Cycode
cycode.com
Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案,可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成,透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險,這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件,以發現異常並防止程式碼篡改。
CodeScene
codescene.com
CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素,以獲得可操作的見解,從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策,進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者: - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫,減少返工時間,將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成,獲得可操作的程式碼審查和重構建議。 - 為團隊設定改善目標和品質關卡,同時監控進度。 - 透過確定需要改進的領域來支持回顧。 - 針對個人化趨勢的基準效能。 - 了解程式碼的社會層面,衡量社會技術因素,例如關鍵人員依賴性、知識共享和團隊間協調。 - 根據您的組織和程式碼的發展方式將發現放入上下文中。 CodeScene 支援 28 種以上程式語言,提供與 GitHub、BitBucket、Azure DevOps 或 GitLab Pull 請求的自動集成,以將分析結果合併到現有的交付工作流程中。在將複雜程式碼合併到主分支之前獲取有關複雜程式碼的早期警告和建議,設定品質閘以在程式碼運行狀況下降時觸發。
DevDynamics
devdynamics.ai
DevDynamics 是一個工程分析平台,使工程領導者能夠衡量和改進軟體開發流程的每個部分。透過 DevDynamics,您可以 - 衡量 - 使用 DORA、SPACE 等指標 了解 - 透過見解和自動生成的報告 改進 - 透過最佳實踐模板
Waydev
waydev.co
利用工程堆疊中的見解來加快速度,使工程工作與業務優先順序保持一致,並提高團隊 DORA 指標和 SPACE 框架指標的可見度。
Echoes
echoeshq.com
衡量和傳達工程活動。 透過自動化洞察釋放您團隊的全部潛力。就工程工作的商業價值進行溝通。 Echoes 使工程領導者能夠了解工程工作與業務目標的一致性,以及他們的交付是否產生實際的業務影響。
Keypup
keypup.io
Keypup 的SaaS 解決方案可讓工程團隊和所有軟體開發利害關係人透過結合來自Git(GitHub、GitLab 和Bitbucket)和/或票務系統(Jira、ClickUp 和Trello)的即時見解,更了解他們的工程工作。該解決方案將多個資料來源整合到統一資料庫中,並提供使用者友好的儀表板和見解生成器介面。 Keypup 使用者可以自訂經過驗證的範本(包括DORA 指標、週期時間、軟體交付、流程品質、稽核與合規性、開發人員生產力等)或建立自己的報告、見解和儀表板,以全面了解他們的情況開發操作一目了然,根據其特定需求量身定制。
Logilica
logilica.com
Logilica Insights 是快速發展的軟體開發團隊的工程雷達。 Logilica 的價值流分析平台融合了 DevOps 和 Git 元,產生獨特的生產力見解,消除軟體開發團隊的障礙,使他們能夠更快地交付。 Logilica 自動提取所有團隊的週期時間,識別瓶頸(例如拉取請求合併延遲較長),並突出顯示流程問題(例如未審核的任務)。同時,Logilica 透過快速識別超負荷的軟體開發人員或頻繁的上下文切換來幫助保持健康的團隊平衡。所有這些結合在一起,使工程領導者能夠獲得他們目前缺乏的可見性,並幫助他們做出數據驅動的決策。對於企業用戶,Logilica 透過跨孤島連接 GitHub、GlitLab 或 Bitbucket 等工具、Travis 或 Circle CI 等 CI 系統以及問題追蹤系統,自動協助價值流管理。 Logilica Insights 使用專有的資料探勘,在您入職時自動開發您的價值流藍圖,並使工程領導者始終掌握其專案和團隊的情況。 Logilica 的數據分析實驗室可讓您根據您的組織在整個企業範圍內的擴展來客製化您的見解和報告需求。 Logilica 的規模從喜歡快速改進的獨立團隊擴展到開始數據驅動的數位轉型之旅的企業。
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台儘早防止 SDLC 中的軟體缺陷。 CodeThreat 靜態測試您的程式碼,幫助您定位、確定優先順序並減輕安全漏洞,而無需預先編譯。自託管掃描中心將幫助您透過軟體開發管道中的即時操作更快地緩解問題。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
SourceLevel
sourcelevel.io
SourceLevel 是一款 SaaS 產品,可透過使用指標並提供自動程式碼審查來幫助開發人員、經理、CTO 和所有公司了解其開發流程。這是軟體開發的分析。停止猜測,開始做出基於數據的決策。
OpsLevel
opslevel.com
OpsLevel 是一個內部開發人員入口網站 (IDP),使工程團隊能夠自助提供快速建置和交付高品質軟體所需的工具和資訊。借助OpsLevel,開發人員可以在軟體生命週期中自助執行關鍵操作,平台團隊可以確保最佳實踐和標準從一開始就融入到所有內容中,整個工程組織可以獲得他們所需的服務、存儲庫和集成的可見性,從而充滿信心地更快地行動。
Athenian
athenian.com
Athenian 是一個基於數據的工程平台,為工程領導者提供端到端的可見性,以便他們能夠了解“原因”,做出有根據的決策,並使團隊與公司目標保持一致。 Athenian 讓工程領導者能夠透過以下方式持續改進: - 深入了解他們的交付流程 - 無單獨指標 - 來自前工程領導者本人的一流支持
Uplevel
uplevelteam.com
Uplevel 是工程領導者的整體決策系統。 Uplevel 將先進的機器學習和數據科學應用於工具和協作數據,揭示並解釋企業組織有效分配資源、按時交付價值和建立高績效團隊所需的難以找到的訊號。我們的科學家在研究、組織科學、數據分析、人工智慧和機器學習方面擁有數十年的綜合經驗(和多個博士學位),可幫助您將訊號與雜訊分開。最近的創新包括清理和豐富產品資料以推動優先順序和一致性;偵測複雜的工作、知識孤島、中斷和其他因素以減少瓶頸;以及先進的團隊績效建模,例如可用的深度工作時間和倦怠,以提高開發人員的能力。
Hatica
hatica.io
工程分析可提高開發人員的工作效率—Hatica 為工程團隊提供工作可見度儀表板、可操作的見解和有效的工作流程,以提高團隊工作效率以及遠端和辦公室環境中的參與度。永久免費方案可協助您快速入門。
LinearB
linearb.io
LinearB 是現代企業軟體工程智慧 (SEI) 平台的先驅和領導者。全球超過 3,000 名工程領導者相信 LinearB 能夠提高團隊生產力、改善開發人員體驗並以可預測的方式交付關鍵任務專案。 LinearB 的 SEI+ 平台使團隊能夠將工程數據的見解轉化為強大的工作流程自動化。其結果是可擴展、具有抗變更能力的工程運營,並且能夠全面了解業務影響。要了解更多信息,請訪問 www.linearb.io
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
BlueOptima
blueoptima.com
BlueOptima 首次引入透明的指標來管理軟體開發資源,以實現自動化、標準化和客觀性。
GitGuardian
gitguardian.com
建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現,催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計:SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而,市場是分散的,工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立,已成為秘密偵測領域的領導者,目前專注於提供整體程式碼安全平台,同時支援 AppSec 的共享責任模式。迄今為止,該公司已籌集總投資 5,600 萬美元。 GitGuardian 的安裝量超過 15 萬次,是 GitHub Marketplace 上排名第一的安全應用程式。其企業級功能真正使 AppSec 和開發團隊能夠以協作方式交付無秘密程式碼。其檢測引擎基於 350 個檢測器,能夠在 CI/CD 管道的每一步捕獲公共和私人儲存庫和容器中的秘密。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Snapshot Reviews
snapshot.reviews
Snapshot Reviews 是一個工程管理平台,透過為工程領導者提供對其團隊開發進度、個人提供的程式碼審查以及編寫的程式碼本身的可視化洞察,徹底改變了效能衡量。 Snapshot 從 Jira 和 GitHub 等工程工具中獲取即時數據,使軟體開發流程更加視覺化。透過幫助編纂和衡量進度,它提供了個人和團隊之間的透明度和一致性,從而提高了速度、即時數據和工作滿意度。快照將日常活動與人工智慧支援的公司整體績效聯繫起來,將背景和相關性融入日常工作中,從而培養出績效更高、更有成就感的工程師。
AnalyticsVerse
analyticsverse.com
AnalyticsVerse 協助工程團隊提高可見度、消除障礙並更快地交付更好的產品。 AnalyticsVerse 的工程智慧平台將不同開發工具的資料關聯起來,並提供有關團隊績效和開發流程最佳化的可行見解。
Sleuth
sleuth.io
Sleuth 的 Accelerate / DORA 指標追蹤器可讓經理準確了解其軟體交付效能,並深入了解瓶頸所在。開發人員喜歡使用 Sleuth,因為它提供了改進指標的所有上下文和功能。 Sleuth 與您的原始碼控制、CI、問題追蹤器、功能標記、監控和事件管理集成,以追蹤整個生命週期中的變更 - 從首次提交或問題到生產部署和回溯。
Allstacks
allstacks.com
Allstacks 使用機器學習模型來分析 SDLC 數據,以了解交付風險和工程領導者的預期結果。我們的價值流智慧平台可以闡明您所有項目和工具的見解。我們從您的團隊已經使用的工具(例如 Jira、GitHub 和 Bitbucket)收集並分析過去的工作資料和行為。開始只需不到兩分鐘。
JFrog
jfrog.com
快速交付值得信賴的軟體。唯一的軟體供應鏈平台,可為您提供端到端的可見度、安全性和控制,以自動交付可信任版本。 可大規模擴展的混合 JFrog 平台開放、靈活,並與構成軟體供應鏈的所有成套技術和工具整合。 組織受益於對任何類型的發布和部署環境的完全可追溯性,包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。
Swarmia
swarmia.com
Swarmia 是一個工程效率平台,為軟體開發領導者、經理和團隊提供三個關鍵領域的可見性:業務成果、開發人員生產力和開發人員體驗。它與您的工程團隊已經使用的平台連接:原始碼託管、問題追蹤器和聊天。透過 Swarmia,您將掌握策略規劃、衡量關鍵工程指標(包括 DORA 和 SPACE)並推動團隊持續改善。
Teamplify
teamplify.com
Teamplify 是軟體開發團隊的生產力工具。透過團隊分析了解團隊的脈動。透過智慧每日站立會議節省寶貴的會議時間。透過輕鬆時間跟踪,始終了解任務需要多長時間。借助內建的休假管理功能,提前規劃並考慮休假。可與您現有的團隊工具配合使用 - GitHub、Jira、Slack、Zoom、Google 等 - 包括 12 種整合。
