GitHub
github.com
Github,Inc。是一家美國跨國公司,為使用GIT提供軟件開發和版本控制的託管。它提供了GIT的分佈式版本控制和源代碼管理(SCM)功能,以及其自己的功能。它為每個項目提供訪問控制和幾個協作功能,例如錯誤跟踪,功能請求,任務管理和Wiki。它總部位於加利福尼亞州,自2018年以來一直是Microsoft的子公司。Github免費提供其基本服務。它更高級的專業和企業服務是商業化。免費的GitHub帳戶通常用於託管開源項目。截至2019年1月,Github向所有計劃(包括免費帳戶)提供無限的私人存儲庫,但每個存儲庫中最多只允許三位合作者。從2020年4月15日開始,免費計劃允許無限的合作者,但每月將私人存儲庫限制為2,000分鐘。截至2020年1月,Github報告說,擁有超過4000萬用戶和超過1億個存儲庫(包括至少2800萬個公共存儲庫),使其成為世界上最大的源代碼。
GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Azure DevOps
azure.com
計劃更智能,更好地合作,並使用Azure DevOps Services(以前稱為Visual Studio Team Services服務)更快。獲取敏捷工具,CI/CD等。
ServiceNow
servicenow.com
ServiceNow(NYSE:NOW)讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一,以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此,員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。
CircleCI
circleci.com
CircleCI 是全球最大的共享持續整合和持續交付 (CI/CD) 平台,也是程式碼從創意到交付的中心樞紐。作為最常用的 DevOps 工具之一,每天處理超過 100 萬個構建,CircleCI 擁有對有關工程團隊如何運作及其程式碼如何運行的資料的獨特存取權。 Spotify、Coinbase、Stitch Fix 和 BuzzFeed 等公司利用我們來提高工程團隊的生產力、發布更好的產品並更快地進入市場。
Cisco
cisco.com
Cisco Spaces 是一個雲端平台,可將人、物與空間連接起來,將建築轉變為智慧空間。該平台利用思科設備作為感測器(Catalyst、Meraki、Webex)和 Spaces 生態系統的強大功能,旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器(Catalyst、Meraki、Webex)的強大功能,讓建築物安全、智慧、永續,並提供無縫的人員體驗。
Jenkins
jenkins.io
Jenkins 是領先的開源自動化伺服器,提供數百個外掛程式來支援任何專案的建置、部署和自動化。
Bitrise
bitrise.io
Bitrise 為行動應用程式開發人員提供服務,協助他們應對不斷變化的應用程式開發、測試和應用程式商店發布領域。 Bitrise 超越了傳統 CI/CD 平台的界限,在不影響應用程式品質的情況下加快了發布週期。 Bitrise 憑藉其完全託管、以行動為優先的 DevOps 解決方案提升了開發人員體驗,並由與 CI 無關的遠端建置快取平台提供支援。客戶包括 Reddit、Grindr、Equinox、GoDaddy、Careem、Buffer、Sixt 等排行榜冠軍。
Buddy
buddy.works
利用 Buddy 的交付管道節省您的時間,消除日常開發中的重複任務。透過一次 git 推送、點擊或循環自動建置和發布 Web 專案。輕鬆定義您自己的交付流程,就像建造一座磚房一樣:從建置和測試,到部署、自訂腳本和網站監控。透過本機 Docker 支援將最新技術引入您團隊的堆疊:容器、微服務、Kubernetes 部署等。
Gearset
gearset.com
Gearset 是領先的 Salesforce DevOps 平台,為元資料和 CPQ 部署、CI/CD、自動化測試、沙箱播種和備份提供強大的解決方案。它幫助 Salesforce 團隊將 DevOps 最佳實踐應用到他們的開發和發布流程中,以便他們可以快速、安全地交付更高品質的專案。數千名 Salesforce 專業人員使用 Gearset,並已交付數百萬次部署、運行數十億次自動化測試並備份數十億筆記錄。 Gearset 具有解決 Salesforce DevOps 基本挑戰的內建智能,是一種獨特可靠的解決方案,受到 McKesson、Accenture 和 IBM 等 2000 多家公司的信賴。
Dagster
dagster.io
從拉取請求到生產。毫不費力。 此企業編排平台將開發人員體驗放在首位,具有完全無伺服器或混合部署、本機分支和開箱即用的 CI/CD。
Codefresh
codefresh.io
Codefresh 是適用於現代應用程式的下一代 CI/CD。我們透過閃電般快速的建置以及金絲雀和藍/綠 GitOps 部署,幫助您實現從程式碼到雲端的自動化。來自 GoodRx、Monday.com、Deloitte 等公司的 DevOps 團隊依靠 Codefresh 以安全且可擴展的方式建置和部署他們的軟體。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Appcircle
appcircle.io
Appcircle 是一款行動 ci/cd 工具,可透過自動建置、測試和部署的平台簡化行動應用程式開發。我們的工具支援從 React Native 到 Objective-C/Swift 等流行框架,並與 Firebase 和 Amazon S3 等第三方服務整合。自動執行關鍵操作,例如 iOS 和 Android 程式碼簽名,並執行測試並立即獲得結果。分發您的應用程式以供各個測試人員和團隊進行測試,並將其部署到應用程式商店,包括我們自己的 Appcircle 企業應用程式商店。將行動 DevOps 轉變為行動“NoOps”,並加入今天轉向 Appcircle 的眾多開發者行列!
