Alternativas - SonarCloud

GitHub

github.com

GitHub, Inc. é uma empresa multinacional americana que fornece hospedagem para desenvolvimento de software e controle de versão usando Git. Ele oferece a funcionalidade distribuída de controle de versão e gerenciamento de código-fonte (SCM) do Git, além de seus próprios recursos. Ele fornece controle de acesso e vários recursos de colaboração, como rastreamento de bugs, solicitações de recursos, gerenciamento de tarefas e wikis para cada projeto. Com sede na Califórnia, é subsidiária da Microsoft desde 2018. O GitHub oferece seus serviços básicos gratuitamente. Seus serviços profissionais e empresariais mais avançados são comerciais. Contas gratuitas do GitHub são comumente usadas para hospedar projetos de código aberto. A partir de janeiro de 2019, o GitHub oferece repositórios privados ilimitados para todos os planos, incluindo contas gratuitas, mas permite apenas até três colaboradores por repositório gratuitamente. A partir de 15 de abril de 2020, o plano gratuito permite colaboradores ilimitados, mas restringe os repositórios privados a 2.000 minutos de ações por mês. Em janeiro de 2020, o GitHub informou ter mais de 40 milhões de usuários e mais de 100 milhões de repositórios (incluindo pelo menos 28 milhões de repositórios públicos), tornando-o o maior host de código-fonte do mundo.

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

OpenProject

openproject.org

OpenProject é o principal software de gerenciamento de projetos gratuito e de código aberto. Como solução baseada na Web, ela dá a todos os membros da equipe acesso a todas as informações relacionadas ao projeto, de qualquer lugar e a qualquer hora. OpenProject apoia seus projetos durante todo o ciclo de vida com qualquer metodologia de gerenciamento de projetos escolhida - ágil, tradicional ou híbrida. O software está disponível em mais de 30 idiomas e está disponível tanto no local quanto na nuvem. É a combinação perfeita para empresas que valorizam a privacidade, segurança e soberania dos dados. Principais funções e casos de uso: - Gerenciamento de projetos - Planejamento e agendamento de projetos - Gerenciamento de tarefas - Quadros ágeis (scrum e kanban) - Acompanhamento de tempo e custos, planejamento orçamentário - Gerenciamento de reuniões

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) faz o mundo funcionar melhor para todos. Nossa plataforma e soluções baseadas em nuvem ajudam a digitalizar e unificar as organizações para que elas possam encontrar maneiras mais inteligentes, rápidas e melhores de fazer o trabalho fluir. Assim, funcionários e clientes podem estar mais conectados, mais inovadores e mais ágeis. E todos nós podemos criar o futuro que imaginamos. O mundo trabalha com ServiceNow.

Codacy

codacy.com

Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas

Geckoboard

geckoboard.com

Geckoboard é uma ferramenta descomplicada para criar e compartilhar painéis de negócios em tempo real. Projetado para ajudar os líderes de equipe a obter dados ao vivo para sua equipe e em toda a organização, o Geckoboard se integra diretamente a mais de 80 ferramentas e serviços diferentes para ajudá-lo a extrair seus dados e obter um painel com aparência profissional para outras pessoas em questão de minutos. Nenhuma codificação ou treinamento é necessário. Crie painéis diretamente no seu navegador com uma interface simples de arrastar e soltar e extraia números, métricas e KPIs importantes de relatórios e planilhas sem vida. Geckoboard torna seus dados principais mais envolventes para todos, com visualizações que qualquer pessoa pode entender rapidamente e que são atualizadas automaticamente para se manter sempre atualizado. Destaque mudanças dignas de nota em determinadas métricas usando indicadores de status, que chamam a atenção para números com desempenho acima ou abaixo das expectativas e mostram visualmente as metas pelas quais você está trabalhando, com um clique. Independentemente de como sua equipe esteja trabalhando, o Geckoboard simplifica o compartilhamento de seus painéis. Copie e cole um link para um painel ao vivo que pode ser visualizado em qualquer navegador da web ou convide seus colegas de equipe para fazer login, visualizar e até mesmo criar seus próprios painéis. Para atualizações regulares, você pode agendar capturas de tela de um painel para serem enviadas por e-mail ou postadas em um canal do Slack em intervalos regulares. Para máxima visibilidade, Geckoboard possui ‘Enviar para TV’, permitindo emparelhar sua conta com um navegador em uma tela grande ou TV e escolher quais painéis você deseja exibir lá. Ele pode até percorrer vários painéis em uma tela. Temos instruções fáceis de seguir sobre como conseguir isso em uma tarde, usando hardware acessível e pronto para uso. Por fim, você pode acompanhar os principais números em qualquer lugar, fazendo login na sua conta no navegador de um dispositivo móvel, onde poderá acessar seus painéis, perfeitamente formatados para telas menores. Crie seus primeiros painéis gratuitamente por 14 dias - sem necessidade de detalhes de pagamento.

