Alternativ - SonarCloud

GitHub

github.com

GitHub, Inc. är ett amerikanskt multinationellt företag som tillhandahåller hosting för mjukvaruutveckling och versionskontroll med Git. Den erbjuder den distribuerade versionskontroll och källkodshantering (SCM) funktionaliteten av Git, plus sina egna funktioner. Det ger åtkomstkontroll och flera samarbetsfunktioner som buggspårning, funktionsförfrågningar, uppgiftshantering och wikis för varje projekt. Med huvudkontor i Kalifornien, har det varit ett dotterbolag till Microsoft sedan 2018. GitHub erbjuder sina grundläggande tjänster gratis. Dess mer avancerade professionella tjänster och företagstjänster är kommersiella. Gratis GitHub-konton används ofta för att vara värd för projekt med öppen källkod. Från och med januari 2019 erbjuder GitHub obegränsade privata arkiv för alla planer, inklusive gratiskonton, men tillåts endast upp till tre samarbetspartners per arkiv gratis. Från och med den 15 april 2020 tillåter den kostnadsfria planen obegränsade medarbetare, men begränsar privata arkiv till 2 000 aktionsminuter per månad. Från och med januari 2020 rapporterar GitHub att ha över 40 miljoner användare och mer än 100 miljoner arkiv (inklusive minst 28 miljoner offentliga arkiv), vilket gör det till världens största källkodsvärd.

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

OpenProject

openproject.org

OpenProject är den ledande gratis och öppen källkod för projekthantering. Som en webbaserad lösning ger den alla teammedlemmar tillgång till all projektrelaterad information var som helst och när som helst. OpenProject stödjer dina projekt under hela livscykeln med valfri vald projektledningsmetod - smidig, traditionell eller hybrid. Mjukvaran finns tillgänglig på över 30 språk och finns tillgänglig både i lokaler och i molnet. Det är en perfekt matchning för företag som värdesätter datasekretess, säkerhet och suveränitet. Nyckelfunktioner och användningsfall: - Projektledning - Projektplanering och schemaläggning - Uppgiftshantering - Agila styrelser (scrum och kanban) - Tids- och kostnadsuppföljning, budgetplanering - Möteshantering

ServiceNow

servicenow.com

ServiceNow (NYSE: NOW) får världen att fungera bättre för alla. Vår molnbaserade plattform och lösningar hjälper till att digitalisera och förena organisationer så att de kan hitta smartare, snabbare och bättre sätt att få arbetet att flyta. Så att anställda och kunder kan vara mer uppkopplade, mer innovativa och smidigare. Och vi kan alla skapa den framtid vi föreställer oss. Världen fungerar med ServiceNow.

Codacy

codacy.com

Codacy hjälper till att bygga säkra applikationer av hög kvalitet. Du kan komma igång utan ansträngning och börja öka kvaliteten, testtäckningen och säkerheten redan idag. Codacy är en plug-and-play-lösning för att snabbt integrera och skala ditt teams projekt utan krångel. - Börja skanna git-repos och kodändringar på några minuter - Förutsägbar användarbaserad prismodell - Fungerar med över 49 språk och ramverk

