DevSecOps Ferramentas Periodic Table
A Periodic Table of DevSecOps Tools é o recurso preferido do setor para identificar as melhores ferramentas em todo o ciclo de vida de entrega de software
Criado por DevOps praticantes para DevOps praticantes, mais de 18,000 votos foram dados em mais de 450 produtos em 20 categorias para produzir o 2023 Periodic Table of DevSecOps Ferramentas.
Esteja você começando do zero, preenchendo lacunas ou substituindo os existentes DevOps ferramentas, comece usando Periodic Table para identificar as ferramentas certas para o seu DevOps gasoduto.
Categorias e ferramentas
DADOG
Datadog é uma plataforma de monitoramento e análise baseada em SaaS para operações de infraestrutura de TI e equipes de desenvolvimento. Ele reúne dados de servidores, bancos de dados, ferramentas e serviços de aplicativos para apresentar uma visão unificada dos aplicativos executados em escala na nuvem.
PANDA GRANDE
O BigPanda transforma dados de TI em inteligência e automação acionáveis, permitindo que as equipes de resposta a incidentes aumentem o tempo de atividade, a eficiência e a velocidade.
INSTÂNEA
APM alimentado por IA para aplicativos dinâmicos em contêineres modernos. Como o APM tradicional, apenas totalmente automatizado usando descoberta automática de pilha de tecnologia e análise de dados alimentada por IA de métricas de série temporal e rastreamentos distribuídos.
SPLUNK
Splunk é uma empresa multinacional americana com sede em São Francisco, Califórnia, que produz software para pesquisa, monitoramento e análise de big data gerado por máquina por meio de uma interface estilo web. Splunk (o produto) captura índices e correlaciona dados em tempo real em um repositório pesquisável a partir do qual pode gerar gráficos, relatórios, alertas, painéis e visualizações.
APPDINÂMICA
é uma empresa privada americana de gerenciamento de desempenho de aplicativos (APM) e análise de operações de TI ITOA.
KIBANA
Kibana é um software de painel de visualização de dados com fonte disponível para Elasticsearch, cujo fork gratuito e de código aberto no OpenSearch é OpenSearch Dashboards.
DINATRASCO
DevOps o NoOps em ação - automaticamente em qualquer plataforma de nuvem ou pilha - automatiza e usa o monitoramento estrategicamente como recurso do pipeline de ponta a ponta; constrói portões de qualidade (shift-left) automatizando o pipeline e interrompendo alterações incorretas no código antes que cheguem à produção.
NOVA RELÍQUIA
New Relic é uma empresa americana de análise de software com sede em São Francisco, Califórnia. Lew Cirne fundou a New Relic em 2008 e atualmente atua como CEO da empresa. A tecnologia da New Relic fornecida em um modelo de software como serviço (SaaS) monitora aplicativos da Web e móveis em tempo real que são executados em ambientes locais ou híbridos de nuvem.
GRAFANA
A plataforma analítica para todas as suas métricas. Grafana permite que você consulte, visualize alertas e entenda suas métricas, não importa onde elas estejam armazenadas. Crie, explore e compartilhe painéis com sua equipe e promova uma cultura orientada a dados.
PILHA ELÁSTICA DE ALCE
Então, o que é a pilha ELK? "ELK" é o acrônimo para três projetos de código aberto: Elasticsearch, Logstash e Kibana. Elasticsearch é um mecanismo de pesquisa e análise. Logstash é um pipeline de processamento de dados do lado do servidor que ingere dados de diversas fontes simultaneamente, transforma-os e depois os envia para um "esconderijo" como o Elasticsearch. O Kibana permite que os usuários visualizem dados com tabelas e gráficos no Elasticsearch.
CENTRO DOCKER
O Docker Hub é um serviço de registro baseado em nuvem para construir e enviar contêineres de aplicativos ou serviços. Ele fornece um recurso centralizado para distribuição de descoberta de imagens de contêiner e gerenciamento de mudanças, colaboração de usuários e equipes e automação de fluxo de trabalho em todo o pipeline de desenvolvimento.
NPM
npm é o gerenciador de pacotes padrão para o ambiente de execução JavaScript Node.js.
