Альтернативы - Harness

Wiz

wiz.io

Wiz трансформирует облачную безопасность для клиентов, в том числе 40% компаний из списка Fortune 100, путем внедрения новой операционной модели. С помощью Wiz организации могут демократизировать безопасность на протяжении всего жизненного цикла облака, предоставляя командам разработчиков возможность быстро и безопасно создавать решения. Ее облачная платформа защиты приложений (CNAPP) обеспечивает прозрачность, определение приоритетов рисков и гибкость бизнеса и занимает первое место по отзывам клиентов. CNAPP от Wiz объединяет и сопоставляет риски для нескольких решений облачной безопасности на действительно интегрированной платформе, включая CSPM, KSPM, CWPP, управление уязвимостями, сканирование IaC, CIEM, DSPM, безопасность контейнеров, AI SPM, безопасность кода и CDR в единую платформу. Сотни организаций по всему миру, в том числе 40 процентов из списка Fortune 100, быстро выявляют и устраняют критические риски в облачных средах. В число ее клиентов входят Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid и Agoda и другие. Wiz поддерживают Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed и Aglaé. Посетите https://www.wiz.io для получения дополнительной информации.

HackerOne

hackerone.com

Hackerone - это платформа координации уязвимости и платформы Bug Bounty, которая соединяет предприятия с тестерами проникновения и исследователями кибербезопасности. Это была одна из первых компаний, наряду с Synack и Bugcrowd, чтобы принять и использовать исследователей по безопасности и кибербезопасности краудсорсинга в качестве линхпинов своей бизнес-модели; Это крупнейшая фирма кибербезопасности в своем роде. По состоянию на май 2020 года сеть Hackerone заплатила 100 миллионов долларов в настилах.

OpenProject

openproject.org

OpenProject — ведущее бесплатное программное обеспечение для управления проектами с открытым исходным кодом. Будучи веб-решением, оно предоставляет всем членам команды доступ ко всей информации, связанной с проектом, из любого места и в любое время. OpenProject поддерживает ваши проекты на протяжении всего жизненного цикла с использованием любой выбранной методологии управления проектами — гибкой, традиционной или гибридной. Программное обеспечение доступно более чем на 30 языках и доступно как локально, так и в облаке. Это идеальное решение для компаний, которые ценят конфиденциальность, безопасность и суверенитет данных. Ключевые функции и варианты использования: - Управление проектами - Планирование и составление графиков проекта - Управление задачами - Agile-доски (scrum и kanban) - Учет времени и затрат, планирование бюджета - Управление собраниями

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) делает мир лучше для всех. Наша облачная платформа и решения помогают оцифровать и унифицировать организации, чтобы они могли находить более разумные, быстрые и лучшие способы организации рабочего процесса. Таким образом, сотрудники и клиенты могут быть более связанными, более инновационными и более гибкими. И мы все можем создать будущее, которое мы себе представляем. Мир работает с ServiceNow.

SonarCloud

sonarcloud.io

SonarCloud — это облачная альтернатива платформе SonarQube, предлагающая непрерывное качество кода и анализ безопасности как услугу. SonarCloud легко интегрируется с популярными платформами контроля версий и CI/CD, такими как GitHub, Bitbucket и Azure DevOps. Он обеспечивает статический анализ кода для выявления и устранения таких проблем, как ошибки и уязвимости безопасности. SonarCloud позволяет разработчикам получать немедленную обратную связь о своем коде в своей среде разработки, облегчая поддержание стандартов высокого качества кода и продвигая культуру постоянного улучшения в проектах разработки программного обеспечения. Это помогает создавать безопасное, надежное и легко поддерживаемое программное обеспечение. SonarCloud бесплатен для проектов с открытым исходным кодом и предлагается в виде платной подписки для частных проектов с оплатой за количество строк кода.

