内容库

网络安全研究中心

Blog

开发和DevOps集成

将安全性和质量构建到你的DevOps工具和管道中

  • SCM
  • IDE
  • Package
    manager
  • Build
    and CI
  • Binary
    存储库
  • 工作流和
    通知
  • Security
    testing
  • 脆弱性
    管理
  • 生产
    部署

源代码管理集成

AccuRev

AccuRev

GitHub

GitHub

颠覆

颠覆

Azure回购

Azure回购

GitLab

GitLab

Bitbucker

Bitbucket都

螺旋核心

螺旋核心

并发版本系统

并发版本系统(CVS)

水银

水银

集成开发环境(IDE)集成

Android工作室

Android工作室

PhpStorm

PhpStorm

Visual Studio

Visual Studio

Eclipse IDE

Eclipse IDE

PyCharm

PyCharm

Visual Studio代码

Visual Studio代码

IBM工程工作流管理

IBM工程工作流管理

QNX动量工具套件

QNX动量工具套件

WebStorm

WebStorm

IntelliJ IDEA

IntelliJ IDEA

RubyMine

RubyMine

风河系统公司工作台

风河系统公司工作台

包管理器集成

Bazel

Bazel

Composer

Composer

去模块CLI

去模块CLI

Maven

Maven

Pip

Pip

Yarn

Yarn

Bower

Bower

综合Perl档案网络(CPAN)

综合Perl档案网络(CPAN)

Go Vndr

Go Vndr

npm

npm

Poetry

Poetry

Yocto项目(YP)

Yocto项目(YP)

Cargo

Cargo

Conan

Conan

Gogradle

Gogradle

NuGet

NuGet

Rebar3

Rebar3

CocoaPods

CocoaPods

Conda

Conda

Lerna

Lerna

Packrat

Packrat

RubyGems

RubyGems

构建和CI集成

AWS CodeBuild

AWS CodeBuild

CircleCI

CircleCI

GitHub的行为

GitHub的行为

SBT

sbt

Azure DevOps服务器

Azure DevOps服务器

詹金斯(商业)

CloudBees软件交付自动化

GitLab CI

GitLab CI

TeamCity

TeamCity

Azure管道

Azure管道

CodeShip

CodeShip

Gradle

Gradle

特拉维斯CI

特拉维斯CI

Bamboo

Bamboo

广场

广场

詹金斯(开源)

Jenkins

风河系统公司工作台

风河公司

二进制存储库集成

亚马逊弹性容器注册

亚马逊弹性容器注册(ECR)

谷歌容器注册表

谷歌容器注册表

Artifactory

Artifactory

联系仓库

联系仓库

Azure容器注册表

Azure容器注册表

码头工人注册表

码头工人注册表

工作流和通知集成

Azure董事会

Azure董事会

Slack

Slack

Bugzilla

Bugzilla

软件包数据交换(SPDX)

软件包数据交换(SPDX)

Jira软件

Jira软件

微软团队

微软团队

安全性测试集成

Acunetix

Acunetix

Acunetix

Aqua云原生安全平台(CNAPP)

Acunetix

交互式应用安全测试(CxIAST)

Acunetix

铿锵声静态分析器

Acunetix

对比评估

Acunetix

Dependency-Track

Acunetix

发现安全漏洞

Acunetix

PMD安全编码规则集

Acunetix

Gosec

Acunetix

Jlint

Acunetix

Nessus

Acunetix

NowSecure汽车

Acunetix

OWASP Zed攻击代理(ZAP)

Acunetix

PHP混乱检测器(PHPMD)

Acunetix

Pylint

Acunetix

SafeSQL

Acunetix

Sentinel

Acunetix

SpotBugs

Acunetix

Tenable.sc

Acunetix

Veracode手动渗透测试(MPT)

Acunetix

Vex

Acunetix

Anchore企业

Acunetix

Arachni

Acunetix

Checkmarx软件组成分析(CxSCA)

Acunetix

代码饼干

Acunetix

Cppcheck

Acunetix

Errcheck

Acunetix

加强软件安全中心

Acunetix

Gendarme

Acunetix

HCL AppScan

Acunetix

JSHint

Acunetix

Netsparker

Acunetix

NowSecure英特尔

Acunetix

Parasoft C / c++测试

Acunetix

PHP_CodeSniffer

Acunetix

Qualys漏洞管理(VM)

Acunetix

Scalastyle

Acunetix

Snyk容器

Acunetix

sqlmap

Acunetix

ThunderScan

Acunetix

Veracode软件组成分析(SCA)

