第 4 页 - 替代项 - GitLab

YesWeHack

yeswehack.com

YesWeHack 成立于 2015 年，是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty（按发现的漏洞付费）为公司提供创新的网络安全方法，将 170 个国家/地区的 45,000 多名网络安全专家（道德黑客）与组织联系起来，以保护其暴露的范围并报告其网站、移动应用程序中的漏洞，基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规，为全球数百个组织运行私人（仅基于邀请）计划和公共计划。除了 Bug Bounty 平台之外，YesWeHack 还提供：漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo ...

Keypup

keypup.io

Keypup 的 SaaS 解决方案允许工程团队和所有软件开发利益相关者通过结合来自 Git（GitHub、GitLab 和 Bitbucket）和/或票务系统（Jira、ClickUp 和 Trello）的实时见解，更好地了解他们的工程工作。该解决方案将多个数据源集成到统一数据库中，并提供用户友好的仪表板和见解生成器界面。 Keypup 用户可以自定义经过验证的模板（包括 DORA 指标、周期时间、软件交付、流程质量、审计与合规性、开发人员生产力等）或创建自己的报告、见解和仪表板，以全面了解他们的情况开发操作一目了然，根据其特定需求量身定制。

Debricked

debricked.com

Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞，避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全，并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证，使开源合规性不再成为问题。设置可定制的管道规则，并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能，并根据一组运行状况指标轻松地并排比较类似的项目。

Zipy.ai

zipy.ai

Zipy 是一个值得信赖的数字体验平台，它将会话重播、前端错误监控、产品分析和优先级排序合二为一，同时确保隐私和安全。你能用 Zipy 做什么？ > 了解用户行为以避免流失 > 监控实时用户和实时错误以获得可操作的见解 > 使用内置开发工具缩短解决 JS 和 API 错误的时间 > 与团队成员协作解决客户体验问题 > 获取客户旅程视频重播、网络日志、控制台日志和堆栈跟踪都集中在一处 谁可以使用 Zipy？ Zipy 对于必须解决客户问题的产品团队、业务分析师、客户成功、客户支持和开发人员最有用。使用 Zipy 将实现什么目标？ > 将 TTR 降低 50%，节省支持和开发团队的调试时间 > 通...

Sifter

sifterapp.com

跟踪错误和问题应该很容易。过于复杂的问题跟踪软件使工作变得困难。 Sifter 帮助软件和网站开发团队专注于做重要的事情。

prooV

proov.io

借助 prooV Red Cloud，您可以在实施之前评估技术在网络攻击情况下将如何反应。这是一个量身定制的基于云的环境，使您可以灵活地对您正在测试的任何类型的软件执行复杂的网络安全攻击。您可以将 Red Cloud 与 PoC 平台结合使用，将红队测试纳入您的初始软件测试和评估过程中，也可以单独使用它。

Veracode

veracode.com

Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持，受到全球组织的信赖，可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode，以获得可利用风险的准确、可操作的可见性，实现实时漏洞修复，并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司，提供保护整个软件开发生命周期的功能，包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。

Bytesafe

bytesafe.dev

Bytesafe 是一个用于端到端软件供应链安全的平台 - 您的依赖项的防火墙。该平台包括： - 依赖性防火墙 - 包管理 - 软件成分分析 - 许可证合规性

Cobalt

cobalt.io

Cobalt 结合了最优秀的人类安全人才和有效的安全工具。我们的端到端进攻性安全解决方案使客户能够在动态变化的攻击面中修复风险。我们以渗透测试的速度和质量而闻名，在客户需求的推动下，我们现在提供广泛的测试产品和安全服务来支持应用安全和信息安全团队的需求。自 2013 年以来，我们已获得超过 10,000 项资产，仅 2023 年就进行了 4,000 多次渗透测试。超过 1,300 家客户依赖 Cobalt，以及我们由 450 名精英渗透测试人员组成的 Cobalt 核心。我们的专家测试人员平均拥有 11 年经验并持有顶级认证。将核心知识与专门构建的 Cobalt 平台相结合，我们通过任何参与提...

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20...

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DS...

Trag

usetrag.com

Trag 是一款人工智能驱动的代码审查工具，旨在优化代码审查流程。 Trag 的工作原理是在高级工程师审查代码之前预先审查代码并识别问题，从而加快审查过程并节省工程时间。此外，与标准的 linting 工具不同，Trag 提供了几个显着的功能，包括深入的代码理解、语义代码分析、主动错误检测和重构建议，确保代码的质量和效率。 Trag 还提供灵活性，允许用户使用自然语言创建和实现自己的规则，将这些规则与拉取请求更改相匹配并自动修复这些问题。团队可以利用其分析功能来监控拉取请求分析，以做出更好的决策。 您可以连接多个存储库并使用不同的规则跟踪它们，这是为了提供从存储库到存储库的高级定制。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

CodeScene

codescene.com

CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素，以获得可操作的见解，从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策，从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者： - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库，减少返工时间，将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成，获得可操作的代码审查和重构建议。 - 为团队设定改...

Cycleops

cycleops.io

实践中的开发和运营协作使您的开发团队能够自动部署他们每天编写的代码。敏捷方法论和提高生产力的协同作用从未如此简单地集成到您的组织中！通过 UI 或 CLI 轻松访问自动化工具 Cycleops 通过用户友好的 UI 或命令行界面 (CLI) 提供对自动化工具的轻松访问。开发人员可以选择自己喜欢的方法，使技术和非技术用户都可以方便地利用平台的自动化功能。加快代码更改或更新的上市时间通过利用 Cycleop 的功能和自动化功能，您的开发人员可以显着缩短从开发到生产的代码更改或更新所需的时间。他们可以简化部署流程、消除手动任务并标准化工作流程，从而更快地交付到市场。按需构建从沙箱到发布测试的整个环境...

