Alternativas - Codacy

GitHub

github.com

GitHub, Inc. é uma empresa multinacional americana que fornece hospedagem para desenvolvimento de software e controle de versão usando Git. Ele oferece a funcionalidade distribuída de controle de versão e gerenciamento de código-fonte (SCM) do Git, além de seus próprios recursos. Ele fornece controle de acesso e vários recursos de colaboração, como rastreamento de bugs, solicitações de recursos, gerenciamento de tarefas e wikis para cada projeto. Com sede na Califórnia, é subsidiária da Microsoft desde 2018. O GitHub oferece seus serviços básicos gratuitamente. Seus serviços profissionais e empresariais mais avançados são comerciais. Contas gratuitas do GitHub são comumente usadas para hospedar projetos de código aberto. A partir de janeiro de 2019, o GitHub oferece repositórios privados ilimitados para todos os planos, incluindo contas gratuitas, mas permite apenas até três colaboradores por repositório gratuitamente. A partir de 15 de abril de 2020, o plano gratuito permite colaboradores ilimitados, mas restringe os repositórios privados a 2.000 minutos de ações por mês. Em janeiro de 2020, o GitHub informou ter mais de 40 milhões de usuários e mais de 100 milhões de repositórios (incluindo pelo menos 28 milhões de repositórios públicos), tornando-o o maior host de código-fonte do mundo.

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

SonarCloud

sonarcloud.io

SonarCloud é uma alternativa baseada em nuvem da plataforma SonarQube, oferecendo qualidade contínua de código e análise de segurança como serviço. SonarCloud integra-se perfeitamente com controle de versão popular e plataformas CI/CD, como GitHub, Bitbucket e Azure DevOps. Ele fornece análise estática de código para identificar e ajudar a corrigir problemas como bugs e vulnerabilidades de segurança. O SonarCloud permite que os desenvolvedores recebam feedback imediato sobre seu código dentro de seu ambiente de desenvolvimento, facilitando a manutenção de padrões de código de alta qualidade e promovendo uma cultura de melhoria contínua nos projetos de desenvolvimento de software. Ajuda a produzir software seguro, confiável e de fácil manutenção. SonarCloud é gratuito para projetos de código aberto e é oferecido como uma assinatura paga para projetos privados, com preço por linha de código.

Codecov

codecov.io

Codecov é a solução líder e dedicada de cobertura de código. Experimente o Codecov gratuitamente agora para ajudar seus desenvolvedores a encontrar códigos não testados e implantar alterações com confiança.

OpenText

opentext.com

OpenText Corporation (também escrita opentext) é uma empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais (EIM). OpenText, com sede em Waterloo, Ontário, Canadá, é a maior empresa de software do Canadá em 2014 e reconhecida como um dos 100 maiores empregadores do Canadá. 2016 pela Mediacorp Canada Inc.Aplicativos de software OpenText gerenciam conteúdo ou dados não estruturados para grandes empresas, agências governamentais e empresas de serviços profissionais. A OpenText visa seus produtos para atender aos requisitos de gerenciamento de informações, incluindo gerenciamento de grandes volumes de conteúdo, conformidade com requisitos regulatórios e gerenciamento de experiência móvel e online. A OpenText emprega mais de 14.000 pessoas em todo o mundo e é uma empresa de capital aberto, listada na NASDAQ (OTEX). e a Bolsa de Valores de Toronto (OTEX).

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Dynatrace

dynatrace.com

Dynatrace existe para fazer o software funcionar perfeitamente. Nossa plataforma combina observabilidade ampla e profunda e segurança de aplicativos em tempo de execução contínuo com AIOps avançados para fornecer respostas e automação inteligente de dados. Isso permite que os inovadores modernizem e automatizem as operações na nuvem, forneçam software com mais rapidez e segurança e garantam experiências digitais perfeitas.

DeepSource

deepsource.com

A plataforma de saúde do código. Crie software seguro e sustentável com o poder da análise estática e da IA. DeepSource analisa continuamente alterações no código-fonte para encontrar e corrigir problemas categorizados como segurança, desempenho, antipadrões e riscos de bugs. DeepSource integra-se com GitHub, GitLab, Bitbucket e Azure DevOps e executa análises em cada solicitação de commit e pull, descobre e corrige possíveis problemas antes que cheguem à produção.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Code Climate Quality

codeclimate.com

O Velocity sintetiza os dados de seus repositórios para oferecer visibilidade total e capacitar sua equipe para entrega contínua.

Embold

embold.io

A Embold apoia desenvolvedores e equipes de desenvolvimento, encontrando problemas críticos de código antes que se tornem obstáculos. É a ferramenta perfeita para analisar, diagnosticar, transformar e sustentar seu software com eficiência. Com o uso de IA e tecnologias de aprendizado de máquina, a Embold pode priorizar problemas imediatamente, sugerir maneiras de resolvê-los da melhor forma e refatorar o software quando necessário. Execute-o em sua pilha de Dev-Ops atual, no local ou na nuvem, de forma privada ou pública.

