GitHub
github.com
Github, Inc. - американська багатонаціональна корпорація, яка забезпечує хостинг для розробки програмного забезпечення та контролю версій за допомогою GIT. Він пропонує функціональність розподіленої версії та функціональність управління вихідним кодом (SCM), а також власні функції. Він забезпечує контроль доступу та кілька функцій співпраці, таких як відстеження помилок, запити на функції, управління завданнями та вікі для кожного проекту. Штаб -квартира в Каліфорнії, вона була дочірньою компанією Microsoft з 2018 року. Github пропонує свої основні послуги безкоштовно. Його більш досконалі професійні та підприємницькі послуги є комерційними. Безкоштовні облікові записи Github зазвичай використовуються для розміщення проектів з відкритим кодом. Станом на січень 2019 року Github пропонує необмежені приватні сховища для всіх планів, включаючи безкоштовні рахунки, але дозволяли лише до трьох співробітників на репозиторій безкоштовно. Починаючи з 15 квітня 2020 року, безкоштовний план дозволяє необмеженим співробітникам, але обмежує приватні сховища до 2000 хвилин на місяць. Станом на січень 2020 року Github повідомляє, що понад 40 мільйонів користувачів та понад 100 мільйонів сховищ (у тому числі щонайменше 28 мільйонів громадських сховищ), що робить його найбільшим безліччю вихідного коду у світі.
GitLab
gitlab.com
GitLab — це веб-інструмент життєвого циклу DevOps, який надає менеджер сховища Git, що забезпечує вікі, відстеження проблем і функції безперервної інтеграції та розгортання, використовуючи ліцензію з відкритим кодом, розроблену GitLab Inc. Програмне забезпечення створено українським розробником Дмитром Запорожець і Валерій Сизов. Спочатку код був написаний на Ruby, а деякі частини пізніше переписані на Go, спочатку як рішення для керування вихідним кодом співпрацювати в команді з розробки програмного забезпечення. Пізніше воно розвинулося до інтегрованого рішення, що охоплює життєвий цикл розробки програмного забезпечення, а потім і до всього життєвого циклу DevOps. Поточний стек технологій включає Go, Ruby on Rails і Vue.js. Він дотримується моделі розробки з відкритим ядром, де основна функціональність випущена за ліцензією з відкритим вихідним кодом (MIT), а додаткова функціональність – за пропрієтарною ліцензією.
SonarCloud
sonarcloud.io
SonarCloud — це хмарна альтернатива платформі SonarQube, що пропонує безперервний аналіз якості коду та безпеки як послугу. SonarCloud легко інтегрується з популярними платформами керування версіями та CI/CD, такими як GitHub, Bitbucket і Azure DevOps. Він забезпечує статичний аналіз коду для виявлення та допомоги у виправленні таких проблем, як помилки та вразливі місця безпеки. SonarCloud дозволяє розробникам негайно отримувати відгуки про свій код у середовищі розробки, сприяючи підтримці високоякісних стандартів коду та сприяючи культурі постійного вдосконалення проектів розробки програмного забезпечення. Це допомагає створювати програмне забезпечення, яке є безпечним, надійним і придатним для обслуговування. SonarCloud є безкоштовним для проектів з відкритим вихідним кодом і пропонується як платна підписка для приватних проектів, вартість якої здійснюється за рядок коду.
OpenText
opentext.com
OpenText Corporation (також пишеться як opentext) — це канадська компанія, яка розробляє та продає програмне забезпечення для керування корпоративною інформацією (EIM). OpenText зі штаб-квартирою у Ватерлоо, Онтаріо, Канада, є найбільшою канадською компанією програмного забезпечення станом на 2014 рік і визнана одним із 100 найкращих роботодавців Канади 2016 Mediacorp Canada Inc. Програмні програми OpenText керують вмістом або неструктурованими даними для великих компаній, уряду агентства та фірми професійного обслуговування. Свої продукти OpenText націлені на задоволення вимог щодо управління інформацією, включаючи керування великими обсягами вмісту, відповідність нормативним вимогам, а також керування мобільними та онлайн-доступами. У OpenText працює понад 14 000 співробітників у всьому світі, і компанія є публічною компанією, котирується на NASDAQ (OTEX). і фондова біржа Торонто (OTEX).
