GitHub
github.com
GitHub, Inc. は、Git を使用したソフトウェア開発とバージョン管理のためのホスティングを提供するアメリカの多国籍企業です。 Git の分散バージョン管理およびソース コード管理 (SCM) 機能に加えて、独自の機能も提供します。アクセス制御と、バグ追跡、機能リクエスト、タスク管理、プロジェクトごとの Wiki などのいくつかのコラボレーション機能を提供します。カリフォルニアに本社を置き、2018 年から Microsoft の子会社となっています。GitHub は基本サービスを無料で提供しています。より高度なプロフェッショナルおよびエンタープライズ サービスは商用です。無料の GitHub アカウントは、オープンソース プロジェクトをホストするためによく使用されます。 2019 年 1 月の時点で、GitHub は無料アカウントを含むすべてのプランに無制限のプライベート リポジトリを提供していますが、無料で許可される共同作業者はリポジトリごとに最大 3 人までです。 2020 年 4 月 15 日以降、無料プランでは無制限のコラボレーターが許可されますが、プライベート リポジトリのアクションは月あたり 2,000 分に制限されます。 2020 年 1 月の時点で、GitHub は 4,000 万を超えるユーザーと 1 億を超えるリポジトリ(少なくとも 2,800 万のパブリック リポジトリを含む)を抱え、ソースコードの世界最大のホストであると報告しています。
GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
Azure DevOps
azure.com
Azure DevOps Services (以前は Visual Studio Team Services と呼ばれていました) を使用すると、よりスマートに計画を立て、より適切にコラボレーションし、より迅速に出荷できます。アジャイル ツール、CI/CD などを入手してください。
Wiz
wiz.io
Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。
ServiceNow
servicenow.com
ServiceNow (NYSE: NOW) は、すべての人にとって世界がより良く機能するようにします。当社のクラウドベースのプラットフォームとソリューションは、組織のデジタル化と統合を支援し、よりスマートで、より速く、より良いワークフローを実現する方法を見つけることができます。そのため、従業員と顧客はよりつながり、より革新的で、より機敏になることができます。そして私たちは皆、思い描く未来を創造することができます。世界は ServiceNow で機能します。
CircleCI
circleci.com
CircleCI は、世界最大の共有継続的インテグレーションおよび継続的デリバリー (CI/CD) プラットフォームであり、コードがアイデアからデリバリーに移行する中心ハブです。 CircleCI は、1 日に 100 万件を超えるビルドを処理する最もよく使用されている DevOps ツールの 1 つであり、エンジニアリング チームがどのように作業し、コードがどのように実行されるかに関するデータに独自にアクセスできます。 Spotify、Coinbase、Stitch Fix、BuzzFeed などの企業は、エンジニアリング チームの生産性を向上させ、より良い製品をリリースし、より早く市場に投入するために私たちを利用しています。
Codacy
codacy.com
Codacy は、高品質で安全なアプリケーションの構築を支援します。簡単に起動して実行し、品質、テスト範囲、セキュリティの向上を今日から始めることができます。 Codacy は、手間をかけずにチームのプロジェクトを迅速に導入して拡張できるプラグアンドプレイ ソリューションです。 - Git リポジトリとコード変更のスキャンを数分で開始 - 予測可能なユーザーベースの価格モデル - 49 以上の言語とフレームワークで動作
Jenkins
jenkins.io
主要なオープンソース自動化サーバーである Jenkins は、あらゆるプロジェクトの構築、デプロイ、自動化をサポートする数百のプラグインを提供します。
Bitrise
bitrise.io
Bitrise は、モバイル アプリケーション開発者がアプリの開発、テスト、アプリ ストアのリリースという絶えず変化する状況をナビゲートできるようサポートします。従来の CI/CD プラットフォームの境界を超え、Bitrise はアプリの品質を損なうことなくリリース サイクルを加速します。 Bitrise は、CI に依存しないリモート ビルド キャッシュ プラットフォームによって強化されたフルマネージドのモバイル ファースト DevOps ソリューションにより、開発者のエクスペリエンスを向上させます。顧客には、Reddit、Grindr、Equinox、GoDaddy、Careem、Buffer、Sixt などのチャートのトップ企業が含まれます。
SonarCloud
sonarcloud.io
SonarCloud は、SonarQube プラットフォームのクラウドベースの代替品であり、継続的なコード品質とセキュリティ分析をサービスとして提供します。 SonarCloud は、GitHub、Bitbucket、Azure DevOps などの一般的なバージョン管理および CI/CD プラットフォームとシームレスに統合します。静的コード分析を提供して、バグやセキュリティの脆弱性などの問題を特定し、修正するのに役立ちます。 SonarCloud を使用すると、開発者は開発環境内でコードに関するフィードバックを即座に受け取ることができるため、高品質のコード標準の維持が容易になり、ソフトウェア開発プロジェクトの継続的改善の文化が促進されます。これは、安全で信頼性が高く、保守しやすいソフトウェアの作成に役立ちます。 SonarCloud は、オープンソース プロジェクトの場合は無料ですが、プライベート プロジェクトの場合はコード行ごとに料金が設定される有料のサブスクリプションとして提供されます。
