第 2 頁 - 替代項 - GuardRails

Appcircle

appcircle.io

Appcircle 是一款行動 ci/cd 工具，可透過自動建置、測試和部署的平台簡化行動應用程式開發。我們的工具支援從 React Native 到 Objective-C/Swift 等流行框架，並與 Firebase 和 Amazon S3 等第三方服務整合。自動執行關鍵操作，例如 iOS 和 Android 程式碼簽名，並執行測試並立即獲得結果。分發您的應用程式以供各個測試人員和團隊進行測試，並將其部署到應用程式商店，包括我們自己的 Appcircle 企業應用程式商店。將行動 DevOps 轉變為行動“NoOps”，並加入今天轉向 Appcircle 的眾多開發者行列！

CyberSmart

cybersmart.co.uk

Cyber​​Smart 誕生於2017 年的GCHQ 加速器，由一群具有前瞻性思維的安全專家創建，他們注意到許多公司需要確保自身安全並達到資訊安全標準，但最終發現該過程過於複雜或受到財務或資金的限制。 Cyber​​Smart 對世界的願景是，沒有人會對自己的線上資料隱私三思而後行，因為每個企業，無論規模大小，都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性，他們實現了巨大的成長並保護了數以萬計的用戶。 Cyber​​Smart 提供政府支援的當日認證，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就緒性，並全年保持合規性。透過我們的 Cyber​​ Essentials/Cyber​​ Essentials Plus 認證等保護您的企業免受網路威脅。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘，擁有遍布 40 多個國家的財富 1000 強客戶。

Cobalt

gocobalt.io

Cobalt 是一個嵌入式整合平台，可提供連接 SaaS 應用程式的無縫體驗。借助 Cobalt，SaaS 公司可以以白標和本機方式為其客戶提供整合。 Cobalt 的目錄快速增長，包含 250 多個預建集成，只需一個 API 即可廣泛覆蓋眾多應用程式。這使得 SaaS 公司能夠增強他們的產品，提供人力資源、CRM 和會計等各個類別的深度集成，而不會壓垮他們的工程團隊。 Cobalt 的平台設計直觀，確保易用性和高效的整合管理。

Fossa

fossa.com

開源是軟體的重要組成部分。在一般的現代軟體產品中，超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響，使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程，幫助您的團隊自動追蹤、管理和修復您使用的開源問題： - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源，我們幫助開發團隊提高開發速度並降低風險。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Choreo

choreo.dev

Choreo 是一個內部開發者平台即服務，旨在加速數位體驗的創建。透過 Choreo，您可以輕鬆建置、部署、監控和管理雲端原生應用程式。 Choreo 允許開發人員專注於他們的程式碼，而不是建置或維護平台。 Choreo 提供的一些功能包括： - 應用程式架構：領域驅動開發、微服務架構、版本管理API 管理：API 治理、網關、開發人員入口網站、生命週期管理、API 市場、API 安全性、API 分析- 平台工程：CI/CD 、GitOps、發布管理、配置、秘密、成本優化- 基礎設施管理：容器和K8s、無伺服器、環境、防火牆、負載平衡、地理路由、DNS、多雲- 安全性：零信任、加密、秘密管理、TLS、身份驗證和授權 - 洞察力和可觀察性：日誌、追蹤、指標、警報、分析、DORA 指標、業務洞察

