Alternativer - GuardRails
GitHub
github.com
GitHub, Inc. er et amerikansk multinasjonalt selskap som tilbyr hosting for programvareutvikling og versjonskontroll ved hjelp av Git. Den tilbyr den distribuerte versjonskontroll og kildekodestyring (SCM) funksjonaliteten til Git, pluss sine egne funksjoner. Den gir tilgangskontroll og flere samarbeidsfunksjoner som feilsporing, funksjonsforespørsler, oppgavebehandling og wikier for hvert prosjekt. Med hovedkontor i California, har det vært et datterselskap av Microsoft siden 2018. GitHub tilbyr sine grunnleggende tjenester gratis. Dens mer avanserte profesjonelle tjenester og bedriftstjenester er kommersielle. Gratis GitHub-kontoer brukes ofte til å være vertskap for åpen kildekode-prosjekter. Fra januar 2019 tilbyr GitHub ubegrensede private depoter til alle planer, inkludert gratis kontoer, men tillatt kun opptil tre samarbeidspartnere per depot gratis. Fra 15. april 2020 tillater gratisplanen ubegrensede samarbeidspartnere, men begrenser private arkiver til 2000 handlingsminutter per måned. Fra januar 2020 rapporterer GitHub å ha over 40 millioner brukere og mer enn 100 millioner repositories (inkludert minst 28 millioner offentlige repositories), noe som gjør den til den største verten av kildekode i verden.
GitLab
gitlab.com
GitLab er et nettbasert DevOps-livssyklusverktøy som gir en Git-repository manager som tilbyr wiki, problemsporing og kontinuerlige integrerings- og distribusjonspipeline-funksjoner, ved hjelp av en åpen kildekode-lisens utviklet av GitLab Inc. Programvaren ble laget av de ukrainske utviklerne Dmitriy Zaporozhets og Valery Sizov. Koden ble opprinnelig skrevet i Ruby, med noen deler senere omskrevet i Go, først som en kildekodehåndteringsløsning å samarbeide i et team om programvareutvikling. Det utviklet seg senere til en integrert løsning som dekker programvareutviklingens livssyklus, og deretter til hele DevOps-livssyklusen. Den nåværende teknologistabelen inkluderer Go, Ruby on Rails og Vue.js. Den følger en utviklingsmodell med åpen kjerne der kjernefunksjonaliteten er utgitt under en åpen kildekode (MIT)-lisens mens tilleggsfunksjonaliteten er under en proprietær lisens.
Azure DevOps
azure.com
Planlegg smartere, samarbeid bedre og send raskere med Azure DevOps Services, tidligere kjent som Visual Studio Team Services. Få smidige verktøy, CI/CD og mer.
Wiz
wiz.io
Wiz transformerer skysikkerhet for kunder – inkludert 40 % av Fortune 100 – ved å aktivere en ny driftsmodell. Med Wiz kan organisasjoner demokratisere sikkerhet på tvers av skyens livssyklus, og gi utviklingsteamene mulighet til å bygge raskt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighet, risikoprioritering og forretningsmessig smidighet og er #1 basert på kundeanmeldelser. Wizs CNAPP konsoliderer og korrelerer risikoer på tvers av flere skysikkerhetsløsninger i en virkelig integrert plattform, inkludert CSPM, KSPM, CWPP, sårbarhetsadministrasjon, IaC-skanning, CIEM, DSPM, Containersikkerhet, AI SPM, kodesikkerhet og CDR til én enkelt plattform. Hundrevis av organisasjoner over hele verden, inkludert 40 prosent av Fortune 100, for raskt å identifisere og fjerne kritiske risikoer i skymiljøer. Kundene deres inkluderer blant andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz støttes av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøk https://www.wiz.io for mer informasjon.
ServiceNow
servicenow.com
ServiceNow (NYSE: NOW) får verden til å fungere bedre for alle. Vår skybaserte plattform og løsninger hjelper til med å digitalisere og forene organisasjoner slik at de kan finne smartere, raskere og bedre måter å få arbeidsflyten til. Så ansatte og kunder kan være mer tilkoblet, mer innovative og mer smidige. Og vi kan alle skape fremtiden vi forestiller oss. Verden fungerer med ServiceNow.
CircleCI
circleci.com
CircleCI er verdens største delte plattform for kontinuerlig integrasjon og kontinuerlig levering (CI/CD), og det sentrale knutepunktet der koden beveger seg fra idé til levering. Som et av de mest brukte DevOps-verktøyene som behandler mer enn 1 million bygg om dagen, har CircleCI unik tilgang til data om hvordan ingeniørteam jobber, og hvordan koden deres kjører. Selskaper som Spotify, Coinbase, Stitch Fix og BuzzFeed bruker oss til å forbedre ingeniørteamets produktivitet, gi ut bedre produkter og komme raskere ut på markedet.