Geckoboard

geckoboard.com

Geckoboard — это простой инструмент для создания и обмена бизнес-панелями в реальном времени. Geckoboard, созданный для того, чтобы помочь руководителям групп получать актуальные данные для своей команды и всей организации, напрямую интегрируется с более чем 80 различными инструментами и сервисами, которые помогут вам получить свои данные и за считанные минуты получить профессионально выглядящую панель мониторинга для других. Никакого программирования или обучения не требуется. Создавайте информационные панели прямо в браузере с помощью простого интерфейса с возможностью перетаскивания и извлекайте важные цифры, показатели и ключевые показатели эффективности из безжизненных отчетов и таблиц. Geckoboard делает ваши ключевые данные более привлекательными для всех благодаря визуализациям, которые каждый может понять с первого взгляда, и которые автоматически обновляются, чтобы всегда оставаться актуальными. Выделите примечательные изменения в определенных показателях с помощью индикаторов состояния, которые привлекают внимание к показателям, эффективность которых выше или ниже ожиданий, и визуально показывают цели, над достижением которых вы работаете, одним щелчком мыши. Как бы ни работала ваша команда, Geckoboard упрощает обмен вашими панелями мониторинга. Скопируйте и вставьте ссылку на действующую панель мониторинга, которую можно просмотреть в любом веб-браузере, или предложите своим товарищам по команде войти в систему, просмотреть и даже создать свои собственные панели мониторинга. Для регулярных обновлений вы можете запланировать отправку снимков экрана информационной панели по электронной почте или публикацию на канале Slack через регулярные промежутки времени. Для максимальной наглядности в Geckoboard есть функция «Отправить на ТВ», позволяющая вам связать свою учетную запись с браузером на большом экране или телевизоре и выбрать, какие информационные панели вы хотите там отображать. Он может даже просматривать несколько панелей мониторинга на одном экране. У нас есть простые инструкции о том, как добиться этого за день, используя доступное готовое оборудование. Наконец, вы можете отслеживать ключевые цифры на ходу, войдя в свою учетную запись в браузере мобильного устройства, где вы получите доступ к своим информационным панелям, идеально отформатированным для небольших экранов. Создайте свои первые информационные панели бесплатно в течение 14 дней – платежные данные не требуются.

GitClear

gitclear.com

Код. Учиться. Повторить. Метрики разработчиков программного обеспечения нового уровня, основанные на уникальном инструменте проверки кода. GitClear помогает командам разработчиков работать вместе, чтобы отслеживать статистику Google DORA, сокращать технологический долг и ускорять выпуск продукции.

Synack

synack.com

Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое обеспечит полный контроль и прозрачность, выявит закономерности и недостатки в вашей программе безопасности, позволит организациям улучшить общий уровень безопасности и предоставит отчеты на уровне руководителей для руководства и совета директоров. Интеллектуальная платформа тестирования безопасности Synack включает в себя усовершенствования в области автоматизации и расширенного интеллекта для более широкого охвата поверхностей атак, непрерывного тестирования и повышения эффективности, предоставляя более глубокое понимание проблем, с которыми вы сталкиваетесь. Платформа обеспечивает оптимальное сочетание специалистов по тестированию и интеллектуального сканирования в режиме 24/7/365 — и все это под вашим контролем. Как всегда, Synack не только задействует элитную команду Synack Red Team (SRT) для тестирования вашего актива, но теперь одновременно развертывает SmartScan или интеграцию с прикладным инструментом сканирования вашей компании. Продукт Synack SmartScan использует Hydra, собственный сканер нашей платформы, для постоянного обнаружения предполагаемых уязвимостей для SRT, которые затем сортируют их для получения только лучших в своем классе результатов. Кроме того, мы обеспечиваем дополнительный уровень строгости тестирования посредством массовых тестов на проникновение, в ходе которых исследователи SRT активно ищут уязвимости и заполняют контрольные списки соответствия. Используя свои собственные инструменты и методы, они обеспечивают беспрецедентную человеческую креативность и строгость. Используя платформу Synack для выполнения высокоуровневых автоматизированных оценок всех приложений и стимулируя команду Synack Red Team к постоянному и творческому участию, Synack предлагает уникальное сочетание нашего человеческого и искусственного интеллекта, что приводит к наиболее эффективному и действенному краудсорсинговому проекту. тест на проникновение на рынок. Кроме того, теперь доступно на FedRAMP и Azure Marketplace: платформа Synack предоставляет тестирование на проникновение как услугу (PTaaS).

