GitHub
github.com
GitHub, Inc. è una multinazionale americana che fornisce hosting per lo sviluppo di software e il controllo della versione tramite Git. Offre la funzionalità di controllo della versione distribuita e di gestione del codice sorgente (SCM) di Git, oltre alle proprie funzionalità. Fornisce il controllo degli accessi e diverse funzionalità di collaborazione come il rilevamento dei bug, le richieste di funzionalità, la gestione delle attività e i wiki per ogni progetto. Con sede in California, è una filiale di Microsoft dal 2018. GitHub offre i suoi servizi di base gratuitamente. I suoi servizi professionali e aziendali più avanzati sono commerciali. Gli account GitHub gratuiti sono comunemente usati per ospitare progetti open source. A partire da gennaio 2019, GitHub offre repository privati illimitati a tutti i piani, inclusi gli account gratuiti, ma consente gratuitamente solo fino a tre collaboratori per repository. A partire dal 15 aprile 2020, il piano gratuito consente collaboratori illimitati, ma limita i repository privati a 2.000 minuti di azioni al mese. A gennaio 2020, GitHub riporta di avere oltre 40 milioni di utenti e più di 100 milioni di repository (inclusi almeno 28 milioni di repository pubblici), rendendolo il più grande host di codice sorgente al mondo.
GitLab
gitlab.com
GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.
SonarCloud
sonarcloud.io
SonarCloud è un'alternativa basata su cloud della piattaforma SonarQube, che offre come servizio un'analisi continua della qualità del codice e della sicurezza. SonarCloud si integra perfettamente con le più diffuse piattaforme di controllo della versione e CI/CD come GitHub, Bitbucket e Azure DevOps. Fornisce analisi statica del codice per identificare e aiutare a risolvere problemi come bug e vulnerabilità della sicurezza. SonarCloud consente agli sviluppatori di ricevere feedback immediato sul proprio codice all'interno del proprio ambiente di sviluppo, facilitando il mantenimento di standard di codice di alta qualità e promuovendo una cultura di miglioramento continuo nei progetti di sviluppo software. Aiuta a produrre software sicuro, affidabile e manutenibile. SonarCloud è gratuito per progetti open source ed è offerto come abbonamento a pagamento per progetti privati, con prezzo per riga di codice.
Codecov
codecov.io
Codecov è la soluzione leader e dedicata per la copertura del codice. Prova subito Codecov gratuitamente per aiutare i tuoi sviluppatori a trovare codice non testato e implementare le modifiche in tutta sicurezza.
OpenText
opentext.com
OpenText Corporation (scritto anche opentext) è una società canadese che sviluppa e vende software EIM (Enterprise Information Management). OpenText, con sede a Waterloo, Ontario, Canada, è la più grande società di software canadese dal 2014 e riconosciuta come uno dei 100 migliori datori di lavoro del Canada. 2016 di Mediacorp Canada Inc.Le applicazioni software OpenText gestiscono contenuti o dati non strutturati per grandi aziende, agenzie governative e società di servizi professionali. OpenText mira con i suoi prodotti a soddisfare i requisiti di gestione delle informazioni, inclusa la gestione di grandi volumi di contenuti, la conformità ai requisiti normativi e la gestione dell'esperienza mobile e online. OpenText impiega oltre 14.000 persone in tutto il mondo ed è una società quotata in borsa, quotata al NASDAQ (OTEX). e la Borsa di Toronto (OTEX).
Synack
synack.com
La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)
Snyk
snyk.io
Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!
Pentest Tools
pentest-tools.com
Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.
Dynatrace
dynatrace.com
Dynatrace esiste per far funzionare perfettamente il software. La nostra piattaforma combina osservabilità ampia e profonda e sicurezza continua delle applicazioni in runtime con AIOps avanzati per fornire risposte e automazione intelligente dai dati. Ciò consente agli innovatori di modernizzare e automatizzare le operazioni cloud, fornire software in modo più rapido e sicuro e garantire esperienze digitali impeccabili.
DeepSource
deepsource.com
La piattaforma Code Health. Crea software gestibile e sicuro con la potenza dell'analisi statica e dell'intelligenza artificiale. DeepSource analizza continuamente le modifiche al codice sorgente per individuare e risolvere problemi classificati come sicurezza, prestazioni, anti-pattern e rischi di bug. DeepSource si integra con GitHub, GitLab, Bitbucket e Azure DevOps ed esegue analisi su ogni richiesta di commit e pull, scopre e risolve potenziali problemi prima che arrivino alla produzione.
Semgrep
semgrep.dev
Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.
Code Climate Quality
codeclimate.com
Velocity sintetizza i dati dei tuoi repository per darti piena visibilità e potenziare il tuo team per una fornitura continua.
