Alternatives - SonarCloud

GitHub

github.com

GitHub, Inc. est une société multinationale américaine qui propose un hébergement pour le développement de logiciels et le contrôle de versions à l'aide de Git. Il offre les fonctionnalités distribuées de contrôle de version et de gestion du code source (SCM) de Git, ainsi que ses propres fonctionnalités. Il fournit un contrôle d'accès et plusieurs fonctionnalités de collaboration telles que le suivi des bogues, les demandes de fonctionnalités, la gestion des tâches et des wikis pour chaque projet. Basée en Californie, elle est une filiale de Microsoft depuis 2018. GitHub propose gratuitement ses services de base. Ses services professionnels et d'entreprise les plus avancés sont commerciaux. Les comptes GitHub gratuits sont couramment utilisés pour héberger des projets open source. Depuis janvier 2019, GitHub propose des référentiels privés illimités pour tous les forfaits, y compris les comptes gratuits, mais n'autorise gratuitement que jusqu'à trois collaborateurs par référentiel. Depuis le 15 avril 2020, le forfait gratuit autorise un nombre illimité de collaborateurs, mais limite les référentiels privés à 2 000 minutes d'actions par mois. En janvier 2020, GitHub rapportait plus de 40 millions d'utilisateurs et plus de 100 millions de référentiels (dont au moins 28 millions de référentiels publics), ce qui en fait le plus grand hébergeur de code source au monde.

GitLab

gitlab.com

GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.

OpenProject

openproject.org

OpenProject est le premier logiciel de gestion de projet gratuit et open source. En tant que solution basée sur le Web, elle permet à tous les membres de l'équipe d'accéder à toutes les informations relatives au projet, de n'importe où et à tout moment. OpenProject accompagne vos projets tout au long de leur cycle de vie avec n'importe quelle méthodologie de gestion de projet choisie - agile, traditionnelle ou hybride. Le logiciel est disponible dans plus de 30 langues et est disponible sur site et dans le cloud. Il s’agit d’une solution idéale pour les entreprises qui accordent de l’importance à la confidentialité, à la sécurité et à la souveraineté des données. Fonctions clés et cas d'utilisation : - Gestion de projet - Planification et ordonnancement de projet - Gestion des tâches - Tableaux agiles (scrum et kanban) - Suivi des temps et des coûts, planification budgétaire - Gestion des réunions

ServiceNow

servicenow.com

ServiceNow (NYSE : NOW) rend le monde meilleur pour tout le monde. Notre plateforme et nos solutions basées sur le cloud aident à numériser et à unifier les organisations afin qu'elles puissent trouver des moyens plus intelligents, plus rapides et plus efficaces de fluidifier le travail. Ainsi, les employés et les clients peuvent être plus connectés, plus innovants et plus agiles. Et nous pouvons tous créer l’avenir que nous imaginons. Le monde fonctionne avec ServiceNow.

Codacy

codacy.com

Codacy aide à créer des applications sécurisées de haute qualité. Vous pouvez être opérationnel sans effort et commencer à améliorer la qualité, la couverture des tests et la sécurité dès aujourd’hui. Codacy est une solution plug-and-play pour intégrer et faire évoluer rapidement les projets de votre équipe sans tracas. - Commencez à analyser les dépôts git et les modifications de code en quelques minutes - Modèle de tarification prévisible basé sur l'utilisateur - Fonctionne avec plus de 49 langages et frameworks

