comme Firebase et Amazon S3. Automatisez les opérations clés, comme la signature de code iOS et Android, et exécutez des tests avec des résultats immédiats. Distribuez vos applications pour les tester avec des testeurs individuels et des équipes et déployez-les sur les magasins d'applications, y compris notre propre Appcircle Enterprise App Store. Transformez Mobile DevOps en Mobile « NoOps » et rejoignez les nombreux développeurs qui sont passés à Appcircle dès aujourd'hui !

Bugcrowd

bugcrowd.com

Bugcrowd est plus qu'une simple entreprise de sécurité participative ; nous sommes une communauté de passionnés de cybersécurité, unis par un objectif commun : protéger les organisations contre les attaquants. En connectant nos clients avec les pirates informatiques de confiance adaptés à leurs besoins via notre plateforme basée sur l'IA, nous leur permettons de reprendre le contrôle et de garder une longueur d'avance même sur les menaces les plus sophistiquées. La plate-forme de connaissances de sécurité Bugcrowd remplace le coût/la complexité de plusieurs outils par une solution unifiée pour les tests d'intrusion participatifs en tant que service, la gestion des bug bounty, la gestion de l'admission/divulgation des vulnérabilités et la gestion de la surface d'attaque (tarification à la carte disponible) - avec tout le partage. la même infrastructure en termes d’évolutivité, de cohérence et d’efficacité. Bugcrowd a plus de 10 ans d'expérience et des centaines de clients dans tous les secteurs, notamment OpenAI, National Australia Bank, Indeed, USAA, Twilio et le département américain de la Sécurité intérieure.

Aqua Security

aquasec.com

Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.

HostedScan

hostedscan.com

HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.

Ethiack

ethiack.com

ETHIACK est un outil de piratage éthique autonome qui aide les organisations à identifier les vulnérabilités de leur infrastructure numérique avant qu'elles ne puissent être exploitées. Cet outil combine des techniques de piratage éthique machine et humain pour fournir des tests de sécurité à la fois approfondis et étendus. L'une des fonctionnalités clés d'ETHIACK est sa gestion de la surface d'attaque externe, qui aide les organisations à obtenir une vue complète de l'ensemble de leur exposition numérique, y compris les services tiers, les API et les outils externes. Cela leur permet d’identifier les points faibles et de gérer efficacement leur surface d’attaque externe. L'outil propose également le Machine Ethical Hacking, qui s'exécute en continu avec une grande précision pour identifier les vulnérabilités. Contrairement aux scanners traditionnels qui produisent souvent des faux positifs, les pirates informatiques d'ETHIACK, basés sur l'IA, fournissent des rapports en temps réel avec une précision de 99 %. ETHIACK possède un palmarès impressionnant, ayant identifié plus de 20 000 vulnérabilités. Son équipe de hackers éthiques de classe mondiale est soumise à des contrôles et à des vérifications d’antécédents rigoureux pour garantir le plus haut niveau d’expertise et de fiabilité lors des tests des systèmes critiques. Les organisations qui utilisent ETHIACK reçoivent une évaluation continue et des rapports sur les vulnérabilités, ainsi que des guides détaillés sur l'exploitation et l'atténuation. Ce transfert de connaissances les aide à développer des produits plus sécurisés et à anticiper les attaques potentielles. Dans l’ensemble, ETHIACK propose une approche globale et proactive du piratage éthique, permettant aux entreprises de mieux protéger leurs actifs numériques et de maintenir une infrastructure sécurisée.

Choreo

choreo.dev

Choreo est une plateforme de développement interne en tant que service conçue pour accélérer la création d'expériences numériques. Avec Choreo, vous pouvez facilement créer, déployer, surveiller et gérer vos applications cloud natives. Choreo permet aux développeurs de se concentrer sur leur code plutôt que sur la création ou la maintenance d'une plateforme. Certaines fonctionnalités proposées dans Choreo incluent : - Architecture d'application : développement basé sur le domaine, architecture de microservices, gestion des versions Gestion des API : gouvernance des API, passerelle, portail des développeurs, gestion du cycle de vie, marché des API, sécurité des API, analyse des API - Ingénierie de plateforme : CI/CD , GitOps, gestion des versions, configs, secrets, optimisation des coûts - Gestion de l'infrastructure : Conteneurs & K8, serverless, environnements, pare-feu, équilibrage de charge, géoroutage, DNS, multi-cloud - Sécurité : Zero trust, chiffrement, gestion des secrets, TLS, authentification et autorisation - Informations et observabilité : journaux, traces, métriques, alertes, analyses, métriques DORA, informations commerciales

