GitHub
github.com
Github, Inc. är ett amerikanskt multinationellt företag som tillhandahåller värd för mjukvaruutveckling och versionskontroll med GIT. Det erbjuder den distribuerade versionskontroll och källkodhantering (SCM) -funktionalitet för GIT, plus sina egna funktioner. Det tillhandahåller åtkomstkontroll och flera samarbetsfunktioner som bugspårning, funktionsförfrågningar, uppgiftshantering och wikis för varje projekt. Med huvudkontor i Kalifornien har det varit ett dotterbolag till Microsoft sedan 2018. Github erbjuder sina grundläggande tjänster gratis. Dess mer avancerade professionella och företagstjänster är kommersiella. Gratis GitHub-konton används ofta för att vara värd för open source-projekt. Från och med januari 2019 erbjuder Github obegränsade privata förvar till alla planer, inklusive gratiskonton, men tillät endast upp till tre kollaboratörer per förvar gratis. Från och med den 15 april 2020 tillåter gratisplanen obegränsade kollaboratörer, men begränsar privata förvar till 2 000 åtgärder minuter per månad. Från och med januari 2020 rapporterar Github att ha över 40 miljoner användare och mer än 100 miljoner förvar (inklusive minst 28 miljoner offentliga förvar), vilket gör det till den största värden av källkoden i världen.
GitLab
about.gitlab.com
Gitlab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en GIT-repository-chef som tillhandahåller Wiki, utgivningsspårning och kontinuerlig integration och distribution av rörledningsfunktioner, med en öppen källkodslicens, utvecklad av Gitlab Inc. Programvaran skapades av ukrainiska utvecklare Dmitriy Zaporozheter och Valery Sizov. En källkodhanteringslösning för att samarbeta inom ett team om mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker livscykeln för mjukvaruutveckling och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Det följer en öppen kärnutvecklingsmodell där kärnfunktionaliteten släpps under en öppen källkodslicens (MIT) licens medan den extra funktionaliteten är under en egen licens.
SonarCloud
sonarcloud.io
SonarCloud är ett molnbaserat alternativ till SonarQube-plattformen, som erbjuder kontinuerlig kodkvalitet och säkerhetsanalys som en tjänst. SonarCloud integreras sömlöst med populära versionskontroll och CI/CD-plattformar som GitHub, Bitbucket och Azure DevOps. Den tillhandahåller statisk kodanalys för att identifiera och hjälpa till att åtgärda problem som buggar och säkerhetsbrister. SonarCloud gör det möjligt för utvecklare att få omedelbar feedback på sin kod inom sin utvecklingsmiljö, vilket underlättar underhållet av högkvalitativa kodstandarder och främjar en kultur av ständiga förbättringar i programvaruutvecklingsprojekt. Det hjälper till att producera programvara som är säker, pålitlig och underhållsbar. SonarCloud är gratis för projekt med öppen källkod och erbjuds som en betald prenumeration för privata projekt, prissatt per rad kod.
OpenText
opentext.com
OpenText Corporation (även skrivet opentext) är ett kanadensiskt företag som utvecklar och säljer programvara för företagsinformationshantering (EIM). OpenText, med huvudkontor i Waterloo, Ontario, Kanada, är Kanadas största mjukvaruföretag från 2014 och erkänt som en av Kanadas 100 främsta arbetsgivare 2016 av Mediacorp Canada Inc.OpenText programvara hanterar innehåll eller ostrukturerad data för stora företag, myndigheter byråer och professionella serviceföretag. OpenText syftar till att hantera krav på informationshantering, inklusive hantering av stora volymer innehåll, överensstämmelse med regulatoriska krav och mobil- och onlineupplevelsehantering. OpenText har över 14 000 anställda världen över och är ett börsnoterat företag, noterat på NASDAQ (OTEX) och Toronto Stock Exchange (OTEX).
Synack
synack.com
Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)
Codecov
codecov.io
Codecov är den ledande, dedikerade kodtäckningslösningen. Prova Codecov gratis nu för att hjälpa dina utvecklare att hitta oprövad kod och implementera ändringar med tillförsikt.
Pentest Tools
pentest-tools.com
Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.
Snyk
snyk.io
Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!
DeepSource
deepsource.com
Kodhälsoplattformen. Bygg underhållbar och säker programvara med kraften i statisk analys och AI. DeepSource analyserar kontinuerligt källkodsändringar för att hitta och åtgärda problem som kategoriseras som säkerhet, prestanda, antimönster och felrisker. DeepSource integreras med GitHub, GitLab, Bitbucket och Azure DevOps och kör analys på varje commit- och pull-förfrågan, upptäcker och fixar potentiella problem innan de går till produktion.