Jellyfish

jellyfish.co

Jellyfish — это ведущая платформа инженерного управления, обеспечивающая полную прозрачность инженерных организаций, их работы и того, как они работают. Анализируя инженерные сигналы из Git и Jira, а также контекстные бизнес-данные из инструментов планирования, реагирования на инциденты, управления персоналом, календаря и инструментов совместной работы, Jellyfish позволяет руководителям инженеров согласовывать инженерные решения с бизнес-инициативами и эффективно и в срок предоставлять нужное программное обеспечение. С помощью Jellyfish руководители инженеров могут сосредоточить свои команды на том, что наиболее важно для бизнеса, принимая стратегические решения и обеспечивая результаты.

Snyk

snyk.io

Snyk (произносится как Snyk) — это платформа безопасности для разработчиков, предназначенная для защиты пользовательского кода, зависимостей с открытым исходным кодом, контейнеров и облачной инфраструктуры на одной платформе. Решения Snyk для обеспечения безопасности разработчиков позволяют безопасно создавать современные приложения, предоставляя разработчикам возможность владеть и обеспечивать безопасность всего приложения, от кода и открытого исходного кода до контейнеров и облачной инфраструктуры. Обеспечьте безопасность при написании кода в IDE: быстро находите проблемы с помощью сканера, легко устраняйте проблемы с помощью рекомендаций по исправлению, проверяйте обновленный код. Интегрируйте репозитории исходного кода для защиты приложений: интегрируйте репозиторий для поиска проблем, определения приоритетов с учетом контекста, исправления и объединения. Защитите свои контейнеры во время сборки на протяжении всего SDLC: начните исправлять контейнеры сразу после написания Dockerfile, постоянно отслеживайте образы контейнеров на протяжении всего их жизненного цикла и расставляйте приоритеты с учетом контекста. Безопасные конвейеры сборки и развертывания: встроенная интеграция с вашим инструментом CI/CD, настройка правил, поиск и устранение проблем в вашем приложении, а также мониторинг ваших приложений. Быстро защитите свои приложения с помощью сканирования уязвимостей и автоматических исправлений Snyk — попробуйте бесплатно!

Planisware

planisware.com

Planisware — это редактор программного обеспечения для управления портфелем корпоративных проектов (EPPM) Planisware V6 (ранее известного как OPX2), предназначенного для различных отраслей, включая энергетику, медицинское оборудование, высокие технологии, аэрокосмическую и оборонную промышленность, химическую, правительственную, фармацевтическую и автомобильную промышленность. В течение последних пяти лет Planisware регулярно проверялся аналитиками в области управления проектами и портфелями (PPM), такими как Info-Tech Research Group, Gartner, Forrester Research и Европейская бизнес-школа.

Pentest Tools

pentest-tools.com

Pentest-Tools.com — это облачный набор инструментов для наступательного тестирования безопасности, ориентированный на веб-приложения и тестирование на проникновение в сеть.

Qualys

qualys.com

Qualys VMDR — это комплексное решение для управления уязвимостями на основе рисков, которое количественно определяет киберриски. Это дает организациям беспрецедентную информацию об их риске и предлагает действенные шаги по снижению риска. Это также дает командам по кибербезопасности и ИТ-отделам общую платформу для совместной работы, а также возможность быстро согласовывать и автоматизировать рабочие процессы без написания кода для реагирования на угрозы с помощью автоматического исправления и интеграции с решениями ITSM, такими как ServiceNow.

