Alternativer - SonarCloud

GitHub

github.com

GitHub, Inc. er et amerikansk multinasjonalt selskap som tilbyr hosting for programvareutvikling og versjonskontroll ved hjelp av Git. Den tilbyr den distribuerte versjonskontroll og kildekodestyring (SCM) funksjonaliteten til Git, pluss sine egne funksjoner. Den gir tilgangskontroll og flere samarbeidsfunksjoner som feilsporing, funksjonsforespørsler, oppgavebehandling og wikier for hvert prosjekt. Med hovedkontor i California, har det vært et datterselskap av Microsoft siden 2018. GitHub tilbyr sine grunnleggende tjenester gratis. Dens mer avanserte profesjonelle tjenester og bedriftstjenester er kommersielle. Gratis GitHub-kontoer brukes ofte til å være vertskap for åpen kildekode-prosjekter. Fra januar 2019 tilbyr GitHub ubegrensede private depoter til alle planer, inkludert gratis kontoer, men tillatt kun opptil tre samarbeidspartnere per depot gratis. Fra 15. april 2020 tillater gratisplanen ubegrensede samarbeidspartnere, men begrenser private arkiver til 2000 handlingsminutter per måned. Fra januar 2020 rapporterer GitHub å ha over 40 millioner brukere og mer enn 100 millioner repositories (inkludert minst 28 millioner offentlige repositories), noe som gjør den til den største verten av kildekode i verden.

GitLab

gitlab.com

GitLab er et nettbasert DevOps-livssyklusverktøy som gir en Git-repository manager som tilbyr wiki, problemsporing og kontinuerlige integrerings- og distribusjonspipeline-funksjoner, ved hjelp av en åpen kildekode-lisens utviklet av GitLab Inc. Programvaren ble laget av de ukrainske utviklerne Dmitriy Zaporozhets og Valery Sizov. Koden ble opprinnelig skrevet i Ruby, med noen deler senere omskrevet i Go, først som en kildekodehåndteringsløsning å samarbeide i et team om programvareutvikling. Det utviklet seg senere til en integrert løsning som dekker programvareutviklingens livssyklus, og deretter til hele DevOps-livssyklusen. Den nåværende teknologistabelen inkluderer Go, Ruby on Rails og Vue.js. Den følger en utviklingsmodell med åpen kjerne der kjernefunksjonaliteten er utgitt under en åpen kildekode (MIT)-lisens mens tilleggsfunksjonaliteten er under en proprietær lisens.

OpenProject

openproject.org

OpenProject er den ledende gratis og åpen kildekode-programvare for prosjektstyring. Som en nettbasert løsning gir den alle teammedlemmer tilgang til all prosjektrelatert informasjon fra hvor som helst til enhver tid. OpenProject støtter dine prosjekter gjennom hele livssyklusen med hvilken som helst valgt prosjektledelsesmetodikk - smidig, tradisjonell eller hybrid. Programvaren er tilgjengelig på over 30 språk og er tilgjengelig både i lokalene og i skyen. Det er en perfekt match for selskaper som verdsetter datavern, sikkerhet og suverenitet. Nøkkelfunksjoner og brukssaker: - Prosjektledelse - Prosjektplanlegging og -planlegging - Oppgavestyring - Agile boards (scrum og kanban) - Tids- og kostnadssporing, budsjettplanlegging - Møteadministrasjon

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) får verden til å fungere bedre for alle. Vår skybaserte plattform og løsninger hjelper til med å digitalisere og forene organisasjoner slik at de kan finne smartere, raskere og bedre måter å få arbeidsflyten til. Så ansatte og kunder kan være mer tilkoblet, mer innovative og mer smidige. Og vi kan alle skape fremtiden vi forestiller oss. Verden fungerer med ServiceNow.