Octopus Deploy
octopus.com
Octopus Deploy 成立於 2012 年,協助全球超過 25,000 家公司成功部署。在 Octopus Deploy 之前,發布編排和 DevOps 自動化工具非常笨重,僅限於大型企業,無法兌現其承諾。 Octopus Deploy 是第一個被軟體團隊廣泛採用的發布自動化工具,我們將繼續為開發和營運團隊發明新的方法來自動化發布並將工作軟體交付到生產環境。 Octopus Deploy 是您的團隊可以執行以下操作的單一位置: - 管理發布- 自動執行複雜的應用程式部署- 自動執行例行和緊急操作任務專注於可重複、可靠的部署以及對軟體團隊工作方式的深入了解,使Octopus 與眾不同。 Octopus 體現了我們對如何實現良好自動化的理念,這是我們十多年來一直在學習和改進的理念,並已成功部署了數百萬次。 Octopus 專為協調最複雜的部署場景而構建,被公認為持續部署領域的領導者,具有運行手冊自動化和多租戶等一流功能。
Bugcrowd
bugcrowd.com
Bugcrowd 不僅僅是一家眾包安全公司;我們是一個由網路安全愛好者組成的社區,為了一個共同的目標而團結在一起:保護組織免受攻擊者的侵害。透過我們的人工智慧平台,將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來,我們使他們能夠收回控制權,並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性,用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理(提供單點定價)-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶,包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。
Ethiack
ethiack.com
ETHIACK 是一種自主道德駭客工具,可協助組織識別其數位基礎架構中的漏洞,以免被利用。 該工具結合了機器和人類道德駭客技術,提供深入和廣泛的安全測試。 ETHIACK 的主要功能之一是其外部攻擊面管理,它可以幫助組織全面了解其整個數位暴露情況,包括第三方服務、API 和外部工具。 這使他們能夠識別弱點並有效管理外部攻擊面。該工具還提供機器道德駭客功能,可連續運作並以高精度識別漏洞。 與經常產生誤報的傳統掃描器不同,ETHIACK 的人工智慧駭客提供準確率高達 99% 的即時報告。 ETHIACK 擁有令人印象深刻的記錄,已發現超過 20,000 個漏洞。 其世界級道德駭客團隊經過嚴格的審查和背景調查,以確保在測試關鍵系統時具有最高水準的專業知識和可信度。 使用 ETHIACK 的組織會收到有關漏洞的持續評估和報告,以及有關利用和緩解的詳細指南。 這種知識轉移有助於他們開發具有更高安全性的產品並領先於潛在的攻擊。總體而言,ETHIACK 提供了一種全面且主動的道德駭客方法,使企業能夠更好地保護其數位資產並維護安全的基礎設施。
YesWeHack
yeswehack.com
YesWeHack 成立於 2015 年,是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty(按發現的漏洞付費)為公司提供創新的網路安全方法,將170 個國家/地區的45,000 多名網路安全專家(道德駭客)與組織聯繫起來,以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞,基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規,為全球數百個組織運行私人(僅基於邀請)計劃和公共計劃。除了 Bug Bounty 平台之外,YesWeHack 還提供:漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。
Choreo
choreo.dev
Choreo 是一個內部開發者平台即服務,旨在加速數位體驗的創建。透過 Choreo,您可以輕鬆建置、部署、監控和管理雲端原生應用程式。 Choreo 允許開發人員專注於他們的程式碼,而不是建置或維護平台。 Choreo 提供的一些功能包括: - 應用程式架構:領域驅動開發、微服務架構、版本管理API 管理:API 治理、網關、開發人員入口網站、生命週期管理、API 市場、API 安全性、API 分析- 平台工程:CI/CD 、GitOps、發布管理、配置、秘密、成本優化- 基礎設施管理:容器和K8s、無伺服器、環境、防火牆、負載平衡、地理路由、DNS、多雲- 安全性:零信任、加密、秘密管理、TLS、身份驗證和授權 - 洞察力和可觀察性:日誌、追蹤、指標、警報、分析、DORA 指標、業務洞察
