Alternative - GuardRails

GitHub

github.com

GitHub, Inc. è una multinazionale americana che fornisce hosting per lo sviluppo di software e il controllo della versione tramite Git. Offre la funzionalità di controllo della versione distribuita e di gestione del codice sorgente (SCM) di Git, oltre alle proprie funzionalità. Fornisce il controllo degli accessi e diverse funzionalità di collaborazione come il rilevamento dei bug, le richieste di funzionalità, la gestione delle attività e i wiki per ogni progetto. Con sede in California, è una filiale di Microsoft dal 2018. GitHub offre i suoi servizi di base gratuitamente. I suoi servizi professionali e aziendali più avanzati sono commerciali. Gli account GitHub gratuiti sono comunemente usati per ospitare progetti open source. A partire da gennaio 2019, GitHub offre repository privati ​​illimitati a tutti i piani, inclusi gli account gratuiti, ma consente gratuitamente solo fino a tre collaboratori per repository. A partire dal 15 aprile 2020, il piano gratuito consente collaboratori illimitati, ma limita i repository privati ​​a 2.000 minuti di azioni al mese. A gennaio 2020, GitHub riporta di avere oltre 40 milioni di utenti e più di 100 milioni di repository (inclusi almeno 28 milioni di repository pubblici), rendendolo il più grande host di codice sorgente al mondo.

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Azure DevOps

azure.com

Pianifica in modo più intelligente, collabora meglio e distribuisci più velocemente con Azure DevOps Services, precedentemente noto come Visual Studio Team Services. Ottieni strumenti agili, CI/CD e altro ancora.

Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) fa sì che il mondo funzioni meglio per tutti. La nostra piattaforma e le nostre soluzioni basate su cloud aiutano a digitalizzare e unificare le organizzazioni in modo che possano trovare modi più intelligenti, più veloci e migliori per gestire il flusso di lavoro. Così dipendenti e clienti possono essere più connessi, più innovativi e più agili. E tutti possiamo creare il futuro che immaginiamo. Il mondo funziona con ServiceNow.

CircleCI

circleci.com

CircleCI è la più grande piattaforma condivisa di integrazione continua e distribuzione continua (CI/CD) al mondo e l'hub centrale in cui il codice passa dall'idea alla consegna. Essendo uno degli strumenti DevOps più utilizzati che elabora più di 1 milione di build al giorno, CircleCI ha un accesso unico ai dati su come lavorano i team di ingegneri e su come viene eseguito il loro codice. Aziende come Spotify, Coinbase, Stitch Fix e BuzzFeed ci utilizzano per migliorare la produttività dei team di ingegneri, rilasciare prodotti migliori e arrivare sul mercato più rapidamente.

Codacy

codacy.com

Codacy aiuta a creare applicazioni sicure e di alta qualità. Puoi essere subito operativo e iniziare ad aumentare la qualità, la copertura dei test e la sicurezza oggi stesso. Codacy è una soluzione plug-and-play per l'onboarding rapido e la scalabilità dei progetti del tuo team senza problemi. - Inizia la scansione dei repository git e delle modifiche al codice in pochi minuti - Modello di prezzi prevedibile basato sull'utente - Funziona con oltre 49 lingue e framework

Bitrise

bitrise.io

Bitrise è al servizio degli sviluppatori di applicazioni mobili che navigano nel panorama in continua evoluzione dello sviluppo, dei test e del rilascio di app negli app store. Superando i confini delle tradizionali piattaforme CI/CD, Bitrise accelera i cicli di rilascio senza compromettere la qualità delle app. Bitrise migliora l'esperienza degli sviluppatori con le sue soluzioni DevOps completamente gestite e mobile-first, potenziate da una piattaforma di caching di build remota CI-agnostica. Tra i clienti figurano i leader delle classifiche come Reddit, Grindr, Equinox, GoDaddy, Careem, Buffer, Sixt e molti altri.

Jenkins

jenkins.io

Jenkins, il principale server di automazione open source, fornisce centinaia di plug-in per supportare la creazione, la distribuzione e l'automazione di qualsiasi progetto.