Malcare

malcare.com

MalCare обеспечит безопасность вашего сайта, не замедляя его работу. Получите автоматическое сканирование вредоносных программ, удаление вредоносных программ одним щелчком мыши и брандмауэр, работающий в реальном времени, для полной безопасности вашего веб-сайта.

Semgrep

semgrep.dev

Semgrep — это легко настраиваемая платформа безопасности приложений, созданная для инженеров по безопасности и разработчиков. Semgrep сканирует собственный и сторонний код, чтобы найти проблемы безопасности, уникальные для организации, уделяя особое внимание молниеносному получению действенных, малошумных и удобных для разработчиков результатов. Ориентация Semgrep на рейтинг доверия и доступность означает, что команды безопасности могут чувствовать себя комфортно, привлекая разработчиков непосредственно к своим рабочим процессам (например, публикуя результаты в комментариях по связям с общественностью), а Semgrep легко интегрируется с инструментами CI и SCM для автоматизации этих политик. С помощью Semgrep команды безопасности могут смещаться влево и масштабировать свои программы без влияния на скорость разработки. Благодаря более чем 3400 готовым правилам и возможности легко создавать собственные правила, Semgrep ускоряет время, необходимое для внедрения и масштабирования лучшей в своем классе программы AppSec, и все это повышает ценность с первого дня.

Code Climate Velocity

codeclimate.com

Code Climate Velocity — это интеллектуальная платформа для разработки программного обеспечения. С самого первого дня Velocity максимизирует инженерное воздействие на всех уровнях в крупных организациях, предоставляя основанную на данных наглядность возможностей инженерных команд, их доставки, качества, культуры, затрат и прогресса в достижении ключевых целей. Velocity от Code Climate использует надежную и действенную информацию, позволяющую командам инженеров и DevOps стимулировать изменения, обеспечивать предсказуемость и оказывать влияние на бизнес, используя единую платформу.

BitNinja

admin.bitninja.io

Современная безопасность серверов с помощью универсальной платформы BitNinja предлагает передовое решение для обеспечения безопасности серверов с проактивной и унифицированной системой, предназначенной для эффективной защиты от широкого спектра вредоносных атак. Открывая новые горизонты, BitNinja станет первым инструментом безопасности серверов, который защищает серверы Windows. Основные решения: - Снижение нагрузки на сервер благодаря отслеживанию репутации IP в реальном времени с помощью базы данных из более чем 100 миллионов IP-адресов благодаря защитной сети BitNinja. - Остановка эксплойтов нулевого дня с помощью модуля WAF и самописных правил BitNinja. - Удалить. быстро и предотвращать повторное заражение с помощью ведущего в отрасли сканера вредоносных программ. - Включите AI Malware Scanner для удаления вредоносных программ, чем когда-либо прежде. - Выявляйте возможные бэкдоры в вашей системе с помощью защитного робота. - Защитите свой сервер от атак методом перебора с помощью модуля анализа журналов, который работает в фоновом режиме - Регулярно проверяйте и очищайте свою базу данных с помощью Database Cleaner - Обнаруживайте и устраняйте уязвимости на своем веб-сайте без дополнительных затрат с помощью модуля SiteProtection - Блокируйте спам-аккаунты, предотвращайте занесение серверов в черный список и получайте информацию об исходящих спам-сообщениях с помощью модуля SiteProtection. Исходящий — модуль обнаружения спама на базе ChatGPT. — Перехватывайте подозрительные соединения с помощью Honeypot и блокируйте доступ через бэкдоры с помощью Web Honeypot. BitNinja Security останавливает новейшие типы атак, в том числе: — Все типы вредоносных программ — с помощью лучшего сканера вредоносных программ на рынке — Brute — форсированные атаки как на сетевом, так и на HTTP-уровне; - Эксплуатация уязвимостей – CMS (WP/Drupal/Joomla) - SQL-инъекция - XSS - Удаленное выполнение кода - Атаки нулевого дня; - DoS-атаки (отказ в обслуживании) BitNinja Security упрощает защиту веб-серверов: - Установка кода в одну строку - Полностью автоматизированная работа обеспечивает безопасность серверов и исключает человеческие ошибки - Всемирная защитная сеть, управляемая сообществом на базе искусственного интеллекта - Единая, интуитивно понятная информационная панель для всей вашей инфраструктуры - Простое управление сервером с помощью облачной конфигурации - Премиум-поддержка с максимальным временем ответа 5 минут - Удобство надежного интерфейса командной строки - Доступен API для автоматизации и отчетности - Бесшовная интеграция с широким спектром платформ, таких как панель управления Enhance, 360 Monitoring и JetBackup. BitNinja поддерживается на ПЛАТФОРМЕ и более поздних версиях, установленных в следующих дистрибутивах Linux: CentOS 7 и более поздние версии, 64 бита CloudLinux 7 и более поздние версии, 64 бита Debian 8 и более поздние версии, 64 бита Ubuntu 16.04 и более поздние версии, 64 бита RedHat 7 и более поздние версии, 64 бита AlmaLinux 8, 64 бита VzLinux 7 и более поздние версии, 64-разрядная версия Rocky Linux 8, 64-разрядная версия Amazon Linux 2, 64-разрядная версия Windows 2012 RE и более поздние версии

