Cycode
cycode.com
Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。
CodeScene
codescene.com
CodeScene は、コード分析、視覚化、およびレポート作成ツールです。コード品質、チームダイナミクス、配信成果などのコンテキスト要素を相互参照して実用的な洞察を得ることで、技術的負債を効果的に削減し、コード品質を向上させます。ソフトウェア開発チームが、パフォーマンスと開発者の生産性を高める自信を持ったデータ主導の意思決定を行えるようにします。 CodeScene は、開発者と技術リーダーが次のことを行えるようにガイドします。 - 単一のダッシュボードでソフトウェア システムの全体的な概要と進化を取得します。 - 投資収益率に基づいて技術的負債を特定し、優先順位を付けて対処します。 - 強力な CodeHealth™ メトリクスで健全なコードベースを維持し、やり直しに費やす時間を減らし、イノベーションにより多くの時間を費やします。 - プル リクエストやエディターとシームレスに統合し、実用的なコード レビューやリファクタリングの推奨事項を取得します。 - チームが進捗状況を監視しながらそれに向けて取り組むための改善目標と品質ゲートを設定します。 - 改善すべき領域を特定することで振り返りをサポートします。 - パーソナライズされた傾向に対するパフォーマンスのベンチマーク。 - コードの社会的側面を理解し、主要な人材の依存関係、知識の共有、チーム間の調整などの社会技術的要因を測定します。 - 組織とコードがどのように進化するかに基づいて、調査結果をコンテキストに反映させます。 28 以上のプログラミング言語をサポートする CodeScene は、GitHub、BitBucket、Azure DevOps、または GitLab プル リクエストとの自動統合を提供し、分析結果を既存の配信ワークフローに組み込みます。複雑なコードをメイン ブランチにマージする前に、そのコードに関する早期警告と推奨事項を取得し、コードの健全性が低下した場合にトリガーする品質ゲートを設定します。
DevDynamics
devdynamics.ai
DevDynamics は、エンジニアリング リーダーがソフトウェア開発プロセスの各部分を測定および改善できるようにするエンジニアリング分析プラットフォームです。 DevDynamics を使用すると、次のことが可能になります。 - 測定 - DORA、SPACE などのメトリクスを使用して理解 - インサイトと自動生成レポートで理解 - ベスト プラクティス テンプレートを通じて改善 -
Waydev
waydev.co
エンジニアリング スタックからの洞察を活用して、速度を加速し、エンジニアリング作業をビジネスの優先順位に合わせて調整し、チームの DORA メトリクスと SPACE フレームワーク メトリクスの可視性を高めます。
Echoes
echoeshq.com
エンジニアリング活動を測定して伝達します。 自動化されたインサイトでチームの可能性を最大限に引き出します。エンジニアリング作業のビジネス価値についてコミュニケーションします。 Echos は、エンジニアリングのリーダーに、ビジネス目標に対するエンジニアリングの取り組みの調整と、その成果が実際のビジネスに影響を与えているかどうかを可視化します。
Keypup
keypup.io
Keypup の SaaS ソリューションを使用すると、エンジニアリング チームとすべてのソフトウェア開発関係者は、Git (GitHub、GitLab、Bitbucket) やチケット発行システム (Jira、ClickUp、Trello) からのリアルタイムの洞察を組み合わせることで、エンジニアリングの取り組みをより深く理解できるようになります。このソリューションは、ユーザーフレンドリーなダッシュボードとインサイトビルダーインターフェイスとともに、複数のデータソースを統合データベースに統合します。 Keypup ユーザーは、実証済みのテンプレート (DORA メトリクス、サイクル タイム、ソフトウェア配信、プロセス品質、監査とコンプライアンス、開発者の生産性などを含む) をカスタマイズしたり、独自のレポート、洞察、ダッシュボードを作成して全体像を把握したりできます。特定のニーズに合わせた開発オペレーションを一目で把握できます。
Logilica
logilica.com
Logilica Insights は、動きの速いソフトウェア開発チームのためのエンジニアリング レーダーです。 Logilica のバリュー ストリーム分析プラットフォームは、DevOps と Git メタを融合し、ソフトウェア開発チームの障害を解消し、より迅速な開発を可能にする独自の生産性に関する洞察を生成します。 Logilica は、すべてのチームのサイクル タイムを自動的に抽出し、長いプル リクエストのマージ遅延などのボトルネックを特定し、未レビューのタスクなどのプロセスの問題を強調表示します。同時に、Logica は過負荷になっているソフトウェア開発者やハイ コンテキストの切り替えを迅速に特定することで、健全なチーム バランスを維持するのに役立ちます。これらすべてを組み合わせることで、エンジニアリング リーダーは現在不足している可視性を得ることができ、データに基づいた意思決定を支援できます。エンタープライズ ユーザーの場合、Logica は、GitHub、GlitLab、Bitbucket などのツール、Travis や Circle CI などの CI システム、問題追跡システムを使用してサイロ間で接続することにより、バリュー ストリーム管理を自動的に支援します。 Logilica Insights は独自のデータ マイニングを使用して、オンボーディング時にバリュー ストリームのブループリントを自動的に開発し、エンジニアリング リーダーがプロジェクトやチームを常に把握できるようにします。 Logilica のデータ分析ラボを使用すると、企業全体に拡大する組織に固有の洞察とレポートのニーズを調整できます。 Logilica は、迅速な改善を目指すスタンドアロン チームから、データドリブンのデジタル変革の旅に乗り出す企業まで、規模を拡大します。
