GitHub
github.com
GitHub, Inc. est une société multinationale américaine qui propose un hébergement pour le développement de logiciels et le contrôle de versions à l'aide de Git. Il offre les fonctionnalités distribuées de contrôle de version et de gestion du code source (SCM) de Git, ainsi que ses propres fonctionnalités. Il fournit un contrôle d'accès et plusieurs fonctionnalités de collaboration telles que le suivi des bogues, les demandes de fonctionnalités, la gestion des tâches et des wikis pour chaque projet. Basée en Californie, elle est une filiale de Microsoft depuis 2018. GitHub propose gratuitement ses services de base. Ses services professionnels et d'entreprise les plus avancés sont commerciaux. Les comptes GitHub gratuits sont couramment utilisés pour héberger des projets open source. Depuis janvier 2019, GitHub propose des référentiels privés illimités pour tous les forfaits, y compris les comptes gratuits, mais n'autorise gratuitement que jusqu'à trois collaborateurs par référentiel. Depuis le 15 avril 2020, le forfait gratuit autorise un nombre illimité de collaborateurs, mais limite les référentiels privés à 2 000 minutes d'actions par mois. En janvier 2020, GitHub rapportait plus de 40 millions d'utilisateurs et plus de 100 millions de référentiels (dont au moins 28 millions de référentiels publics), ce qui en fait le plus grand hébergeur de code source au monde.
GitLab
gitlab.com
GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.
Wiz
wiz.io
Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.
Codacy
codacy.com
Codacy aide à créer des applications sécurisées de haute qualité. Vous pouvez être opérationnel sans effort et commencer à améliorer la qualité, la couverture des tests et la sécurité dès aujourd’hui. Codacy est une solution plug-and-play pour intégrer et faire évoluer rapidement les projets de votre équipe sans tracas. - Commencez à analyser les dépôts git et les modifications de code en quelques minutes - Modèle de tarification prévisible basé sur l'utilisateur - Fonctionne avec plus de 49 langages et frameworks
SonarCloud
sonarcloud.io
SonarCloud est une alternative basée sur le cloud à la plateforme SonarQube, offrant une analyse continue de la qualité du code et de la sécurité en tant que service. SonarCloud s'intègre parfaitement aux plateformes de contrôle de version et CI/CD populaires telles que GitHub, Bitbucket et Azure DevOps. Il fournit une analyse de code statique pour identifier et aider à résoudre les problèmes tels que les bogues et les vulnérabilités de sécurité. SonarCloud permet aux développeurs de recevoir un retour immédiat sur leur code au sein de leur environnement de développement, facilitant ainsi le maintien de normes de code de haute qualité et promouvant une culture d'amélioration continue dans les projets de développement logiciel. Il permet de produire des logiciels sécurisés, fiables et maintenables. SonarCloud est gratuit pour les projets open source et est proposé sous forme d'abonnement payant pour les projets privés, tarifé par lignes de code.
Assembla
assembla.com
Assembla est la plateforme de contrôle de version et de collaboration sur des projets la plus sécurisée au monde. Nous fournissons un hébergement cloud sécurisé pour les référentiels Subversion, Perforce et Git avec gestion de projet intégrée pour plus de 5 500 clients dans le monde. Assembla aide les équipes de développement à respecter et même à dépasser les normes de conformité HIPAA, SOC 2, PCI et GDPR grâce à nos meilleures pratiques VCS. Adoptez l'agilité, respectez la conformité et restez innovant tout en gérant tous vos projets et votre code source à partir d'un point de contrôle central avec une conformité et une sécurité de pointe.
Snyk
snyk.io
Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !
Tray.io
tray.io
Tray.io est un iPaaS multi-expérience alimenté par l'IA qui accélère le temps d'intégration de plusieurs mois à quelques jours, sur une seule plateforme. Le Tray Universal Automation Cloud élimine le besoin d’outils et de technologies disparates pour automatiser des processus métiers internes et externes sophistiqués. Soutenu par un noyau d'entreprise, Universal Automation Cloud offre la composabilité, l'élasticité, l'observabilité, la gouvernance, la sécurité et le contrôle fondamentaux nécessaires aux entreprises pour développer rapidement et de manière collaborative des intégrations et des automatisations à grande échelle. J'adore votre travail. Automatisez le reste.™
NexHealth
nexhealth.com
NexHealth est la principale plateforme d'engagement des patients qui s'intègre directement aux systèmes de dossiers de santé. Les flux de travail de votre entreprise sont améliorés grâce à la planification en ligne en temps réel de NexHealth, aux rappels de rendez-vous automatisés, à la messagerie des patients, aux formulaires numériques, aux paiements en ligne, aux rapports, à la liste d'attente virtuelle et bien plus encore. Commencez dès aujourd’hui sans risque et sans contrat à long terme.
