替代项 - Harness

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

HackerOne

hackerone.com

Hackerone是一个脆弱性协调和漏洞赏金平台，可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一，以及Synack和Bugcrowd，以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins；它是同类网络安全公司。截至2020年5月，Hackerone的网络已经支付了1亿美元的赏金。

OpenProject

openproject.org

OpenProject 是领先的免费开源项目管理软件。作为基于网络的解决方案，它使所有团队成员可以随时随地访问所有项目相关信息。 OpenProject 通过任何选定的项目管理方法（敏捷、传统或混合）在整个生命周期中支持您的项目。该软件有 30 多种语言版本，并且可以在本地和云端使用。它非常适合重视数据隐私、安全和主权的公司。主要功能和用例： - 项目管理 - 项目规划和调度 - 任务管理 - 敏捷看板（scrum 和看板） - 时间和成本跟踪、预算规划 - 会议管理

ServiceNow

servicenow.com

ServiceNow（纽约证券交易所代码：NOW）让世界为每个人提供更好的服务。我们基于云的平台和解决方案可帮助组织数字化和统一，以便他们能够找到更智能、更快、更好的方法来实现工作流程。因此，员工和客户可以更加紧密地联系、更加创新、更加敏捷。我们都可以创造我们想象的未来。世界与 ServiceNow 合作。

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的基于云的替代方案，提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈，促进高质量代码标准的维护，并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的，对于私人项目则作为付费订阅提供，按代码行定价。

Geckoboard

geckoboard.com

Geckoboard 是一款用于构建和共享实时业务仪表板的轻松工具。 Geckoboard 旨在帮助团队领导为其团队和整个组织提供实时数据，它直接与 80 多种不同的工具和服务集成，帮助您提取数据并在几分钟内向其他人展示专业外观的仪表板。无需编码或培训。通过简单的拖放式界面直接在浏览器中构建仪表板，并从无生气的报告和电子表格中提取重要的数字、指标和 KPI。 Geckoboard 使您的关键数据对每个人都更具吸引力，其可视化效果让任何人都能一目了然，并且会自动更新以始终保持最新状态。使用状态指示器突出显示某些指标中值得注意的变化，这些指示器会引起人们对表现高于或低于预期的数字的注意，并通过单击直观地显示您正在努力实现的目标。无论您的团队如何工作，Geckoboard 都能让您的仪表板共享变得简单。复制并粘贴指向可在任何 Web 浏览器中查看的实时仪表板的链接，或邀请您的团队成员登录、查看甚至创建自己的仪表板。对于定期更新，您可以安排通过电子邮件发送仪表板的屏幕截图，或定期发布到 Slack 频道。为了获得最大的可见性，Geckoboard 具有“发送到电视”功能，允许您将帐户与大屏幕或电视上的浏览器配对，并选择您想要在其中显示的仪表板。它甚至可以在一个屏幕上循环浏览多个仪表板。我们提供了易于遵循的说明，说明如何使用价格实惠的现成硬件在一个下午实现这一目标。最后，您可以通过在移动设备的浏览器上登录您的帐户来随时随地跟踪关键数字，您可以在其中访问仪表板，该仪表板的格式完美适合较小的屏幕。 14 天免费构建您的第一个仪表板 - 无需付款详细信息。

GitClear

gitclear.com

代码。学习。重复。下一级软件开发人员指标，由不同于任何其他工具的代码审查工具提供支持。 GitClear 帮助工程团队共同跟踪 Google DORA 统计数据、减少技术债务并加快交付速度。

Jellyfish

jellyfish.co

Jellyfish 是领先的工程管理平台，提供对工程组织、他们所做的工作以及他们如何运作的完整可见性。通过分析来自 Git 和 Jira 的工程信号以及来自路线图、事件响应、HR、日历和协作工具的上下文业务数据，Jellyfish 使工程领导者能够使工程决策与业务计划保持一致，并高效、准时地交付正确的软件。借助 Jellyfish，工程领导者可以将他们的团队集中在对业务最重要的事情上，推动战略决策并交付成果。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

Planisware

planisware.com

Planisware 是企业项目组合管理 (EPPM) 软件 Planisware V6（以前称为 OPX2）的编辑器，该软件面向多个行业，包括能源、医疗设备、高科技、航空航天和国防、化学品、政府、制药和汽车。 在过去五年中，Planisware 定期接受项目和项目组合管理 (PPM) 领域分析师的审查，例如 Info-Tech Research Group、Gartner、Forrester Research 和欧洲商学院。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。

