GitHub
github.com
Github,Inc。是一家美国跨国公司,为使用GIT提供软件开发和版本控制的托管。它提供了GIT的分布式版本控制和源代码管理(SCM)功能,以及其自己的功能。它为每个项目提供访问控制和几个协作功能,例如错误跟踪,功能请求,任务管理和Wiki。它总部位于加利福尼亚州,自2018年以来一直是Microsoft的子公司。Github免费提供其基本服务。它更高级的专业和企业服务是商业化。免费的GitHub帐户通常用于托管开源项目。截至2019年1月,Github向所有计划(包括免费帐户)提供无限的私人存储库,但每个存储库中最多只允许三位合作者。从2020年4月15日开始,免费计划允许无限的合作者,但每月将私人存储库限制为2,000分钟。截至2020年1月,Github报告说,拥有超过4000万用户和超过1亿个存储库(包括至少2800万个公共存储库),使其成为世界上最大的源代码。
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能在开源 (MIT) 许可证下发布,而附加功能则在专有许可证下发布。
Azure DevOps
azure.com
计划更智能,更好地合作,并使用Azure DevOps Services(以前称为Visual Studio Team Services服务)更快。获取敏捷工具,CI/CD等。
ServiceNow
servicenow.com
ServiceNow(纽约证券交易所代码:NOW)让世界为每个人提供更好的服务。我们基于云的平台和解决方案可帮助组织数字化和统一,以便他们能够找到更智能、更快、更好的方法来实现工作流程。因此,员工和客户可以更加紧密地联系、更加创新、更加敏捷。我们都可以创造我们想象的未来。世界与 ServiceNow 合作。
CircleCI
circleci.com
CircleCI 是全球最大的共享持续集成和持续交付 (CI/CD) 平台,也是代码从创意到交付的中心枢纽。作为最常用的 DevOps 工具之一,每天处理超过 100 万个构建,CircleCI 拥有对有关工程团队如何工作及其代码如何运行的数据的独特访问权限。 Spotify、Coinbase、Stitch Fix 和 BuzzFeed 等公司利用我们来提高工程团队的生产力、发布更好的产品并更快地进入市场。
Cisco
cisco.com
Cisco Spaces 是一个云平台,可将人、物与空间连接起来,将建筑物转变为智能空间。该平台利用思科设备作为传感器(Catalyst、Meraki、Webex)和 Spaces 生态系统的强大功能,旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器(Catalyst、Meraki、Webex)的强大功能,使建筑物安全、智能、可持续,并提供无缝的人员体验。
Jenkins
jenkins.io
Jenkins 是领先的开源自动化服务器,提供数百个插件来支持任何项目的构建、部署和自动化。
Bitrise
bitrise.io
Bitrise 为移动应用程序开发人员提供服务,帮助他们应对不断变化的应用程序开发、测试和应用程序商店发布领域。 Bitrise 超越了传统 CI/CD 平台的界限,在不影响应用程序质量的情况下加快了发布周期。 Bitrise 凭借其完全托管、移动优先的 DevOps 解决方案提升了开发人员体验,并由与 CI 无关的远程构建缓存平台提供支持。客户包括 Reddit、Grindr、Equinox、GoDaddy、Careem、Buffer、Sixt 等排行榜冠军。
Buddy
buddy.works
利用 Buddy 的交付管道节省您的时间,消除日常开发中的重复任务。通过一次 git 推送、单击或循环自动构建和发布 Web 项目。轻松定义您自己的交付流程,就像建造一座砖房一样:从构建和测试,到部署、自定义脚本和网站监控。通过本机 Docker 支持将最新技术引入您团队的堆栈:容器、微服务、Kubernetes 部署等。
Gearset
gearset.com
Gearset 是领先的 Salesforce DevOps 平台,为元数据和 CPQ 部署、CI/CD、自动化测试、沙箱播种和备份提供强大的解决方案。它帮助 Salesforce 团队将 DevOps 最佳实践应用到他们的开发和发布过程中,以便他们可以快速、安全地交付更高质量的项目。数千名 Salesforce 专业人员使用 Gearset,并已交付数百万次部署、运行数十亿次自动化测试并备份数十亿条记录。 Gearset 具有解决 Salesforce DevOps 基本挑战的内置智能,是一种独特可靠的解决方案,受到 McKesson、Accenture 和 IBM 等 2000 多家公司的信赖。
Dagster
dagster.io
从拉取请求到生产。毫不费力。 该企业编排平台将开发人员体验放在首位,具有完全无服务器或混合部署、本机分支和开箱即用的 CI/CD。
Codefresh
codefresh.io