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Qovery
qovery.com
Qovery 是內部開發人員平台,為開發人員減少噪音,為生產鋪路。測試、臨時環境並推動改進軟體的行動。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
BugBase
bugbase.ai
BugBase是一個持續漏洞評估平台,可進行漏洞賞金計畫和下一代滲透測試(VAPT)等全面的安全運營,以幫助新創公司和企業有效識別、管理和緩解漏洞。
CodeNOW
codenow.com
CodeNOW 是一個即用型平台,有助於簡化跨各種雲端環境的軟體開發。透過提供預先配置開源工具的緊密結合,CodeNOW 可以管理軟體開發過程的各個方面。這使您的開發團隊能夠專注於為您的業務建立功能元件,而不是花費時間來管理和自動化雲端基礎架構。 CodeNOW 提供強大的預設角色和權限,協助管理本地或遠端的開發團隊。您可以使用 VMWare Tanzu 或 Azure Stack Hub 等平台自由地在公有雲平台或您自己的內部伺服器上進行部署。 CodeNOW 特別適合基於微服務或事件驅動架構建構的軟體。這些架構使獨立團隊能夠快速迭代並為您的業務創造價值。您可以利用 Kubernetes 的強大功能,而無需管理其複雜性。 CodeNOW 負責雲端自動化,而您的開發人員則專注於編碼。我們的專家團隊將根據您的業務需求引導您升級 Kubernetes 叢集。從本質上講,CodeNOW 可以讓您自信且有效地擴展您的軟體開發!
Gravity Cloud
gravitycloud.ai
Gravity 是建置和管理雲端基礎架構的最快方式。 Gravity 的內部開發人員平台使工程團隊能夠透過無程式碼自動化和護欄在雲端上運行軟體,從而降低雲端成本
mogenius
mogenius.com
mogenius – Kubernetes 操作平台,簡化了跨雲端和本地環境的 Kubernetes 操作,透過改進的軟體交付機制和自助服務功能將最佳實踐嵌入到開發人員生產力中。這個與雲端無關的平台可以減少 DevOps 開銷,並促進任何規模的團隊進行有效的基礎設施管理,而無需鎖定供應商。該平台將可見性、可觀察性和自動化整合到單一解決方案中,以實現完整的 Kubernetes 控制。它優化 CI/CD 工作流程並確保企業級安全性。 mogenius 非常適合希望快速部署、降低雲端成本和維護開銷的團隊,尤其是在內部資源有限的情況下。 DevOps 和平台工程師可以在幾天內快速建立自己的內部開發人員平台。提供免費方案。
Shield
shieldcyber.io
Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署,Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於,它將外部攻擊面、內部網路和身分識別服務關聯起來,根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間,並首先消除影響最大的風險。換句話說,Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險,還能取得什麼成果?
Hadrian
hadrian.io
Hadrian 是一款無代理 SaaS 產品,可持續繪製暴露的資產、發現風險並確定修復的優先級,以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中,以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。
Resolver
resolver.com
見風險。建立彈性。解決者收集所有風險數據並在上下文中分析它,從而在每種風險中都會產生真正的業務影響。 Resolver的風險情報平台可以追溯所有類型的風險(無論是合規性或審計,事件或威脅)的擴展影響,並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地交流風險,並以業務為基礎。隨著這一改變的觀點,風險發揮了全新的作用。最後,風險從被視為障礙到成為推動業務的戰略合作夥伴。歡迎來到新的風險情報世界。 解析器的使命是將風險管理轉變為風險情報。它為企業組織的直觀和集成的風險軟件提供了針對公司安全,風險和合規性以及信息安全團隊的解決方案。解決者賦予企業對監管和市場轉變的有效反應,發現從安全性和風險事件中發現的見解,並簡化整個組織的風險操作。 解析器是Kroll經營的業務。 Kroll提供專有的數據,技術和見解,以幫助客戶保持與風險,治理和增長有關的複雜需求。 Kroll Soluts帶來了強大的競爭優勢,可以更快,更聰明,更可持續的決策。 Kroll擁有5,000名專家,為客戶和社區創造了價值和影響。
