Apiiro
apiiro.com
Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者,它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性:Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文,以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文:借助其專有的Risk Graph™️,Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中,以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險:透過將風險與程式碼擁有者連結起來,提供豐富的LLM 修復指導,並將基於風險的護欄直接嵌入到開發人員工具和工作流程中,Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。
Cycode
cycode.com
Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案,可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成,透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險,這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件,以發現異常並防止程式碼篡改。
DevDynamics
devdynamics.ai
DevDynamics 是一個工程分析平台,使工程領導者能夠衡量和改進軟體開發流程的每個部分。透過 DevDynamics,您可以 - 衡量 - 使用 DORA、SPACE 等指標 了解 - 透過見解和自動生成的報告 改進 - 透過最佳實踐模板
Waydev
waydev.co
利用工程堆疊中的見解來加快速度,使工程工作與業務優先順序保持一致,並提高團隊 DORA 指標和 SPACE 框架指標的可見度。
Echoes
echoeshq.com
衡量和傳達工程活動。 透過自動化洞察釋放您團隊的全部潛力。就工程工作的商業價值進行溝通。 Echoes 使工程領導者能夠了解工程工作與業務目標的一致性,以及他們的交付是否產生實際的業務影響。
Keypup
keypup.io
Keypup 的SaaS 解決方案可讓工程團隊和所有軟體開發利害關係人透過結合來自Git(GitHub、GitLab 和Bitbucket)和/或票務系統(Jira、ClickUp 和Trello)的即時見解,更了解他們的工程工作。該解決方案將多個資料來源整合到統一資料庫中,並提供使用者友好的儀表板和見解生成器介面。 Keypup 使用者可以自訂經過驗證的範本(包括DORA 指標、週期時間、軟體交付、流程品質、稽核與合規性、開發人員生產力等)或建立自己的報告、見解和儀表板,以全面了解他們的情況開發操作一目了然,根據其特定需求量身定制。
Logilica
logilica.com
Logilica Insights 是快速發展的軟體開發團隊的工程雷達。 Logilica 的價值流分析平台融合了 DevOps 和 Git 元,產生獨特的生產力見解,消除軟體開發團隊的障礙,使他們能夠更快地交付。 Logilica 自動提取所有團隊的週期時間,識別瓶頸(例如拉取請求合併延遲較長),並突出顯示流程問題(例如未審核的任務)。同時,Logilica 透過快速識別超負荷的軟體開發人員或頻繁的上下文切換來幫助保持健康的團隊平衡。所有這些結合在一起,使工程領導者能夠獲得他們目前缺乏的可見性,並幫助他們做出數據驅動的決策。對於企業用戶,Logilica 透過跨孤島連接 GitHub、GlitLab 或 Bitbucket 等工具、Travis 或 Circle CI 等 CI 系統以及問題追蹤系統,自動協助價值流管理。 Logilica Insights 使用專有的資料探勘,在您入職時自動開發您的價值流藍圖,並使工程領導者始終掌握其專案和團隊的情況。 Logilica 的數據分析實驗室可讓您根據您的組織在整個企業範圍內的擴展來客製化您的見解和報告需求。 Logilica 的規模從喜歡快速改進的獨立團隊擴展到開始數據驅動的數位轉型之旅的企業。
Trag
usetrag.com
Trag 是一款由人工智慧驅動的程式碼審查工具,旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題,從而加快審查流程並節省工程時間。此外,與標準的 linting 工具不同,Trag 提供了幾個顯著的功能,包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議,確保程式碼的品質和效率。 Trag 還提供靈活性,讓使用者可以使用自然語言建立和實作自己的規則,將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析,以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們,這是為了提供從儲存庫到儲存庫的高級自訂。
SourceLevel
sourcelevel.io
SourceLevel 是一款 SaaS 產品,可透過使用指標並提供自動程式碼審查來幫助開發人員、經理、CTO 和所有公司了解其開發流程。這是軟體開發的分析。停止猜測,開始做出基於數據的決策。
OpsLevel
opslevel.com
OpsLevel 是一個內部開發人員入口網站 (IDP),使工程團隊能夠自助提供快速建置和交付高品質軟體所需的工具和資訊。借助OpsLevel,開發人員可以在軟體生命週期中自助執行關鍵操作,平台團隊可以確保最佳實踐和標準從一開始就融入到所有內容中,整個工程組織可以獲得他們所需的服務、存儲庫和集成的可見性,從而充滿信心地更快地行動。
Athenian
athenian.com
Athenian 是一個基於數據的工程平台,為工程領導者提供端到端的可見性,以便他們能夠了解“原因”,做出有根據的決策,並使團隊與公司目標保持一致。 Athenian 讓工程領導者能夠透過以下方式持續改進: - 深入了解他們的交付流程 - 無單獨指標 - 來自前工程領導者本人的一流支持
Uplevel
uplevelteam.com
Uplevel 是工程領導者的整體決策系統。 Uplevel 將先進的機器學習和數據科學應用於工具和協作數據,揭示並解釋企業組織有效分配資源、按時交付價值和建立高績效團隊所需的難以找到的訊號。我們的科學家在研究、組織科學、數據分析、人工智慧和機器學習方面擁有數十年的綜合經驗(和多個博士學位),可幫助您將訊號與雜訊分開。最近的創新包括清理和豐富產品資料以推動優先順序和一致性;偵測複雜的工作、知識孤島、中斷和其他因素以減少瓶頸;以及先進的團隊績效建模,例如可用的深度工作時間和倦怠,以提高開發人員的能力。
