GitHub
github.com
GitHub, Inc. est une société multinationale américaine qui fournit l'hébergement pour le développement de logiciels et le contrôle des versions à l'aide de GIT. Il offre la fonctionnalité de contrôle de version et de gestion des codes source distribuée (SCM) de GIT, ainsi que ses propres fonctionnalités. Il fournit un contrôle d'accès et plusieurs fonctionnalités de collaboration telles que le suivi des bogues, les demandes de fonctionnalités, la gestion des tâches et les wikis pour chaque projet. Basée en Californie, il est une filiale de Microsoft depuis 2018.github offre gratuitement ses services de base. Ses services professionnels et d'entreprises plus avancés sont commerciaux. Les comptes GitHub gratuits sont couramment utilisés pour héberger des projets open source. En janvier 2019, GitHub propose des référentiels privés illimités à tous les plans, y compris les comptes gratuits, mais n'accordera que jusqu'à trois collaborateurs par référentiel gratuitement. À partir du 15 avril 2020, le plan gratuit autorise les collaborateurs illimités, mais limite les référentiels privés à 2 000 minutes de minutes par mois. En janvier 2020, GitHub rapporte plus de 40 millions d'utilisateurs et plus de 100 millions de référentiels (dont au moins 28 millions de référentiels publics), ce qui en fait la plus grande multitude de code source au monde.
GitLab
about.gitlab.com
GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de répositoire Git-Repository fournissant un wiki, un suivi des problèmes et une intégration continue et des fonctionnalités de pipeline de déploiement, en utilisant une licence open-source, développée par Gitlab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy Zaporozhets et le sizov. Solution de gestion du code pour collaborer au sein d'une équipe sur le développement de logiciels. Il a évolué plus tard vers une solution intégrée couvrant le cycle de vie de développement logiciel, puis vers l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à cœur ouvert où la fonctionnalité de base est libérée sous une licence open source (MIT) tandis que la fonctionnalité supplémentaire est sous une licence propriétaire.
SonarCloud
sonarcloud.io
SonarCloud est une alternative basée sur le cloud à la plateforme SonarQube, offrant une analyse continue de la qualité du code et de la sécurité en tant que service. SonarCloud s'intègre parfaitement aux plateformes de contrôle de version et CI/CD populaires telles que GitHub, Bitbucket et Azure DevOps. Il fournit une analyse de code statique pour identifier et aider à résoudre les problèmes tels que les bogues et les vulnérabilités de sécurité. SonarCloud permet aux développeurs de recevoir un retour immédiat sur leur code au sein de leur environnement de développement, facilitant ainsi le maintien de normes de code de haute qualité et promouvant une culture d'amélioration continue dans les projets de développement logiciel. Il permet de produire des logiciels sécurisés, fiables et maintenables. SonarCloud est gratuit pour les projets open source et est proposé sous forme d'abonnement payant pour les projets privés, tarifé par lignes de code.
OpenText
opentext.com
OpenText Corporation (également écrit opentext) est une entreprise canadienne qui développe et vend des logiciels de gestion de l'information d'entreprise (EIM). OpenText, dont le siège social est à Waterloo, Ontario, Canada, est la plus grande entreprise de logiciels du Canada en 2014 et est reconnue comme l'un des 100 meilleurs employeurs du Canada. 2016 par Mediacorp Canada Inc. Les applications logicielles OpenText gèrent le contenu ou les données non structurées pour les grandes entreprises, les agences gouvernementales et les sociétés de services professionnels. OpenText vise avec ses produits à répondre aux exigences de gestion de l'information, notamment la gestion de grands volumes de contenu, la conformité aux exigences réglementaires et la gestion de l'expérience mobile et en ligne. OpenText emploie plus de 14 000 personnes dans le monde et est une société cotée en bourse, cotée au NASDAQ (OTEX). et la Bourse de Toronto (OTEX).
Synack
synack.com
La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)
Codecov
codecov.io
Codecov est la principale solution dédiée de couverture de code. Essayez Codecov gratuitement dès maintenant pour aider vos développeurs à trouver du code non testé et à déployer les modifications en toute confiance.
Pentest Tools
pentest-tools.com
Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.
Snyk
snyk.io
Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !
DeepSource
deepsource.com
La plateforme Code Santé. Créez des logiciels maintenables et sécurisés grâce à la puissance de l’analyse statique et de l’IA. DeepSource analyse en permanence les modifications du code source pour rechercher et résoudre les problèmes classés comme sécurité, performances, anti-modèles et risques de bogues. DeepSource s'intègre à GitHub, GitLab, Bitbucket et Azure DevOps et exécute une analyse sur chaque demande de validation et d'extraction, découvre et corrige les problèmes potentiels avant qu'ils ne soient mis en production.