Acunetix

Visual Studio代码分析

Acunetix

Android工作室线头

Acunetix

司闸员

Acunetix

静态应用程序安全测试

Acunetix

CodePeer

Acunetix

Deepfactor开发人员安全

Acunetix

容易出错

Acunetix

加强静态代码分析器

Acunetix

Gocyclo

Acunetix

Ineffassign

Acunetix

微软威胁建模工具

Acunetix

关系生命周期

Acunetix

NowSecure工作站

Acunetix

该公司点

Acunetix

phpcs-security-audit

Acunetix

网络应用扫描(WAS)

Acunetix

SD元素

Acunetix

Snyk开源

Acunetix

Staticcheck

Acunetix

网络应用扫描仪

Acunetix

Veracode静态分析

Acunetix

WhiteSource

Acunetix

AppSpider

Acunetix

打嗝套件

Acunetix

Checkstyle

Acunetix

CodeSonar

Acunetix

依赖性检查

Acunetix

ESLint

Acunetix

巩固WebInspect

Acunetix

Golint

Acunetix

JFrog x光

Acunetix

移动安全

Acunetix

Nmap

Acunetix

OCLint

Acunetix

Parasoft Jtest

Acunetix

棱镜云

Acunetix

Retire.js

Acunetix

保安码扫描(SCS)

Acunetix

Snyk开源许可证合规管理

Acunetix

Tenable.io

Acunetix

Veracode动态分析

Acunetix

Vet

脆弱性管理集成

Brinqa

Brinqa

ZeroNorth

ZeroNorth

Kenna安全

Kenna安全

SonarQube

SonarQube

ThreadFix

ThreadFix

生产部署集成

亚马逊网络服务(AWS)

亚马逊网络服务(AWS)

Kubernetes(美丽)

Kubernetes(美丽)

云计算

云计算

微软Azure

微软Azure

谷歌云

谷歌云

Red Hat OpenShift

Red Hat OpenShift

IBM应用云包

IBM应用云包

VMware Tanzu

VMware Tanzu

AccuRev
源代码管理(SCM)

Micro Focus AccuRev是一个软件配置管理工具,通过基于流的架构解决复杂的并行和分布式开发环境,以加速开发和提高资产重用.

集成了 Coverity

 

GitHub
源代码管理(SCM)

GitHub是一个基于云的Git存储库托管服务.

集成了 Coverity and 智能编排

 

颠覆
源代码管理(SCM)

Apache的颠覆是一个开源的版本控制系统.

集成了 Coverity

 

Azure回购
源代码管理(SCM)

Azure回购 by Microsoft (formerly TFS SCM) is a set of version control tools that you can use to manage your code; it includes unlimited private Git 存储库 hosting and support for TFVC.

集成了 Coverity

 

GitLab
源代码管理(SCM)

GitLab是一个免费提供的基于web的Git库, open, and private repositories; issue-following capabilities; and wikis.

集成了 Coverity and 智能编排

 

Bitbucket都
源代码管理(SCM)

Atlassian的Bitbucket都是一个基于git的代码托管和协作工具.

集成了 Coverity and 智能编排

 

螺旋核心
源代码管理(SCM)

Perforce的螺旋核心版本控制是企业级的版本控制软件,跟踪和管理所有数字资产的变化.

集成了 Coverity

 

并发版本系统(CVS)
源代码管理(SCM)

并发版本系统(CVS)是免费的, 基于客户端-服务器的版本控制系统,记录源文件和文档的历史.

集成了 Coverity

 

水银
源代码管理(SCM)

水银是一款免费的分布式源代码控制管理工具.

集成了 Coverity

 

Android工作室
集成开发环境(IDE)

谷歌的Android工作室提供了在所有类型的Android设备上构建应用的工具.

集成了 Coverity

 

PhpStorm
集成开发环境(IDE)

PhpStorm是一个提供内置调试工具的PHP IDE, testing, 和分析PHP应用程序.

与Coverity集成(通过代码视线), Coverity

 

Visual Studio
集成开发环境(IDE)

Microsoft Visual Studio使您能够构建web, mobile, 以及用于多种操作系统和设备的本地应用程序, C++, Node.jquery . js、f#、Python或Visual Basic.

集成了 Code Dx,黑鸭子(通过代码视线),Coverity(通过代码视线), Coverity

 

Eclipse IDE
集成开发环境(IDE)

Eclipse IDE被称为Java IDE, 还包括C/ c++的变体, JavaScript /打印稿, PHP, 和更多的.

集成了 Code DxCoverity(通过代码视线),黑鸭子(通过代码视线), Coverity

 

PyCharm
集成开发环境(IDE)

由JetBrains开发的PyCharm是一个Python IDE,它将所有的Python工具集中在一起.

与Coverity集成(通过代码视线), Coverity

 

Visual Studio代码
集成开发环境(IDE)

Microsoft Visual Studio代码是一个精简的开放源代码编辑器,支持开发操作,如调试, 任务运行, 和版本控制.