ARTEFATORIA JFROG
Como o primeiro e único Gerenciador de Repositório de Artefatos universal do mercado; JFrog Artifactory oferece suporte total a pacotes de software criados em qualquer linguagem ou tecnologia. Artifactory é o único gerenciador de repositório pronto para empresas disponível atualmente que suporta registros Docker de alta disponibilidade em cluster seguro.ctory é o produto de gerenciamento de repositório binário de código aberto da JFrog.
FIO
Yarn é um gerenciador de pacotes para seu código. Ele permite que você use e compartilhe código com outros desenvolvedores de todo o mundo. O Yarn faz isso de forma rápida, segura e confiável para que você nunca precise se preocupar.
NUGET
NuGet é um gerenciador de pacotes gratuito e de código aberto para a plataforma de desenvolvimento Microsoft (anteriormente conhecida como NuPack). Desde a sua introdução em 2010, o NuGet evoluiu para um ecossistema maior de ferramentas e serviços.
NEXO SONATIPO
O Nexus Lifecycle oferece controle total sobre sua cadeia de fornecimento de software, identificando continuamente políticas de aplicação de riscos e ajudando a remediar vulnerabilidades em todos os estágios do SDLC. Crie políticas de arquitetura e licença de segurança personalizadas com base no tipo de aplicativo ou organização e aplique essas políticas contextualmente.
EQUIPES MICROSOFT
O Microsoft Teams é uma plataforma unificada de comunicação e colaboração que combina armazenamento persistente de arquivos de videoconferências por bate-papo no local de trabalho (incluindo colaboração em arquivos) e integração de aplicativos. O serviço se integra ao pacote de produtividade de escritório por assinatura do Office 365 da empresa e apresenta extensões que podem ser integradas com produtos que não são da Microsoft. O Microsoft Teams é um concorrente de serviços como o Slack e é o caminho de evolução e atualização do Microsoft Skype for Business.
CONFLUÊNCIA ATLASSIANA
Confluence é um software de conteúdo e colaboração em equipe que muda a forma como as equipes modernas trabalham. Confluence é o wiki para a equipe moderna de hoje, dando a cada projeto e pessoa seu próprio espaço para criar e compartilhar. Quando o conhecimento flui livremente, as ideias crescem e as equipes evoluem – o Confluence oferece uma plataforma flexível e personalizável que cresce com você para que você possa colaborar do seu jeito.
FLUXO DE PILHA
Stack Overflow for Teams é a melhor maneira de colaborar e compartilhar conhecimento em toda a sua organização. Conectamos as perguntas e respostas dos seus colegas, tornando o compartilhamento de informações rápido e fácil com nossa base de conhecimento atualizada. Nossa instância privada e segura do Stack Overflow aproveita a mesma tecnologia que os desenvolvedores já usam e adoram compartilhar conhecimento interno e proprietário com colegas de equipe.
FOLGA
Slack é uma ferramenta de comunicação de equipe cofundada por Stewart Butterfield, Eric Costello, Cal Henderson e Serguei Mourachov. O Slack começou como uma ferramenta interna usada pela empresa Tiny Speck no desenvolvimento do Glitch, um jogo online extinto. O Slack foi lançado em agosto de 2013 e conquistou 8000 clientes 24 horas após o lançamento.
MAIS IMPORTANTE
Mattermost é uma alternativa ao Slack auto-hospedada de código aberto. O Mattermost é: compatível com o Slack, não limitado pelo Slack - os recursos do Mattermost rivalizam com os recursos do Slack e suportam um superconjunto de integrações de webhook de entrada e saída do Slack, incluindo compatibilidade com integrações existentes do Slack.
MIRO
Miro é uma plataforma de colaboração digital projetada para facilitar a comunicação de equipes remotas e distribuídas e o gerenciamento de projetos.
MURAL
Mural é um quadro branco digital intuitivo criado para que as equipes trabalhem juntas.