Hatica
hatica.io
工程分析可提高開發人員的工作效率—Hatica 為工程團隊提供工作可見度儀表板、可操作的見解和有效的工作流程,以提高團隊工作效率以及遠端和辦公室環境中的參與度。永久免費方案可協助您快速入門。
LinearB
linearb.io
LinearB 是現代企業軟體工程智慧 (SEI) 平台的先驅和領導者。全球超過 3,000 名工程領導者相信 LinearB 能夠提高團隊生產力、改善開發人員體驗並以可預測的方式交付關鍵任務專案。 LinearB 的 SEI+ 平台使團隊能夠將工程數據的見解轉化為強大的工作流程自動化。其結果是可擴展、具有抗變更能力的工程運營,並且能夠全面了解業務影響。要了解更多信息,請訪問 www.linearb.io
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
BlueOptima
blueoptima.com
BlueOptima 首次引入透明的指標來管理軟體開發資源,以實現自動化、標準化和客觀性。
GitGuardian
gitguardian.com
建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現,催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計:SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而,市場是分散的,工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立,已成為秘密偵測領域的領導者,目前專注於提供整體程式碼安全平台,同時支援 AppSec 的共享責任模式。迄今為止,該公司已籌集總投資 5,600 萬美元。 GitGuardian 的安裝量超過 15 萬次,是 GitHub Marketplace 上排名第一的安全應用程式。其企業級功能真正使 AppSec 和開發團隊能夠以協作方式交付無秘密程式碼。其檢測引擎基於 350 個檢測器,能夠在 CI/CD 管道的每一步捕獲公共和私人儲存庫和容器中的秘密。
Snapshot Reviews
snapshot.reviews
Snapshot Reviews 是一個工程管理平台,透過為工程領導者提供對其團隊開發進度、個人提供的程式碼審查以及編寫的程式碼本身的可視化洞察,徹底改變了效能衡量。 Snapshot 從 Jira 和 GitHub 等工程工具中獲取即時數據,使軟體開發流程更加視覺化。透過幫助編纂和衡量進度,它提供了個人和團隊之間的透明度和一致性,從而提高了速度、即時數據和工作滿意度。快照將日常活動與人工智慧支援的公司整體績效聯繫起來,將背景和相關性融入日常工作中,從而培養出績效更高、更有成就感的工程師。
AnalyticsVerse
analyticsverse.com
AnalyticsVerse 協助工程團隊提高可見度、消除障礙並更快地交付更好的產品。 AnalyticsVerse 的工程智慧平台將不同開發工具的資料關聯起來,並提供有關團隊績效和開發流程最佳化的可行見解。
Sleuth
sleuth.io
Sleuth 的 Accelerate / DORA 指標追蹤器可讓經理準確了解其軟體交付效能,並深入了解瓶頸所在。開發人員喜歡使用 Sleuth,因為它提供了改進指標的所有上下文和功能。 Sleuth 與您的原始碼控制、CI、問題追蹤器、功能標記、監控和事件管理集成,以追蹤整個生命週期中的變更 - 從首次提交或問題到生產部署和回溯。
Allstacks
allstacks.com
Allstacks 使用機器學習模型來分析 SDLC 數據,以了解交付風險和工程領導者的預期結果。我們的價值流智慧平台可以闡明您所有項目和工具的見解。我們從您的團隊已經使用的工具(例如 Jira、GitHub 和 Bitbucket)收集並分析過去的工作資料和行為。開始只需不到兩分鐘。
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics 正在透過安全、自動化、機器學習驅動的組織智慧為 Salesforce 的成功制定標準。 - 監控健康狀況和績效:立即獲得組織的整體視圖。 - 提高安全性:找出安全性和合規性風險。 - 解鎖生態系統見解:針對業界標準進行基準測試。 - 採取行動:快速識別並解決您的高優先級問題。 - 簡化流程:在 Salesforce 內優化您的業務流程。我們的解決方案為最高管理層、Salesforce 管理員、架構師和顧問提供任何 Salesforce 組織的最廣泛、最可行的見解。解決技術債、冗餘自動化和不斷擴大的組織複雜性,更快獲得 Salesforce 投資的最佳回報。 Hubbl Diagnostics 成立於 2022 年,由 Uncommon Purpose(以前稱為 Traction on Demand)創建,該公司是一家位於加拿大溫哥華的 Salesforce 產品開發和孵化器公司。
Swarmia
swarmia.com
Swarmia 是一個工程效率平台,為軟體開發領導者、經理和團隊提供三個關鍵領域的可見性:業務成果、開發人員生產力和開發人員體驗。它與您的工程團隊已經使用的平台連接:原始碼託管、問題追蹤器和聊天。透過 Swarmia,您將掌握策略規劃、衡量關鍵工程指標(包括 DORA 和 SPACE)並推動團隊持續改善。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和根本原因分析技術,從攻擊者的角度發現潛在風險。 - 無代理程式掃描:Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化:將資產和關係映射到高級圖形資料庫上,以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP:Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性:確保跨各種雲端平台的合規性。 - 端到端視覺化:深入了解整個雲端應用程式堆疊。 - 動態修復:採用動態技術有效解決問題。 - 提高效率:簡化安全流程並減少回應時間。 - 減少管理費用:最大限度地減少資源支出,同時優化安全性。
Teamplify
teamplify.com
Teamplify 是軟體開發團隊的生產力工具。透過團隊分析了解團隊的脈動。透過智慧每日站立會議節省寶貴的會議時間。透過輕鬆時間跟踪,始終了解任務需要多長時間。借助內建的休假管理功能,提前規劃並考慮休假。可與您現有的團隊工具配合使用 - GitHub、Jira、Slack、Zoom、Google 等 - 包括 12 種整合。