Qodana Cloud

qodana.cloud

Qodana é uma plataforma de monitoramento de qualidade de código que permite avaliar a integridade do código que você possui, contrata ou compra.

Imperva

imperva.com

Imperva Incapsula oferece um firewall de aplicativo da Web de nível empresarial para proteger seu site das ameaças mais recentes, soluções anti-DDoS de 360 ​​graus inteligentes e instantaneamente eficazes (camadas 3-4 e 7), um CDN global para acelerar a velocidade de carregamento do seu site e minimize o uso de largura de banda e uma variedade de serviços de monitoramento e análise de desempenho para fornecer insights sobre a segurança e o desempenho do seu site.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

CodeScan

codescan.io

CodeScan Shield aborda responsabilidades de qualidade de código, segurança e conformidade com dois módulos automatizados: CodeScan e OrgScan. CodeScan fornece análise estática de código para visibilidade total da integridade do código desde o momento em que ele é escrito até a produção. O OrgScan rege as políticas organizacionais aplicando as regras de segurança e conformidade exigidas para o seu ambiente Salesforce. Juntos, eles garantem que o código que compõe seu ambiente Salesforce e a forma como o ambiente está sendo utilizado sempre atenderão a padrões elevados. O resultado é uma segurança de dados reforçada, processos DevSecOps simplificados e uma garantia de cumprimento dos padrões de conformidade, evitando potencialmente milhares de dólares em multas e oportunidades perdidas. O CodeScan Shield protege sua organização Salesforce por dentro e por fora. CodeScan fornece painéis e relatórios para visibilidade consistente do código, ao mesmo tempo que alerta os desenvolvedores no momento em que novos erros são introduzidos. A OrgScan analisa as políticas do Salesforce para garantir que a organização permaneça em conformidade com as especificações e diretrizes exigidas pelo cliente. As violações são sinalizadas e registradas em um painel interativo. O progresso é acompanhado para revisões de políticas. Coletivamente, esses recursos garantem que os administradores mantenham o controle de governança em sua organização. CodeScan Shield faz parte da plataforma DevSecOps completa do AutoRABIT. Habilitar equipes de DevOps do Salesforce com a poderosa tecnologia do CodeScan Shield produz aplicativos seguros e de alta qualidade e atualizações com rapidez.

Appdome

appdome.com

Appdome é o balcão único da economia de aplicativos móveis para defesa de aplicativos móveis. Appdome fornece a única plataforma unificada de defesa de aplicativos móveis totalmente automatizada do setor móvel, alimentada por um mecanismo de codificação ML patenteado, usado por marcas móveis para eliminar a complexidade, economizar dinheiro e fornecer mais de 300 aplicativos móveis Certified Secure ™ de segurança, antimalware, anti -fraude, MOBILEBot™ Defense, Geo Compliance, anti-cheat, prevenção de ataques MiTM, ofuscação de código e outras proteções em aplicativos Android e iOS com facilidade, tudo dentro do pipeline móvel de DevOps e CI/CD. A plataforma de defesa unificada da Appdome também inclui Threat-Events™ para controle UX/UI e ThreatScope™ Mobile XDR. As principais marcas financeiras, de saúde, de jogos para dispositivos móveis, de varejo, governamentais e de comércio móvel usam o Appdome para proteger aplicativos Android e iOS, clientes móveis e empresas móveis em todo o mundo.

OX Security

ox.security

A segurança deve ser parte integrante do processo de desenvolvimento de software, e não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e única plataforma Active Application Security Posture Management (ASPM), consolidando ferramentas de segurança de aplicações distintas (ASPM+AST e SSC) em um único console. Ao mesclar as melhores práticas de gerenciamento de riscos e segurança cibernética com uma abordagem centrada no usuário adaptada para desenvolvedores, oferece segurança completa, priorização e correção automatizada de problemas de segurança ao longo do ciclo de desenvolvimento, permitindo que as organizações lancem produtos seguros rapidamente.

