Alternatif - GuardRails

GitHub

github.com

GitHub, Inc. adalah perusahaan multinasional Amerika yang menyediakan hosting untuk pengembangan perangkat lunak dan kontrol versi menggunakan Git. Ia menawarkan fungsionalitas kontrol versi terdistribusi dan manajemen kode sumber (SCM) dari Git, ditambah fitur-fiturnya sendiri. Ini menyediakan kontrol akses dan beberapa fitur kolaborasi seperti pelacakan bug, permintaan fitur, manajemen tugas, dan wiki untuk setiap proyek. Berkantor pusat di California, dan telah menjadi anak perusahaan Microsoft sejak 2018. GitHub menawarkan layanan dasarnya secara gratis. Layanan profesional dan perusahaannya yang lebih maju bersifat komersial. Akun GitHub gratis biasanya digunakan untuk menghosting proyek sumber terbuka. Mulai Januari 2019, GitHub menawarkan repositori pribadi tanpa batas untuk semua paket, termasuk akun gratis, namun hanya mengizinkan hingga tiga kolaborator per repositori secara gratis. Mulai tanggal 15 April 2020, paket gratis ini memungkinkan kolaborator tanpa batas, namun membatasi repositori pribadi hingga 2.000 menit tindakan per bulan. Pada bulan Januari 2020, GitHub melaporkan memiliki lebih dari 40 juta pengguna dan lebih dari 100 juta repositori (termasuk setidaknya 28 juta repositori publik), menjadikannya host kode sumber terbesar di dunia.

GitLab

gitlab.com

GitLab adalah alat siklus hidup DevOps berbasis web yang menyediakan manajer repositori Git yang menyediakan fitur wiki, pelacakan masalah, dan integrasi berkelanjutan serta jalur penerapan, menggunakan lisensi sumber terbuka, yang dikembangkan oleh GitLab Inc. Perangkat lunak ini dibuat oleh pengembang Ukraina Dmitriy Zaporozhets dan Valery Sizov. Kode ini awalnya ditulis di Ruby, dan beberapa bagian kemudian ditulis ulang di Go, awalnya sebagai solusi manajemen kode sumber untuk berkolaborasi dalam tim dalam pengembangan perangkat lunak. Ini kemudian berkembang menjadi solusi terintegrasi yang mencakup siklus hidup pengembangan perangkat lunak, dan kemudian ke seluruh siklus hidup DevOps. Tumpukan teknologi saat ini mencakup Go, Ruby on Rails, dan Vue.js. Ini mengikuti model pengembangan inti terbuka di mana fungsionalitas inti dirilis di bawah lisensi sumber terbuka (MIT) sedangkan fungsionalitas tambahan berada di bawah lisensi kepemilikan.

Azure DevOps

azure.com

Rencanakan lebih cerdas, berkolaborasi lebih baik, dan kirim lebih cepat dengan Layanan Azure DevOps, yang sebelumnya dikenal sebagai Visual Studio Team Services. Dapatkan alat tangkas, CI/CD, dan banyak lagi.

Wiz

wiz.io

Wiz mentransformasikan keamanan cloud bagi pelanggan – termasuk 40% dari Fortune 100 – dengan mengaktifkan model operasi baru. Dengan Wiz, organisasi dapat mendemokratisasi keamanan di seluruh siklus cloud, memberdayakan tim pengembangan untuk membangun dengan cepat dan aman. Cloud Native Application Protection Platform (CNAPP) miliknya mendorong visibilitas, prioritas risiko, dan ketangkasan bisnis serta menduduki peringkat #1 berdasarkan ulasan pelanggan. CNAPP Wiz mengkonsolidasikan dan menghubungkan risiko di berbagai solusi keamanan cloud dalam platform yang benar-benar terintegrasi, termasuk CSPM, KSPM, CWPP, manajemen kerentanan, pemindaian IaC, CIEM, DSPM, keamanan Kontainer, AI SPM, Keamanan kode, dan CDR ke dalam satu platform. Ratusan organisasi di seluruh dunia, termasuk 40 persen dari Fortune 100, dengan cepat mengidentifikasi dan menghilangkan risiko kritis di lingkungan cloud. Pelanggannya antara lain Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid, dan Agoda. Wiz didukung oleh Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed, dan Aglaé. Kunjungi https://www.wiz.io untuk informasi lebih lanjut.