CHAPÉU VERMELHO ANSÍVEL
Ansible é uma plataforma de software de código aberto para configuração e gerenciamento de computadores. Ele combina software de vários nós deploymento execução de tarefas ad hoc e gerenciamento de configuração. Ele gerencia nós por meio de SSH ou PowerShell e requer que Python (2.4 ou posterior) seja instalado neles. Os módulos funcionam em JSON e saída padrão e podem ser escritos em qualquer linguagem de programação. O sistema usa YAML para expressar descrições reutilizáveis de sistemas.
HASHICORP TERRAFORMA
Terraform da HashiCorp é uma ferramenta para safeconstruir de forma rápida e eficiente a combinação e o lançamento de infra-estruturas. De servidores físicos a containers e produtos SaaS, a Terraform é capaz de criar e compor todos os componentes necessários para executar qualquer serviço ou aplicação.
CHEFE DE COZINHA
Chef é uma ferramenta de gerenciamento de configuração utilizada para agilizar a tarefa de configuração e manutenção dos servidores de uma empresa e pode ser integrada a plataformas baseadas em nuvem.
FORMAÇÃO DE NUVEM AWS
Uma ferramenta declarativa de infraestrutura como código (IaC) para automatizar o gerenciamento e deployimplementação de pilhas de aplicativos amplamente utilizadas na AWS.
CONSUL HASHICORP
Consul é uma solução de rede de serviços para conectar e proteger serviços em qualquer plataforma de tempo de execução e nuvem pública ou privada.
FANTOCHE
Puppet é um utilitário de gerenciamento de configuração de código aberto. Ele roda em muitos sistemas do tipo Unix, bem como no Microsoft Windows e inclui sua própria linguagem declarativa para descrever a configuração do sistema. A versão atual é o Puppet 4.
EMPACOTADOR HASHICORP
Packer é um software gratuito e de código aberto para criar imagens de máquina ou contêineres idênticos para várias plataformas a partir de uma configuração de fonte única. Foi escrito por Mitchell Hashimoto e se tornou um dos produtos dos kits de ferramentas de software de sua empresa Hashicorp como software gerenciado proprietário de código aberto. Está associado à ferramenta de gerenciamento de contêineres Vagrant, também escrita por Hashimoto.
DOCADOR
Docker é um projeto de código aberto que automatiza o deployimplementação de aplicativos dentro de contêineres de software, fornecendo uma camada adicional de abstração e automação de virtualização em nível de sistema operacional no Linux. O Docker usa recursos de isolamento de recursos do kernel Linux, como cgroups e namespaces do kernel, para permitir que "contêineres" independentes sejam executados em uma única instância do Linux, evitando a sobrecarga de inicialização e manutenção de máquinas virtuais.
CHAPÉU VERMELHO OPENSHIFT
OpenShift é um produto de plataforma como serviço da Red Hat. É também uma infraestrutura como serviço (IaaS) comparável aos serviços de armazenamento online Google Storage e Amazon S3.
KUBERNETES
Kubernetes é um sistema de código aberto para gerenciar aplicativos em contêineres em vários hosts, fornecendo mecanismos básicos para deploymanutenção e dimensionamento de aplicativos.
AMAZÔNIA EKS
O Amazon EKS facilita a execução do Kubernetes na AWS sem a necessidade de instalar e operar seus próprios clusters Kubernetes.
DOCKER EMPRESA
Docker Enterprise Edition (EE) 2.0 é a única plataforma de contêiner pronta para empresas que permite aos líderes de TI escolher como construir e gerenciar de maneira econômica todo o seu portfólio de aplicativos em seu próprio ritmo, sem medo de dependência de arquitetura e infraestrutura. A plataforma de contêineres Docker permite que as organizações acelerem iniciativas digitais e multinuvem, automatizando a entrega de aplicativos legados e modernos usando um modelo operacional ágil com segurança integrada.
AZUL AKS
O Azure Kubernetes Service (AKS) simplifica a deploy um cluster Kubernetes gerenciado no Azure. O AKS reduz a complexidade e a sobrecarga operacional da gestão de Kubernetes, transferindo grande parte dessa responsabilidade para o Azure. Como um serviço hospedado do Kubernetes, o Azure lida com tarefas críticas, como monitoramento e manutenção da integridade para você.
