Альтернативы - SonarCloud

GitHub

github.com

GitHub, Inc. — американская транснациональная корпорация, предоставляющая хостинг для разработки программного обеспечения и контроля версий с использованием Git. Он предлагает функции распределенного контроля версий и управления исходным кодом (SCM) Git, а также свои собственные функции. Он обеспечивает контроль доступа и несколько функций совместной работы, таких как отслеживание ошибок, запросы функций, управление задачами и вики для каждого проекта. Штаб-квартира компании находится в Калифорнии, а с 2018 года она является дочерней компанией Microsoft. GitHub предлагает свои основные услуги бесплатно. Его более продвинутые профессиональные и корпоративные услуги являются коммерческими. Бесплатные учетные записи GitHub обычно используются для размещения проектов с открытым исходным кодом. По состоянию на январь 2019 года GitHub предлагает неограниченное количество частных репозиториев для всех планов, включая бесплатные учетные записи, но бесплатно разрешено только до трех соавторов на каждый репозиторий. Начиная с 15 апреля 2020 г. бесплатный план позволяет неограниченное количество соавторов, но ограничивает частные репозитории до 2000 минут действий в месяц. По состоянию на январь 2020 года GitHub сообщает, что у него более 40 миллионов пользователей и более 100 миллионов репозиториев (включая не менее 28 миллионов общедоступных репозиториев), что делает его крупнейшим хранилищем исходного кода в мире.

GitLab

gitlab.com

GitLab — это веб-инструмент жизненного цикла DevOps, который предоставляет менеджер Git-репозитория, обеспечивающий вики, отслеживание проблем, а также функции конвейера непрерывной интеграции и развертывания с использованием лицензии с открытым исходным кодом, разработанной GitLab Inc. Программное обеспечение было создано украинскими разработчиками Дмитрием. Запорожец и Валерий Сизов. Первоначально код был написан на Ruby, некоторые части позже были переписаны на Go, первоначально как решение для управления исходным кодом для совместной работы внутри команды по разработке программного обеспечения. Позже оно превратилось в интегрированное решение, охватывающее жизненный цикл разработки программного обеспечения, а затем и весь жизненный цикл DevOps. Текущий стек технологий включает Go, Ruby on Rails и Vue.js. Он следует модели разработки с открытым ядром, где основные функции выпускаются под лицензией с открытым исходным кодом (MIT), а дополнительные функции — под частной лицензией.

OpenProject

openproject.org

OpenProject — ведущее бесплатное программное обеспечение для управления проектами с открытым исходным кодом. Будучи веб-решением, оно предоставляет всем членам команды доступ ко всей информации, связанной с проектом, из любого места и в любое время. OpenProject поддерживает ваши проекты на протяжении всего жизненного цикла с использованием любой выбранной методологии управления проектами — гибкой, традиционной или гибридной. Программное обеспечение доступно более чем на 30 языках и доступно как локально, так и в облаке. Это идеальное решение для компаний, которые ценят конфиденциальность, безопасность и суверенитет данных. Ключевые функции и варианты использования: - Управление проектами - Планирование и составление графиков проекта - Управление задачами - Agile-доски (scrum и kanban) - Учет времени и затрат, планирование бюджета - Управление собраниями

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) делает мир лучше для всех. Наша облачная платформа и решения помогают оцифровать и унифицировать организации, чтобы они могли находить более разумные, быстрые и лучшие способы организации рабочего процесса. Таким образом, сотрудники и клиенты могут быть более связанными, более инновационными и более гибкими. И мы все можем создать будущее, которое мы себе представляем. Мир работает с ServiceNow.

Codacy

codacy.com

Codacy помогает создавать высококачественные и безопасные приложения. Вы можете легко приступить к работе и начать повышать качество, охват тестированием и безопасность уже сегодня. Codacy — это готовое к использованию решение, позволяющее быстро и без проблем внедрять и масштабировать проекты вашей команды. - Начните сканирование репозиториев git и внесите изменения в код за считанные минуты. - Предсказуемая модель ценообразования на основе пользователей. - Работает с более чем 49 языками и платформами.

