Alternativ - Harness

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

HackerOne

hackerone.com

Hackerone är en sårbarhetskoordination och Bug Bounty -plattform som förbinder företag med penetrationstestare och cybersecurity -forskare. Det var ett av de första företagen, tillsammans med Synack och BugCrowd, som omfattade och utnyttjade folkmassor med säkerhet och cybersecurity-forskare som linchpins i sin affärsmodell; Det är det största cybersecurity -företaget i sitt slag. Från maj 2020 hade Hackerones nätverk betalat 100 miljoner dollar i bounties.

OpenProject

openproject.org

OpenProject är den ledande gratis och öppen källkod för projekthantering. Som en webbaserad lösning ger den alla teammedlemmar tillgång till all projektrelaterad information var som helst och när som helst. OpenProject stödjer dina projekt under hela livscykeln med valfri vald projektledningsmetod - smidig, traditionell eller hybrid. Mjukvaran finns tillgänglig på över 30 språk och finns tillgänglig både i lokaler och i molnet. Det är en perfekt matchning för företag som värdesätter datasekretess, säkerhet och suveränitet. Nyckelfunktioner och användningsfall: - Projektledning - Projektplanering och schemaläggning - Uppgiftshantering - Agila styrelser (scrum och kanban) - Tids- och kostnadsuppföljning, budgetplanering - Möteshantering

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) får världen att fungera bättre för alla. Vår molnbaserade plattform och lösningar hjälper till att digitalisera och förena organisationer så att de kan hitta smartare, snabbare och bättre sätt att få arbetet att flyta. Så att anställda och kunder kan vara mer uppkopplade, mer innovativa och smidigare. Och vi kan alla skapa den framtid vi föreställer oss. Världen fungerar med ServiceNow.

SonarCloud

sonarcloud.io

SonarCloud är ett molnbaserat alternativ till SonarQube-plattformen, som erbjuder kontinuerlig kodkvalitet och säkerhetsanalys som en tjänst. SonarCloud integreras sömlöst med populära versionskontroll och CI/CD-plattformar som GitHub, Bitbucket och Azure DevOps. Den tillhandahåller statisk kodanalys för att identifiera och hjälpa till att åtgärda problem som buggar och säkerhetsbrister. SonarCloud gör det möjligt för utvecklare att få omedelbar feedback på sin kod inom sin utvecklingsmiljö, vilket underlättar underhållet av högkvalitativa kodstandarder och främjar en kultur av ständiga förbättringar i programvaruutvecklingsprojekt. Det hjälper till att producera programvara som är säker, pålitlig och underhållsbar. SonarCloud är gratis för projekt med öppen källkod och erbjuds som en betald prenumeration för privata projekt, prissatt per rad kod.

Geckoboard

geckoboard.com

Geckoboard är ett problemfritt verktyg för att bygga och dela affärsinstrumentpaneler i realtid. Geckoboard är utformat för att hjälpa teamleda livedata för sitt team och över hela organisationen, och integreras direkt med över 80 olika verktyg och tjänster för att hjälpa dig att hämta in din data och få en professionellt utseende instrumentpanel framför andra på några minuter. Ingen kodning eller utbildning krävs. Bygg instrumentpaneler direkt i din webbläsare med ett enkelt dra-och-släpp-gränssnitt och ta fram viktiga siffror, mätvärden och nyckeltal från livlösa rapporter och kalkylblad. Geckoboard gör din nyckeldata mer engagerande för alla, med visualiseringar som alla kan förstå på ett ögonblick och som uppdateras automatiskt för att alltid hålla sig uppdaterade. Markera anmärkningsvärda förändringar i vissa mätvärden med hjälp av statusindikatorer, som uppmärksammar siffror som presterar över eller under förväntningarna och visuellt visar mål du arbetar mot, med ett klick. Hur ditt team än arbetar, gör Geckoboard det enkelt att dela dina instrumentpaneler. Kopiera och klistra in en länk till en live-instrumentpanel som kan visas i vilken webbläsare som helst, eller bjud in dina lagkamrater att logga in, visa och till och med skapa sina egna instrumentpaneler. För regelbundna uppdateringar kan du schemalägga skärmdumpar av en instrumentpanel som ska skickas via e-post eller skickas till en Slack-kanal med jämna mellanrum. För maximal synlighet har Geckoboard "Skicka till TV", så att du kan koppla ihop ditt konto med en webbläsare på en stor skärm eller TV och välja vilka instrumentpaneler du vill ska visas där. Den kan till och med gå igenom flera instrumentpaneler på en skärm. Vi har lätta att följa instruktioner för hur du uppnår detta på en eftermiddag med prisvärd hårdvara från hyllan. Slutligen kan du hålla reda på nyckelnummer när du är på språng, genom att logga in på ditt konto på en mobil enhets webbläsare, där du kan komma åt dina instrumentpaneler, perfekt formaterade för mindre skärmar. Bygg dina första instrumentpaneler gratis i 14 dagar – inga betalningsuppgifter behövs.