Codacy
codacy.com
Codacy bidrar til å bygge sikre applikasjoner av høy kvalitet. Du kan komme i gang uten problemer og begynne å øke kvaliteten, testdekningen og sikkerheten i dag. Codacy er en plug-and-play-løsning for raskt å ombord og skalere teamets prosjekter uten problemer. - Begynn å skanne git-repos og kodeendringer på minutter - Forutsigbar brukerbasert prismodell - Fungerer med over 49 språk og rammeverk
Bitrise
bitrise.io
Bitrise betjener mobilapplikasjonsutviklere som navigerer i det stadig skiftende landskapet for apputvikling, testing og appbutikkutgivelse. Bitrise overskrider grensene til tradisjonelle CI/CD-plattformer, og akselererer utgivelsessykluser uten at det går på bekostning av appkvaliteten. Bitrise øker utvikleropplevelsen med sine fullt administrerte, mobil-første DevOps-løsninger, superladet av en CI-agnostisk ekstern bufringsplattform. Kunder inkluderer topplister som Reddit, Grindr, Equinox, GoDaddy, Careem, Buffer, Sixt og mange flere.
Jenkins
jenkins.io
Jenkins er den ledende automatiseringsserveren med åpen kildekode, og tilbyr hundrevis av plugins for å støtte bygging, distribusjon og automatisering av ethvert prosjekt.
SonarCloud
sonarcloud.io
SonarCloud er et skybasert alternativ til SonarQube-plattformen, og tilbyr kontinuerlig kodekvalitet og sikkerhetsanalyse som en tjeneste. SonarCloud integreres sømløst med populære versjonskontroll og CI/CD-plattformer som GitHub, Bitbucket og Azure DevOps. Den gir statisk kodeanalyse for å identifisere og hjelpe med å rette opp problemer som feil og sikkerhetssårbarheter. SonarCloud gjør det mulig for utviklere å motta umiddelbar tilbakemelding på koden deres i utviklingsmiljøet deres, noe som letter vedlikeholdet av høykvalitets kodestandarder og fremmer en kultur for kontinuerlig forbedring i programvareutviklingsprosjekter. Det bidrar til å produsere programvare som er sikker, pålitelig og vedlikeholdbar. SonarCloud er gratis for åpen kildekode-prosjekter og tilbys som et betalt abonnement for private prosjekter, priset per kodelinje.
Codecov
codecov.io
Codecov er den ledende, dedikerte kodedekningsløsningen. Prøv Codecov gratis nå for å hjelpe utviklerne dine med å finne uprøvd kode og implementere endringer med tillit.
OpenText
opentext.com
OpenText Corporation (også skrevet opentext) er et kanadisk selskap som utvikler og selger programvare for enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største programvareselskap i 2014 og anerkjent som en av Canadas 100 beste arbeidsgivere 2016 av Mediacorp Canada Inc.OpenText programvareapplikasjoner administrerer innhold eller ustrukturerte data for store selskaper, myndigheter byråer og profesjonelle servicefirmaer. OpenText tar sikte på produktene sine mot å imøtekomme krav til informasjonshåndtering, inkludert håndtering av store mengder innhold, overholdelse av regulatoriske krav og mobil- og onlineopplevelsesadministrasjon. OpenText sysselsetter over 14 000 personer over hele verden og er et børsnotert selskap, notert på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).
HornetSecurity
hornetsecurity.com
365 Total Protection er den eneste løsningen på markedet som dekker alle aspekter av sikkerhet, samsvar og sikkerhetskopiering for Microsoft 365. Velg mellom ulike pakker som passer dine forretningsbehov, og nyt toppmoderne e-postsikkerhet som beskytter mot spam, virus, phishing og løsepengevare; pluss e-signaturer og ansvarsfraskrivelser. Du kan også dra nytte av Advanced Threat Protection (ATP) for å forsvare brukerne dine mot de mest sofistikerte e-postangrepene, automatisert e-postkontinuitet for å forhindre uventet nedetid og lovlig e-postarkivering for å holde all e-post trygg og søkbar. Du kan til og med velge sikkerhetskopiering og gjenoppretting for endepunkter og Microsoft 365-data i postbokser, Teams, OneDrive og SharePoint. 365 Total Protections skreddersydde integrasjon med Microsoft 365 forenkler hele opplevelsen din: fra registrering, til oppsett, til funksjons- og brukeradministrasjon. Den sentrale konsollen er en perfekt blanding av datavern og brukervennlighet, slik at du kan gjøre mer og bekymre deg mindre.