CodeThreat
codethreat.com
CodeThreat SAST プラットフォームを使用して、SDLC でソフトウェアの欠陥をできるだけ早く防止します。 CodeThreat はコードを静的にテストし、プリコンパイルせずにセキュリティの弱点を特定し、優先順位を付け、軽減するのに役立ちます。セルフホスト型スキャン センターは、ソフトウェア開発パイプラインでのリアルタイム アクションにより問題をより迅速に軽減するのに役立ちます。
Aikido Security
aikido.dev
Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。
SourceLevel
sourcelevel.io
SourceLevel は、メトリクスを使用し、自動化されたコード レビューを提供することで、開発者、マネージャー、CTO、およびすべての企業が開発フローを可視化できるように支援する SaaS 製品です。ソフトウェア開発のための Analytics です。推測をやめて、データに基づいた意思決定を始めましょう。
OpsLevel
opslevel.com
OpsLevel は、エンジニアリング チームが高品質のソフトウェアを迅速に構築して出荷するために必要なツールと情報をセルフサービスで提供できるようにする社内開発者ポータル (IDP) です。 OpsLevel を使用すると、開発者はソフトウェア ライフサイクルの主要なアクションをセルフサービスで実行でき、プラットフォーム チームはベスト プラクティスと標準が最初からすべてに組み込まれていることを確認でき、エンジニアリング組織全体がサービス、リポジトリ、統合全体にわたって必要な可視性を獲得できます。自信を持ってより速く行動できます。
Athenian
athenian.com
Athenian は、エンジニアリング リーダーにエンドツーエンドの可視性を提供するデータ対応エンジニアリング プラットフォームで、エンジニアリング リーダーが「なぜ」を理解し、十分な根拠に基づいた意思決定を行い、チームを会社の目標に合わせて調整できるようにします。 Athenian は、以下を通じてエンジニアリング リーダーが継続的に改善できるよう支援します。 - デリバリー パイプラインに関する洞察 - 個別の指標なし - 元エンジニアリング リーダー自身によるクラス最高のサポート
Uplevel
uplevelteam.com
Uplevel は、エンジニアリング リーダーのための総合的な意思決定システムです。 Uplevel は、ツールやコラボレーション データに高度な機械学習とデータ サイエンスを適用することで、企業組織がリソースを効果的に割り当て、期限内に価値を提供し、パフォーマンスの高いチームを構築するために必要な、見つけにくいシグナルを明らかにして解釈します。当社の科学者は、研究、組織科学、データ分析、AI、機械学習における数十年にわたる総合的な経験 (および複数の博士号) をもたらし、信号とノイズの分離を支援します。最近のイノベーションには、優先順位付けと調整を促進するための製品データのクリーニングと強化が含まれます。複雑な作業、知識のサイロ、中断、その他の要因を検出してボトルネックを軽減します。開発者の能力を向上させるための、利用可能な集中作業時間や燃え尽き症候群などの高度なチーム パフォーマンス モデリング。
Hatica
hatica.io
開発者の生産性を高めるエンジニアリング分析 -- Hatica は、エンジニアリング チームに作業可視化ダッシュボード、実用的な洞察、効果的なワークフローを提供し、リモート環境でもオフィス環境でも同様にチームの生産性とエンゲージメントを促進します。すぐに使い始めるのに役立つ永久無料プラン。
LinearB
linearb.io
LinearB は、現代の企業向けのソフトウェア エンジニアリング インテリジェンス (SEI) プラットフォームのパイオニアでありリーダーです。世界中の 3,000 人を超えるエンジニアリング リーダーが、チームの生産性を向上させ、開発者のエクスペリエンスを向上させ、ミッションクリティカルなプロジェクトを予測通りに実現するために LinearB を信頼しています。 LinearB の SEI+ プラットフォームを使用すると、チームはエンジニアリング データからの洞察を強力なワークフロー自動化に変換できます。その結果、ビジネスへの影響を完全に可視化した、スケーラブルで変化に強いエンジニアリング運用が実現します。詳細については、www.linearb.io をご覧ください。
GuardRails
guardrails.io
GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。
BlueOptima
blueoptima.com
