替代项 - Cobalt

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能...

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，...

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和...

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP...

Tray.io

tray.io

Tray.io 是一款由人工智能驱动的多体验 iPaaS，可将单一平台的集成时间从数月缩短至数天。 Tray 通用自动化云无需使用不同的工具和技术来自动化复杂的内部和外部业务流程。在企业核心的支持下，通用自动化云提供了公司快速、协作地大规模开发集成和自动化所需的基础可组合性、弹性、可观察性、治理、安全性和控制。热爱你的工作。其余部分自动化。™

Duffel

duffel.com

我们提供强大的 API，使任何旅游企业都可以在几分钟（而不是几个月）内搜索、预订和销售来自世界领先航空公司网络的航班。

NexHealth

nexhealth.com

NexHealth 是领先的患者参与平台，直接与健康记录系统集成。通过 NexHealth 的实时在线安排、自动预约提醒、患者消息、数字表格、在线支付、报告、虚拟候补名单等，您的业务工作流程会变得更好。立即开始，无风险，无需长期合同。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

entri

entri.com

Entri 是自定义域的 API。我们使您的应用程序能够轻松连接、保护、销售和支持自定义域。 POWER 通过提供自定义域来激励产品升级。 Entri Power 使您只需几行代码即可快速轻松地部署此功能。销售 通过直接从您自己的应用程序 UI 向您的用户销售域名来创建新的收入来源。 Entri Sell 是一种免费产品，无论顶级域名如何，都会支付业内最高的佣金。集成就像添加几行代码一样简单 - 无需成为注册商。连接 通过自动为用户配置 DNS 记录，推动更快的用户采用和更好的保留。 Entri Connect 为连接自定义域创造了无缝的用户体验，并支持 35 个 DNS 提供商（并且还在不断...

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩...

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Merge

merge.dev

Merge 是一种 API，可向您的产品添加数百个集成。 Merge 的平台通过提供跨关键软件类别（包括 HRIS、会计、CRM、文件存储等）的统一 API，使安全数据访问变得轻松。 Merge 处理完整的集成生命周期 - 从仅需几周的简单初始构建，到提供确保客户满意的集成可观察性工具，并完全负责集成的维护。成千上万的公司使用 Merge 来推动其集成，使他们能够畅通销售、减少客户流失、加快新产品上市时间并节省工程成本和资源。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Apideck

apideck.com

Apideck 使开发人员能够通过一组涵盖会计、CRM、HRIS、ATS、文件存储、项目管理和电子商务的统一 API 大规模构建集成。节省时间和维护成本，使工程师可以专注于核心产品。我们帮助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司通过单一平台加速其集成战略。

Finch

tryfinch.com

通过一次集成即可解锁来自 200 多个薪资和 HRIS 系统的组织、薪酬和福利数据。我们的使命是实现支撑就业部门的基础设施的民主化，释放急需的创新，并为雇主和雇员创造巨大的产品。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Pyas

pyas.io

Pyas 是面向初创公司和独立开发人员的日历集成 API 解决方案。只需几分钟而不是几个月即可构建您的日历集成功能。轻松与 Google 日历和 Microsoft Outlook 集成。集成 Zoom 和 Google Meet 进行视频会议，全部使用单个 API。

Unified.to

unified.to

“一个 API 集成所有”——我们是用于 SaaS 集成的统一 API 开发者平台。软件团队可能需要数月时间才能构建一个客户集成请求。借助 Unified.to，您可以在短短几小时内启动客户所需的所有集成。 Unified.to 是唯一一个允许开发人员访问统一 API 端点、数据模型、Webhooks 和身份验证的平台，以快速添加与 78SaaS 类别（包括 HR、ATS、CRM 和身份验证）的领先系统的集成。我们决心为您提供一个完全统一的 API 解决方案，您会自豪地称之为自己的解决方案。更快地部署通过一个统一 API 将面向客户的集成添加到您的产品中，而无需牺牲开发资源或路线图。设置并忘记...

Terra

tryterra.co

API 使您能够通过单一来源与 Garmin、Fitbit、Apple、Google、Polar、Eight Sleep、Oura 等可穿戴设备集成。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20...

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DS...

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - Dev...

StackOne

stackone.com

凭借其强大的统一 API 产品，StackOne 正在改变 SaaS 提供商构建令人难以置信的集成的方式。借助 StackOne，企业可以轻松连接多个工具和数据源，从而跨不同平台和应用程序创建无缝体验和可扩展解决方案。 StackOne统一API旨在简化集成流程，让企业通过与StackOne的一次集成即可轻松集成多个数据源。这使其成为想要简化运营并减少与手动集成相关的时间和成本的企业的理想解决方案。 StackOne Unified API 的突出特点之一是其灵活性。该平台支持多种集成方法，包括 REST、SOAP 和 GraphQL，并为流行的应用程序和服务提供一系列预构建的连接器。这意味着...

Aurinko.io

aurinko.io

Aurinko 为核心通信功能提供支持，并提供开箱即用的 CRM 同步逻辑以及随时集成的 Gmail 和 Outlook 附加组件，允许业务平台（CRM、ATS、PM、PRM、LMS）实现智能关系管理。 *** CRM 同步逻辑 *** 启用智能关系管理 - 捕获电子邮件和日历活动并将其自动添加到 CRM 记录中，以预测已关闭/赢得的机会、检测丢失的 CRM 联系人并建议新的联系。 - 双向同步日历事件、联系人和任务，以了解关键关系和参与程度。 - 数以千计的 Salesforce CRM 用户使用经过验证的同步引擎。 *** 统一邮箱 API（电子邮件、日历、联系人、任务） *** 增强您的...

Codat

codat.io

Codat 帮助银行与企业客户建立更深层次的联系。我们提供的产品可以轻松访问、同步和解释客户财务软件中特定用例的数据，例如为供应商提供商业卡计划和承销商业贷款。全球最大的银行都使用 Codat 来增加钱包份额、减少客户流失并扩大业务规模。我们得到了领先投资者的支持，包括摩根大通、Canapi Ventures、Shopify、Plaid、Tiger Global、PayPal Ventures、Index Ventures 和 American Express Ventures。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。