(ISC)2
isc2.org
(ISC) er en internasjonal ideell medlemsforening med fokus på å inspirere en trygg og sikker cyberverden. Den tilbyr en portefølje med legitimasjon som er en del av en helhetlig, programmatisk tilnærming til sikkerhet.
HackNotice
hacknotice.com
Få langsiktige atferdsendringer gjennom bedre bevissthetsvaner for cybersikkerhet i organisasjonen din. Oppdag HackNotice-forskjellen.
Synack
synack.com
Den fremste plattformen for On-Demand-sikkerhet. PTaaS penetrasjonstesting som en tjeneste. Offensiv sikkerhetstesting som forbedrer din sikkerhetsstilling over tid Én plattform, mange bruksområder. Forvent strategisk penetrasjonstesting som gir full kontroll og synlighet, avslører mønstre og mangler i sikkerhetsprogrammet ditt, gjør det mulig for organisasjoner å forbedre den generelle sikkerhetsstillingen og gir rapportering på ledernivå for ledelsen og styret. Synacks Smart Security Testing Platform inkluderer automatisering og utvidede intelligensforbedringer for større angrepsoverflatedekning, kontinuerlig testing og høyere effektivitet, og gir mer innsikt i utfordringene du står overfor. Plattformen orkestrerer sømløst den optimale kombinasjonen av menneskelig testing og smart skanning på 24/7/365-basis – alt under din kontroll. Som alltid distribuerer Synack ikke bare elite Synack Red Team (SRT) for å teste ressursen din, men distribuerer nå samtidig SmartScan eller integrasjon med bedriftens skannerapplikasjonsverktøy. Synacks SmartScan-produkt utnytter Hydra, vår plattforms proprietære skanner, for kontinuerlig å oppdage mistenkte sårbarheter for SRT-en som deretter triagerer for kun de beste resultatene i klassen. På toppen av dette gir vi et ekstra nivå av testing gjennom publikumsledede penetrasjonstester der SRT-forskerne proaktivt jakter på sårbarheter og fullfører samsvarssjekklister. Ved å bruke sine egne verktøy og teknikker, gir de enestående menneskelig kreativitet og strenghet. Mens han utnytter Synack-plattformen til å utføre automatiserte vurderinger på høyt nivå av alle apper og motiverer Synack Red-teamet til kontinuerlig og kreativt å holde seg engasjert, tilbyr Synack en unik kobling av vår menneskelige intelligens og kunstig intelligens, noe som resulterer i den mest effektive og effektive crowdsourcet. penetrasjonstest på markedet. Også nå tilgjengelig på FedRAMP og Azure Marketplace: Synack Platform leverer penetrasjonstesting som en tjeneste (PTaaS)
Buddy
buddy.works
Få tilbake tiden din med Buddys leveringspipelines som eliminerer repeterbare oppgaver i din daglige utvikling. Bygg og send webprosjekter automatisk med et enkelt git-push, ved klikk eller gjentatte ganger. Definer enkelt din egen leveringsprosess akkurat som du bygger et hus av murstein: fra bygg og tester, til distribusjoner, tilpassede skript og nettstedovervåking. Ta med den nyeste teknologien til teamets stabel med innebygd Docker-støtte: containere, mikrotjenester, Kubernetes-implementeringer og mer.
Assembla
assembla.com
Assembla er den sikreste versjonskontroll- og prosjektsamarbeidsplattformen i verden. Vi tilbyr sikker nettskyvert for Subversion, Perforce og Git repositories med integrert prosjektstyring for mer enn 5500 kunder over hele verden. Assembla hjelper utviklingsteam med å møte og til og med overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vår beste praksis VCS. Omfavn smidig, møt overholdelse og hold deg nyskapende mens du administrerer alle prosjektene dine og kildekoden fra et sentralt kontrollpunkt med bransjeledende overholdelse og sikkerhet.
Snyk
snyk.io
Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!
Gearset
gearset.com
Gearset er den ledende Salesforce DevOps-plattformen, med kraftige løsninger for metadata- og CPQ-distribusjoner, CI/CD, automatisert testing, sandbox seeding og backup. Det hjelper Salesforce-team med å bruke DevOps beste praksis i utviklings- og utgivelsesprosessen, slik at de raskt og sikkert kan levere prosjekter av høyere kvalitet. Tusenvis av Salesforce-fagfolk bruker Gearset, og har sendt millioner av distribusjoner, kjørt milliarder av automatiserte tester og sikkerhetskopiert milliarder av poster. Med innebygd intelligens som løser de grunnleggende utfordringene til Salesforce DevOps, er Gearset en unik pålitelig løsning som er klarert av mer enn 2000 selskaper, inkludert McKesson, Accenture og IBM.