ServiceNow

servicenow.com

ServiceNow (NYSE: SEKARANG) membuat dunia bekerja lebih baik untuk semua orang. Platform dan solusi berbasis cloud kami membantu mendigitalkan dan menyatukan organisasi sehingga mereka dapat menemukan cara yang lebih cerdas, lebih cepat, dan lebih baik untuk membuat pekerjaan berjalan lancar. Jadi karyawan dan pelanggan bisa lebih terhubung, lebih inovatif, dan lebih tangkas. Dan kita semua bisa menciptakan masa depan yang kita bayangkan. Dunia bekerja dengan ServiceNow.

CircleCI

circleci.com

CircleCI adalah platform integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) bersama terbesar di dunia, dan pusat tempat kode berpindah dari ide ke pengiriman. Sebagai salah satu alat DevOps yang paling banyak digunakan dan memproses lebih dari 1 juta build setiap hari, CircleCI memiliki akses unik ke data tentang cara kerja tim teknik, dan cara kode mereka dijalankan. Perusahaan seperti Spotify, Coinbase, Stitch Fix, dan BuzzFeed menggunakan kami untuk meningkatkan produktivitas tim teknik, merilis produk yang lebih baik, dan memasarkan lebih cepat.

Codacy

codacy.com

Codacy Membantu Membangun Aplikasi Berkualitas Tinggi dan Aman. Anda dapat memulai dan menjalankannya dengan mudah dan mulai meningkatkan kualitas, cakupan pengujian, dan keamanan sekarang juga. Codacy adalah solusi plug-and-play untuk melakukan onboarding dan menskalakan proyek tim Anda dengan cepat tanpa kerumitan. - Mulai memindai repo git dan perubahan kode dalam hitungan menit - Model penetapan harga berbasis pengguna yang dapat diprediksi - Bekerja dengan lebih dari 49 bahasa & kerangka kerja

Bitrise

bitrise.io

Bitrise melayani pengembang aplikasi seluler dalam menavigasi lanskap pengembangan, pengujian, dan rilis toko aplikasi yang selalu berubah. Melampaui batasan platform CI/CD tradisional, Bitrise mempercepat siklus rilis tanpa mengurangi kualitas aplikasi. Bitrise meningkatkan pengalaman pengembang dengan solusi DevOps mobile-first yang terkelola sepenuhnya, didukung oleh platform caching build jarak jauh agnostik CI. Pelanggan termasuk pemuncak tangga lagu seperti Reddit, Grindr, Equinox, GoDaddy, Careem, Buffer, Sixt, dan banyak lagi.

Jenkins

jenkins.io

Server otomatisasi sumber terbuka terkemuka, Jenkins menyediakan ratusan plugin untuk mendukung pembangunan, penerapan, dan otomatisasi proyek apa pun.

SonarCloud

sonarcloud.io

SonarCloud adalah alternatif berbasis cloud dari platform SonarQube, yang menawarkan kualitas kode berkelanjutan dan analisis keamanan sebagai sebuah layanan. SonarCloud terintegrasi secara mulus dengan kontrol versi populer dan platform CI/CD seperti GitHub, Bitbucket, dan Azure DevOps. Ini memberikan analisis kode statis untuk mengidentifikasi dan membantu mengatasi masalah seperti bug dan kerentanan keamanan. SonarCloud memungkinkan pengembang untuk menerima umpan balik langsung terhadap kode mereka dalam lingkungan pengembangan mereka, memfasilitasi pemeliharaan standar kode berkualitas tinggi, dan mempromosikan budaya perbaikan berkelanjutan dalam proyek pengembangan perangkat lunak. Ini membantu menghasilkan perangkat lunak yang aman, andal, dan dapat dipelihara. SonarCloud gratis untuk proyek sumber terbuka dan ditawarkan sebagai langganan berbayar untuk proyek pribadi, dengan harga per baris kode.

Codecov

codecov.io

Codecov adalah solusi cakupan kode khusus yang terkemuka. Coba Codecov gratis sekarang untuk membantu pengembang Anda menemukan kode yang belum teruji dan menerapkan perubahan dengan percaya diri.