Codecov
codecov.io
Codecov は、最先端の専用コード カバレッジ ソリューションです。 Codecov を今すぐ無料でお試しください。開発者がテストされていないコードを見つけて、自信を持って変更をデプロイできるようになります。
OpenText
opentext.com
OpenText Corporation (オープンテキストとも表記) は、エンタープライズ情報管理 (EIM) ソフトウェアを開発および販売するカナダの会社です。カナダのオンタリオ州ウォータールーに本社を置く OpenText は、2014 年時点でカナダ最大のソフトウェア会社であり、カナダの雇用主トップ 100 の 1 つとして認められています。 Mediacorp Canada Inc. による 2016 年。OpenText ソフトウェア アプリケーションは、大企業、政府機関、専門サービス会社のコンテンツまたは非構造化データを管理します。 OpenText は、大量のコンテンツの管理、規制要件への準拠、モバイルおよびオンラインのエクスペリエンス管理などの情報管理要件に対処することを製品の目的としています。OpenText は世界中で 14,000 人以上の従業員を擁し、ナスダック (OTEX) に上場されている上場企業です。トロント証券取引所 (OTEX) です。
HornetSecurity
hornetsecurity.com
365 Total Protection は、Microsoft 365 のセキュリティ、コンプライアンス、バックアップのすべての側面をカバーする市場で唯一のソリューションです。ビジネス ニーズに合わせてさまざまなバンドルから選択し、スパムから保護する最先端の電子メール セキュリティをお楽しみください。ウイルス、フィッシング、ランサムウェア。さらに電子メールの署名と免責事項も含まれます。また、最も高度な電子メール攻撃からユーザーを守る Advanced Threat Protection (ATP)、予期せぬダウンタイムを防ぐための自動電子メール継続性、およびすべての電子メールを安全かつ検索可能に保つための法に準拠した電子メール アーカイブの恩恵を受けることもできます。メールボックス、Teams、OneDrive、SharePoint 内のエンドポイントと Microsoft 365 データのバックアップと回復を選択することもできます。 365 Total Protection と Microsoft 365 のカスタマイズされた統合により、サインアップからセットアップ、機能とユーザーの管理に至るまで、エクスペリエンス全体が簡素化されます。その中央コンソールは、データのプライバシーと使いやすさが完璧に融合されており、心配を減らしてより多くのことを実行できるようになります。
(ISC)2
isc2.org
(ISC) は、安全で安心なサイバー世界の実現に重点を置いた国際的な非営利会員協会です。これは、セキュリティに対する総合的かつプログラム的なアプローチの一部である認証情報のポートフォリオを提供します。
HackNotice
hacknotice.com
組織内のサイバーセキュリティ意識を向上させる習慣を通じて、長期的な行動変化をもたらします。 Hack Notice の違いを発見してください。
Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Buddy
buddy.works
Buddy のデリバリー パイプラインを使用して、日々の開発における繰り返しのタスクを排除して時間を取り戻しましょう。単一の git プッシュ、クリック、または繰り返しで Web プロジェクトを自動的に構築および配布します。レンガの家を建てるかのように、ビルドやテストからデプロイメント、カスタム スクリプト、Web サイトの監視に至るまで、独自の配信プロセスを簡単に定義できます。ネイティブ Docker サポート (コンテナー、マイクロサービス、Kubernetes デプロイメントなど) を使用して、最新のテクノロジーをチームのスタックに導入します。
Assembla
assembla.com
Assembla は、世界で最も安全なバージョン管理およびプロジェクト コラボレーション プラットフォームです。当社は、統合されたプロジェクト管理を備えた Subversion、Perforce、Git リポジトリの安全なクラウド ホスティングを世界中の 5,500 以上の顧客に提供しています。 Assembla は、ベスト プラクティス VCS を使用して、開発チームが HIPAA、SOC 2、PCI、GDPR のコンプライアンス基準を満たし、さらにはそれを超えることを支援します。アジャイルを採用し、コンプライアンスを満たし、革新性を維持しながら、業界をリードするコンプライアンスとセキュリティを備えた中央制御ポイントからすべてのプロジェクトとソース コードを管理します。
Gearset
gearset.com
Gearset は、メタデータと CPQ の導入、CI/CD、自動テスト、サンドボックス シーディング、およびバックアップのための強力なソリューションを備えた、主要な Salesforce DevOps プラットフォームです。これは、Salesforce チームが DevOps のベスト プラクティスを開発およびリリース プロセスに適用するのに役立ち、より高品質なプロジェクトを迅速かつ安全に提供できるようになります。何千人もの Salesforce プロフェッショナルが Gearset を使用し、数百万のデプロイメントを出荷し、数十億の自動テストを実行し、数十億のレコードをバックアップしてきました。 Salesforce DevOps の根本的な課題を解決する組み込みインテリジェンスを備えた Gearset は、McKesson、Accenture、IBM を含む 2,000 社以上の企業から信頼される独自の信頼性の高いソリューションです。
Snyk
snyk.io
Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!