DeepSource
deepsource.com
La plateforme Code Santé. Créez des logiciels maintenables et sécurisés grâce à la puissance de l’analyse statique et de l’IA. DeepSource analyse en permanence les modifications du code source pour rechercher et résoudre les problèmes classés comme sécurité, performances, anti-modèles et risques de bogues. DeepSource s'intègre à GitHub, GitLab, Bitbucket et Azure DevOps et exécute une analyse sur chaque demande de validation et d'extraction, découvre et corrige les problèmes potentiels avant qu'ils ne soient mis en production.
Semgrep
semgrep.dev
Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.
Embold
embold.io
Embold aide les développeurs et les équipes de développement en identifiant les problèmes de code critiques avant qu'ils ne deviennent des obstacles. C'est l'outil parfait pour analyser, diagnostiquer, transformer et maintenir efficacement votre logiciel. Grâce à l'utilisation de l'A.I. et les technologies d'apprentissage automatique, Embold peut immédiatement hiérarchiser les problèmes, suggérer les meilleures façons de les résoudre et refactoriser les logiciels si nécessaire. Exécutez-le au sein de votre pile Dev-Ops actuelle, sur site ou dans le cloud, en privé ou en public.
Aqua Security
aquasec.com
Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.
Fossa
fossa.com
L'open source est un élément essentiel de votre logiciel. Dans un produit logiciel moderne moyen, plus de 80 % du code source fourni est dérivé de l'open source. Chaque composant peut avoir des implications en cascade sur les plans juridique, de la sécurité et de la qualité pour vos clients, ce qui en fait l'un des éléments les plus importants à gérer correctement. FOSSA vous aide à gérer vos composants open source. Nous nous connectons à votre flux de travail de développement pour aider votre équipe à suivre, gérer et résoudre automatiquement les problèmes liés à l'open source que vous utilisez pour : - Rester conforme aux licences logicielles et générer les documents d'attribution requis - Appliquer les politiques d'utilisation et de licence tout au long de votre flux de travail CI/CD - Surveillez et corrigez les vulnérabilités de sécurité - Signalez de manière proactive les problèmes de qualité du code et les composants obsolètes. En activant l'open source, nous aidons les équipes de développement à accélérer le développement et à réduire les risques.
Apideck
apideck.com
Apideck permet aux développeurs de créer des intégrations à grande échelle grâce à un ensemble d'API unifiées couvrant la comptabilité, le CRM, le SIRH, l'ATS, le stockage de fichiers, la gestion de projet et le commerce électronique. Gain de temps et de coûts de maintenance afin que les ingénieurs puissent se concentrer sur le produit principal. Nous aidons les entreprises SaaS mondiales comme Invoice2go, Degreed, Gong et Personio à accélérer leur stratégie d'intégration via une plateforme unique.
CodeScan
codescan.io
CodeScan Shield répond aux responsabilités en matière de qualité, de sécurité et de conformité du code avec deux modules automatisés : CodeScan et OrgScan. CodeScan fournit une analyse statique du code pour une visibilité totale sur l'état du code depuis son écriture jusqu'à la production. OrgScan régit les politiques organisationnelles en appliquant les règles de sécurité et de conformité imposées pour votre environnement Salesforce. Ensemble, ils garantissent que le code qui constitue votre environnement Salesforce et la façon dont l'environnement est utilisé répondront toujours à des normes élevées. Le résultat est une sécurité des données renforcée, des processus DevSecOps rationalisés et une garantie de respect des normes de conformité, évitant ainsi potentiellement des milliers de dollars d'amendes et d'opportunités perdues. CodeScan Shield protège votre organisation Salesforce de l'intérieur et de l'extérieur. CodeScan fournit des tableaux de bord et des rapports pour une visibilité cohérente du code, tout en alertant les développeurs dès l'introduction de nouvelles erreurs. OrgScan analyse les politiques Salesforce pour garantir que l'organisation reste conforme aux spécifications et directives mandatées par le client. Les violations sont signalées et enregistrées dans un tableau de bord interactif. Les progrès sont suivis pour les examens des politiques. Collectivement, ces fonctionnalités garantissent que les administrateurs maintiennent le contrôle de la gouvernance au sein de leur organisation. CodeScan Shield fait partie de la plateforme complète DevSecOps d'AutoRABIT. En permettant aux équipes Salesforce DevOps de bénéficier de la puissante technologie de CodeScan Shield, vous pouvez produire rapidement des applications et des mises à jour sécurisées et de haute qualité.
