Alternativer - Codacy

GitHub

github.com

GitHub, Inc. er et amerikansk multinasjonalt selskap som tilbyr hosting for programvareutvikling og versjonskontroll ved hjelp av Git. Den tilbyr den distribuerte versjonskontroll og kildekodestyring (SCM) funksjonaliteten til Git, pluss sine egne funksjoner. Den gir tilgangskontroll og flere samarbeidsfunksjoner som feilsporing, funksjonsforespørsler, oppgavebehandling og wikier for hvert prosjekt. Med hovedkontor i California, har det vært et datterselskap av Microsoft siden 2018. GitHub tilbyr sine grunnleggende tjenester gratis. Dens mer avanserte profesjonelle tjenester og bedriftstjenester er kommersielle. Gratis GitHub-kontoer brukes ofte til å være vertskap for åpen kildekode-prosjekter. Fra januar 2019 tilbyr GitHub ubegrensede private depoter til alle planer, inkludert gratis kontoer, men tillatt kun opptil tre samarbeidspartnere per depot gratis. Fra 15. april 2020 tillater gratisplanen ubegrensede samarbeidspartnere, men begrenser private arkiver til 2000 handlingsminutter per måned. Fra januar 2020 rapporterer GitHub å ha over 40 millioner brukere og mer enn 100 millioner repositories (inkludert minst 28 millioner offentlige repositories), noe som gjør den til den største verten av kildekode i verden.

GitLab

gitlab.com

GitLab er et nettbasert DevOps-livssyklusverktøy som gir en Git-repository manager som tilbyr wiki, problemsporing og kontinuerlige integrerings- og distribusjonspipeline-funksjoner, ved hjelp av en åpen kildekode-lisens utviklet av GitLab Inc. Programvaren ble laget av de ukrainske utviklerne Dmitriy Zaporozhets og Valery Sizov. Koden ble opprinnelig skrevet i Ruby, med noen deler senere omskrevet i Go, først som en kildekodehåndteringsløsning å samarbeide i et team om programvareutvikling. Det utviklet seg senere til en integrert løsning som dekker programvareutviklingens livssyklus, og deretter til hele DevOps-livssyklusen. Den nåværende teknologistabelen inkluderer Go, Ruby on Rails og Vue.js. Den følger en utviklingsmodell med åpen kjerne der kjernefunksjonaliteten er utgitt under en åpen kildekode (MIT)-lisens mens tilleggsfunksjonaliteten er under en proprietær lisens.

SonarCloud

sonarcloud.io

SonarCloud er et skybasert alternativ til SonarQube-plattformen, og tilbyr kontinuerlig kodekvalitet og sikkerhetsanalyse som en tjeneste. SonarCloud integreres sømløst med populære versjonskontroll og CI/CD-plattformer som GitHub, Bitbucket og Azure DevOps. Den gir statisk kodeanalyse for å identifisere og hjelpe med å rette opp problemer som feil og sikkerhetssårbarheter. SonarCloud gjør det mulig for utviklere å motta umiddelbar tilbakemelding på koden deres i utviklingsmiljøet deres, noe som letter vedlikeholdet av høykvalitets kodestandarder og fremmer en kultur for kontinuerlig forbedring i programvareutviklingsprosjekter. Det bidrar til å produsere programvare som er sikker, pålitelig og vedlikeholdbar. SonarCloud er gratis for åpen kildekode-prosjekter og tilbys som et betalt abonnement for private prosjekter, priset per kodelinje.

Codecov

codecov.io

Codecov er den ledende, dedikerte kodedekningsløsningen. Prøv Codecov gratis nå for å hjelpe utviklerne dine med å finne uprøvd kode og implementere endringer med tillit.

OpenText

opentext.com

OpenText Corporation (også skrevet opentext) er et kanadisk selskap som utvikler og selger programvare for enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største programvareselskap i 2014 og anerkjent som en av Canadas 100 beste arbeidsgivere 2016 av Mediacorp Canada Inc.OpenText programvareapplikasjoner administrerer innhold eller ustrukturerte data for store selskaper, myndigheter byråer og profesjonelle servicefirmaer. OpenText tar sikte på produktene sine mot å imøtekomme krav til informasjonshåndtering, inkludert håndtering av store mengder innhold, overholdelse av regulatoriske krav og mobil- og onlineopplevelsesadministrasjon. OpenText sysselsetter over 14 000 personer over hele verden og er et børsnotert selskap, notert på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).