ExtraHop
extrahop.com
ExtraHop は、サイバー リスクを明らかにし、ビジネスの回復力を構築するために企業が信頼するサイバーセキュリティ パートナーです。ネットワークの検出と対応、およびネットワーク パフォーマンス管理のための ExtraHop RevealX プラットフォームは、組織が他のツールでは認識できないサイバー リスクとパフォーマンスの問題を明らかにするために必要な即時の可視性と比類のない復号化機能を独自に提供します。 ExtraHop を使用してネットワークの完全な透過性を確保すると、組織はよりスマートに調査し、脅威をより迅速に阻止し、運用を継続できるようになります。 RevealX はオンプレミスまたはクラウドに展開されます。以下のユースケースに対応します。 - ランサムウェア - ゼロトラスト - ソフトウェア サプライ チェーン攻撃 - ラテラル ムーブメントと C2 通信 - セキュリティ衛生 - ネットワークとアプリケーションのパフォーマンス管理 - IDS - フォレンジックなど 当社の差別化要因のいくつか: 継続的かつオンデマンドの PCAP :完全なパケット処理は NetFlow よりも優れており、より高品質の検出が得られます。 SSL/TLS、MS-RPC、WinRM、SMBv3 などのさまざまなプロトコルにわたる戦略的な復号化により、暗号化されたトラフィックに隠れ、ネットワーク内を横方向に移動しようとする初期段階の脅威をよりよく把握できるようになります。プロトコルの範囲: RevealX は 70 を超えるネットワーク プロトコルをデコードします。クラウドスケールの機械学習: 限られたものに依存するのではなく
Proofpoint
proofpoint.com
Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズ セキュリティ会社で、受信電子メール セキュリティ、送信データ損失防止、ソーシャル メディア、モバイル デバイス、デジタル リスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。
Dagster
dagster.io
プルリクエストから本番まで。楽々。 完全なサーバーレスまたはハイブリッド展開、ネイティブ ブランチ、すぐに使える CI/CD を備えた、開発者のエクスペリエンスを最優先するエンタープライズ オーケストレーション プラットフォームです。
Codefresh
codefresh.io
Codefresh は、最新のアプリケーション向けの次世代 CI/CD です。当社は、超高速ビルドと Canary および Blue/Green GitOps デプロイメントにより、コードからクラウドまでの自動化を支援します。 GoodRx、Monday.com、Deloitte などの DevOps チームは、安全かつスケーラブルな方法でソフトウェアを構築およびデプロイするために Codefresh を利用しています。
Pentest Tools
pentest-tools.com
Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。
Qualys
qualys.com
Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。
DeepSource
deepsource.com
コードヘルスプラットフォーム。静的解析と AI の力を利用して、保守可能で安全なソフトウェアを構築します。 DeepSource はソース コードの変更を継続的に分析し、セキュリティ、パフォーマンス、アンチパターン、バグ リスクに分類される問題を見つけて修正します。 DeepSource は GitHub、GitLab、Bitbucket、Azure DevOps と統合し、すべてのコミットとプル リクエストに対して分析を実行し、本番環境に移行する前に潜在的な問題を発見して修正します。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
CyberSmart
cybersmart.co.uk
2017 年に GCHQ アクセラレータから誕生した CyberSmart は、多くの企業が自らの安全を確保し、情報セキュリティ標準を達成する必要があるが、最終的にはそのプロセスが複雑すぎるか、財政的または財政的理由によって制限されていることに気づいた先進的なセキュリティ専門家グループによって作成されました。人事。 CyberSmart の世界に対するビジョンは、すべての企業が、どんなに小規模であっても、サイバー セキュリティを確保し、自社を保護するためのツールにアクセスすることの意味を理解しているため、オンライン データのプライバシーについて誰もがよく考えることのない世界です。セキュリティを利用しやすくすることで、驚異的な成長を遂げ、何万人ものユーザーを保護しました。 CyberSmart は、Cyber Essentials や IASME Governance / GDPR Readiness など、政府支援による認定を同日に提供し、年間を通じてコンプライアンスを維持します。 Cyber Essentials/Cyber Essentials Plus 認定などを取得して、サイバー脅威からビジネスを守ります。
Code Climate Quality
codeclimate.com
Velocity はリポジトリからのデータを合成して完全な可視性を提供し、チームの継続的デリバリーを支援します。
© 2025 WebCatalog, Inc.