第 2 页 - 替代项 - GuardRails

Appcircle

appcircle.io

Appcircle 是一款移动 ci/cd 工具，可通过自动构建、测试和部署的平台简化移动应用程序开发。我们的工具支持从 React Native 到 Objective-C/Swift 等流行框架，并与 Firebase 和 Amazon S3 等第三方服务集成。自动执行关键操作，例如 iOS 和 Android 代码签名，并运行测试并立即获得结果。分发您的应用程序以供各个测试人员和团队进行测试，并将其部署到应用程序商店，包括我们自己的 Appcircle 企业应用程序商店。将移动 DevOps 转变为移动“NoOps”，并加入今天转向 Appcircle 的众多开发者行列！

CyberSmart

cybersmart.co.uk

Cyber​​Smart 诞生于 2017 年的 GCHQ 加速器，由一群具有前瞻性思维的安全专家创建，他们注意到许多公司需要确保自身安全并达到信息安全标准，但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 Cyber​​Smart 对世界的愿景是，没有人会对自己的在线数据隐私三思而后行，因为每个企业，无论规模大小，都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性，他们实现了巨大的增长并保护了数以万计的用户。 Cyber​​Smart 提供政府支持的当日认证，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就绪性，并全年保持合规性。通过我们的 Cyber​​ Essentials/Cyber​​ Essentials Plus 认证等保护您的企业免受网络威胁。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Cobalt

gocobalt.io

Cobalt 是一个嵌入式集成平台，可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt，SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长，包含 250 多个预构建集成，只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品，提供人力资源、CRM 和会计等各个类别的深度集成，而不会压垮他们的工程团队。 Cobalt 的平台设计直观，确保易用性和高效的集成管理。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Choreo

choreo.dev

Choreo 是一个内部开发者平台即服务，旨在加速数字体验的创建。借助 Choreo，您可以轻松构建、部署、监控和管理云原生应用程序。 Choreo 允许开发人员专注于他们的代码，而不是构建或维护平台。 Choreo 提供的一些功能包括： - 应用程序架构：领域驱动开发、微服务架构、版本管理 API 管理：API 治理、网关、开发人员门户、生命周期管理、API 市场、API 安全性、API 分析 - 平台工程：CI/CD 、GitOps、发布管理、配置、秘密、成本优化 - 基础设施管理：容器和 K8s、无服务器、环境、防火墙、负载平衡、地理路由、DNS、多云 - 安全性：零信任、加密、秘密管理、TLS、身份验证和授权 - 洞察力和可观察性：日志、跟踪、指标、警报、分析、DORA 指标、业务洞察

Qodana Cloud

qodana.cloud

Qdana 是一个代码质量监控平台，可让您评估您拥有、合同或购买的代码的完整性。

CodeScan

codescan.io

CodeScan Shield 通过两个自动化模块解决代码质量、安全性和合规性责任：CodeScan 和 OrgScan。 CodeScan 提供静态代码分析，以便从代码编写到生产的那一刻起全面了解代码的运行状况。 OrgScan 通过执行 Salesforce 环境强制执行的安全性和合规性规则来管理组织策略。它们共同确保构成 Salesforce 环境的代码以及环境的使用方式始终符合高标准。其结果是增强了数据安全性、简化了 DevSecOps 流程并保证满足合规性标准，从而避免了潜在的数千美元罚款和失去机会。 CodeScan Shield 可从内部和外部保护您的 Salesforce 组织。 CodeScan 提供仪表板和报告以实现一致的代码可见性，同时还在引入新错误时向开发人员发出警报。 OrgScan 分析 Salesforce 策略，以确保组织始终符合客户规定的规范和指南。违规行为会被标记并记录在交互式仪表板中。跟踪政策审查的进展。总的来说，这些功能可确保管理员在其组织内保持治理控制。 CodeScan Shield 是 AutoRABIT 完整 DevSecOps 平台的一部分。借助 CodeScan Shield 的强大技术，Salesforce DevOps 团队能够快速生成高质量、安全的应用程序和更新。

Qovery

qovery.com

Qovery 是内部开发人员平台，为开发人员减少噪音，为生产铺平道路。测试、临时环境并推动改进软件的行动。

mogenius

mogenius.com

mogenius – Kubernetes 操作平台，简化了跨云和本地环境的 Kubernetes 操作，通过改进的软件交付机制和自助服务功能将最佳实践嵌入到开发人员生产力中。这个与云无关的平台可以减少 DevOps 开销，并促进任何规模的团队进行有效的基础设施管理，而无需锁定供应商。该平台将可见性、可观察性和自动化集成到单个解决方案中，以实现完整的 Kubernetes 控制。它优化 CI/CD 工作流程并确保企业级安全性。 mogenius 非常适合希望快速部署、降低云成本和维护开销的团队，尤其是在内部资源有限的情况下。 DevOps 和平台工程师可以在几天内快速建立自己的内部开发人员平台。提供免费计划。

Veracode

veracode.com

Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持，受到全球组织的信赖，可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode，以获得可利用风险的准确、可操作的可见性，实现实时漏洞修复，并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司，提供保护整个软件开发生命周期的功能，包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。