与Coverity集成(通过代码视线), Coverity, Sigma

 

IBM工程工作流管理
集成开发环境(IDE)

IBM工程工作流管理(以前的Rational Team Concert)是一个协作软件开发工具,团队使用它来管理他们工作的所有方面.

集成了 Coverity

 

QNX动量工具套件
集成开发环境(IDE)

黑莓的QNX Momentics工具套件提供了一个基于eclipse的IDE和命令行工具,任何使用过Linux的人都不会陌生.

集成了 Coverity

 

WebStorm
集成开发环境(IDE)

由JetBrains开发的WebStorm是一个用于智能代码完成的JavaScript IDE, 动态误差检测, 强大的导航, 以及JavaScript的重构, 打印稿, 样式表语言, 以及其他流行的框架.

集成了黑鸭(通过代码视线),Coverity(通过代码视线), Coverity

 

IntelliJ IDEA
集成开发环境(IDE)

JetBrains的IntelliJ IDEA是一个用于JVM的IDE,可以帮助最大化开发人员的生产力与智能编码辅助和人体工程学设计.

集成了 Code Dx,黑鸭子(通过代码视线),Coverity(通过代码视线), Coverity

 

RubyMine
集成开发环境(IDE)

由JetBrains开发的RubyMine是一个IDE,它可以帮助Ruby on Rails开发人员在Ruby/Rails项目开发的各个方面提高生产率.

与Coverity集成(通过代码视线), Coverity

 

风河系统公司工作台
集成开发环境(IDE)

风河工作台是一个完整的开发工具套件的软件运行在风河系统平台.

集成了 Coverity

 

Bazel
包管理器

谷歌的Bazel构建系统帮助开发人员构建和测试任何规模的软件.

集成了 黑鸭子

 

Composer
包管理器

Composer是一个用于PHP的开源依赖管理器.

集成了 黑鸭子

 

去模块CLI
包管理器

去模块CLI用于管理戈朗依赖.

集成了 黑鸭子

 

Maven
包管理器

Apache Maven是一个开源软件项目管理和综合工具,可以管理项目的构建, 报告, 并从一个中心信息中记录下来.

集成了 黑鸭子 and Coverity

 

Pip
包管理器

由Python打包权威机构(PyPA)提供的Pip是用于Python的开放源码包安装程序,它从Python包索引和其他索引安装包.

集成了 黑鸭子

 

Yarn
包管理器

Yarn是一个开源包管理器,同时也起到项目管理器的作用.

集成了 黑鸭子 and Coverity

 

Bower
包管理器

Bower管理网站组件,包括框架、库、资产和实用程序.

集成了 Coverity

 

综合Perl档案网络(CPAN)
包管理器

全面Perl档案网络(CPAN)是一个Perl软件和文档的大型集合.

集成了 黑鸭子

 

Go Vndr
包管理器

Go Vndr是一个简单的开源Golang工具.

集成了 黑鸭子

 

npm
包管理器

开源的npm注册中心是JavaScript代码共享的中心,也是世界上最大的软件注册中心.

集成了 黑鸭子 and Coverity

 

Poetry
包管理器

诗词是一个开源的Python包和依赖管理器.

集成了 黑鸭子

 

Yocto项目(YP)
包管理器

Yocto项目(YP)是一个Linux基金会的协作开源项目,创建定制的Linux发行版.

集成了 黑鸭子

 

Cargo
包管理器

Mozilla的Cargo是Rust社区的板条箱注册表.

集成了 黑鸭子

 

Conan
包管理器

JFrog的《新濠天地网站》是一个开源软件, 分散的, 以及用于创建和共享本机二进制文件的多平台包管理器.

集成了 黑鸭子

 

Gogradle
包管理器

Gogradle是一个开源的Gradle插件,提供了对Golang的现代构建支持.

集成了 黑鸭子

 

NuGet
包管理器

NuGet是用于的开源包管理器 .NET. 

集成了 黑鸭子

 

Rebar3
包管理器

Rebar3是一个易于创建的Erlang工具, develop, 并发布Erlang库, 应用程序, 和系统以可重复的方式.

集成了 黑鸭子

 

CocoaPods
包管理器

CocoaPods是一个用于Swift和Objective-C Cocoa项目的开源依赖管理器.

集成了 黑鸭子

 

Conda
包管理器

Conda是一个运行在Windows上的开源包管理系统和环境管理系统, macOS, 和Linux. 

集成了 黑鸭子

 

Lerna
包管理器

Lerna是一个开源工具,用于管理带有多个包的JavaScript项目.

集成了 黑鸭子

 

Packrat
包管理器

Packrat是Rstudio开发的一个基于R语言的开源依赖管理系统.

集成了 黑鸭子

 

RubyGems
包管理器

RubyGems是Ruby社区的gem托管服务.