OpenText

opentext.com

OpenText Corporation (juga ditulis opentext) adalah perusahaan Kanada yang mengembangkan dan menjual perangkat lunak manajemen informasi perusahaan (EIM). OpenText, yang berkantor pusat di Waterloo, Ontario, Kanada, adalah perusahaan perangkat lunak terbesar di Kanada pada tahun 2014 dan diakui sebagai salah satu dari 100 perusahaan teratas di Kanada 2016 oleh Mediacorp Canada Inc.Aplikasi perangkat lunak OpenText mengelola konten atau data tidak terstruktur untuk perusahaan besar, lembaga pemerintah, dan perusahaan jasa profesional. OpenText mengarahkan produknya untuk memenuhi persyaratan manajemen informasi, termasuk pengelolaan konten dalam jumlah besar, kepatuhan terhadap persyaratan peraturan, dan manajemen pengalaman seluler dan online. OpenText mempekerjakan lebih dari 14.000 orang di seluruh dunia dan merupakan perusahaan publik, terdaftar di NASDAQ (OTEX) dan Bursa Efek Toronto (OTEX).

HornetSecurity

hornetsecurity.com

365 Total Protection adalah satu-satunya solusi di pasar yang mencakup semua aspek keamanan, kepatuhan, dan pencadangan untuk Microsoft 365. Pilih dari berbagai paket yang sesuai dengan kebutuhan bisnis Anda, dan nikmati keamanan email tercanggih yang melindungi dari spam, virus, phishing, dan ransomware; ditambah tanda tangan email dan penafian. Anda juga dapat memanfaatkan Perlindungan Ancaman Tingkat Lanjut (ATP) untuk melindungi pengguna Anda dari serangan email tercanggih, kontinuitas email otomatis untuk mencegah downtime yang tidak terduga, dan pengarsipan email yang mematuhi hukum untuk menjaga semua email tetap aman dan dapat dicari. Anda bahkan dapat memilih pencadangan dan pemulihan untuk titik akhir dan data Microsoft 365 di kotak surat, Teams, OneDrive, dan SharePoint. Integrasi khusus 365 Total Protection dengan Microsoft 365 menyederhanakan seluruh pengalaman Anda: mulai dari pendaftaran, penyiapan, hingga manajemen fitur dan pengguna. Konsol tengahnya merupakan perpaduan sempurna antara privasi data dan kemudahan penggunaan, memungkinkan Anda melakukan lebih banyak hal dan mengurangi kekhawatiran.

(ISC)2

isc2.org

(ISC) adalah asosiasi keanggotaan nirlaba internasional yang berfokus untuk menginspirasi dunia siber yang aman dan terlindungi. Ini menawarkan portofolio kredensial yang merupakan bagian dari pendekatan keamanan terprogram dan holistik.

HackNotice

hacknotice.com

Membawa perubahan perilaku jangka panjang melalui kebiasaan kesadaran keamanan siber yang lebih baik di organisasi Anda. Temukan Perbedaan HackNotice.

Synack

synack.com

Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberikan insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)

Buddy

buddy.works

Dapatkan kembali waktu Anda dengan jalur pengiriman Buddy yang menghilangkan tugas berulang dalam perkembangan harian Anda. Secara otomatis membuat & mengirimkan proyek web dengan satu git push, saat diklik, atau berulang kali. Tentukan dengan mudah proses pengiriman Anda sendiri seperti Anda membangun rumah dari batu bata: mulai dari pembuatan dan pengujian, hingga penerapan, skrip khusus, dan pemantauan situs web. Hadirkan teknologi terbaru ke tim Anda dengan dukungan Docker asli: container, layanan mikro, penerapan Kubernetes, dan banyak lagi.

Assembla

assembla.com

Assembla adalah platform kontrol versi dan kolaborasi proyek paling aman di dunia. Kami menyediakan cloud hosting yang aman untuk repositori Subversion, Perforce, dan Git dengan manajemen proyek terintegrasi untuk lebih dari 5.500 pelanggan di seluruh dunia. Assembla membantu tim pengembangan memenuhi dan bahkan melampaui standar kepatuhan HIPAA, SOC 2, PCI, dan GDPR dengan VCS praktik terbaik kami. Gunakan tangkas, penuhi kepatuhan, dan tetap inovatif sambil mengelola semua proyek dan kode sumber Anda dari titik kontrol pusat dengan kepatuhan dan keamanan terdepan di industri.

