GitHub
github.com
Github、Inc。は、GITを使用したソフトウェア開発とバージョン制御のためのホスティングを提供するアメリカの多国籍企業です。 GITの分散バージョン制御およびソースコード管理(SCM)機能に加えて、独自の機能を提供します。アクセス制御と、すべてのプロジェクトのバグ追跡、機能要求、タスク管理、WIKIなどのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置いており、2018年以来Microsoftの子会社です。Githubは基本的なサービスを無料で提供しています。より高度な専門的およびエンタープライズサービスは商業的です。無料のGithubアカウントは、一般的にオープンソースプロジェクトをホストするために使用されます。 2019年1月の時点で、GitHubは無料のアカウントを含むすべてのプランに無制限のプライベートリポジトリを提供していますが、リポジトリごとに最大3人の協力者のみが無料で許可されています。 2020年4月15日から、無料プランは無制限の協力者を許可しますが、プライベートリポジトリを月額2,000件のアクションに制限します。 2020年1月の時点で、GitHubは4,000万人以上のユーザーと1億人以上のリポジトリ(少なくとも2800万件の公開リポジトリを含む)を抱えていると報告しており、世界最大のソースコードとなっています。
GitLab
about.gitlab.com
Gitlabは、Gitlab Incによって開発されたオープンソースライセンスを使用して、Wiki、問題トラッキング、継続的な統合および展開パイプライン機能を提供するGit-Repository Managerを提供するWebベースのDevOpsライフサイクルツールです。ソフトウェア開発に関するチーム内で協力するソースコード管理ソリューション。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、次にDevOpsのライフサイクル全体に進化しました。現在のテクノロジースタックには、Go、Ruby on Rails、Vue.jsが含まれます。 これは、オープンコア開発モデルに従い、コア機能はオープンソース(MIT)ライセンスの下でリリースされ、追加の機能は独自のライセンスの下にあります。
Azure DevOps
azure.com
以前はVisual Studio Team Servicesとして知られていたAzure DevOpsサービスで、よりスマートな計画を立て、より良い協力をし、より速く出荷しました。アジャイルツール、CI/CDなどを入手してください。
Wiz
wiz.io
Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。
ServiceNow
servicenow.com
ServiceNow (NYSE: NOW) は、すべての人にとって世界がより良く機能するようにします。当社のクラウドベースのプラットフォームとソリューションは、組織のデジタル化と統合を支援し、よりスマートで、より速く、より良いワークフローを実現する方法を見つけることができます。そのため、従業員と顧客はよりつながり、より革新的で、より機敏になることができます。そして私たちは皆、思い描く未来を創造することができます。世界は ServiceNow で機能します。
Codacy
codacy.com
Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、手間をかけずにチームのプロジェクトを迅速に導入して拡張できるプラグアンドプレイ ソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作
HornetSecurity
hornetsecurity.com
365 Total Protection は、Microsoft 365 のセキュリティ、コンプライアンス、バックアップのすべての側面をカバーする市場で唯一のソリューションです。ビジネス ニーズに合わせてさまざまなバンドルから選択し、スパムから保護する最先端の電子メール セキュリティをお楽しみください。ウイルス、フィッシング、ランサムウェア。さらに電子メールの署名と免責事項も含まれます。また、最も高度な電子メール攻撃からユーザーを守る Advanced Threat Protection (ATP)、予期せぬダウンタイムを防ぐための自動電子メール継続性、およびすべての電子メールを安全かつ検索可能に保つための法に準拠した電子メール アーカイブの恩恵を受けることもできます。メールボックス、Teams、OneDrive、SharePoint 内のエンドポイントと Microsoft 365 データのバックアップと回復を選択することもできます。 365 Total Protection と Microsoft 365 のカスタマイズされた統合により、サインアップからセットアップ、機能とユーザーの管理に至るまで、エクスペリエンス全体が簡素化されます。その中央コンソールは、データのプライバシーと使いやすさが完璧に融合されており、心配を減らしてより多くのことを実行できるようになります。
CircleCI
circleci.com
CircleCI は、世界最大の共有継続的インテグレーションおよび継続的デリバリー (CI/CD) プラットフォームであり、コードがアイデアからデリバリーに移行する中心ハブです。 CircleCI は、1 日に 100 万件を超えるビルドを処理する最もよく使用されている DevOps ツールの 1 つであり、エンジニアリング チームがどのように作業し、コードがどのように実行されるかに関するデータに独自にアクセスできます。 Spotify、Coinbase、Stitch Fix、BuzzFeed などの企業は、エンジニアリング チームの生産性を向上させ、より良い製品をリリースし、より早く市場に投入するために私たちを利用しています。