Codacy

codacy.com

Codacy bidrar til å bygge sikre applikasjoner av høy kvalitet. Du kan komme i gang uten problemer og begynne å øke kvaliteten, testdekningen og sikkerheten i dag. Codacy er en plug-and-play-løsning for raskt å ombord og skalere teamets prosjekter uten problemer. - Begynn å skanne git-repos og kodeendringer på minutter - Forutsigbar brukerbasert prismodell - Fungerer med over 49 språk og rammeverk

Geckoboard

geckoboard.com

Geckoboard er et problemfritt verktøy for å bygge og dele sanntids virksomhetsdashboard. Geckoboard er designet for å hjelpe teamledere med å vise live data for teamet deres og på tvers av organisasjonen, og integreres direkte med over 80 forskjellige verktøy og tjenester for å hjelpe deg med å hente inn dataene dine og få et profesjonelt utseende dashbord foran andre i løpet av få minutter. Ingen koding eller opplæring kreves. Bygg dashbord direkte i nettleseren din med et enkelt dra-og-slipp-grensesnitt, og få viktige tall, beregninger og KPIer ut av livløse rapporter og regneark. Geckoboard gjør nøkkeldataene dine mer engasjerende for alle, med visualiseringer som alle kan forstå på et øyeblikk, og som oppdateres automatisk for alltid å holde seg oppdatert. Fremhev bemerkelsesverdige endringer i visse beregninger ved hjelp av statusindikatorer, som trekker oppmerksomheten mot tall som gir resultater over eller under forventningene, og visuelt viser mål du jobber mot, med et klikk. Uansett hvordan teamet ditt jobber, gjør Geckoboard det enkelt å dele dashbordene dine. Kopier og lim inn en lenke til et direkte dashbord som kan vises i hvilken som helst nettleser, eller inviter lagkameratene dine til å logge på, se og til og med lage sine egne dashboards. For regelmessige oppdateringer kan du planlegge skjermbilder av et dashbord som skal sendes via e-post, eller legges ut på en Slack-kanal med jevne mellomrom. For maksimal synlighet har Geckoboard «Send til TV», slik at du kan pare kontoen din med en nettleser på en stor skjerm eller TV, og velge hvilke instrumentbord du vil vise der. Den kan til og med gå gjennom flere dashbord på én skjerm. Vi har enkle å følge instruksjoner for hvordan du oppnår dette på en ettermiddag ved å bruke rimelig hyllevare. Til slutt kan du holde styr på nøkkeltall mens du er på farten, ved å logge på kontoen din på en mobilenhets nettleser, hvor du får tilgang til dashbordene dine, perfekt formatert for mindre skjermer. Bygg dine første dashbord gratis i 14 dager – ingen betalingsopplysninger er nødvendig.

Codecov

codecov.io

Codecov er den ledende, dedikerte kodedekningsløsningen. Prøv Codecov gratis nå for å hjelpe utviklerne dine med å finne uprøvd kode og implementere endringer med tillit.

GitClear

gitclear.com

Kode. Lære. Gjenta. Neste nivå programvareutviklerberegninger, drevet av et kodegjennomgangsverktøy ulikt noe annet. GitClear hjelper ingeniørteam med å jobbe sammen for å spore Google DORA-statistikk, redusere teknologigjeld og sende raskere.

Jellyfish

jellyfish.co

Jellyfish er den ledende Engineering Management Platform, og gir fullstendig innsyn i ingeniørorganisasjoner, arbeidet de gjør og hvordan de opererer. Ved å analysere ingeniørsignaler fra Git og Jira og kontekstuelle forretningsdata fra veikartlegging, hendelsesrespons, HR, kalender og samarbeidsverktøy, gjør Jellyfish ingeniørledere i stand til å tilpasse ingeniørbeslutninger med forretningsinitiativer og levere riktig programvare, effektivt og i tide. Med Jellyfish kan ingeniørledere fokusere teamene sine på det som betyr mest for virksomheten, å ta strategiske beslutninger og levere resultater.

Assembla

assembla.com

Assembla er den sikreste versjonskontroll- og prosjektsamarbeidsplattformen i verden. Vi tilbyr sikker nettskyvert for Subversion, Perforce og Git repositories med integrert prosjektstyring for mer enn 5500 kunder over hele verden. Assembla hjelper utviklingsteam med å møte og til og med overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vår beste praksis VCS. Omfavn smidig, møt overholdelse og hold deg nyskapende mens du administrerer alle prosjektene dine og kildekoden fra et sentralt kontrollpunkt med bransjeledende overholdelse og sikkerhet.

Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

Planisware

planisware.com

Planisware er redaktør for Enterprise Project Portfolio Management (EPPM)-programvaren Planisware V6 (tidligere kjent som OPX2) rettet mot flere bransjer – inkludert energi, medisinsk utstyr, høyteknologi, romfart og forsvar, kjemikalier, myndigheter, farmasøytisk og bilindustrien. I løpet av de siste fem årene har Planisware jevnlig blitt gjennomgått av analytikere innen prosjekt- og porteføljestyring (PPM), som Info-Tech Research Group, Gartner, Forrester Research og European Business School.

Harness

harness.io

Harness Continuous Delivery er en programvareleveringsløsning som automatisk distribuerer, verifiserer og ruller tilbake artefakter uten slit. Harness bruker AI/ML for å administrere, verifisere og rulle tilbake distribusjonene dine slik at du ikke trenger å lide under programvaredistribusjoner. Lever programvare raskere, med synlighet og kontroll Eliminer skripting og manuelle distribusjoner med Argo CD-as-a-Service og kraftige, brukervennlige pipelines. Gi teamene dine mulighet til å levere nye funksjoner, raskere – med AI/ML for automatiserte kanarifugler og blå/grønne distribusjoner, avansert verifisering og intelligent tilbakeføring. Kryss av i alle boksene med sikkerhet, styring og granulær kontroll drevet av Open Policy Agent. Nå kan du enkelt utnytte automatiserte kanarifugler og blågrønne distribusjoner for raskere, sikrere og mer effektive utrullinger. Vi tar oss av oppsettet slik at du kan nyte fordelene. I tillegg har du muligheten til å automatisk rulle tilbake til en tidligere versjon når dårlige distribusjoner oppdages ved å bruke maskinlæring på data og logger fra observasjonsløsninger. Ikke mer å stirre på konsollen i timevis.

Semgrep

semgrep.dev

Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.

Code Climate Velocity

codeclimate.com

Code Climate Velocity er en Software Engineering Intelligence Platform. Fra dag én maksimerer Velocity den tekniske innvirkningen for alle nivåer i store organisasjoner ved å gi datadrevet synlighet i Engineering Teams kapasitet, levering, kvalitet, kultur, kostnader og fremgang mot nøkkelmål. Velocity by Code Climate bruker pålitelig og handlingskraftig innsikt for å gjøre ingeniør- og DevOps-team i stand til å drive endring, forutsigbarhet og levere forretningseffekt ved hjelp av én enkelt plattform.

Code Climate Quality

codeclimate.com

Velocity syntetiserer dataene fra reposene dine for å gi deg full synlighet og gir teamet ditt mulighet til kontinuerlig levering.

Embold

embold.io

Embold støtter utviklere og utviklingsteam ved å finne kritiske kodeproblemer før de blir veisperringer. Det er det perfekte verktøyet for å analysere, diagnostisere, transformere og opprettholde programvaren din effektivt. Ved bruk av A.I. og maskinlæringsteknologier, kan Embold umiddelbart prioritere problemer, foreslå måter å best løse dem på, og re-faktorere programvare der det er nødvendig. Kjør den i din nåværende Dev-Ops-stabel, på stedet eller i skyen privat eller offentlig.

Plandek

plandek.com

Plandek er en intelligent analyseplattform som gjør det mulig for teknologiteam å levere kvalitetsprogramvare, raskere og mer forutsigbart. Plandek gjør det mulig for teknologiteam å spore og drive forbedringer og dele forståelige KPIer med interessenter. Det fungerer ved å utvinne data fra leveringsteams verktøysett, for å gi intelligent innsikt på tvers av ende-til-ende programvareleveringsprosessen. Plandek er anerkjent som en topp global leverandør innen Value Stream Management-området av Gartner og Forrester og brukes av bedriftskunder globalt for å forbedre effektiviteten av programvareleveransen deres.

DeepSource

deepsource.com

Code Health Platform. Bygg vedlikeholdbar og sikker programvare med kraften til statisk analyse og AI. DeepSource analyserer kontinuerlig kildekodeendringer for å finne og fikse problemer kategorisert som sikkerhet, ytelse, anti-mønstre og feilrisiko. DeepSource integreres med GitHub, GitLab, Bitbucket og Azure DevOps og kjører analyse på hver commit- og pull-forespørsel, oppdager og fikser potensielle problemer før de kommer til produksjon.

