Alternativ - GuardRails

GitHub

github.com

GitHub, Inc. är ett amerikanskt multinationellt företag som tillhandahåller hosting för mjukvaruutveckling och versionskontroll med Git. Den erbjuder den distribuerade versionskontroll och källkodshantering (SCM) funktionaliteten av Git, plus sina egna funktioner. Det ger åtkomstkontroll och flera samarbetsfunktioner som buggspårning, funktionsförfrågningar, uppgiftshantering och wikis för varje projekt. Med huvudkontor i Kalifornien, har det varit ett dotterbolag till Microsoft sedan 2018. GitHub erbjuder sina grundläggande tjänster gratis. Dess mer avancerade professionella tjänster och företagstjänster är kommersiella. Gratis GitHub-konton används ofta för att vara värd för projekt med öppen källkod. Från och med januari 2019 erbjuder GitHub obegränsade privata arkiv för alla planer, inklusive gratiskonton, men tillåts endast upp till tre samarbetspartners per arkiv gratis. Från och med den 15 april 2020 tillåter den kostnadsfria planen obegränsade medarbetare, men begränsar privata arkiv till 2 000 aktionsminuter per månad. Från och med januari 2020 rapporterar GitHub att ha över 40 miljoner användare och mer än 100 miljoner arkiv (inklusive minst 28 miljoner offentliga arkiv), vilket gör det till världens största källkodsvärd.

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Azure DevOps

azure.com

Planera smartare, samarbeta bättre och skicka snabbare med Azure DevOps Services, tidigare känt som Visual Studio Team Services. Skaffa smidiga verktyg, CI/CD och mer.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) får världen att fungera bättre för alla. Vår molnbaserade plattform och lösningar hjälper till att digitalisera och förena organisationer så att de kan hitta smartare, snabbare och bättre sätt att få arbetet att flyta. Så att anställda och kunder kan vara mer uppkopplade, mer innovativa och smidigare. Och vi kan alla skapa den framtid vi föreställer oss. Världen fungerar med ServiceNow.

CircleCI

circleci.com

CircleCI är världens största delade plattform för kontinuerlig integration och kontinuerlig leverans (CI/CD) och det centrala navet där koden rör sig från idé till leverans. Som ett av de mest använda DevOps-verktygen som bearbetar mer än 1 miljon byggen om dagen, har CircleCI unik tillgång till data om hur ingenjörsteam arbetar och hur deras kod körs. Företag som Spotify, Coinbase, Stitch Fix och BuzzFeed använder oss för att förbättra teknikteamets produktivitet, släppa bättre produkter och komma ut på marknaden snabbare.

Codacy

codacy.com

Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk

Bitrise

bitrise.io

Bitrise tjänar mobilapplikationsutvecklare som navigerar i det ständigt föränderliga landskapet av apputveckling, testning och appbutikssläpp. Bitrise överskrider gränserna för traditionella CI/CD-plattformar och accelererar releasecykler utan att kompromissa med appkvaliteten. Bitrise ökar utvecklarupplevelsen med sina fullt hanterade, mobilförsta DevOps-lösningar, överladdade av en CI-agnostisk fjärrbyggd cachingplattform. Kunder inkluderar topplistor som Reddit, Grindr, Equinox, GoDaddy, Careem, Buffer, Sixt och många fler.

Jenkins

jenkins.io

Jenkins, den ledande automationsservern med öppen källkod, tillhandahåller hundratals plugins för att stödja byggande, driftsättning och automatisering av alla projekt.

SonarCloud

sonarcloud.io

SonarCloud är ett molnbaserat alternativ till SonarQube-plattformen, som erbjuder kontinuerlig kodkvalitet och säkerhetsanalys som en tjänst. SonarCloud integreras sömlöst med populära versionskontroll och CI/CD-plattformar som GitHub, Bitbucket och Azure DevOps. Den tillhandahåller statisk kodanalys för att identifiera och hjälpa till att åtgärda problem som buggar och säkerhetsbrister. SonarCloud gör det möjligt för utvecklare att få omedelbar feedback på sin kod inom sin utvecklingsmiljö, vilket underlättar underhållet av högkvalitativa kodstandarder och främjar en kultur av ständiga förbättringar i programvaruutvecklingsprojekt. Det hjälper till att producera programvara som är säker, pålitlig och underhållsbar. SonarCloud är gratis för projekt med öppen källkod och erbjuds som en betald prenumeration för privata projekt, prissatt per rad kod.

Codecov

codecov.io

Codecov är den ledande, dedikerade kodtäckningslösningen. Prova Codecov gratis nu för att hjälpa dina utvecklare att hitta oprövad kod och implementera ändringar med tillförsikt.

OpenText

opentext.com

OpenText Corporation (även skrivet opentext) är ett kanadensiskt företag som utvecklar och säljer programvara för företagsinformationshantering (EIM). OpenText, med huvudkontor i Waterloo, Ontario, Kanada, är Kanadas största mjukvaruföretag från 2014 och erkänt som en av Kanadas 100 främsta arbetsgivare 2016 av Mediacorp Canada Inc.OpenText programvara hanterar innehåll eller ostrukturerad data för stora företag, myndigheter byråer och professionella serviceföretag. OpenText syftar till att hantera krav på informationshantering, inklusive hantering av stora volymer innehåll, överensstämmelse med regulatoriska krav och mobil- och onlineupplevelsehantering. OpenText har över 14 000 anställda världen över och är ett börsnoterat företag, noterat på NASDAQ (OTEX) och Toronto Stock Exchange (OTEX).