CyberSmart

cybersmart.co.uk

Компания CyberSmart, зародившаяся в акселераторе GCHQ в 2017 году, была создана группой дальновидных экспертов по безопасности, которые заметили, что многим компаниям необходимо обезопасить себя и достичь стандартов информационной безопасности, но в конечном итоге сочли этот процесс слишком сложным или ограниченным финансовыми или финансовыми причинами. человеческие ресурсы. Видение мира CyberSmart заключается в том, что ни один человек не задумывается дважды о конфиденциальности своих данных в Интернете, поскольку каждый бизнес, независимо от того, насколько он мал, понимает, что значит быть кибербезопасным и иметь доступ к инструментам для собственной защиты. Сделав безопасность доступной, они добились огромного роста и защищают десятки тысяч пользователей. CyberSmart предлагает сертификацию, поддерживаемую правительством, в тот же день, включая Cyber ​​Essentials и IASME Governance / GDPR Readiness, которая обеспечивает соответствие требованиям в течение года. Защитите свой бизнес от киберугроз с помощью наших сертификатов Cyber ​​Essentials/Cyber ​​Essentials Plus и многого другого.

Duecode

duecode.io

Консультант по принятию решений по разработке программного обеспечения. Новый и лучший способ измерения технического долга и качества кода. Идеально подходит для инженерных руководителей и нетехнических менеджеров.

Embold

embold.io

Embold поддерживает разработчиков и команды разработчиков, обнаруживая критические проблемы в коде до того, как они станут препятствиями. Это идеальный инструмент для эффективного анализа, диагностики, преобразования и поддержки вашего программного обеспечения. С использованием ИИ. и технологий машинного обучения, Embold может немедленно определить приоритетность проблем, предложить способы их наилучшего решения и при необходимости провести рефакторинг программного обеспечения. Запустите его в рамках текущего стека Dev-Ops, локально или в облаке, конфиденциально или публично.

Plandek

plandek.com

Plandek — это интеллектуальная аналитическая платформа, позволяющая технологическим командам быстрее и предсказуемее поставлять качественное программное обеспечение. Plandek позволяет технологическим командам отслеживать и стимулировать свои улучшения, а также делиться понятными ключевыми показателями эффективности с заинтересованными сторонами. Он работает путем анализа данных из наборов инструментов групп доставки, чтобы обеспечить интеллектуальное понимание сквозного процесса доставки программного обеспечения. Plandek признан ведущим мировым поставщиком в области управления потоками создания ценности по версии Gartner и Forrester и используется корпоративными клиентами по всему миру для повышения эффективности доставки своего программного обеспечения.

