替代项 - CodeScan
GitHub
github.com
GitHub, Inc. 是一家美国跨国公司,使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能,以及它自己的功能。它为每个项目提供访问控制和多种协作功能,例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州,自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月,GitHub 为所有计划提供无限的私有存储库,包括免费帐户,但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 ...
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能...
Codacy
codacy.com
Codacy 帮助构建高质量、安全的应用程序。您可以轻松启动并运行,并立即开始提高质量、测试覆盖率和安全性。 Codacy 是一种即插即用的解决方案,可以轻松快速地加入和扩展团队的项目。 - 在几分钟内开始扫描 git 存储库和代码更改 - 可预测的基于用户的定价模型 - 适用于超过 49 种语言和框架
Codecov
codecov.io
Codecov 是领先的专用代码覆盖解决方案。立即免费试用 Codecov,帮助您的开发人员找到未经测试的代码并自信地部署更改。
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的基于云的替代方案,提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈,促进高质量代码标准的维护,并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的,对于私人项目则作为付费订阅提供,按代码行定价。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和...
Code Climate Quality
codeclimate.com
Velocity 综合来自存储库的数据,为您提供全面的可见性,并帮助您的团队实现持续交付。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩...
Embold
embold.io
Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术,Embold 可以立即确定问题的优先级,提出解决问题的最佳方法,并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。
DeepSource
deepsource.com
代码健康平台。借助静态分析和人工智能的力量构建可维护且安全的软件。 DeepSource 不断分析源代码更改,以查找并修复安全、性能、反模式和错误风险等问题。 DeepSource 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成,并对每个提交和拉取请求运行分析,在潜在问题投入生产之前发现并修复它们。
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码,帮助您定位、确定优先级并减轻安全漏洞,而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。
Qodana Cloud
qodana.cloud
Qdana 是一个代码质量监控平台,可让您评估您拥有、合同或购买的代码的完整性。
Typo
typoapp.io
Typo 是一个人工智能驱动的软件交付管理平台,使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解,从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接,并具有以下功能: - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
OverOps
overops.com
运行时的 OverOps 问题根本原因分析可立即查明关键问题在预生产和生产中破坏复杂后端 Java 或 .Net 应用程序的原因。消除在日志中搜索原因的侦探工作。在几分钟内解决问题。
GitGuardian
gitguardian.com
构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现,催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计:SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而,市场是分散的,工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立,已成为秘密检测领域的领导者,目前专注于提供整体代码安全平台,同时支持 AppSec 的共享责任模型。迄今为止,该公司已筹集总投资 5600 万美元。 GitGuardi...
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您...
OX Security
ox.security
安全性应该是软件开发过程中不可或缺的一部分,而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立,是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台,将不同的应用程序安全工具(ASPM+AST 和 SSC)整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合,它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复,使组织能够快速发布安全产品。
Cycode
cycode.com
Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案,可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成,通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险,这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件,以发现异常并防止代码篡改。
SourceLevel
sourcelevel.io
SourceLevel 是一款 SaaS 产品,可通过使用指标并提供自动代码审查来帮助开发人员、经理、CTO 和所有公司了解其开发流程。这是软件开发的分析。停止猜测,开始做出基于数据的决策。
CodeScene
codescene.com
CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素,以获得可操作的见解,从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策,从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者: - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库,减少返工时间,将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成,获得可操作的代码审查和重构建议。 - 为团队设定改...
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics 正在通过安全、自动化、机器学习驱动的组织智能为 Salesforce 的成功制定标准。 - 监控健康状况和绩效:立即获得组织的整体视图。 - 提高安全性:查明安全性和合规性风险。 - 解锁生态系统见解:针对行业标准进行基准测试。 - 采取行动:快速识别并解决您的高优先级问题。 - 简化流程:在 Salesforce 内优化您的业务流程。我们的解决方案为最高管理层、Salesforce 管理员、架构师和顾问提供有关任何 Salesforce 组织的最广泛、最可行的见解。解决技术债务、冗余自动化和不断扩大的组织复杂性,更快地获得 Salesforce 投资的最佳...
JFrog
jfrog.com
快速交付值得信赖的软件。唯一的软件供应链平台,可为您提供端到端的可见性、安全性和控制,以自动交付可信版本。 可大规模扩展的混合 JFrog 平台开放、灵活,并与构成软件供应链的所有成套技术和工具集成。 组织受益于对任何类型的发布和部署环境的完全可追溯性,包括机器学习模型、在边缘运行的软件以及在生产数据中心部署的软件。