Codecov

codecov.io

Codecov é a solução líder e dedicada de cobertura de código. Experimente o Codecov gratuitamente agora para ajudar seus desenvolvedores a encontrar códigos não testados e implantar alterações com confiança.

GitClear

gitclear.com

Código. Aprender. Repita. Métricas de desenvolvedor de software de próximo nível, alimentadas por uma ferramenta de revisão de código diferente de qualquer outra. O GitClear ajuda as equipes de engenharia a trabalharem juntas para rastrear as estatísticas do Google DORA, reduzir a dívida tecnológica e enviar mais rapidamente.

Jellyfish

jellyfish.co

Jellyfish é a plataforma líder de gerenciamento de engenharia, proporcionando visibilidade completa das organizações de engenharia, do trabalho que realizam e de como operam. Ao analisar sinais de engenharia do Git e Jira e dados de negócios contextuais de roadmapping, resposta a incidentes, RH, calendário e ferramentas de colaboração, a Jellyfish permite que os líderes de engenharia alinhem as decisões de engenharia com as iniciativas de negócios e forneçam o software certo, de forma eficiente e no prazo. Com a Jellyfish, os líderes de engenharia podem concentrar suas equipes no que é mais importante para os negócios, conduzindo decisões estratégicas e entregando resultados.

Assembla

assembla.com

Assembla é a plataforma de controle de versão e colaboração de projetos mais segura do mundo. Fornecemos hospedagem segura na nuvem para repositórios Subversion, Perforce e Git com gerenciamento de projetos integrado para mais de 5.500 clientes em todo o mundo. A Assembla ajuda as equipes de desenvolvimento a atender e até mesmo superar os padrões de conformidade HIPAA, SOC 2, PCI e GDPR com nosso VCS de melhores práticas. Adote a agilidade, cumpra a conformidade e permaneça inovador enquanto gerencia todos os seus projetos e código-fonte a partir de um ponto de controle central com conformidade e segurança líderes do setor.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

Planisware

planisware.com

Planisware é o editor do software Enterprise Project Portfolio Management (EPPM) Planisware V6 (anteriormente conhecido como OPX2) voltado para vários setores – incluindo energia, dispositivos médicos, alta tecnologia, aeroespacial e defesa, produtos químicos, governo, farmacêutico e automotivo. Nos últimos cinco anos, o Planisware tem sido regularmente revisado por analistas da área de gerenciamento de projetos e portfólio (PPM), como Info-Tech Research Group, Gartner, Forrester Research e European Business School.

Harness

harness.io

O Harness Continuous Delivery é uma solução de entrega de software que implanta, verifica e reverte automaticamente artefatos sem trabalho. O Harness usa IA/ML para gerenciar, verificar e reverter suas implantações para que você não precise sofrer com implantações de software. Forneça software com mais rapidez, visibilidade e controle Elimine scripts e implantações manuais com o Argo CD-as-a-Service e pipelines poderosos e fáceis de usar. Capacite suas equipes para fornecer novos recursos com mais rapidez – com IA/ML para implantações automatizadas canário e azul/verde, verificação avançada e reversão inteligente. Marque todos os requisitos com segurança, governança e controle granular de nível empresarial alimentados pelo Open Policy Agent. Agora, você pode aproveitar facilmente implantações automatizadas canário e azul-verde para implementações mais rápidas, seguras e eficientes. Nós cuidamos da configuração para que você possa aproveitar os benefícios. Além disso, você tem a opção de reverter automaticamente para uma versão anterior quando implantações incorretas são detectadas, aplicando aprendizado de máquina a dados e logs de soluções de observabilidade. Chega de ficar olhando para o console por horas.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Code Climate Velocity

codeclimate.com

Code Climate Velocity é uma plataforma de inteligência de engenharia de software. Desde o primeiro dia, o Velocity maximiza o impacto da engenharia para todos os níveis em grandes organizações, fornecendo visibilidade baseada em dados sobre a capacidade, entrega, qualidade, cultura, custos e progresso das equipes de engenharia em direção aos objetivos principais. O Velocity by Code Climate usa insights confiáveis ​​e acionáveis ​​para permitir que as equipes de engenharia e DevOps impulsionem mudanças, previsibilidade e gerem impacto nos negócios usando uma única plataforma.

Code Climate Quality

codeclimate.com

O Velocity sintetiza os dados de seus repositórios para oferecer visibilidade total e capacitar sua equipe para entrega contínua.