SonarCloud
sonarcloud.io
SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェア開発プロジェクトの継続的改善の文化が促進されます。これは、安全で信頼性が高く、保守しやすいソフトウェアの作成に役立ちます。 SonarCloud は、オープンソース プロジェクトの場合は無料ですが、プライベート プロジェクトの場合はコード行ごとに料金が設定される有料のサブスクリプションとして提供されます。
OpenText
opentext.com
OpenText Corporation (オープンテキストとも表記) は、エンタープライズ情報管理 (EIM) ソフトウェアを開発および販売するカナダの会社です。カナダのオンタリオ州ウォータールーに本社を置く OpenText は、2014 年時点でカナダ最大のソフトウェア会社であり、カナダの雇用主トップ 100 の 1 つとして認められています。 Mediacorp Canada Inc. による 2016 年。OpenText ソフトウェア アプリケーションは、大企業、政府機関、専門サービス会社のコンテンツまたは非構造化データを管理します。 OpenText は、大量のコンテンツの管理、規制要件への準拠、モバイルおよびオンラインのエクスペリエンス管理などの情報管理要件に対処することを製品の目的としています。OpenText は世界中で 14,000 人以上の従業員を擁し、ナスダック (OTEX) に上場されている上場企業です。トロント証券取引所 (OTEX) です。
Jenkins
jenkins.io
主要なオープンソース自動化サーバーである Jenkins は、あらゆるプロジェクトの構築、デプロイ、自動化をサポートする数百のプラグインを提供します。
Bitrise
bitrise.io
Bitrise は、モバイル アプリケーション開発者がアプリの開発、テスト、アプリ ストアのリリースという絶えず変化する状況をナビゲートできるようサポートします。従来の CI/CD プラットフォームの境界を超え、Bitrise はアプリの品質を損なうことなくリリース サイクルを加速します。 Bitrise は、CI に依存しないリモート ビルド キャッシュ プラットフォームによって強化されたフルマネージドのモバイル ファースト DevOps ソリューションにより、開発者のエクスペリエンスを向上させます。顧客には、Reddit、Grindr、Equinox、GoDaddy、Careem、Buffer、Sixt などのチャートのトップ企業が含まれます。
HackNotice
hacknotice.com
組織内のサイバーセキュリティ意識を向上させる習慣を通じて、長期的な行動変化をもたらします。 Hack Notice の違いを発見してください。
(ISC)2
isc2.org
(ISC) は、安全で安心なサイバー世界の実現に重点を置いた国際的な非営利会員協会です。これは、セキュリティに対する総合的かつプログラム的なアプローチの一部である認証情報のポートフォリオを提供します。
Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Codecov
codecov.io
Codecov は、最先端の専用コード カバレッジ ソリューションです。 Codecov を今すぐ無料でお試しください。開発者がテストされていないコードを見つけて、自信を持って変更をデプロイできるようになります。
Pentest Tools
pentest-tools.com
Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。
ExtraHop
extrahop.com
ExtraHop は、サイバー リスクを明らかにし、ビジネスの回復力を構築するために企業が信頼するサイバーセキュリティ パートナーです。ネットワークの検出と対応、およびネットワーク パフォーマンス管理のための ExtraHop RevealX プラットフォームは、組織が他のツールでは認識できないサイバー リスクとパフォーマンスの問題を明らかにするために必要な即時の可視性と比類のない復号化機能を独自に提供します。 ExtraHop を使用してネットワークの完全な透過性を確保すると、組織はよりスマートに調査し、脅威をより迅速に阻止し、運用を継続できるようになります。 RevealX はオンプレミスまたはクラウドに展開されます。以下のユースケースに対応します。 - ランサムウェア - ゼロトラスト - ソフトウェア サプライ チェーン攻撃 - ラテラル ムーブメントと C2 通信 - セキュリティ衛生 - ネットワークとアプリケーションのパフォーマンス管理 - IDS - フォレンジックなど 当社の差別化要因のいくつか: 継続的かつオンデマンドの PCAP :完全なパケット処理は NetFlow よりも優れており、より高品質の検出が得られます。 SSL/TLS、MS-RPC、WinRM、SMBv3 などのさまざまなプロトコルにわたる戦略的な復号化により、暗号化されたトラフィックに隠れ、ネットワーク内を横方向に移動しようとする初期段階の脅威をよりよく把握できるようになります。プロトコルの範囲: RevealX は 70 を超えるネットワーク プロトコルをデコードします。クラウドスケールの機械学習: 限られたものに依存するのではなく
Snyk
snyk.io
Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!
