GitHub
github.com
Github、Inc。は、GITを使用したソフトウェア開発とバージョン制御のためのホスティングを提供するアメリカの多国籍企業です。 GITの分散バージョン制御およびソースコード管理(SCM)機能に加えて、独自の機能を提供します。アクセス制御と、すべてのプロジェクトのバグ追跡、機能要求、タスク管理、WIKIなどのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置いており、2018年以来Microsoftの子会社です。Githubは基本的なサービスを無料で提供しています。より高度な専門的およびエンタープライズサービスは商業的です。無料のGithubアカウントは、一般的にオープンソースプロジェクトをホストするために使用されます。 2019年1月の時点で、GitHubは無料のアカウントを含むすべてのプランに無制限のプライベートリポジトリを提供していますが、リポジトリごとに最大3人の協力者のみが無料で許可されています。 2020年4月15日から、無料プランは無制限の協力者を許可しますが、プライベートリポジトリを月額2,000件のアクションに制限します。 2020年1月の時点で、GitHubは4,000万人以上のユーザーと1億人以上のリポジトリ(少なくとも2800万件の公開リポジトリを含む)を抱えていると報告しており、世界最大のソースコードとなっています。
GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
OpenProject
openproject.org
OpenProject は、無料でオープンソースの主要なプロジェクト管理ソフトウェアです。 Web ベースのソリューションとして、チーム メンバーがいつでもどこからでもすべてのプロジェクト関連情報にアクセスできるようになります。 OpenProject は、アジャイル、従来型、ハイブリッドなど、選択したプロジェクト管理方法論を使用して、ライフサイクル全体を通じてプロジェクトをサポートします。このソフトウェアは 30 以上の言語で利用でき、オンプレミスとクラウドの両方で利用できます。データのプライバシー、セキュリティ、主権を重視する企業に最適です。主な機能と使用例: - プロジェクト管理 - プロジェクトの計画とスケジュール - タスク管理 - アジャイル ボード (スクラムとカンバン) - 時間とコストの追跡、予算計画 - 会議管理
ServiceNow
servicenow.com
ServiceNow (NYSE: NOW) は、すべての人にとって世界がより良く機能するようにします。当社のクラウドベースのプラットフォームとソリューションは、組織のデジタル化と統合を支援し、よりスマートで、より速く、より良いワークフローを実現する方法を見つけることができます。そのため、従業員と顧客はよりつながり、より革新的で、より機敏になることができます。そして私たちは皆、思い描く未来を創造することができます。世界は ServiceNow で機能します。
Codacy
codacy.com
Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、手間をかけずにチームのプロジェクトを迅速に導入して拡張できるプラグアンドプレイ ソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作
SonarCloud
sonarcloud.io
SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェア開発プロジェクトの継続的改善の文化が促進されます。これは、安全で信頼性が高く、保守しやすいソフトウェアの作成に役立ちます。 SonarCloud は、オープンソース プロジェクトの場合は無料ですが、プライベート プロジェクトの場合はコード行ごとに料金が設定される有料のサブスクリプションとして提供されます。
Geckoboard
geckoboard.com
Geckoboard は、リアルタイムのビジネス ダッシュボードを構築および共有するための手間のかからないツールです。チーム リーダーがチームや組織全体のライブ データを表面化できるように設計された Geckoboard は、80 を超えるさまざまなツールやサービスと直接統合して、データを取り込み、プロフェッショナルな外観のダッシュボードを数分で他のユーザーの前に表示できるようにします。コーディングやトレーニングは必要ありません。直接的なドラッグ アンド ドロップ インターフェイスを使用してブラウザーにダッシュボードを直接構築し、活気のないレポートやスプレッドシートから重要な数値、指標、KPI を取り出します。 Geckoboard は、誰でも一目で理解できる視覚化により、重要なデータを誰にとっても魅力的なものにし、自動的に更新されて常に最新の状態に保たれます。ステータス インジケーターを使用して、特定の指標の注目すべき変化を強調表示します。ステータス インジケーターは、期待を上回っているか下回っている数値に注目を集め、クリックするだけで、取り組んでいる目標を視覚的に示します。