Geckoboard

geckoboard.com

Geckoboard est un outil simple pour créer et partager des tableaux de bord professionnels en temps réel. Conçu pour aider les chefs d'équipe à faire apparaître des données en direct pour leur équipe et dans toute leur organisation, Geckoboard s'intègre directement à plus de 80 outils et services différents pour vous aider à extraire vos données et à obtenir un tableau de bord d'aspect professionnel devant les autres en quelques minutes. Aucun codage ni formation requis. Créez des tableaux de bord directement dans votre navigateur avec une interface simple par glisser-déposer, et extrayez des chiffres, des mesures et des KPI importants à partir de rapports et de feuilles de calcul sans vie. Geckoboard rend vos données clés plus attrayantes pour tout le monde, avec des visualisations que tout le monde peut comprendre en un coup d'œil et qui se mettent à jour automatiquement pour rester toujours à jour. Mettez en évidence les changements notables dans certaines mesures à l'aide d'indicateurs d'état, qui attirent l'attention sur les chiffres dont les performances sont supérieures ou inférieures aux attentes, et montrent visuellement les objectifs vers lesquels vous travaillez, en un clic. Quelle que soit la manière dont votre équipe travaille, Geckoboard simplifie le partage de vos tableaux de bord. Copiez et collez un lien vers un tableau de bord en direct pouvant être consulté dans n'importe quel navigateur Web, ou invitez vos coéquipiers à se connecter, afficher et même créer leurs propres tableaux de bord. Pour des mises à jour régulières, vous pouvez planifier l'envoi de captures d'écran d'un tableau de bord par e-mail ou leur publication sur une chaîne Slack à intervalles réguliers. Pour une visibilité maximale, Geckoboard propose « Envoyer à la télévision », vous permettant de coupler votre compte avec un navigateur sur un grand écran ou un téléviseur, et de choisir les tableaux de bord que vous souhaitez y afficher. Il peut même parcourir plusieurs tableaux de bord sur un seul écran. Nous avons des instructions faciles à suivre sur la façon d’y parvenir en un après-midi en utilisant du matériel disponible dans le commerce à un prix abordable. Enfin, vous pouvez suivre les chiffres clés lors de vos déplacements, en vous connectant à votre compte sur le navigateur d'un appareil mobile, où vous pouvez accéder à vos tableaux de bord, parfaitement formatés pour les écrans plus petits. Créez vos premiers tableaux de bord gratuitement pendant 14 jours – aucune information de paiement n'est requise.

Codecov

codecov.io

Codecov est la principale solution dédiée de couverture de code. Essayez Codecov gratuitement dès maintenant pour aider vos développeurs à trouver du code non testé et à déployer les modifications en toute confiance.

GitClear

gitclear.com

Code. Apprendre. Répéter. Des mesures de développement de logiciels de niveau supérieur, alimentées par un outil de révision de code pas comme les autres. GitClear aide les équipes d'ingénierie à travailler ensemble pour suivre les statistiques de Google DORA, réduire la dette technologique et expédier plus rapidement.

Jellyfish

jellyfish.co

Jellyfish est la principale plateforme de gestion de l'ingénierie, offrant une visibilité complète sur les organisations d'ingénierie, le travail qu'elles effectuent et leur mode de fonctionnement. En analysant les signaux d'ingénierie de Git et Jira et les données commerciales contextuelles provenant des outils de feuille de route, de réponse aux incidents, de ressources humaines, de calendrier et de collaboration, Jellyfish permet aux responsables de l'ingénierie d'aligner les décisions d'ingénierie sur les initiatives commerciales et de fournir le logiciel approprié, efficacement et à temps. Avec Jellyfish, les responsables de l'ingénierie peuvent concentrer leurs équipes sur ce qui compte le plus pour l'entreprise, en prenant des décisions stratégiques et en obtenant des résultats.

Assembla

assembla.com

Assembla est la plateforme de contrôle de version et de collaboration sur des projets la plus sécurisée au monde. Nous fournissons un hébergement cloud sécurisé pour les référentiels Subversion, Perforce et Git avec gestion de projet intégrée pour plus de 5 500 clients dans le monde. Assembla aide les équipes de développement à respecter et même à dépasser les normes de conformité HIPAA, SOC 2, PCI et GDPR grâce à nos meilleures pratiques VCS. Adoptez l'agilité, respectez la conformité et restez innovant tout en gérant tous vos projets et votre code source à partir d'un point de contrôle central avec une conformité et une sécurité de pointe.

Snyk

snyk.io

Snyk (prononcé sneak) est une plate-forme de sécurité pour développeurs permettant de sécuriser le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud à partir d'une seule plate-forme. Les solutions de sécurité pour développeurs de Snyk permettent de créer des applications modernes en toute sécurité, permettant aux développeurs de posséder et de renforcer la sécurité de l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : recherchez rapidement les problèmes à l'aide du scanner, résolvez facilement les problèmes grâce aux conseils de remédiation, vérifiez le code mis à jour. Intégrez vos référentiels de code source pour sécuriser les applications : intégrez un référentiel pour rechercher les problèmes, hiérarchiser avec le contexte, corriger et fusionner. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à réparer les conteneurs dès que vous écrivez un Dockerfile, surveillez en permanence les images des conteneurs tout au long de leur cycle de vie et établissez des priorités en fonction du contexte. Pipelines de création et de déploiement sécurisés : intégrez nativement à votre outil CI/CD, configurez vos règles, recherchez et corrigez les problèmes dans votre application et surveillez vos applications. Sécurisez rapidement vos applications grâce à l'analyse des vulnérabilités et aux correctifs automatisés de Snyk - Essayez gratuitement !