HornetSecurity

hornetsecurity.com

365 Total Protection är den enda lösningen på marknaden som täcker alla aspekter av säkerhet, efterlevnad och säkerhetskopiering för Microsoft 365. Välj mellan olika paket som passar dina affärsbehov och njut av toppmodern e-postsäkerhet som skyddar mot skräppost, virus, nätfiske och ransomware; plus e-postsignaturer och ansvarsfriskrivningar. Du kan också dra nytta av Advanced Threat Protection (ATP) för att försvara dina användare mot de mest sofistikerade e-postattacker, automatiserad e-postkontinuitet för att förhindra oväntade driftstopp och laglig e-postarkivering för att hålla alla e-postmeddelanden säkra och sökbara. Du kan till och med välja säkerhetskopiering och återställning för slutpunkter och Microsoft 365-data i brevlådor, Teams, OneDrive och SharePoint. 365 Total Protections skräddarsydda integration med Microsoft 365 förenklar hela din upplevelse: från registrering, till installation, till funktion och användarhantering. Dess centrala konsol är en perfekt blandning av datasekretess och användarvänlighet, vilket gör att du kan göra mer och oroa dig mindre.

(ISC)2

isc2.org

(ISC) är en internationell ideell medlemsförening fokuserad på att inspirera till en säker och säker cybervärld. Den erbjuder en portfölj av referenser som är en del av ett holistiskt, programmatiskt tillvägagångssätt för säkerhet.

HackNotice

hacknotice.com

Få långsiktiga beteendeförändringar genom bättre cybersäkerhetsmedvetenhetsvanor i din organisation. Upptäck HackNotice-skillnaden.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Buddy

buddy.works

Få tillbaka din tid med Buddys leveranspipelines som eliminerar repeterbara uppgifter i din dagliga utveckling. Bygg och skicka webbprojekt automatiskt med en enda git-push, på klick eller återkommande. Definiera enkelt din egen leveransprocess precis som du bygger ett hus av tegelstenar: från konstruktioner och tester, till implementeringar, anpassade skript och webbplatsövervakning. Ta med den senaste tekniken till ditt teams stack med inbyggt Docker-stöd: behållare, mikrotjänster, Kubernetes-distributioner och mer.

Assembla

assembla.com

Assembla är den säkraste versionskontroll- och projektsamarbetsplattformen i världen. Vi tillhandahåller säker molnhosting för Subversion, Perforce och Git repositories med integrerad projektledning för mer än 5 500 kunder runt om i världen. Assembla hjälper utvecklingsteam att möta och till och med överträffa HIPAA, SOC 2, PCI och GDPR efterlevnadsstandarder med vår bästa praxis VCS. Omfamna agilt, möt efterlevnad och förbli innovativ samtidigt som du hanterar alla dina projekt och källkod från en central kontrollpunkt med branschledande efterlevnad och säkerhet.

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Gearset

gearset.com

Gearset är den ledande Salesforce DevOps-plattformen, med kraftfulla lösningar för metadata och CPQ-distributioner, CI/CD, automatiserad testning, sandlådesådd och säkerhetskopiering. Det hjälper Salesforce-team att tillämpa DevOps bästa praxis i sin utvecklings- och releaseprocess, så att de snabbt och säkert kan leverera projekt av högre kvalitet. Tusentals Salesforce-proffs använder Gearset och har skickat miljontals distributioner, kört miljarder automatiserade tester och säkerhetskopierat miljarder poster. Med inbyggd intelligens som löser de grundläggande utmaningarna med Salesforce DevOps, är Gearset en unikt pålitlig lösning som litar på av mer än 2000 företag, inklusive McKesson, Accenture och IBM.

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Proofpoint

proofpoint.com

Proofpoint, Inc. är ett amerikanskt företagssäkerhetsföretag baserat i Sunnyvale, Kalifornien som tillhandahåller programvara som en tjänst och produkter för inkommande e-postsäkerhet, förebyggande av utgående dataförlust, sociala medier, mobila enheter, digital risk, e-postkryptering, elektronisk upptäckt och e-post arkivering.

Dagster

dagster.io

Från pull request till produktion. Enkelt. En företagsplattform för orkestrering som sätter utvecklarupplevelsen först, med helt serverlösa eller hybridinstallationer, native branching och färdig CI/CD.

Codefresh

codefresh.io

Codefresh är nästa generations CI/CD för moderna applikationer. Vi hjälper dig att automatisera från kod till moln med blixtsnabba builds och Canary och Blue/Green GitOps-distributioner. DevOps-team från GoodRx, Monday.com, Deloitte och fler är beroende av Codefresh för att bygga och distribuera sin programvara på ett säkert och skalbart sätt.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

DeepSource

deepsource.com

Kodhälsoplattformen. Bygg underhållbar och säker programvara med kraften i statisk analys och AI. DeepSource analyserar kontinuerligt källkodsändringar för att hitta och åtgärda problem som kategoriseras som säkerhet, prestanda, antimönster och felrisker. DeepSource integreras med GitHub, GitLab, Bitbucket och Azure DevOps och kör analys på varje commit- och pull-förfrågan, upptäcker och fixar potentiella problem innan de går till produktion.

Code Climate Quality

codeclimate.com

Velocity syntetiserar data från dina repor för att ge dig full synlighet och stärker ditt team för kontinuerlig leverans.

Embold

embold.io

Embold stödjer utvecklare och utvecklingsteam genom att hitta kritiska kodproblem innan de blir vägspärrar. Det är det perfekta verktyget för att analysera, diagnostisera, transformera och underhålla din programvara effektivt. Med användning av A.I. och maskininlärningsteknologier, kan Embold omedelbart prioritera problem, föreslå sätt att bäst lösa dem och re-faktorera programvara vid behov. Kör den i din nuvarande Dev-Ops-stack, på plats eller i molnet privat eller offentligt.