GitHub
github.com
Github、Inc。は、GITを使用したソフトウェア開発とバージョン制御のためのホスティングを提供するアメリカの多国籍企業です。 GITの分散バージョン制御およびソースコード管理(SCM)機能に加えて、独自の機能を提供します。アクセス制御と、すべてのプロジェクトのバグ追跡、機能要求、タスク管理、WIKIなどのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置いており、2018年以来Microsoftの子会社です。Githubは基本的なサービスを無料で提供しています。より高度な専門的およびエンタープライズサービスは商業的です。無料のGithubアカウントは、一般的にオープンソースプロジェクトをホストするために使用されます。 2019年1月の時点で、GitHubは無料のアカウントを含むすべてのプランに無制限のプライベートリポジトリを提供していますが、リポジトリごとに最大3人の協力者のみが無料で許可されています。 2020年4月15日から、無料プランは無制限の協力者を許可しますが、プライベートリポジトリを月額2,000件のアクションに制限します。 2020年1月の時点で、GitHubは4,000万人以上のユーザーと1億人以上のリポジトリ(少なくとも2800万件の公開リポジトリを含む)を抱えていると報告しており、世界最大のソースコードとなっています。
GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
Azure DevOps
azure.com
以前はVisual Studio Team Servicesとして知られていたAzure DevOpsサービスで、よりスマートな計画を立て、より良い協力をし、より速く出荷しました。アジャイルツール、CI/CDなどを入手してください。
ServiceNow
servicenow.com
ServiceNow (NYSE: NOW) は、すべての人にとって世界がより良く機能するようにします。当社のクラウドベースのプラットフォームとソリューションは、組織のデジタル化と統合を支援し、よりスマートで、より速く、より良いワークフローを実現する方法を見つけることができます。そのため、従業員と顧客はよりつながり、より革新的で、より機敏になることができます。そして私たちは皆、思い描く未来を創造することができます。世界は ServiceNow で機能します。
CircleCI
circleci.com
CircleCI は、世界最大の共有継続的インテグレーションおよび継続的デリバリー (CI/CD) プラットフォームであり、コードがアイデアからデリバリーに移行する中心ハブです。 CircleCI は、1 日に 100 万件を超えるビルドを処理する最もよく使用されている DevOps ツールの 1 つであり、エンジニアリング チームがどのように作業し、コードがどのように実行されるかに関するデータに独自にアクセスできます。 Spotify、Coinbase、Stitch Fix、BuzzFeed などの企業は、エンジニアリング チームの生産性を向上させ、より良い製品をリリースし、より早く市場に投入するために私たちを利用しています。
Cisco
cisco.com
Cisco Spaces は、人やモノと空間を結び付け、建物をスマート スペースに変えるクラウド プラットフォームです。このプラットフォームは、センサー (Catalyst、Meraki、Webex) および Spaces エコシステムとしてのシスコ デバイスの機能を利用して、建物を安全、スマート、持続可能、シームレスにすることを目指しています。 Cisco Spaces は、シスコのハードウェアとセンサー (Catalyst、Meraki、Webex) の能力を活用し、シームレスな人々 エクスペリエンスで建物を安全、スマート、持続可能にします。
Jenkins
jenkins.io
主要なオープンソース自動化サーバーである Jenkins は、あらゆるプロジェクトの構築、デプロイ、自動化をサポートする数百のプラグインを提供します。
Bitrise
bitrise.io
Bitrise は、モバイル アプリケーション開発者がアプリの開発、テスト、アプリ ストアのリリースという絶えず変化する状況をナビゲートできるようサポートします。従来の CI/CD プラットフォームの境界を超え、Bitrise はアプリの品質を損なうことなくリリース サイクルを加速します。 Bitrise は、CI に依存しないリモート ビルド キャッシュ プラットフォームによって強化されたフルマネージドのモバイル ファースト DevOps ソリューションにより、開発者のエクスペリエンスを向上させます。顧客には、Reddit、Grindr、Equinox、GoDaddy、Careem、Buffer、Sixt などのチャートのトップ企業が含まれます。
Buddy
buddy.works