Geckoboard

geckoboard.com

Geckoboard — это простой инструмент для создания и обмена бизнес-панелями в реальном времени. Geckoboard, созданный для того, чтобы помочь руководителям групп получать актуальные данные для своей команды и всей организации, напрямую интегрируется с более чем 80 различными инструментами и сервисами, которые помогут вам получить свои данные и за считанные минуты получить профессионально выглядящую панель мониторинга для других. Никакого программирования или обучения не требуется. Создавайте информационные панели прямо в браузере с помощью простого интерфейса с возможностью перетаскивания и извлекайте важные цифры, показатели и ключевые показатели эффективности из безжизненных отчетов и таблиц. Geckoboard делает ваши ключевые данные более привлекательными для всех благодаря визуализациям, которые каждый может понять с первого взгляда, и которые автоматически обновляются, чтобы всегда оставаться актуальными. Выделите примечательные изменения в определенных показателях с помощью индикаторов состояния, которые привлекают внимание к показателям, эффективность которых выше или ниже ожиданий, и визуально показывают цели, над достижением которых вы работаете, одним щелчком мыши. Как бы ни работала ваша команда, Geckoboard упрощает обмен вашими панелями мониторинга. Скопируйте и вставьте ссылку на действующую панель мониторинга, которую можно просмотреть в любом веб-браузере, или предложите своим товарищам по команде войти в систему, просмотреть и даже создать свои собственные панели мониторинга. Для регулярных обновлений вы можете запланировать отправку снимков экрана информационной панели по электронной почте или публикацию на канале Slack через регулярные промежутки времени. Для максимальной наглядности в Geckoboard есть функция «Отправить на ТВ», позволяющая вам связать свою учетную запись с браузером на большом экране или телевизоре и выбрать, какие информационные панели вы хотите там отображать. Он может даже просматривать несколько панелей мониторинга на одном экране. У нас есть простые инструкции о том, как добиться этого за день, используя доступное готовое оборудование. Наконец, вы можете отслеживать ключевые цифры на ходу, войдя в свою учетную запись в браузере мобильного устройства, где вы получите доступ к своим информационным панелям, идеально отформатированным для небольших экранов. Создайте свои первые информационные панели бесплатно в течение 14 дней – платежные данные не требуются.

Codecov

codecov.io

Codecov — ведущее специализированное решение для покрытия кода. Попробуйте Codecov бесплатно прямо сейчас, чтобы помочь вашим разработчикам находить непроверенный код и уверенно развертывать изменения.

GitClear

gitclear.com

Код. Учиться. Повторить. Метрики разработчиков программного обеспечения нового уровня, основанные на уникальном инструменте проверки кода. GitClear помогает командам разработчиков работать вместе, чтобы отслеживать статистику Google DORA, сокращать технологический долг и ускорять выпуск продукции.

Jellyfish

jellyfish.co

Jellyfish — это ведущая платформа инженерного управления, обеспечивающая полную прозрачность инженерных организаций, их работы и того, как они работают. Анализируя инженерные сигналы из Git и Jira, а также контекстные бизнес-данные из инструментов планирования, реагирования на инциденты, управления персоналом, календаря и инструментов совместной работы, Jellyfish позволяет руководителям инженеров согласовывать инженерные решения с бизнес-инициативами и эффективно и в срок предоставлять нужное программное обеспечение. С помощью Jellyfish руководители инженеров могут сосредоточить свои команды на том, что наиболее важно для бизнеса, принимая стратегические решения и обеспечивая результаты.

Assembla

assembla.com

Assembla — самая безопасная платформа для контроля версий и совместной работы над проектами в мире. Мы предоставляем безопасный облачный хостинг для репозиториев Subversion, Perforce и Git с интегрированным управлением проектами для более чем 5500 клиентов по всему миру. Assembla помогает командам разработчиков соответствовать стандартам соответствия HIPAA, SOC 2, PCI и GDPR и даже превосходить их с помощью нашей передовой практики VCS. Используйте гибкость, соблюдайте нормативные требования и оставайтесь инновационными, управляя всеми своими проектами и исходным кодом из центральной точки управления с лучшими в отрасли требованиями соответствия и безопасности.

