GitHub
github.com
GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.
GitLab
about.gitlab.com
GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.
Codacy
codacy.com
Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.
Codecov
codecov.io
Codecov mjeri i prikazuje pokrivenost koda testovima, generira izvještaje o netestiranim dijelovima i integrira se s CI/CD i alatima za testiranje za praćenje pokrivenosti.
SonarCloud
sonarcloud.io
SonarCloud analizira kvalitetu i sigurnost koda u oblaku, izvodi statičku analizu i daje povratne informacije te se integrira s GitHub, Bitbucket i Azure DevOps.
Snyk
snyk.io
Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.
GitGuardian
gitguardian.com
GitGuardian otkriva i sprječava izlaganje tajni (lozinke, API ključevi, certifikati) u repozitorijima, CI/CD i kontejnerima te pruža povratne informacije i alate za sanaciju.
DeepSource
deepsource.com
DeepSource automatski analizira promjene izvornog koda i prijavljuje sigurnosne propuste, pogreške, probleme s performansama i anti‑patterna prije objave.
Invicti
invicti.com
Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.
Semgrep
semgrep.dev
Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.
OX Security
ox.security
OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.
Typo
typoapp.io
Typo je AI-platforma za upravljanje isporukom softvera. Omogućuje pregled SDLC u stvarnom vremenu, automatizirane preglede koda i uvid u iskustvo developera za brže i pouzdanije isporuke.
Qodana Cloud
qodana.cloud
Qodana Cloud analizira kvalitetu koda (60+ jezika), integrira se s CI/CD, otkriva probleme, primjenjuje ispravke i generira izvještaje za timsku suradnju.
Aikido Security
aikido.dev
Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.
Embold
embold.io
Alat za analizu koda koji otkriva i prioritizira kritične probleme, predlaže popravke i pomaže refaktoriranje; radi u postojećem DevOps okruženju, on‑premise ili u cloudu.
CodeScene
codescene.com
CodeScene analizira i vizualizira kod i timsku dinamiku, otkriva i prioritizira tehnički dug, integrira se s Git platformama i PR-ovima te pruža preporuke i praćenje kvalitete.
CodeThreat
codethreat.com
CodeThreat statički analizira izvorni kod bez kompilacije, otkriva i prioritizira sigurnosne ranjivosti te se integrira u CI/CD i samostalno hostani Scan Center za brze popravke.
JFrog
jfrog.com
JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.
Code Climate Quality
codeclimate.com
Analizira i prati kvalitetu koda: otkriva dupliciranje, složenost, sigurnosne ranjivosti, pokrivenost testovima i mjeri tehnički dug; integrira se u razvojne tokove.
The Code Registry
thecoderegistry.com
The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.
Cycode
cycode.com
Cycode osigurava vidljivost i integritet kroz cijeli SDLC: integrira CI/CD i infrastrukturu, otkriva hardkodirane tajne, IAC pogreške i curenja koda te prati promjene i aktivnosti u kodu.
OverOps
overops.com
OverOps analizira pogreške u stvarnom vremenu i odmah otkriva uzrok za Java/.NET aplikacije u predprodukciji i produkciji, smanjujući potrebu za ručnim pretraživanjem logova.
GuardRails
guardrails.io
GuardRails skenira aplikacije u razvoju, otkriva ranjivosti i pruža upute u stvarnom vremenu za njihovo ispravljanje, uz fokus na relevantne i visokoutjecajne ranjivosti.
Data Theorem
datatheorem.com
Data Theorem pruža integrirano rješenje za zaključenje transakcija, skrbničko knjigovodstvo, upravljanje dokumentima i e‑potpis, dostupno lokalno ili u hostiranom okruženju.
SourceLevel
sourcelevel.io
SourceLevel analizira kod i razvojne metrike, pruža uvid i automatizirani pregled koda kako bi timovi pratili kvalitetu, performanse i optimizirali tijek razvoja.
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics nadzire i analizira Salesforce org: prati zdravlje i performanse, otkriva sigurnosne i usklađenosne rizike, daje prioritetne preporuke i pomaže optimizirati procese.