Qodana Cloud

qodana.cloud

Qdana 是一個程式碼品質監控平台，可讓您評估您擁有、合約或購買的程式碼的完整性。

CodeScan

codescan.io

CodeScan Shield 透過兩個自動化模組解決程式碼品質、安全性和合規性責任：CodeScan 和 OrgScan。 CodeScan 提供靜態程式碼分析，以便從程式碼編寫到生產的那一刻起全面了解程式碼的運作狀況。 OrgScan 透過執行 Salesforce 環境強制執行的安全性和合規性規則來管理組織策略。它們共同確保構成 Salesforce 環境的程式碼以及環境的使用方式始終符合高標準。其結果是增強了資料安全性、簡化了 DevSecOps 流程並保證滿足合規性標準，從而避免了潛在的數千美元罰款和失去機會。 CodeScan Shield 可從內部和外部保護您的 Salesforce 組織。 CodeScan 提供儀表板和報告以實現一致的程式碼可見性，同時在引入新錯誤時向開發人員發出警報。 OrgScan 分析 Salesforce 策略，以確保組織始終符合客戶規定的規格和指南。違規行為會被標記並記錄在互動式儀表板中。追蹤政策審查的進展。總的來說，這些功能可確保管理員在其組織內維持治理控制。 CodeScan Shield 是 AutoRABIT 完整 DevSecOps 平台的一部分。借助 CodeScan Shield 的強大技術，Salesforce DevOps 團隊能夠快速產生高品質、安全的應用程式和更新。

Qovery

qovery.com

Qovery 是內部開發人員平台，為開發人員減少噪音，為生產鋪路。測試、臨時環境並推動改進軟體的行動。

mogenius

mogenius.com

mogenius – Kubernetes 操作平台，簡化了跨雲端和本地環境的 Kubernetes 操作，透過改進的軟體交付機制和自助服務功能將最佳實踐嵌入到開發人員生產力中。這個與雲端無關的平台可以減少 DevOps 開銷，並促進任何規模的團隊進行有效的基礎設施管理，而無需鎖定供應商。該平台將可見性、可觀察性和自動化整合到單一解決方案中，以實現完整的 Kubernetes 控制。它優化 CI/CD 工作流程並確保企業級安全性。 mogenius 非常適合希望快速部署、降低雲端成本和維護開銷的團隊，尤其是在內部資源有限的情況下。 DevOps 和平台工程師可以在幾天內快速建立自己的內部開發人員平台。提供免費方案。

Veracode

veracode.com

Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持，並受到全球組織的信賴，可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode，以獲得可利用風險的準確、可操作的可見性，實現即時漏洞修復，並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司，提供保護整個軟體開發生命週期的功能，包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。

Bytesafe

bytesafe.dev

Bytesafe 是端對端軟體供應鏈安全的平台 - 您的相依性的防火牆。該平台包括： - 依賴性防火牆 - 套件管理 - 軟體成分分析 - 許可證合規性

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

OX Security

ox.security

安全性應該是軟體開發過程中不可或缺的一部分，而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立，是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台，將不同的應用程式安全工具（ASPM+AST 和SSC）整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合，它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復，使組織能夠快速發布安全產品。

CodeNOW

codenow.com

CodeNOW 是一個即用型平台，有助於簡化跨各種雲端環境的軟體開發。透過提供預先配置開源工具的緊密結合，CodeNOW 可以管理軟體開發過程的各個方面。這使您的開發團隊能夠專注於為您的業務建立功能元件，而不是花費時間來管理和自動化雲端基礎架構。 CodeNOW 提供強大的預設角色和權限，協助管理本地或遠端的開發團隊。您可以使用 VMWare Tanzu 或 Azure Stack Hub 等平台自由地在公有雲平台或您自己的內部伺服器上進行部署。 CodeNOW 特別適合基於微服務或事件驅動架構建構的軟體。這些架構使獨立團隊能夠快速迭代並為您的業務創造價值。您可以利用 Kubernetes 的強大功能，而無需管理其複雜性。 CodeNOW 負責雲端自動化，而您的開發人員則專注於編碼。我們的專家團隊將根據您的業務需求引導您升級 Kubernetes 叢集。從本質上講，CodeNOW 可以讓您自信且有效地擴展您的軟體開發！

CodeThreat

codethreat.com

使用 CodeThreat SAST 平台儘早防止 SDLC 中的軟體缺陷。 CodeThreat 靜態測試您的程式碼，幫助您定位、確定優先順序並減輕安全漏洞，而無需預先編譯。自託管掃描中心將幫助您透過軟體開發管道中的即時操作更快地緩解問題。