Bytesafe
bytesafe.dev
Bytesafe est une plateforme pour la sécurité de la chaîne d'approvisionnement logicielle de bout en bout - un pare-feu pour vos dépendances. La plateforme comprend : - Pare-feu de dépendances - Gestion des packages - Analyse de la composition logicielle - Conformité des licences
Xygeni
xygeni.io
Sécurisez le développement et la livraison de vos logiciels ! Xygeni Security est spécialisé dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour hiérarchiser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes écrasantes. Nos technologies innovantes détectent automatiquement les codes malveillants en temps réel lors de la publication de composants nouveaux et mis à jour, informant immédiatement les clients et mettant en quarantaine les composants concernés pour éviter toute violation potentielle. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et l'infrastructure CI/CD, la détection des anomalies, les fuites secrètes, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni garantit une protection robuste pour vos applications logicielles. Faites confiance à Xygeni pour protéger vos opérations et permettre à votre équipe de construire et de livrer avec intégrité et sécurité.
CodeThreat
codethreat.com
Prévenez les failles logicielles le plus tôt possible dans SDLC avec la plateforme CodeThreat SAST. CodeThreat teste statiquement votre code et vous aide à localiser, hiérarchiser et atténuer les faiblesses de sécurité sans pré-compilation. Scan Center auto-hébergé vous aidera à atténuer les problèmes plus rapidement grâce à des actions en temps réel dans vos pipelines de développement logiciel.
Unified.to
unified.to
« Une API pour tout intégrer » — Nous sommes la plateforme de développement d'API unifiée pour les intégrations SaaS. La création d'une demande d'intégration client peut prendre des mois à une équipe logicielle. Avec Unified.to, vous pouvez lancer toutes les intégrations dont vos clients ont besoin en quelques heures seulement. Unified.to est la seule plate-forme qui permet aux développeurs d'accéder à des points de terminaison d'API, des modèles de données, des webhooks et une authentification unifiés pour ajouter rapidement des intégrations avec les principaux systèmes dans 78 catégories SaaS, notamment RH, ATS, CRM et authentification. Nous sommes déterminés à vous proposer une solution API entièrement unifiée que vous seriez fier de vous approprier. DÉPLOYEZ PLUS RAPIDEMENT Ajoutez des intégrations orientées client à votre produit via une API unifiée sans sacrifier les ressources de développement ou votre feuille de route. RÉGLEZ-LE ET OUBLIEZ-LE Intégrez-le une fois et ne le mettez plus jamais à jour. Nous gérons la maintenance et automatisons la journalisation afin que vous soyez toujours informé lorsque les API changent. GÉNÉREZ DES REVENUS Développez votre clientèle et augmentez vos revenus en proposant les intégrations dont vos clients ont besoin maintenant, tout en restant concentrés sur votre produit principal. INTÉGRER UN RÉPERTOIRE Facilitez l'installation de vos intégrations par les utilisateurs. Intégrez notre composant d'autorisation dans votre application avec une seule ligne de code STOCKAGE DE DONNÉES ZÉRO Nous transmettons les données que nous recevons des API tierces directement à votre application et ne stockons ni ne mettons jamais en cache les données de vos clients à partir de leurs connexions sur les serveurs Unified.to. PRIX ÉVOLUTIF Notre modèle de tarification basé sur l'utilisation vous permet de démarrer avec 7 500 requêtes API gratuites par mois et évolue avec vous à mesure que vous grandissez. Commencez gratuitement en quelques secondes sur unified.to, intégrez dès aujourd'hui ou parlez à notre équipe pour en savoir plus.
Codat
codat.io
Codat aide les banques à établir des liens plus profonds avec leurs clients professionnels. Nous proposons des produits qui facilitent l'accès, la synchronisation et l'interprétation des données des logiciels financiers des clients pour des cas d'utilisation spécifiques, tels que l'intégration de fournisseurs dans des programmes de cartes commerciales et la souscription de prêts commerciaux. Codat est utilisé par les plus grandes banques du monde pour augmenter leur part de portefeuille, réduire le taux de désabonnement et développer leurs opérations. Nous sommes soutenus par des investisseurs de premier plan, notamment JP Morgan, Canapi Ventures, Shopify, Plaid, Tiger Global, PayPal Ventures, Index Ventures et American Express Ventures.
