替代项 - Apiiro

GitHub

github.com

GitHub, Inc. 是一家美国跨国公司，使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能，以及它自己的功能。它为每个项目提供访问控制和多种协作功能，例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州，自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月，GitHub 为所有计划提供无限的私有存储库，包括免费帐户，但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 日开始，免费计划允许无限的协作者，但将私人存储库限制为每月 2,000 分钟的操作。截至 2020 年 1 月，GitHub 报告拥有超过 4000 万用户和超过 1 亿个存储库（包括至少 2800 万个公共存储库），使其成为世界上最大的源代码托管平台。

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能在开源 (MIT) 许可证下发布，而附加功能则在专有许可证下发布。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的基于云的替代方案，提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈，促进高质量代码标准的维护，并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的，对于私人项目则作为付费订阅提供，按代码行定价。

Assembla

assembla.com

Assembla 是世界上最安全的版本控制和项目协作平台。我们为全球 5,500 多家客户提供安全的 Subversion、Perforce 和 Git 存储库云托管以及集成项目管理。 Assembla 借助我们的最佳实践 VCS 帮助开发团队满足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合规标准。拥抱敏捷、满足合规性并保持创新，同时从具有行业领先的合规性和安全性的中央控制点管理所有项目和源代码。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

Tray.io

tray.io

Tray.io 是一款由人工智能驱动的多体验 iPaaS，可将单一平台的集成时间从数月缩短至数天。 Tray 通用自动化云无需使用不同的工具和技术来自动化复杂的内部和外部业务流程。在企业核心的支持下，通用自动化云提供了公司快速、协作地大规模开发集成和自动化所需的基础可组合性、弹性、可观察性、治理、安全性和控制。热爱你的工作。其余部分自动化。™

NexHealth

nexhealth.com

NexHealth 是领先的患者参与平台，直接与健康记录系统集成。通过 NexHealth 的实时在线安排、自动预约提醒、患者消息、数字表格、在线支付、报告、虚拟候补名单等，您的业务工作流程会变得更好。立即开始，无风险，无需长期合同。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。

Embold

embold.io

Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术，Embold 可以立即确定问题的优先级，提出解决问题的最佳方法，并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。

DeepSource

deepsource.com

代码健康平台。借助静态分析和人工智能的力量构建可维护且安全的软件。 DeepSource 不断分析源代码更改，以查找并修复安全、性能、反模式和错误风险等问题。 DeepSource 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成，并对每个提交和拉取请求运行分析，在潜在问题投入生产之前发现并修复它们。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

Apideck

apideck.com

Apideck 使开发人员能够通过一组涵盖会计、CRM、HRIS、ATS、文件存储、项目管理和电子商务的统一 API 大规模构建集成。节省时间和维护成本，使工程师可以专注于核心产品。我们帮助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司通过单一平台加速其集成战略。

Bytesafe

bytesafe.dev

Bytesafe 是一个用于端到端软件供应链安全的平台 - 您的依赖项的防火墙。该平台包括： - 依赖性防火墙 - 包管理 - 软件成分分析 - 许可证合规性

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

Unified.to

unified.to

“一个 API 集成所有”——我们是用于 SaaS 集成的统一 API 开发者平台。软件团队可能需要数月时间才能构建一个客户集成请求。借助 Unified.to，您可以在短短几小时内启动客户所需的所有集成。 Unified.to 是唯一一个允许开发人员访问统一 API 端点、数据模型、Webhooks 和身份验证的平台，以快速添加与 78SaaS 类别（包括 HR、ATS、CRM 和身份验证）的领先系统的集成。我们决心为您提供一个完全统一的 API 解决方案，您会自豪地称之为自己的解决方案。更快地部署通过一个统一 API 将面向客户的集成添加到您的产品中，而无需牺牲开发资源或路线图。设置并忘记它集成一次，不再更新。我们负责维护并自动记录日志，因此当 API 发生更改时，您始终会收到通知。提高收入通过提供客户现在需要的集成来扩大您的客户群并增加收入，同时专注于您的核心产品。嵌入目录 让用户可以轻松安装您的集成。使用一行代码将我们的授权组件嵌入到您的应用程序中零数据存储我们将从第三方 API 收到的数据直接传输到您的应用程序，并且绝不会在 Unified.to 服务器上的连接中存储或缓存客户的数据。可扩展的定价 我们基于使用情况的定价模型可让您从每月 7,500 个免费 API 请求开始，并随着您的成长而扩展。在 Unified.to 上快速免费开始，立即集成，或与我们的团队联系以了解更多信息。