Snyk

snyk.io

Snyk (произносится как Snyk) — это платформа безопасности для разработчиков, предназначенная для защиты пользовательского кода, зависимостей с открытым исходным кодом, контейнеров и облачной инфраструктуры на одной платформе. Решения Snyk для обеспечения безопасности разработчиков позволяют безопасно создавать современные приложения, предоставляя разработчикам возможность владеть и обеспечивать безопасность всего приложения, от кода и открытого исходного кода до контейнеров и облачной инфраструктуры. Обеспечьте безопасность при написании кода в IDE: быстро находите проблемы с помощью сканера, легко устраняйте проблемы с помощью рекомендаций по исправлению, проверяйте обновленный код. Интегрируйте репозитории исходного кода для защиты приложений: интегрируйте репозиторий для поиска проблем, определения приоритетов с учетом контекста, исправления и объединения. Защитите свои контейнеры во время сборки на протяжении всего SDLC: начните исправлять контейнеры сразу после написания Dockerfile, постоянно отслеживайте образы контейнеров на протяжении всего их жизненного цикла и расставляйте приоритеты с учетом контекста. Безопасные конвейеры сборки и развертывания: встроенная интеграция с вашим инструментом CI/CD, настройка правил, поиск и устранение проблем в вашем приложении, а также мониторинг ваших приложений. Быстро защитите свои приложения с помощью сканирования уязвимостей и автоматических исправлений Snyk — попробуйте бесплатно!

Planisware

planisware.com

Planisware — это редактор программного обеспечения для управления портфелем корпоративных проектов (EPPM) Planisware V6 (ранее известного как OPX2), предназначенного для различных отраслей, включая энергетику, медицинское оборудование, высокие технологии, аэрокосмическую и оборонную промышленность, химическую, правительственную, фармацевтическую и автомобильную промышленность. В течение последних пяти лет Planisware регулярно проверялся аналитиками в области управления проектами и портфелями (PPM), такими как Info-Tech Research Group, Gartner, Forrester Research и Европейская бизнес-школа.

Harness

harness.io

Harness Continuous Delivery — это решение для доставки программного обеспечения, которое автоматически развертывает, проверяет и откатывает артефакты без каких-либо усилий. Harness использует AI/ML для управления, проверки и отката ваших развертываний, поэтому вам не придется мучиться с развертыванием программного обеспечения. Предоставляйте программное обеспечение быстрее, с прозрачностью и контролем. Избавьтесь от сценариев и ручного развертывания с помощью Argo CD-as-a-Service и мощных и простых в использовании конвейеров. Предоставьте своим командам возможность быстрее предоставлять новые функции — с помощью искусственного интеллекта и машинного обучения для автоматического канареечного и сине-зеленого развертывания, расширенной проверки и интеллектуального отката. Установите все флажки с безопасностью корпоративного уровня, управлением и детальным контролем на основе агента открытой политики. Теперь вы можете легко использовать автоматическое развертывание canary и blue-green для более быстрого, безопасного и эффективного развертывания. Мы позаботимся о настройке, чтобы вы могли наслаждаться преимуществами. Кроме того, у вас есть возможность автоматически выполнить откат к предыдущей версии при обнаружении неправильных развертываний путем применения машинного обучения к данным и журналам решений для наблюдения. Больше не нужно часами смотреть в консоль.

