替代项 - SOOS
GitHub
github.com
GitHub, Inc. 是一家美国跨国公司,使用 Git 提供软件开发和版本控制托管服务。它提供了 Git 的分布式版本控制和源代码管理 (SCM) 功能,以及它自己的功能。它为每个项目提供访问控制和多种协作功能,例如错误跟踪、功能请求、任务管理和 wiki。总部位于加利福尼亚州,自 2018 年以来一直是微软的子公司。GitHub 免费提供其基本服务。其更先进的专业和企业服务是商业性的。免费的 GitHub 帐户通常用于托管开源项目。截至 2019 年 1 月,GitHub 为所有计划提供无限的私有存储库,包括免费帐户,但每个存储库最多只允许三个免费协作者。从 2020 年 4 月 15 日开始,免费计划允许无限的协作者,但将私人存储库限制为每月 2,000 分钟的操作。截至 2020 年 1 月,GitHub 报告拥有超过 4000 万用户和超过 1 亿个存储库(包括至少 2800 万个公共存储库),使其成为世界上最大的源代码托管平台。
GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能在开源 (MIT) 许可证下发布,而附加功能则在专有许可证下发布。
Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
Codacy
codacy.com
Codacy 帮助构建高质量、安全的应用程序。您可以轻松启动并运行,并立即开始提高质量、测试覆盖率和安全性。 Codacy 是一种即插即用的解决方案,可以轻松快速地加入和扩展团队的项目。 - 在几分钟内开始扫描 git 存储库和代码更改 - 可预测的基于用户的定价模型 - 适用于超过 49 种语言和框架
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
Tray.io
tray.io
Tray.io 是一款由人工智能驱动的多体验 iPaaS,可将单一平台的集成时间从数月缩短至数天。 Tray 通用自动化云无需使用不同的工具和技术来自动化复杂的内部和外部业务流程。在企业核心的支持下,通用自动化云提供了公司快速、协作地大规模开发集成和自动化所需的基础可组合性、弹性、可观察性、治理、安全性和控制。热爱你的工作。其余部分自动化。™
NexHealth
nexhealth.com
NexHealth 是领先的患者参与平台,直接与健康记录系统集成。通过 NexHealth 的实时在线安排、自动预约提醒、患者消息、数字表格、在线支付、报告、虚拟候补名单等,您的业务工作流程会变得更好。立即开始,无风险,无需长期合同。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Apideck
apideck.com
Apideck 使开发人员能够通过一组涵盖会计、CRM、HRIS、ATS、文件存储、项目管理和电子商务的统一 API 大规模构建集成。节省时间和维护成本,使工程师可以专注于核心产品。我们帮助 Invoice2go、Degreed、Gong 和 Personio 等全球 SaaS 公司通过单一平台加速其集成战略。
OX Security
ox.security
安全性应该是软件开发过程中不可或缺的一部分,而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立,是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台,将不同的应用程序安全工具(ASPM+AST 和 SSC)整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合,它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复,使组织能够快速发布安全产品。
Veracode
veracode.com
Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持,受到全球组织的信赖,可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode,以获得可利用风险的准确、可操作的可见性,实现实时漏洞修复,并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司,提供保护整个软件开发生命周期的功能,包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。
Bytesafe
bytesafe.dev
Bytesafe 是一个用于端到端软件供应链安全的平台 - 您的依赖项的防火墙。该平台包括: - 依赖性防火墙 - 包管理 - 软件成分分析 - 许可证合规性
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
prooV
proov.io
借助 prooV Red Cloud,您可以在实施之前评估技术在网络攻击情况下将如何反应。这是一个量身定制的基于云的环境,使您可以灵活地对您正在测试的任何类型的软件执行复杂的网络安全攻击。您可以将 Red Cloud 与 PoC 平台结合使用,将红队测试纳入您的初始软件测试和评估过程中,也可以单独使用它。
Probely
probely.com
Probely 是一款 Web 漏洞扫描程序,使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距,并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序,包括丰富的 Javascript 应用程序,例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞,包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。
Beagle Security
beaglesecurity.com
Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞,并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security,您可以将自动化渗透测试集成到 CI/CD 管道中,以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能: - 检查您的 Web 应用程序和 API 的 3000 多个测试用例,以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告(GDPR、HIPAA 和 PCI DSS) -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成