ExtraHop
extrahop.com
ExtraHop er cybersikkerhetspartneren bedrifter stoler på for å avdekke cyberrisiko og bygge forretningsresistens. ExtraHop RevealX-plattformen for nettverksdeteksjon og respons og administrasjon av nettverksytelse leverer på en unik måte den umiddelbare synligheten og de enestående dekrypteringsmulighetene organisasjoner trenger for å avsløre cyberrisikoen og ytelsesproblemene som andre verktøy ikke kan se. Når organisasjoner har full nettverkstransparens med ExtraHop, kan de undersøke smartere, stoppe trusler raskere og holde driften i gang. RevealX distribueres i lokalene eller i skyen. Den tar for seg følgende brukstilfeller: - Ransomware - Null tillit - Programvareforsyningskjedeangrep - Lateral bevegelse og C2-kommunikasjon - Sikkerhetshygiene - Nettverks- og applikasjonsytelsesadministrasjon - IDS - Etterforskning og mer Noen av våre differensiatorer: Kontinuerlig og on-demand PCAP : Full pakkebehandling er overlegen NetFlow og gir deteksjoner av høyere kvalitet. Strategisk dekryptering på tvers av en rekke protokoller, inkludert SSL/TLS, MS-RPC, WinRM og SMBv3, gir deg bedre innsyn i tidlige trusler som skjuler seg i kryptert trafikk når de forsøker å bevege seg sideveis over nettverket ditt. Protokolldekning: RevealX dekoder mer enn 70 nettverksprotokoller. Maskinlæring i skyskala: I stedet for å stole på begrenset
Proofpoint
proofpoint.com
Proofpoint, Inc. er et amerikansk sikkerhetsselskap basert i Sunnyvale, California som leverer programvare som en tjeneste og produkter for innkommende e-postsikkerhet, forebygging av utgående datatap, sosiale medier, mobile enheter, digital risiko, e-postkryptering, elektronisk oppdagelse og e-post arkivering.
Dagster
dagster.io
Fra pull request til produksjon. Uanstrengt. Enterprise-orkestreringsplattformen som setter utvikleropplevelsen først, med fullstendig serverløse eller hybride distribusjoner, native branching og CI/CD ferdig.
Codefresh
codefresh.io
Codefresh er en neste generasjons CI/CD for moderne applikasjoner. Vi hjelper deg med å automatisere fra kode til sky med lynraske bygg og Canary og Blue/Green GitOps-distribusjoner. DevOps-team fra GoodRx, Monday.com, Deloitte og flere er avhengige av Codefresh for å bygge og distribuere programvaren deres på en sikker og skalerbar måte.
Qualys
qualys.com
Qualys VMDR er en alt-i-ett risikobasert løsning for sårbarhetshåndtering som kvantifiserer cyberrisiko. Det gir organisasjoner enestående innsikt i deres risikostilling og gir handlingsrettede skritt for å redusere risiko. Det gir også cybersikkerhet og IT-team en delt plattform for å samarbeide, og kraften til raskt å justere og automatisere arbeidsflyter uten kode for å svare på trusler med automatisert utbedring og integrasjoner med ITSM-løsninger som ServiceNow.
Pentest Tools
pentest-tools.com
Pentest-Tools.com er et skybasert verktøysett for offensiv sikkerhetstesting, fokusert på nettapplikasjoner og nettverkspenetrasjonstesting.
Semgrep
semgrep.dev
Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.
DeepSource
deepsource.com
Code Health Platform. Bygg vedlikeholdbar og sikker programvare med kraften til statisk analyse og AI. DeepSource analyserer kontinuerlig kildekodeendringer for å finne og fikse problemer kategorisert som sikkerhet, ytelse, anti-mønstre og feilrisiko. DeepSource integreres med GitHub, GitLab, Bitbucket og Azure DevOps og kjører analyse på hver commit- og pull-forespørsel, oppdager og fikser potensielle problemer før de kommer til produksjon.
Code Climate Quality
codeclimate.com
Velocity syntetiserer dataene fra reposene dine for å gi deg full synlighet og gir teamet ditt mulighet til kontinuerlig levering.
Embold
embold.io
Embold støtter utviklere og utviklingsteam ved å finne kritiske kodeproblemer før de blir veisperringer. Det er det perfekte verktøyet for å analysere, diagnostisere, transformere og opprettholde programvaren din effektivt. Ved bruk av A.I. og maskinlæringsteknologier, kan Embold umiddelbart prioritere problemer, foreslå måter å best løse dem på, og re-faktorere programvare der det er nødvendig. Kjør den i din nåværende Dev-Ops-stabel, på stedet eller i skyen privat eller offentlig.