GitClear

gitclear.com

Koda. Lära sig. Upprepa. Mjukvaruutvecklare på nästa nivå, som drivs av ett kodgranskningsverktyg som inte liknar något annat. GitClear hjälper ingenjörsteam att arbeta tillsammans för att spåra Google DORA-statistik, minska tekniska skulder och skicka snabbare.

Jellyfish

jellyfish.co

Jellyfish är den ledande Engineering Management Platform, som ger fullständig insyn i ingenjörsorganisationer, det arbete de utför och hur de fungerar. Genom att analysera tekniska signaler från Git och Jira och kontextuell affärsdata från vägkartläggning, incidentrespons, HR, kalender och samarbetsverktyg, gör Jellyfish det möjligt för ingenjörsledare att anpassa tekniska beslut med affärsinitiativ och leverera rätt mjukvara, effektivt och i tid. Med Jellyfish kan ingenjörsledare fokusera sina team på det som är viktigast för verksamheten, driva strategiska beslut och leverera resultat.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Planisware

planisware.com

Planisware är redaktör för Enterprise Project Portfolio Management (EPPM)-mjukvaran Planisware V6 (tidigare känd som OPX2) som riktar sig till flera industrier – inklusive energi, medicinsk utrustning, högteknologi, flyg- och försvar, kemikalier, myndigheter, läkemedel och fordon. Under de senaste fem åren har Planisware regelbundet granskats av analytiker inom projekt- och portföljförvaltning (PPM), som Info-Tech Research Group, Gartner, Forrester Research och European Business School.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Code Climate Velocity

codeclimate.com

Code Climate Velocity är en Software Engineering Intelligence Platform. Från dag ett maximerar Velocity ingenjörspåverkan för alla nivåer i stora organisationer genom att tillhandahålla datadriven insyn i Engineering Teams kapacitet, leverans, kvalitet, kultur, kostnader och framsteg mot nyckelmål. Velocity by Code Climate använder tillförlitliga och handlingsbara insikter för att göra det möjligt för teknik- och DevOps-team att driva förändring, förutsägbarhet och leverera affärseffekter med en enda plattform.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Malcare

malcare.com

MalCare kommer att hålla din webbplats säker utan att sakta ner den. Få automatisk skanning av skadlig programvara, borttagning av skadlig programvara med ett klick och en brandvägg i realtid för fullständig säkerhet för din webbplats.