Duecode

duecode.io

Beslutningsrådgiver for programvareutvikling. En ny og bedre måte å måle teknisk gjeld og kodekvalitet. Perfekt for ingeniørledere og ikke-teknologiske ledere.

Kantree

kantree.io

Kantree er en virkelig fleksibel arbeidsadministrasjonsplattform for å slippe løs kollektiv intelligens. Ved å gi full kontroll over måten team administrerer sine prosjekter og prosesser, lar Kantree deg dra nytte av talentet og domenekunnskapen til teammedlemmene dine. Det hjelper dem å organisere, planlegge og administrere arbeidet sitt på en visuell, samarbeidende og brukervennlig programvare. Med like mye frihet som regneark, føler team seg mer selvsikre og leverer mer effektivt.

Screenful

screenful.com

Screenful er den enkleste måten å få visuelt dashbord og automatiserte teamstatusrapporter for å holde alle interessenter oppdatert om statusen til et prosjekt. Screenful integreres med de vanligste oppgavehåndteringsverktøyene som Jira eller Trello, GitLab og Asana, og bygger rapporter og innsikt basert på prosjektene og oppgavene dine. Det er et ut-av-boksen dashbord med minimalt oppsett som kreves av brukeren. Med skjermfulle dashboards kan brukere spore ting som teamhastighet, oppgave-/problem-ledd- og syklustider, nåværende flaskehalser og få en oversikt på høyt nivå på tvers av alle prosjektene deres. Betrakt det som dashbordene i steroider til favorittverktøyet for oppgavehåndtering!

Qodana Cloud

qodana.cloud

Qodana er en plattform for overvåking av kodekvalitet som lar deg evaluere integriteten til koden du eier, kontrakter eller kjøper.

CodeScan

codescan.io

CodeScan Shield adresserer forpliktelser for kodekvalitet, sikkerhet og samsvar med to automatiserte moduler: CodeScan og OrgScan. CodeScan gir statisk kodeanalyse for total synlighet i kodehelse fra øyeblikket den er skrevet gjennom produksjonen. OrgScan styrer organisasjonspolicyer ved å håndheve sikkerhets- og samsvarsreglene som er pålagt for Salesforce-miljøet ditt. Sammen sikrer de at koden som utgjør Salesforce-miljøet ditt og måten miljøet brukes på, alltid vil møte høye standarder. Resultatet er styrket datasikkerhet, strømlinjeformede DevSecOps-prosesser og en forsikring om å oppfylle samsvarsstandarder – slik at man unngår potensielt tusenvis av dollar i bøter og tapte muligheter. CodeScan Shield beskytter Salesforce-organisasjonen både fra innsiden og utsiden. CodeScan gir dashbord og rapporter for konsistent kodesynlighet, samtidig som det varsler utviklere i det øyeblikket nye feil introduseres. OrgScan analyserer Salesforce-policyer for å sikre at organisasjonen forblir i samsvar med klientmandaterte spesifikasjoner og retningslinjer. Brudd er flagget og registrert i et interaktivt dashbord. Fremdriften spores for gjennomgang av retningslinjer. Til sammen sikrer disse funksjonene at administratorer opprettholder styringskontroll i organisasjonen. CodeScan Shield er en del av AutoRABITs komplette DevSecOps-plattform. Aktivering av Salesforce DevOps-team med CodeScan Shields kraftige teknologi produserer høykvalitets, sikre applikasjoner og oppdateringer i rask hastighet.

OX Security

ox.security

Sikkerhet bør være en integrert del av programvareutviklingsprosessen, ikke en ettertanke. Grunnlagt av Neatsun Ziv og Lion Arzi, to tidligere Check Point-ledere, er OX den første og eneste plattformen for Active Application Security Posture Management (ASPM), som konsoliderer ulike applikasjonssikkerhetsverktøy (ASPM+AST og SSC) i en enkelt konsoll. Ved å slå sammen beste praksis fra risikostyring og cybersikkerhet med en brukersentrisk tilnærming skreddersydd for utviklere, tilbyr den fullstendig sikkerhet, prioritering og automatisert utbedring av sikkerhetsproblemer gjennom hele utviklingssyklusen, noe som gjør det mulig for organisasjoner å frigi sikre produkter raskt.