集成了 黑鸭子

 

AWS CodeBuild
构建和CI

亚马逊网络服务(AWS) CodeBuild是一个完全托管的, 编译源代码的持续集成服务, 运行测试, 并生成准备部署的软件包.

集成了 黑鸭子

 

CircleCI
构建和CI

CircleCI by Circle Internet 服务通过在其云中或在您自己的基础设施上持续集成自动化您的开发过程.

集成了 黑鸭子

 

GitHub的行为
构建和CI

GitHub的行为自动化所有的软件工作流,包括CI/CD来构建, test, 并直接从GitHub部署你的代码.

集成了 黑鸭子Coverity, and 智能编排

 

sbt
构建和CI

SBT是一个用于构建的开源软件构建工具, testing, 以及部署Scala和Java项目.

集成了 黑鸭子

 

Azure DevOps服务器
构建和CI

微软的Azure DevOps服务器允许共享代码, 追踪工作, 并且使用托管在本地的集成软件交付工具来交付软件.

集成了 黑鸭子Coverity, and Seeker

 

CloudBees软件交付自动化
构建和CI

CloudBees软件交付自动化是管理Jenkins控制器的集中式Solutions, 提供可伸缩的安全, 合规, Jenkins在企业中的效率.

集成了 黑鸭子 and 智能编排

 

GitLab CI
构建和CI

GitLab CI使软件开发工作流程自动化,降低成本,并确保代码质量.

集成了 黑鸭子 and 智能编排

 

TeamCity
构建和CI

JetBrains的TeamCity是一个通用的CI/CDSolutions,允许多种工作流程和开发实践的灵活性.

集成了 黑鸭子 and Code Dx

 

Azure管道
构建和CI

微软的Azure pipeline允许你进行构建, test, 并使用CI/CD进行部署, 它适用于任何语言, platform, 或包含云的GitHub或任何其他Git提供商.

集成了 黑鸭子, Code Dx, and Tinfoil

 

CodeShip
构建和CI

CloudBees的CodeShip是一种软件即服务(SaaS)Solutions,使工程团队能够在云中实现和优化CI和CD.

集成了 黑鸭子

 

Gradle
构建和CI

Gradle是一个帮助团队构建的自动化构建工具, 自动化, 并更快地交付更好的软件.

集成了 黑鸭子 and Coverity

 

特拉维斯CI
构建和CI

特拉维斯CI是一个持续的集成平台,它使团队能够有信心地测试和发布应用程序.

集成了 黑鸭子

 

Bamboo
构建和CI

竹子由Atlassian持续集成, 部署, 交付与自动化构建捆绑在一起, tests, 并在单个工作流中一起发布.

集成了 黑鸭子Code Dx, and Tinfoil

 

广场
构建和CI

VMware的广场是一个开放源码的CI/CD平台,它很灵活,可以用于多种自动化.

集成了 黑鸭子

 

Jenkins
构建和CI

Jenkins是一个开源自动化服务器,它提供了支持构建的插件, 部署, 以及自动化任何项目.

集成了 黑鸭子, Code Dx, Coverity, Seeker, and Tinfoil

 

风河公司
构建和CI

风河公司是一个原生云开发平台, 部署, 操作, 以及为需要安全性的关键任务智能边缘系统提供服务, safety, 和可靠性.

集成了 Coverity

 

亚马逊弹性容器注册(ECR)
二进制存储库

亚马逊弹性容器注册(ECR)是一个完全管理的用于存储的容器注册表, manages, shares, 并将容器映像和工件部署到任何地方.

集成了 黑鸭子

 

谷歌容器注册表
二进制存储库

谷歌容器注册表是一个管理Docker映像的地方, 进行脆弱性分析, 并通过细粒度访问控制决定谁可以访问什么.

集成了 黑鸭子

 

Artifactory
二进制存储库

JFrog的Artifactory是一个完全支持包的存储库管理器, 容器的图片, 和Helm图表,因为他们在整个DevOps管道中移动.

集成了 黑鸭子

 

联系仓库
二进制存储库

通过Sonatype的联系仓库,您可以管理二进制文件并构建跨软件供应链的工件.

集成了 黑鸭子

 

Azure容器注册表
二进制存储库

微软的Azure容器注册表允许您进行构建, store, secure, scan, 复制, 并使用完全托管的方式管理容器映像和工件, OCI分布的地理复制实例.

集成了 黑鸭子

 

码头工人注册表
二进制存储库

Docker注册表是无状态的, 高度可伸缩, 服务器端应用程序,存储和分发Docker映像.

集成了 黑鸭子

 

Azure董事会
工作流和通知

微软Azure董事会可以帮助你计划、跟踪和讨论团队中的工作.