Dynatrace
dynatrace.com
Dynatrace existe pour que les logiciels fonctionnent parfaitement. Notre plateforme combine une observabilité large et profonde et une sécurité continue des applications d'exécution avec AIOPS avancé pour fournir des réponses et une automatisation intelligente à partir des données. Cela permet aux innovateurs de moderniser et d'automatiser les opérations cloud, de livrer des logiciels plus rapidement et plus solidement, et d'assurer des expériences numériques sans faille.
Semgrep
semgrep.dev
Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.
Embold
embold.io
Embold aide les développeurs et les équipes de développement en identifiant les problèmes de code critiques avant qu'ils ne deviennent des obstacles. C'est l'outil parfait pour analyser, diagnostiquer, transformer et maintenir efficacement votre logiciel. Grâce à l'utilisation de l'A.I. et les technologies d'apprentissage automatique, Embold peut immédiatement hiérarchiser les problèmes, suggérer les meilleures façons de les résoudre et refactoriser les logiciels si nécessaire. Exécutez-le au sein de votre pile Dev-Ops actuelle, sur site ou dans le cloud, en privé ou en public.
Qodana Cloud
qodana.cloud
Qodana est une plateforme de surveillance de la qualité du code qui vous permet d'évaluer l'intégrité du code que vous possédez, contractez ou achetez.
Astra
getastra.com
Le Pentest d'Astra est une solution complète de test d'intrusion avec un scanner de vulnérabilités automatisé intelligent couplé à un test d'intrusion manuel approfondi. Notre plateforme Pentest émule le comportement des pirates informatiques pour détecter de manière proactive les vulnérabilités critiques de votre application. Le scanner automatisé effectue plus de 10 000 contrôles de sécurité, y compris des contrôles de sécurité pour tous les CVE répertoriés dans le top 10 de l'OWASP et le SANS 25. Il effectue également tous les tests requis pour se conformer aux normes ISO 27001 et HIPAA. Astra propose un tableau de bord pentest convivial pour les développeurs permettant une analyse facile de la vulnérabilité, l'attribution des vulnérabilités aux membres de l'équipe et la collaboration avec des experts en sécurité. Et si les utilisateurs ne souhaitent pas revenir au tableau de bord à chaque fois, ils peuvent simplement intégrer le tableau de bord avec Slack et gérer facilement les vulnérabilités. Intégrez Astra à votre pipeline CI/CD et assurez une évaluation des vulnérabilités dans le cycle de vie du développement logiciel. Astra peut être intégré à Circle CI, Slack, Jenkins, Gitlab, Github, Azure et bitbucket. Avec un score de risque précis, aucun faux positif et des directives de remédiation approfondies, le Pentest d'Astra vous aide à prioriser les correctifs, à allouer efficacement les ressources et à maximiser le retour sur investissement. L'analyse continue de la conformité Astra garantit que vous restez conforme aux normes (SOC2, ISO27001, PCI, RGPD, etc.)
HostedScan
hostedscan.com
HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.
Intruder
intruder.io
Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.
Detectify
detectify.com
Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.
Imperva
imperva.com
Imperva Incapsula fournit un pare-feu d'applications Web de niveau entreprise pour protéger votre site contre les dernières menaces, des solutions anti-DDoS à 360 degrés intelligentes et instantanément efficaces (couches 3-4 et 7), un CDN global pour accélérer la vitesse de chargement de votre site Web. et minimisez l'utilisation de la bande passante et une gamme de services de surveillance et d'analyse des performances pour fournir des informations sur la sécurité et les performances de votre site Web.
OX Security
ox.security
La sécurité doit faire partie intégrante du processus de développement logiciel et non une réflexion secondaire. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX est la première et la seule plateforme de gestion active de la posture de sécurité des applications (ASPM), consolidant des outils de sécurité des applications disparates (ASPM+AST et SSC) dans une seule console. En fusionnant les meilleures pratiques de gestion des risques et de cybersécurité avec une approche centrée sur l'utilisateur et adaptée aux développeurs, il offre une sécurité complète, une priorisation et une résolution automatisée des problèmes de sécurité tout au long du cycle de développement, permettant aux organisations de publier rapidement des produits sécurisés.