Synack

synack.com

Den fremste plattformen for On-Demand-sikkerhet. PTaaS penetrasjonstesting som en tjeneste. Offensiv sikkerhetstesting som forbedrer din sikkerhetsstilling over tid Én plattform, mange bruksområder. Forvent strategisk penetrasjonstesting som gir full kontroll og synlighet, avslører mønstre og mangler i sikkerhetsprogrammet ditt, gjør det mulig for organisasjoner å forbedre den generelle sikkerhetsstillingen og gir rapportering på ledernivå for ledelsen og styret. Synacks Smart Security Testing Platform inkluderer automatisering og utvidede intelligensforbedringer for større angrepsoverflatedekning, kontinuerlig testing og høyere effektivitet, og gir mer innsikt i utfordringene du står overfor. Plattformen orkestrerer sømløst den optimale kombinasjonen av menneskelig testing og smart skanning på 24/7/365-basis – alt under din kontroll. Som alltid distribuerer Synack ikke bare elite Synack Red Team (SRT) for å teste ressursen din, men distribuerer nå samtidig SmartScan eller integrasjon med bedriftens skannerapplikasjonsverktøy. Synacks SmartScan-produkt utnytter Hydra, vår plattforms proprietære skanner, for kontinuerlig å oppdage mistenkte sårbarheter for SRT-en som deretter triagerer for kun de beste resultatene i klassen. På toppen av dette gir vi et ekstra nivå av testing gjennom publikumsledede penetrasjonstester der SRT-forskerne proaktivt jakter på sårbarheter og fullfører samsvarssjekklister. Ved å bruke sine egne verktøy og teknikker, gir de enestående menneskelig kreativitet og strenghet. Mens han utnytter Synack-plattformen til å utføre automatiserte vurderinger på høyt nivå av alle apper og motiverer Synack Red-teamet til kontinuerlig og kreativt å holde seg engasjert, tilbyr Synack en unik kobling av vår menneskelige intelligens og kunstig intelligens, noe som resulterer i den mest effektive og effektive crowdsourcet. penetrasjonstest på markedet. Også nå tilgjengelig på FedRAMP og Azure Marketplace: Synack Platform leverer penetrasjonstesting som en tjeneste (PTaaS)

Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et skybasert verktøysett for offensiv sikkerhetstesting, fokusert på nettapplikasjoner og nettverkspenetrasjonstesting.

Dynatrace

dynatrace.com

Dynatrace eksisterer for å få programvare til å fungere perfekt. Plattformen vår kombinerer bred og dyp observerbarhet og kontinuerlig kjøretidsapplikasjonssikkerhet med avanserte AIO-er for å gi svar og intelligent automatisering fra data. Dette gjør det mulig for innovatører å modernisere og automatisere skyoperasjoner, levere programvare raskere og sikrere og sikre feilfrie digitale opplevelser.

DeepSource

deepsource.com

Code Health Platform. Bygg vedlikeholdbar og sikker programvare med kraften til statisk analyse og AI. DeepSource analyserer kontinuerlig kildekodeendringer for å finne og fikse problemer kategorisert som sikkerhet, ytelse, anti-mønstre og feilrisiko. DeepSource integreres med GitHub, GitLab, Bitbucket og Azure DevOps og kjører analyse på hver commit- og pull-forespørsel, oppdager og fikser potensielle problemer før de kommer til produksjon.

Semgrep

semgrep.dev

Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.

Code Climate Quality

codeclimate.com

Velocity syntetiserer dataene fra reposene dine for å gi deg full synlighet og gir teamet ditt mulighet til kontinuerlig levering.

Embold

embold.io

Embold støtter utviklere og utviklingsteam ved å finne kritiske kodeproblemer før de blir veisperringer. Det er det perfekte verktøyet for å analysere, diagnostisere, transformere og opprettholde programvaren din effektivt. Ved bruk av A.I. og maskinlæringsteknologier, kan Embold umiddelbart prioritere problemer, foreslå måter å best løse dem på, og re-faktorere programvare der det er nødvendig. Kjør den i din nåværende Dev-Ops-stabel, på stedet eller i skyen privat eller offentlig.

Qodana Cloud

qodana.cloud

Qodana er en plattform for overvåking av kodekvalitet som lar deg evaluere integriteten til koden du eier, kontrakter eller kjøper.

Imperva

imperva.com

Imperva Incapsula leverer en nettapplikasjonsbrannmur i bedriftsgrad for å beskytte nettstedet ditt mot de nyeste truslene, en intelligent og umiddelbart effektiv 360-graders anti-DDoS-løsning (lag 3-4 og 7), en global CDN for å øke hastigheten på nettstedets lastehastighet og minimere båndbreddebruk og en rekke ytelsesovervåkings- og analysetjenester for å gi innsikt om nettstedets sikkerhet og ytelse.

