Alternative - Trag
GitHub
github.com
GitHub, Inc. è una multinazionale americana che fornisce hosting per lo sviluppo di software e il controllo della versione utilizzando Git. Offre la funzionalità di controllo della versione distribuita e di gestione del codice sorgente (SCM) di Git, oltre alle proprie funzionalità. Fornisce il contr...
GitLab
gitlab.com
GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stat...
SonarCloud
sonarcloud.io
SonarCloud è un'alternativa basata su cloud della piattaforma SonarQube, che offre come servizio un'analisi continua della qualità del codice e della sicurezza. SonarCloud si integra perfettamente con le più diffuse piattaforme di controllo della versione e CI/CD come GitHub, Bitbucket e Azure DevOp...
Assembla
assembla.com
Assembla è la piattaforma di controllo delle versioni e di collaborazione sui progetti più sicura al mondo. Forniamo hosting cloud sicuro per repository Subversion, Perforce e Git con gestione dei progetti integrata per oltre 5.500 clienti in tutto il mondo. Assembla aiuta i team di sviluppo a soddi...
Semgrep
semgrep.dev
Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla compar...
Embold
embold.io
Embold supporta gli sviluppatori e i team di sviluppo individuando i problemi critici del codice prima che diventino ostacoli. È lo strumento perfetto per analizzare, diagnosticare, trasformare e sostenere il tuo software in modo efficiente. Con l'utilizzo dell'A.I. e le tecnologie di apprendimento ...
DeepSource
deepsource.com
La piattaforma Code Health. Crea software gestibile e sicuro con la potenza dell'analisi statica e dell'intelligenza artificiale. DeepSource analizza continuamente le modifiche al codice sorgente per individuare e risolvere problemi classificati come sicurezza, prestazioni, anti-pattern e rischi di...
GuardRails
guardrails.io
GuardRails è una piattaforma di sicurezza end-to-end che semplifica AppSec sia per i team di sicurezza che per quelli di sviluppo. Effettuiamo la scansione, rileviamo e forniamo indicazioni in tempo reale per correggere tempestivamente le vulnerabilità. Scelto da centinaia di team in tutto il mondo ...
GitGuardian
gitguardian.com
Le nuove modalità di creazione del software creano la necessità di supportare nuove vulnerabilità e nuovi flussi di lavoro di riparazione. Queste esigenze sono emerse così all’improvviso da dare origine a un mercato degli strumenti DevSecOps giovane e altamente frammentato. Le soluzioni sono special...
The Code Registry
thecoderegistry.com
Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting a...
Apiiro
apiiro.com
Apiiro è leader nella gestione della postura di sicurezza delle applicazioni (ASPM), unificando visibilità, definizione delle priorità e soluzioni dei rischi con l'analisi approfondita del codice e il contesto di runtime. Ottieni visibilità completa sulle applicazioni e sui rischi: Apiiro adotta un ...
OX Security
ox.security
La sicurezza dovrebbe essere parte integrante del processo di sviluppo del software e non un aspetto secondario. Fondata da Neatsun Ziv e Lion Arzi, due ex dirigenti di Check Point, OX è la prima e unica piattaforma ASPM (Active Application Security Posture Management), che consolida diversi strumen...
Cycode
cycode.com
Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastruttur...
CodeScene
codescene.com
CodeScene è uno strumento di analisi, visualizzazione e reporting del codice. Fai riferimenti incrociati a fattori contestuali come la qualità del codice, le dinamiche del team e l'output di consegna per ottenere informazioni utili per ridurre efficacemente il debito tecnico e fornire una migliore q...
Panoptica
panoptica.app
Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado ...