GitHub
github.com
Github,Inc。是一家美國跨國公司,為使用GIT提供軟件開發和版本控制的託管。它提供了GIT的分佈式版本控制和源代碼管理(SCM)功能,以及其自己的功能。它為每個項目提供訪問控制和幾個協作功能,例如錯誤跟踪,功能請求,任務管理和Wiki。它總部位於加利福尼亞州,自2018年以來一直是Microsoft的子公司。Github免費提供其基本服務。它更高級的專業和企業服務是商業化。免費的GitHub帳戶通常用於託管開源項目。截至2019年1月,Github向所有計劃(包括免費帳戶)提供無限的私人存儲庫,但每個存儲庫中最多只允許三位合作者。從2020年4月15日開始,免費計劃允許無限的合作者,但每月將私人存儲庫限制為2,000分鐘。截至2020年1月,Github報告說,擁有超過4000萬用戶和超過1億個存儲庫(包括至少2800萬個公共存儲庫),使其成為世界上最大的源代碼。
GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案,提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋,促進高品質程式碼標準的維護,並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的,對於私人專案則是作為付費訂閱提供,並按程式碼行定價。
OpenText
opentext.com
OpenText Corporation(也寫作 opentext)是一家開發和銷售企業資訊管理 (EIM) 軟體的加拿大公司。 2016 年,Mediacorp Canada Inc.OpenText 軟體應用程式為大型公司、政府機構和專業服務公司管理內容或非結構化資料。 OpenText 的產品旨在滿足資訊管理要求,包括管理大量內容、遵守監管要求以及行動和線上體驗管理。證券交易所(OTEX)。
Codecov
codecov.io
Codecov 是領先的專用程式碼覆蓋解決方案。立即免費試用 Codecov,幫助您的開發人員找到未經測試的程式碼並自信地部署變更。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Dynatrace
dynatrace.com
Dynatrace 的存在是為了讓軟體完美運作。 我們的平台將廣泛而深入的可觀察性、持續運行時應用程式安全性與先進的 AIOps 相結合,從數據中提供答案和智慧自動化。這使創新者能夠實現雲端營運的現代化和自動化,更快、更安全地交付軟體,並確保完美的數位體驗。
DeepSource
deepsource.com
程式碼健康平台。借助靜態分析和人工智慧的力量來建立可維護且安全的軟體。 DeepSource 不斷分析原始程式碼更改,以尋找並修復安全性、效能、反模式和錯誤風險等問題。 DeepSource 與 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成,並對每個提交和拉取請求運行分析,在潛在問題投入生產之前發現並修復它們。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Code Climate Quality
codeclimate.com
Velocity 綜合來自儲存庫的數據,為您提供全面的可見性,並幫助您的團隊實現持續交付。
Embold
embold.io
Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術,Embold 可以立即確定問題的優先級,提出解決問題的最佳方法,並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。
Qodana Cloud
qodana.cloud
Qdana 是一個程式碼品質監控平台,可讓您評估您擁有、合約或購買的程式碼的完整性。
Imperva
imperva.com
Imperva Incapsula 提供企業級Web 應用程式防火牆來保護您的網站免受最新威脅、智慧且即時有效的360 度反DDoS 解決方案(第3-4 層和第7 層)、全球CDN 來加快您網站的加載速度最大限度地減少頻寬使用以及一系列效能監控和分析服務,以提供有關網站安全和效能的見解。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
OX Security
ox.security
安全性應該是軟體開發過程中不可或缺的一部分,而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立,是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台,將不同的應用程式安全工具(ASPM+AST 和SSC)整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合,它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復,使組織能夠快速發布安全產品。
CodeScan
codescan.io
CodeScan Shield 透過兩個自動化模組解決程式碼品質、安全性和合規性責任:CodeScan 和 OrgScan。 CodeScan 提供靜態程式碼分析,以便從程式碼編寫到生產的那一刻起全面了解程式碼的運作狀況。 OrgScan 透過執行 Salesforce 環境強制執行的安全性和合規性規則來管理組織策略。它們共同確保構成 Salesforce 環境的程式碼以及環境的使用方式始終符合高標準。其結果是增強了資料安全性、簡化了 DevSecOps 流程並保證滿足合規性標準,從而避免了潛在的數千美元罰款和失去機會。 CodeScan Shield 可從內部和外部保護您的 Salesforce 組織。 CodeScan 提供儀表板和報告以實現一致的程式碼可見性,同時在引入新錯誤時向開發人員發出警報。 OrgScan 分析 Salesforce 策略,以確保組織始終符合客戶規定的規格和指南。違規行為會被標記並記錄在互動式儀表板中。追蹤政策審查的進展。總的來說,這些功能可確保管理員在其組織內維持治理控制。 CodeScan Shield 是 AutoRABIT 完整 DevSecOps 平台的一部分。借助 CodeScan Shield 的強大技術,Salesforce DevOps 團隊能夠快速產生高品質、安全的應用程式和更新。
