Apiiro
apiiro.com
Apiiro は、アプリケーション セキュリティ体制管理 (ASPM) のリーダーであり、詳細なコード分析とランタイム コンテキストによるリスクの可視化、優先順位付け、修復を統合します。アプリケーションとリスクを完全に可視化: Apiiro は、ASPM に対してコードベースの徹底的なアプローチを採用しています。同社のクラウド アプリケーション セキュリティ プラットフォームは、ソース コードを分析し、ランタイム コンテキストを取り込んで、アプリケーションおよびソフトウェア サプライ チェーン コンポーネントの継続的なグラフベースのインベントリを構築します。コードからランタイムまでのコンテキストで優先順位を付ける: Apiiro は、独自の Risk Graph™️ を使用して、リスクの可能性と影響に基づいてサードパーティ ツールやネイティブ セキュリティ ソリューションからのセキュリティ アラートをコンテキスト化し、アラート バックログとトリアージ時間を独自に 95% 最小限に抑えます。より迅速な修正と重要なリスクの防止: Apiiro は、リスクをコード所有者に結び付け、LLM を強化した修復ガイダンスを提供し、リスクベースのガードレールを開発者ツールとワークフローに直接埋め込むことにより、修復時間 (MTTR) を最大 85% 短縮します。 Apiiro のネイティブ セキュリティ ソリューションには、コードでの API セキュリティ テスト、機密の検出と検証、ソフトウェア部品表 (SBOM) の生成、機密データの漏洩防止、ソフトウェア構成分析 (SCA)、CI/CD および SCM セキュリティが含まれます。
Cycode
cycode.com
Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。
DevDynamics
devdynamics.ai
DevDynamics は、エンジニアリング リーダーがソフトウェア開発プロセスの各部分を測定および改善できるようにするエンジニアリング分析プラットフォームです。 DevDynamics を使用すると、次のことが可能になります。 - 測定 - DORA、SPACE などのメトリクスを使用して理解 - インサイトと自動生成レポートで理解 - ベスト プラクティス テンプレートを通じて改善 -
Waydev
waydev.co
エンジニアリング スタックからの洞察を活用して、速度を加速し、エンジニアリング作業をビジネスの優先順位に合わせて調整し、チームの DORA メトリクスと SPACE フレームワーク メトリクスの可視性を高めます。
Echoes
echoeshq.com
エンジニアリング活動を測定して伝達します。 自動化されたインサイトでチームの可能性を最大限に引き出します。エンジニアリング作業のビジネス価値についてコミュニケーションします。 Echos は、エンジニアリングのリーダーに、ビジネス目標に対するエンジニアリングの取り組みの調整と、その成果が実際のビジネスに影響を与えているかどうかを可視化します。
Keypup
keypup.io
Keypup の SaaS ソリューションを使用すると、エンジニアリング チームとすべてのソフトウェア開発関係者は、Git (GitHub、GitLab、Bitbucket) やチケット発行システム (Jira、ClickUp、Trello) からのリアルタイムの洞察を組み合わせることで、エンジニアリングの取り組みをより深く理解できるようになります。このソリューションは、ユーザーフレンドリーなダッシュボードとインサイトビルダーインターフェイスとともに、複数のデータソースを統合データベースに統合します。 Keypup ユーザーは、実証済みのテンプレート (DORA メトリクス、サイクル タイム、ソフトウェア配信、プロセス品質、監査とコンプライアンス、開発者の生産性などを含む) をカスタマイズしたり、独自のレポート、洞察、ダッシュボードを作成して全体像を把握したりできます。特定のニーズに合わせた開発オペレーションを一目で把握できます。
Logilica
logilica.com
Logilica Insights は、動きの速いソフトウェア開発チームのためのエンジニアリング レーダーです。 Logilica のバリュー ストリーム分析プラットフォームは、DevOps と Git メタを融合し、ソフトウェア開発チームの障害を解消し、より迅速な開発を可能にする独自の生産性に関する洞察を生成します。 Logilica は、すべてのチームのサイクル タイムを自動的に抽出し、長いプル リクエストのマージ遅延などのボトルネックを特定し、未レビューのタスクなどのプロセスの問題を強調表示します。同時に、Logica は過負荷になっているソフトウェア開発者やハイ コンテキストの切り替えを迅速に特定することで、健全なチーム バランスを維持するのに役立ちます。これらすべてを組み合わせることで、エンジニアリング リーダーは現在不足している可視性を得ることができ、データに基づいた意思決定を支援できます。エンタープライズ ユーザーの場合、Logica は、GitHub、GlitLab、Bitbucket などのツール、Travis や Circle CI などの CI システム、問題追跡システムを使用してサイロ間で接続することにより、バリュー ストリーム管理を自動的に支援します。 Logilica Insights は独自のデータ マイニングを使用して、オンボーディング時にバリュー ストリームのブループリントを自動的に開発し、エンジニアリング リーダーがプロジェクトやチームを常に把握できるようにします。 Logilica のデータ分析ラボを使用すると、企業全体に拡大する組織に固有の洞察とレポートのニーズを調整できます。 Logilica は、迅速な改善を目指すスタンドアロン チームから、データドリブンのデジタル変革の旅に乗り出す企業まで、規模を拡大します。