BitNinja

admin.bitninja.io

Toppmodern serversäkerhet med en allt-i-ett-plattform BitNinja erbjuder en avancerad serversäkerhetslösning med ett proaktivt och enhetligt system utformat för att effektivt försvara sig mot ett brett utbud av skadliga attacker. BitNinja bryter ny mark och kommer att vara det första serversäkerhetsverktyget som skyddar Windows-servrar. Huvudlösningar: - Minska serverbelastningen som ett resultat av IP-rykte i realtid, med en databas med 100M+ IP-adresser tack vare BitNinjas försvarsnätverk - Stoppa zero-day exploits med WAF-modulen och BitNinjas självskrivna regler - Ta bort skadlig programvara snabbt och förhindra återinfektioner med branschledande skanningsprogram - Aktivera AI Malware Scanner för att ta bort skadlig programvara än någonsin tidigare - Identifiera möjliga bakdörrar i ditt system med försvarsroboten - Skydda din server från brute-force-attacker med Log Analysis-modulen som körs tyst i bakgrunden - Undersök och rengör regelbundet din databas med Databas Cleaner - Upptäck och eliminera sårbarheter på din webbplats utan extra kostnad med SiteProtection-modulen - Blockera skräppostkonton, förhindra serverblockering och få insikter i utgående spam-e-postmeddelanden med Utgående - Spam Detection-modul som drivs av ChatGPT - Fånga misstänkta kopplingar med Honeypots och blockera åtkomst genom bakdörrar med webben Honeypot BitNinja Security stoppar de senaste attacktyperna, inklusive: - Alla typer av skadlig programvara - med marknadens bästa skadlig programvara - Brute- tvinga fram attacker på både nätverks- och HTTP-nivå; - Sårbarhetsexploatering - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Exekvering av fjärrkod - Zero-day attacker; - DoS (denial of service)-attacker BitNinja Security gör det enkelt att säkra webbservrar: - 1-rads kodinstallation - Helautomatisk drift håller servrar säkra och eliminerar mänskliga fel - AI-drivet community-drivet världsomspännande försvarsnätverk - Enhetlig, intuitiv Dashboard för hela din infrastruktur - Enkel serverhantering med molnkonfiguration - Premiumsupport med maximal svarstid på 5 minuter - Bekvämligheten med ett robust CLI - API tillgängligt för automatisering och rapportering - Sömlösa integrationer med ett brett utbud av plattformar som Enhance kontrollpanel, 360-övervakning och JetBackup. BitNinja stöds på PLATTFORMEN och uppåt, installerad på följande Linux-distributioner: CentOS 7 och uppåt 64 bitar CloudLinux 7 och uppåt 64 bitar Debian 8 och uppåt 64 bitar Ubuntu 16.04 och uppåt 64 bitar RedHat 7 och uppåt 64 bitar AlmaLinux 8 64 bitar VzLinux 7 och uppåt 64 bitars Rocky Linux 8 64 bitars Amazon Linux 2 64 bitars Windows 2012 RE och nyare

Embold

embold.io

Embold stödjer utvecklare och utvecklingsteam genom att hitta kritiska kodproblem innan de blir vägspärrar. Det är det perfekta verktyget för att analysera, diagnostisera, transformera och underhålla din programvara effektivt. Med användning av A.I. och maskininlärningsteknologier, kan Embold omedelbart prioritera problem, föreslå sätt att bäst lösa dem och re-faktorera programvara vid behov. Kör den i din nuvarande Dev-Ops-stack, på plats eller i molnet privat eller offentligt.

CyberSmart

cybersmart.co.uk

CyberSmart föddes ur en GCHQ-accelerator 2017 och skapades av en grupp framåttänkande säkerhetsexperter, som märkte att många företag behövde säkra sig själva och uppnå informationssäkerhetsstandarder, men i slutändan fann processen för komplicerad eller begränsades av ekonomiska eller mänskliga resurser. CyberSmarts vision för världen är en där ingen person tänker två gånger på integriteten för sin data online eftersom alla företag, oavsett hur små de är, förstår vad det innebär att vara cybersäkra och tillgång till verktygen för att skydda sig själva. Genom att göra säkerhet tillgänglig har de uppnått en enorm tillväxt och skyddar tiotusentals användare. CyberSmart erbjuder myndighetsstödd certifiering samma dag, inklusive Cyber ​​Essentials och IASME Governance / GDPR Readiness, som förblir kompatibla under hela året. Skydda ditt företag från cyberhot med våra Cyber ​​Essentials/Cyber ​​Essentials Plus-certifieringar och mer.

Plandek

plandek.com

Plandek är en intelligent analysplattform som gör det möjligt för teknikteam att leverera kvalitetsmjukvara, snabbare och mer förutsägbart. Plandek gör det möjligt för teknikteam att spåra och driva sina förbättringar och dela förståeliga nyckeltal med intressenter. Det fungerar genom att utvinna data från leveransteams verktygsuppsättningar, för att ge intelligent insikt i hela leveransprocessen för mjukvaruleveranser. Plandek är erkänt som en världsledande leverantör inom Value Stream Management-området av Gartner och Forrester och används av företagskunder globalt för att förbättra effektiviteten i deras mjukvaruleverans.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD för molnskydd som garanterar det. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

Duecode

duecode.io

Beslutsfattande rådgivare för mjukvaruutveckling. Ett nytt och bättre sätt att mäta tekniska skulder & kodkvalitet. Perfekt för ingenjörsledare och icke-tekniska chefer.