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

CodeScene

codescene.com

CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素，以获得可操作的见解，从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策，从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者： - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库，减少返工时间，将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成，获得可操作的代码审查和重构建议。 - 为团队设定改进目标和质量关卡，同时监控进度。 - 通过确定需要改进的领域来支持回顾。 - 针对个性化趋势的基准性能。 - 了解代码的社会方面，衡量社会技术因素，例如关键人员依赖性、知识共享和团队间协调。 - 根据您的组织和代码的发展方式将发现放入上下文中。 CodeScene 支持 28 种以上编程语言，提供与 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 请求的自动集成，以将分析结果合并到现有的交付工作流程中。在将复杂代码合并到主分支之前获取有关复杂代码的早期警告和建议，设置质量门以在代码运行状况下降时触发。

Hotglue

hotglue.com

hotglue 使开发人员能够在几分钟内向您的客户提供本机、面向用户的 SaaS 集成，而无需牺牲对数据的控制。通过将 hotglue 嵌入到您的 Web 应用程序中，客户可以在不离开您的应用程序的情况下连接他们的第 3 方 SaaS 应用程序，并且您可以放心地可扩展地获取所需的任何数据。此外，我们的开源连接器库使您能够在不使用开发资源的情况下为用户提供更多集成。

Debricked

debricked.com

Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞，避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全，并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证，使开源合规性不再成为问题。设置可定制的管道规则，并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能，并根据一组运行状况指标轻松地并排比较类似的项目。

Boman.ai

boman.ai

Boman.ai 是一款即插即用的 DevSecOps 产品，可以为 DevOps 管道带来持续的应用程序安全性。它将 SAST（静态应用程序安全测试）、DAST（动态应用程序安全测试）、SCA（软件组合分析）和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持，可消除误报和噪音 可与现有应用程序安全工具集成 它提供漏洞管理系统和单一平台下应用程序安全性的完整可见性。可以创建合规性报告 可以与 Jira 和 Developer 工作流程集成。扫描发生在客户的 CICD 上，Boman.ai 不会在任何地方上传任何客户代码。

Trag

usetrag.com

Trag 是一款人工智能驱动的代码审查工具，旨在优化代码审查流程。 Trag 的工作原理是在高级工程师审查代码之前预先审查代码并识别问题，从而加快审查过程并节省工程时间。此外，与标准的 linting 工具不同，Trag 提供了几个显着的功能，包括深入的代码理解、语义代码分析、主动错误检测和重构建议，确保代码的质量和效率。 Trag 还提供灵活性，允许用户使用自然语言创建和实现自己的规则，将这些规则与拉取请求更改相匹配并自动修复这些问题。团队可以利用其分析功能来监控拉取请求分析，以做出更好的决策。 您可以连接多个存储库并使用不同的规则跟踪它们，这是为了提供从存储库到存储库的高级定制。

Aurinko.io

aurinko.io

Aurinko 为核心通信功能提供支持，并提供开箱即用的 CRM 同步逻辑以及随时集成的 Gmail 和 Outlook 附加组件，允许业务平台（CRM、ATS、PM、PRM、LMS）实现智能关系管理。 *** CRM 同步逻辑 *** 启用智能关系管理 - 捕获电子邮件和日历活动并将其自动添加到 CRM 记录中，以预测已关闭/赢得的机会、检测丢失的 CRM 联系人并建议新的联系。 - 双向同步日历事件、联系人和任务，以了解关键关系和参与程度。 - 数以千计的 Salesforce CRM 用户使用经过验证的同步引擎。 *** 统一邮箱 API（电子邮件、日历、联系人、任务） *** 增强您的核心通信功能 - 自定义客户互动并提高电子邮件送达率。 - 利用 Aurinko 的高级日历安排功能。 - 整合用户的地址簿并管理他们的待办事项。 - 专注于您的核心产品，让我们维护提供商 API。 *** 通过为我们的预构建同步解决方案添加白标，使您的业务平台能够获得差异化见解！

Codat

codat.io

Codat 帮助银行与企业客户建立更深层次的联系。我们提供的产品可以轻松访问、同步和解释客户财务软件中特定用例的数据，例如为供应商提供商业卡计划和承销商业贷款。全球最大的银行都使用 Codat 来增加钱包份额、减少客户流失并扩大业务规模。我们得到了领先投资者的支持，包括摩根大通、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures 和 American Express Ventures。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。