CodeThreat

codethreat.com

Forhindre programvarefeilene så tidlig som mulig i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk koden din og hjelper deg med å finne, prioritere og redusere sikkerhetssvakheter uten forhåndskompilering. Self-Hosted Scan Center vil hjelpe deg med å redusere problemer raskere med sanntidshandlinger i programvareutviklingspipelines.

GoRetro

goretro.ai

GoRetro er et brukervennlig, morsomt og tilpassbart smidig retrospektivt verktøy som utnytter sprintdata og teamsentiment for å drive kontinuerlig forbedring. Tusenvis av scrum-team fra Fortune 500-selskaper, banker, offentlige etater og innovative startups bruker GoRetro for å gjøre retrospektivene deres morsomme, engasjerende og effektive. Hvordan? Ved å sørge for at du har friksjonsfri møteopplevelse, samtidig som du gir deg tilretteleggingssuperkrefter, slik at du kan oppnå maksimalt engasjement og deltakelse, alt innpakket med sikkerhet i bedriftsklasse (SOC-2 Type II og ISO 27001-sertifisert). Men det er ikke alt. Med vår dype dataintegrasjon driver vi kontinuerlig teamforbedring. Si farvel til å sjonglere med utallige regneark og faner. Ta kontroll over dataene dine fra eksisterende verktøy og tidligere sprintretrospektiver for å fremskynde beslutningstaking og bli en datadrevet enhet. GoRetro er gratis å prøve og vil alltid ha en gratis plan!

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og innsiktsplattform, designet for å beskytte og optimalisere programvareressurser for bedrifter. Ved å tilby en uavhengig, sikker replikering av kodelagre og levere dybdeanalyse og rapportering, gir The Code Registry bedriftsledere og senior IT-eksperter mulighet til å administrere utviklingsteamene og programvarebudsjettene sine mer effektivt. Med fokus på sikkerhet, effektivitet og åpenhet setter The Code Registry en ny standard innen kodehåndtering og analyse. Ved å registrere deg på et av våre abonnementsnivåer vil du ha full tilgang til; > Uavhengige sikre automatiserte sikkerhetskopier av kodehvelv > Full kodesikkerhetsskanning > Åpen kildekode-avhengighet og lisensgjenkjenning > Kodekompleksitetsanalyse > AI Quotient™ > Full Git-historikk > Proprietær 'kode-til-replikere' kodeverdi > Automatisert sammenligningsrapportering. Koderegisteret. Kjenn koden din™

Apiiro

apiiro.com

Apiiro er ledende innen Application Security Posture Management (ASPM), som forener risikosynlighet, prioritering og utbedring med dyp kodeanalyse og kjøretidskontekst. Få fullstendig applikasjon og risikosynlighet: Apiiro tar en dyp, kodebasert tilnærming til ASPM. Cloud Application Security Platform analyserer kildekoden og trekker inn kjøretidskontekst for å bygge en kontinuerlig, grafbasert beholdning av applikasjons- og programvareforsyningskjedekomponenter. Prioriter med kode-til-kjøretidskontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhetsvarsler fra tredjepartsverktøy og native sikkerhetsløsninger basert på sannsynligheten og virkningen av risiko for å unikt minimere varslingsetterslep og triage-tid med 95 %. Løs raskere og forebygg risikoer som betyr noe: Ved å knytte risikoer til kodeeiere, gi LLM-beriket utbedringsveiledning og bygge inn risikobaserte rekkverk direkte i utviklerverktøy og arbeidsflyter, forbedrer Apiiro utbedringstidene (MTTR) med opptil 85 %. Apiiros native sikkerhetsløsninger inkluderer API-sikkerhetstesting i kode, hemmelighetsdeteksjon og validering, generering av programvarelister (SBOM), forebygging av eksponering av sensitive data, analyse av programvaresammensetning (SCA) og CI/CD- og SCM-sikkerhet.

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.