Alternative - SonarCloud

GitHub

github.com

GitHub, Inc. è una multinazionale americana che fornisce hosting per lo sviluppo di software e il controllo della versione tramite Git. Offre la funzionalità di controllo della versione distribuita e di gestione del codice sorgente (SCM) di Git, oltre alle proprie funzionalità. Fornisce il controllo degli accessi e diverse funzionalità di collaborazione come il rilevamento dei bug, le richieste di funzionalità, la gestione delle attività e i wiki per ogni progetto. Con sede in California, è una filiale di Microsoft dal 2018. GitHub offre i suoi servizi di base gratuitamente. I suoi servizi professionali e aziendali più avanzati sono commerciali. Gli account GitHub gratuiti sono comunemente usati per ospitare progetti open source. A partire da gennaio 2019, GitHub offre repository privati ​​illimitati a tutti i piani, inclusi gli account gratuiti, ma consente gratuitamente solo fino a tre collaboratori per repository. A partire dal 15 aprile 2020, il piano gratuito consente collaboratori illimitati, ma limita i repository privati ​​a 2.000 minuti di azioni al mese. A gennaio 2020, GitHub riporta di avere oltre 40 milioni di utenti e più di 100 milioni di repository (inclusi almeno 28 milioni di repository pubblici), rendendolo il più grande host di codice sorgente al mondo.

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

OpenProject

openproject.org

OpenProject è il principale software di gestione dei progetti gratuito e open source. Essendo una soluzione basata sul web, offre a tutti i membri del team l'accesso a tutte le informazioni relative al progetto da qualsiasi luogo e in qualsiasi momento. OpenProject supporta i tuoi progetti durante l'intero ciclo di vita con qualsiasi metodologia di gestione del progetto scelta: agile, tradizionale o ibrida. Il software è disponibile in oltre 30 lingue ed è disponibile sia on premise che nel cloud. È la soluzione perfetta per le aziende che danno valore alla privacy, alla sicurezza e alla sovranità dei dati. Funzioni chiave e casi d'uso: - Gestione dei progetti - Pianificazione e pianificazione dei progetti - Gestione delle attività - Schede agili (scrum e kanban) - Monitoraggio di tempi e costi, pianificazione del budget - Gestione delle riunioni

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) fa sì che il mondo funzioni meglio per tutti. La nostra piattaforma e le nostre soluzioni basate su cloud aiutano a digitalizzare e unificare le organizzazioni in modo che possano trovare modi più intelligenti, più veloci e migliori per gestire il flusso di lavoro. Così dipendenti e clienti possono essere più connessi, più innovativi e più agili. E tutti possiamo creare il futuro che immaginiamo. Il mondo funziona con ServiceNow.

Codacy

codacy.com

Codacy aiuta a creare applicazioni sicure e di alta qualità. Puoi essere subito operativo e iniziare ad aumentare la qualità, la copertura dei test e la sicurezza oggi stesso. Codacy è una soluzione plug-and-play per l'onboarding rapido e la scalabilità dei progetti del tuo team senza problemi. - Inizia la scansione dei repository git e delle modifiche al codice in pochi minuti - Modello di prezzi prevedibile basato sull'utente - Funziona con oltre 49 lingue e framework

