Checkov
Checkov 是什么?Checkov 是一款用于基础设施即代码 (IaC) 的开源静态分析工具。它扫描由 Terraform、CloudFormation、Kubernetes、ARM 模板等工具配置的云基础设施,以检测安全和合规性...
JFrog Xray
什么是 JFrog Xray?JFrog Xray 是一款通用的软件成分分析 (SCA) 工具,旨在为您的软件供应链提供安全和合规性管理。它与 JFrog Artifactory 无缝集成,对您的软件制品、容器镜像和依赖项执行深度递归...
Sonatype Nexus Lifecycle
Sonatype Nexus Lifecycle 是什么?Sonatype Nexus Lifecycle 是一款领先的软件组成分析(SCA)工具,旨在自动化开源治理并管理整个软件供应链的风险。它使组织能够识别和修复其应用程序中使用的...
Amazon Q Developer
什么是 Amazon Q Developer?Amazon Q Developer 是来自亚马逊网络服务(AWS)的一款专为开发者设计的AI驱动助手。它直接集成到集成开发环境(IDE)和AWS控制台中,作为构建、保护和现代化应用程序的...
Applitools
Applitools是什么?Applitools是一个市场领先的、由人工智能驱动的视觉测试和监控平台,专为软件开发和测试团队设计。它超越了传统的功能测试,专注于用户实际看到的内容,确保在所有设备、浏览器和屏幕尺寸上提供视觉上完美的用户...
CodeClimate
CodeClimate 是什么?CodeClimate 是一个全面的工程智能平台,旨在帮助软件团队提高代码质量和开发速度。它直接集成到开发工作流程中,提供自动化的代码审查、静态分析和测试覆盖率指标。该平台分为两个主要产品:Qlty,专...
CodeRabbit
CodeRabbit 是什么?CodeRabbit 是一款由人工智能驱动的代码审查工具,旨在无缝集成到软件开发工作流程中。它会自动分析拉取请求,直接在 GitHub 中提供具有上下文感知的反馈和建议。该工具旨在减少代码审查所需的人工工...
Crucible
Crucible 是什么?Crucible 是 Atlassian 推出的一款面向企业团队的本地部署(on-premise)协作式代码审查工具。它促进了对源代码的深度同行评审,使开发人员能够在代码合并之前发现缺陷、讨论变更和分享知识。...
Gerrit
什么是 Gerrit?Gerrit 是一个免费的、基于 Web 的团队代码协作工具。团队中的软件开发人员可以使用 Web 浏览器互相审查对源代码的修改,并批准或拒绝这些更改。它与分布式版本控制系统 Git 紧密集成,并以作为 Andr...
GitGuardian
GitGuardian 是什么?GitGuardian 是一个领先的代码安全平台,专门用于检测和修复硬编码在源代码中的机密(如API密钥、密码和数据库凭证)。它通过实时扫描存储库、CI/CD管道和开发人员工作站,帮助组织防止数据泄露。...
GitHub Dependabot
什么是 GitHub Dependabot?GitHub Dependabot 是一个直接集成到 GitHub 平台中的自动化依赖管理工具。它通过自动扫描依赖项中的已知漏洞和过时版本,帮助开发人员保持其软件项目的安全和最新。当发现问题...
GitHub 拉取请求 (Pull Requests)
什么是 GitHub 拉取请求 (Pull Requests)?GitHub 拉取请求是 GitHub 平台的一项核心功能,它提供了一种简单的、基于网络的方式来提议对 Git 仓库的更改。它是现代软件开发中代码审查、讨论和协作的中心枢...