Veracode

veracode.com

A Veracode é líder global em gerenciamento de riscos de aplicações para a era da IA. Alimentada por trilhões de linhas de varredura de código e um mecanismo proprietário de remediação assistido por IA, a plataforma Veracode conta com a confiança de organizações em todo o mundo para construir e manter software seguro, desde a criação do código até a implantação na nuvem. Milhares das principais equipes de desenvolvimento e segurança do mundo usam o Veracode a cada segundo, todos os dias, para obter visibilidade precisa e acionável dos riscos exploráveis, obter correção de vulnerabilidades em tempo real e reduzir sua dívida de segurança em grande escala. A Veracode é uma empresa premiada que oferece recursos para proteger todo o ciclo de vida de desenvolvimento de software, incluindo Veracode Fix, análise estática, análise dinâmica, análise de composição de software, segurança de contêineres, gerenciamento de postura de segurança de aplicativos e testes de penetração.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

CodeThreat

codethreat.com

Evite falhas de software o mais cedo possível no SDLC com a plataforma CodeThreat SAST. CodeThreat testa seu código estaticamente e ajuda a localizar, priorizar e mitigar pontos fracos de segurança sem pré-compilação. O Centro de verificação auto-hospedado ajudará você a mitigar problemas mais rapidamente com ações em tempo real em seus pipelines de desenvolvimento de software.

prooV

proov.io

Com o prooV Red Cloud, você pode avaliar como as tecnologias reagirão no caso de um ataque cibernético antes de implementá-las. É um ambiente personalizado e baseado em nuvem que oferece flexibilidade para realizar ataques complexos de segurança cibernética em qualquer tipo de software que você esteja testando . Você pode usar o Red Cloud com a plataforma PoC para incluir testes da equipe vermelha em seu processo inicial de teste e avaliação de software, ou pode usá-lo sozinho.

AppSealing

appsealing.com

O AppSealing é classificado como a solução número 1 em proteção de aplicativos móveis. Ele protege aplicativos móveis em minutos, sem escrever uma única linha de código. Os recursos robustos de autoproteção do aplicativo em tempo de execução (segurança rasp) protegem seus clientes e aplicativos móveis contra adulterações, modificações ilegais e outras ameaças desconhecidas. Proteja seus aplicativos móveis em tempo de execução contra: Engenharia reversa, roubo de IP, clones fraudulentos de aplicativos, perda de dados confidenciais e muitos outros resultados negativos.

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.

Beagle Security

beaglesecurity.com

O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis ​​antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas

The Code Registry

thecoderegistry.com

O Code Registry é a primeira plataforma de inteligência e insights de código alimentada por IA do mundo, projetada para proteger e otimizar ativos de software para empresas. Ao fornecer uma replicação independente e segura de repositórios de código e fornecer análises e relatórios aprofundados, o Code Registry capacita líderes de negócios e especialistas seniores em TI a gerenciar suas equipes de desenvolvimento e orçamentos de software de forma mais eficaz. Com foco na segurança, eficiência e transparência, o The Code Registry está estabelecendo um novo padrão em gerenciamento e análise de código. Ao inscrever-se em qualquer um dos nossos níveis de assinatura, você terá acesso completo a; > Backups independentes e automatizados do Code Vault > Varreduras completas de segurança de código > Detecção de licença e dependência de código aberto > Análise de complexidade de código > AI Quotient™ > Histórico completo do Git > Avaliação de código proprietário 'código para replicação' > Relatórios de comparação automatizados. O Registro de Código. Conheça o seu código™

Cycode

cycode.com

Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.

Webscale

webscale.com

Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.

CodeScene

codescene.com

CodeScene é uma ferramenta de análise, visualização e relatório de código. Faça referência cruzada de fatores contextuais, como qualidade do código, dinâmica da equipe e resultados de entrega, para obter insights acionáveis ​​para reduzir efetivamente a dívida técnica e fornecer melhor qualidade de código. Permitimos que as equipes de desenvolvimento de software tomem decisões confiantes e baseadas em dados que impulsionam o desempenho e a produtividade do desenvolvedor. CodeScene orienta desenvolvedores e líderes técnicos a: - Obter uma visão geral holística e a evolução do seu sistema de software em um único painel. - Identificar, priorizar e resolver dívidas técnicas com base no retorno do investimento. - Mantenha uma base de código saudável com métricas CodeHealth™ poderosas, gaste menos tempo em retrabalho e mais tempo em inovação. - Integre-se perfeitamente com solicitações pull e editores, obtenha revisões de código acionáveis ​​e recomendações de refatoração. - Definir metas de melhoria e portões de qualidade para as equipes trabalharem enquanto monitoram o progresso. - Apoiar retrospectivas identificando áreas de melhoria. - Compare o desempenho com tendências personalizadas. - Compreender o lado social do código, medir factores sociotécnicos como dependências de pessoal chave, partilha de conhecimento e coordenação entre equipas. - Coloque as descobertas em contexto com base na evolução da sua organização e do seu código. Suportando mais de 28 linguagens de programação, CodeScene oferece uma integração automatizada com solicitações pull GitHub, BitBucket, Azure DevOps ou GitLab para incorporar os resultados da análise em fluxos de trabalho de entrega existentes. Receba avisos e recomendações antecipadas sobre códigos complexos antes de mesclá-los na ramificação principal e defina portões de qualidade para serem acionados caso a integridade do seu código diminua.