Geckoboard

geckoboard.com

Geckoboard è uno strumento semplice per creare e condividere dashboard aziendali in tempo reale. Progettato per aiutare i leader del team a fornire dati in tempo reale per il proprio team e per l'intera organizzazione, Geckoboard si integra direttamente con oltre 80 diversi strumenti e servizi per aiutarti a inserire i tuoi dati e ottenere una dashboard dall'aspetto professionale davanti agli altri in pochi minuti. Nessuna codifica o formazione richiesta. Crea dashboard direttamente nel tuo browser con un'interfaccia intuitiva drag-and-drop ed estrai numeri, metriche e KPI importanti da report e fogli di calcolo senza vita. Geckoboard rende i tuoi dati chiave più coinvolgenti per tutti, con visualizzazioni che chiunque può comprendere a colpo d'occhio e che si aggiornano automaticamente per rimanere sempre aggiornati. Evidenzia i cambiamenti degni di nota in determinati parametri utilizzando gli indicatori di stato, che attirano l'attenzione sui numeri che ottengono risultati superiori o inferiori alle aspettative e mostrano visivamente gli obiettivi a cui stai lavorando, con un clic. Indipendentemente dal modo in cui lavora il tuo team, Geckoboard semplifica la condivisione delle tue dashboard. Copia e incolla un collegamento a una dashboard live che può essere visualizzata in qualsiasi browser Web oppure invita i tuoi compagni di squadra ad accedere, visualizzare e persino creare le proprie dashboard. Per aggiornamenti regolari, puoi programmare l'invio di screenshot di una dashboard via e-mail o la pubblicazione su un canale Slack a intervalli regolari. Per la massima visibilità, Geckoboard dispone di "Invia alla TV", che ti consente di associare il tuo account a un browser su uno schermo di grandi dimensioni o TV e scegliere quali dashboard desideri visualizzare lì. Può anche scorrere diversi dashboard su uno schermo. Abbiamo istruzioni facili da seguire su come raggiungere questo obiettivo in un pomeriggio utilizzando hardware disponibile in commercio a prezzi accessibili. Infine, puoi tenere traccia dei numeri chiave mentre sei in movimento, accedendo al tuo account sul browser di un dispositivo mobile, dove puoi accedere alle tue dashboard, perfettamente formattate per schermi più piccoli. Crea gratuitamente le tue prime dashboard per 14 giorni: non sono necessari i dettagli di pagamento.

Codecov

codecov.io

Codecov è la soluzione leader e dedicata per la copertura del codice. Prova subito Codecov gratuitamente per aiutare i tuoi sviluppatori a trovare codice non testato e implementare le modifiche in tutta sicurezza.

GitClear

gitclear.com

Codice. Imparare. Ripetere. Metriche per sviluppatori software di livello superiore, basate su uno strumento di revisione del codice diverso da qualsiasi altro. GitClear aiuta i team di ingegneri a lavorare insieme per tenere traccia delle statistiche di Google DORA, ridurre il debito tecnologico e spedire più velocemente.

Jellyfish

jellyfish.co

Jellyfish è la principale piattaforma di gestione dell'ingegneria, che fornisce visibilità completa sulle organizzazioni di ingegneria, sul lavoro che svolgono e su come operano. Analizzando i segnali ingegneristici provenienti da Git e Jira e i dati aziendali contestuali provenienti da roadmapping, risposta agli incidenti, risorse umane, calendario e strumenti di collaborazione, Jellyfish consente ai leader ingegneristici di allineare le decisioni ingegneristiche con le iniziative aziendali e fornire il software giusto, in modo efficiente e puntuale. Con Jellyfish, i leader tecnici possono concentrare i propri team su ciò che conta di più per l'azienda, guidando decisioni strategiche e fornendo risultati.

Assembla

assembla.com

Assembla è la piattaforma di controllo delle versioni e di collaborazione sui progetti più sicura al mondo. Forniamo hosting cloud sicuro per repository Subversion, Perforce e Git con gestione dei progetti integrata per oltre 5.500 clienti in tutto il mondo. Assembla aiuta i team di sviluppo a soddisfare e persino a superare gli standard di conformità HIPAA, SOC 2, PCI e GDPR con le nostre migliori pratiche VCS. Abbraccia l'agilità, rispetta la conformità e rimani innovativo mentre gestisci tutti i tuoi progetti e il codice sorgente da un punto di controllo centrale con conformità e sicurezza leader del settore.

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

Planisware

planisware.com

Planisware è l'editore del software Enterprise Project Portfolio Management (EPPM) Planisware V6 (precedentemente noto come OPX2) rivolto a diversi settori, tra cui energia, dispositivi medici, high-tech, aerospaziale e difesa, chimico, governativo, farmaceutico e automobilistico. Negli ultimi cinque anni, Planisware è stato regolarmente rivisto da analisti nel campo della gestione di progetti e portafogli (PPM), come Info-Tech Research Group, Gartner, Forrester Research e European Business School.

