替代项 - Semgrep

GitHub

github.com

GitHub, Inc. 是一家美国跨国公司，使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能，以及它自己的功能。它为每个项目提供访问控制和多种协作功能，例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州，自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月，GitHub 为所有计划提供无限的私有存储库，包括免费帐户，但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 ...

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能...

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

HackerOne

hackerone.com

Hackerone是一个脆弱性协调和漏洞赏金平台，可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一，以及Synack和Bugcrowd，以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins；它是同类网络安全公司。截至2020年5月，Hackerone的网络已经支付了1亿美元的赏金。

Codacy

codacy.com

Codacy 帮助构建高质量、安全的应用程序。您可以轻松启动并运行，并立即开始提高质量、测试覆盖率和安全性。 Codacy 是一种即插即用的解决方案，可以轻松快速地加入和扩展团队的项目。 - 在几分钟内开始扫描 git 存储库和代码更改 - 可预测的基于用户的定价模型 - 适用于超过 49 种语言和框架

Codecov

codecov.io

Codecov 是领先的专用代码覆盖解决方案。立即免费试用 Codecov，帮助您的开发人员找到未经测试的代码并自信地部署更改。

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的基于云的替代方案，提供持续的代码质量和安全分析服务。 SonarCloud 与流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）无缝集成。它提供静态代码分析来识别并帮助修复错误和安全漏洞等问题。 SonarCloud 使开发人员能够在其开发环境中收到有关其代码的即时反馈，促进高质量代码标准的维护，并促进软件开发项目持续改进的文化。它有助于开发安全、可靠且可维护的软件。 SonarCloud 对于开源项目是免费的，对于私人项目则作为付费订阅提供，按代码行定价。

OpenText

opentext.com

OpenText Corporation（也写作 opentext）是一家开发和销售企业信息管理 (EIM) 软件的加拿大公司。OpenText 总部位于加拿大安大略省滑铁卢，是截至 2014 年加拿大最大的软件公司，被公认为加拿大百强雇主之一2016 年，Mediacorp Canada Inc.OpenText 软件应用程序为大型公司、政府机构和专业服务公司管理内容或非结构化数据。 OpenText 的产品旨在满足信息管理要求，包括管理大量内容、遵守监管要求以及移动和在线体验管理。OpenText 在全球拥有超过 14,000 名员工，是一家在纳斯达克 (OTEX) 上市的上市公司和多伦多...

Assembla

assembla.com

Assembla 是世界上最安全的版本控制和项目协作平台。我们为全球 5,500 多家客户提供安全的 Subversion、Perforce 和 Git 存储库云托管以及集成项目管理。 Assembla 借助我们的最佳实践 VCS 帮助开发团队满足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合规标准。拥抱敏捷、满足合规性并保持创新，同时从具有行业领先的合规性和安全性的中央控制点管理所有项目和源代码。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，...

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和...

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP...

Harness

harness.io

Harness Continuous Delivery 是一种软件交付解决方案，可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署，因此您不必遭受软件部署的困扰。更快地交付软件，并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道，消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚，使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在，您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置，以便您可以享受到的好...

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Code Climate Quality

codeclimate.com

Velocity 综合来自存储库的数据，为您提供全面的可见性，并帮助您的团队实现持续交付。

BitNinja

admin.bitninja.io

一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案，其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地，将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案： - 通过 BitNinja 的防御网络，通过实时 IP 信誉减少服务器负载，拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用...

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Fossa

fossa.com

开源是软件的重要组成部分。在一般的现代软件产品中，超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响，使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程，帮助您的团队自动跟踪、管理和修复您使用的开源问题： - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源，我们帮助开发团队提高开发速度并降低风险。

Malcare

malcare.com

MalCare 将保证您的网站安全，而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙，以确保您的网站完全安全。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Embold

embold.io

Embold 通过在关键代码问题成为障碍之前发现它们来为开发人员和开发团队提供支持。它是高效分析、诊断、转换和维护软件的完美工具。通过使用 A.I.和机器学习技术，Embold 可以立即确定问题的优先级，提出解决问题的最佳方法，并在必要时重构软件。在当前的 Dev-Ops 堆栈中、在本地或在云端私下或公开运行它。

DeepSource

deepsource.com

代码健康平台。借助静态分析和人工智能的力量构建可维护且安全的软件。 DeepSource 不断分析源代码更改，以查找并修复安全、性能、反模式和错误风险等问题。 DeepSource 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成，并对每个提交和拉取请求运行分析，在潜在问题投入生产之前发现并修复它们。

Patchstack

patchstack.com

使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。

CodeThreat

codethreat.com

使用 CodeThreat SAST 平台尽早防止 SDLC 中的软件缺陷。 CodeThreat 静态测试您的代码，帮助您定位、确定优先级并减轻安全漏洞，而无需预编译。自托管扫描中心将帮助您通过软件开发管道中的实时操作更快地缓解问题。

Qodana Cloud

qodana.cloud

Qdana 是一个代码质量监控平台，可让您评估您拥有、合同或购买的代码的完整性。

Mandiant

mandiant.com

Mandiant 利用来自一线的创新技术和专业知识，提供保护组织免受网络安全攻击的解决方案。

Zerocopter

zerocopter.com

Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。

Typo

typoapp.io

Typo 是一个人工智能驱动的软件交付管理平台，使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解，从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接，并具有以下功能： - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。