Codefresh 是适用于现代应用程序的下一代 CI/CD。我们通过闪电般快速的构建以及金丝雀和蓝/绿 GitOps 部署,帮助您实现从代码到云的自动化。来自 GoodRx、Monday.com、Deloitte 等公司的 DevOps 团队依靠 Codefresh 以安全且可扩展的方式构建和部署他们的软件。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Appcircle
appcircle.io
Appcircle 是一款移动 ci/cd 工具,可通过自动构建、测试和部署的平台简化移动应用程序开发。我们的工具支持从 React Native 到 Objective-C/Swift 等流行框架,并与 Firebase 和 Amazon S3 等第三方服务集成。自动执行关键操作,例如 iOS 和 Android 代码签名,并运行测试并立即获得结果。分发您的应用程序以供各个测试人员和团队进行测试,并将其部署到应用程序商店,包括我们自己的 Appcircle 企业应用程序商店。将移动 DevOps 转变为移动“NoOps”,并加入今天转向 Appcircle 的众多开发者行列!
Octopus Deploy
octopus.com
Octopus Deploy 成立于 2012 年,帮助全球超过 25,000 家公司成功进行部署。在 Octopus Deploy 之前,发布编排和 DevOps 自动化工具非常笨重,仅限于大型企业,并且无法兑现其承诺。 Octopus Deploy 是第一个被软件团队广泛采用的发布自动化工具,我们将继续为开发和运营团队发明新的方法来自动化发布并将工作软件交付到生产环境。 Octopus Deploy 是您的团队可以执行以下操作的单一位置: - 管理发布 - 自动执行复杂的应用程序部署 - 自动执行例行和紧急操作任务 专注于可重复、可靠的部署以及对软件团队工作方式的深入了解,使 Octopus 与众不同。 Octopus 体现了我们关于如何实现良好自动化的理念,这是我们十多年来一直在学习和改进的理念,并已成功部署了数百万次。 Octopus 专为协调最复杂的部署场景而构建,被公认为持续部署领域的领导者,具有运行手册自动化和多租户等一流功能。
Bugcrowd
bugcrowd.com
Bugcrowd 不仅仅是一家众包安全公司;我们是一个由网络安全爱好者组成的社区,为了一个共同的目标而团结在一起:保护组织免受攻击者的侵害。通过我们的人工智能平台,将我们的客户与适合他们需求的值得信赖的黑客联系起来,我们使他们能够收回控制权,并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性,用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理(提供单点定价)- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户,包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。
Ethiack
ethiack.com
ETHIACK 是一种自主道德黑客工具,可帮助组织识别其数字基础设施中的漏洞,以免被利用。 该工具结合了机器和人类道德黑客技术,提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理,它可以帮助组织全面了解其整个数字暴露情况,包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能,可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同,ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录,已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查,以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告,以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言,ETHIACK 提供了一种全面且主动的道德黑客方法,使企业能够更好地保护其数字资产并维护安全的基础设施。
YesWeHack
yeswehack.com
YesWeHack 成立于 2015 年,是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty(按发现的漏洞付费)为公司提供创新的网络安全方法,将 170 个国家/地区的 45,000 多名网络安全专家(道德黑客)与组织联系起来,以保护其暴露的范围并报告其网站、移动应用程序中的漏洞,基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规,为全球数百个组织运行私人(仅基于邀请)计划和公共计划。除了 Bug Bounty 平台之外,YesWeHack 还提供:漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。
Choreo
choreo.dev