Harness

harness.io

Harness Continuous Delivery è una soluzione di distribuzione del software che distribuisce, verifica e ripristina automaticamente gli artefatti senza alcuna fatica. Harness utilizza l'intelligenza artificiale/ML per gestire, verificare ed eseguire il rollback delle distribuzioni in modo da non dover soffrire le distribuzioni del software. Distribuisci software più velocemente, con visibilità e controllo Elimina scripting e distribuzioni manuali con Argo CD-as-a-Service e pipeline potenti e facili da usare. Consenti ai tuoi team di offrire nuove funzionalità in modo più rapido, con AI/ML per distribuzioni canary e blue/green automatizzate, verifica avanzata e rollback intelligente. Seleziona tutte le caselle con sicurezza, governance e controllo granulare di livello aziendale forniti da Open Policy Agent. Ora puoi sfruttare facilmente le implementazioni canary e blue-green automatizzate per implementazioni più rapide, sicure ed efficienti. Ci occupiamo della configurazione affinché tu possa goderne i vantaggi. Inoltre, hai la possibilità di eseguire automaticamente il rollback a una versione precedente quando vengono rilevate distribuzioni errate applicando l'apprendimento automatico ai dati e ai log delle soluzioni di osservabilità. Non dovrai più fissare la console per ore.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Code Climate Velocity

codeclimate.com

Code Climate Velocity è una piattaforma di intelligence per l'ingegneria del software. Fin dal primo giorno, Velocity massimizza l'impatto ingegneristico a tutti i livelli nelle grandi organizzazioni fornendo visibilità basata sui dati sulla capacità, la consegna, la qualità, la cultura, i costi e i progressi dei team di ingegneria verso gli obiettivi chiave. Velocity by Code Climate utilizza informazioni attendibili e fruibili per consentire ai team di ingegneria e DevOps di favorire il cambiamento, la prevedibilità e ottenere un impatto aziendale utilizzando un'unica piattaforma.

Code Climate Quality

codeclimate.com

Velocity sintetizza i dati dei tuoi repository per darti piena visibilità e potenziare il tuo team per una fornitura continua.

Embold

embold.io

Embold supporta gli sviluppatori e i team di sviluppo individuando i problemi critici del codice prima che diventino ostacoli. È lo strumento perfetto per analizzare, diagnosticare, trasformare e sostenere il tuo software in modo efficiente. Con l'utilizzo dell'A.I. e le tecnologie di apprendimento automatico, Embold può immediatamente dare priorità ai problemi, suggerire modi per risolverli al meglio e rifattorizzare il software ove necessario. Eseguilo all'interno del tuo attuale stack Dev-Ops, on premise o nel cloud, in privato o pubblicamente.

Plandek

plandek.com

Plandek è una piattaforma di analisi intelligente che consente ai team tecnologici di fornire software di qualità, più velocemente e in modo più prevedibile. Plandek consente ai team tecnologici di monitorare e guidare il proprio miglioramento e condividere KPI comprensibili con le parti interessate. Funziona estraendo i dati dai set di strumenti dei team di consegna, per fornire informazioni intelligenti durante il processo di distribuzione del software end-to-end. Plandek è riconosciuto come uno dei principali fornitori globali nello spazio Value Stream Management da Gartner e Forrester e viene utilizzato dai clienti aziendali a livello globale per migliorare l'efficacia della distribuzione del proprio software.

DeepSource

deepsource.com

La piattaforma Code Health. Crea software gestibile e sicuro con la potenza dell'analisi statica e dell'intelligenza artificiale. DeepSource analizza continuamente le modifiche al codice sorgente per individuare e risolvere problemi classificati come sicurezza, prestazioni, anti-pattern e rischi di bug. DeepSource si integra con GitHub, GitLab, Bitbucket e Azure DevOps ed esegue analisi su ogni richiesta di commit e pull, scopre e risolve potenziali problemi prima che arrivino alla produzione.

Duecode

duecode.io

Consulente decisionale per lo sviluppo software. Un modo nuovo e migliore per misurare il debito tecnico e la qualità del codice. Perfetto per leader di ingegneria e manager non tecnologici.