Snyk

snyk.io

Snyk (diucapkan sneak) adalah platform keamanan pengembang untuk mengamankan kode khusus, dependensi sumber terbuka, container, dan infrastruktur cloud, semuanya dari satu platform. Solusi keamanan pengembang Snyk memungkinkan aplikasi modern dibangun dengan aman, memberdayakan pengembang untuk memiliki dan membangun keamanan untuk keseluruhan aplikasi, mulai dari kode & sumber terbuka hingga kontainer & infrastruktur cloud. Amankan saat Anda membuat kode di IDE Anda: temukan masalah dengan cepat menggunakan pemindai, perbaiki masalah dengan mudah menggunakan saran perbaikan, verifikasi kode yang diperbarui. Integrasikan repositori kode sumber Anda untuk mengamankan aplikasi: integrasikan repositori untuk menemukan masalah, prioritaskan berdasarkan konteks, perbaiki & gabungkan. Amankan container Anda saat Anda membangun, di seluruh SDLC: mulailah memperbaiki container segera setelah Anda menulis Dockerfile, terus pantau gambar container sepanjang siklus hidupnya, dan buat prioritas berdasarkan konteks. Jalur pembangunan dan penerapan yang aman: Integrasikan secara asli dengan alat CI/CD Anda, konfigurasikan aturan Anda, temukan & perbaiki masalah dalam aplikasi Anda, dan pantau aplikasi Anda. Amankan aplikasi Anda dengan cepat menggunakan pemindaian kerentanan dan perbaikan otomatis Snyk - Coba Gratis!

Gearset

gearset.com

Gearset adalah platform DevOps Salesforce terkemuka, dengan solusi canggih untuk penerapan metadata dan CPQ, CI/CD, pengujian otomatis, penyemaian sandbox, dan pencadangan. Ini membantu tim Salesforce menerapkan praktik terbaik DevOps pada proses pengembangan dan rilis mereka, sehingga mereka dapat menghasilkan proyek berkualitas lebih tinggi dengan cepat dan aman. Ribuan profesional Salesforce menggunakan Gearset, dan telah mengirimkan jutaan penerapan, menjalankan miliaran pengujian otomatis, dan mencadangkan miliaran catatan. Dengan kecerdasan bawaan yang memecahkan tantangan mendasar Salesforce DevOps, Gearset adalah solusi unik yang andal dan dipercaya oleh lebih dari 2000 perusahaan, termasuk McKesson, Accenture, dan IBM.

ExtraHop

extrahop.com

ExtraHop adalah mitra keamanan siber yang dipercaya oleh perusahaan untuk mengungkap risiko siber dan membangun ketahanan bisnis. Platform ExtraHop RevealX untuk deteksi dan respons jaringan serta manajemen kinerja jaringan secara unik memberikan visibilitas instan dan kemampuan dekripsi tak tertandingi yang dibutuhkan organisasi untuk mengungkap risiko dunia maya dan masalah kinerja yang tidak dapat dilihat oleh alat lain. Ketika organisasi memiliki transparansi jaringan penuh dengan ExtraHop, mereka dapat menyelidiki dengan lebih cerdas, menghentikan ancaman lebih cepat, dan menjaga operasi tetap berjalan. RevealX diterapkan di lokasi atau di cloud. Ini menangani kasus penggunaan berikut: - Ransomware - Zero trust - Serangan rantai pasokan perangkat lunak - Pergerakan lateral dan komunikasi C2 - Kebersihan keamanan - Manajemen Kinerja Jaringan dan Aplikasi - IDS - Forensik dan banyak lagi Beberapa pembeda kami: PCAP yang berkelanjutan dan sesuai permintaan : Pemrosesan paket lengkap lebih unggul daripada NetFlow dan menghasilkan deteksi dengan kualitas lebih tinggi. Dekripsi strategis di berbagai protokol, termasuk SSL/TLS, MS-RPC, WinRM, dan SMBv3, memberi Anda visibilitas yang lebih baik terhadap ancaman tahap awal yang bersembunyi di lalu lintas terenkripsi saat mereka mencoba bergerak secara lateral di seluruh jaringan Anda. Cakupan protokol: RevealX menerjemahkan lebih dari 70 protokol jaringan. Pembelajaran mesin skala cloud: Daripada mengandalkan keterbatasan

Proofpoint

proofpoint.com

Proofpoint, Inc. adalah perusahaan keamanan perusahaan Amerika yang berbasis di Sunnyvale, California yang menyediakan perangkat lunak sebagai layanan dan produk untuk keamanan email masuk, pencegahan kehilangan data keluar, media sosial, perangkat seluler, risiko digital, enkripsi email, penemuan elektronik, dan email pengarsipan.