Qovery

qovery.com

Qovery est la plate-forme de développement interne qui réduit le bruit pour les développeurs ayant des chemins pavés vers la production. Tests, environnements éphémères et actions de pilotage pour améliorer les logiciels.

mogenius

mogenius.com

mogenius – la plateforme d'opérations Kubernetes, simplifie les opérations Kubernetes dans les environnements cloud et sur site, en intégrant les meilleures pratiques en matière de productivité des développeurs grâce à des mécanismes de livraison de logiciels améliorés et des capacités en libre-service. Cette plateforme indépendante du cloud réduit les frais généraux de DevOps et facilite une gestion efficace de l'infrastructure pour les équipes de toute taille, sans dépendance vis-à-vis d'un fournisseur. La plateforme intègre la visibilité, l'observabilité et l'automatisation dans une solution unique pour un contrôle complet de Kubernetes. Il optimise les flux de travail CI/CD et garantit une sécurité de niveau entreprise. mogenius est idéal pour les équipes qui cherchent à déployer rapidement, à réduire les coûts du cloud et à réduire les frais de maintenance, en particulier lorsque les ressources internes sont limitées. Les ingénieurs DevOps et plate-forme peuvent rapidement établir leur propre plate-forme de développement interne en quelques jours. Forfait gratuit disponible.

Recorded Future

recordedfuture.com

Recorded Future est la plus grande société de renseignement sur les menaces au monde. Intelligence Cloud de Recorded Future fournit des informations de bout en bout sur les adversaires, l’infrastructure et les cibles. En indexant Internet à travers le Web ouvert, le Web sombre et les sources techniques, Recorded Future offre une visibilité en temps réel sur une surface d'attaque et un paysage de menaces en expansion, permettant aux clients d'agir avec rapidité et confiance pour réduire les risques et faire progresser leur entreprise en toute sécurité. Basée à Boston et comptant des bureaux et des employés dans le monde entier, Recorded Future travaille avec plus de 1 800 entreprises et organisations gouvernementales dans plus de 75 pays pour fournir des renseignements en temps réel, impartiaux et exploitables. Apprenez-en davantage sur recordfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, une plateforme de cybersécurité avancée conçue pour les PME, les startups et leurs fournisseurs de services, qui améliore non seulement la cybersécurité opérationnelle, mais favorise également la confiance avec les clients et aide les RSSI à renforcer leurs chaînes d'approvisionnement d'entreprise. Spécialement conçu pour sécuriser une entreprise sans acheter d'outils coûteux de niveau entreprise, Bleach garantit une approche rapide, conviviale et rentable pour renforcer la sécurité et la conformité des PME. La plateforme s'intègre à leur pile technologique existante, offrant des recommandations proactives ou des « opportunités de sécurité » pour atténuer les risques et s'aligner sur les normes de conformité. Avec une gamme complète d'applications de sécurité, Bleach permet aux entreprises d'aborder et de rectifier les opportunités identifiées, puis leur permet d'établir facilement une base de confiance avec leurs clients en partageant cela avec les RSSI, les services d'approvisionnement et de conformité. Plus besoin d’audits SOC2 coûteux, longs et inexacts. Permettre une conclusion plus rapide des transactions pour les petites entreprises innovantes et permettre aux RSSI et aux entreprises de travailler en toute sécurité avec les derniers logiciels et technologies de pointe.

BugBase

bugbase.ai

BugBase est une plateforme d'évaluation continue des vulnérabilités qui mène des opérations de sécurité complètes telles que des programmes de bug bounty et des tests d'intrusion de nouvelle génération (VAPT) pour aider les startups et les entreprises à identifier, gérer et atténuer efficacement les vulnérabilités.

YesWeHack

yeswehack.com

Fondée en 2015, YesWeHack est une plateforme mondiale de Bug Bounty et VDP. YesWeHack propose aux entreprises une approche innovante de la cybersécurité avec Bug Bounty (paiement par vulnérabilité découverte), connectant plus de 45 000 experts en cybersécurité (pirates éthiques) dans 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités de leurs sites Web, applications mobiles, infrastructures et appareils connectés. YesWeHack gère des programmes privés (sur invitation uniquement) et des programmes publics pour des centaines d'organisations dans le monde entier, conformément aux réglementations européennes les plus strictes. En plus de la plateforme Bug Bounty, YesWeHack propose également : une solution de création et de gestion de Vulnerability Disclosure Policy (VDP), une plateforme de gestion Pentest, une plateforme d'apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les établissements d'enseignement, YesWeHackEDU.