チームがどのように働いていても、Geckoboard を使用するとダッシュボードの共有が簡単になります。任意の Web ブラウザーで表示できるライブ ダッシュボードへのリンクをコピーして貼り付けるか、チームメイトにログインして表示し、さらには独自のダッシュボードを作成するよう招待します。定期的に更新する場合は、ダッシュボードのスクリーンショットを電子メールで送信したり、定期的に Slack チャネルに投稿したりするようにスケジュールできます。視認性を最大限に高めるために、Geckoboard には「テレビに送信」機能があり、アカウントを大画面またはテレビ上のブラウザーとペアリングし、そこに表示するダッシュボードを選択できます。 1 つの画面上の複数のダッシュボードをループすることもできます。手頃な価格の既製のハードウェアを使用して、午後にこれを達成する方法についてのわかりやすい手順が用意されています。最後に、モバイル デバイスのブラウザでアカウントにログインすることで、外出先でも主要な番号を追跡できます。これにより、小さな画面向けに完全にフォーマットされたダッシュボードにアクセスできます。最初のダッシュボードは 14 日間無料で作成できます。支払いの詳細は必要ありません。
Codecov
codecov.io
Codecov は、最先端の専用コード カバレッジ ソリューションです。 Codecov を今すぐ無料でお試しください。開発者がテストされていないコードを見つけて、自信を持って変更をデプロイできるようになります。
GitClear
gitclear.com
コード。学ぶ。繰り返す。他に類を見ないコード レビュー ツールを活用した、次のレベルのソフトウェア開発者の指標。 GitClear は、エンジニアリング チームが連携して Google DORA 統計を追跡し、技術的負債を削減し、より迅速に出荷するのに役立ちます。
Jellyfish
jellyfish.co
Jellyfish は、エンジニアリング組織、その業務、およびその運営方法を完全に可視化する、主要なエンジニアリング管理プラットフォームです。 Jellyfish は、Git と Jira からのエンジニアリング シグナルと、ロードマッピング、インシデント対応、人事、カレンダー、コラボレーション ツールからのコンテキスト ビジネス データを分析することにより、エンジニアリング リーダーがエンジニアリング上の意思決定をビジネス イニシアチブと整合させ、適切なソフトウェアを効率的かつ時間どおりに提供できるようにします。 Jellyfish を使用すると、エンジニアリング リーダーはチームをビジネスにとって最も重要なことに集中させ、戦略的な意思決定を推進し、結果を生み出すことができます。
Snyk
snyk.io
Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!
Assembla
assembla.com
Assembla は、世界で最も安全なバージョン管理およびプロジェクト コラボレーション プラットフォームです。当社は、統合されたプロジェクト管理を備えた Subversion、Perforce、Git リポジトリの安全なクラウド ホスティングを世界中の 5,500 以上の顧客に提供しています。 Assembla は、ベスト プラクティス VCS を使用して、開発チームが HIPAA、SOC 2、PCI、GDPR のコンプライアンス基準を満たし、さらにはそれを超えることを支援します。アジャイルを採用し、コンプライアンスを満たし、革新性を維持しながら、業界をリードするコンプライアンスとセキュリティを備えた中央制御ポイントからすべてのプロジェクトとソース コードを管理します。
Planisware
planisware.com
Planisware は、エネルギー、医療機器、ハイテク、航空宇宙および防衛、化学、政府、製薬、自動車などの複数の業界を対象としたエンタープライズ プロジェクト ポートフォリオ管理 (EPPM) ソフトウェア Planisware V6 (旧名 OPX2) の編集者です。 過去 5 年間にわたり、プラニスウェアは、Info-Tech Research Group、Gartner、Forrester Research、European Business School などのプロジェクトおよびポートフォリオ管理 (PPM) 分野のアナリストによって定期的にレビューされてきました。
Harness
harness.io
