GitHub
github.com
Github,Inc。是一家美国跨国公司,为使用GIT提供软件开发和版本控制的托管。它提供了GIT的分布式版本控制和源代码管理(SCM)功能,以及其自己的功能。它为每个项目提供访问控制和几个协作功能,例如错误跟踪,功能请求,任务管理和Wiki。它总部位于加利福尼亚州,自2018年以来一直是Microsoft的子公司。Github免费提供其基本服务。它更高级的专业和企业服务是商业化。免费的GitHub帐户通常用于托管开源项目。截至2019年1月,Github向所有计划(包括免费帐户)提供无限的私人存储库,但每个存储库中最多只允许三位合作者。从2020年4月15日开始,免费计划允许无限的合作者,但每月将私人存储库限制为2,000分钟。截至2020年1月,Github报告说,拥有超过4000万用户和超过1亿个存储库(包括至少2800万个公共存储库),使其成为世界上最大的源代码。
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能在开源 (MIT) 许可证下发布,而附加功能则在专有许可证下发布。
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的基于云的替代方案,提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈,促进高质量代码标准的维护,并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的,对于私人项目则作为付费订阅提供,按代码行定价。
OpenText
opentext.com
OpenText Corporation(也写作 opentext)是一家开发和销售企业信息管理 (EIM) 软件的加拿大公司。OpenText 总部位于加拿大安大略省滑铁卢,是截至 2014 年加拿大最大的软件公司,被公认为加拿大百强雇主之一2016 年,Mediacorp Canada Inc.OpenText 软件应用程序为大型公司、政府机构和专业服务公司管理内容或非结构化数据。 OpenText 的产品旨在满足信息管理要求,包括管理大量内容、遵守监管要求以及移动和在线体验管理。OpenText 在全球拥有超过 14,000 名员工,是一家在纳斯达克 (OTEX) 上市的上市公司和多伦多证券交易所(OTEX)。
Codecov
codecov.io
Codecov 是领先的专用代码覆盖解决方案。立即免费试用 Codecov,帮助您的开发人员找到未经测试的代码并自信地部署更改。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Dynatrace
dynatrace.com
Dynatrace 的存在是为了让软件完美运行。 我们的平台将广泛而深入的可观察性、持续运行时应用程序安全性与先进的 AIOps 相结合,从数据中提供答案和智能自动化。这使创新者能够实现云运营的现代化和自动化,更快、更安全地交付软件,并确保完美的数字体验。
DeepSource
deepsource.com
代码健康平台。借助静态分析和人工智能的力量构建可维护且安全的软件。 DeepSource 不断分析源代码更改,以查找并修复安全、性能、反模式和错误风险等问题。 DeepSource 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成,并对每个提交和拉取请求运行分析,在潜在问题投入生产之前发现并修复它们。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
Code Climate Quality
codeclimate.com
Velocity 综合来自存储库的数据,为您提供全面的可见性,并帮助您的团队实现持续交付。
Embold
embold.io
Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术,Embold 可以立即确定问题的优先级,提出解决问题的最佳方法,并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。
Qodana Cloud
qodana.cloud
Qdana 是一个代码质量监控平台,可让您评估您拥有、合同或购买的代码的完整性。
Imperva
imperva.com
Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案(第 3-4 层和第 7 层)、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务,以提供有关网站安全和性能的见解。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
OX Security
ox.security
安全性应该是软件开发过程中不可或缺的一部分,而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立,是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台,将不同的应用程序安全工具(ASPM+AST 和 SSC)整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合,它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复,使组织能够快速发布安全产品。
CodeScan
codescan.io
CodeScan Shield 通过两个自动化模块解决代码质量、安全性和合规性责任:CodeScan 和 OrgScan。 CodeScan 提供静态代码分析,以便从代码编写到生产的那一刻起全面了解代码的运行状况。 OrgScan 通过执行 Salesforce 环境强制执行的安全性和合规性规则来管理组织策略。它们共同确保构成 Salesforce 环境的代码以及环境的使用方式始终符合高标准。其结果是增强了数据安全性、简化了 DevSecOps 流程并保证满足合规性标准,从而避免了潜在的数千美元罚款和失去机会。 CodeScan Shield 可从内部和外部保护您的 Salesforce 组织。 CodeScan 提供仪表板和报告以实现一致的代码可见性,同时还在引入新错误时向开发人员发出警报。 OrgScan 分析 Salesforce 策略,以确保组织始终符合客户规定的规范和指南。违规行为会被标记并记录在交互式仪表板中。跟踪政策审查的进展。总的来说,这些功能可确保管理员在其组织内保持治理控制。 CodeScan Shield 是 AutoRABIT 完整 DevSecOps 平台的一部分。借助 CodeScan Shield 的强大技术,Salesforce DevOps 团队能够快速生成高质量、安全的应用程序和更新。