Screenful

screenful.com

Screenful — это самый простой способ получить визуальную панель мониторинга и автоматические отчеты о состоянии команды, чтобы держать каждую заинтересованную сторону в курсе статуса проекта. Screenful интегрируется с большинством распространенных инструментов управления задачами, такими как Jira или Trello, GitLab и Asana, и создает отчеты и аналитику на основе ваших проектов и задач. Это готовая панель управления с минимальной настройкой, необходимой пользователю. С помощью информационных панелей Screenful пользователи могут отслеживать такие показатели, как скорость работы команды, время выполнения задач/проблем и циклов, текущие узкие места, а также получать общее представление обо всех своих проектах. Считайте это панелями мониторинга вашего любимого инструмента управления задачами!

Aqua Security

aquasec.com

Aqua Security останавливает собственные облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией, имеющей гарантию Cloud Native Protection Warranty стоимостью 1 миллион долларов США, которая гарантирует это. Будучи пионером в области облачной безопасности, Aqua помогает клиентам снизить риски и построить будущее своего бизнеса. Платформа Aqua — это наиболее интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложения от кода до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиру в Бостоне, штат Массачусетс, и Рамат-Гане, штат Иллинойс, и имеет клиентов из списка Fortune 1000 в более чем 40 странах.

Kantree

kantree.io

Kantree — это по-настоящему гибкая платформа управления работой, позволяющая раскрыть коллективный разум. Предоставляя полный контроль над тем, как команды управляют своими проектами и процессами, Kantree позволяет вам использовать таланты и знания предметной области для членов вашей команды. Это помогает им организовывать, планировать и управлять своей работой с помощью визуального, совместного и простого в использовании программного обеспечения. Имея такую ​​же свободу, как и электронные таблицы, команды чувствуют себя более уверенно и работают более эффективно.

Intruder

intruder.io

Intrumer — это платформа управления поверхностью атак, которая позволяет организациям обнаруживать, обнаруживать и устранять слабые места в любых уязвимых активах в своей сети. Он на постоянной основе предоставляет практические рекомендации по устранению проблем, настраивая результаты работы нескольких ведущих в отрасли сканеров с использованием экспертных рекомендаций нашей собственной команды безопасности.

Fossa

fossa.com

Открытый исходный код является важной частью вашего программного обеспечения. В среднестатистическом современном программном продукте более 80% поставляемого исходного кода получено из открытого исходного кода. Каждый компонент может иметь каскадные юридические последствия, последствия для безопасности и качества для ваших клиентов, что делает его одной из самых важных вещей для правильного управления. FOSSA помогает вам управлять компонентами с открытым исходным кодом. Мы подключаемся к вашему рабочему процессу разработки, чтобы помочь вашей команде автоматически отслеживать, управлять и устранять проблемы с открытым исходным кодом, который вы используете, чтобы: - Соблюдать требования лицензий на программное обеспечение и генерировать необходимые подтверждающие документы - Обеспечивать соблюдение политик использования и лицензирования на протяжении всего рабочего процесса CI/CD - Отслеживайте и устраняйте уязвимости безопасности. Заблаговременно отмечайте проблемы с качеством кода и устаревшие компоненты. Включив открытый исходный код, мы помогаем командам разработчиков повысить скорость разработки и снизить риски.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Sedai

sedai.io

Sedai обеспечивает оптимизацию затрат на облако и настройку производительности на основе искусственного интеллекта, позволяя командам DevOps и SRE максимизировать экономию в облаке, улучшить качество обслуживания клиентов и плавно масштабировать. С помощью Sedai компании могут добиться непрерывной оптимизации в режиме реального времени, адаптируемой к текущим изменениям и росту с минимальным вмешательством человека. Sedai позволяет облачным командам легко масштабировать и максимизировать рентабельность инвестиций, дополняя операции возможностями автономного управления облаком.

Mandiant

mandiant.com

Mandiant предоставляет решения, которые защищают организации от атак кибербезопасности, используя инновационные технологии и опыт передовой.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.