CodeScan
codescan.io
CodeScan Shield répond aux responsabilités en matière de qualité, de sécurité et de conformité du code avec deux modules automatisés : CodeScan et OrgScan. CodeScan fournit une analyse statique du code pour une visibilité totale sur l'état du code depuis son écriture jusqu'à la production. OrgScan régit les politiques organisationnelles en appliquant les règles de sécurité et de conformité imposées pour votre environnement Salesforce. Ensemble, ils garantissent que le code qui constitue votre environnement Salesforce et la façon dont l'environnement est utilisé répondront toujours à des normes élevées. Le résultat est une sécurité des données renforcée, des processus DevSecOps rationalisés et une garantie de respect des normes de conformité, évitant ainsi potentiellement des milliers de dollars d'amendes et d'opportunités perdues. CodeScan Shield protège votre organisation Salesforce de l'intérieur et de l'extérieur. CodeScan fournit des tableaux de bord et des rapports pour une visibilité cohérente du code, tout en alertant les développeurs dès l'introduction de nouvelles erreurs. OrgScan analyse les politiques Salesforce pour garantir que l'organisation reste conforme aux spécifications et directives mandatées par le client. Les violations sont signalées et enregistrées dans un tableau de bord interactif. Les progrès sont suivis pour les examens des politiques. Collectivement, ces fonctionnalités garantissent que les administrateurs maintiennent le contrôle de la gouvernance au sein de leur organisation. CodeScan Shield fait partie de la plateforme complète DevSecOps d'AutoRABIT. En permettant aux équipes Salesforce DevOps de bénéficier de la puissante technologie de CodeScan Shield, vous pouvez produire rapidement des applications et des mises à jour sécurisées et de haute qualité.
Typo
typoapp.io
Typo est une plate-forme de gestion de la livraison de logiciels basée sur l'IA qui permet aux équipes de développement de bénéficier d'une visibilité SDLC en temps réel, de révisions de code automatisées et d'informations DevEX pour mieux coder, déployer plus rapidement et rester alignées sur les objectifs commerciaux. Il se connecte à la pile d'outils existante en 30 secondes et offre : - Visibilité SDLC en temps réel, métriques DORA et intelligence de livraison - Révisions de code automatisées, vulnérabilités et corrections automatiques - Informations sur l'expérience des développeurs et zones d'épuisement potentielles Rejoignez plus de 1 000 personnes performantes des équipes d'ingénierie du monde entier qui utilisent Typo pour livrer plus rapidement des logiciels fiables.
Appdome
appdome.com
Appdome est le guichet unique de l’économie des applications mobiles pour la défense des applications mobiles. Appdome fournit la seule plate-forme unifiée de défense des applications mobiles entièrement automatisée du secteur mobile, alimentée par un moteur de codage ML breveté, utilisée par les marques mobiles pour éliminer la complexité, économiser de l'argent et fournir plus de 300 applications mobiles certifiées Secure™, anti-malware, anti-malware. -fraude, MOBILEBot™ Defense, Geo Compliance, anti-triche, prévention des attaques MiTM, obfuscation de code et autres protections dans les applications Android et iOS en toute simplicité, le tout dans le pipeline DevOps mobile et CI/CD. La plateforme de défense unifiée d'Appdome comprend également Threat-Events™ pour le contrôle UX/UI et ThreatScope™ Mobile XDR. Les principales marques de la finance, de la santé, des jeux mobiles, de la vente au détail, du gouvernement et du commerce mobile utilisent Appdome pour protéger les applications Android et iOS, les clients mobiles et les entreprises mobiles du monde entier.
Code Climate Quality
codeclimate.com
Velocity synthétise les données de vos dépôts pour vous donner une visibilité totale et permettre à votre équipe d'assurer une livraison continue.
Veracode
veracode.com
Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.
Beagle Security
beaglesecurity.com
Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils
The Code Registry
thecoderegistry.com
Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™
OverOps
overops.com
L'analyse des causes profondes des problèmes OverOps au moment de l'exécution identifie instantanément pourquoi un problème critique a interrompu votre application Java ou .Net backend complexe en pré-prod et en production. Éliminez le travail de détective consistant à rechercher la cause dans les journaux. Résolvez les problèmes en quelques minutes.
prooV
proov.io
Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.
AppSealing
appsealing.com
AppSealing est classée n°1 des solutions de protection des applications mobiles. Il protège les applications mobiles en quelques minutes sans écrire une seule ligne de code. Les fonctionnalités robustes d'autoprotection des applications d'exécution (rasp security) protègent vos clients et vos applications mobiles contre la falsification, les modifications illégales et autres menaces inconnues. Protégez vos applications mobiles lors de l'exécution contre : L'ingénierie inverse Le vol d'IP Les clones d'applications frauduleuses La perte de données sensibles et de nombreux autres résultats négatifs.
Probely
probely.com
Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.
© 2025 WebCatalog, Inc.