GitHub

github.com

GitHub是一个代码托管平台，提供版本控制和项目管理工具，支持公共和私人存储库的协作开发。

GitLab

about.gitlab.com

GitLab是一个基于Web的DevOps工具，提供代码管理、问题跟踪和持续集成/交付功能，旨在简化软件开发生命周期。

SonarCloud

sonarcloud.io

SonarCloud是一个基于云的平台，提供持续的代码质量和安全分析，支持与版本控制和CI/CD工具的集成。

Assembla

assembla.com

汇编是一个安全的版本控制和项目协作平台，支持Subversion、Perforce和Git，帮助开发团队管理源代码和项目。

DeepSource

deepsource.com

DeepSource 是一款代码健康平台，自动分析源代码，发现并修复安全、性能和错误风险，以提高代码质量和安全性。

Semgrep

semgrep.dev

Semgrep是一个可定制的应用程序安全平台，扫描代码以发现安全问题，支持多种编程语言，并与开发工作流程集成。

Embold

embold.io

Embold是一种代码分析工具，旨在帮助开发团队识别和解决代码中的问题，提高软件质量和可维护性。

OX Security

ox.security

OX Security是一款应用安全姿态管理平台，整合多个安全工具，支持开发者在软件开发过程中实时管理安全问题。

The Code Registry

thecoderegistry.com

代码注册表是一个AI驱动的平台，提供代码分析和报告，帮助企业管理软件资产和提高代码质量与安全性。

CodeScene

codescene.com

CodeScene 是一款代码分析工具，提供代码质量、团队动态和技术债务的可视化与报告，帮助开发团队做出数据驱动的决策。

Apiiro

apiiro.com

Apiiro是应用程序安全姿势管理平台，通过深度代码分析和运行时监控，提供风险可视化、优先级划分及补救指导。

Cycode

cycode.com

Cycode是一个软件供应链安全解决方案，提供SDLC各阶段的可见性、安全性和完整性，检测并解决安全风险。

Trag

usetrag.com

Trag是一款基于AI的代码审查工具，通过预审代码和提前识别问题，加快审查流程并节省工程时间，支持用户自定义规则。

GuardRails

guardrails.io

GuardRails是一款端到端安全平台，帮助开发和安全团队识别和修复应用程序中的漏洞，集成到开发工作流程中，提供实时指导。

GitGuardian

gitguardian.com

GitGuardian 是一个安全平台，专注于检测和防止代码库中敏感信息（如密码和密钥）的曝光，提供实时反馈与集成开发工具的功能。

Panoptica

panoptica.app

Panoptica是一个云本地应用保护平台，帮助识别和修复从开发到生产的安全漏洞，确保应用程序的安全性和合规性。