Typo
typoapp.io
Typo 是一個由人工智慧驅動的軟體交付管理平台,使開發團隊能夠獲得即時 SDLC 可見性、自動程式碼審查和 DevEX 見解,從而更好地編碼、更快地部署並與業務目標保持一致。它在30 秒內與現有工具堆疊連接,並具有以下功能: - 實時SDLC 可見性、DORA 指標和交付智能- 自動代碼審查、漏洞和自動修復- 開發人員體驗洞察和潛在倦怠區加入1000 多個高性能團隊全球各地的工程團隊正在使用 Typo 更快地交付可靠的軟體。
Appdome
appdome.com
Appdome 是行動應用經濟的行動應用程式防禦一站式商店。 Appdome 提供行動產業唯一的全自動、統一行動應用防禦平台,由專利的ML 編碼引擎提供支持,行動品牌使用它來消除複雜性、節省資金並提供300 多個Certified Secure™ 行動應用安全、反惡意軟體、反-在 Android 和 iOS 應用程式中輕鬆實現詐騙、MOBILEBot™ 防禦、地理合規性、反作弊、MiTM 攻擊預防、程式碼混淆和其他保護,所有這些都在行動 DevOps 和 CI/CD 管道內。 Appdome 的統一防禦平台還包括用於 UX/UI 控制的 Threat-Events™ 和 ThreatScope™ Mobile XDR。領先的金融、醫療保健、手機遊戲、零售、政府和行動商務品牌使用 Appdome 來保護全球的 Android 和 iOS 應用程式、行動客戶和行動業務。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Veracode
veracode.com
Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持,並受到全球組織的信賴,可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode,以獲得可利用風險的準確、可操作的可見性,實現即時漏洞修復,並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司,提供保護整個軟體開發生命週期的功能,包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。
Astra
getastra.com
Astra 的 Pentest 是一個全面的滲透測試解決方案,具有智慧自動化漏洞掃描器和深入的手動滲透測試。我們的 Pentest 平台模擬駭客行為,主動發現應用程式中的關鍵漏洞。自動掃描器執行 10,000 多項安全檢查,包括對 OWASP Top 10 和 SANS 25 中列出的所有 CVE 進行安全檢查。 Astra 提供了一個開發人員友好的滲透測試儀表板,可以輕鬆分析漏洞、將漏洞分配給團隊成員並與安全專家合作。如果使用者不想每次都返回儀表板,他們可以簡單地將儀表板與 Slack 整合並輕鬆管理漏洞。將 Astra 與您的 CI/CD 管道集成,並確保軟體開發生命週期中的漏洞評估。 Astra 可以與Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和bitbucket 整合。並最大化投資報酬率。 Astra 持續合規性掃描可確保您隨時符合(SOC2、ISO27001、PCI、GDPR 等)
The Code Registry
thecoderegistry.com
程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台,旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告,程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度,正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別,您將擁有完全存取權限; > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台儘早防止 SDLC 中的軟體缺陷。 CodeThreat 靜態測試您的程式碼,幫助您定位、確定優先順序並減輕安全漏洞,而無需預先編譯。自託管掃描中心將幫助您透過軟體開發管道中的即時操作更快地緩解問題。
prooV
proov.io
透過prooV Red Cloud,您可以在實施之前評估技術在網路攻擊情況下將如何反應。網路安全攻擊。您可以將 Red Cloud 與 PoC 平台結合使用,將紅隊測試納入您的初步軟體測試和評估過程中,也可以單獨使用它。
AppSealing
appsealing.com
AppSealing 被評為排名第一的行動應用程式屏蔽解決方案。它可以在幾分鐘內保護行動應用程序,而無需編寫一行程式碼。強大的運行時應用程式自我保護(rasp security)功能可保護您的客戶和行動應用程式免受篡改、非法修改和其他未知威脅。在運行時保護您的行動應用程式免受以下影響: 逆向工程 IP 竊取 詐騙應用程式複製 敏感資料遺失以及許多其他負面結果。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