Codecov
codecov.io
Codecov є провідним спеціальним рішенням для покриття коду. Спробуйте Codecov безкоштовно зараз, щоб допомогти вашим розробникам знайти неперевірений код і впевнено впровадити зміни.
Synack
synack.com
Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Образливе тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа бездоганно організовує оптимальне поєднання таланту тестування на людині та інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)
Snyk
snyk.io
Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!
Pentest Tools
pentest-tools.com
Pentest-Tools.com — це хмарний набір інструментів для агресивного тестування безпеки, орієнтований на веб-додатки та тестування проникнення в мережу.
Dynatrace
dynatrace.com
Dynatrace існує, щоб програмне забезпечення працювало ідеально. Наша платформа поєднує широку та глибоку спостережливість і безперервну безпеку додатків під час виконання з розширеними AIO для надання відповідей та інтелектуальної автоматизації на основі даних. Це дозволяє інноваторам модернізувати й автоматизувати хмарні операції, швидше й безпечніше доставляти програмне забезпечення та забезпечувати бездоганний цифровий досвід.
DeepSource
deepsource.com
Платформа охорони здоров’я Code. Створюйте надійне та безпечне програмне забезпечення за допомогою статичного аналізу та ШІ. DeepSource постійно аналізує зміни вихідного коду, щоб знайти та виправити проблеми, класифіковані як безпека, продуктивність, антишаблони та ризики помилок. DeepSource інтегрується з GitHub, GitLab, Bitbucket і Azure DevOps і проводить аналіз кожного коміту та запиту на отримання, виявляє та виправляє потенційні проблеми, перш ніж вони потраплять у виробництво.
Semgrep
semgrep.dev
Semgrep — це платформа безпеки додатків із широкими можливостями налаштування, створена для інженерів із безпеки та розробників. Semgrep сканує перший і сторонній код, щоб виявити проблеми безпеки, унікальні для організації, з наголосом на блискавичній швидкості надання ефективних, малошумних і зручних для розробників результатів. Зосередженість Semgrep на рейтингу надійності та доступності означає, що команди безпеки можуть відчувати себе комфортно, залучаючи розробників безпосередньо до своїх робочих процесів (наприклад, висвітлюючи висновки в PR-коментарах), а Semgrep легко інтегрується з інструментами CI та SCM для автоматизації цих політик. За допомогою Semgrep групи безпеки можуть змінювати ліворуч і масштабувати свої програми, не впливаючи на швидкість розробників. Завдяки 3400+ стандартним правилам і можливості легко створювати власні правила, Semgrep прискорює час, потрібний для впровадження та масштабування найкращої у своєму класі програми AppSec – і все це додає переваги з першого дня.
Code Climate Quality
codeclimate.com
Velocity синтезує дані з ваших сховищ, щоб надати вам повну видимість і надати вашій команді можливості для безперервної доставки.
Embold
embold.io
Embold підтримує розробників і команди розробників, знаходячи критичні проблеми з кодом, перш ніж вони стануть перешкодою. Це ідеальний інструмент для аналізу, діагностики, трансформації та ефективної підтримки вашого програмного забезпечення. З використанням А.І. і технології машинного навчання, Embold може негайно визначити пріоритетність проблем, запропонувати шляхи їх найкращого вирішення та змінити програмне забезпечення, якщо це необхідно. Запустіть його у своєму поточному стеку Dev-Ops, локально, у хмарі приватно чи публічно.
Qodana Cloud
qodana.cloud
Qodana — це платформа моніторингу якості коду, яка дозволяє оцінити цілісність коду, яким ви володієте, підписуєте або купуєте.
Imperva
imperva.com
Imperva Incapsula пропонує брандмауер корпоративного рівня для захисту вашого сайту від найновіших загроз, інтелектуальні та миттєво ефективні 360-градусні рішення для захисту від DDoS (рівні 3-4 і 7), глобальну CDN для прискорення швидкості завантаження вашого веб-сайту. і мінімізуйте використання пропускної здатності та набір моніторингу продуктивності та аналітичних служб, щоб надати розуміння безпеки та продуктивності вашого веб-сайту.
HostedScan
hostedscan.com
HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.
