GitHub
github.com
Github, Inc. - американська багатонаціональна корпорація, яка забезпечує хостинг для розробки програмного забезпечення та контролю версій за допомогою GIT. Він пропонує функціональність розподіленої версії та функціональність управління вихідним кодом (SCM), а також власні функції. Він забезпечує контроль доступу та кілька функцій співпраці, таких як відстеження помилок, запити на функції, управління завданнями та вікі для кожного проекту. Штаб -квартира в Каліфорнії, вона була дочірньою компанією Microsoft з 2018 року. Github пропонує свої основні послуги безкоштовно. Його більш досконалі професійні та підприємницькі послуги є комерційними. Безкоштовні облікові записи Github зазвичай використовуються для розміщення проектів з відкритим кодом. Станом на січень 2019 року Github пропонує необмежені приватні сховища для всіх планів, включаючи безкоштовні рахунки, але дозволяли лише до трьох співробітників на репозиторій безкоштовно. Починаючи з 15 квітня 2020 року, безкоштовний план дозволяє необмеженим співробітникам, але обмежує приватні сховища до 2000 хвилин на місяць. Станом на січень 2020 року Github повідомляє, що понад 40 мільйонів користувачів та понад 100 мільйонів сховищ (у тому числі щонайменше 28 мільйонів громадських сховищ), що робить його найбільшим безліччю вихідного коду у світі.
GitLab
gitlab.com
GitLab — це веб-інструмент життєвого циклу DevOps, який надає менеджер сховища Git, що забезпечує вікі, відстеження проблем і функції безперервної інтеграції та розгортання, використовуючи ліцензію з відкритим кодом, розроблену GitLab Inc. Програмне забезпечення створено українським розробником Дмитром Запорожець і Валерій Сизов. Спочатку код був написаний на Ruby, а деякі частини пізніше переписані на Go, спочатку як рішення для керування вихідним кодом співпрацювати в команді з розробки програмного забезпечення. Пізніше воно розвинулося до інтегрованого рішення, що охоплює життєвий цикл розробки програмного забезпечення, а потім і до всього життєвого циклу DevOps. Поточний стек технологій включає Go, Ruby on Rails і Vue.js. Він дотримується моделі розробки з відкритим ядром, де основна функціональність випущена за ліцензією з відкритим вихідним кодом (MIT), а додаткова функціональність – за пропрієтарною ліцензією.
Wiz
wiz.io
Wiz перетворює хмарну безпеку для клієнтів, включаючи 40% зі списку Fortune 100, запровадивши нову операційну модель. За допомогою Wiz організації можуть демократизувати безпеку впродовж усього життєвого циклу хмари, надаючи можливість командам розробників створювати швидко та безпечно. Його Cloud Native Application Protection Platform (CNAPP) забезпечує видимість, пріоритезацію ризиків і гнучкість бізнесу та є №1 за відгуками клієнтів. CNAPP від Wiz консолідує та співвідносить ризики в кількох хмарних рішеннях безпеки на справді інтегрованій платформі, включаючи CSPM, KSPM, CWPP, керування вразливістю, сканування IaC, CIEM, DSPM, безпеку контейнерів, AI SPM, безпеку коду та CDR на одній платформі. Сотні організацій у всьому світі, включаючи 40 відсотків зі списку Fortune 100, для швидкого виявлення та усунення критичних ризиків у хмарних середовищах. Його клієнтами є Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid і Agoda, серед інших. Wiz підтримує Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed і Aglaé. Відвідайте https://www.wiz.io для отримання додаткової інформації.