Kantree

kantree.io

Kantree è una piattaforma di gestione del lavoro veramente flessibile per liberare l'intelligenza collettiva. Dando il pieno controllo sul modo in cui i team gestiscono i propri progetti e processi, Kantree ti consente di sfruttare il talento e la conoscenza del dominio per i membri del tuo team. Li aiuta a organizzare, pianificare e gestire il proprio lavoro su un software visivo, collaborativo e facile da usare. Con la stessa libertà dei fogli di calcolo, i team si sentono più sicuri e lavorano in modo più efficiente.

Screenful

screenful.com

Screenful è il modo più semplice per ottenere dashboard visivi e report automatizzati sullo stato del team per mantenere tutte le parti interessate aggiornate sullo stato di un progetto. Screenful si integra con gli strumenti di gestione delle attività più comuni come Jira o Trello, GitLab e Asana e crea report e approfondimenti basati sui tuoi progetti e attività. È un dashboard pronto all'uso con una configurazione minima necessaria da parte dell'utente. Con le dashboard Screenful, gli utenti possono tenere traccia di aspetti come la velocità del team, i tempi di realizzazione e ciclo di attività/problemi, i colli di bottiglia attuali e ottenere una visione di alto livello di tutti i loro progetti. Consideralo come il dashboard sotto steroidi del tuo strumento di gestione delle attività preferito!

Qodana Cloud

qodana.cloud

Qodana è una piattaforma di monitoraggio della qualità del codice che ti consente di valutare l'integrità del codice che possiedi, contratti o acquisti.

CodeScan

codescan.io

CodeScan Shield affronta le responsabilità relative alla qualità del codice, alla sicurezza e alla conformità con due moduli automatizzati: CodeScan e OrgScan. CodeScan fornisce l'analisi statica del codice per una visibilità totale sullo stato del codice dal momento in cui viene scritto fino alla produzione. OrgScan governa le politiche organizzative applicando le regole di sicurezza e conformità imposte per il tuo ambiente Salesforce. Insieme, garantiscono che il codice che costituisce l'ambiente Salesforce e il modo in cui l'ambiente viene utilizzato soddisfino sempre standard elevati. Il risultato è una maggiore sicurezza dei dati, processi DevSecOps semplificati e la garanzia di soddisfare gli standard di conformità, evitando potenzialmente migliaia di dollari in multe e perdita di opportunità. CodeScan Shield protegge la tua organizzazione Salesforce sia dall'interno che dall'esterno. CodeScan fornisce dashboard e report per una visibilità coerente del codice, avvisando anche gli sviluppatori nel momento in cui vengono introdotti nuovi errori. OrgScan analizza le policy di Salesforce per garantire che l'organizzazione rimanga conforme alle specifiche e alle linee guida richieste dal cliente. Le violazioni vengono contrassegnate e registrate in una dashboard interattiva. I progressi vengono monitorati per le revisioni delle politiche. Collettivamente, queste funzionalità garantiscono che gli amministratori mantengano il controllo della governance all'interno della propria organizzazione. CodeScan Shield fa parte della piattaforma DevSecOps completa di AutoRABIT. Abilitando i team DevOps di Salesforce con la potente tecnologia di CodeScan Shield si ottengono applicazioni e aggiornamenti sicuri e di alta qualità in tempi rapidi.

OX Security

ox.security

La sicurezza dovrebbe essere parte integrante del processo di sviluppo del software e non un aspetto secondario. Fondata da Neatsun Ziv e Lion Arzi, due ex dirigenti di Check Point, OX è la prima e unica piattaforma ASPM (Active Application Security Posture Management), che consolida diversi strumenti di sicurezza delle applicazioni (ASPM+AST e SSC) in un'unica console. Unendo le migliori pratiche di gestione del rischio e sicurezza informatica con un approccio incentrato sull'utente su misura per gli sviluppatori, offre sicurezza completa, definizione delle priorità e risoluzione automatizzata dei problemi di sicurezza durante l'intero ciclo di sviluppo, consentendo alle organizzazioni di rilasciare rapidamente prodotti sicuri.