Planisware

planisware.com

Planisware est l'éditeur du logiciel Enterprise Project Portfolio Management (EPPM) Planisware V6 (anciennement connu sous le nom d'OPX2) ciblant plusieurs secteurs, notamment l'énergie, les dispositifs médicaux, la haute technologie, l'aérospatiale et la défense, la chimie, le gouvernement, la pharmacie et l'automobile. Au cours des cinq dernières années, Planisware a été régulièrement examiné par des analystes du domaine de la gestion de projets et de portefeuilles (PPM), tels que Info-Tech Research Group, Gartner, Forrester Research et l'European Business School.

Harness

harness.io

Harness Continuous Delivery est une solution de livraison de logiciels qui déploie, vérifie et restaure automatiquement les artefacts sans effort. Harness utilise l'IA/ML pour gérer, vérifier et restaurer vos déploiements afin que vous n'ayez pas à souffrir des déploiements de logiciels. Fournissez des logiciels plus rapidement, avec visibilité et contrôle. Éliminez les scripts et les déploiements manuels avec Argo CD-as-a-Service et des pipelines puissants et faciles à utiliser. Donnez à vos équipes les moyens de fournir de nouvelles fonctionnalités plus rapidement – ​​avec l’IA/ML pour des déploiements Canary et bleu/vert automatisés, une vérification avancée et une restauration intelligente. Cochez toutes les cases grâce à une sécurité, une gouvernance et un contrôle granulaire de niveau entreprise optimisés par Open Policy Agent. Désormais, vous pouvez facilement tirer parti des déploiements automatisés Canary et Blue-Green pour des déploiements plus rapides, plus sûrs et plus efficaces. Nous nous occupons de l'installation afin que vous puissiez profiter des avantages. De plus, vous avez la possibilité de revenir automatiquement à une version précédente lorsque de mauvais déploiements sont détectés en appliquant l'apprentissage automatique aux données et aux journaux des solutions d'observabilité. Plus besoin de regarder la console pendant des heures.

Semgrep

semgrep.dev

Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.

Code Climate Velocity

codeclimate.com

Code Climate Velocity est une plateforme d'intelligence en génie logiciel. Dès le premier jour, Velocity maximise l’impact de l’ingénierie à tous les niveaux dans les grandes organisations en offrant une visibilité basée sur les données sur la capacité, la livraison, la qualité, la culture, les coûts et les progrès des équipes d’ingénierie vers les objectifs clés. Velocity by Code Climate utilise des informations fiables et exploitables pour permettre aux équipes d'ingénierie et DevOps de piloter le changement, la prévisibilité et d'avoir un impact commercial à l'aide d'une plateforme unique.

Code Climate Quality

codeclimate.com

Velocity synthétise les données de vos dépôts pour vous donner une visibilité totale et permettre à votre équipe d'assurer une livraison continue.

Embold

embold.io

Embold aide les développeurs et les équipes de développement en identifiant les problèmes de code critiques avant qu'ils ne deviennent des obstacles. C'est l'outil parfait pour analyser, diagnostiquer, transformer et maintenir efficacement votre logiciel. Grâce à l'utilisation de l'A.I. et les technologies d'apprentissage automatique, Embold peut immédiatement hiérarchiser les problèmes, suggérer les meilleures façons de les résoudre et refactoriser les logiciels si nécessaire. Exécutez-le au sein de votre pile Dev-Ops actuelle, sur site ou dans le cloud, en privé ou en public.

Plandek

plandek.com

Plandek est une plateforme d'analyse intelligente permettant aux équipes technologiques de fournir des logiciels de qualité, plus rapidement et de manière plus prévisible. Plandek permet aux équipes technologiques de suivre et de piloter leurs améliorations et de partager des KPI compréhensibles avec les parties prenantes. Il fonctionne en extrayant les données des ensembles d'outils des équipes de livraison, pour fournir des informations intelligentes sur tout le processus de livraison de logiciels de bout en bout. Plandek est reconnu comme l'un des principaux fournisseurs mondiaux dans le domaine de la gestion de la chaîne de valeur par Gartner et Forrester et est utilisé par les entreprises clientes du monde entier pour améliorer l'efficacité de leur fourniture de logiciels.