Embold

embold.io

A Embold apoia desenvolvedores e equipes de desenvolvimento, encontrando problemas críticos de código antes que se tornem obstáculos. É a ferramenta perfeita para analisar, diagnosticar, transformar e sustentar seu software com eficiência. Com o uso de IA e tecnologias de aprendizado de máquina, a Embold pode priorizar problemas imediatamente, sugerir maneiras de resolvê-los da melhor forma e refatorar o software quando necessário. Execute-o em sua pilha de Dev-Ops atual, no local ou na nuvem, de forma privada ou pública.

Plandek

plandek.com

Plandek é uma plataforma de análise inteligente que permite que equipes de tecnologia forneçam software de qualidade, de forma mais rápida e previsível. O Plandek permite que as equipes de tecnologia monitorem e impulsionem suas melhorias e compartilhem KPIs compreensíveis com as partes interessadas. Ele funciona extraindo dados dos conjuntos de ferramentas das equipes de entrega, para fornecer insights inteligentes em todo o processo de entrega de software de ponta a ponta. A Plandek é reconhecida como um dos principais fornecedores globais no espaço de gerenciamento de fluxo de valor pelo Gartner e pela Forrester e é usada por clientes corporativos em todo o mundo para melhorar a eficácia de sua entrega de software.

DeepSource

deepsource.com

A plataforma de saúde do código. Crie software seguro e sustentável com o poder da análise estática e da IA. DeepSource analisa continuamente alterações no código-fonte para encontrar e corrigir problemas categorizados como segurança, desempenho, antipadrões e riscos de bugs. DeepSource integra-se com GitHub, GitLab, Bitbucket e Azure DevOps e executa análises em cada solicitação de commit e pull, descobre e corrige possíveis problemas antes que cheguem à produção.

Duecode

duecode.io

Assessor de tomada de decisões para desenvolvimento de software. Uma maneira nova e melhor de medir o débito técnico e a qualidade do código. Perfeito para líderes de engenharia e gerentes não técnicos.

Kantree

kantree.io

Kantree é uma plataforma de gerenciamento de trabalho verdadeiramente flexível para liberar inteligência coletiva. Ao fornecer controle total sobre a forma como as equipes gerenciam seus projetos e processos, o Kantree permite que você aproveite o talento e o conhecimento do domínio dos membros da sua equipe. Ajuda-os a organizar, planejar e gerenciar seu trabalho em um software visual, colaborativo e fácil de usar. Com tanta liberdade quanto as planilhas, as equipes se sentem mais confiantes e entregam com mais eficiência.

Screenful

screenful.com

Screenful é a maneira mais fácil de obter um painel visual e relatórios automatizados de status da equipe para manter todas as partes interessadas atualizadas sobre o status de um projeto. Screenful se integra às ferramentas de gerenciamento de tarefas mais comuns, como Jira ou Trello, GitLab e Asana, e cria relatórios e insights com base em seus projetos e tarefas. É um painel pronto para uso com configuração mínima necessária do usuário. Com os painéis do Screenful, os usuários podem rastrear itens como velocidade da equipe, tempo de execução e ciclo de tarefas/problemas, gargalos atuais e obter uma visão de alto nível de todos os seus projetos. Considere-os como os painéis em esteróides da sua ferramenta de gerenciamento de tarefas favorita!

Qodana Cloud

qodana.cloud

Qodana é uma plataforma de monitoramento de qualidade de código que permite avaliar a integridade do código que você possui, contrata ou compra.

CodeScan

codescan.io

CodeScan Shield aborda responsabilidades de qualidade de código, segurança e conformidade com dois módulos automatizados: CodeScan e OrgScan. CodeScan fornece análise estática de código para visibilidade total da integridade do código desde o momento em que ele é escrito até a produção. O OrgScan rege as políticas organizacionais aplicando as regras de segurança e conformidade exigidas para o seu ambiente Salesforce. Juntos, eles garantem que o código que compõe seu ambiente Salesforce e a forma como o ambiente está sendo utilizado sempre atenderão a padrões elevados. O resultado é uma segurança de dados reforçada, processos DevSecOps simplificados e uma garantia de cumprimento dos padrões de conformidade, evitando potencialmente milhares de dólares em multas e oportunidades perdidas. O CodeScan Shield protege sua organização Salesforce por dentro e por fora. CodeScan fornece painéis e relatórios para visibilidade consistente do código, ao mesmo tempo que alerta os desenvolvedores no momento em que novos erros são introduzidos. A OrgScan analisa as políticas do Salesforce para garantir que a organização permaneça em conformidade com as especificações e diretrizes exigidas pelo cliente. As violações são sinalizadas e registradas em um painel interativo. O progresso é acompanhado para revisões de políticas. Coletivamente, esses recursos garantem que os administradores mantenham o controle de governança em sua organização. CodeScan Shield faz parte da plataforma DevSecOps completa do AutoRABIT. Habilitar equipes de DevOps do Salesforce com a poderosa tecnologia do CodeScan Shield produz aplicativos seguros e de alta qualidade e atualizações com rapidez.