Dynatrace
dynatrace.com
Dynatrace finns till för att få programvara att fungera perfekt. Vår plattform kombinerar bred och djup observerbarhet och kontinuerlig runtime-applikationssäkerhet med avancerade AIOs för att ge svar och intelligent automatisering från data. Detta gör det möjligt för innovatörer att modernisera och automatisera molnverksamheten, leverera mjukvara snabbare och säkrare och säkerställa felfria digitala upplevelser.
Semgrep
semgrep.dev
Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.
Embold
embold.io
Embold stödjer utvecklare och utvecklingsteam genom att hitta kritiska kodproblem innan de blir vägspärrar. Det är det perfekta verktyget för att analysera, diagnostisera, transformera och underhålla din programvara effektivt. Med användning av A.I. och maskininlärningsteknologier, kan Embold omedelbart prioritera problem, föreslå sätt att bäst lösa dem och re-faktorera programvara vid behov. Kör den i din nuvarande Dev-Ops-stack, på plats eller i molnet privat eller offentligt.
Qodana Cloud
qodana.cloud
Qodana är en kodkvalitetsövervakningsplattform som låter dig utvärdera integriteten hos kod du äger, kontrakterar eller köper.
Astra
getastra.com
Astra’s Pentest är en omfattande lösning för penetrationstestning med en intelligent automatisk sårbarhetsskanner i kombination med djupgående manuell pentestning. Vår Pentest-plattform emulerar hackers beteende för att proaktivt hitta kritiska sårbarheter i din applikation. Den automatiska skannern utför 10 000+ säkerhetskontroller, inklusive säkerhetskontroller för alla CVE:er listade i OWASP topp 10 och SANS 25. Den genomför också alla nödvändiga tester för att uppfylla ISO 27001 och HIPAA. Astra erbjuder en utvecklarvänlig pentest dashboard som möjliggör enkel analys av sårbarheten, tilldela sårbarheter till teammedlemmar och samarbeta med säkerhetsexperter. Och om användarna inte vill komma tillbaka till instrumentpanelen varje gång kan de helt enkelt integrera instrumentpanelen med slack och hantera sårbarhet enkelt. Integrera Astra med din CI/CD-pipeline och säkerställ sårbarhetsbedömning i mjukvaruutvecklingens livscykel. Astra kan integreras med Circle CI, Slack, Jenkins, Gitlab, Github, Azure och bitbucket. Med korrekt riskpoäng, noll falska positiva resultat och grundliga åtgärdsriktlinjer hjälper Astras Pentest dig att prioritera korrigeringarna, allokera resurser effektivt och maximera avkastningen på investeringen. Astra Continuous compliance scanning säkerställer att du förblir kompatibel med (SOC2, ISO27001, PCI, GDPR etc.)
HostedScan
hostedscan.com
HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.
Intruder
intruder.io
Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.
Detectify
detectify.com
Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.
Imperva
imperva.com
Imperva Incapsula levererar en företagsklassad webbapplikationsbrandvägg för att skydda din webbplats från de senaste hoten, en intelligent och omedelbart effektiv 360-graders anti-DDoS-lösning (lager 3-4 och 7), ett globalt CDN för att påskynda din webbplats laddningshastighet och minimera bandbreddsanvändning och en rad prestandaövervaknings- och analystjänster för att ge insikter om din webbplats säkerhet och prestanda.
OX Security
ox.security
Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.
CodeScan
codescan.io
CodeScan Shield hanterar kodkvalitet, säkerhet och efterlevnadsansvar med två automatiserade moduler: CodeScan och OrgScan. CodeScan tillhandahåller statisk kodanalys för total insyn i kodtillstånd från det ögonblick den skrivs genom produktionen. OrgScan styr organisationspolicyer genom att upprätthålla säkerhets- och efterlevnadsreglerna som är obligatoriska för din Salesforce-miljö. Tillsammans säkerställer de att koden som utgör din Salesforce-miljö och hur miljön används alltid kommer att uppfylla höga krav. Resultatet är stärkt datasäkerhet, strömlinjeformade DevSecOps-processer och en försäkran om att uppfylla efterlevnadsstandarder – vilket undviker potentiellt tusentals dollar i böter och förlorade möjligheter. CodeScan Shield skyddar din Salesforce-organisation från både insidan och utsidan. CodeScan tillhandahåller instrumentpaneler och rapporter för konsekvent kodsynlighet, samtidigt som utvecklarna varnar när nya fel introduceras. OrgScan analyserar Salesforce-policyer för att säkerställa att organisationen förblir kompatibel med kundens specifikationer och riktlinjer. Överträdelser flaggas och registreras i en interaktiv instrumentpanel. Framsteg spåras för policygranskningar. Tillsammans säkerställer dessa funktioner att administratörer upprätthåller förvaltningskontroll inom sin organisation. CodeScan Shield är en del av AutoRABITs kompletta DevSecOps-plattform. Genom att aktivera Salesforce DevOps-team med CodeScan Shields kraftfulla teknik producerar du högkvalitativa, säkra applikationer och uppdateringar i snabb takt.
