代替案 - Codacy

GitHub

github.com

GitHub, Inc. は、Git を使用したソフトウェア開発とバージョン管理のためのホスティングを提供するアメリカの多国籍企業です。 Git の分散バージョン管理およびソース コード管理 (SCM) 機能に加えて、独自の機能も提供します。アクセス制御と、バグ追跡、機能リクエスト、タスク管理、プロジェクトごとの Wiki などのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置き、2018 年から Microsoft の子会社となっています。GitHub は基本サービスを無料で提供しています。より高度なプロフェッショナルおよびエンタープライズ サービスは商用です。無料の G...

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました...

Codecov

codecov.io

Codecov は、最先端の専用コード カバレッジ ソリューションです。 Codecov を今すぐ無料でお試しください。開発者がテストされていないコードを見つけて、自信を持って変更をデプロイできるようになります。

SonarCloud

sonarcloud.io

SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェ...

OpenText

opentext.com

OpenText Corporation (オープンテキストとも表記) は、エンタープライズ情報管理 (EIM) ソフトウェアを開発および販売するカナダの会社です。カナダのオンタリオ州ウォータールーに本社を置く OpenText は、2014 年時点でカナダ最大のソフトウェア会社であり、カナダの雇用主トップ 100 の 1 つとして認められています。 Mediacorp Canada Inc. による 2016 年。OpenText ソフトウェア アプリケーションは、大企業、政府機関、専門サービス会社のコンテンツまたは非構造化データを管理します。 OpenText は、大量のコンテンツの管理、...

Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新...

Code Climate Quality

codeclimate.com

Velocity はリポジトリからのデータを合成して完全な可視性を提供し、チームの継続的デリバリーを支援します。

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および ...

Dynatrace

dynatrace.com

Dynatrace はソフトウェアを完璧に動作させるために存在します。 当社のプラットフォームは、広範囲かつ深い可観測性と継続的なランタイム アプリケーション セキュリティを高度な AIOps と組み合わせて、データからの回答とインテリジェントな自動化を提供します。これにより、イノベーターはクラウド運用を最新化および自動化し、ソフトウェアをより迅速かつ安全に提供し、完璧なデジタル エクスペリエンスを保証できるようになります。

Imperva

imperva.com

Imperva Incapsula は、最新の脅威からサイトを保護するエンタープライズ グレードの Web アプリケーション ファイアウォール、インテリジェントで即座に効果的な 360 度の DDoS 対策ソリューション (レイヤー 3 ～ 4 および 7)、Web サイトの読み込み速度を高速化するグローバル CDN を提供します。帯域幅の使用量を最小限に抑え、一連のパフォーマンス監視および分析サービスを利用して、Web サイトのセキュリティとパフォーマンスに関する洞察を提供します。

Embold

embold.io

Embold は、コードの重大な問題を障害になる前に発見することで、開発者と開発チームをサポートします。これは、ソフトウェアを効率的に分析、診断、変換、維持するための完璧なツールです。 AI の使用により、 Embold と機械学習テクノロジーを利用すると、問題に即座に優先順位を付け、最適な解決方法を提案し、必要に応じてソフトウェアをリファクタリングできます。現在の Dev-Ops スタック内、オンプレミスまたはクラウド内でプライベートまたはパブリックに実行します。

DeepSource

deepsource.com

コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソース コードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグ リスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプル リクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。

CodeThreat

codethreat.com

CodeThreat SAST プラットフォームを使用して、SDLC でソフトウェアの欠陥をできるだけ早く防止します。 CodeThreat はコードを静的にテストし、プリコンパイルせずにセキュリティの弱点を特定し、優先順位を付け、軽減するのに役立ちます。セルフホスト型スキャン センターは、ソフトウェア開発パイプラインでのリアルタイム アクションにより問題をより迅速に軽減するのに役立ちます。

Qodana Cloud

qodana.cloud

Qodana は、所有、契約、または購入したコードの整合性を評価できるコード品質監視プラットフォームです。

Typo

typoapp.io

Typo は、AI 主導のソフトウェア配信管理プラットフォームで、リアルタイムの SDLC の可視性、自動化されたコード レビュー、DevEX の洞察により、開発チームがより適切にコーディングし、より迅速にデプロイし、ビジネス目標との整合性を維持できるようにします。 30 秒以内に既存のツール スタックに接続し、以下を実現します。 - リアルタイムの SDLC 可視性、DORA メトリクスとデリバリー インテリジェンス - 自動化されたコード レビュー、脆弱性と自動修正 - 開発者エクスペリエンスに関する洞察と潜在的なバーンアウト ゾーン 1000 を超える高パフォーマンスのツールに参加信頼性...

