替代项 - Cobalt

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能在开源 (MIT) 许可证下发布，而附加功能则在专有许可证下发布。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP ：完整的数据包处理优于 NetFlow，并产生更高质量的检测。跨各种协议（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的战略解密可让您更好地了解隐藏在加密流量中的早期威胁，因为它们试图在您的网络中横向移动。协议覆盖范围：RevealX 可解码 70 多种网络协议。云规模机器学习：而不是依赖有限的

Tray.io

tray.io

Tray.io 是一款由人工智能驱动的多体验 iPaaS，可将单一平台的集成时间从数月缩短至数天。 Tray 通用自动化云无需使用不同的工具和技术来自动化复杂的内部和外部业务流程。在企业核心的支持下，通用自动化云提供了公司快速、协作地大规模开发集成和自动化所需的基础可组合性、弹性、可观察性、治理、安全性和控制。热爱你的工作。其余部分自动化。™

entri

entri.com

Entri 是自定义域的 API。我们使您的应用程序能够轻松连接、保护、销售和支持自定义域。 POWER 通过提供自定义域来激励产品升级。 Entri Power 使您只需几行代码即可快速轻松地部署此功能。销售 通过直接从您自己的应用程序 UI 向您的用户销售域名来创建新的收入来源。 Entri Sell 是一种免费产品，无论顶级域名如何，都会支付业内最高的佣金。集成就像添加几行代码一样简单 - 无需成为注册商。连接 通过自动为用户配置 DNS 记录，推动更快的用户采用和更好的保留。 Entri Connect 为连接自定义域创造了无缝的用户体验，并支持 35 个 DNS 提供商（并且还在不断增加）的域。安全 在您的应用程序中自动配置 SSL 证书 - 无需管理续订或成为证书颁发机构。 Entri Secure 解决了 SSL 配置的难题，与其他 SaaS 提供商的 SSL 相比，平均节省 40%。路线图拥挤？没问题。 Entri 是由曾与您同在的工程师建造的。提高可用性，而不降低路线图上其他任何内容的优先级。 Entri 的所有产品都集成了简单的复制粘贴代码和一点 QA，以及预先构建的完全可白标签的 UI，以使产品营销团队满意。从初创公司到企业的定价无论您是刚开始拥有 10 个用户，还是管理 1000 万个 SSL 证书，我们都能提供满足您需求的定价，具有规模经济，并且无需为初创公司提供长期合同。要开始使用，请联系我们的销售团队，或在此处尝试即时演示：entri.com/demo

Workato

workato.com

Workato 是领先的集成和自动化平台。 Workato 被公认为领导者，使业务和 IT 团队能够集成其应用程序并自动化业务工作流程，而不会影响安全性和治理。它使公司能够推动业务事件的实时结果。无需编码，该平台利用机器学习和专利技术，使自动化的创建和实施速度比传统平台快 10 倍。超过 7,000 个世界顶级品牌和增长最快的创新者在 Workato 上运行，其中包括排名第一的 SaaS 公司、排名第一的企业协作公司、排名第一的金融服务公司、排名第一的烘焙咖啡馆连锁店、排名第一的大数据公司、排名第一的云内容管理公司、排名第一的家居装修公司、排名第一的职业足球联赛、排名第一的工艺品零售店等等。

Duffel

duffel.com

我们提供强大的 API，使任何旅游企业都可以在几分钟（而不是几个月）内搜索、预订和销售来自世界领先航空公司网络的航班。

NexHealth

nexhealth.com

NexHealth 是领先的患者参与平台，直接与健康记录系统集成。通过 NexHealth 的实时在线安排、自动预约提醒、患者消息、数字表格、在线支付、报告、虚拟候补名单等，您的业务工作流程会变得更好。立即开始，无风险，无需长期合同。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Paragon

useparagon.com

Paragon 是一个嵌入式集成平台，100 多家 B2B SaaS 公司的工程团队依赖该平台来构建和扩展其产品的集成路线图。团队可以使用我们基于 Typescript 的框架或易于使用的可视化集成工作流程构建器轻松定义集成作业，而无需担心每个集成的管道。常见用例： - 双向同步：在您的应用程序和用户的 CRM、项目管理工具等之间同步记录。 - 摄取：为您的 AI 产品的 RAG 管道摄取用户的结构化和非结构化上下文数据 - 自动化：自动执行您的应用程序或用户的第 3 方应用程序中的任务 - AI 生成的工作流程：根据用户查询动态向第 3 方 API 发出请求 客户喜欢Copy.ai、Writesonic、Sinch 和 AI21 每次集成都节省了 70% 以上的工程资源，使他们能够专注于核心产品，而不会影响互操作性。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。