Codacy
codacy.com
Codacy допомагає створювати високоякісні та безпечні програми. Ви можете без особливих зусиль налагодити роботу та почати підвищувати якість, тестове покриття та безпеку вже сьогодні. Codacy — це рішення для швидкої адаптації та масштабування проектів вашої команди без зайвих зусиль. - Розпочніть сканування репозиторіїв git і зміни коду за лічені хвилини - Передбачувана модель ціноутворення на основі користувача - Працює з понад 49 мовами та фреймворками
SonarCloud
sonarcloud.io
SonarCloud — це хмарна альтернатива платформі SonarQube, що пропонує безперервний аналіз якості коду та безпеки як послугу. SonarCloud легко інтегрується з популярними платформами керування версіями та CI/CD, такими як GitHub, Bitbucket і Azure DevOps. Він забезпечує статичний аналіз коду для виявлення та допомоги у виправленні таких проблем, як помилки та вразливі місця безпеки. SonarCloud дозволяє розробникам негайно отримувати відгуки про свій код у середовищі розробки, сприяючи підтримці високоякісних стандартів коду та сприяючи культурі постійного вдосконалення проектів розробки програмного забезпечення. Це допомагає створювати програмне забезпечення, яке є безпечним, надійним і придатним для обслуговування. SonarCloud є безкоштовним для проектів з відкритим вихідним кодом і пропонується як платна підписка для приватних проектів, вартість якої здійснюється за рядок коду.
Synack
synack.com
Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Образливе тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа бездоганно організовує оптимальне поєднання таланту тестування на людині та інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)
Snyk
snyk.io
Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!
Assembla
assembla.com
Assembla є найбезпечнішою платформою для контролю версій і спільної роботи над проектами у світі. Ми надаємо безпечний хмарний хостинг для сховищ Subversion, Perforce і Git з інтегрованим керуванням проектами для понад 5500 клієнтів по всьому світу. Assembla допомагає командам розробників відповідати та навіть перевищувати стандарти відповідності HIPAA, SOC 2, PCI та GDPR за допомогою нашої передової практики VCS. Скористайтеся гнучкістю, дотримуйтесь нормативних вимог і залишайтеся інноваційними, керуючи всіма своїми проектами та вихідним кодом із центральної точки керування з найкращою в галузі відповідністю та безпекою.
ExtraHop
extrahop.com
ExtraHop – це компанія-партнер з кібербезпеки, якій довіряють підприємства, щоб виявляти кіберризики та створювати стійкість бізнесу. Платформа ExtraHop RevealX для виявлення та реагування на мережу, а також управління продуктивністю мережі унікально забезпечує миттєву видимість і неперевершені можливості дешифрування, необхідні організаціям, щоб виявляти кіберризики та проблеми з продуктивністю, які інші інструменти не бачать. Коли організації мають повну прозорість мережі за допомогою ExtraHop, вони можуть проводити розслідування розумніше, припиняти загрози швидше та підтримувати роботу. RevealX розгортається локально або в хмарі. Він стосується наступних випадків використання: - програми-вимагачі - нульова довіра - атаки на ланцюг постачання програмного забезпечення - бічні переміщення та зв'язок C2 - гігієна безпеки - керування продуктивністю мережі та додатків - IDS - криміналістика та інше Кілька наших відмінностей: безперервний і на вимогу PCAP : повна обробка пакетів є кращою, ніж NetFlow, і забезпечує вищу якість виявлення. Стратегічне розшифровування за допомогою різноманітних протоколів, включаючи SSL/TLS, MS-RPC, WinRM і SMBv3, дає вам кращу видимість загроз на ранніх стадіях, які ховаються в зашифрованому трафіку, коли вони намагаються переміщатися через вашу мережу. Покриття протоколу: RevealX декодує понад 70 мережевих протоколів. Машинне навчання в хмарному масштабі: замість того, щоб покладатися на обмежені
Tray.io
tray.io
Tray.io — це мультифункціональний iPaaS на основі штучного інтелекту, який пришвидшує час інтеграції від місяців до днів на одній платформі. Tray Universal Automation Cloud усуває потребу в розрізнених інструментах і технологіях для автоматизації складних внутрішніх і зовнішніх бізнес-процесів. Універсальна хмара автоматизації, підкріплена корпоративним ядром, забезпечує основоположну можливість комбінування, еластичність, спостережуваність, керування, безпеку та контроль, необхідні компаніям для швидкого й спільного розвитку інтеграції та автоматизації в масштабі. Люблю свою роботу. Автоматизуйте решту.™
Pentest Tools
pentest-tools.com
Pentest-Tools.com — це хмарний набір інструментів для агресивного тестування безпеки, орієнтований на веб-додатки та тестування проникнення в мережу.