集成了 黑鸭子

 

Slack
工作流和通知

Slack是一个基于通道的消息传递平台,可以让团队在连接所有软件工具和服务的同时更有效地协同工作.

集成了 智能编排Seeker, and 黑鸭子

 

Bugzilla
工作流和通知

Bugzilla是用来帮助你管理软件开发的服务器软件.

集成了 Coverity

 

软件包数据交换(SPDX)
工作流和通知

Linux基金会的软件包数据交换(SPDX)为公司和社区提供了共享重要数据的通用格式,从而减少了冗余工作, 简化和改善合规工作.

集成了 黑鸭子

 

Jira软件
工作流和通知

Atlassian的Jira软件平台可以帮助团队计划、分配、跟踪、报告和管理工作.

集成了 黑鸭子, Coverity, Seeker, and Tinfoil

 

微软团队
工作流和通知

微软团队允许您在一个地方会面、聊天、通话和协作.

集成了 黑鸭子

 

Acunetix
安全性测试

Invicti Security的Acunetix是一个自动化的web应用程序安全测试工具,通过检查可利用的漏洞来审计web应用程序.

集成了 Code Dx

 

Aqua云原生安全平台(CNAPP)
安全性测试

Aqua云原生安全平台(CNAPP)保护您的整个堆栈, 在任何云, 跨虚拟机(vm), 容器, 和serverless.

集成了 Code Dx

 

交互式应用安全测试(CxIAST)
安全性测试

Checkmarx交互式应用程序安全测试(CxIAST)在功能测试期间自动检测运行时漏洞.

集成了 Code Dx

 

铿锵声静态分析器
安全性测试

铿锵声静态分析器是一个源代码分析工具,用于查找C语言中的bug, C++, 和objective - c程序.

集成了 Code Dx

 

对比评估
安全性测试

对比评估是一种交互式应用程序安全测试Solutions,它为软件注入了漏洞评估功能,以便自动识别安全缺陷.

集成了 Code Dx

 

Errcheck
安全性测试

Errcheck是一个开源程序,用于搜索Go程序中未检查的错误.

集成了 Code Dx

 

加强软件安全中心
安全性测试

加强软件安全中心由CyberRes, a Micro Focus业务线, 是否有一套紧密集成的Solutions来修复和防止应用程序中的安全漏洞.

集成了 Code Dx

 

Gendarme
安全性测试

Mono(微软赞助)的Gendarme是一个开源软件, 可扩展的, 中发现问题的基于规则的工具 .NET应用程序和库.

集成了 Code Dx

 

HCL AppScan
安全性测试

HCL AppScan提供可扩展的应用安全测试和风险管理功能,帮助企业管理风险和合规.

集成了 Code Dx

 

JSHint
安全性测试

JSHint是一个开源的静态分析工具,可以检测JavaScript代码中的错误和潜在问题.

集成了 Code Dx and Coverity

 

Netsparker
安全性测试

Invicti公司的Netsparker是一款自动化软件, 完全可配置的web应用程序安全扫描仪,使您扫描网站, web应用程序, 和web服务的安全漏洞.

集成了 Code Dx

 

NowSecure英特尔
安全性测试

NowSecure英特尔提供第三方移动应用程序审查,以评估苹果app Store或谷歌Play Store上任何应用程序的安全性, 来帮助您确定是否允许应用程序在您的环境中.

集成了 Code Dx

 

Parasoft C / c++测试
安全性测试

Parasoft C/ c++测试是一个统一的、完全集成的C/ c++软件开发测试Solutions.

集成了 Code Dx

 

PHP_CodeSniffer
安全性测试

PHP_CodeSniffer是一个用于查找违反PHP编码标准的开源工具.

集成了 Code Dx

 

Qualys漏洞管理(VM)
安全性测试

Qualys漏洞管理(VM)提供了对IT资产易受攻击的地方以及如何保护它们的全局可见性.

集成了 Code Dx

 

Scalastyle
安全性测试

Scalastyle是一个开源的Scala风格的检查器,它检查Scala代码并指出其中的潜在问题.

集成了 Code Dx

 

Snyk容器
安全性测试

Snyk容器是一个用于容器和Kubernetes安全的漏洞管理工具,帮助开发人员发现并修复云本地应用程序中的漏洞.

集成了 Code Dx

 

sqlmap
安全性测试

sqlmap是一个开源的渗透测试工具,它可以自动地检测和利用SQL注入缺陷,并接管数据库服务器.

集成了 Code Dx

 

ThunderScan
安全性测试

DefenseCode迅雷扫描是一个静态应用程序安全测试(SAST)Solutions,执行深入和广泛的应用程序源代码的安全分析.

集成了 Code Dx

 

Veracode软件组成分析(SCA)
安全性测试

Veracode软件组成分析(SCA)通过检测开源漏洞来管理开源风险.