Buddy のデリバリー パイプラインを使用して、日々の開発における繰り返しのタスクを排除して時間を取り戻しましょう。単一の git プッシュ、クリック、または繰り返しで Web プロジェクトを自動的に構築および配布します。レンガの家を建てるかのように、ビルドやテストからデプロイメント、カスタム スクリプト、Web サイトの監視に至るまで、独自の配信プロセスを簡単に定義できます。ネイティブ Docker サポート (コンテナー、マイクロサービス、Kubernetes デプロイメントなど) を使用して、最新のテクノロジーをチームのスタックに導入します。
Gearset
gearset.com
Gearset は、メタデータと CPQ の導入、CI/CD、自動テスト、サンドボックス シーディング、およびバックアップのための強力なソリューションを備えた、主要な Salesforce DevOps プラットフォームです。これは、Salesforce チームが DevOps のベスト プラクティスを開発およびリリース プロセスに適用するのに役立ち、より高品質なプロジェクトを迅速かつ安全に提供できるようになります。何千人もの Salesforce プロフェッショナルが Gearset を使用し、数百万のデプロイメントを出荷し、数十億の自動テストを実行し、数十億のレコードをバックアップしてきました。 Salesforce DevOps の根本的な課題を解決する組み込みインテリジェンスを備えた Gearset は、McKesson、Accenture、IBM を含む 2,000 社以上の企業から信頼される独自の信頼性の高いソリューションです。
Dagster
dagster.io
プルリクエストから本番まで。楽々。 完全なサーバーレスまたはハイブリッド展開、ネイティブ ブランチ、すぐに使える CI/CD を備えた、開発者のエクスペリエンスを最優先するエンタープライズ オーケストレーション プラットフォームです。
Codefresh
codefresh.io
Codefresh は、最新のアプリケーション向けの次世代 CI/CD です。当社は、超高速ビルドと Canary および Blue/Green GitOps デプロイメントにより、コードからクラウドまでの自動化を支援します。 GoodRx、Monday.com、Deloitte などの DevOps チームは、安全かつスケーラブルな方法でソフトウェアを構築およびデプロイするために Codefresh を利用しています。
Qualys
qualys.com
Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。
Appcircle
appcircle.io
Appcircle は、構築、テスト、展開を自動化するプラットフォームを使用してモバイル アプリ開発を簡素化するモバイル CI/CD ツールです。私たちのツールは、React Native から Objective-C/Swift までの一般的なフレームワークをサポートし、Firebase や Amazon S3 などのサードパーティ サービスと統合します。 iOS や Android のコード署名などの主要な操作を自動化し、テストを実行してすぐに結果が得られます。個々のテスターやチームによるテスト用にアプリを配布し、独自の Appcircle Enterprise App Store を含むアプリ ストアに展開します。モバイル DevOps をモバイル「NoOps」に変換し、今すぐ Appcircle に切り替えた多くの開発者の仲間入りをしましょう。
Octopus Deploy
octopus.com
2012 年に設立された Octopus Deploy は、世界中の 25,000 社以上の導入を成功させています。 Octopus Deploy が導入される前は、リリース オーケストレーション ツールと DevOps 自動化ツールは使いにくく、大企業に限定されており、約束されたものを提供できませんでした。 Octopus Deploy は、ソフトウェア チームに広く採用された最初のリリース自動化ツールであり、私たちは開発および運用チームがリリースを自動化し、実際に動作するソフトウェアを運用環境に提供するための新しい方法を発明し続けています。 Octopus Deploy は、チームが次のことを行うための 1 つの場所です。 - リリースの管理 - 複雑なアプリケーションのデプロイメントの自動化 - 日常および緊急の運用タスクの自動化 反復可能で信頼性の高いデプロイメントに重点を置き、ソフトウェア チームがどのように機能するかを深く理解することで、Octopus は他とは異なります。 Octopus は、優れた自動化を実現するための当社の哲学を具体化したものであり、当社は 10 年以上にわたって学習し、改善し、何百万もの導入を成功させてきました。 Octopus は、最も複雑な導入シナリオを調整するために構築されており、ランブックの自動化やマルチテナンシーなどのクラス最高の機能を備えた継続的導入のリーダーとして認められています。
Bugcrowd
bugcrowd.com
Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。
Ethiack
ethiack.com
ETHIACK は、組織が悪用される前にデジタル インフラストラクチャの脆弱性を特定できるようにする自律的な倫理的ハッキング ツールです。 このツールは、マシンと人間の倫理的ハッキング技術を組み合わせて、詳細かつ広範なセキュリティ テストを提供します。 ETHIACK の重要な機能の 1 つは外部攻撃対象領域管理であり、組織がサードパーティ サービス、API、外部ツールを含むデジタル露出全体を完全に把握できるように支援します。 これにより、弱点を特定し、外部の攻撃対象領域を効果的に管理できるようになります。このツールは、脆弱性を特定する際に高精度で継続的に実行される Machine Ethical Hacking も提供します。 誤検知が多い従来のスキャナとは異なり、ETHIACK の AI を活用したハッカーは、99% の精度でリアルタイム レポートを提供します。 ETHIACK は、20,000 件を超える脆弱性を特定したという素晴らしい実績を誇っています。 世界クラスの倫理的ハッカーのチームは、重要なシステムをテストする際に最高レベルの専門知識と信頼性を確保するために、厳格な審査と身元調査を受けています。 ETHIACK を使用する組織は、脆弱性に関する継続的な評価とレポートを、悪用と緩和に関する詳細なガイドとともに受け取ります。 この知識の移転は、セキュリティを強化した製品を開発し、潜在的な攻撃に先手を打つのに役立ちます。全体として、ETHIACK は倫理的ハッキングに対する包括的かつ積極的なアプローチを提供し、企業がデジタル資産をより適切に保護し、安全なインフラストラクチャを維持できるようにします。
YesWeHack
yeswehack.com
2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。
Choreo
choreo.dev
Choreo は、デジタル エクスペリエンスの作成を加速するために設計されたサービスとしての社内開発者プラットフォームです。 Choreo を使用すると、クラウド ネイティブ アプリケーションを簡単に構築、デプロイ、監視、管理できます。 Choreo を使用すると、開発者はプラットフォームの構築や保守ではなく、コードに集中できます。 Choreo で提供される機能には次のものがあります。 - アプリケーション アーキテクチャ: ドメイン駆動開発、マイクロサービス アーキテクチャ、バージョン管理 API 管理: API ガバナンス、ゲートウェイ、開発者ポータル、ライフサイクル管理、API マーケットプレイス、API セキュリティ、API 分析 - プラットフォーム エンジニアリング: CI/CD 、GitOps、リリース管理、構成、シークレット、コストの最適化 - インフラストラクチャ管理: コンテナーと K8、サーバーレス、環境、ファイアウォール、ロード バランシング、地理ルーティング、DNS、マルチクラウド - セキュリティ: ゼロ トラスト、暗号化、シークレット管理、TLS、認証と認可 - インサイトとオブザーバビリティ: ログ、トレース、メトリクス、アラート、分析、DORA メトリクス、ビジネス インサイト
Aqua Security
aquasec.com
Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Qovery
qovery.com
Qovery は、本番環境への舗装されたパスにより開発者のノイズを軽減する内部開発者プラットフォームです。テスト、一時的な環境、およびソフトウェアを改善するためのアクションの推進。
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。
BugBase
bugbase.ai
BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。
CodeNOW
codenow.com
CodeNOW は、さまざまなクラウド環境にわたるソフトウェア開発の合理化に役立つ、すぐに使用できるプラットフォームです。 CodeNOW は、事前に構成されたオープンソース ツールを統合して提供することで、ソフトウェア開発プロセスのあらゆる側面を管理します。これにより、開発チームはクラウド インフラストラクチャの管理と自動化に時間を費やすことなく、ビジネス向けの機能コンポーネントの構築に集中できます。 CodeNOW は、ローカルまたはリモートの開発チームの管理に役立つ、強力な事前設定されたロールと権限を提供します。 VMWare Tanzu や Azure Stack Hub などのプラットフォームを使用して、パブリック クラウド プラットフォームまたは独自の内部サーバーに自由にデプロイできます。 CodeNOW は、マイクロサービスまたはイベント駆動型アーキテクチャ上に構築されたソフトウェアに特に適しています。これらのアーキテクチャにより、独立したチームが迅速に反復し、ビジネスに価値を提供できるようになります。 Kubernetes の複雑さを管理することなく、Kubernetes のパワーを活用できます。 CodeNOW はクラウドの自動化を担当し、開発者はコーディングに集中します。当社の専門家チームが、ビジネス ニーズに応じて Kubernetes クラスターをアップグレードする方法を案内します。基本的に、CodeNOW を使用すると、ソフトウェア開発を自信を持って効果的に拡張できるようになります。
