替代項 - Semgrep
GitHub
github.com
GitHub, Inc. 是一家美國跨國公司,使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能,以及它自己的功能。它為每個專案提供存取控制和多種協作功能,例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州,自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月,GitHub 為所有計畫提供無限的私人儲存庫,包括免費帳戶,但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始,免費計畫允許無限的協作者,...
GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客...
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Codacy
codacy.com
Codacy 幫助建立高品質、安全的應用程式。您可以輕鬆啟動並運行,並立即開始提高品質、測試覆蓋率和安全性。 Codacy 是一種即插即用的解決方案,可以輕鬆快速地加入和擴展團隊的專案。 - 在幾分鐘內開始掃描 git 儲存庫和程式碼變更 - 可預測的基於使用者的定價模型 - 適用於超過 49 種語言和框架
Codecov
codecov.io
Codecov 是領先的專用程式碼覆蓋解決方案。立即免費試用 Codecov,幫助您的開發人員找到未經測試的程式碼並自信地部署變更。
SonarCloud
sonarcloud.io
SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案,提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台(例如 GitHub、Bitbucket 和 Azure DevOps)無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋,促進高品質程式碼標準的維護,並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的,對於私人專案則是作為付費訂閱提供,並按程式碼行定價。
OpenText
opentext.com
OpenText Corporation(也寫作 opentext)是一家開發和銷售企業資訊管理 (EIM) 軟體的加拿大公司。 2016 年,Mediacorp Canada Inc.OpenText 軟體應用程式為大型公司、政府機構和專業服務公司管理內容或非結構化資料。 OpenText 的產品旨在滿足資訊管理要求,包括管理大量內容、遵守監管要求以及行動和線上體驗管理。證券交易所(OTEX)。
Assembla
assembla.com
Assembla 是世界上最安全的版本控制和專案協作平台。我們為全球 5,500 多家客戶提供安全的 Subversion、Perforce 和 Git 儲存庫雲端託管以及整合專案管理。 Assembla 透過我們的最佳實踐 VCS 協助開發團隊滿足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合規標準。擁抱敏捷、滿足合規性並保持創新,同時從具有行業領先的合規性和安全性的中央控制點管理所有專案和原始程式碼。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現...
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序...
ExtraHop
extrahop.com
ExtraHop 是企業值得信賴的網路安全合作夥伴,可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能,以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時,他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例: - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢: 持續和按需 PCA...
Harness
harness.io
Harness Continuous Delivery 是一種軟體交付解決方案,可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署,因此您不必遭受軟體部署的困擾。更快地交付軟體,並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道,消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾,讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在,您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置,以便您可以享受到的好處。...
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Code Climate Quality
codeclimate.com
Velocity 綜合來自儲存庫的數據,為您提供全面的可見性,並幫助您的團隊實現持續交付。
BitNinja
admin.bitninja.io
一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案,其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地,將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案: - 透過 BitNinja 的防禦網絡,透過即時 IP 信譽減少伺服器負載,擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序,以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析...
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘,客戶遍佈 40 多個國家,財富 1000 強。
Fossa
fossa.com
開源是軟體的重要組成部分。在一般的現代軟體產品中,超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響,使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程,幫助您的團隊自動追蹤、管理和修復您使用的開源問題: - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源,我們幫助開發團隊提高開發速度並降低風險。
Malcare
malcare.com
MalCare 將確保您的網站安全,而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆,以確保您的網站完全安全。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Embold
embold.io
Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術,Embold 可以立即確定問題的優先級,提出解決問題的最佳方法,並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。
DeepSource
deepsource.com
程式碼健康平台。借助靜態分析和人工智慧的力量來建立可維護且安全的軟體。 DeepSource 不斷分析原始程式碼更改,以尋找並修復安全性、效能、反模式和錯誤風險等問題。 DeepSource 與 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成,並對每個提交和拉取請求運行分析,在潛在問題投入生產之前發現並修復它們。
Patchstack
patchstack.com
使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。
CodeThreat
codethreat.com
使用 CodeThreat SAST 平台儘早防止 SDLC 中的軟體缺陷。 CodeThreat 靜態測試您的程式碼,幫助您定位、確定優先順序並減輕安全漏洞,而無需預先編譯。自託管掃描中心將幫助您透過軟體開發管道中的即時操作更快地緩解問題。
Qodana Cloud
qodana.cloud
Qdana 是一個程式碼品質監控平台,可讓您評估您擁有、合約或購買的程式碼的完整性。
Mandiant
mandiant.com
Mandiant 利用來自第一線的創新技術和專業知識,提供保護組織免受網路安全攻擊的解決方案。
Zerocopter
zerocopter.com
Zerocopter 讓您能夠自信地利用世界上最有知識的道德駭客的技能來保護您的應用程式。
Typo
typoapp.io
Typo 是一個由人工智慧驅動的軟體交付管理平台,使開發團隊能夠獲得即時 SDLC 可見性、自動程式碼審查和 DevEX 見解,從而更好地編碼、更快地部署並與業務目標保持一致。它在30 秒內與現有工具堆疊連接,並具有以下功能: - 實時SDLC 可見性、DORA 指標和交付智能- 自動代碼審查、漏洞和自動修復- 開發人員體驗洞察和潛在倦怠區加入1000 多個高性能團隊全球各地的工程團隊正在使用 Typo 更快地交付可靠的軟體。