Dagster

dagster.io

Dari permintaan tarik hingga produksi. Dengan mudah. Platform orkestrasi perusahaan yang mengutamakan pengalaman pengembang, dengan penerapan yang sepenuhnya tanpa server atau hibrid, percabangan asli, dan CI/CD yang siap pakai.

Codefresh

codefresh.io

Codefresh adalah CI/CD generasi berikutnya untuk aplikasi modern. Kami membantu Anda mengotomatisasi dari kode ke cloud dengan build secepat kilat dan penerapan GitOps Canary dan Biru/Hijau. Tim DevOps dari GoodRx, Monday.com, Deloitte, dan lainnya bergantung pada Codefresh untuk membangun dan menerapkan perangkat lunak mereka dengan cara yang aman dan terukur.

Qualys

qualys.com

Qualys VMDR adalah solusi manajemen kerentanan berbasis risiko lengkap yang mengukur risiko dunia maya. Hal ini memberikan organisasi wawasan yang belum pernah ada sebelumnya mengenai postur risiko mereka dan memberikan langkah-langkah yang dapat ditindaklanjuti untuk mengurangi risiko. Hal ini juga memberi tim keamanan siber dan TI platform bersama untuk berkolaborasi, dan kemampuan untuk dengan cepat menyelaraskan dan mengotomatisasi alur kerja tanpa kode untuk merespons ancaman dengan remediasi otomatis dan integrasi dengan solusi ITSM seperti ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.

Semgrep

semgrep.dev

Semgrep adalah platform keamanan aplikasi yang sangat dapat disesuaikan dan dibuat untuk insinyur dan pengembang keamanan. Semgrep memindai kode pihak pertama dan ketiga untuk menemukan masalah keamanan yang unik pada suatu organisasi, dengan penekanan pada menampilkan hasil yang dapat ditindaklanjuti, tidak berisik, dan ramah pengembang dengan kecepatan kilat. Fokus Semgrep pada peringkat kepercayaan dan keterjangkauan berarti bahwa tim keamanan dapat merasa nyaman melibatkan pengembang secara langsung dalam alur kerja mereka (misalnya menampilkan temuan dalam komentar PR), dan Semgrep berintegrasi secara mulus dengan alat CI dan SCM untuk mengotomatiskan kebijakan ini. Dengan Semgrep, tim keamanan dapat bergeser ke kiri dan menskalakan program mereka tanpa berdampak pada kecepatan pengembang. Dengan 3400+ aturan siap pakai dan kemampuan untuk membuat aturan khusus dengan mudah, Semgrep mempercepat waktu yang diperlukan untuk menerapkan dan menskalakan program AppSec terbaik di kelasnya - sekaligus menambahkan nilai sejak Hari 1.

DeepSource

deepsource.com

Platform Kesehatan Kode. Bangun perangkat lunak yang mudah dipelihara dan aman dengan kekuatan analisis statis dan AI. DeepSource terus menganalisis perubahan kode sumber untuk menemukan dan memperbaiki masalah yang dikategorikan sebagai keamanan, kinerja, anti-pola, dan risiko bug. DeepSource terintegrasi dengan GitHub, GitLab, Bitbucket, dan Azure DevOps dan menjalankan analisis pada setiap permintaan penerapan dan penarikan, menemukan dan memperbaiki potensi masalah sebelum mencapai produksi.

Code Climate Quality

codeclimate.com

Velocity menyatukan data dari repositori Anda untuk memberi Anda visibilitas penuh dan memberdayakan tim Anda untuk pengiriman berkelanjutan.

Embold

embold.io

Embold mendukung pengembang dan tim pengembangan dengan menemukan masalah kode penting sebelum menjadi hambatan. Ini adalah alat yang sempurna untuk menganalisis, mendiagnosis, mengubah, dan mempertahankan perangkat lunak Anda secara efisien. Dengan menggunakan A.I. dan teknologi pembelajaran mesin, Embold dapat segera memprioritaskan masalah, menyarankan cara terbaik untuk menyelesaikannya, dan memfaktorkan ulang perangkat lunak jika diperlukan. Jalankan dalam tumpukan Dev-Ops Anda saat ini, di lokasi atau di cloud secara pribadi atau publik.