Geckoboard

geckoboard.com

Geckoboard är ett problemfritt verktyg för att bygga och dela affärsinstrumentpaneler i realtid. Geckoboard är utformat för att hjälpa teamleda livedata för sitt team och över hela organisationen, och integreras direkt med över 80 olika verktyg och tjänster för att hjälpa dig att hämta in din data och få en professionellt utseende instrumentpanel framför andra på några minuter. Ingen kodning eller utbildning krävs. Bygg instrumentpaneler direkt i din webbläsare med ett enkelt dra-och-släpp-gränssnitt och ta fram viktiga siffror, mätvärden och nyckeltal från livlösa rapporter och kalkylblad. Geckoboard gör din nyckeldata mer engagerande för alla, med visualiseringar som alla kan förstå på ett ögonblick och som uppdateras automatiskt för att alltid hålla sig uppdaterade. Markera anmärkningsvärda förändringar i vissa mätvärden med hjälp av statusindikatorer, som uppmärksammar siffror som presterar över eller under förväntningarna och visuellt visar mål du arbetar mot, med ett klick. Hur ditt team än arbetar, gör Geckoboard det enkelt att dela dina instrumentpaneler. Kopiera och klistra in en länk till en live-instrumentpanel som kan visas i vilken webbläsare som helst, eller bjud in dina lagkamrater att logga in, visa och till och med skapa sina egna instrumentpaneler. För regelbundna uppdateringar kan du schemalägga skärmdumpar av en instrumentpanel som ska skickas via e-post eller skickas till en Slack-kanal med jämna mellanrum. För maximal synlighet har Geckoboard "Skicka till TV", så att du kan koppla ihop ditt konto med en webbläsare på en stor skärm eller TV och välja vilka instrumentpaneler du vill ska visas där. Den kan till och med gå igenom flera instrumentpaneler på en skärm. Vi har lätta att följa instruktioner för hur du uppnår detta på en eftermiddag med prisvärd hårdvara från hyllan. Slutligen kan du hålla reda på nyckelnummer när du är på språng, genom att logga in på ditt konto på en mobil enhets webbläsare, där du kan komma åt dina instrumentpaneler, perfekt formaterade för mindre skärmar. Bygg dina första instrumentpaneler gratis i 14 dagar – inga betalningsuppgifter behövs.

Codecov

codecov.io

Codecov är den ledande, dedikerade kodtäckningslösningen. Prova Codecov gratis nu för att hjälpa dina utvecklare att hitta oprövad kod och implementera ändringar med tillförsikt.

GitClear

gitclear.com

Koda. Lära sig. Upprepa. Mjukvaruutvecklare på nästa nivå, som drivs av ett kodgranskningsverktyg som inte liknar något annat. GitClear hjälper ingenjörsteam att arbeta tillsammans för att spåra Google DORA-statistik, minska tekniska skulder och skicka snabbare.

Jellyfish

jellyfish.co

Jellyfish är den ledande Engineering Management Platform, som ger fullständig insyn i ingenjörsorganisationer, det arbete de utför och hur de fungerar. Genom att analysera tekniska signaler från Git och Jira och kontextuell affärsdata från vägkartläggning, incidentrespons, HR, kalender och samarbetsverktyg, gör Jellyfish det möjligt för ingenjörsledare att anpassa tekniska beslut med affärsinitiativ och leverera rätt mjukvara, effektivt och i tid. Med Jellyfish kan ingenjörsledare fokusera sina team på det som är viktigast för verksamheten, driva strategiska beslut och leverera resultat.

Assembla

assembla.com

Assembla är den säkraste versionskontroll- och projektsamarbetsplattformen i världen. Vi tillhandahåller säker molnhosting för Subversion, Perforce och Git repositories med integrerad projektledning för mer än 5 500 kunder runt om i världen. Assembla hjälper utvecklingsteam att möta och till och med överträffa HIPAA, SOC 2, PCI och GDPR efterlevnadsstandarder med vår bästa praxis VCS. Omfamna agilt, möt efterlevnad och förbli innovativ samtidigt som du hanterar alla dina projekt och källkod från en central kontrollpunkt med branschledande efterlevnad och säkerhet.

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

Planisware

planisware.com

Planisware är redaktör för Enterprise Project Portfolio Management (EPPM)-mjukvaran Planisware V6 (tidigare känd som OPX2) som riktar sig till flera industrier – inklusive energi, medicinsk utrustning, högteknologi, flyg- och försvar, kemikalier, myndigheter, läkemedel och fordon. Under de senaste fem åren har Planisware regelbundet granskats av analytiker inom projekt- och portföljförvaltning (PPM), som Info-Tech Research Group, Gartner, Forrester Research och European Business School.