Intruder
intruder.io
Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.
OX Security
ox.security
Безпека має бути невід’ємною частиною процесу розробки програмного забезпечення, а не забутою думкою. Заснована Neatsun Ziv і Lion Arzi, двома колишніми керівниками Check Point, OX є першою і єдиною платформою Active Application Security Posture Management (ASPM), яка об’єднує різні інструменти безпеки додатків (ASPM+AST і SSC) в одній консолі. Завдяки поєднанню найкращих практик управління ризиками та кібербезпеки з підходом, орієнтованим на користувача, розробленим для розробників, він пропонує повну безпеку, визначення пріоритетів і автоматичне вирішення проблем безпеки протягом усього циклу розробки, що дозволяє організаціям швидко випускати безпечні продукти.
CodeScan
codescan.io
CodeScan Shield відповідає за якість коду, безпеку та відповідність за допомогою двох автоматизованих модулів: CodeScan і OrgScan. CodeScan забезпечує статичний аналіз коду для повної видимості стану коду з моменту його написання до робочого процесу. OrgScan керує політикою організації, дотримуючись правил безпеки та відповідності, обов’язкових для вашого середовища Salesforce. Разом вони гарантують, що код, з якого складається ваше середовище Salesforce, і те, як це середовище використовується, завжди відповідатимуть високим стандартам. Результатом є посилена безпека даних, спрощені процеси DevSecOps і впевненість у дотриманні стандартів — уникнення потенційних штрафів у тисячі доларів і втрачених можливостей. CodeScan Shield захищає вашу організацію Salesforce як зсередини, так і ззовні. CodeScan надає інформаційні панелі та звіти для постійної видимості коду, а також сповіщає розробників про нові помилки. OrgScan аналізує політику Salesforce, щоб переконатися, що організація продовжує відповідати специфікаціям і вказівкам клієнта. Порушення позначаються та реєструються на інтерактивній інформаційній панелі. Прогрес відстежується для перегляду політики. У сукупності ці функції гарантують, що адміністратори зберігають контроль над керуванням у своїй організації. CodeScan Shield є частиною повної платформи AutoRABIT DevSecOps. Завдяки потужній технології CodeScan Shield команди Salesforce DevOps створюють високоякісні, безпечні додатки та швидкі оновлення.
Typo
typoapp.io
Typo — це платформа керування доставкою програмного забезпечення на основі штучного інтелекту, яка дозволяє командам розробників за допомогою видимості SDLC у реальному часі, автоматизованого перегляду коду та аналітичних даних DevEX краще кодувати, швидше розгортати та залишатися узгодженими з бізнес-цілями. Він підключається до наявного стека інструментів протягом 30 секунд і надає такі можливості: - Видимість SDLC у режимі реального часу, DORA Metrics & Delivery Intelligence - Автоматизовані перевірки коду, уразливості та автоматичні виправлення - Статті розробника про досвід і потенційні зони вигорання Приєднайтеся до 1000+ високопродуктивних команди інженерів по всьому світу, які використовують Typo для швидшої доставки надійного програмного забезпечення.
Appdome
appdome.com
Appdome — це універсальний магазин для захисту мобільних додатків в економіці мобільних додатків. Appdome надає єдину в мобільній індустрії повністю автоматизовану уніфіковану платформу захисту мобільних додатків на базі запатентованого механізму ML-кодування, який використовується мобільними брендами для усунення складності, економії грошей і забезпечення 300+ Certified Secure™ безпеки мобільних додатків, захисту від зловмисного програмного забезпечення, захисту -шахрайство, MOBILEBot™ Defense, Geo Compliance, античит, запобігання атакам MiTM, обфускація коду та інші засоби захисту в Android і додатки для iOS з легкістю, все в рамках конвеєра Mobile DevOps і CI/CD. Уніфікована захисна платформа Appdome також включає Threat-Events™ для UX/UI Control і ThreatScope™ Mobile XDR. Провідні фінансові бренди, бренди охорони здоров’я, мобільних ігор, роздрібної торгівлі, уряду та електронної комерції використовують Appdome для захисту програм Android та iOS, мобільних клієнтів і мобільних компаній у всьому світі.
Detectify
detectify.com
Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.
