替代項 - GuardRails

GitHub

github.com

GitHub, Inc. 是一家美國跨國公司，使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能，以及它自己的功能。它為每個專案提供存取控制和多種協作功能，例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州，自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月，GitHub 為所有計畫提供無限的私人儲存庫，包括免費帳戶，但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始，免費計畫允許無限的協作者，但將私人儲存庫限制為每月 2,000 分鐘的操作。截至 2020 年 1 月，GitHub 報告擁有超過 4,000 萬用戶和超過 1 億個儲存庫（包括至少 2,800 萬個公共儲存庫），使其成為世界上最大的原始碼託管平台。

GitLab

gitlab.com

GitLab 是一個基於 Web 的 DevOps 生命週期工具，提供 Git 儲存庫管理器，提供 wiki、問題追蹤以及持續整合和部署管道功能，使用開源許可證，由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案，進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型，其中核心功能在開源 (MIT) 許可證下發布，而附加功能則在專有許可證下發布。

Azure DevOps

azure.com

使用 Azure DevOps 服務（以前稱為 Visual Studio Team Services）更聰明地規劃、更好地協作並更快地交付。取得敏捷工具、CI/CD 等。

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。

ServiceNow

servicenow.com

ServiceNow（NYSE：NOW）讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一，以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此，員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。

CircleCI

circleci.com

CircleCI 是全球最大的共享持續整合和持續交付 (CI/CD) 平台，也是程式碼從創意到交付的中心樞紐。作為最常用的 DevOps 工具之一，每天處理超過 100 萬個構建，CircleCI 擁有對有關工程團隊如何運作及其程式碼如何運行的資料的獨特存取權。 Spotify、Coinbase、Stitch Fix 和 BuzzFeed 等公司利用我們來提高工程團隊的生產力、發布更好的產品並更快地進入市場。

Codacy

codacy.com

Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行，並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案，可輕鬆快速啟動和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架

Bitrise

bitrise.io

Bitrise 為行動應用程式開發人員提供服務，協助他們應對不斷變化的應用程式開發、測試和應用程式商店發布領域。 Bitrise 超越了傳統 CI/CD 平台的界限，在不影響應用程式品質的情況下加快了發布週期。 Bitrise 憑藉其完全託管、以行動為優先的 DevOps 解決方案提升了開發人員體驗，並由與 CI 無關的遠端建置快取平台提供支援。客戶包括 Reddit、Grindr、Equinox、GoDaddy、Careem、Buffer、Sixt 等排行榜冠軍。

Jenkins

jenkins.io

Jenkins 是領先的開源自動化伺服器，提供數百個外掛程式來支援任何專案的建置、部署和自動化。

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案，提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋，促進高品質程式碼標準的維護，並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的，對於私人專案則是作為付費訂閱提供，並按程式碼行定價。

Codecov

codecov.io

Codecov 是領先的專用程式碼覆蓋解決方案。立即免費試用 Codecov，幫助您的開發人員找到未經測試的程式碼並自信地部署變更。

OpenText

opentext.com

OpenText Corporation（也寫作 opentext）是一家開發和銷售企業資訊管理 (EIM) 軟體的加拿大公司。 2016 年，Mediacorp Canada Inc.OpenText 軟體應用程式為大型公司、政府機構和專業服務公司管理內容或非結構化資料。 OpenText 的產品旨在滿足資訊管理要求，包括管理大量內容、遵守監管要求以及行動和線上體驗管理。證券交易所（OTEX）。

HornetSecurity

hornetsecurity.com

365 Total Protection 是市場上唯一涵蓋Microsoft 365 安全性、合規性和備份各個方面的解決方案。垃圾郵件、病毒、網路釣魚和勒索軟體；加上電子郵件簽名和免責聲明。您還可以受益於高級威脅防護(ATP)，以保護您的用戶免受最複雜的電子郵件攻擊，自動電子郵件連續性以防止意外停機，以及合法合規的電子郵件歸檔以確保所有電子郵件的安全和可搜尋。您甚至可以選擇備份和還原郵件信箱、Teams、OneDrive 和 SharePoint 中的端點和 Microsoft 365 資料。 365 Total Protection 與 Microsoft 365 的客製化整合簡化了您的整個體驗：從註冊到設置，再到功能和使用者管理。其中央控制台完美融合了資料隱私和易用性，使您能夠做得更多、更少擔心。