集成了 Code Dx

 

Visual Studio代码分析
安全性测试

Visual Studio代码分析是Microsoft Visual Studio内置的静态源代码分析器 .净和c++.

集成了 Code Dx and Coverity

 

Anchore企业
安全性测试

Anchore企业是一个完整的容器安全工作流Solutions.

集成了 Code Dx

 

Arachni
安全性测试

Arachni是一个开源的web应用程序安全扫描框架,随着网站的发展,它可以为你的网站创建自动的安全报告.

集成了 Code Dx

 

Checkmarx软件组成分析(CxSCA)
安全性测试

Checkmarx软件组成分析(CxSCA)提供了准确的, relevant, 以及可操作的开源风险洞察.

集成了 Code Dx

 

代码饼干
安全性测试

代码饼干是一个开源的c#和Visual Basic分析器库,使用Roslyn产生重构, 代码分析, 和更多的.

集成了 Code Dx

 

Cppcheck
安全性测试

Cppcheck是一个面向C和c++编程语言的开源静态分析工具.

集成了 Code Dx

 

容易出错
安全性测试

容易出错是一款开源的Java静态分析工具,可以帮助发现Android代码库中的潜在问题.

集成了 Code Dx

 

加强静态代码分析器
安全性测试

强化静态代码分析器由CyberRes, a Micro Focus业务线, 静态应用程序安全性测试工具是否能够使开发人员在编码过程中实时地发现并修复安全性缺陷.

集成了 Code Dx

 

Gocyclo
安全性测试

Gocyclo计算Go源代码中函数的圈复杂度.

集成了 Code Dx

 

Ineffassign
安全性测试

Ineffassign检测Go代码中的无效赋值.

集成了 Code Dx

 

微软威胁建模工具
安全性测试

微软威胁建模工具通过可视化系统组件的标准符号使所有开发人员更容易地进行威胁建模, 数据流, 和安全边界.

集成了 Code Dx

 

关系生命周期
安全性测试

关系生命周期 by Sonatype是一个软件组合分析工具,持续监控和识别潜在的问题,并使用您的策略自动为您修复它们.

集成了 Code Dx

 

NowSecure工作站
安全性测试

NowSecure工作站是一个预配置的硬件和软件工具包,可以将移动应用程序漏洞评估压缩到数小时内,并且可以重复进行, 带有预格式化报告的基于标准的测试.

集成了 Code Dx

 

该公司点
安全性测试

该公司点是c#和 .NET静态分析工具,验证c#和VB.NET代码质量和检查是否符合行业和安全标准.

集成了 Code Dx

 

phpcs-security-audit
安全性测试

phpc -security-audit分析器是一组PHP_CodeSniffer规则,用于查找PHP代码中的安全漏洞和弱点.

集成了 Code Dx

 

网络应用扫描(WAS)
安全性测试

Qualys Web应用程序扫描(WAS)是一个健壮的云Solutions,用于持续的Web应用程序发现和检测漏洞和错误配置.

集成了 Code Dx

 

SD元素
安全性测试

安全罗盘的SD元素提供量身定制的安全需求, 设计建议, 安全的编码标准, 以及如何从头开始构建安全应用程序的逐步测试说明.

集成了 Code Dx

 

Snyk开源
安全性测试

Snyk开源会自动检测漏洞,并在整个开发过程中加速修复漏洞.

集成了 Code Dx

 

Staticcheck
安全性测试

Staticcheck是Go编程语言的一个开源检查程序,它使用静态分析来查找bug和性能问题, 提供了简化, 并强制样式规则.

集成了 Code Dx

 

网络应用扫描仪
安全性测试

网络应用扫描仪可以自动查找web应用程序和服务中的安全漏洞.

集成了 Code Dx

 

Veracode静态分析
安全性测试

Veracode静态分析提供快速, 在IDE和CI/CD管道中自动反馈给开发人员, 在部署前执行完整策略扫描, 并给出了如何寻找的明确指导, 优先考虑, 快速解决问题.

集成了 Code Dx

 

WhiteSource
安全性测试

针对安全性和许可证的WhiteSource软件组合分析(SCA)将开源管理工作流自动化.

集成了 Code Dx

 

Android工作室线头
安全性测试

谷歌的Android工作室线头工具扫描Android项目来源的潜在bug.

集成了 Code Dx

 

司闸员
安全性测试

司闸员是一个开源漏洞扫描器,专门为Ruby on Rails应用程序设计,它静态地分析Rails应用程序代码,以便在开发的任何阶段发现安全问题.

集成了 Code Dx

 

静态应用程序安全测试
安全性测试

Checkmarx静态应用程序安全测试(CxSAST)是一个静态分析Solutions,它可以识别自定义代码中的安全漏洞.