The Code Registry
thecoderegistry.com
Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™
Apiiro
apiiro.com
Apiiro est le leader de la gestion de la posture de sécurité des applications (ASPM), unifiant la visibilité, la priorisation et la remédiation des risques avec une analyse approfondie du code et du contexte d'exécution. Obtenez une visibilité complète sur les applications et les risques : Apiiro adopte une approche approfondie et basée sur le code de l'ASPM. Sa plateforme de sécurité des applications cloud analyse le code source et extrait le contexte d'exécution pour créer un inventaire continu, basé sur des graphiques, des composants de la chaîne d'approvisionnement d'applications et de logiciels. Priorisez le contexte du code à l'exécution : avec son Risk Graph™️ exclusif, Apiiro contextualise les alertes de sécurité provenant d'outils tiers et de solutions de sécurité natives en fonction de la probabilité et de l'impact du risque afin de minimiser de manière unique les retards d'alerte et le temps de tri de 95 %. Réparez plus rapidement et prévenez les risques importants : en associant les risques aux propriétaires de code, en fournissant des conseils de remédiation enrichis par LLM et en intégrant des garde-fous basés sur les risques directement dans les outils et flux de travail des développeurs, Apiiro améliore les temps de remédiation (MTTR) jusqu'à 85 %. Les solutions de sécurité natives d'Apiiro incluent les tests de sécurité des API dans le code, la détection et la validation des secrets, la génération de nomenclatures logicielles (SBOM), la prévention de l'exposition des données sensibles, l'analyse de la composition logicielle (SCA) et la sécurité CI/CD et SCM.
Cycode
cycode.com
Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.
CodeScene
codescene.com
CodeScene est un outil d'analyse, de visualisation et de reporting de code. Croisez les facteurs contextuels tels que la qualité du code, la dynamique de l'équipe et les résultats de livraison pour obtenir des informations exploitables afin de réduire efficacement la dette technique et d'offrir une meilleure qualité de code. Nous permettons aux équipes de développement de logiciels de prendre des décisions fiables et basées sur des données qui alimentent les performances et la productivité des développeurs. CodeScene guide les développeurs et les responsables techniques pour : - Obtenir une vue d'ensemble globale et l'évolution de votre système logiciel dans un seul tableau de bord. - Identifier, prioriser et traiter la dette technique en fonction du retour sur investissement. - Maintenez une base de code saine avec de puissantes métriques CodeHealth™, consacrez moins de temps aux retouches et plus de temps à l'innovation. - Intégrez de manière transparente aux Pull Requests et aux éditeurs, obtenez des révisions de code exploitables et des recommandations de refactorisation. - Fixer des objectifs d'amélioration et des critères de qualité sur lesquels les équipes doivent travailler tout en suivant les progrès. - Soutenir les rétrospectives en identifiant les axes d'amélioration. - Comparez les performances par rapport aux tendances personnalisées. - Comprendre le côté social du code, mesurer les facteurs socio-techniques tels que les dépendances du personnel clé, le partage des connaissances et la coordination inter-équipes. - Mettez les résultats en contexte en fonction de l'évolution de votre organisation et de votre code. Prenant en charge plus de 28 langages de programmation, CodeScene offre une intégration automatisée avec les requêtes pull GitHub, BitBucket, Azure DevOps ou GitLab pour intégrer les résultats de l'analyse dans les flux de travail de livraison existants. Recevez des alertes précoces et des recommandations sur le code complexe avant de le fusionner avec la branche principale, définissez des barrières de qualité à déclencher en cas de déclin de la santé de votre code.
Hotglue
hotglue.com
hotglue permet aux développeurs de proposer à vos clients des intégrations SaaS natives et orientées utilisateur en quelques minutes sans sacrifier le contrôle sur les données. En intégrant Hotglue dans votre application Web, les clients peuvent connecter leurs applications SaaS tierces sans quitter votre application, et vous pouvez ingérer en toute confiance toutes les données dont vous avez besoin de manière évolutive. De plus, notre bibliothèque de connecteurs open source vous permet d'offrir davantage d'intégrations à vos utilisateurs sans utiliser de ressources de développement.