CodeThreat

codethreat.com

Previeni i difetti software il prima possibile in SDLC con CodeThreat SAST Platform. CodeThreat testa staticamente il tuo codice e ti aiuta a individuare, dare priorità e mitigare i punti deboli della sicurezza senza precompilazione. Il Centro di scansione self-hosted ti aiuterà a mitigare i problemi più rapidamente con azioni in tempo reale nelle pipeline di sviluppo software.

GoRetro

goretro.ai

GoRetro è uno strumento retrospettivo agile, facile da usare, divertente e personalizzabile che sfrutta i dati dello sprint e il sentiment del team per favorire il miglioramento continuo. Migliaia di team di mischia di aziende Fortune 500, banche, agenzie governative e startup innovative utilizzano GoRetro per rendere le loro retrospettive divertenti, coinvolgenti ed efficaci. Come? Assicurandoti un'esperienza di riunione senza intoppi e offrendoti al tempo stesso superpoteri di facilitazione in modo da poter ottenere il massimo coinvolgimento e partecipazione, il tutto avvolto da una sicurezza di livello aziendale (certificazione SOC-2 Tipo II e ISO 27001). Ma non è tutto. Con la nostra profonda integrazione dei dati, guidiamo il miglioramento continuo del team. Dì addio alla destrezza tra innumerevoli fogli di calcolo e schede. Prendi il controllo dei tuoi dati dagli strumenti esistenti e dalle retrospettive degli sprint precedenti per accelerare il processo decisionale e diventare un'unità basata sui dati. GoRetro può essere provato gratuitamente e avrà sempre un piano gratuito!

The Code Registry

thecoderegistry.com

Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting approfonditi, The Code Registry consente ai leader aziendali e agli esperti IT senior di gestire i propri team di sviluppo e i budget software in modo più efficace. Con particolare attenzione alla sicurezza, all'efficienza e alla trasparenza, The Code Registry sta stabilendo un nuovo standard nella gestione e nell'analisi del codice. Iscrivendoti a uno qualsiasi dei nostri livelli di abbonamento avrai accesso completo a; > Backup indipendenti e automatizzati di Code Vault > Scansioni di sicurezza complete del codice > Dipendenza open source e rilevamento delle licenze > Analisi della complessità del codice > AI Quotient™ > Cronologia completa di Git > Valutazione del codice proprietario "codice per replicare" > Reporting comparativo automatizzato. Il Registro dei codici. Conosci il tuo codice™

Apiiro

apiiro.com

Apiiro è leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando visibilità, definizione delle priorità e soluzioni dei rischi con l'analisi approfondita del codice e il contesto di runtime. Ottieni visibilità completa sulle applicazioni e sui rischi: Apiiro adotta un approccio approfondito e basato sul codice ad ASPM. La sua piattaforma di sicurezza delle applicazioni cloud analizza il codice sorgente e inserisce il contesto di runtime per creare un inventario continuo, basato su grafici, dei componenti della catena di fornitura di applicazioni e software. Assegnare priorità con il contesto code-to-runtime: con il suo Risk Graph™️ proprietario, Apiiro contestualizza gli avvisi di sicurezza provenienti da strumenti di terze parti e soluzioni di sicurezza native in base alla probabilità e all'impatto del rischio per ridurre al minimo del 95% i backlog di avvisi e i tempi di triage. Correggi più velocemente e previeni i rischi che contano: collegando i rischi ai proprietari del codice, fornendo indicazioni di correzione arricchite con LLM e incorporando guardrail basati sul rischio direttamente negli strumenti e nei flussi di lavoro degli sviluppatori, Apiiro migliora i tempi di riparazione (MTTR) fino all'85%. Le soluzioni di sicurezza native di Apiiro includono test di sicurezza API nel codice, rilevamento e convalida di segreti, generazione di distinte materiali software (SBOM), prevenzione dell'esposizione di dati sensibili, analisi della composizione software (SCA) e sicurezza CI/CD e SCM.

Cycode

cycode.com

Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.