OX Security

ox.security

A segurança deve ser parte integrante do processo de desenvolvimento de software, e não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e única plataforma Active Application Security Posture Management (ASPM), consolidando ferramentas de segurança de aplicações distintas (ASPM+AST e SSC) em um único console. Ao mesclar as melhores práticas de gerenciamento de riscos e segurança cibernética com uma abordagem centrada no usuário adaptada para desenvolvedores, oferece segurança completa, priorização e correção automatizada de problemas de segurança ao longo do ciclo de desenvolvimento, permitindo que as organizações lancem produtos seguros rapidamente.

CodeThreat

codethreat.com

Evite falhas de software o mais cedo possível no SDLC com a plataforma CodeThreat SAST. CodeThreat testa seu código estaticamente e ajuda a localizar, priorizar e mitigar pontos fracos de segurança sem pré-compilação. O Centro de verificação auto-hospedado ajudará você a mitigar problemas mais rapidamente com ações em tempo real em seus pipelines de desenvolvimento de software.

GoRetro

goretro.ai

GoRetro é uma ferramenta retrospectiva ágil, fácil de usar, divertida e personalizável que aproveita os dados do sprint e o sentimento da equipe para impulsionar a melhoria contínua. Milhares de equipes scrum de empresas Fortune 500, bancos, agências governamentais e startups inovadoras usam GoRetro para tornar suas retrospectivas divertidas, envolventes e eficazes. Como? Garantindo que você tenha uma experiência de reunião tranquila e ao mesmo tempo proporcionando superpoderes de facilitação para que você possa alcançar o máximo envolvimento e participação, tudo isso com segurança de nível empresarial (certificado SOC-2 Tipo II e ISO 27001). Mas isso não é tudo. Com nossa profunda integração de dados, impulsionamos a melhoria contínua da equipe. Diga adeus ao malabarismo com inúmeras planilhas e guias. Assuma o controle de seus dados a partir de ferramentas existentes e retrospectivas de sprints anteriores para acelerar a tomada de decisões e se tornar uma unidade orientada por dados. GoRetro é gratuito para testar e sempre terá um plano grátis!

The Code Registry

thecoderegistry.com

O Code Registry é a primeira plataforma de inteligência e insights de código alimentada por IA do mundo, projetada para proteger e otimizar ativos de software para empresas. Ao fornecer uma replicação independente e segura de repositórios de código e fornecer análises e relatórios aprofundados, o Code Registry capacita líderes de negócios e especialistas seniores em TI a gerenciar suas equipes de desenvolvimento e orçamentos de software de forma mais eficaz. Com foco na segurança, eficiência e transparência, o The Code Registry está estabelecendo um novo padrão em gerenciamento e análise de código. Ao inscrever-se em qualquer um dos nossos níveis de assinatura, você terá acesso completo a; > Backups independentes e automatizados do Code Vault > Varreduras completas de segurança de código > Detecção de licença e dependência de código aberto > Análise de complexidade de código > AI Quotient™ > Histórico completo do Git > Avaliação de código proprietário 'código para replicação' > Relatórios de comparação automatizados. O Registro de Código. Conheça o seu código™

Apiiro

apiiro.com

Apiiro é líder em gerenciamento de postura de segurança de aplicativos (ASPM), unificando visibilidade, priorização e correção de riscos com análise profunda de código e contexto de tempo de execução. Obtenha visibilidade completa de aplicações e riscos: Apiiro adota uma abordagem profunda e baseada em código para ASPM. Sua plataforma de segurança de aplicativos em nuvem analisa o código-fonte e extrai o contexto de tempo de execução para construir um inventário contínuo baseado em gráficos de componentes da cadeia de suprimentos de aplicativos e software. Priorize com contexto de código para tempo de execução: com seu Risk Graph™️ proprietário, o Apiiro contextualiza alertas de segurança de ferramentas de terceiros e soluções de segurança nativas com base na probabilidade e no impacto do risco para minimizar exclusivamente os atrasos de alertas e o tempo de triagem em 95%. Corrija com mais rapidez e evite riscos importantes: ao vincular os riscos aos proprietários do código, fornecer orientação de remediação enriquecida com LLM e incorporar proteções baseadas em risco diretamente nas ferramentas e fluxos de trabalho do desenvolvedor, o Apiiro melhora os tempos de remediação (MTTR) em até 85%. As soluções de segurança nativas da Apiiro incluem testes de segurança de API em código, detecção e validação de segredos, geração de lista de materiais de software (SBOM), prevenção de exposição de dados confidenciais, análise de composição de software (SCA) e segurança CI/CD e SCM.

Cycode

cycode.com

Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.