Debricked
debricked.com
L'outil SCA de Debricked vous permet de gérer votre open source de manière simple, intelligente et efficace. Recherchez, corrigez et prévenez automatiquement les vulnérabilités, évitez les licences non conformes et évaluez l'état de vos dépendances, le tout dans un seul outil. Sécurité - Vos développeurs ne devraient pas avoir besoin d'être des experts en sécurité pour écrire du code sécurisé. Debricked aide vos développeurs à automatiser la sécurité open source dans leurs propres pipelines et à générer des correctifs en un seul clic. Conformité des licences – Faites en sorte que la conformité open source ne soit plus un problème en automatisant la prévention des licences non conformes. Définissez des règles de pipeline personnalisables et assurez-vous d'être prêt pour le lancement toute l'année. Santé communautaire – Aidez vos développeurs à prendre des décisions éclairées lors du choix du logiciel open source à utiliser. Recherchez un nom ou une fonctionnalité et comparez facilement des projets similaires côte à côte sur un ensemble de mesures de santé.
Boman.ai
boman.ai
Boman.ai est un produit DevSecOps plug-n-play, qui peut apporter une sécurité continue des applications au pipeline DevOps. Il apporte SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) et Secret Scanner au pipeline CICD. Il est alimenté par ML pour supprimer les faux positifs et le bruit. Peut s'intégrer aux outils de sécurité des applications existants. Il offre un système de gestion des vulnérabilités et une visibilité complète de la sécurité des applications sur une plate-forme unique. Peut créer des rapports de conformité. Peut s'intégrer aux workflows Jira et Developer. Les analyses ont lieu au CICD du client, Boman.ai ne télécharge aucun code client nulle part.
Trag
usetrag.com
Trag est un outil de révision de code basé sur l'IA conçu pour optimiser le processus de révision de code. Trag fonctionne en pré-révisant le code et en identifiant les problèmes avant qu'ils ne soient examinés par un ingénieur senior, accélérant ainsi le processus de révision et économisant du temps d'ingénierie. De plus, contrairement aux outils de peluchage standard, Trag offre plusieurs fonctionnalités notables, notamment une compréhension approfondie du code, une analyse sémantique du code, une détection proactive des bogues et des suggestions de refactorisation, garantissant la qualité et l'efficacité du code. Trag offre également de la flexibilité en permettant aux utilisateurs de créer et de mettre en œuvre leurs propres règles en utilisant un langage naturel, en faisant correspondre ces règles avec les modifications des demandes d'extraction et en corrigeant automatiquement ces problèmes. Les équipes peuvent utiliser sa fonction d'analyse pour surveiller les analyses des demandes d'extraction afin d'améliorer la prise de décision. Vous pouvez connecter plusieurs référentiels et disposer de différentes règles pour les suivre, ceci est conçu pour offrir un haut niveau de personnalisation d'un référentiel à l'autre.
Aurinko.io
aurinko.io
Aurinko alimente les principales fonctionnalités de communication et propose une logique de synchronisation CRM prête à l'emploi ainsi que des modules complémentaires Gmail et Outlook prêts à intégrer permettant aux plates-formes commerciales (CRM, ATS, PM, PRM, LMS) de permettre une gestion intelligente des relations. . *** Logique de synchronisation CRM *** PERMETTRE UNE GESTION INTELLIGENTE DES RELATIONS - Capturez les activités de courrier électronique et de calendrier et ajoutez-les automatiquement aux enregistrements CRM pour prédire les opportunités fermées/gagnées, détecter les contacts CRM manquants et suggérer de nouvelles connexions. - Synchronisez les événements du calendrier, les contacts et les tâches de manière bidirectionnelle pour comprendre les relations clés et le niveau d'engagement. - Moteur de synchronisation éprouvé utilisé par des milliers d'utilisateurs de Salesforce CRM. *** API de boîte aux lettres unifiée (e-mail, calendrier, contacts, tâches) *** ALIMENTEZ VOS FONCTIONNALITÉS DE COMMUNICATION DE BASE - Personnalisez les engagements des clients et augmentez la délivrabilité des e-mails. - Tirez parti des capacités avancées de planification de calendrier d'Aurinko. - Intégrez les carnets d'adresses des utilisateurs et gérez leurs tâches. - Concentrez-vous sur vos produits principaux et laissez-nous gérer les API du fournisseur. *** Permettez à votre plate-forme commerciale d'obtenir des informations différenciantes en mettant en marque blanche nos solutions de synchronisation prédéfinies !
© 2025 WebCatalog, Inc.