Merge

merge.dev

Merge 是一种 API，可向您的产品添加数百个集成。 Merge 的平台通过提供跨关键软件类别（包括 HRIS、会计、CRM、文件存储等）的统一 API，使安全数据访问变得轻松。 Merge 处理完整的集成生命周期 - 从仅需几周的简单初始构建，到提供确保客户满意的集成可观察性工具，并完全负责集成的维护。成千上万的公司使用 Merge 来推动其集成，使他们能够畅通销售、减少客户流失、加快新产品上市时间并节省工程成本和资源。

elastic.io

elastic.io

elastic.io 基于微服务的云原生集成平台即服务 (iPaaS) 使组织能够增强跨 SaaS、本地、物联网和移动系统的集成能力。借助 elastic.io iPaaS 及其 API 优先方法，IT 部门可以通过更轻松、更快速地连接多个基于云和本地的应用程序、数据库、系统和平台，促进公司的数字化转型。 elastic.io 使组织能够充分发挥云所提供的潜力，并对不断变化的关键业务优先事项做出更快的反应。查看我们的博客：https://www.elastic.io/blog

Finch

tryfinch.com

通过一次集成即可解锁来自 200 多个薪资和 HRIS 系统的组织、薪酬和福利数据。我们的使命是实现支撑就业部门的基础设施的民主化，释放急需的创新，并为雇主和雇员创造巨大的产品。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Apideck

apideck.com

Apideck 使开发人员能够通过一组涵盖会计、CRM、HRIS、ATS、文件存储、项目管理和电子商务的统一 API 大规模构建集成。节省时间和维护成本，使工程师可以专注于核心产品。我们帮助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司通过单一平台加速其集成战略。

Syncari

syncari.com

Syncari 是唯一的低代码/无代码 (LcNc) 数据自动化平台，可跨不同业务系统和应用程序无缝同步、统一、自动化和分析数据。我们的平台提供控制平面和数据中心，确保人工智能的卓越运营和数据就绪。通过将您的数据与 Syncari 保持一致，您的团队和 AI 模型可以在完美同步的高质量数据的基础上进行操作和自动化。 Syncari 受到 Conga、CorroHealth、Deel 和 Rapid7 的信任。常见用例：多个业务系统同步和自动化，例如许多 Salesforce CRM 集成到一个或多个其他系统（Marketo、HubSpot、Eloqua、Zendesk、Jira、Oracle Sales、SAP、Netsuite、Snowflake、Domo、Redshift、AWS、Big Query）等） 多个 Salesforce CRM 同步到 Marketo 或 HubSpot ETL、反向 ETL 多个来源的丰富自动化 多个来源的意图自动化 引用 Cash and Finance 360​​ 数据的数据质量清洁、常态​​化、改造

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Pyas

pyas.io

Pyas 是面向初创公司和独立开发人员的日历集成 API 解决方案。只需几分钟而不是几个月即可构建您的日历集成功能。轻松与 Google 日历和 Microsoft Outlook 集成。集成 Zoom 和 Google Meet 进行视频会议，全部使用单个 API。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Terra

tryterra.co

API 使您能够通过单一来源与 Garmin、Fitbit、Apple、Google、Polar、Eight Sleep、Oura 等可穿戴设备集成。

Flatfile

flatfile.com

迁移数据是快速成功吸引客户的最大障碍之一。此过程通常很复杂且容易出错，导致延迟和挫败感，从而对客户体验产生负面影响。不要让客户数据成为您业务的瓶颈。通过人工智能驱动的数据转换加速数据加载和迁移。我们的源到目标映射会神奇地将复杂数据自动转换为您所需的格式。通过精细的访问控制，轻松与利益相关者就数据决策进行协作，确保合适的人员在正确的时间管理正确的数据。借助我们完全可定制的开发人员优先平台和事件驱动架构，您可以创建专门针对您的业务需求定制的复杂工作流程。不再需要成本高昂、服务繁重的迁移。高效、自信地迁移数据。来看看我们如何帮助世界上最好的数据迁移和实施团队无缝迁移客户数据。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Unified.to

unified.to

“一个 API 集成所有”——我们是用于 SaaS 集成的统一 API 开发者平台。软件团队可能需要数月时间才能构建一个客户集成请求。借助 Unified.to，您可以在短短几小时内启动客户所需的所有集成。 Unified.to 是唯一一个允许开发人员访问统一 API 端点、数据模型、Webhooks 和身份验证的平台，以快速添加与 78SaaS 类别（包括 HR、ATS、CRM 和身份验证）的领先系统的集成。我们决心为您提供一个完全统一的 API 解决方案，您会自豪地称之为自己的解决方案。更快地部署通过一个统一 API 将面向客户的集成添加到您的产品中，而无需牺牲开发资源或路线图。设置并忘记它集成一次，不再更新。我们负责维护并自动记录日志，因此当 API 发生更改时，您始终会收到通知。提高收入通过提供客户现在需要的集成来扩大您的客户群并增加收入，同时专注于您的核心产品。嵌入目录 让用户可以轻松安装您的集成。使用一行代码将我们的授权组件嵌入到您的应用程序中零数据存储我们将从第三方 API 收到的数据直接传输到您的应用程序，并且绝不会在 Unified.to 服务器上的连接中存储或缓存客户的数据。可扩展的定价 我们基于使用情况的定价模型可让您从每月 7,500 个免费 API 请求开始，并随着您的成长而扩展。在 Unified.to 上快速免费开始，立即集成，或与我们的团队联系以了解更多信息。