CodeNOW

codenow.com

CodeNOW est une plate-forme prête à l'emploi qui facilite la rationalisation du développement de logiciels dans divers environnements cloud. En fournissant un mélange cohérent d'outils open source préconfigurés, CodeNOW gère tous les aspects du processus de développement logiciel. Cela permet à vos équipes de développement de se concentrer sur la création de composants fonctionnels pour votre entreprise, au lieu de consacrer du temps à la gestion et à l'automatisation des infrastructures cloud. CodeNOW fournit des rôles et des autorisations prédéfinis robustes qui vous aident à gérer vos équipes de développement, qui peuvent être locales ou distantes. Vous avez la liberté de déployer sur des plateformes de cloud public ou sur vos propres serveurs internes à l'aide de plateformes telles que VMWare Tanzu ou Azure Stack Hub. CodeNOW est particulièrement adapté aux logiciels construits sur des architectures de microservices ou basées sur des événements. Ces architectures permettent à des équipes indépendantes d'itérer rapidement et d'apporter de la valeur à votre entreprise. Vous pouvez exploiter la puissance de Kubernetes sans avoir à gérer ses complexités. CodeNOW s'occupe de l'automatisation du cloud pendant que vos développeurs se concentrent sur le codage. Notre équipe d'experts vous guidera dans la mise à niveau de vos clusters Kubernetes en fonction des besoins de votre entreprise. Essentiellement, CodeNOW vous permet de faire évoluer votre développement logiciel en toute confiance et efficacement !

Resolver

resolver.com

Voir risque. Développez la résilience. Resolver rassemble toutes les données sur les risques et les analyse dans leur contexte, révélant ainsi le véritable impact commercial de chaque risque. La plateforme d'intelligence des risques de Resolver retrace l'impact étendu de tous les types de risques (qu'il s'agisse de conformité ou d'audit, d'incidents ou de menaces) et traduit ces effets en mesures commerciales quantifiables. Ainsi, les clients peuvent communiquer sur les risques de manière convaincante, en les encadrant en fonction de leur activité. Et avec ce changement de perspective, le risque joue un tout nouveau rôle. Enfin, le risque passe du statut d’obstacle à celui de partenaire stratégique qui dirige l’entreprise. Bienvenue dans le nouveau monde de la Risk Intelligence. La mission de Resolver est de transformer la gestion des risques en intelligence des risques. Son logiciel de gestion des risques intuitif et intégré destiné aux entreprises offre des solutions aux équipes de sécurité, de risque et de conformité et de sécurité de l'information. Resolver permet aux entreprises de répondre efficacement aux évolutions de la réglementation et du marché, de découvrir des informations sur les incidents de sécurité et de risque, et de rationaliser les opérations liées aux risques dans l'ensemble de l'organisation. Resolver est une entreprise exploitée par Kroll. Kroll fournit des données, des technologies et des informations exclusives pour aider ses clients à anticiper les demandes complexes liées au risque, à la gouvernance et à la croissance. Les solutions Kroll offrent un puissant avantage concurrentiel, permettant des décisions plus rapides, plus intelligentes et plus durables. Avec 5 000 experts dans le monde, Kroll crée de la valeur et un impact tant pour les clients que pour les communautés.

Pentera

pentera.io

Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.

Semaphore

semaphoreci.com

Semaphore est la plateforme d'intégration et de livraison continues (CI/CD) la plus rapide du marché, alimentant les meilleures équipes d'ingénierie au monde. Notre objectif est de rendre les pratiques CI/CD plus accessibles aux développeurs, d'offrir une expérience utilisateur exceptionnelle et de traiter nos clients comme nous aimerions être traités. Après avoir transféré le code vers GitHub ou Bitbucket, il exécute rapidement vos tests sur une plate-forme avec Docker, Kubernetes, prise en charge iOS de première classe et plus de 100 outils préinstallés. Automatisez tout pipeline de livraison continue. Obtenez un contrôle complet avec des étapes personnalisables, une exécution parallèle, des commutateurs de flux de contrôle, des secrets et une gestion des dépendances. Utilisez Semaphore CLI pour démarrer des builds, inspecter les journaux, SSH directement dans les tâches ou créer des tableaux de bord personnalisés. Déjà approuvé par des milliers d'entreprises à travers le monde, il peut également aider votre équipe à progresser plus rapidement. Disponible dans le cloud, sur site ou sous forme de solution hybride via des agents auto-hébergés.