NexHealth
nexhealth.com
NexHealth - це провідна платформа залучення пацієнтів, яка безпосередньо інтегрується з системами медичних записів. Ваші ділові робочі процеси покращуються за допомогою онлайн-планування в режимі реального часу NexHealth, автоматизованих нагадувань про зустріч, обміну повідомленнями пацієнтів, цифрових форм, онлайн-платежів, звітності, віртуального списку очікування тощо. Почніть сьогодні без ризику, не потрібно довгострокового контракту.
Qualys
qualys.com
Qualys VMDR — це комплексне рішення для керування вразливістю на основі ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зниження ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого виправлення та інтеграції з рішеннями ITSM, такими як ServiceNow.
DeepSource
deepsource.com
Платформа охорони здоров’я Code. Створюйте надійне та безпечне програмне забезпечення за допомогою статичного аналізу та ШІ. DeepSource постійно аналізує зміни вихідного коду, щоб знайти та виправити проблеми, класифіковані як безпека, продуктивність, антишаблони та ризики помилок. DeepSource інтегрується з GitHub, GitLab, Bitbucket і Azure DevOps і проводить аналіз кожного коміту та запиту на отримання, виявляє та виправляє потенційні проблеми, перш ніж вони потраплять у виробництво.
Semgrep
semgrep.dev
Semgrep — це платформа безпеки додатків із широкими можливостями налаштування, створена для інженерів із безпеки та розробників. Semgrep сканує перший і сторонній код, щоб виявити проблеми безпеки, унікальні для організації, з наголосом на блискавичній швидкості надання ефективних, малошумних і зручних для розробників результатів. Зосередженість Semgrep на рейтингу надійності та доступності означає, що команди безпеки можуть відчувати себе комфортно, залучаючи розробників безпосередньо до своїх робочих процесів (наприклад, висвітлюючи висновки в PR-коментарах), а Semgrep легко інтегрується з інструментами CI та SCM для автоматизації цих політик. За допомогою Semgrep групи безпеки можуть змінювати ліворуч і масштабувати свої програми, не впливаючи на швидкість розробників. Завдяки 3400+ стандартним правилам і можливості легко створювати власні правила, Semgrep прискорює час, потрібний для впровадження та масштабування найкращої у своєму класі програми AppSec – і все це додає переваги з першого дня.
Embold
embold.io
Embold підтримує розробників і команди розробників, знаходячи критичні проблеми з кодом, перш ніж вони стануть перешкодою. Це ідеальний інструмент для аналізу, діагностики, трансформації та ефективної підтримки вашого програмного забезпечення. З використанням А.І. і технології машинного навчання, Embold може негайно визначити пріоритетність проблем, запропонувати шляхи їх найкращого вирішення та змінити програмне забезпечення, якщо це необхідно. Запустіть його у своєму поточному стеку Dev-Ops, локально, у хмарі приватно чи публічно.
Cobalt
gocobalt.io
Cobalt — це вбудована інтеграційна платформа, яка забезпечує зручне підключення програм SaaS. Завдяки Cobalt SaaS-компанії можуть пропонувати своїм клієнтам інтеграцію в оригінальній манері. Завдяки каталогу з понад 250 готових інтеграцій, який швидко зростає, Cobalt забезпечує широке охоплення багатьох програм за допомогою лише одного API. Це дає змогу компаніям SaaS вдосконалювати свої продукти, пропонуючи глибоку інтеграцію в різних категоріях, таких як HR, CRM і бухгалтерія, не перевантажуючи свої команди інженерів. Платформа Cobalt розроблена інтуїтивно зрозумілою, що забезпечує легкість використання та ефективне управління інтеграцією.