DeepSource

deepsource.com

La plateforme Code Santé. Créez des logiciels maintenables et sécurisés grâce à la puissance de l’analyse statique et de l’IA. DeepSource analyse en permanence les modifications du code source pour rechercher et résoudre les problèmes classés comme sécurité, performances, anti-modèles et risques de bogues. DeepSource s'intègre à GitHub, GitLab, Bitbucket et Azure DevOps et exécute une analyse sur chaque demande de validation et d'extraction, découvre et corrige les problèmes potentiels avant qu'ils ne soient mis en production.

Duecode

duecode.io

Conseiller décisionnel pour le développement de logiciels. Une nouvelle et meilleure façon de mesurer la dette technique et la qualité du code. Parfait pour les responsables de l'ingénierie et les responsables non techniques.

Kantree

kantree.io

Kantree est une plateforme de gestion du travail véritablement flexible pour libérer l'intelligence collective. En donnant un contrôle total sur la façon dont les équipes gèrent leurs projets et processus, Kantree vous permet de profiter des talents et des connaissances du domaine des membres de votre équipe. Il les aide à organiser, planifier et gérer leur travail sur un logiciel visuel, collaboratif et simple à utiliser. Avec autant de liberté que les feuilles de calcul, les équipes se sentent plus en confiance et travaillent plus efficacement.

Screenful

screenful.com

Screenful est le moyen le plus simple d'obtenir un tableau de bord visuel et des rapports automatisés sur l'état de l'équipe pour tenir chaque partie prenante informée de l'état d'un projet. Screenful s'intègre aux outils de gestion de tâches les plus courants tels que Jira ou Trello, GitLab et Asana, et crée des rapports et des informations basés sur vos projets et tâches. Il s'agit d'un tableau de bord prêt à l'emploi avec une configuration minimale requise de la part de l'utilisateur. Avec les tableaux de bord Screenful, les utilisateurs peuvent suivre des éléments tels que la vitesse de l'équipe, les délais de réalisation et de cycle des tâches/problèmes, les goulots d'étranglement actuels et obtenir une vue d'ensemble de tous leurs projets. Considérez-le comme les tableaux de bord sous stéroïdes de votre outil de gestion de tâches préféré !

Qodana Cloud

qodana.cloud

Qodana est une plateforme de surveillance de la qualité du code qui vous permet d'évaluer l'intégrité du code que vous possédez, contractez ou achetez.

CodeScan

codescan.io

CodeScan Shield répond aux responsabilités en matière de qualité, de sécurité et de conformité du code avec deux modules automatisés : CodeScan et OrgScan. CodeScan fournit une analyse statique du code pour une visibilité totale sur l'état du code depuis son écriture jusqu'à la production. OrgScan régit les politiques organisationnelles en appliquant les règles de sécurité et de conformité imposées pour votre environnement Salesforce. Ensemble, ils garantissent que le code qui constitue votre environnement Salesforce et la façon dont l'environnement est utilisé répondront toujours à des normes élevées. Le résultat est une sécurité des données renforcée, des processus DevSecOps rationalisés et une garantie de respect des normes de conformité, évitant ainsi potentiellement des milliers de dollars d'amendes et d'opportunités perdues. CodeScan Shield protège votre organisation Salesforce de l'intérieur et de l'extérieur. CodeScan fournit des tableaux de bord et des rapports pour une visibilité cohérente du code, tout en alertant les développeurs dès l'introduction de nouvelles erreurs. OrgScan analyse les politiques Salesforce pour garantir que l'organisation reste conforme aux spécifications et directives mandatées par le client. Les violations sont signalées et enregistrées dans un tableau de bord interactif. Les progrès sont suivis pour les examens des politiques. Collectivement, ces fonctionnalités garantissent que les administrateurs maintiennent le contrôle de la gouvernance au sein de leur organisation. CodeScan Shield fait partie de la plateforme complète DevSecOps d'AutoRABIT. En permettant aux équipes Salesforce DevOps de bénéficier de la puissante technologie de CodeScan Shield, vous pouvez produire rapidement des applications et des mises à jour sécurisées et de haute qualité.

OX Security

ox.security

La sécurité doit faire partie intégrante du processus de développement logiciel et non une réflexion secondaire. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX est la première et la seule plateforme de gestion active de la posture de sécurité des applications (ASPM), consolidant des outils de sécurité des applications disparates (ASPM+AST et SSC) dans une seule console. En fusionnant les meilleures pratiques de gestion des risques et de cybersécurité avec une approche centrée sur l'utilisateur et adaptée aux développeurs, il offre une sécurité complète, une priorisation et une résolution automatisée des problèmes de sécurité tout au long du cycle de développement, permettant aux organisations de publier rapidement des produits sécurisés.