HostedScan

hostedscan.com

HostedScan gir 24x7 varsler og deteksjon for sikkerhetssårbarheter. Bransjestandard, åpen kildekode, sårbarhetsskanninger. Automatiserte varsler når noe endres. Administrer målliste manuelt eller importer automatisk fra leverandører, som AWS, DigitalOcean og Linode, med skrivebeskyttet tilgang. Håndtere og revidere risikoer med dashboarding og rapportering.

CodeScan

codescan.io

CodeScan Shield adresserer forpliktelser for kodekvalitet, sikkerhet og samsvar med to automatiserte moduler: CodeScan og OrgScan. CodeScan gir statisk kodeanalyse for total synlighet i kodehelse fra øyeblikket den er skrevet gjennom produksjonen. OrgScan styrer organisasjonspolicyer ved å håndheve sikkerhets- og samsvarsreglene som er pålagt for Salesforce-miljøet ditt. Sammen sikrer de at koden som utgjør Salesforce-miljøet ditt og måten miljøet brukes på, alltid vil møte høye standarder. Resultatet er styrket datasikkerhet, strømlinjeformede DevSecOps-prosesser og en forsikring om å oppfylle samsvarsstandarder – slik at man unngår potensielt tusenvis av dollar i bøter og tapte muligheter. CodeScan Shield beskytter Salesforce-organisasjonen både fra innsiden og utsiden. CodeScan gir dashbord og rapporter for konsistent kodesynlighet, samtidig som det varsler utviklere i det øyeblikket nye feil introduseres. OrgScan analyserer Salesforce-policyer for å sikre at organisasjonen forblir i samsvar med klientmandaterte spesifikasjoner og retningslinjer. Brudd er flagget og registrert i et interaktivt dashbord. Fremdriften spores for gjennomgang av retningslinjer. Til sammen sikrer disse funksjonene at administratorer opprettholder styringskontroll i organisasjonen. CodeScan Shield er en del av AutoRABITs komplette DevSecOps-plattform. Aktivering av Salesforce DevOps-team med CodeScan Shields kraftige teknologi produserer høykvalitets, sikre applikasjoner og oppdateringer i rask hastighet.

Appdome

appdome.com

Appdome er mobilappøkonomiens one-stop shop for mobilappforsvar. Appdome tilbyr mobilindustriens eneste helautomatiserte, Unified Mobile App Defense Platform, drevet av en patentert ML-kodingsmotor, brukt av mobile merker for å eliminere kompleksitet, spare penger og levere 300+ Certified Secure™ mobilappsikkerhet, anti-malware, anti -svindel, MOBILEBot™ Defense, Geo Compliance, anti-juks, MiTM-angrepsforebygging, kodeobfuskering og annen beskyttelse i Android- og iOS-apper med letthet, alt inne i den mobile DevOps- og CI/CD-rørledningen. Appdomes Unified Defense Platform inkluderer også Threat-Events™ for UX/UI Control og ThreatScope™ Mobile XDR. Ledende merkevarer innen finans, helsevesen, mobilspill, detaljhandel, myndigheter og m-handel bruker Appdome for å beskytte Android- og iOS-apper, mobilkunder og mobilbedrifter globalt.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

Veracode

veracode.com

Veracode er en global leder innen Application Risk Management for AI-æraen. Drevet av billioner av linjer med kodeskanninger og en proprietær AI-assistert utbedringsmotor, er Veracode-plattformen klarert av organisasjoner over hele verden for å bygge og vedlikeholde sikker programvare fra kodeoppretting til skydistribusjon. Tusenvis av verdens ledende utviklings- og sikkerhetsteam bruker Veracode hvert sekund hver dag for å få nøyaktig, handlingskraftig syn på utnyttbar risiko, oppnå sanntidsutbedring av sårbarheter og redusere sikkerhetsgjelden deres i stor skala. Veracode er et multi-prisvinnende selskap som tilbyr muligheter for å sikre hele livssyklusen for programvareutvikling, inkludert Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management og Penetration Testing.