Choreo 是一个内部开发者平台即服务,旨在加速数字体验的创建。借助 Choreo,您可以轻松构建、部署、监控和管理云原生应用程序。 Choreo 允许开发人员专注于他们的代码,而不是构建或维护平台。 Choreo 提供的一些功能包括: - 应用程序架构:领域驱动开发、微服务架构、版本管理 API 管理:API 治理、网关、开发人员门户、生命周期管理、API 市场、API 安全性、API 分析 - 平台工程:CI/CD 、GitOps、发布管理、配置、秘密、成本优化 - 基础设施管理:容器和 K8s、无服务器、环境、防火墙、负载平衡、地理路由、DNS、多云 - 安全性:零信任、加密、秘密管理、TLS、身份验证和授权 - 洞察力和可观察性:日志、跟踪、指标、警报、分析、DORA 指标、业务洞察
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Qovery
qovery.com
Qovery 是内部开发人员平台,为开发人员减少噪音,为生产铺平道路。测试、临时环境并推动改进软件的行动。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
BugBase
bugbase.ai
BugBase是一个持续漏洞评估平台,可进行漏洞赏金计划和下一代渗透测试(VAPT)等全面的安全操作,以帮助初创公司和企业有效识别、管理和缓解漏洞。
CodeNOW
codenow.com
CodeNOW 是一个即用型平台,有助于简化跨各种云环境的软件开发。通过提供预配置开源工具的紧密结合,CodeNOW 可以管理软件开发过程的各个方面。这使您的开发团队能够专注于为您的业务构建功能组件,而不是花费时间来管理和自动化云基础设施。 CodeNOW 提供强大的预设角色和权限,帮助管理本地或远程的开发团队。您可以使用 VMWare Tanzu 或 Azure Stack Hub 等平台自由地在公共云平台或您自己的内部服务器上进行部署。 CodeNOW 特别适合基于微服务或事件驱动架构构建的软件。这些架构使独立团队能够快速迭代并为您的业务创造价值。您可以利用 Kubernetes 的强大功能,而无需管理其复杂性。 CodeNOW 负责云自动化,而您的开发人员则专注于编码。我们的专家团队将根据您的业务需求指导您升级 Kubernetes 集群。从本质上讲,CodeNOW 可以让您自信而有效地扩展您的软件开发!
Gravity Cloud
gravitycloud.ai
Gravity 是构建和管理云基础设施的最快方式。 Gravity 的内部开发人员平台使工程团队能够通过无代码自动化和护栏在云上运行软件,从而降低云成本
mogenius
mogenius.com
mogenius – Kubernetes 操作平台,简化了跨云和本地环境的 Kubernetes 操作,通过改进的软件交付机制和自助服务功能将最佳实践嵌入到开发人员生产力中。这个与云无关的平台可以减少 DevOps 开销,并促进任何规模的团队进行有效的基础设施管理,而无需锁定供应商。该平台将可见性、可观察性和自动化集成到单个解决方案中,以实现完整的 Kubernetes 控制。它优化 CI/CD 工作流程并确保企业级安全性。 mogenius 非常适合希望快速部署、降低云成本和维护开销的团队,尤其是在内部资源有限的情况下。 DevOps 和平台工程师可以在几天内快速建立自己的内部开发人员平台。提供免费计划。
Shield
shieldcyber.io
Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署,Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于,它将外部攻击面、内部网络和身份服务关联起来,根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间,并首先消除影响最大的风险。换句话说,Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险,您还能取得什么成果?
Derive
deriverisk.com
对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理(例如 CISO、IT 总监和风险经理)来说,Derive 是一个基于 SaaS 订阅的平台,可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁,从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同,Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。
Hadrian
hadrian.io
Hadrian 是一款无代理 SaaS 产品,可以持续映射暴露的资产、发现风险并确定修复的优先级,以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中,以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。