Typo
typoapp.io
Typo 是一个人工智能驱动的软件交付管理平台,使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解,从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接,并具有以下功能: - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。
Appdome
appdome.com
Appdome 是移动应用经济的移动应用防御一站式商店。 Appdome 提供移动行业唯一的全自动、统一移动应用防御平台,由获得专利的 ML 编码引擎提供支持,移动品牌使用它来消除复杂性、节省资金并提供 300 多个 Certified Secure™ 移动应用安全、反恶意软件、反-在 Android 和 iOS 应用程序中轻松实现欺诈、MOBILEBot™ 防御、地理合规性、反作弊、MiTM 攻击预防、代码混淆和其他保护,所有这些都在移动 DevOps 和 CI/CD 管道内。 Appdome 的统一防御平台还包括用于 UX/UI 控制的 Threat-Events™ 和 ThreatScope™ Mobile XDR。领先的金融、医疗保健、手机游戏、零售、政府和移动商务品牌使用 Appdome 来保护全球的 Android 和 iOS 应用程序、移动客户和移动业务。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Veracode
veracode.com
Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持,受到全球组织的信赖,可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode,以获得可利用风险的准确、可操作的可见性,实现实时漏洞修复,并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司,提供保护整个软件开发生命周期的功能,包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。
Astra
getastra.com
Astra 的 Pentest 是一个全面的渗透测试解决方案,具有智能自动化漏洞扫描器和深入的手动渗透测试。我们的 Pentest 平台模拟黑客行为,主动发现应用程序中的关键漏洞。自动扫描仪执行 10,000 多项安全检查,包括对 OWASP Top 10 和 SANS 25 中列出的所有 CVE 进行安全检查。它还执行所有必需的测试,以符合 ISO 27001 和 HIPAA。 Astra 提供了一个开发人员友好的渗透测试仪表板,可以轻松分析漏洞、将漏洞分配给团队成员并与安全专家协作。如果用户不想每次都返回仪表板,他们可以简单地将仪表板与 Slack 集成并轻松管理漏洞。将 Astra 与您的 CI/CD 管道集成,并确保软件开发生命周期中的漏洞评估。 Astra 可以与 Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和 bitbucket 集成。凭借准确的风险评分、零误报和彻底的补救指南,Astra 的 Pentest 可以帮助您确定修复的优先级、有效地分配资源并最大化投资回报率。 Astra 持续合规性扫描可确保您始终符合(SOC2、ISO27001、PCI、GDPR 等)
The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码,帮助您定位、确定优先级并减轻安全漏洞,而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。
prooV
proov.io
借助 prooV Red Cloud,您可以在实施之前评估技术在网络攻击情况下将如何反应。这是一个量身定制的基于云的环境,使您可以灵活地对您正在测试的任何类型的软件执行复杂的网络安全攻击。您可以将 Red Cloud 与 PoC 平台结合使用,将红队测试纳入您的初始软件测试和评估过程中,也可以单独使用它。
AppSealing
appsealing.com
AppSealing 被评为排名第一的移动应用屏蔽解决方案。它可以在几分钟内保护移动应用程序,而无需编写一行代码。强大的运行时应用程序自我保护(rasp security)功能可保护您的客户和移动应用程序免受篡改、非法修改和其他未知威胁。在运行时保护您的移动应用程序免受以下影响: 逆向工程 IP 盗窃 欺诈性应用程序克隆 敏感数据丢失以及许多其他负面结果。
Probely
probely.com
Probely 是一款 Web 漏洞扫描程序,使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距,并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序,包括丰富的 Javascript 应用程序,例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞,包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。
Beagle Security
beaglesecurity.com
Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞,并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security,您可以将自动化渗透测试集成到 CI/CD 管道中,以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能: - 检查您的 Web 应用程序和 API 的 3000 多个测试用例,以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告(GDPR、HIPAA 和 PCI DSS) -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成