Bytesafe

bytesafe.dev

Bytesafe 是一个用于端到端软件供应链安全的平台 - 您的依赖项的防火墙。该平台包括： - 依赖性防火墙 - 包管理 - 软件成分分析 - 许可证合规性

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

CodeNOW

codenow.com

CodeNOW 是一个即用型平台，有助于简化跨各种云环境的软件开发。通过提供预配置开源工具的紧密结合，CodeNOW 可以管理软件开发过程的各个方面。这使您的开发团队能够专注于为您的业务构建功能组件，而不是花费时间来管理和自动化云基础设施。 CodeNOW 提供强大的预设角色和权限，帮助管理本地或远程的开发团队。您可以使用 VMWare Tanzu 或 Azure Stack Hub 等平台自由地在公共云平台或您自己的内部服务器上进行部署。 CodeNOW 特别适合基于微服务或事件驱动架构构建的软件。这些架构使独立团队能够快速迭代并为您的业务创造价值。您可以利用 Kubernetes 的强大功能，而无需管理其复杂性。 CodeNOW 负责云自动化，而您的开发人员则专注于编码。我们的专家团队将根据您的业务需求指导您升级 Kubernetes 集群。从本质上讲，CodeNOW 可以让您自信而有效地扩展您的软件开发！

CodeThreat

codethreat.com

使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码，帮助您定位、确定优先级并减轻安全漏洞，而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。

Immersive Labs

immersivelabs.com

Immersive Labs 是以人为本的网络弹性领域的领导者。我们帮助组织持续评估、建立和证明整个组织团队（从一线网络安全和开发团队到董事会级高管）的网络劳动力弹性。我们提供真实的模拟和动手网络安全实验室，以评估个人和团队针对最新威胁的能力和决策。组织现在可以通过与行业基准相比衡量其准备情况、构建团队能力以及展示风险降低和对数据支持证据的合规性来证明其网络弹性。 Immersive Labs 受到世界上最大的组织和政府的信任，包括花旗、辉瑞、Humana、Kroll、沃达丰和伦敦交通局。我们得到了高盛资产管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量并证明您的网络能力吗？立即预订演示：www.immersivelabs.com

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Bastion Technologies

bastion.tech

Bastion 是一种新型网络安全平台，适用于中小型企业 (SMB) 以及支持它们的托管服务提供商 (MSP)。保护整个公司安全的单一平台。 Bastion 保护员工、电子邮件、数据和云应用程序免受不断变化的数字威胁。通过提供一套满足预算、安全性和安心要求的安全模块，Bastion 帮助中小型企业抵御网络钓鱼、勒索软件攻击、数据丢失和用户疏忽。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™

Apiiro

apiiro.com

Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者，它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性：Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文，以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文：借助其专有的 Risk Graph™️，Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中，以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险：通过将风险与代码所有者联系起来，提供丰富的 LLM 修复指导，并将基于风险的护栏直接嵌入到开发人员工具和工作流程中，Apiiro 将修复时间 (MTTR) 缩短了高达 85%。 Apiiro 的本机安全解决方案包括代码中的 API 安全测试、秘密检测和验证、软件物料清单 (SBOM) 生成、敏感数据泄露预防、软件组合分析 (SCA) 以及 CI/CD 和 SCM 安全。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

Webscale

webscale.com

概述 Webscale 是现代商业的云平台，为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持，并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。

CodeScene

codescene.com

CodeScene 是一个代码分析、可视化和报告工具。交叉参考代码质量、团队动态和交付输出等上下文因素，以获得可操作的见解，从而有效减少技术债务并提供更好的代码质量。我们使软件开发团队能够做出自信的、数据驱动的决策，从而提高性能和开发人员的生产力。 CodeScene 指导开发人员和技术领导者： - 在一个仪表板中获得软件系统的整体概述和演变。 - 根据投资回报确定、确定优先顺序并解决技术债务。 - 使用强大的 CodeHealth™ 指标维护健康的代码库，减少返工时间，将更多时间用于创新。 - 与 Pull Request 和编辑器无缝集成，获得可操作的代码审查和重构建议。 - 为团队设定改进目标和质量关卡，同时监控进度。 - 通过确定需要改进的领域来支持回顾。 - 针对个性化趋势的基准性能。 - 了解代码的社会方面，衡量社会技术因素，例如关键人员依赖性、知识共享和团队间协调。 - 根据您的组织和代码的发展方式将发现放入上下文中。 CodeScene 支持 28 种以上编程语言，提供与 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 请求的自动集成，以将分析结果合并到现有的交付工作流程中。在将复杂代码合并到主分支之前获取有关复杂代码的早期警告和建议，设置质量门以在代码运行状况下降时触发。

Semaphore

semaphoreci.com

Semaphore 是市场上最快的持续集成和交付 (CI/CD) 平台，为世界上最好的工程团队提供支持。我们的目标是让开发人员更容易使用 CI/CD 实践，提供出色的用户体验，并像我们希望的那样对待我们的客户。将代码推送到 GitHub 或 Bitbucket 后，它会在预装了一流 Docker、Kubernetes、iOS 支持和 100 多个工具的平台上快速运行您的测试。自动化任何持续交付管道。通过可定制阶段、并行执行、控制流切换、秘密和依赖关系管理获得完全控制。使用 Semaphore CLI 启动构建、检查日志、直接通过 SSH 连接到作业或创建自定义仪表板。它已经受到全球数千家企业的信任，也可以帮助您的团队更快地行动。可在云端、本地或通过自托管代理作为混合解决方案使用。

Gravity Cloud

gravitycloud.ai

Gravity 是构建和管理云基础设施的最快方式。 Gravity 的内部开发人员平台使工程团队能够通过无代码自动化和护栏在云上运行软件，从而降低云成本