Code Climate Velocity

codeclimate.com

Code Climate Velocity 是一个软件工程智能平台。从第一天起，Velocity 通过提供数据驱动的工程团队能力、交付、质量、文化、成本和实现关键目标进度的可视性，最大限度地提高大型组织各个级别的工程影响。 Velocity by Code Climate 使用值得信赖且可操作的见解，使工程和 DevOps 团队能够使用单一平台推动变革、提高可预测性并产生业务影响。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Malcare

malcare.com

MalCare 将保证您的网站安全，而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙，以确保您的网站完全安全。

BitNinja

admin.bitninja.io

一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案，其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地，将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案： - 通过 BitNinja 的防御网络，通过实时 IP 信誉减少服务器负载，拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞，无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单，并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接，并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型，包括： - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击； - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击； - DoS（拒绝服务）攻击 BitNinja Security 可以轻松保护 Web 服务器： - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成，如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持，安装在以下 Linux 发行版上： CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本

Embold

embold.io

Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术，Embold 可以立即确定问题的优先级，提出解决问题的最佳方法，并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 诞生于 2017 年的 GCHQ 加速器，由一群具有前瞻性思维的安全专家创建，他们注意到许多公司需要确保自身安全并达到信息安全标准，但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 Cyber​​Smart 对世界的愿景是，没有人会对自己的在线数据隐私三思而后行，因为每个企业，无论规模大小，都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性，他们实现了巨大的增长并保护了数以万计的用户。 Cyber​​Smart 提供政府支持的当日认证，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就绪性，并全年保持合规性。通过我们的 Cyber​​ Essentials/Cyber​​ Essentials Plus 认证等保护您的企业免受网络威胁。

Plandek

plandek.com

Plandek 是一个智能分析平台，使技术团队能够更快、更可预测地交付优质软件。 Plandek 使技术团队能够跟踪和推动他们的改进，并与利益相关者分享可理解的 KPI。它的工作原理是从交付团队的工具集中挖掘数据，以提供整个端到端软件交付流程的智能洞察。 Plandek 被 Gartner 和 Forrester 评为价值流管理领域的全球顶级供应商，并被全球企业客户用来提高其软件交付的效率。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Duecode

duecode.io

软件开发的决策顾问。一种衡量技术债务和代码质量的更好的新方法。非常适合工程领导者和非技术经理。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

Kantree

kantree.io

Kantree 是一个真正灵活的工作管理平台，可以释放集体智慧。通过完全控制团队管理项目和流程的方式，Kantree 使您能够充分利用团队成员的才能和领域知识。它帮助他们在可视化、协作且易于使用的软件上组织、计划和管理他们的工作。凭借与电子表格一样的自由度，团队会更加自信并更高效地交付。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Screenful

screenful.com

Screenful 是获取可视化仪表板和自动化团队状态报告的最简单方法，可以让每个利益相关者了解项目状态的最新情况。 Screenful 与 Jira 或 Trello、GitLab 和 Asana 等最常见的任务管理工具集成，并根据您的项目和任务构建报告和见解。它是一个开箱即用的仪表板，用户只需进行最少的设置。借助 Screenful 仪表板，用户可以跟踪团队速度、任务/问题前置时间和周期时间、当前瓶颈等信息，并获得所有项目的高级视图。将其视为您最喜欢的任务管理工具的类固醇仪表板！

Mandiant

mandiant.com

Mandiant 利用来自一线的创新技术和专业知识，提供保护组织免受网络安全攻击的解决方案。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Patchstack

patchstack.com

使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。

GoRetro

goretro.ai

GoRetro 是一款用户友好、有趣且可定制的敏捷回顾工具，它利用冲刺数据和团队情绪来推动持续改进。来自财富 500 强公司、银行、政府机构和创新初创公司的数千个 Scrum 团队使用 GoRetro 使他们的回顾变得有趣、有吸引力且有效。如何？通过确保您拥有顺畅的会议体验，同时为您提供便利的超能力，以便您可以实现最大程度的参与和参与，所有这些都包含企业级安全性（SOC-2 Type II 和 ISO 27001 认证）。但这还不是全部。通过深度数据集成，我们推动团队持续改进。告别处理无数电子表格和选项卡。从现有工具和之前的冲刺回顾中控制数据，以加快决策速度并成为数据驱动的部门。 GoRetro 可以免费试用，并且始终有免费计划！