AppSealing

appsealing.com

AppSealing は、No.1 のモバイル アプリ シールド ソリューションとして評価されています。コードを 1 行も記述することなく、数分でモバイル アプリを保護します。堅牢なランタイム アプリケーション自己保護 (rasp セキュリティ) 機能は、改ざん、違法な変更、その他の未知の脅威から顧客とモバイル アプリを保護します。実行時のモバイル アプリを以下から保護します。 リバース エンジニアリング IP の盗難 不正なアプリのクローン 機密データの損失、およびその他の多くのマイナスの結果。

Reflectiz

reflectiz.com

Reflectiz は、コードを 1 行も追加することなく、Web サイト上の次世代サードパーティの脅威から生じるセキュリティとプライバシーのリスクを軽減することで、オンライン ビジネスの安全を保ちます。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告すること...

Templarbit

templarbit.com

開発者向けのセキュリティ プラットフォームで、中小企業が悪意のある活動からソフトウェアを保護できるように支援します開発者向けのセキュリティ プラットフォームで、中小企業が悪意のある活動からソフトウェアを保護できるように支援します

OverOps

overops.com

OverOps 問題の根本原因を実行時に分析すると、本番前および本番環境で、重大な問題によって複雑なバックエンド Java または .Net アプリケーションが中断された理由が即座に特定されます。ログを検索して原因を探す調査作業を排除します。問題は数分で解決します。

GitGuardian

gitguardian.com

ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によ...

CodeScan

codescan.io

CodeScan Shield は、CodeScan と OrgScan という 2 つの自動化モジュールを使用して、コードの品質、セキュリティ、およびコンプライアンスに関する責任に対処します。 CodeScan は、静的コード分析を提供し、コードが作成された瞬間から本番環境に至るまでのコードの健全性を完全に可視化します。 OrgScan は、Salesforce 環境に必須のセキュリティとコンプライアンスのルールを適用することにより、組織のポリシーを管理します。これらを組み合わせることで、Salesforce 環境を構成するコードとその環境の利用方法が常に高い基準を満たしていることが保証され...

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Appdome

appdome.com

Appdome は、モバイル アプリ経済におけるモバイル アプリ防御のワンストップ ショップです。 Appdome は、特許取得済みの ML コーディング エンジンを搭載した、モバイル業界で唯一の完全に自動化された統合モバイル アプリ ディフェンス プラットフォームを提供します。このプラットフォームは、複雑さを排除し、コストを節約し、300 を超える Certified Secure™ モバイル アプリのセキュリティ、マルウェア対策、アンチウイルスを実現するためにモバイル ブランドによって使用されています。 - 詐欺、MOBILEBot™ 防御、地域コンプライアンス、チート対策、MiTM 攻撃...

Jscrambler

jscrambler.com

Jscrambler は、クライアント側の保護とコンプライアンスのリーダーです。当社は、統合されたクライアント側の保護およびコンプライアンス プラットフォームで、高度なポリモーフィック JavaScript 難読化ときめ細かいサードパーティのタグ保護を初めて統合しました。当社の統合ソリューションは、現在および新たなクライアント側のサイバー脅威、デジタルスキミング、データ漏洩、IP盗難に対する堅牢な防御を保証し、ソフトウェア開発チームとデジタルチームが安全に革新できるようにします。 Jscrambler を使用すると、企業は、PCI DSS v4 などの新しいセキュリティ標準への準拠を達成しなが...

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサイ...

OX Security

ox.security

セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリテ...

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の...

SourceLevel

sourcelevel.io

SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。