Embold
embold.io
Embold supporta gli sviluppatori e i team di sviluppo individuando i problemi critici del codice prima che diventino ostacoli. È lo strumento perfetto per analizzare, diagnosticare, trasformare e sostenere il tuo software in modo efficiente. Con l'utilizzo dell'A.I. e le tecnologie di apprendimento automatico, Embold può immediatamente dare priorità ai problemi, suggerire modi per risolverli al meglio e rifattorizzare il software ove necessario. Eseguilo all'interno del tuo attuale stack Dev-Ops, on premise o nel cloud, in privato o pubblicamente.
Qodana Cloud
qodana.cloud
Qodana è una piattaforma di monitoraggio della qualità del codice che ti consente di valutare l'integrità del codice che possiedi, contratti o acquisti.
Imperva
imperva.com
Imperva Incapsula offre un Web Application Firewall di livello aziendale per salvaguardare il tuo sito dalle minacce più recenti, soluzioni anti-DDoS a 360 gradi intelligenti ed immediatamente efficaci (livelli 3-4 e 7), una CDN globale per accelerare la velocità di caricamento del tuo sito web e ridurre al minimo l'utilizzo della larghezza di banda e una serie di servizi di monitoraggio e analisi delle prestazioni per fornire approfondimenti sulla sicurezza e sulle prestazioni del tuo sito web.
HostedScan
hostedscan.com
HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.
CodeScan
codescan.io
CodeScan Shield affronta le responsabilità relative alla qualità del codice, alla sicurezza e alla conformità con due moduli automatizzati: CodeScan e OrgScan. CodeScan fornisce l'analisi statica del codice per una visibilità totale sullo stato del codice dal momento in cui viene scritto fino alla produzione. OrgScan governa le politiche organizzative applicando le regole di sicurezza e conformità imposte per il tuo ambiente Salesforce. Insieme, garantiscono che il codice che costituisce l'ambiente Salesforce e il modo in cui l'ambiente viene utilizzato soddisfino sempre standard elevati. Il risultato è una maggiore sicurezza dei dati, processi DevSecOps semplificati e la garanzia di soddisfare gli standard di conformità, evitando potenzialmente migliaia di dollari in multe e perdita di opportunità. CodeScan Shield protegge la tua organizzazione Salesforce sia dall'interno che dall'esterno. CodeScan fornisce dashboard e report per una visibilità coerente del codice, avvisando anche gli sviluppatori nel momento in cui vengono introdotti nuovi errori. OrgScan analizza le policy di Salesforce per garantire che l'organizzazione rimanga conforme alle specifiche e alle linee guida richieste dal cliente. Le violazioni vengono contrassegnate e registrate in una dashboard interattiva. I progressi vengono monitorati per le revisioni delle politiche. Collettivamente, queste funzionalità garantiscono che gli amministratori mantengano il controllo della governance all'interno della propria organizzazione. CodeScan Shield fa parte della piattaforma DevSecOps completa di AutoRABIT. Abilitando i team DevOps di Salesforce con la potente tecnologia di CodeScan Shield si ottengono applicazioni e aggiornamenti sicuri e di alta qualità in tempi rapidi.
Appdome
appdome.com
Appdome è lo sportello unico dell'economia delle app mobili per la difesa delle app mobili. Appdome fornisce l'unica piattaforma di difesa unificata delle app mobili completamente automatizzata del settore mobile, alimentata da un motore di codifica ML brevettato, utilizzata dai marchi mobili per eliminare la complessità, risparmiare denaro e fornire oltre 300 Certified Secure™ di sicurezza per app mobili, anti-malware, anti-malware. -frode, MOBILEBot™ Defense, Geo Compliance, anti-cheat, prevenzione degli attacchi MiTM, offuscamento del codice e altre protezioni nelle app Android e iOS con facilità, il tutto all'interno della pipeline DevOps mobile e CI/CD. La piattaforma di difesa unificata di Appdome include anche Threat-Events™ per il controllo UX/UI e ThreatScope™ Mobile XDR. I principali marchi del settore finanziario, sanitario, dei giochi per dispositivi mobili, della vendita al dettaglio, della pubblica amministrazione e dell'm-commerce utilizzano Appdome per proteggere le app Android e iOS, i clienti mobili e le aziende mobili a livello globale.
Intruder
intruder.io
Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.
