GitHub

github.com

GitHub, Inc. 是一家美國跨國公司，使用 Git 提供軟體開發和版本控制託管服務。它提供了 Git 的分散式版本控制和原始碼管理 (SCM) 功能，以及它自己的功能。它為每個專案提供存取控制和多種協作功能，例如錯誤追蹤、功能請求、任務管理和 wiki。總部位於加利福尼亞州，自 2018 年以來一直是微軟的子公司。其更先進的專業和企業服務是商業性的。免費的 GitHub 帳戶通常用於託管開源專案。截至 2019 年 1 月，GitHub 為所有計畫提供無限的私人儲存庫，包括免費帳戶，但每個儲存庫最多只允許三個免費協作者。從 2020 年 4 月 15 日開始，免費計畫允許無限的協作者，...

GitLab

gitlab.com

GitLab 是一個基於 Web 的 DevOps 生命週期工具，提供 Git 儲存庫管理器，提供 wiki、問題追蹤以及持續整合和部署管道功能，使用開源許可證，由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案，進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型，其中核心功能在開源 (MIT) 許可證下發布，而附加功能則在專有許可證下發布。

Assembla

assembla.com

Assembla 是世界上最安全的版本控制和專案協作平台。我們為全球 5,500 多家客戶提供安全的 Subversion、Perforce 和 Git 儲存庫雲端託管以及整合專案管理。 Assembla 透過我們的最佳實踐 VCS 協助開發團隊滿足甚至超越 HIPAA、SOC 2、PCI 和 GDPR 合規標準。擁抱敏捷、滿足合規性並保持創新，同時從具有行業領先的合規性和安全性的中央控制點管理所有專案和原始程式碼。

SonarCloud

sonarcloud.io

SonarCloud 是 SonarQube 平台的雲端為基礎的替代方案，提供持續的程式碼品質和安全分析服務。 SonarCloud 與流行的版本控制和 CI/CD 平台（例如 GitHub、Bitbucket 和 Azure DevOps）無縫整合。它提供靜態程式碼分析來識別並幫助修復錯誤和安全漏洞等問題。 SonarCloud 使開發人員能夠在其開發環境中收到有關其程式碼的即時回饋，促進高品質程式碼標準的維護，並促進軟體開發專案持續改進的文化。它有助於開發安全、可靠且可維護的軟體。 SonarCloud 對於開源專案是免費的，對於私人專案則是作為付費訂閱提供，並按程式碼行定價。

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 ...

Embold

embold.io

Embold 透過在關鍵程式碼問題成為障礙之前發現它們來為開發人員和開發團隊提供支援。它是高效分析、診斷、轉換和維護軟體的完美工具。透過使用 A.I.和機器學習技術，Embold 可以立即確定問題的優先級，提出解決問題的最佳方法，並在必要時重構軟體。在目前的 Dev-Ops 堆疊中、在本地或在雲端私下或公開運行它。

DeepSource

deepsource.com

程式碼健康平台。借助靜態分析和人工智慧的力量來建立可維護且安全的軟體。 DeepSource 不斷分析原始程式碼更改，以尋找並修復安全性、效能、反模式和錯誤風險等問題。 DeepSource 與 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成，並對每個提交和拉取請求運行分析，在潛在問題投入生產之前發現並修復它們。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

GitGuardian

gitguardian.com

建立軟體的新方法需要支援新的漏洞和新的修復工作流程。這些需求突然出現，催生了一個年輕且高度分散的 DevSecOps 工具市場。解決方案根據要解決的漏洞類型進行專門設計：SAST、DAST、IAST、RASP、SCA、秘密偵測、容器安全和基礎設施即程式碼安全。然而，市場是分散的，工具沒有很好地整合到開發人員的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 於 2017 年創立，已成為秘密偵測領域的領導者，目前專注於提供整體程式碼安全平台，同時支援 AppSec 的共享責任模式。迄今為止，該公司已籌集總投資 5,600 萬美元。 GitGua...

Trag

usetrag.com

Trag 是一款由人工智慧驅動的程式碼審查工具，旨在優化程式碼審查流程。 Trag 的工作原理是在高級工程師審查程式碼之前預先審查程式碼並識別問題，從而加快審查流程並節省工程時間。此外，與標準的 linting 工具不同，Trag 提供了幾個顯著的功能，包括深入的程式碼理解、語意程式碼分析、主動錯誤偵測和重構建議，確保程式碼的品質和效率。 Trag 還提供靈活性，讓使用者可以使用自然語言建立和實作自己的規則，將這些規則與拉取請求變更相符並自動修復這些問題。團隊可以利用其分析功能來監控拉取請求分析，以做出更好的決策。 您可以連接多個儲存庫並使用不同的規則來追蹤它們，這是為了提供從儲存庫到儲存庫...

The Code Registry

thecoderegistry.com

程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台，旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告，程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度，正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別，您將擁有完全存取權限； > 獨立安全的自動化Code​​ Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了...

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提...

OX Security

ox.security

安全性應該是軟體開發過程中不可或缺的一部分，而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立，是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台，將不同的應用程式安全工具（ASPM+AST 和SSC）整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合，它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復，使組織能夠快速發布安全產品。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

CodeScene

codescene.com

CodeScene 是一個程式碼分析、視覺化和報告工具。交叉參考程式碼品質、團隊動態和交付輸出等情境因素，以獲得可操作的見解，從而有效減少技術債並提供更好的程式碼品質。我們讓軟體開發團隊能夠做出自信的、數據驅動的決策，進而提高效能和開發人員的生產力。 CodeScene 指導開發人員和技術領導者： - 在一個儀表板中獲得軟體系統的整體概述和演進。 - 根據投資回報確定、確定優先順序並解決技術債務。 - 使用強大的 CodeHealth™ 指標來維護健康的程式碼庫，減少返工時間，將更多時間用於創新。 - 與 Pull Request 和編輯器無縫集成，獲得可操作的程式碼審查和重構建議。 - 為團...

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和...