代替案 - CodeThreat

GitHub

github.com

GitHub, Inc. は、Git を使用したソフトウェア開発とバージョン管理のためのホスティングを提供するアメリカの多国籍企業です。 Git の分散バージョン管理およびソースコード管理 (SCM) 機能に加えて、独自の機能も提供します。アクセス制御と、バグ追跡、機能リクエスト、タスク管理、プロジェクトごとの Wiki などのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置き、2018 年から Microsoft の子会社となっています。GitHub は基本サービスを無料で提供しています。より高度なプロフェッショナルおよびエンタープライズサービスは商用です。無料の GitHub アカウントは、オープンソースプロジェクトをホストするためによく使用されます。 2019 年 1 月の時点で、GitHub は無料アカウントを含むすべてのプランに無制限のプライベートリポジトリを提供していますが、無料で許可される共同作業者はリポジトリごとに最大 3 人までです。 2020 年 4 月 15 日以降、無料プランでは無制限のコラボレーターが許可されますが、プライベートリポジトリのアクションは月あたり 2,000 分に制限されます。 2020 年 1 月の時点で、GitHub は 4,000 万を超えるユーザーと 1 億を超えるリポジトリ（少なくとも 2,800 万のパブリックリポジトリを含む）を抱え、ソースコードの世界最大のホストであると報告しています。

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソースライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリマネージャーを提供する Web ベースの DevOps ライフサイクルツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソースコード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジースタックには、Go、Ruby on Rails、Vue.js が含まれます。これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。

Codacy

codacy.com

Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、手間をかけずにチームのプロジェクトを迅速に導入して拡張できるプラグアンドプレイソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作

SonarCloud

sonarcloud.io

SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェア開発プロジェクトの継続的改善の文化が促進されます。これは、安全で信頼性が高く、保守しやすいソフトウェアの作成に役立ちます。 SonarCloud は、オープンソースプロジェクトの場合は無料ですが、プライベートプロジェクトの場合はコード行ごとに料金が設定される有料のサブスクリプションとして提供されます。

Snyk

snyk.io

Snyk (スニークと発音) は、カスタムコード、オープンソースの依存関係、コンテナ、クラウドインフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティプラットフォームです。 Snyk の開発者セキュリティソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウドインフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソースコードリポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナーイメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメントパイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!

DeepSource

deepsource.com

コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソースコードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグリスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプルリクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。

Semgrep

semgrep.dev

Semgrep は、セキュリティエンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーションセキュリティプラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティチームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティチームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタムルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。

Embold

embold.io

Embold は、コードの重大な問題を障害になる前に発見することで、開発者と開発チームをサポートします。これは、ソフトウェアを効率的に分析、診断、変換、維持するための完璧なツールです。 AI の使用により、 Embold と機械学習テクノロジーを利用すると、問題に即座に優先順位を付け、最適な解決方法を提案し、必要に応じてソフトウェアをリファクタリングできます。現在の Dev-Ops スタック内、オンプレミスまたはクラウド内でプライベートまたはパブリックに実行します。

CodeScan

codescan.io

CodeScan Shield は、CodeScan と OrgScan という 2 つの自動化モジュールを使用して、コードの品質、セキュリティ、およびコンプライアンスに関する責任に対処します。 CodeScan は、静的コード分析を提供し、コードが作成された瞬間から本番環境に至るまでのコードの健全性を完全に可視化します。 OrgScan は、Salesforce 環境に必須のセキュリティとコンプライアンスのルールを適用することにより、組織のポリシーを管理します。これらを組み合わせることで、Salesforce 環境を構成するコードとその環境の利用方法が常に高い基準を満たしていることが保証されます。その結果、データセキュリティが強化され、DevSecOps プロセスが合理化され、コンプライアンス基準への準拠が保証され、数千ドルの罰金や機会損失を回避できるようになります。 CodeScan Shield は、Salesforce 組織を内部と外部の両方から保護します。 CodeScan は、一貫したコードの可視性を実現するダッシュボードとレポートを提供すると同時に、新しいエラーが発生した瞬間に開発者に警告します。 OrgScan は Salesforce ポリシーを分析し、組織がクライアントの要求する仕様とガイドラインに準拠していることを確認します。違反にはフラグが付けられ、インタラクティブなダッシュボードに記録されます。ポリシーのレビューのために進捗状況が追跡されます。これらの機能を総合すると、管理者は組織内のガバナンス制御を確実に維持できます。 CodeScan Shield は、AutoRABIT の完全な DevSecOps プラットフォームの一部です。 Salesforce DevOps チームが CodeScan Shield の強力なテクノロジーを利用できるようにすると、高品質で安全なアプリケーションが生成され、迅速に更新されます。

OX Security

ox.security

セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーションセキュリティツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブアプリケーションセキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベストプラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。

The Code Registry

thecoderegistry.com

コードレジストリは、世界初の AI を活用したコードインテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コードリポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネスリーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フルコードセキュリティスキャン > オープンソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンドソフトウェアサプライチェーン (SSC) セキュリティソリューションです。 Cycode は、すべてのソフトウェア配信パイプラインツールおよびインフラストラクチャプロバイダーと統合し、一貫したガバナンスとセキュリティポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャンエンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジグラフは、コードの整合性、ユーザーアクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェアセキュリティプラットフォームで、高度なコードスキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

GuardRails

guardrails.io

GuardRails は、セキュリティチームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティプラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイムトレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

GitGuardian

gitguardian.com

ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナセキュリティ、およびコードセキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコードセキュリティプラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティアプリケーションです。そのエンタープライズグレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタルマーケットプレイスソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics は、安全で自動化された ML 主導の組織インテリジェンスを通じて、Salesforce の成功の標準を設定しています。 - 健全性とパフォーマンスを監視: 組織の全体像を即座に把握します。 - セキュリティの向上: セキュリティとコンプライアンスのリスクを特定します。 - エコシステムの洞察を引き出す: 業界標準に対するベンチマーク。 - 行動を起こす: 優先度の高い問題を迅速に特定して修正します。 - プロセスの合理化: Salesforce 内でビジネスプロセスを最適化します。当社のソリューションは、経営幹部、Salesforce 管理者、アーキテクト、コンサルタントに、Salesforce 組織に関する最も広範で実用的な洞察を提供します。技術的負債、冗長な自動化、拡大し続ける組織の複雑さに対処して、Salesforce への投資から最大限の収益を迅速に得ます。 2022 年に設立された Hubbl Diagnostics は、カナダのバンクーバーに本拠を置く Salesforce 製品開発およびインキュベーター会社 Uncommon Purpose (旧称 Traction on Demand) によって構築されています。

JFrog

jfrog.com

信頼できるソフトウェアを迅速に提供します。信頼できるリリースの配信を自動化するためのエンドツーエンドの可視性、セキュリティ、および制御を提供する唯一のソフトウェアサプライチェーンプラットフォームです。非常にスケーラブルなハイブリッド JFrog プラットフォームは、オープンで柔軟性があり、ソフトウェアサプライチェーンを構成するすべてのパッケージテクノロジおよびツールと統合されています。組織は、ML モデル、エッジで実行されるソフトウェア、実稼働データセンターに導入されたソフトウェアなど、あらゆる種類のリリースおよび導入環境への完全なトレーサビリティの恩恵を受けます。