BlueOptima は、自動化、標準化、客観性を備えたソフトウェア開発リソースを管理するための透明なメトリクスを初めて導入しました。
GitGuardian
gitguardian.com
ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコード セキュリティ プラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティ アプリケーションです。そのエンタープライズ グレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。
Data Theorem
datatheorem.com
RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。
Snapshot Reviews
snapshot.reviews
Snapshot Reviews は、エンジニアリング リーダーにチームの開発の進捗状況、個人が行うコード レビュー、書かれたコード自体に関する視覚的な洞察を提供することで、パフォーマンス測定に革命を起こすエンジニアリング管理プラットフォームです。 Snapshot は、Jira や GitHub などのエンジニアリング ツールからリアルタイム データを取得することで、ソフトウェア開発プロセスをより可視化します。進捗状況の体系化と測定を支援することで、個人やチーム間の透明性と連携が実現され、結果として速度が向上し、リアルタイムのデータと仕事の満足度が高まります。スナップショットは、日々の活動を AI に裏付けられた企業全体のパフォーマンスと結び付け、日々の業務にコンテキストと関連性を注入し、より高いパフォーマンスとより充実したエンジニアの育成につながります。
AnalyticsVerse
analyticsverse.com
AnalyticsVerse は、エンジニアリング チームの可視性を高め、阻害要因を排除し、より良い製品をより迅速に提供するのに役立ちます。 AnalyticsVerse の Engineering Intelligence プラットフォームは、さまざまな開発ツールからのデータを関連付け、チームのパフォーマンスと開発プロセスの最適化に関する実用的な洞察を提供します。
Sleuth
sleuth.io
Sleuth の Accelerate / DORA メトリクス トラッカーは、マネージャーにソフトウェア配信パフォーマンスの正確な状況と、ボトルネックがどこにあるのかについての洞察を提供します。開発者は Sleuth を使用することを好みます。Sleuth には、メトリクスを改善するためのすべてのコンテキストと機能が備わっているからです。 Sleuth は、ソース管理、CI、問題トラッカー、機能フラグ、モニタリング、およびインシデント管理と統合し、最初のコミットまたは問題から運用環境のデプロイとロールバックに至るまで、ライフサイクル全体にわたる変更を追跡します。
Allstacks
allstacks.com
Allstacks は、機械学習モデルを使用して SDLC データを分析し、エンジニアリング リーダー向けの配信リスクと予測される成果を調べます。当社のバリュー ストリーム インテリジェンス プラットフォームは、すべてのプロジェクトとツールにわたる洞察を明らかにします。 Jira、GitHub、Bitbucket など、チームがすでに使用しているツールから過去の作業データと動作を収集し、分析します。開始には 2 分もかかりません。
JFrog
jfrog.com
信頼できるソフトウェアを迅速に提供します。信頼できるリリースの配信を自動化するためのエンドツーエンドの可視性、セキュリティ、および制御を提供する唯一のソフトウェア サプライ チェーン プラットフォームです。 非常にスケーラブルなハイブリッド JFrog プラットフォームは、オープンで柔軟性があり、ソフトウェア サプライ チェーンを構成するすべてのパッケージ テクノロジおよびツールと統合されています。 組織は、ML モデル、エッジで実行されるソフトウェア、実稼働データセンターに導入されたソフトウェアなど、あらゆる種類のリリースおよび導入環境への完全なトレーサビリティの恩恵を受けます。
Swarmia
swarmia.com
Swarmia は、ソフトウェア開発のリーダー、マネージャー、チームに、ビジネスの成果、開発者の生産性、開発者のエクスペリエンスという 3 つの主要領域にわたる可視性を提供するエンジニアリング効果プラットフォームです。エンジニアリング チームがすでに使用しているソース コード ホスティング、問題追跡、チャットなどのプラットフォームに接続します。 Swarmia を使用すると、戦略的イニシアチブを常に把握し、主要なエンジニアリング指標 (DORA や SPACE を含む) を測定し、チームの継続的な改善を推進できます。
Teamplify
teamplify.com
Teamplify は、ソフトウェア開発チーム向けの生産性向上ツールです。 Team Analytics でチームの調子を把握します。 Smart Daily Standup で貴重な会議時間を節約しましょう。楽な時間追跡により、タスクにかかる時間を常に把握できます。組み込みの休暇管理機能により、休暇を念頭に置いて事前に計画を立てましょう。既存のチーム ツール (GitHub、Jira、Slack、Zoom、Google など) と連携し、12 の統合が含まれています。