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket deres. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

CodeThreat

codethreat.com

Forhindre programvarefeilene så tidlig som mulig i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk koden din og hjelper deg med å finne, prioritere og redusere sikkerhetssvakheter uten forhåndskompilering. Self-Hosted Scan Center vil hjelpe deg med å redusere problemer raskere med sanntidshandlinger i programvareutviklingspipelines.

prooV

proov.io

Med prooV Red Cloud kan du vurdere hvordan teknologier vil reagere i tilfelle et nettangrep før du implementerer dem. Det er et skreddersydd, skybasert miljø som gir deg fleksibiliteten til å utføre komplekse nettsikkerhetsangrep på alle typer programvare du tester. . Du kan bruke Red Cloud med PoC-plattformen for å inkludere testing av røde team i din første programvaretesting og evalueringsprosess, eller du kan bruke den alene.

AppSealing

appsealing.com

AppSealing er rangert som #1 Mobile App Shielding-løsning. Den beskytter mobilapper på få minutter uten å skrive en eneste kodelinje. De robuste selvbeskyttelsesfunksjonene for kjøretidsapplikasjoner (raspsikkerhet) beskytter kundene og mobilappene dine mot tukling, ulovlige modifikasjoner og andre ukjente trusler. Beskytt mobilappene dine under kjøretid mot: Omvendt utvikling av IP-tyveri Uredelige appkloner Sensitive datatap og mange andre negative utfall.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Beagle Security

beaglesecurity.com

Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og innsiktsplattform, designet for å beskytte og optimalisere programvareressurser for bedrifter. Ved å tilby en uavhengig, sikker replikering av kodelagre og levere dybdeanalyse og rapportering, gir The Code Registry bedriftsledere og senior IT-eksperter mulighet til å administrere utviklingsteamene og programvarebudsjettene sine mer effektivt. Med fokus på sikkerhet, effektivitet og åpenhet setter The Code Registry en ny standard innen kodehåndtering og analyse. Ved å registrere deg på et av våre abonnementsnivåer vil du ha full tilgang til; > Uavhengige sikre automatiserte sikkerhetskopier av kodehvelv > Full kodesikkerhetsskanning > Åpen kildekode-avhengighet og lisensgjenkjenning > Kodekompleksitetsanalyse > AI Quotient™ > Full Git-historikk > Proprietær 'kode-til-replikere' kodeverdi > Automatisert sammenligningsrapportering. Koderegisteret. Kjenn koden din™

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

Webscale

webscale.com

Oversikt Webscale er skyplattformen for moderne handel, og tilbyr sikkerhet, skalerbarhet, ytelse og automatisering for globale merkevarer. Webscale SaaS-plattformen utnytter automatisering og DevOps-protokoller for å forenkle distribusjon, administrasjon og vedlikehold av infrastruktur i miljøer med flere skyer, inkludert Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusenvis av B2C, B2B og B2E e-handelsbutikkfronter i tolv land og åtte av Fortune 1000-bedriftene og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India og London, Storbritannia.

CodeScene

codescene.com

CodeScene er et kodeanalyse-, visualiserings- og rapporteringsverktøy. Kryssreferanser kontekstuelle faktorer som kodekvalitet, teamdynamikk og leveringsutgang for å få handlingskraftig innsikt for effektivt å redusere teknisk gjeld og levere bedre kodekvalitet. Vi gjør det mulig for programvareutviklingsteam å ta selvsikre, datadrevne beslutninger som gir næring til ytelse og utviklerproduktivitet. CodeScene veileder utviklere og tekniske ledere til å: - Få en helhetlig oversikt og utvikling av programvaresystemet ditt i ett enkelt dashbord. - Identifisere, prioritere og takle teknisk gjeld basert på avkastning på investeringen. - Oppretthold en sunn kodebase med kraftige CodeHealth™-målinger, bruk mindre tid på omarbeid og mer tid på innovasjon. - Integrer sømløst med Pull Requests og redaktører, få handlingsrettede kodegjennomganger og refaktoriseringsanbefalinger. - Sett forbedringsmål og kvalitetsporter for team å jobbe mot mens de overvåker fremdriften. - Støtte tilbakeblikk ved å identifisere områder for forbedring. - Benchmark ytelse mot personlige trender. - Forstå den sosiale siden av koden, mål sosiotekniske faktorer som nøkkelpersonellavhengigheter, kunnskapsdeling og koordinering mellom team. - Sett funn inn i kontekst basert på hvordan organisasjonen din og koden din utvikler seg. Med støtte for 28+ programmeringsspråk tilbyr CodeScene en automatisert integrasjon med GitHub, BitBucket, Azure DevOps eller GitLab pull-forespørsler for å inkorporere analyseresultatene i eksisterende leveringsarbeidsflyter. Få tidlige advarsler og anbefalinger om kompleks kode før du slår den sammen med hovedgrenen, sett kvalitetsporter som skal utløses i tilfelle kodehelsen din avtar.