替代项 - Codacy
GitHub
github.com
GitHub, Inc. 是一家美国跨国公司,使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能,以及它自己的功能。它为每个项目提供访问控制和多种协作功能,例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州,自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月,GitHub 为所有计划提供无限的私有存储库,包括免费帐户,但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 ...
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能...
Codecov
codecov.io
Codecov 是领先的专用代码覆盖解决方案。立即免费试用 Codecov,帮助您的开发人员找到未经测试的代码并自信地部署更改。
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的基于云的替代方案,提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈,促进高质量代码标准的维护,并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的,对于私人项目则作为付费订阅提供,按代码行定价。
OpenText
opentext.com
OpenText Corporation(也写作 opentext)是一家开发和销售企业信息管理 (EIM) 软件的加拿大公司。OpenText 总部位于加拿大安大略省滑铁卢,是截至 2014 年加拿大最大的软件公司,被公认为加拿大百强雇主之一2016 年,Mediacorp Canada Inc.OpenText 软件应用程序为大型公司、政府机构和专业服务公司管理内容或非结构化数据。 OpenText 的产品旨在满足信息管理要求,包括管理大量内容、遵守监管要求以及移动和在线体验管理。OpenText 在全球拥有超过 14,000 名员工,是一家在纳斯达克 (OTEX) 上市的上市公司和多伦多...
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和...
Code Climate Quality
codeclimate.com
Velocity 综合来自存储库的数据,为您提供全面的可见性,并帮助您的团队实现持续交付。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩...
Dynatrace
dynatrace.com
Dynatrace 的存在是为了让软件完美运行。 我们的平台将广泛而深入的可观察性、持续运行时应用程序安全性与先进的 AIOps 相结合,从数据中提供答案和智能自动化。这使创新者能够实现云运营的现代化和自动化,更快、更安全地交付软件,并确保完美的数字体验。
Imperva
imperva.com
Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案(第 3-4 层和第 7 层)、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务,以提供有关网站安全和性能的见解。
Embold
embold.io
Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术,Embold 可以立即确定问题的优先级,提出解决问题的最佳方法,并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。
DeepSource
deepsource.com
代码健康平台。借助静态分析和人工智能的力量构建可维护且安全的软件。 DeepSource 不断分析源代码更改,以查找并修复安全、性能、反模式和错误风险等问题。 DeepSource 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成,并对每个提交和拉取请求运行分析,在潜在问题投入生产之前发现并修复它们。
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码,帮助您定位、确定优先级并减轻安全漏洞,而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。
Qodana Cloud
qodana.cloud
Qdana 是一个代码质量监控平台,可让您评估您拥有、合同或购买的代码的完整性。
Typo
typoapp.io
Typo 是一个人工智能驱动的软件交付管理平台,使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解,从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接,并具有以下功能: - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。
AppSealing
appsealing.com
AppSealing 被评为排名第一的移动应用屏蔽解决方案。它可以在几分钟内保护移动应用程序,而无需编写一行代码。强大的运行时应用程序自我保护(rasp security)功能可保护您的客户和移动应用程序免受篡改、非法修改和其他未知威胁。在运行时保护您的移动应用程序免受以下影响: 逆向工程 IP 盗窃 欺诈性应用程序克隆 敏感数据丢失以及许多其他负面结果。
Reflectiz
reflectiz.com
Reflectiz 通过减轻网站上下一代第三方威胁带来的安全和隐私风险来保证在线业务的安全,而无需添加任何代码。
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
Templarbit
templarbit.com
面向开发人员的安全平台,帮助小型和大型公司保护其软件免受恶意活动面向开发人员的安全平台,帮助小型和大型公司保护其软件免受恶意活动
OverOps
overops.com
运行时的 OverOps 问题根本原因分析可立即查明关键问题在预生产和生产中破坏复杂后端 Java 或 .Net 应用程序的原因。消除在日志中搜索原因的侦探工作。在几分钟内解决问题。
GitGuardian
gitguardian.com
构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现,催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计:SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而,市场是分散的,工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立,已成为秘密检测领域的领导者,目前专注于提供整体代码安全平台,同时支持 AppSec 的共享责任模型。迄今为止,该公司已筹集总投资 5600 万美元。 GitGuardi...
CodeScan
codescan.io
CodeScan Shield 通过两个自动化模块解决代码质量、安全性和合规性责任:CodeScan 和 OrgScan。 CodeScan 提供静态代码分析,以便从代码编写到生产的那一刻起全面了解代码的运行状况。 OrgScan 通过执行 Salesforce 环境强制执行的安全性和合规性规则来管理组织策略。它们共同确保构成 Salesforce 环境的代码以及环境的使用方式始终符合高标准。其结果是增强了数据安全性、简化了 DevSecOps 流程并保证满足合规性标准,从而避免了潜在的数千美元罚款和失去机会。 CodeScan Shield 可从内部和外部保护您的 Salesforce 组织...
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
Appdome
appdome.com
Appdome 是移动应用经济的移动应用防御一站式商店。 Appdome 提供移动行业唯一的全自动、统一移动应用防御平台,由获得专利的 ML 编码引擎提供支持,移动品牌使用它来消除复杂性、节省资金并提供 300 多个 Certified Secure™ 移动应用安全、反恶意软件、反-在 Android 和 iOS 应用程序中轻松实现欺诈、MOBILEBot™ 防御、地理合规性、反作弊、MiTM 攻击预防、代码混淆和其他保护,所有这些都在移动 DevOps 和 CI/CD 管道内。 Appdome 的统一防御平台还包括用于 UX/UI 控制的 Threat-Events™ 和 ThreatSco...
Jscrambler
jscrambler.com
Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御,从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler,企业可以采用统一的、面向未来的客户端安全策略,同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈,包括 HTML5、Node.js、React、Angular、Vue、Met...
The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您...
OX Security
ox.security
安全性应该是软件开发过程中不可或缺的一部分,而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立,是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台,将不同的应用程序安全工具(ASPM+AST 和 SSC)整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合,它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复,使组织能够快速发布安全产品。
Cycode
cycode.com
Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案,可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成,通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险,这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件,以发现异常并防止代码篡改。
SourceLevel
sourcelevel.io
SourceLevel 是一款 SaaS 产品,可通过使用指标并提供自动代码审查来帮助开发人员、经理、CTO 和所有公司了解其开发流程。这是软件开发的分析。停止猜测,开始做出基于数据的决策。