OX Security
ox.security
La sicurezza dovrebbe essere parte integrante del processo di sviluppo del software e non un aspetto secondario. Fondata da Neatsun Ziv e Lion Arzi, due ex dirigenti di Check Point, OX è la prima e unica piattaforma ASPM (Active Application Security Posture Management), che consolida diversi strumenti di sicurezza delle applicazioni (ASPM+AST e SSC) in un'unica console. Unendo le migliori pratiche di gestione del rischio e sicurezza informatica con un approccio incentrato sull'utente su misura per gli sviluppatori, offre sicurezza completa, definizione delle priorità e risoluzione automatizzata dei problemi di sicurezza durante l'intero ciclo di sviluppo, consentendo alle organizzazioni di rilasciare rapidamente prodotti sicuri.
Veracode
veracode.com
Veracode è leader globale nella gestione del rischio applicativo per l'era dell'intelligenza artificiale. Alimentata da trilioni di righe di scansioni di codice e da un motore di riparazione proprietario assistito dall'intelligenza artificiale, la piattaforma Veracode è considerata affidabile dalle organizzazioni di tutto il mondo per creare e mantenere software sicuro dalla creazione del codice alla distribuzione nel cloud. Migliaia di team di sviluppo e sicurezza leader a livello mondiale utilizzano Veracode ogni secondo di ogni giorno per ottenere una visibilità accurata e fruibile dei rischi sfruttabili, ottenere soluzioni di vulnerabilità in tempo reale e ridurre il debito di sicurezza su larga scala. Veracode è un'azienda pluripremiata che offre funzionalità per proteggere l'intero ciclo di vita dello sviluppo software, tra cui Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei contenitori, gestione della posizione di sicurezza delle applicazioni e test di penetrazione.
Typo
typoapp.io
Typo è una piattaforma di gestione della distribuzione del software basata sull'intelligenza artificiale che consente ai team di sviluppo con visibilità SDLC in tempo reale, revisioni automatizzate del codice e approfondimenti DevEX di codificare meglio, implementare più velocemente e rimanere allineati con gli obiettivi aziendali. Si connette allo stack di strumenti esistente entro 30 secondi e offre: - Visibilità SDLC in tempo reale, metriche DORA e delivery intelligence - Revisioni automatizzate del codice, vulnerabilità e correzioni automatiche - Approfondimenti sull'esperienza degli sviluppatori e potenziali zone di burnout Unisciti a oltre 1000 ad alte prestazioni team di ingegneri in tutto il mondo che utilizzano Typo per fornire software affidabile più velocemente.
CodeThreat
codethreat.com
Previeni i difetti software il prima possibile in SDLC con CodeThreat SAST Platform. CodeThreat testa staticamente il tuo codice e ti aiuta a individuare, dare priorità e mitigare i punti deboli della sicurezza senza precompilazione. Il Centro di scansione self-hosted ti aiuterà a mitigare i problemi più rapidamente con azioni in tempo reale nelle pipeline di sviluppo software.
prooV
proov.io
Con prooV Red Cloud, puoi valutare come reagiranno le tecnologie in caso di attacco informatico prima di implementarle. Si tratta di un ambiente su misura, basato sul cloud, che ti offre la flessibilità necessaria per eseguire attacchi complessi alla sicurezza informatica su qualsiasi tipo di software che stai testando . Puoi utilizzare Red Cloud con la piattaforma PoC per includere i test del team rosso nel processo iniziale di test e valutazione del software oppure puoi utilizzarlo da solo.
AppSealing
appsealing.com
AppSealing è la soluzione numero 1 per la protezione delle app mobili. Protegge le app mobili in pochi minuti senza scrivere una sola riga di codice. Le robuste funzionalità di autoprotezione delle applicazioni runtime (sicurezza rasp) proteggono i tuoi clienti e le app mobili da manomissioni, modifiche illegali e altre minacce sconosciute. Proteggi le tue app mobili in runtime da: Reverse engineering, furto di IP, cloni di app fraudolente, perdita di dati sensibili e molti altri risultati negativi.
Probely
probely.com
Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.
Beagle Security
beaglesecurity.com
Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti
The Code Registry
thecoderegistry.com
Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting approfonditi, The Code Registry consente ai leader aziendali e agli esperti IT senior di gestire i propri team di sviluppo e i budget software in modo più efficace. Con particolare attenzione alla sicurezza, all'efficienza e alla trasparenza, The Code Registry sta stabilendo un nuovo standard nella gestione e nell'analisi del codice. Iscrivendoti a uno qualsiasi dei nostri livelli di abbonamento avrai accesso completo a; > Backup indipendenti e automatizzati di Code Vault > Scansioni di sicurezza complete del codice > Dipendenza open source e rilevamento delle licenze > Analisi della complessità del codice > AI Quotient™ > Cronologia completa di Git > Valutazione del codice proprietario "codice per replicare" > Reporting comparativo automatizzato. Il Registro dei codici. Conosci il tuo codice™
Cycode
cycode.com
Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.
Webscale
webscale.com
Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.
© 2025 WebCatalog, Inc.