Gravity Cloud
gravitycloud.ai
Gravity は、クラウド インフラストラクチャを構築および管理するための最速の方法です。 Gravity の内部開発者プラットフォームを使用すると、エンジニアリング チームはコードなしの自動化とガードレールを使用して、クラウド コストを削減してクラウド上でソフトウェアを実行できます。
mogenius
mogenius.com
mogenius – Kubernetes オペレーション プラットフォームは、クラウド環境とオンプレミス環境全体で Kubernetes オペレーションを簡素化し、改善されたソフトウェア配信メカニズムとセルフサービス機能を通じて開発者の生産性のベスト プラクティスを組み込みます。このクラウドに依存しないプラットフォームは、DevOps のオーバーヘッドを削減し、ベンダー ロックインなしに、あらゆる規模のチームの効果的なインフラストラクチャ管理を容易にします。このプラットフォームは、可視性、可観測性、自動化を単一のソリューションに統合し、完全な Kubernetes 制御を実現します。 CI/CD ワークフローを最適化し、エンタープライズ グレードのセキュリティを保証します。 mogenius は、特に社内リソースが限られている場合に、迅速な導入、クラウド コストの削減、メンテナンスのオーバーヘッドの削減を目指すチームに最適です。 DevOps およびプラットフォーム エンジニアは、数日以内に独自の社内開発者プラットフォームを迅速に確立できます。無料プランあり。
Shield
shieldcyber.io
Shield は、ペネトレーション テスターによって構築され、セキュリティ サービス プロバイダー向けに開発された継続的暴露管理プラットフォームです。シンプルな 3 ステップの展開で、Shield は、攻撃者がどのようにして特定のネットワークに侵入して乗っ取ることができるかを即座に示します。そして、それらの露出を取り除くために何をする必要があるかを正確に示します。 Shield は、外部の攻撃対象領域、内部ネットワーク、および ID サービスを関連付けて、特定のネットワークへの重大度と影響に基づいて非常に効率的な修復ガイダンスを提供するという点で、既存の脆弱性管理ソリューションとは異なります。これにより、セキュリティ サービス プロバイダーは、重要ではない修正に時間を浪費するのをやめ、最も大きな影響を与えるリスクを最初に取り除くことができます。言い換えれば、Shield は、重大な少数のリスクを、些細な多数のリスクから区別します。努力の 2% をリスクの 98% 削減に向けることができたら、これ以上何を達成できるでしょうか?
Derive
deriverisk.com
企業のサイバーリスクエクスポージャーを評価する任務を負い、リスクを適切に軽減するために限られたリソースを割り当てる必要があるサイバーセキュリティマネージャー (CISO、IT ディレクター、リスクマネージャーなど) にとって、Derive は潜在的な財務上の影響を定量化する SaaS サブスクリプションベースのプラットフォームです。サイバー損失の規模、頻度、制御コスト、制御の有効性に関する独自のデータを使用してサイバー脅威を分析し、どのようなリスクが直面しているのか、どのようにそれらに対処できるのかを高解像度で特徴付けます。競合他社とは異なり、Derive は抽象的なサイバーセキュリティの懸念を、財務的に明確な具体的で実用的な洞察に変換します。
Hadrian
hadrian.io
Hadrian は、セキュリティ チームが外部の攻撃対象領域を強化できるように、露出した資産を継続的にマッピングし、リスクを発見し、修復の優先順位を付けるエージェントレス SaaS 製品です。 Hadrian は、パッシブ データ ソース、アクティブ スキャン技術、機械学習モデルを使用して、セキュリティ チームが気づいていないデジタル資産と複雑な攻撃パスを特定します。これには、構成ミス、漏洩した秘密、権限、脆弱性が組織のセキュリティ体制にどのような影響を与えるかが組み込まれています。コンテキスト認識テストでは、攻撃パス内の関連モジュールとシークレットのみを使用します。このコンテキストとリスク検出の組み合わせにより、Hadrian は攻撃者が悪用するターゲットと同じターゲットに優先順位を付けることができます。これらすべてがオンライン ダッシュボードに表示されるため、セキュリティ チームは重要なことに集中し、攻撃面の安全性を高めることができます。