Semgrep

semgrep.dev

Semgrep — это легко настраиваемая платформа безопасности приложений, созданная для инженеров по безопасности и разработчиков. Semgrep сканирует собственный и сторонний код, чтобы найти проблемы безопасности, уникальные для организации, уделяя особое внимание молниеносному получению действенных, малошумных и удобных для разработчиков результатов. Ориентация Semgrep на рейтинг доверия и доступность означает, что команды безопасности могут чувствовать себя комфортно, привлекая разработчиков непосредственно к своим рабочим процессам (например, публикуя результаты в комментариях по связям с общественностью), а Semgrep легко интегрируется с инструментами CI и SCM для автоматизации этих политик. С помощью Semgrep команды безопасности могут смещаться влево и масштабировать свои программы без влияния на скорость разработки. Благодаря более чем 3400 готовым правилам и возможности легко создавать собственные правила, Semgrep ускоряет время, необходимое для внедрения и масштабирования лучшей в своем классе программы AppSec, и все это повышает ценность с первого дня.

Code Climate Velocity

codeclimate.com

Code Climate Velocity — это интеллектуальная платформа для разработки программного обеспечения. С самого первого дня Velocity максимизирует инженерное воздействие на всех уровнях в крупных организациях, предоставляя основанную на данных наглядность возможностей инженерных команд, их доставки, качества, культуры, затрат и прогресса в достижении ключевых целей. Velocity от Code Climate использует надежную и действенную информацию, позволяющую командам инженеров и DevOps стимулировать изменения, обеспечивать предсказуемость и оказывать влияние на бизнес, используя единую платформу.

Code Climate Quality

codeclimate.com

Velocity синтезирует данные из ваших репозиториев, чтобы предоставить вам полную прозрачность и предоставить вашей команде возможность непрерывной доставки.

Embold

embold.io

Embold поддерживает разработчиков и команды разработчиков, обнаруживая критические проблемы в коде до того, как они станут препятствиями. Это идеальный инструмент для эффективного анализа, диагностики, преобразования и поддержки вашего программного обеспечения. С использованием ИИ. и технологий машинного обучения, Embold может немедленно определить приоритетность проблем, предложить способы их наилучшего решения и при необходимости провести рефакторинг программного обеспечения. Запустите его в рамках текущего стека Dev-Ops, локально или в облаке, конфиденциально или публично.

Plandek

plandek.com

Plandek — это интеллектуальная аналитическая платформа, позволяющая технологическим командам быстрее и предсказуемее поставлять качественное программное обеспечение. Plandek позволяет технологическим командам отслеживать и стимулировать свои улучшения, а также делиться понятными ключевыми показателями эффективности с заинтересованными сторонами. Он работает путем анализа данных из наборов инструментов групп доставки, чтобы обеспечить интеллектуальное понимание сквозного процесса доставки программного обеспечения. Plandek признан ведущим мировым поставщиком в области управления потоками создания ценности по версии Gartner и Forrester и используется корпоративными клиентами по всему миру для повышения эффективности доставки своего программного обеспечения.

DeepSource

deepsource.com

Платформа Code Health. Создавайте удобное в обслуживании и безопасное программное обеспечение, используя возможности статического анализа и искусственного интеллекта. DeepSource постоянно анализирует изменения исходного кода, чтобы находить и устранять проблемы, классифицированные как безопасность, производительность, антишаблоны и риски возникновения ошибок. DeepSource интегрируется с GitHub, GitLab, Bitbucket и Azure DevOps и выполняет анализ каждого запроса на фиксацию и извлечение, обнаруживает и устраняет потенциальные проблемы до того, как они попадут в рабочую среду.

Duecode

duecode.io

Консультант по принятию решений по разработке программного обеспечения. Новый и лучший способ измерения технического долга и качества кода. Идеально подходит для инженерных руководителей и нетехнических менеджеров.

Kantree

kantree.io

Kantree — это по-настоящему гибкая платформа управления работой, позволяющая раскрыть коллективный разум. Предоставляя полный контроль над тем, как команды управляют своими проектами и процессами, Kantree позволяет вам использовать таланты и знания предметной области для членов вашей команды. Это помогает им организовывать, планировать и управлять своей работой с помощью визуального, совместного и простого в использовании программного обеспечения. Имея такую ​​же свободу, как и электронные таблицы, команды чувствуют себя более уверенно и работают более эффективно.