Codefresh
codefresh.io
Codefresh は、最新のアプリケーション向けの次世代 CI/CD です。当社は、超高速ビルドと Canary および Blue/Green GitOps デプロイメントにより、コードからクラウドまでの自動化を支援します。 GoodRx、Monday.com、Deloitte などの DevOps チームは、安全かつスケーラブルな方法でソフトウェアを構築およびデプロイするために Codefresh を利用しています。
Gearset
gearset.com
Gearset は、メタデータと CPQ の導入、CI/CD、自動テスト、サンドボックス シーディング、およびバックアップのための強力なソリューションを備えた、主要な Salesforce DevOps プラットフォームです。これは、Salesforce チームが DevOps のベスト プラクティスを開発およびリリース プロセスに適用するのに役立ち、より高品質なプロジェクトを迅速かつ安全に提供できるようになります。何千人もの Salesforce プロフェッショナルが Gearset を使用し、数百万のデプロイメントを出荷し、数十億の自動テストを実行し、数十億のレコードをバックアップしてきました。 Salesforce DevOps の根本的な課題を解決する組み込みインテリジェンスを備えた Gearset は、McKesson、Accenture、IBM を含む 2,000 社以上の企業から信頼される独自の信頼性の高いソリューションです。
Dagster
dagster.io
プルリクエストから本番まで。楽々。 完全なサーバーレスまたはハイブリッド展開、ネイティブ ブランチ、すぐに使える CI/CD を備えた、開発者のエクスペリエンスを最優先するエンタープライズ オーケストレーション プラットフォームです。
Appcircle
appcircle.io
Appcircle は、構築、テスト、展開を自動化するプラットフォームを使用してモバイル アプリ開発を簡素化するモバイル CI/CD ツールです。私たちのツールは、React Native から Objective-C/Swift までの一般的なフレームワークをサポートし、Firebase や Amazon S3 などのサードパーティ サービスと統合します。 iOS や Android のコード署名などの主要な操作を自動化し、テストを実行してすぐに結果が得られます。個々のテスターやチームによるテスト用にアプリを配布し、独自の Appcircle Enterprise App Store を含むアプリ ストアに展開します。モバイル DevOps をモバイル「NoOps」に変換し、今すぐ Appcircle に切り替えた多くの開発者の仲間入りをしましょう。
Buddy
buddy.works
Buddy のデリバリー パイプラインを使用して、日々の開発における繰り返しのタスクを排除して時間を取り戻しましょう。単一の git プッシュ、クリック、または繰り返しで Web プロジェクトを自動的に構築および配布します。レンガの家を建てるかのように、ビルドやテストからデプロイメント、カスタム スクリプト、Web サイトの監視に至るまで、独自の配信プロセスを簡単に定義できます。ネイティブ Docker サポート (コンテナー、マイクロサービス、Kubernetes デプロイメントなど) を使用して、最新のテクノロジーをチームのスタックに導入します。
DeepSource
deepsource.com
コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソース コードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグ リスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプル リクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。
Assembla
assembla.com
Assembla は、世界で最も安全なバージョン管理およびプロジェクト コラボレーション プラットフォームです。当社は、統合されたプロジェクト管理を備えた Subversion、Perforce、Git リポジトリの安全なクラウド ホスティングを世界中の 5,500 以上の顧客に提供しています。 Assembla は、ベスト プラクティス VCS を使用して、開発チームが HIPAA、SOC 2、PCI、GDPR のコンプライアンス基準を満たし、さらにはそれを超えることを支援します。アジャイルを採用し、コンプライアンスを満たし、革新性を維持しながら、業界をリードするコンプライアンスとセキュリティを備えた中央制御ポイントからすべてのプロジェクトとソース コードを管理します。
CyberSmart
cybersmart.co.uk
2017 年に GCHQ アクセラレータから誕生した CyberSmart は、多くの企業が自らの安全を確保し、情報セキュリティ標準を達成する必要があるが、最終的にはそのプロセスが複雑すぎるか、財政的または財政的理由によって制限されていることに気づいた先進的なセキュリティ専門家グループによって作成されました。人事。 CyberSmart の世界に対するビジョンは、すべての企業が、どんなに小規模であっても、サイバー セキュリティを確保し、自社を保護するためのツールにアクセスすることの意味を理解しているため、オンライン データのプライバシーについて誰もがよく考えることのない世界です。セキュリティを利用しやすくすることで、驚異的な成長を遂げ、何万人ものユーザーを保護しました。 CyberSmart は、Cyber Essentials や IASME Governance / GDPR Readiness など、政府支援による認定を同日に提供し、年間を通じてコンプライアンスを維持します。 Cyber Essentials/Cyber Essentials Plus 認定などを取得して、サイバー脅威からビジネスを守ります。
Proofpoint
proofpoint.com
Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズ セキュリティ会社で、受信電子メール セキュリティ、送信データ損失防止、ソーシャル メディア、モバイル デバイス、デジタル リスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
Cobalt
gocobalt.io
Cobalt は、SaaS アプリケーションを接続するためのシームレスなエクスペリエンスを提供する組み込み統合プラットフォームです。 Cobalt を使用すると、SaaS 企業はホワイトラベルのネイティブな方法で顧客に統合を提供できます。 Cobalt は、250 以上の事前構築済み統合のカタログが急速に成長しており、たった 1 つの API で多数のアプリケーションを広範囲にカバーします。これにより、SaaS 企業は自社の製品を強化し、エンジニアリング チームに多大な負担をかけることなく、HR、CRM、会計などのさまざまなカテゴリでの緊密な統合を提供できるようになります。 Cobalt のプラットフォームは直感的に使えるように設計されており、使いやすさと効率的な統合管理を保証します。