Fossa

fossa.com

Öppen källkod är en viktig del av din programvara. I den genomsnittliga moderna mjukvaruprodukten kommer över 80 % av källkoden som skickas från öppen källkod. Varje komponent kan ha övergripande juridiska, säkerhets- och kvalitetskonsekvenser för dina kunder, vilket gör det till en av de viktigaste sakerna att hantera korrekt. FOSSA hjälper dig att hantera dina komponenter med öppen källkod. Vi ansluter till ditt utvecklingsarbetsflöde för att hjälpa ditt team att automatiskt spåra, hantera och åtgärda problem med den öppna källkoden du använder för att: - Förbli kompatibel med programvarulicenser och generera nödvändiga attributionsdokument - Genomföra användnings- och licensieringspolicyer genom hela ditt CI/CD-arbetsflöde - Övervaka och åtgärda säkerhetssårbarheter - Flagga problem med kodkvalitet och föråldrade komponenter proaktivt Genom att aktivera öppen källkod hjälper vi utvecklingsteam att öka utvecklingshastigheten och minska risken.

Kantree

kantree.io

Kantree är en verkligt flexibel arbetshanteringsplattform för att släppa loss kollektiv intelligens. Genom att ge full kontroll över hur team hanterar sina projekt och processer, låter Kantree dig dra fördel av talangen och domänkunskapen för dina teammedlemmar. Det hjälper dem att organisera, planera och hantera sitt arbete på en visuell, kollaborativ och lättanvänd programvara. Med lika mycket frihet som kalkylblad känner team sig mer självförtroende och levererar mer effektivt.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Screenful

screenful.com

Screenful är det enklaste sättet att få visuell instrumentpanel och automatiserade teamstatusrapporter för att hålla alla intressenter uppdaterade om statusen för ett projekt. Screenful integreras med de vanligaste verktygen för uppgiftshantering som Jira eller Trello, GitLab och Asana, och bygger rapporter och insikter baserat på dina projekt och uppgifter. Det är en out-of-the-box instrumentpanel med minimal installation som krävs av användaren. Med skärmfulla instrumentpaneler kan användare spåra saker som teamhastighet, uppgifts-/frågans led- och cykeltider, aktuella flaskhalsar och få en överblick över alla sina projekt på hög nivå. Se det som instrumentpanelerna i steroider för ditt favoritverktyg för uppgiftshantering!

Mandiant

mandiant.com

Mandiant tillhandahåller lösningar som skyddar organisationer mot cybersäkerhetsattacker, genom att utnyttja innovativ teknik och expertis från frontlinjen.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Patchstack

patchstack.com

Skydda webbplatser från plugin-sårbarheter med Patchstack. Var först med att få skydd mot nya säkerhetsbrister.

GoRetro

goretro.ai

GoRetro är ett användarvänligt, roligt och anpassningsbart agilt retrospektivt verktyg som utnyttjar sprintdata och teamsentiment för att driva kontinuerliga förbättringar. Tusentals scrum-team från Fortune 500-företag, banker, statliga myndigheter och innovativa startups använder GoRetro för att göra sina retrospektiv roliga, engagerande och effektiva. Hur? Genom att se till att du har friktionsfri möteserfarenhet, samtidigt som du ger dig faciliterande superkrafter så att du kan uppnå maximalt engagemang och deltagande, allt insvept med säkerhet i företagsklass (SOC-2 Type II och ISO 27001-certifierade). Men det är inte allt. Med vår djupa dataintegration driver vi kontinuerliga teamförbättringar. Säg adjö till att jonglera med otaliga kalkylblad och flikar. Ta kontroll över din data från dina befintliga verktyg och tidigare sprintretrospektiv för att påskynda beslutsfattandet och bli en datadriven enhet. GoRetro är gratis att prova och kommer alltid att ha en gratis plan!