SonarCloud

sonarcloud.io

SonarCloud è un'alternativa basata su cloud della piattaforma SonarQube, che offre come servizio un'analisi continua della qualità del codice e della sicurezza. SonarCloud si integra perfettamente con le più diffuse piattaforme di controllo della versione e CI/CD come GitHub, Bitbucket e Azure DevOps. Fornisce analisi statica del codice per identificare e aiutare a risolvere problemi come bug e vulnerabilità della sicurezza. SonarCloud consente agli sviluppatori di ricevere feedback immediato sul proprio codice all'interno del proprio ambiente di sviluppo, facilitando il mantenimento di standard di codice di alta qualità e promuovendo una cultura di miglioramento continuo nei progetti di sviluppo software. Aiuta a produrre software sicuro, affidabile e manutenibile. SonarCloud è gratuito per progetti open source ed è offerto come abbonamento a pagamento per progetti privati, con prezzo per riga di codice.

Codecov

codecov.io

Codecov è la soluzione leader e dedicata per la copertura del codice. Prova subito Codecov gratuitamente per aiutare i tuoi sviluppatori a trovare codice non testato e implementare le modifiche in tutta sicurezza.

OpenText

opentext.com

OpenText Corporation (scritto anche opentext) è una società canadese che sviluppa e vende software EIM (Enterprise Information Management). OpenText, con sede a Waterloo, Ontario, Canada, è la più grande società di software canadese dal 2014 e riconosciuta come uno dei 100 migliori datori di lavoro del Canada. 2016 di Mediacorp Canada Inc.Le applicazioni software OpenText gestiscono contenuti o dati non strutturati per grandi aziende, agenzie governative e società di servizi professionali. OpenText mira con i suoi prodotti a soddisfare i requisiti di gestione delle informazioni, inclusa la gestione di grandi volumi di contenuti, la conformità ai requisiti normativi e la gestione dell'esperienza mobile e online. OpenText impiega oltre 14.000 persone in tutto il mondo ed è una società quotata in borsa, quotata al NASDAQ (OTEX). e la Borsa di Toronto (OTEX).

HornetSecurity

hornetsecurity.com

365 Total Protection è l'unica soluzione sul mercato a coprire tutti gli aspetti di sicurezza, conformità e backup per Microsoft 365. Scegli tra vari pacchetti adatti alle tue esigenze aziendali e goditi una sicurezza e-mail all'avanguardia che protegge da spam, virus, phishing e ransomware; oltre a firme e-mail e dichiarazioni di non responsabilità. Puoi anche beneficiare della protezione avanzata dalle minacce (ATP) per difendere i tuoi utenti dagli attacchi e-mail più sofisticati, della continuità automatizzata delle e-mail per prevenire tempi di inattività imprevisti e dell'archiviazione e-mail conforme alla legge per mantenere tutte le e-mail sicure e ricercabili. Puoi anche optare per il backup e il ripristino per endpoint e dati di Microsoft 365 nelle caselle di posta, Teams, OneDrive e SharePoint. L'integrazione personalizzata di 365 Total Protection con Microsoft 365 semplifica l'intera esperienza: dalla registrazione, alla configurazione, alla gestione delle funzionalità e degli utenti. La sua console centrale è un mix perfetto di privacy dei dati e facilità d'uso, consentendoti di fare di più e preoccuparti di meno.

(ISC)2

isc2.org

(ISC) è un'associazione internazionale senza scopo di lucro focalizzata sulla creazione di un mondo cibernetico sicuro e protetto. Offre un portafoglio di credenziali che fanno parte di un approccio olistico e programmatico alla sicurezza.

HackNotice

hacknotice.com

Apporta cambiamenti comportamentali a lungo termine attraverso migliori abitudini di consapevolezza della sicurezza informatica nella tua organizzazione. Scopri la differenza HackNotice.

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Buddy

buddy.works

Recupera il tuo tempo con le pipeline di distribuzione di Buddy che eliminano le attività ripetibili nel tuo sviluppo quotidiano. Crea e distribuisci automaticamente progetti web con un singolo push git, con un clic o in modo ricorrente. Definisci facilmente il tuo processo di distribuzione proprio come costruisci una casa di mattoni: da build e test, a implementazioni, script personalizzati e monitoraggio del sito web. Porta la tecnologia più recente nello stack del tuo team con il supporto Docker nativo: contenitori, microservizi, distribuzioni Kubernetes e altro ancora.

Assembla

assembla.com

Assembla è la piattaforma di controllo delle versioni e di collaborazione sui progetti più sicura al mondo. Forniamo hosting cloud sicuro per repository Subversion, Perforce e Git con gestione dei progetti integrata per oltre 5.500 clienti in tutto il mondo. Assembla aiuta i team di sviluppo a soddisfare e persino a superare gli standard di conformità HIPAA, SOC 2, PCI e GDPR con le nostre migliori pratiche VCS. Abbraccia l'agilità, rispetta la conformità e rimani innovativo mentre gestisci tutti i tuoi progetti e il codice sorgente da un punto di controllo centrale con conformità e sicurezza leader del settore.