集成了 Code Dx

 

CodePeer
安全性测试

AdaCore的CodePeer是一个Ada源代码分析器,它可以检测运行时和逻辑错误,并在程序执行之前评估潜在的错误.

集成了 Code Dx

 

Deepfactor开发人员安全
安全性测试

Deepfactor使工程团队能够快速发现并解决安全漏洞, 软件供应链风险, 以及在开发和测试的早期违反法规遵循.

集成了 黑鸭子

 

依赖性检查
安全性测试

OWASP依赖关系检查是一个开源软件组合分析(SCA)工具,它可以检测项目依赖关系中的公开暴露的漏洞.

集成了 Code Dx

 

ESLint
安全性测试

ESLint是一个开源的静态分析工具,用于识别JavaScript代码中有问题的模式.

集成了 Code Dx

 

巩固WebInspect
安全性测试

巩固WebInspect是一个自动化和可配置的web应用程序安全测试工具,模拟真实世界的黑客技术和攻击.

集成了 Code Dx

 

Golint
安全性测试

Golint是一个用于Go源代码的检查器(已弃用).

集成了 Code Dx

 

JFrog x光
安全性测试

JFrog x射线是一个通用的影响分析产品,增强了工件的安全性, 集装箱安全, 和开源软件许可合规的DevSecOps管道.

集成了 Code Dx

 

移动安全
安全性测试

移动安全 by Data Theorem是一个持续的自动化安全服务,可以发现移动(iOS和Android)应用程序中的漏洞和数据隐私问题.

集成了 Code Dx

 

Nmap
安全性测试

Nmap (Network Mapper)是一个免费的开源许可证安全扫描工具,用于网络发现和安全审计.

集成了 Code Dx

 

OCLint
安全性测试

OCLint是一个开源的静态分析工具,通过检查C来提高质量和减少缺陷, C++, 以及针对潜在问题的Objective-C代码.

集成了 Code Dx

 

Parasoft Jtest
安全性测试

Parasoft Jtest是一个用于应用程序软件开发的集成Java测试工具.

集成了 Code Dx

 

棱镜云
安全性测试

帕洛阿尔托网络公司(Palo Alto Networks)的棱镜云是一个本地云安全平台,可以保护基础设施, 应用程序, data, 以及跨混合和多云环境的授权.

集成了 Code Dx

 

Retire.js
安全性测试

Retire.js帮助您检测带有已知漏洞的JavaScript库版本的使用情况.

集成了 Code Dx

 

保安码扫描(SCS)
安全性测试

保安码扫描(SCS)是一个开放源码的静态代码分析器 .NET.

集成了 Code Dx

 

Snyk开源许可证合规管理
安全性测试

Snyk开源许可合规管理帮助您保持快速的开发速度,同时保持项目中的开源软件许可合规.

集成了 Code Dx

 

Tenable.io
安全性测试

Tenable.IO容器安全性提供了对容器映像安全性的可见性, 识别漏洞, malware, 以及通过与构建流程集成而违反策略.

集成了 Code Dx

 

Veracode动态分析
安全性测试

Veracode动态分析扫描web应用程序, 发现可利用的漏洞, 并立即解决问题.

集成了 Code Dx

 

Vet
安全性测试

Vet检查Go源代码并报告可疑的构造.

集成了 Code Dx

 

AppSpider
安全性测试

Rapid7推出的AppSpider是一款动态应用安全测试Solutions,可以扫描web和移动应用的漏洞.

集成了 Code Dx

 

打嗝套件
安全性测试

PortSwigger的打嗝套件是一套用于渗透测试web应用程序的工具.

集成了 Code Dx

 

Checkstyle
安全性测试

Checkstyle是一个开放源码的静态分析工具,它检查Java源代码是否符合指定的编码规则.

集成了 Code Dx

 

CodeSonar
安全性测试

CodeSonar是一个静态分析工具,用于发现和修复源代码和二进制代码中的bug和安全漏洞.

集成了 Code Dx

 

Dependency-Track
安全性测试

OWASP依赖跟踪是一个智能组件分析平台,使您能够识别和减少软件供应链中的风险.

集成了 Code Dx

 

发现安全漏洞
安全性测试

OWASP 发现安全漏洞是一个用于Java web和Android应用程序安全审计的SpotBugs插件.

集成了 Code Dx

 

PMD安全编码规则集
安全性测试

GDS PMD安全编码规则集是PMD静态分析器的自定义规则集,用于发现安全缺陷.

集成了 Code Dx

 

Gosec
安全性测试

Gosec是一个Golang安全检查静态分析工具,通过扫描Go AST来检查源代码的安全问题.