Unified.to
unified.to
“一个 API 集成所有”——我们是用于 SaaS 集成的统一 API 开发者平台。软件团队可能需要数月时间才能构建一个客户集成请求。借助 Unified.to,您可以在短短几小时内启动客户所需的所有集成。 Unified.to 是唯一一个允许开发人员访问统一 API 端点、数据模型、Webhooks 和身份验证的平台,以快速添加与 78SaaS 类别(包括 HR、ATS、CRM 和身份验证)的领先系统的集成。我们决心为您提供一个完全统一的 API 解决方案,您会自豪地称之为自己的解决方案。更快地部署通过一个统一 API 将面向客户的集成添加到您的产品中,而无需牺牲开发资源或路线图。设置并忘记它集成一次,不再更新。我们负责维护并自动记录日志,因此当 API 发生更改时,您始终会收到通知。提高收入通过提供客户现在需要的集成来扩大您的客户群并增加收入,同时专注于您的核心产品。嵌入目录 让用户可以轻松安装您的集成。使用一行代码将我们的授权组件嵌入到您的应用程序中零数据存储我们将从第三方 API 收到的数据直接传输到您的应用程序,并且绝不会在 Unified.to 服务器上的连接中存储或缓存客户的数据。可扩展的定价 我们基于使用情况的定价模型可让您从每月 7,500 个免费 API 请求开始,并随着您的成长而扩展。在 Unified.to 上快速免费开始,立即集成,或与我们的团队联系以了解更多信息。
The Code Registry
thecoderegistry.com
代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台,旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告,代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度,正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别,您将拥有完全访问权限; > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™
Apiiro
apiiro.com
Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者,它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性:Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文,以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文:借助其专有的 Risk Graph™️,Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中,以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险:通过将风险与代码所有者联系起来,提供丰富的 LLM 修复指导,并将基于风险的护栏直接嵌入到开发人员工具和工作流程中,Apiiro 将修复时间 (MTTR) 缩短了高达 85%。 Apiiro 的本机安全解决方案包括代码中的 API 安全测试、秘密检测和验证、软件物料清单 (SBOM) 生成、敏感数据泄露预防、软件组合分析 (SCA) 以及 CI/CD 和 SCM 安全。
Cycode
cycode.com
Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案,可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成,通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险,这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件,以发现异常并防止代码篡改。
Webscale
webscale.com
概述 Webscale 是现代商业的云平台,为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持,并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。
Hotglue
hotglue.com
hotglue 使开发人员能够在几分钟内向您的客户提供本机、面向用户的 SaaS 集成,而无需牺牲对数据的控制。通过将 hotglue 嵌入到您的 Web 应用程序中,客户可以在不离开您的应用程序的情况下连接他们的第 3 方 SaaS 应用程序,并且您可以放心地可扩展地获取所需的任何数据。此外,我们的开源连接器库使您能够在不使用开发资源的情况下为用户提供更多集成。
Debricked
debricked.com
Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞,避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全,并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证,使开源合规性不再成为问题。设置可定制的管道规则,并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能,并根据一组运行状况指标轻松地并排比较类似的项目。
Astra
getastra.com
Astra 的 Pentest 是一个全面的渗透测试解决方案,具有智能自动化漏洞扫描器和深入的手动渗透测试。我们的 Pentest 平台模拟黑客行为,主动发现应用程序中的关键漏洞。自动扫描仪执行 10,000 多项安全检查,包括对 OWASP Top 10 和 SANS 25 中列出的所有 CVE 进行安全检查。它还执行所有必需的测试,以符合 ISO 27001 和 HIPAA。 Astra 提供了一个开发人员友好的渗透测试仪表板,可以轻松分析漏洞、将漏洞分配给团队成员并与安全专家协作。如果用户不想每次都返回仪表板,他们可以简单地将仪表板与 Slack 集成并轻松管理漏洞。将 Astra 与您的 CI/CD 管道集成,并确保软件开发生命周期中的漏洞评估。 Astra 可以与 Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和 bitbucket 集成。凭借准确的风险评分、零误报和彻底的补救指南,Astra 的 Pentest 可以帮助您确定修复的优先级、有效地分配资源并最大化投资回报率。 Astra 持续合规性扫描可确保您始终符合(SOC2、ISO27001、PCI、GDPR 等)