Harness

harness.io

Harness Continuous Delivery är en mjukvaruleveranslösning som automatiskt distribuerar, verifierar och rullar tillbaka artefakter utan möda. Harness använder AI/ML för att hantera, verifiera och återställa dina distributioner så att du inte behöver lida av programvarudistributioner. Leverera programvara snabbare, med synlighet och kontroll Eliminera skript och manuella distributioner med Argo CD-as-a-Service och kraftfulla, lättanvända pipelines. Bemyndiga dina team att leverera nya funktioner, snabbare – med AI/ML för automatiserade kanariefågel och blå/gröna implementeringar, avancerad verifiering och intelligent återställning. Markera alla rutor med säkerhet, styrning och granulär kontroll på företagsnivå som drivs av Open Policy Agent. Nu kan du enkelt utnyttja automatiserade kanariefågel- och blågröna-distributioner för snabbare, säkrare och effektivare utrullningar. Vi tar hand om installationen så att du kan njuta av fördelarna. Dessutom har du möjlighet att automatiskt återgå till en tidigare version när dåliga distributioner upptäcks genom att tillämpa maskininlärning på data och loggar från observerbarhetslösningar. Sluta stirra på konsolen i timmar.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Code Climate Velocity

codeclimate.com

Code Climate Velocity är en Software Engineering Intelligence Platform. Från dag ett maximerar Velocity ingenjörspåverkan för alla nivåer i stora organisationer genom att tillhandahålla datadriven insyn i Engineering Teams kapacitet, leverans, kvalitet, kultur, kostnader och framsteg mot nyckelmål. Velocity by Code Climate använder tillförlitliga och handlingsbara insikter för att göra det möjligt för teknik- och DevOps-team att driva förändring, förutsägbarhet och leverera affärseffekter med en enda plattform.

Code Climate Quality

codeclimate.com

Velocity syntetiserar data från dina repor för att ge dig full synlighet och stärker ditt team för kontinuerlig leverans.

Embold

embold.io

Embold stödjer utvecklare och utvecklingsteam genom att hitta kritiska kodproblem innan de blir vägspärrar. Det är det perfekta verktyget för att analysera, diagnostisera, transformera och underhålla din programvara effektivt. Med användning av A.I. och maskininlärningsteknologier, kan Embold omedelbart prioritera problem, föreslå sätt att bäst lösa dem och re-faktorera programvara vid behov. Kör den i din nuvarande Dev-Ops-stack, på plats eller i molnet privat eller offentligt.

Plandek

plandek.com

Plandek är en intelligent analysplattform som gör det möjligt för teknikteam att leverera kvalitetsmjukvara, snabbare och mer förutsägbart. Plandek gör det möjligt för teknikteam att spåra och driva sina förbättringar och dela förståeliga nyckeltal med intressenter. Det fungerar genom att utvinna data från leveransteams verktygsuppsättningar, för att ge intelligent insikt i hela leveransprocessen för mjukvaruleveranser. Plandek är erkänt som en världsledande leverantör inom Value Stream Management-området av Gartner och Forrester och används av företagskunder globalt för att förbättra effektiviteten i deras mjukvaruleverans.

DeepSource

deepsource.com

Kodhälsoplattformen. Bygg underhållbar och säker programvara med kraften i statisk analys och AI. DeepSource analyserar kontinuerligt källkodsändringar för att hitta och åtgärda problem som kategoriseras som säkerhet, prestanda, antimönster och felrisker. DeepSource integreras med GitHub, GitLab, Bitbucket och Azure DevOps och kör analys på varje commit- och pull-förfrågan, upptäcker och fixar potentiella problem innan de går till produktion.

Duecode

duecode.io

Beslutsfattande rådgivare för mjukvaruutveckling. Ett nytt och bättre sätt att mäta tekniska skulder & kodkvalitet. Perfekt för ingenjörsledare och icke-tekniska chefer.