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

Gearset

gearset.com

Gearset è la piattaforma DevOps leader di Salesforce, con potenti soluzioni per distribuzioni di metadati e CPQ, CI/CD, test automatizzati, seeding sandbox e backup. Aiuta i team Salesforce ad applicare le best practice DevOps al processo di sviluppo e rilascio, in modo che possano realizzare progetti di qualità superiore in modo rapido e sicuro. Migliaia di professionisti Salesforce utilizzano Gearset e hanno spedito milioni di distribuzioni, eseguito miliardi di test automatizzati ed eseguito il backup di miliardi di record. Con un'intelligenza integrata che risolve le sfide fondamentali di Salesforce DevOps, Gearset è una soluzione affidabile e unica a cui si affidano più di 2000 aziende, tra cui McKesson, Accenture e IBM.

ExtraHop

extrahop.com

ExtraHop è il partner di sicurezza informatica di cui le aziende si fidano per rivelare il rischio informatico e sviluppare la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta della rete e la gestione delle prestazioni della rete offre in modo esclusivo la visibilità istantanea e le capacità di decrittografia senza precedenti di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno la piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in esecuzione. RevealX viene distribuito on-premise o nel cloud. Risolve i seguenti casi d'uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Analisi forense e altro Alcuni dei nostri elementi di differenziazione: PCAP continuo e su richiesta : L'elaborazione completa dei pacchetti è superiore a NetFlow e produce rilevamenti di qualità superiore. La decrittazione strategica su una varietà di protocolli, tra cui SSL/TLS, MS-RPC, WinRM e SMBv3, offre una migliore visibilità delle minacce in fase iniziale che si nascondono nel traffico crittografato mentre tentano di spostarsi lateralmente attraverso la rete. Copertura del protocollo: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su soluzioni limitate

Proofpoint

proofpoint.com

Proofpoint, Inc. è una società americana di sicurezza aziendale con sede a Sunnyvale, California, che fornisce software come servizio e prodotti per la sicurezza della posta elettronica in entrata, la prevenzione della perdita di dati in uscita, i social media, i dispositivi mobili, il rischio digitale, la crittografia della posta elettronica, il rilevamento elettronico e la posta elettronica archiviazione.

Dagster

dagster.io

Dalla richiesta pull alla produzione. Senza sforzo. La piattaforma di orchestrazione aziendale che mette al primo posto l'esperienza degli sviluppatori, con distribuzioni completamente serverless o ibride, ramificazione nativa e CI/CD pronti all'uso.

Codefresh

codefresh.io

Codefresh è un CI/CD di nuova generazione per applicazioni moderne. Ti aiutiamo ad automatizzare il passaggio dal codice al cloud con build rapidissime e distribuzioni GitOps Canary e Blue/Green. I team DevOps di GoodRx, Monday.com, Deloitte e altri dipendono da Codefresh per creare e distribuire il proprio software in modo sicuro e scalabile.

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

DeepSource

deepsource.com

La piattaforma Code Health. Crea software gestibile e sicuro con la potenza dell'analisi statica e dell'intelligenza artificiale. DeepSource analizza continuamente le modifiche al codice sorgente per individuare e risolvere problemi classificati come sicurezza, prestazioni, anti-pattern e rischi di bug. DeepSource si integra con GitHub, GitLab, Bitbucket e Azure DevOps ed esegue analisi su ogni richiesta di commit e pull, scopre e risolve potenziali problemi prima che arrivino alla produzione.

Code Climate Quality

codeclimate.com

Velocity sintetizza i dati dei tuoi repository per darti piena visibilità e potenziare il tuo team per una fornitura continua.

Embold

embold.io

Embold supporta gli sviluppatori e i team di sviluppo individuando i problemi critici del codice prima che diventino ostacoli. È lo strumento perfetto per analizzare, diagnosticare, trasformare e sostenere il tuo software in modo efficiente. Con l'utilizzo dell'A.I. e le tecnologie di apprendimento automatico, Embold può immediatamente dare priorità ai problemi, suggerire modi per risolverli al meglio e rifattorizzare il software ove necessario. Eseguilo all'interno del tuo attuale stack Dev-Ops, on premise o nel cloud, in privato o pubblicamente.