替代項 - GitGuardian
GitHub
github.com
GitHub, Inc. 是一家美國跨國公司,使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能,以及它自己的功能。它為每個專案提供存取控制和多種協作功能,例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州,自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月,GitHub 為所有計畫提供無限的私人儲存庫,包括免費帳戶,但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始,免費計畫允許無限的協作者,...
GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Codacy
codacy.com
Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行,並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案,可以輕鬆快速地加入和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案,提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋,促進高品質程式碼標準的維護,並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的,對於私人專案則是作為付費訂閱提供,並按程式碼行定價。
Assembla
assembla.com
Assembla 是世界上最安全的版本控制和專案協作平台。我們為全球 5,500 多家客戶提供安全的 Subversion、Perforce 和 Git 儲存庫雲端託管以及整合專案管理。 Assembla 透過我們的最佳實踐 VCS 協助開發團隊滿足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合規標準。擁抱敏捷、滿足合規性並保持創新,同時從具有行業領先的合規性和安全性的中央控制點管理所有專案和原始程式碼。
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序...
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 ...
Embold
embold.io
Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術,Embold 可以立即確定問題的優先級,提出解決問題的最佳方法,並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。
CodeScan
codescan.io
CodeScan Shield 透過兩個自動化模組解決程式碼品質、安全性和合規性責任:CodeScan 和 OrgScan。 CodeScan 提供靜態程式碼分析,以便從程式碼編寫到生產的那一刻起全面了解程式碼的運作狀況。 OrgScan 透過執行 Salesforce 環境強制執行的安全性和合規性規則來管理組織策略。它們共同確保構成 Salesforce 環境的程式碼以及環境的使用方式始終符合高標準。其結果是增強了資料安全性、簡化了 DevSecOps 流程並保證滿足合規性標準,從而避免了潛在的數千美元罰款和失去機會。 CodeScan Shield 可從內部和外部保護您的 Salesfor...
DeepSource
deepsource.com
程式碼健康平台。借助靜態分析和人工智慧的力量來建立可維護且安全的軟體。 DeepSource 不斷分析原始程式碼更改,以尋找並修復安全性、效能、反模式和錯誤風險等問題。 DeepSource 與 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成,並對每個提交和拉取請求運行分析,在潛在問題投入生產之前發現並修復它們。
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台儘早防止 SDLC 中的軟體缺陷。 CodeThreat 靜態測試您的程式碼,幫助您定位、確定優先順序並減輕安全漏洞,而無需預先編譯。自託管掃描中心將幫助您透過軟體開發管道中的即時操作更快地緩解問題。
The Code Registry
thecoderegistry.com
程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台,旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告,程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度,正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別,您將擁有完全存取權限; > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了...
Apiiro
apiiro.com
Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者,它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性:Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文,以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文:借助其專有的Risk Graph™️,Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中,以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險:透過將風險與程式碼擁有者連結起來,提...
Cycode
cycode.com
Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案,可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成,透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險,這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件,以發現異常並防止程式碼篡改。
Trag
usetrag.com
Trag 是一款由人工智慧驅動的程式碼審查工具,旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題,從而加快審查流程並節省工程時間。此外,與標準的 linting 工具不同,Trag 提供了幾個顯著的功能,包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議,確保程式碼的品質和效率。 Trag 還提供靈活性,讓使用者可以使用自然語言建立和實作自己的規則,將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析,以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們,這是為了提供從儲存庫到儲存庫...
OX Security
ox.security
安全性應該是軟體開發過程中不可或缺的一部分,而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立,是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台,將不同的應用程式安全工具(ASPM+AST 和SSC)整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合,它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復,使組織能夠快速發布安全產品。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過 Aikido,確保產品的安全性變得簡單,讓您能夠專注於自己最擅長的事情:編寫程式碼。
CodeScene
codescene.com
CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素,以獲得可操作的見解,從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策,進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者: - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫,減少返工時間,將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成,獲得可操作的程式碼審查和重構建議。 - 為團...
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics 正在透過安全、自動化、機器學習驅動的組織智慧為 Salesforce 的成功制定標準。 - 監控健康狀況和績效:立即獲得組織的整體視圖。 - 提高安全性:找出安全性和合規性風險。 - 解鎖生態系統見解:針對業界標準進行基準測試。 - 採取行動:快速識別並解決您的高優先級問題。 - 簡化流程:在 Salesforce 內優化您的業務流程。我們的解決方案為最高管理層、Salesforce 管理員、架構師和顧問提供任何 Salesforce 組織的最廣泛、最可行的見解。解決技術債、冗餘自動化和不斷擴大的組織複雜性,更快獲得 Salesforce 投資的最佳回報。 ...
JFrog
jfrog.com
快速交付值得信賴的軟體。唯一的軟體供應鏈平台,可為您提供端到端的可見度、安全性和控制,以自動交付可信任版本。 可大規模擴展的混合 JFrog 平台開放、靈活,並與構成軟體供應鏈的所有成套技術和工具整合。 組織受益於對任何類型的發布和部署環境的完全可追溯性,包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和...