Typo
typoapp.io
Typo är en AI-driven mjukvaruleveranshanteringsplattform som gör det möjligt för utvecklarteam med SDLC-synlighet i realtid, automatiserade kodgranskningar och DevEX-insikter för att koda bättre, implementera snabbare och hålla sig i linje med affärsmålen. Den ansluter till den befintliga verktygsstacken inom 30 sekunder och ger möjligheter med: - SDLC-synlighet i realtid, DORA-mätvärden och leveransintelligens - Automatiserade kodgranskningar, sårbarheter och automatiska korrigeringar - Utvecklarupplevelser och potentiella utbrändhetszoner Gå med i 1000+ högpresterande ingenjörsteam över hela världen som använder Typo för att leverera pålitlig programvara snabbare.
Appdome
appdome.com
Appdome är mobilappekonomins one-stop shop för mobilappsförsvar. Appdome tillhandahåller mobilbranschens enda helt automatiserade, Unified Mobile App Defense Platform, driven av en patenterad ML-kodningsmotor, som används av mobila varumärken för att eliminera komplexitet, spara pengar och leverera 300+ Certified Secure™ mobilappssäkerhet, anti-malware, anti -bedrägeri, MOBILEBot™ Defense, Geo Compliance, anti-fusk, MiTM-attackförebyggande, kodförvirring och andra skydd i Android- och iOS-appar med lätthet, allt inom den mobila DevOps- och CI/CD-pipelinen. Appdomes Unified Defense Platform inkluderar även Threat-Events™ för UX/UI Control och ThreatScope™ Mobile XDR. Ledande varumärken inom finans, hälsovård, mobilspel, detaljhandel, myndigheter och m-handel använder Appdome för att skydda Android- och iOS-appar, mobilkunder och mobila företag globalt.
Code Climate Quality
codeclimate.com
Velocity syntetiserar data från dina repor för att ge dig full synlighet och stärker ditt team för kontinuerlig leverans.
Veracode
veracode.com
Veracode är en global ledare inom Application Risk Management för AI-eran. Veracode-plattformen, som drivs av biljoner rader kodskanningar och en egenutvecklad AI-assisterad saneringsmotor, är betrodd av organisationer över hela världen för att bygga och underhålla säker programvara från kodskapande till molninstallation. Tusentals av världens ledande utvecklings- och säkerhetsteam använder Veracode varje sekund varje dag för att få exakt, handlingsbar synlighet av exploateringsbara risker, uppnå sårbarhetsåtgärder i realtid och minska deras säkerhetsskulder i stor skala. Veracode är ett flerfaldigt prisbelönt företag som erbjuder möjligheter att säkra hela mjukvaruutvecklingens livscykel, inklusive Veracode Fix, Statisk analys, Dynamisk analys, Software Composition Analysis, Container Security, Application Security Posture Management och Penetration Testing.
Beagle Security
beaglesecurity.com
Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg
The Code Registry
thecoderegistry.com
Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™
OverOps
overops.com
Analys av rotorsaker av OverOps-problem under körning visar omedelbart varför ett kritiskt problem bröt din komplexa Java- eller .Net-applikation i förprod och produktion. Eliminera detektivarbetet med att söka i loggar efter orsaken. Lös problem på några minuter.
prooV
proov.io
Med prooV Red Cloud kan du bedöma hur tekniker kommer att reagera vid en cyberattack innan du implementerar dem. Det är en skräddarsydd, molnbaserad miljö som ger dig flexibiliteten att utföra komplexa cybersäkerhetsattacker på alla typer av programvara du testar . Du kan använda Red Cloud med PoC-plattformen för att inkludera testning av röda team i din första mjukvarutestning och utvärderingsprocess, eller så kan du använda den på egen hand.
AppSealing
appsealing.com
AppSealing är rankad som #1 Mobile App Shielding-lösning. Den skyddar mobilappar på några minuter utan att skriva en enda rad kod. De robusta runtime-applikationernas självskyddsfunktioner (raspsäkerhet) skyddar dina kunder och mobilappar från manipulering, olagliga ändringar och andra okända hot. Skydda dina mobilappar under körning från: Reverse engineering IP-stöld Bedrägliga appkloner Känsliga dataförluster och många andra negativa resultat.
Probely
probely.com
Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.
© 2025 WebCatalog, Inc.