CodeThreat

codethreat.com

Prévenez les failles logicielles le plus tôt possible dans SDLC avec la plateforme CodeThreat SAST. CodeThreat teste statiquement votre code et vous aide à localiser, hiérarchiser et atténuer les faiblesses de sécurité sans pré-compilation. Scan Center auto-hébergé vous aidera à atténuer les problèmes plus rapidement grâce à des actions en temps réel dans vos pipelines de développement logiciel.

GoRetro

goretro.ai

GoRetro est un outil de rétrospective agile convivial, amusant et personnalisable qui exploite les données de sprint et le sentiment de l'équipe pour favoriser une amélioration continue. Des milliers d'équipes Scrum d'entreprises Fortune 500, de banques, d'agences gouvernementales et de startups innovantes utilisent GoRetro pour rendre leurs rétrospectives amusantes, engageantes et efficaces. Comment? En vous assurant une expérience de réunion fluide, tout en vous donnant des super pouvoirs de facilitation afin que vous puissiez obtenir un engagement et une participation maximum, le tout enveloppé dans une sécurité de niveau entreprise (certifié SOC-2 Type II et ISO 27001). Mais ce n’est pas tout. Grâce à notre intégration approfondie des données, nous favorisons l’amélioration continue des équipes. Dites adieu aux innombrables feuilles de calcul et onglets. Prenez le contrôle de vos données à partir de vos outils existants et des rétrospectives de sprint précédentes pour accélérer la prise de décision et devenir une unité basée sur les données. L'essai de GoRetro est gratuit et aura toujours un forfait gratuit !

The Code Registry

thecoderegistry.com

Code Registry est la première plateforme mondiale d'intelligence et d'informations sur les codes basée sur l'IA, conçue pour protéger et optimiser les actifs logiciels des entreprises. En fournissant une réplication indépendante et sécurisée des référentiels de code et en fournissant des analyses et des rapports approfondis, The Code Registry permet aux chefs d'entreprise et aux experts informatiques expérimentés de gérer plus efficacement leurs équipes de développement et leurs budgets logiciels. En mettant l'accent sur la sécurité, l'efficacité et la transparence, The Code Registry établit une nouvelle norme en matière de gestion et d'analyse de code. En vous inscrivant à l'un de nos niveaux d'abonnement, vous aurez un accès complet à : > Sauvegardes Code Vault automatisées et sécurisées indépendantes > Analyses de sécurité complètes du code > Détection des dépendances et des licences Open Source > Analyse de la complexité du code > AI Quotient™ > Historique Git complet > Valorisation du code propriétaire « code à répliquer » > Rapports de comparaison automatisés. Le registre des codes. Connaissez votre code™

Apiiro

apiiro.com

Apiiro est le leader de la gestion de la posture de sécurité des applications (ASPM), unifiant la visibilité, la priorisation et la remédiation des risques avec une analyse approfondie du code et du contexte d'exécution. Obtenez une visibilité complète sur les applications et les risques : Apiiro adopte une approche approfondie et basée sur le code de l'ASPM. Sa plateforme de sécurité des applications cloud analyse le code source et extrait le contexte d'exécution pour créer un inventaire continu, basé sur des graphiques, des composants de la chaîne d'approvisionnement d'applications et de logiciels. Priorisez le contexte du code à l'exécution : avec son Risk Graph™️ exclusif, Apiiro contextualise les alertes de sécurité provenant d'outils tiers et de solutions de sécurité natives en fonction de la probabilité et de l'impact du risque afin de minimiser de manière unique les retards d'alerte et le temps de tri de 95 %. Réparez plus rapidement et prévenez les risques importants : en associant les risques aux propriétaires de code, en fournissant des conseils de remédiation enrichis par LLM et en intégrant des garde-fous basés sur les risques directement dans les outils et flux de travail des développeurs, Apiiro améliore les temps de remédiation (MTTR) jusqu'à 85 %. Les solutions de sécurité natives d'Apiiro incluent les tests de sécurité des API dans le code, la détection et la validation des secrets, la génération de nomenclatures logicielles (SBOM), la prévention de l'exposition des données sensibles, l'analyse de la composition logicielle (SCA) et la sécurité CI/CD et SCM.

Cycode

cycode.com

Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.