Harness Continuous Delivery は、手間をかけずにアーティファクトを自動的にデプロイ、検証、ロールバックするソフトウェア配信ソリューションです。 Harness は AI/ML を使用してデプロイメントを管理、検証、ロールバックするため、ソフトウェアのデプロイメントで苦労する必要はありません。可視性と制御を備えたソフトウェアをより迅速に配信します。Argo CD-as-a-Service と強力で使いやすいパイプラインにより、スクリプト作成と手動のデプロイメントが不要になります。カナリアおよびブルー/グリーンの自動展開、高度な検証、インテリジェントなロールバックのための AI/ML を使用して、チームが新機能をより迅速に提供できるようにします。 Open Policy Agent によるエンタープライズ グレードのセキュリティ、ガバナンス、きめ細かな制御を備えたすべてのチェック ボックスをオンにします。自動化されたカナリア デプロイメントと Blue/Green デプロイメントを簡単に活用して、より迅速、安全、より効率的なロールアウトを実現できるようになりました。メリットを享受できるよう、セットアップを行います。さらに、可観測性ソリューションからのデータとログに機械学習を適用することで、不適切なデプロイメントが検出された場合に、以前のバージョンに自動的にロールバックするオプションもあります。もう何時間もコンソールを見つめる必要はありません。
DeepSource
deepsource.com
コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソース コードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグ リスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプル リクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
Code Climate Velocity
codeclimate.com
Code Climate Velocity は、ソフトウェア エンジニアリング インテリジェンス プラットフォームです。 Velocity は、エンジニアリング チームの能力、納期、品質、文化、コスト、主要目標に向けた進捗状況をデータに基づいて可視化することで、初日から大規模組織のあらゆるレベルに対するエンジニアリング効果を最大化します。 Velocity by Code Climate は、信頼できる実用的な洞察を使用して、エンジニアリング チームと DevOps チームが単一のプラットフォームを使用して変更と予測可能性を推進し、ビジネス インパクトを実現できるようにします。
Code Climate Quality
codeclimate.com
Velocity はリポジトリからのデータを合成して完全な可視性を提供し、チームの継続的デリバリーを支援します。
Screenful
screenful.com
Screenful は、視覚的なダッシュボードと自動化されたチーム ステータス レポートを取得して、すべての関係者がプロジェクトのステータスを最新の状態に保つための最も簡単な方法です。 Screenful は、Jira や Trello、GitLab、Asana などの最も一般的なタスク管理ツールと統合し、プロジェクトとタスクに基づいてレポートと洞察を構築します。これは、ユーザーが必要な最小限のセットアップを備えた、すぐに使えるダッシュボードです。 Screenful ダッシュボードを使用すると、ユーザーはチームの速度、タスク/問題のリードタイムとサイクルタイム、現在のボトルネックなどを追跡し、すべてのプロジェクト全体の概要を把握できます。これを、お気に入りのタスク管理ツールのダッシュボードとして考えてください。
Duecode
duecode.io
ソフトウェア開発の意思決定アドバイザー。技術的負債とコードの品質を測定するための新しくて優れた方法。エンジニアリングのリーダーや技術系以外のマネージャーに最適です。
Plandek
plandek.com
Plandek は、テクノロジー チームが高品質のソフトウェアをより迅速かつ予測どおりに提供できるようにするインテリジェントな分析プラットフォームです。 Plandek を使用すると、テクノロジー チームが改善を追跡および推進し、わかりやすい KPI を関係者と共有できるようになります。これは、配信チームのツールセットからデータをマイニングすることで機能し、エンドツーエンドのソフトウェア配信プロセス全体にわたるインテリジェントな洞察を提供します。 Plandek は、Gartner と Forrester によってバリュー ストリーム管理分野のトップ グローバル ベンダーとして認められており、ソフトウェア配信の効率を向上させるために世界中の企業クライアントによって使用されています。
Qodana Cloud
qodana.cloud
Qodana は、所有、契約、または購入したコードの整合性を評価できるコード品質監視プラットフォームです。
Kantree
kantree.io
Kantree は、集合知を解き放つ真に柔軟な作業管理プラットフォームです。 Kantree を使用すると、チームがプロジェクトとプロセスを管理する方法を完全に制御できるため、チーム メンバーの才能と専門分野の知識を活用できます。これは、視覚的で共同作業が可能な使いやすいソフトウェアでの作業を整理、計画、管理するのに役立ちます。スプレッドシートと同じくらい自由度が高いため、チームは自信を持ち、より効率的に成果を上げることができます。
OX Security
ox.security
セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。
CodeScan
codescan.io