集成了 Code Dx

 

Jlint
安全性测试

Jlint检查Java代码中的bug, 不一致, 通过执行数据流分析和建立锁图来解决同步问题.

集成了 Code Dx

 

Nessus
安全性测试

Nessus是一种漏洞评估Solutions,可以扫描网络计算机的漏洞.

集成了 Code Dx

 

NowSecure汽车
安全性测试

NowSecure汽车通过自动化静态数据,可以轻松地将安全测试集成到您的移动软件开发生命周期中, dynamic, 以及对你的安卓和iOS应用程序的交互分析.

集成了 Code Dx

 

OWASP Zed攻击代理(ZAP)
安全性测试

OWASP Zed攻击代理(ZAP)是一个开源的web应用程序安全扫描器.

集成了 Code Dx

 

PHP混乱检测器(PHPMD)
安全性测试

PHP混乱检测器(PHPMD)在给定的PHP源代码库中查找潜在的质量问题.

集成了 Code Dx

 

Pylint
安全性测试

Pylint是Python编程语言的源代码、bug和质量检查器.

集成了 Code Dx

 

SafeSQL
安全性测试

SafeSQL是一个开源的Go静态分析工具,可以防止SQL注入.

集成了 Code Dx

 

Sentinel
安全性测试

Sentinel由NTT安全AppSecSolutions公司(前身为WhiteHat安全公司)提供,是一个软件即服务的平台,使企业能够在整个软件开发生命周期中部署可扩展的应用安全程序.

集成了 Code Dx

 

SpotBugs
安全性测试

SpotBugs是一个开源程序,它使用静态分析来查找Java代码中的bug.

集成了 Code Dx and Coverity

 

Tenable.sc
安全性测试

Tenable.Sc整合和评估整个企业的漏洞数据, 优先考虑安全风险,并对您的安全状况提供一个清晰的视图.

集成了 Code Dx

 

Veracode手动渗透测试(MPT)
安全性测试

Veracode手动渗透测试(MPT)结合了渗透测试人员的技能和自动化安全测试扫描结果,以减少应用程序的风险, 满足合规要求, 帮助团队了解并报告安全状况.

集成了 Code Dx

 

Vex
安全性测试

Vex漏洞浏览器是一个web应用程序安全扫描器.

集成了 Code Dx

 

Brinqa
脆弱性管理

Brinqa是一个统一的风险管理工具,使利益相关者, 治理机构, 基础设施和安全团队有效地管理技术风险.

集成了 黑鸭子 and Coverity

 

ZeroNorth
脆弱性管理

ZeroNorth带来安全, DevOps, 与业务团队一起提高应用程序安全性能,降低组织风险. 

集成了 黑鸭子 and Coverity

 

Kenna安全
脆弱性管理

隶属于思科的Kenna安全是一款现代的、基于风险的漏洞管理软件.

集成了 黑鸭子 and Coverity

 

SonarQube
脆弱性管理

SonarSource的SonarQube是一款用于代码质量和安全的漏洞管理工具.

集成了 Code DxCoverity, and 智能编排

 

ThreadFix
脆弱性管理

丹宁集团的ThreadFix从应用程序及其支持基础设施提供了全面的风险视图.

集成了 黑鸭子 and Coverity

 

亚马逊网络服务(AWS)
生产部署

亚马逊Web服务(AWS)云计算平台提供了启动应用程序的灵活性,无论用例或行业.

集成了 Seeker

 

Kubernetes(美丽)
生产部署

Kubernetes(美丽)开源容器编制系统,提供自动化的容器部署, scaling, 和管理.

集成了 黑鸭子

 

云计算
生产部署

由云原生计算基金会(CNCF)发起的云铸造为Kubernetes之上的云原生应用交付提供了一个模型.

集成了 Seeker

 

微软Azure
生产部署

微软Azure是一个帮助你构建的云平台, run, 并跨多个云管理应用程序, 在前提, hybrid, 或者在边缘, 使用您选择的工具和框架.

集成了 黑鸭子

 

谷歌云
生产部署

谷歌Cloud是一套云计算服务, 包括数据管理, 混合动力和multicloud, AI和ML, 由谷歌数据中心中的物理资产和虚拟Resources组成.

集成了 黑鸭子

 

Red Hat OpenShift
生产部署

红帽OpenShift是一个混合云平台,可以在任何地方工作,所以你可以构建任何东西.

集成了 黑鸭子 and Seeker

 

IBM应用云包
生产部署

IBM应用云包是企业级的, 集装箱软件Solutions,现代化现有的应用程序和开发新的云本机应用程序,运行在红帽OpenShift.

集成了 黑鸭子

 

VMware Tanzu
生产部署

VMware Tanzu是一套产品和Solutions,使您能够进行构建, run, 和管理Kubernetes-controlled, 基于容器的应用程序.

集成了 Seeker