(ISC)2

isc2.org

(ISC) 是一個國際非營利會員協會，致力於打造安全可靠的網路世界。它提供了一系列憑證，這些憑證是整體、程序化安全方法的一部分。

HackNotice

hacknotice.com

透過組織中更好的網路安全意識習慣帶來長期的行為改變。發現 HackNotice 的差異。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞，然後對 SRT 進行分類以獲得一流的結果。除此之外，我們還透過眾包滲透測試提供了更高級別的測試嚴格性，其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術，提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時，Synack 提供了人類智慧和人工智慧的獨特結合，從而產生最有效、最高效的眾包市場滲透測試。此外，現已在 FedRAMP 和 Azure 市場上提供：Synack 平台提供滲透測試即服務 (PTaaS)

Buddy

buddy.works

利用 Buddy 的交付管道節省您的時間，消除日常開發中的重複任務。透過一次 git 推送、點擊或循環自動建置和發布 Web 專案。輕鬆定義您自己的交付流程，就像建造一座磚房一樣：從建置和測試，到部署、自訂腳本和網站監控。透過本機 Docker 支援將最新技術引入您團隊的堆疊：容器、微服務、Kubernetes 部署等。

Assembla

assembla.com

Assembla 是世界上最安全的版本控制和專案協作平台。我們為全球 5,500 多家客戶提供安全的 Subversion、Perforce 和 Git 儲存庫雲端託管以及整合專案管理。 Assembla 透過我們的最佳實踐 VCS 協助開發團隊滿足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合規標準。擁抱敏捷、滿足合規性並保持創新，同時從具有行業領先的合規性和安全性的中央控制點管理所有專案和原始程式碼。

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序。安全的建置和部署管道：與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用！

Gearset

gearset.com

Gearset 是領先的 Salesforce DevOps 平台，為元資料和 CPQ 部署、CI/CD、自動化測試、沙箱播種和備份提供強大的解決方案。它幫助 Salesforce 團隊將 DevOps 最佳實踐應用到他們的開發和發布流程中，以便他們可以快速、安全地交付更高品質的專案。數千名 Salesforce 專業人員使用 Gearset，並已交付數百萬次部署、運行數十億次自動化測試並備份數十億筆記錄。 Gearset 具有解決 Salesforce DevOps 基本挑戰的內建智能，是一種獨特可靠的解決方案，受到 McKesson、Accenture 和 IBM 等 2000 多家公司的信賴。

ExtraHop

extrahop.com

ExtraHop 是企業值得信賴的網路安全合作夥伴，可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解​​密功能，以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時，他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例： - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢： 持續和按需 PCAP ：完整的資料包處理優於NetFlow，並產生更高品質的檢測。跨各種協定（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的策略解密可讓您更了解隱藏在加密流量中的早期威脅，因為它們試圖在您的網路中橫向移動。協定涵蓋範圍：RevealX 可解碼 70 多種網路協定。雲端規模機器學習：而不是依賴有限的

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司，為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。

Dagster

dagster.io

從拉取請求到生產。毫不費力。 此企業編排平台將開發人員體驗放在首位，具有完全無伺服器或混合部署、本機分支和開箱即用的 CI/CD。

Codefresh

codefresh.io

Codefresh 是適用於現代應用程式的下一代 CI/CD。我們透過閃電般快速的建置以及金絲雀和藍/綠 GitOps 部署，幫助您實現從程式碼到雲端的自動化。來自 GoodRx、Monday.com、Deloitte 等公司的 DevOps 團隊依靠 Codefresh 以安全且可擴展的方式建置和部署他們的軟體。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透測試。

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間，同時從第一天起就增加了價值。

DeepSource

deepsource.com

程式碼健康平台。借助靜態分析和人工智慧的力量來建立可維護且安全的軟體。 DeepSource 不斷分析原始程式碼更改，以尋找並修復安全性、效能、反模式和錯誤風險等問題。 DeepSource 與 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成，並對每個提交和拉取請求運行分析，在潛在問題投入生產之前發現並修復它們。

Code Climate Quality

codeclimate.com

Velocity 綜合來自儲存庫的數據，為您提供全面的可見性，並幫助您的團隊實現持續交付。

Embold

embold.io

Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術，Embold 可以立即確定問題的優先級，提出解決問題的最佳方法，並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。