CodeScan Shield は、CodeScan と OrgScan という 2 つの自動化モジュールを使用して、コードの品質、セキュリティ、およびコンプライアンスに関する責任に対処します。 CodeScan は、静的コード分析を提供し、コードが作成された瞬間から本番環境に至るまでのコードの健全性を完全に可視化します。 OrgScan は、Salesforce 環境に必須のセキュリティとコンプライアンスのルールを適用することにより、組織のポリシーを管理します。これらを組み合わせることで、Salesforce 環境を構成するコードとその環境の利用方法が常に高い基準を満たしていることが保証されます。その結果、データ セキュリティが強化され、DevSecOps プロセスが合理化され、コンプライアンス基準への準拠が保証され、数千ドルの罰金や機会損失を回避できるようになります。 CodeScan Shield は、Salesforce 組織を内部と外部の両方から保護します。 CodeScan は、一貫したコードの可視性を実現するダッシュボードとレポートを提供すると同時に、新しいエラーが発生した瞬間に開発者に警告します。 OrgScan は Salesforce ポリシーを分析し、組織がクライアントの要求する仕様とガイドラインに準拠していることを確認します。違反にはフラグが付けられ、インタラクティブなダッシュボードに記録されます。ポリシーのレビューのために進捗状況が追跡されます。これらの機能を総合すると、管理者は組織内のガバナンス制御を確実に維持できます。 CodeScan Shield は、AutoRABIT の完全な DevSecOps プラットフォームの一部です。 Salesforce DevOps チームが CodeScan Shield の強力なテクノロジーを利用できるようにすると、高品質で安全なアプリケーションが生成され、迅速に更新されます。
Typo
typoapp.io
Typo は、AI 主導のソフトウェア配信管理プラットフォームで、リアルタイムの SDLC の可視性、自動化されたコード レビュー、DevEX の洞察により、開発チームがより適切にコーディングし、より迅速にデプロイし、ビジネス目標との整合性を維持できるようにします。 30 秒以内に既存のツール スタックに接続し、以下を実現します。 - リアルタイムの SDLC 可視性、DORA メトリクスとデリバリー インテリジェンス - 自動化されたコード レビュー、脆弱性と自動修正 - 開発者エクスペリエンスに関する洞察と潜在的なバーンアウト ゾーン 1000 を超える高パフォーマンスのツールに参加信頼性の高いソフトウェアをより迅速に出荷するために Typo を使用している世界中のエンジニアリング チーム。
Sedai
sedai.io
Sedai は、AI を活用したクラウド コストの最適化とパフォーマンス チューニングを提供し、DevOps チームと SRE チームがクラウドの節約を最大化し、顧客エクスペリエンスを向上させ、シームレスに拡張できるようにします。 Sedai を使用すると、企業は人間の介入を最小限に抑えながら、継続的な変化と成長に適応できるリアルタイムの継続的な最適化を実現できます。 Sedai を使用すると、自律的なクラウド管理機能で運用を強化することで、クラウド チームを簡単に拡張し、ROI を最大化できます。
The Code Registry
thecoderegistry.com
コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™
CodeThreat
codethreat.com
CodeThreat SAST プラットフォームを使用して、SDLC でソフトウェアの欠陥をできるだけ早く防止します。 CodeThreat はコードを静的にテストし、プリコンパイルせずにセキュリティの弱点を特定し、優先順位を付け、軽減するのに役立ちます。セルフホスト型スキャン センターは、ソフトウェア開発パイプラインでのリアルタイム アクションにより問題をより迅速に軽減するのに役立ちます。
GoRetro
goretro.ai
GoRetro は、スプリント データとチームの感情を活用して継続的な改善を推進する、ユーザーフレンドリーで楽しくカスタマイズ可能なアジャイルな振り返りツールです。 Fortune 500 企業、銀行、政府機関、革新的なスタートアップ企業の何千ものスクラム チームが GoRetro を使用して、振り返りを楽しく、魅力的で、効果的なものにしています。どうやって?スムーズな会議エクスペリエンスを確保しながら、推進力を強化することで、エンタープライズ グレードのセキュリティ (SOC-2 Type II および ISO 27001 認定) で最大限のエンゲージメントと参加を実現できます。しかしそれだけではありません。綿密なデータ統合により、チームの継続的な改善を推進します。無数のスプレッドシートやタブをやりくりする必要はもうありません。既存のツールや以前のスプリントの振り返りからデータを管理して、意思決定を迅速化し、データドリブンなユニットになります。 GoRetro は無料で試用でき、常に無料プランがあります。