Aqua Security
aquasec.com
Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.
HostedScan
hostedscan.com
HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.
Intruder
intruder.io
Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.
Fossa
fossa.com
Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.
Apideck
apideck.com
Apideck дозволяє розробникам створювати масштабні інтеграції за допомогою набору уніфікованих API, що охоплюють бухгалтерський облік, CRM, HRIS, ATS, зберігання файлів, управління проектами та електронну комерцію. Економія часу та витрат на обслуговування, щоб інженери могли зосередитися на основному продукті. Ми допомагаємо глобальним SaaS-компаніям, таким як Invoice2go, Degreed, Gong і Personio, прискорити їх стратегію інтеграції за допомогою єдиної платформи.
OX Security
ox.security
Безпека має бути невід’ємною частиною процесу розробки програмного забезпечення, а не забутою думкою. Заснована Neatsun Ziv і Lion Arzi, двома колишніми керівниками Check Point, OX є першою і єдиною платформою Active Application Security Posture Management (ASPM), яка об’єднує різні інструменти безпеки додатків (ASPM+AST і SSC) в одній консолі. Завдяки поєднанню найкращих практик управління ризиками та кібербезпеки з підходом, орієнтованим на користувача, розробленим для розробників, він пропонує повну безпеку, визначення пріоритетів і автоматичне вирішення проблем безпеки протягом усього циклу розробки, що дозволяє організаціям швидко випускати безпечні продукти.
CodeScan
codescan.io
CodeScan Shield відповідає за якість коду, безпеку та відповідність за допомогою двох автоматизованих модулів: CodeScan і OrgScan. CodeScan забезпечує статичний аналіз коду для повної видимості стану коду з моменту його написання до робочого процесу. OrgScan керує політикою організації, дотримуючись правил безпеки та відповідності, обов’язкових для вашого середовища Salesforce. Разом вони гарантують, що код, з якого складається ваше середовище Salesforce, і те, як це середовище використовується, завжди відповідатимуть високим стандартам. Результатом є посилена безпека даних, спрощені процеси DevSecOps і впевненість у дотриманні стандартів — уникнення потенційних штрафів у тисячі доларів і втрачених можливостей. CodeScan Shield захищає вашу організацію Salesforce як зсередини, так і ззовні. CodeScan надає інформаційні панелі та звіти для постійної видимості коду, а також сповіщає розробників про нові помилки. OrgScan аналізує політику Salesforce, щоб переконатися, що організація продовжує відповідати специфікаціям і вказівкам клієнта. Порушення позначаються та реєструються на інтерактивній інформаційній панелі. Прогрес відстежується для перегляду політики. У сукупності ці функції гарантують, що адміністратори зберігають контроль над керуванням у своїй організації. CodeScan Shield є частиною повної платформи AutoRABIT DevSecOps. Завдяки потужній технології CodeScan Shield команди Salesforce DevOps створюють високоякісні, безпечні додатки та швидкі оновлення.
Detectify
detectify.com
Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.
Bytesafe
bytesafe.dev
Bytesafe — це платформа для наскрізної безпеки ланцюга постачання програмного забезпечення — брандмауер для ваших залежностей. Платформа складається з: - брандмауера залежностей - керування пакетами - аналізу складу програмного забезпечення - відповідності ліцензії
The Code Registry
thecoderegistry.com
Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™
Xygeni
xygeni.io
Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.
CodeThreat
codethreat.com
Запобігайте недолікам програмного забезпечення якомога раніше в SDLC за допомогою платформи CodeThreat SAST. CodeThreat статично перевіряє ваш код і допомагає вам знаходити, визначати пріоритети та пом’якшувати недоліки безпеки без попередньої компіляції. Self-Hosted Scan Center допоможе вам швидше пом’якшити проблеми за допомогою дій у режимі реального часу у ваших конвеєрах розробки програмного забезпечення.
Probely
probely.com
Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.
© 2025 WebCatalog, Inc.