Immersive Labs

immersivelabs.com

Immersive Labs 是以人為本的網路彈性領域的領導者。我們協助組織持續評估、建立和證明整個組織團隊（從第一線網路安全和開發團隊到董事會級主管）的網路勞動力彈性。我們提供真實的模擬和動手網路安全實驗室，以評估個人和團隊針對最新威脅的能力和決策。組織現在可以透過與行業基準相比衡量其準備情況、建立團隊能力以及展示風險降低和對數據支援證據的合規性來證明其網路彈性。 Immersive Labs 受到世界上最大的組織和政府的信任，包括花旗、輝瑞、Humana、Kroll、沃達豐和倫敦交通局。我們得到了高盛資產管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量並證明您的網路能力嗎？立即預約示範：www.immersivelabs.com

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Bastion Technologies

bastion.tech

Bastion 是一種新型網路安全平台，適用於中小型企業 (SMB) 以及支援它們的託管服務供應商 (MSP)。保護整個公司安全的單一平台。 Bastion 保護員工、電子郵件、資料和雲端應用程式免受不斷變化的數位威脅。透過提供一套滿足預算、安全性和安心要求的安全模組，Bastion 幫助中小型企業抵禦網路釣魚、勒索軟體攻擊、資料遺失和用戶疏忽。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Beagle Security

beaglesecurity.com

Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞，並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security，您可以將自動化滲透測試整合到 CI/CD 管道中，以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能： - 檢查您的Web 應用程式和API 的3000 多個測試案例，以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告（GDPR、HIPAA 和PCI DSS） -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code​​ Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提供豐富的LLM 修復指導，並將基於風險的護欄直接嵌入到開發人員工具和工作流程中，Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

Webscale

webscale.com

概述 Webscale 是現代商業的雲端平台，為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持，並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。

CodeScene

codescene.com

CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素，以獲得可操作的見解，從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策，進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者： - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫，減少返工時間，將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成，獲得可操作的程式碼審查和重構建議。 - 為團隊設定改善目標和品質關卡，同時監控進度。 - 透過確定需要改進的領域來支持回顧。 - 針對個人化趨勢的基準效能。 - 了解程式碼的社會層面，衡量社會技術因素，例如關鍵人員依賴性、知識共享和團隊間協調。 - 根據您的組織和程式碼的發展方式將發現放入上下文中。 CodeScene 支援 28 種以上程式語言，提供與 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 請求的自動集成，以將分析結果合併到現有的交付工作流程中。在將複雜程式碼合併到主分支之前獲取有關複雜程式碼的早期警告和建議，設定品質閘以在程式碼運行狀況下降時觸發。

Semaphore

semaphoreci.com

Semaphore 是市場上最快的持續整合和交付 (CI/CD) 平台，為世界上最好的工程團隊提供支援。我們的目標是讓開發人員更容易使用 CI/CD 實踐，提供出色的使用者體驗，並像我們希望的那樣對待我們的客戶。將程式碼推送到 GitHub 或 Bitbucket 後，它會在預先安裝了一流 Docker、Kubernetes、iOS 支援和 100 多個工具的平台上快速執行您的測試。自動化任何持續交付管道。透過可自訂階段、並行執行、控制流程切換、秘密和依賴關係管理來獲得完全控制。使用 Semaphore CLI 啟動建置、檢查日誌、直接透過 SSH 進入作業或建立自訂儀表板。它已經受到全球數千家企業的信任，也可以幫助您的團隊更快採取行動。可在雲端、本機或透過自託管代理程式作為混合解決方案使用。

Gravity Cloud

gravitycloud.ai

Gravity 是建置和管理雲端基礎架構的最快方式。 Gravity 的內部開發人員平台使工程團隊能夠透過無程式碼自動化和護欄在雲端上運行軟體，從而降低雲端成本