Kantree

kantree.io

Kantree är en verkligt flexibel arbetshanteringsplattform för att släppa loss kollektiv intelligens. Genom att ge full kontroll över hur team hanterar sina projekt och processer, låter Kantree dig dra fördel av talangen och domänkunskapen för dina teammedlemmar. Det hjälper dem att organisera, planera och hantera sitt arbete på en visuell, kollaborativ och lättanvänd programvara. Med lika mycket frihet som kalkylblad känner team sig mer självförtroende och levererar mer effektivt.

Screenful

screenful.com

Screenful är det enklaste sättet att få visuell instrumentpanel och automatiserade teamstatusrapporter för att hålla alla intressenter uppdaterade om statusen för ett projekt. Screenful integreras med de vanligaste verktygen för uppgiftshantering som Jira eller Trello, GitLab och Asana, och bygger rapporter och insikter baserat på dina projekt och uppgifter. Det är en out-of-the-box instrumentpanel med minimal installation som krävs av användaren. Med skärmfulla instrumentpaneler kan användare spåra saker som teamhastighet, uppgifts-/frågans led- och cykeltider, aktuella flaskhalsar och få en överblick över alla sina projekt på hög nivå. Se det som instrumentpanelerna i steroider för ditt favoritverktyg för uppgiftshantering!

Qodana Cloud

qodana.cloud

Qodana är en kodkvalitetsövervakningsplattform som låter dig utvärdera integriteten hos kod du äger, kontrakterar eller köper.

CodeScan

codescan.io

CodeScan Shield hanterar kodkvalitet, säkerhet och efterlevnadsansvar med två automatiserade moduler: CodeScan och OrgScan. CodeScan tillhandahåller statisk kodanalys för total insyn i kodtillstånd från det ögonblick den skrivs genom produktionen. OrgScan styr organisationspolicyer genom att upprätthålla säkerhets- och efterlevnadsreglerna som är obligatoriska för din Salesforce-miljö. Tillsammans säkerställer de att koden som utgör din Salesforce-miljö och hur miljön används alltid kommer att uppfylla höga krav. Resultatet är stärkt datasäkerhet, strömlinjeformade DevSecOps-processer och en försäkran om att uppfylla efterlevnadsstandarder – vilket undviker potentiellt tusentals dollar i böter och förlorade möjligheter. CodeScan Shield skyddar din Salesforce-organisation från både insidan och utsidan. CodeScan tillhandahåller instrumentpaneler och rapporter för konsekvent kodsynlighet, samtidigt som utvecklarna varnar när nya fel introduceras. OrgScan analyserar Salesforce-policyer för att säkerställa att organisationen förblir kompatibel med kundens specifikationer och riktlinjer. Överträdelser flaggas och registreras i en interaktiv instrumentpanel. Framsteg spåras för policygranskningar. Tillsammans säkerställer dessa funktioner att administratörer upprätthåller förvaltningskontroll inom sin organisation. CodeScan Shield är en del av AutoRABITs kompletta DevSecOps-plattform. Genom att aktivera Salesforce DevOps-team med CodeScan Shields kraftfulla teknik producerar du högkvalitativa, säkra applikationer och uppdateringar i snabb takt.

OX Security

ox.security

Säkerhet bör vara en integrerad del av mjukvaruutvecklingsprocessen, inte en eftertanke. Grundat av Neatsun Ziv och Lion Arzi, två tidigare chefer för Check Point, är OX den första och enda Active Application Security Posture Management-plattformen (ASPM) som konsoliderar olika applikationssäkerhetsverktyg (ASPM+AST och SSC) i en enda konsol. Genom att kombinera bästa praxis från riskhantering och cybersäkerhet med ett användarcentrerat tillvägagångssätt skräddarsytt för utvecklare, erbjuder det fullständig säkerhet, prioritering och automatiserad åtgärd av säkerhetsproblem under hela utvecklingscykeln, vilket gör det möjligt för organisationer att släppa säkra produkter snabbt.