Trag
usetrag.com
Trag は、コード レビュー プロセスを最適化するために設計された AI を活用したコード レビュー ツールです。 Trag は、上級エンジニアによるレビュー前にコードを事前レビューして問題を特定することで機能し、レビュー プロセスを高速化してエンジニアリング時間を節約します。さらに、標準的な lint ツールとは異なり、Trag は、詳細なコード理解、セマンティック コード分析、プロアクティブなバグ検出、リファクタリングの提案など、いくつかの注目すべき機能を提供し、コードの品質と効率を保証します。 Trag はまた、ユーザーが自然言語を使用して独自のルールを作成および実装できるようにすることで柔軟性を提供し、これらのルールをプル リクエストの変更と照合し、それらの問題を自動修正します。チームは分析機能を利用してプル リクエスト分析を監視し、より適切な意思決定を行うことができます。 複数のリポジトリに接続し、それらを追跡するさまざまなルールを設定できます。これは、リポジトリ間で高度なカスタマイズを提供するために作成されています。
SourceLevel
sourcelevel.io
SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。
OpsLevel
opslevel.com
OpsLevel は、エンジニアリング チームが高品質のソフトウェアを迅速に構築して出荷するために必要なツールと情報をセルフサービスで提供できるようにする社内開発者ポータル (IDP) です。 OpsLevel を使用すると、開発者はソフトウェア ライフサイクルの主要なアクションをセルフサービスで実行でき、プラットフォーム チームはベスト プラクティスと標準が最初からすべてに組み込まれていることを確認でき、エンジニアリング組織全体がサービス、リポジトリ、統合全体にわたって必要な可視性を獲得できます。自信を持ってより速く行動できます。
Athenian
athenian.com
Athenian は、エンジニアリング リーダーにエンドツーエンドの可視性を提供するデータ対応エンジニアリング プラットフォームで、エンジニアリング リーダーが「なぜ」を理解し、十分な根拠に基づいた意思決定を行い、チームを会社の目標に合わせて調整できるようにします。 Athenian は、以下を通じてエンジニアリング リーダーが継続的に改善できるよう支援します。 - デリバリー パイプラインに関する洞察 - 個別の指標なし - 元エンジニアリング リーダー自身によるクラス最高のサポート
Uplevel
uplevelteam.com
Uplevel は、エンジニアリング リーダーのための総合的な意思決定システムです。 Uplevel は、ツールやコラボレーション データに高度な機械学習とデータ サイエンスを適用することで、企業組織がリソースを効果的に割り当て、期限内に価値を提供し、パフォーマンスの高いチームを構築するために必要な、見つけにくいシグナルを明らかにして解釈します。当社の科学者は、研究、組織科学、データ分析、AI、機械学習における数十年にわたる総合的な経験 (および複数の博士号) をもたらし、信号とノイズの分離を支援します。最近のイノベーションには、優先順位付けと調整を促進するための製品データのクリーニングと強化が含まれます。複雑な作業、知識のサイロ、中断、その他の要因を検出してボトルネックを軽減します。開発者の能力を向上させるための、利用可能な集中作業時間や燃え尽き症候群などの高度なチーム パフォーマンス モデリング。
Hatica
hatica.io
開発者の生産性を高めるエンジニアリング分析 -- Hatica は、エンジニアリング チームに作業可視化ダッシュボード、実用的な洞察、効果的なワークフローを提供し、リモート環境でもオフィス環境でも同様にチームの生産性とエンゲージメントを促進します。すぐに使い始めるのに役立つ永久無料プラン。
LinearB
linearb.io
LinearB は、現代の企業向けのソフトウェア エンジニアリング インテリジェンス (SEI) プラットフォームのパイオニアでありリーダーです。世界中の 3,000 人を超えるエンジニアリング リーダーが、チームの生産性を向上させ、開発者のエクスペリエンスを向上させ、ミッションクリティカルなプロジェクトを予測通りに実現するために LinearB を信頼しています。 LinearB の SEI+ プラットフォームを使用すると、チームはエンジニアリング データからの洞察を強力なワークフロー自動化に変換できます。その結果、ビジネスへの影響を完全に可視化した、スケーラブルで変化に強いエンジニアリング運用が実現します。詳細については、www.linearb.io をご覧ください。
GuardRails
guardrails.io
GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。
BlueOptima
blueoptima.com
BlueOptima は、自動化、標準化、客観性を備えたソフトウェア開発リソースを管理するための透明なメトリクスを初めて導入しました。
GitGuardian
gitguardian.com
ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコード セキュリティ プラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティ アプリケーションです。そのエンタープライズ グレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。
Snapshot Reviews
snapshot.reviews
Snapshot Reviews は、エンジニアリング リーダーにチームの開発の進捗状況、個人が行うコード レビュー、書かれたコード自体に関する視覚的な洞察を提供することで、パフォーマンス測定に革命を起こすエンジニアリング管理プラットフォームです。 Snapshot は、Jira や GitHub などのエンジニアリング ツールからリアルタイム データを取得することで、ソフトウェア開発プロセスをより可視化します。進捗状況の体系化と測定を支援することで、個人やチーム間の透明性と連携が実現され、結果として速度が向上し、リアルタイムのデータと仕事の満足度が高まります。スナップショットは、日々の活動を AI に裏付けられた企業全体のパフォーマンスと結び付け、日々の業務にコンテキストと関連性を注入し、より高いパフォーマンスとより充実したエンジニアの育成につながります。
AnalyticsVerse
analyticsverse.com
AnalyticsVerse は、エンジニアリング チームの可視性を高め、阻害要因を排除し、より良い製品をより迅速に提供するのに役立ちます。 AnalyticsVerse の Engineering Intelligence プラットフォームは、さまざまな開発ツールからのデータを関連付け、チームのパフォーマンスと開発プロセスの最適化に関する実用的な洞察を提供します。
Sleuth
sleuth.io
Sleuth の Accelerate / DORA メトリクス トラッカーは、マネージャーにソフトウェア配信パフォーマンスの正確な状況と、ボトルネックがどこにあるのかについての洞察を提供します。開発者は Sleuth を使用することを好みます。Sleuth には、メトリクスを改善するためのすべてのコンテキストと機能が備わっているからです。 Sleuth は、ソース管理、CI、問題トラッカー、機能フラグ、モニタリング、およびインシデント管理と統合し、最初のコミットまたは問題から運用環境のデプロイとロールバックに至るまで、ライフサイクル全体にわたる変更を追跡します。
Allstacks
allstacks.com
Allstacks は、機械学習モデルを使用して SDLC データを分析し、エンジニアリング リーダー向けの配信リスクと予測される成果を調べます。当社のバリュー ストリーム インテリジェンス プラットフォームは、すべてのプロジェクトとツールにわたる洞察を明らかにします。 Jira、GitHub、Bitbucket など、チームがすでに使用しているツールから過去の作業データと動作を収集し、分析します。開始には 2 分もかかりません。
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics は、安全で自動化された ML 主導の組織インテリジェンスを通じて、Salesforce の成功の標準を設定しています。 - 健全性とパフォーマンスを監視: 組織の全体像を即座に把握します。 - セキュリティの向上: セキュリティとコンプライアンスのリスクを特定します。 - エコシステムの洞察を引き出す: 業界標準に対するベンチマーク。 - 行動を起こす: 優先度の高い問題を迅速に特定して修正します。 - プロセスの合理化: Salesforce 内でビジネス プロセスを最適化します。当社のソリューションは、経営幹部、Salesforce 管理者、アーキテクト、コンサルタントに、Salesforce 組織に関する最も広範で実用的な洞察を提供します。技術的負債、冗長な自動化、拡大し続ける組織の複雑さに対処して、Salesforce への投資から最大限の収益を迅速に得ます。 2022 年に設立された Hubbl Diagnostics は、カナダのバンクーバーに本拠を置く Salesforce 製品開発およびインキュベーター会社 Uncommon Purpose (旧称 Traction on Demand) によって構築されています。
Swarmia
swarmia.com
Swarmia は、ソフトウェア開発のリーダー、マネージャー、チームに、ビジネスの成果、開発者の生産性、開発者のエクスペリエンスという 3 つの主要領域にわたる可視性を提供するエンジニアリング効果プラットフォームです。エンジニアリング チームがすでに使用しているソース コード ホスティング、問題追跡、チャットなどのプラットフォームに接続します。 Swarmia を使用すると、戦略的イニシアチブを常に把握し、主要なエンジニアリング指標 (DORA や SPACE を含む) を測定し、チームの継続的な改善を推進できます。
Panoptica
panoptica.app
Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。
Teamplify
teamplify.com
Teamplify は、ソフトウェア開発チーム向けの生産性向上ツールです。 Team Analytics でチームの調子を把握します。 Smart Daily Standup で貴重な会議時間を節約しましょう。楽な時間追跡により、タスクにかかる時間を常に把握できます。組み込みの休暇管理機能により、休暇を念頭に置いて事前に計画を立てましょう。既存のチーム ツール (GitHub、Jira、Slack、Zoom、Google など) と連携し、12 の統合が含まれています。