Screenful

screenful.com

Screenful — это самый простой способ получить визуальную панель мониторинга и автоматические отчеты о состоянии команды, чтобы держать каждую заинтересованную сторону в курсе статуса проекта. Screenful интегрируется с большинством распространенных инструментов управления задачами, такими как Jira или Trello, GitLab и Asana, и создает отчеты и аналитику на основе ваших проектов и задач. Это готовая панель управления с минимальной настройкой, необходимой пользователю. С помощью информационных панелей Screenful пользователи могут отслеживать такие показатели, как скорость работы команды, время выполнения задач/проблем и циклов, текущие узкие места, а также получать общее представление обо всех своих проектах. Считайте это панелями мониторинга вашего любимого инструмента управления задачами!

Qodana Cloud

qodana.cloud

Qodana — это платформа мониторинга качества кода, которая позволяет вам оценить целостность кода, которым вы владеете, заключили контракт или приобрели.

CodeScan

codescan.io

CodeScan Shield обеспечивает качество кода, безопасность и соответствие требованиям с помощью двух автоматизированных модулей: CodeScan и OrgScan. CodeScan обеспечивает статический анализ кода для полной видимости работоспособности кода с момента его написания в рабочей среде. OrgScan управляет политикой организации, обеспечивая соблюдение правил безопасности и соответствия требованиям, обязательных для вашей среды Salesforce. Вместе они гарантируют, что код, составляющий вашу среду Salesforce, и способы ее использования всегда будут соответствовать высоким стандартам. Результатом является усиление безопасности данных, оптимизация процессов DevSecOps и гарантия соответствия стандартам соответствия, что позволяет избежать потенциально тысяч долларов штрафов и упущенных возможностей. CodeScan Shield защищает вашу организацию Salesforce как изнутри, так и снаружи. CodeScan предоставляет информационные панели и отчеты для единообразной видимости кода, а также предупреждает разработчиков о появлении новых ошибок. OrgScan анализирует политики Salesforce, чтобы гарантировать соответствие организации спецификациям и рекомендациям клиентов. Нарушения отмечаются и фиксируются на интерактивной информационной панели. Прогресс отслеживается в рамках политических обзоров. В совокупности эти функции гарантируют, что администраторы сохранят контроль над управлением в своей организации. CodeScan Shield является частью полной платформы DevSecOps AutoRABIT. Предоставление командам Salesforce DevOps мощной технологии CodeScan Shield позволяет быстро создавать высококачественные, безопасные приложения и обновления.

OX Security

ox.security

Безопасность должна быть неотъемлемой частью процесса разработки программного обеспечения, а не второстепенной мыслью. Основанная Нитсуном Зивом и Лайоном Арзи, двумя бывшими руководителями Check Point, OX является первой и единственной платформой активного управления состоянием безопасности приложений (ASPM), объединяющей разрозненные инструменты безопасности приложений (ASPM+AST и SSC) в единой консоли. Объединив лучшие практики управления рисками и кибербезопасности с ориентированным на пользователя подходом, адаптированным для разработчиков, он предлагает полную безопасность, определение приоритетов и автоматическое устранение проблем безопасности на протяжении всего цикла разработки, что позволяет организациям быстро выпускать безопасные продукты.

CodeThreat

codethreat.com

Предотвращайте ошибки программного обеспечения в SDLC как можно раньше с помощью платформы CodeThreat SAST. CodeThreat статически тестирует ваш код и помогает находить, определять приоритеты и устранять недостатки безопасности без предварительной компиляции. Автономный центр сканирования поможет вам быстрее устранять проблемы с помощью действий в режиме реального времени в конвейерах разработки программного обеспечения.