CodeThreat

codethreat.com

Förhindra mjukvarubristerna så tidigt som möjligt i SDLC med CodeThreat SAST Platform. CodeThreat testar statiskt din kod och hjälper dig att lokalisera, prioritera och mildra säkerhetsbrister utan förkompilering. Self-Hosted Scan Center hjälper dig att lindra problem snabbare med realtidsåtgärder i dina mjukvaruutvecklingspipelines.

GoRetro

goretro.ai

GoRetro är ett användarvänligt, roligt och anpassningsbart agilt retrospektivt verktyg som utnyttjar sprintdata och teamsentiment för att driva kontinuerliga förbättringar. Tusentals scrum-team från Fortune 500-företag, banker, statliga myndigheter och innovativa startups använder GoRetro för att göra sina retrospektiv roliga, engagerande och effektiva. Hur? Genom att se till att du har friktionsfri möteserfarenhet, samtidigt som du ger dig faciliterande superkrafter så att du kan uppnå maximalt engagemang och deltagande, allt insvept med säkerhet i företagsklass (SOC-2 Type II och ISO 27001-certifierade). Men det är inte allt. Med vår djupa dataintegration driver vi kontinuerliga teamförbättringar. Säg adjö till att jonglera med otaliga kalkylblad och flikar. Ta kontroll över din data från dina befintliga verktyg och tidigare sprintretrospektiv för att påskynda beslutsfattandet och bli en datadriven enhet. GoRetro är gratis att prova och kommer alltid att ha en gratis plan!

The Code Registry

thecoderegistry.com

Code Registry är världens första AI-drivna kodintelligens- och insiktsplattform, designad för att skydda och optimera mjukvarutillgångar för företag. Genom att tillhandahålla en oberoende, säker replikering av kodförråd och leverera djupgående analys och rapportering ger The Code Registry företagsledare och seniora IT-experter möjlighet att hantera sina utvecklingsteam och programvarubudgetar mer effektivt. Med fokus på säkerhet, effektivitet och transparens sätter The Code Registry en ny standard inom kodhantering och analys. Genom att registrera dig på någon av våra prenumerationsnivåer får du fullständig tillgång till; > Oberoende säker, automatiserad kodvalv-säkerhetskopiering > Säkerhetsskanningar för fullständig kod > Beroende och licensidentifiering av öppen källkod > Kodkomplexitetsanalys > AI Quotient™ > Full Git-historik > Proprietär kodvärdering av kod till replikering > Automatisk jämförelserapportering. Kodregistret. Lär dig din kod™

Apiiro

apiiro.com

Apiiro är ledande inom applikationssäkerhetshantering (ASPM), som förenar risksynlighet, prioritering och åtgärdande med djup kodanalys och körtidskontext. Få komplett applikation och risksynlighet: Apiiro har en djup, kodbaserad strategi för ASPM. Dess Cloud Application Security Platform analyserar källkod och drar in runtime-sammanhang för att bygga en kontinuerlig, grafbaserad inventering av applikations- och mjukvaruförsörjningskedjans komponenter. Prioritera med kod-till-körningskontext: Med sin egenutvecklade Risk Graph™️ kontextualiserar Apiiro säkerhetsvarningar från tredjepartsverktyg och inbyggda säkerhetslösningar baserat på riskens sannolikhet och påverkan för att på ett unikt sätt minimera eftersläpningar och triagetid med 95 %. Åtgärda snabbare och förebygg risker som är viktiga: Genom att knyta risker till kodägare, tillhandahålla LLM-berikad saneringsvägledning och bädda in riskbaserade skyddsräcken direkt i utvecklarverktyg och arbetsflöden, förbättrar Apiiro saneringstider (MTTR) med upp till 85 %. Apiiros inbyggda säkerhetslösningar inkluderar API-säkerhetstestning i kod, upptäckt och validering av hemligheter, generering av mjukvaruförteckningar (SBOM), förebyggande av exponering av känslig data, analys av mjukvarusammansättning (SCA) och CI/CD- och SCM-säkerhet.

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.