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

LogMill

logmill.io

如果您是开发人员、测试人员或客户支持团队的成员，LogMill 是您的最佳新工具。 LogMill 使用智能传感器来监控应用程序的运行状况，并在发现任何错误时通知您，以便您快速采取行动修复错误。支持团队使用和基于角色的访问，使团队中的合作能够顺利进行，而简单邮件传输协议意味着日志会直接发送给您。您需要的所有信息都将集中在一处，并进行分组以便于解析。免费开始我们的 30 天免费试用。

Disbug

disbug.io

Disbug 是一个 Chrome 扩展，可让您通过语音旁白录制屏幕，并通过单击按钮将技术日志连同技术日志一起发布到 jira。从 QA 到修复，节省了修复错误的大量时间。对测试人员来说更容易，对开发人员来说更高效！

Bugpilot

bugpilot.com

Bugpilot 帮助 SaaS 团队更快地消除面向用户的错误。借助 Bugpilot，客户支持和工程师可以在几秒钟内获得理解、排除故障和修复错误所需的所有详细信息。得益于我们的人工智能自动驾驶仪，即使是非技术人员也能明白出了什么问题。 ### 获取**详细信息** 客户支持可以立即了解最终用户屏幕上发生的情况，无需提出任何问题或等待他们回复；借助 Bugpilot 的智能会话录制，每当用户开始与客户支持人员对话时，团队中的每个人都会获得屏幕录制和大量技术细节。 **自动化无聊的任务！** 如果您和您的团队仍在手动填写错误报告表格，争论缺少的细节，进行毫无意义的“在我的计算机上运行”对话，并要...

Shakebug

shakebug.com

Shakebug 是错误和崩溃报告工具，也称为问题跟踪工具，允许开发人员查看错误和崩溃。该工具将帮助开发人员消除错误和崩溃报告的困难且耗时的任务。

Launchable

launchableinc.com

Launchable 的智能测试失败诊断通过查明并集中于最关键的问题，解决了传统错误分类的障碍。将 Launchable 视为您的 AI 副驾驶，用于简化识别、分类和处理测试失败的过程，最终加快您的错误分类工作流程。智能测试故障诊断提供了有关测试会话的全面视角，无论您是要查找与故障相关的集群、检测重复出现的问题还是监控测试模式。使用 Launchable 消除错误分类的痛苦：https://www.launchableinc.com/topics/intelligent-bug-triage/ 无所畏惧地启动。 80% 的软件测试毫无意义。 Launchable 是开发智能平台层，可向您显示最...

Gleap

gleap.io

适用于应用程序和网站的一体化客户反馈工具。通过详细报告将错误修复速度提高 10 倍，与用户一对一联系，通过功能请求和调查发现用户真正想要什么。

zipBoard

zipboard.co

数字内容的可视化审查、批准和问题跟踪。更快地标记、录制屏幕和协作。免费注册！

Scout APM

scoutapm.com

Scout APM 是一种应用程序性能监控，可帮助开发人员在客户发现之前发现并修复性能问题，从而简化故障排除。凭借实时警报、以开发人员为中心的 UI 以及将瓶颈直接与源代码联系起来的跟踪逻辑，Scout APM 可以帮助您花更少的时间进行调试，而将更多的时间用于构建出色的产品。快速识别、确定优先级并解决性能问题（内存膨胀、N+1 查询、缓慢的数据库查询等），而代理可以以很少的开销来检测您所需的依赖项。 Scout APM 是由开发人员为开发人员构建的，并监控 Ruby、PHP、Python 和 Elixir 应用程序。

Dashbird

dashbird.io

监控 AWS 上的无服务器应用程序。查看您的无服务器应用程序。通过对基于 AWS Lambda 构建的应用程序的实时可见性、警报和故障排除，提供完美的用户体验。 Dashbird 使您能够更快地开发并自信地操作生产工作负载，而无需更改代码。涵盖 AWS 服务的完整可观察性：Lambda、API Gateway、DynamoDB、SQS、ECS、Step Functions、Kinesis、HTTP API Gateway、RDS、SNS、OpenSearch、ELB。

Embrace

embrace.io

Embrace 使工程师能够管理移动的复杂性，从而打造更好、更大胆的体验。在移动技术比以往任何时候都更加重要的时代，团队经常面临解决方案支离破碎、数据丢失以及无法发现问题的情况。借助 Embrace，工程师可以通过详细的技术背景来识别任何问题的影响并确定其影响的优先级，并立即解决它们。通过消除猜测，Embrace 揭示了完善绩效和打造最佳体验的机会。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

Instaclustr

instaclustr.com

OpenSearch 的完全托管和托管服务 OpenSearch 是一个功能强大的搜索和分析套件，允许数据摄取、日志记录、搜索、聚合、查看和分析。这些功能支持各种有价值的用例，例如日志记录和应用程序搜索。 Instaclustr Managed OpenSearch 是一个 100% 开源解决方案，这意味着您将受益于社区创新和供应商选择，同时还受益于我们易于使用的自动化平台和专家支持。只需几分钟即可将我们的托管 OpenSearch 解决方案整合到您当前的工作流程中，并释放您的宝贵资源，以专注于应用程序堆栈的其余部分。

ReplayBird

replaybird.com

ReplayBird 是一款产品分析工具，用于查找和改善最终用户体验。借助 ReplayBird，公司可以了解人们如何以及为何跨设备实时参与、转化和保留，以改善用户体验。为您的团队提供全面的产品分析，为数据驱动的决策提供信息。