GoRetro

goretro.ai

GoRetro — это удобный, интересный и настраиваемый гибкий ретроспективный инструмент, который использует данные спринтов и настроения команды для постоянного улучшения. Тысячи Scrum-команд из компаний из списка Fortune 500, банков, государственных учреждений и инновационных стартапов используют GoRetro, чтобы сделать свои ретроспективы веселыми, увлекательными и эффективными. Как? Обеспечивая безупречный опыт проведения совещаний и предоставляя вам сверхспособности фасилитатора, чтобы вы могли добиться максимального взаимодействия и участия, и все это в сочетании с безопасностью корпоративного уровня (сертификат SOC-2 Type II и ISO 27001). Но это еще не все. Благодаря нашей глубокой интеграции данных мы обеспечиваем постоянное совершенствование команды. Попрощайтесь с бесчисленными таблицами и вкладками. Возьмите под контроль свои данные с помощью существующих инструментов и ретроспектив предыдущих спринтов, чтобы ускорить принятие решений и стать подразделением, управляемым данными. GoRetro можно попробовать бесплатно, и у нее всегда будет бесплатный план!

The Code Registry

thecoderegistry.com

Code Registry — это первая в мире платформа анализа и анализа кода на базе искусственного интеллекта, предназначенная для защиты и оптимизации программных активов для бизнеса. Обеспечивая независимую и безопасную репликацию репозиториев кода, а также предоставляя углубленный анализ и отчеты, The Code Registry дает возможность руководителям предприятий и старшим ИТ-специалистам более эффективно управлять своими командами разработчиков и бюджетами на программное обеспечение. Уделяя особое внимание безопасности, эффективности и прозрачности, The Code Registry устанавливает новый стандарт в управлении и анализе кода. Подписавшись на любой из наших уровней подписки, вы получите полный доступ; > Независимое безопасное автоматическое резервное копирование Code Vault > Полное сканирование кода на предмет безопасности > Обнаружение зависимостей и лицензий с открытым исходным кодом > Анализ сложности кода > AI Quotient™ > Полная история Git > Собственная оценка кода для репликации > Автоматизированное сравнение отчетов. Реестр кодов. Знай свой код™

Apiiro

apiiro.com

Apiiro — лидер в области управления состоянием безопасности приложений (ASPM), объединяющего видимость рисков, приоритизацию и исправление с глубоким анализом кода и контекстом времени выполнения. Получите полную прозрачность приложений и рисков: Apiiro использует глубокий, основанный на коде подход к ASPM. Его облачная платформа безопасности приложений анализирует исходный код и извлекает контекст времени выполнения для создания непрерывной графической инвентаризации компонентов цепочки поставок приложений и программного обеспечения. Расставьте приоритеты с помощью контекста времени выполнения кода: благодаря своей собственной системе Risk Graph™️ Apiiro контекстуализирует оповещения безопасности от сторонних инструментов и собственных решений безопасности на основе вероятности и влияния риска, чтобы однозначно минимизировать количество невыполненных предупреждений и время сортировки на 95%. Исправляйте быстрее и предотвращайте важные риски: связывая риски с владельцами кода, предоставляя рекомендации по исправлению, обогащенные LLM, и встраивая ограничения на основе рисков непосредственно в инструменты и рабочие процессы разработчиков, Apiiro сокращает время исправления (MTTR) до 85%. Собственные решения Apiiro по обеспечению безопасности включают тестирование безопасности API в коде, обнаружение и проверку секретов, создание спецификации программного обеспечения (SBOM), предотвращение раскрытия конфиденциальных данных, анализ состава программного обеспечения (SCA), а также безопасность CI/CD и SCM.

Cycode

cycode.com

Cycode — единственное комплексное решение для обеспечения безопасности цепочки поставок программного обеспечения (SSC), обеспечивающее прозрачность, безопасность и целостность на всех этапах SDLC. Cycode интегрируется со всеми вашими инструментами конвейера доставки программного обеспечения и поставщиками инфраструктуры, чтобы обеспечить полную прозрачность и усиленный уровень безопасности за счет согласованных политик управления и безопасности. Cycode еще больше снижает риск взломов с помощью ряда механизмов сканирования, которые ищут такие проблемы, как жестко запрограммированные секреты, неправильные настройки IAC, утечки кода и многое другое. Запатентованный график знаний Cycode отслеживает целостность кода, активность пользователей и события в SDLC, чтобы находить аномалии и предотвращать подделку кода.