Veracode
veracode.com
Veracode є світовим лідером у сфері управління ризиками програм для епохи ШІ. Завдяки трильйонам рядків сканування коду та власному механізму виправлення за допомогою штучного інтелекту, платформі Veracode довіряють організації по всьому світу для створення та підтримки безпечного програмного забезпечення від створення коду до розгортання хмари. Тисячі провідних світових команд розробників і безпеки використовують Veracode кожну секунду щодня, щоб отримати точну видимість ризиків, які можна використати, досягти усунення вразливості в режимі реального часу та масштабно зменшити борг за безпеку. Veracode — це компанія, яка отримала багато нагород і пропонує можливості для захисту всього життєвого циклу розробки програмного забезпечення, включаючи Veracode Fix, статичний аналіз, динамічний аналіз, аналіз складу програмного забезпечення, безпеку контейнерів, керування безпекою додатків і тестування на проникнення.
Astra
getastra.com
Pentest від Astra — це комплексне рішення для тестування на проникнення з інтелектуальним автоматизованим сканером вразливостей у поєднанні з поглибленим ручним пентестуванням. Наша платформа Pentest імітує поведінку хакерів, щоб завчасно знаходити критичні вразливості у вашій програмі. Автоматичний сканер виконує понад 10 000 перевірок безпеки, включаючи перевірки безпеки для всіх CVE, перелічених у топ-10 OWASP і SANS 25. Він також проводить усі необхідні тести на відповідність стандартам ISO 27001 і HIPAA. Astra пропонує зручну для розробників інформаційну панель пентесту, що дозволяє легко аналізувати вразливі місця, призначати вразливості членам команди та співпрацювати з експертами з безпеки. І якщо користувачі не хочуть щоразу повертатися до інформаційної панелі, вони можуть просто інтегрувати інформаційну панель із слабиною та легко керувати вразливістю. Інтегруйте Astra зі своїм конвеєром CI/CD і забезпечте оцінку вразливостей у життєвому циклі розробки програмного забезпечення. Astra можна інтегрувати з Circle CI, Slack, Jenkins, Gitlab, Github, Azure і bitbucket. Завдяки точному підрахунку ризиків, відсутності помилкових спрацьовувань і ретельним інструкціям щодо виправлення Astra Pentest допоможе вам визначити пріоритетність виправлень, ефективно розподілити ресурси та максимізувати рентабельність інвестицій. Безперервне сканування відповідності Astra гарантує, що ви залишаєтесь сумісними з (SOC2, ISO27001, PCI, GDPR тощо).
The Code Registry
thecoderegistry.com
Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™
CodeThreat
codethreat.com
Запобігайте недолікам програмного забезпечення якомога раніше в SDLC за допомогою платформи CodeThreat SAST. CodeThreat статично перевіряє ваш код і допомагає вам знаходити, визначати пріоритети та пом’якшувати недоліки безпеки без попередньої компіляції. Self-Hosted Scan Center допоможе вам швидше пом’якшити проблеми за допомогою дій у режимі реального часу у ваших конвеєрах розробки програмного забезпечення.
prooV
proov.io
За допомогою prooV Red Cloud ви можете оцінити, як технології реагуватимуть на кібератаку, перш ніж їх реалізувати. Це спеціалізоване хмарне середовище, яке дає вам гнучкість для виконання складних атак кібербезпеки на будь-який тип програмного забезпечення, яке ви тестуєте. . Ви можете використовувати Red Cloud із платформою PoC, щоб включити тестування червоної команди в початковий процес тестування та оцінки програмного забезпечення, або ви можете використовувати його окремо.
AppSealing
appsealing.com
AppSealing визнано рішенням №1 для захисту мобільних додатків. Він захищає мобільні програми за лічені хвилини без написання жодного рядка коду. Надійні функції самозахисту додатків під час виконання (rasp security) захищають ваших клієнтів і мобільні програми від втручання, незаконних модифікацій та інших невідомих загроз. Захистіть свої мобільні програми під час виконання від: зворотного проектування, крадіжки IP-адреси, шахрайських клонів програм, втрати конфіденційних даних і багатьох інших негативних наслідків.
Probely
probely.com
Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.
Beagle Security
beaglesecurity.com
Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів
© 2025 WebCatalog, Inc.