AMAZÔNIA ECS
O Amazon Elastic Container Service (Amazon ECS) é um serviço de orquestração de contêineres altamente escalonável e de alto desempenho que oferece suporte a contêineres Docker e permite executar e dimensionar facilmente aplicativos em contêineres na AWS. O Amazon ECS elimina a necessidade de instalar e operar seu próprio software de orquestração de contêineres, gerenciar e dimensionar um cluster de máquinas virtuais ou agendar contêineres nessas máquinas virtuais.
Google GKE
O Kubernetes Engine é um ambiente gerenciado e pronto para produção para deployaplicações em contêineres. Ele traz nossas mais recentes inovações em produtividade do desenvolvedor, eficiência de recursos, operações automatizadas e flexibilidade de código aberto para acelerar seu tempo de lançamento no mercado. Lançado em 2015, o Kubernetes Engine se baseia no aprendizado da experiência do Google na execução de serviços como Gmail e YouTube em contêineres há mais de 12 anos. O Kubernetes Engine permite que você comece a usar o Kubernetes rapidamente, eliminando completamente a necessidade de instalar, gerenciar e operar seus próprios clusters Kubernetes.
LEME
Helm ajuda a gerenciar aplicativos Kubernetes - Helm Charts ajuda a definir a instalação e atualização até mesmo dos aplicativos Kubernetes mais complexos. Os gráficos são fáceis de criar, compartilhar e publicar - então comece a usar o Helm e pare com a loucura de copiar e colar. A versão mais recente do Helm é mantida pela CNCF – em colaboração com o Microsoft Google Bitnami e a comunidade de colaboradores do Helm.
JENKINS
Jenkins é uma ferramenta de integração contínua de código aberto escrita em Java. Jenkins fornece serviços de integração contínua para desenvolvimento de software. É um sistema baseado em servidor executado em um contêiner de servlet como o Apache Tomcat.
AZURE DEVOPS CÓDIGO
Azul DevOps fornece serviços de desenvolvedor para apoiar equipes no planejamento de trabalho, colaborar no desenvolvimento de código e construir e deploy formulários. Os desenvolvedores podem trabalhar na nuvem usando o Azure DevOps Serviços ou locais usando Azure DevOps Servidor. Azul DevOps O servidor era anteriormente denominado Visual Studio Team Foundation Server (TFS).
GITLAB CI
GitLab CI faz parte do GitLab, um aplicativo web com uma API que armazena seu estado em um banco de dados. Ele gerencia projetos/construções e fornece uma interface de usuário agradável além de todos os recursos do GitLab. GitLab Runner é um aplicativo que processa compilações. Pode ser deployed separadamente e funciona com GitLab CI por meio de uma API. Para executar testes você precisa de pelo menos uma instância do GitLab e um GitLab Runner.
TRAVIS CI
Travis CI é um serviço de integração contínua distribuído hospedado de código aberto usado para construir e testar projetos hospedados no GitHub. O Travis CI é configurado adicionando um arquivo chamado .travis.yml, que é um arquivo de texto no formato YAML, ao diretório raiz do repositório GitHub.
CÍRCULOS
CircleCI é a maior plataforma compartilhada de integração contínua e entrega contínua (CI/CD) do mundo e o hub central onde o código passa da ideia à entrega. Como um dos mais utilizados DevOps ferramentas O CircleCI tem acesso exclusivo a dados sobre como as equipes de engenharia trabalham e como seu código é executado.
ESPECIALISTA
Maven é uma ferramenta de automação de construção usada principalmente para projetos Java. A palavra maven significa 'acumulador de conhecimento' em iídiche. O Maven aborda dois aspectos da construção de software: primeiro, descreve como o software é construído e, segundo, descreve suas dependências.
BAMBU ATLASSIANO
Bamboo é um servidor de integração contínua da Atlassian, criadora do JIRA, Confluence e Crowd. O Bamboo oferece suporte a construções em qualquer linguagem de programação usando qualquer ferramenta de construção. As notificações de compilação podem ser personalizadas com base no tipo de evento e recebidas via mensagem instantânea RSS por e-mail ou janelas pop-up em IDEs baseados em Eclipse e IntelliJ IDEA.
AÇÕES DO GITHUB
Github Actions automatiza fluxos de trabalho de software. Construa, teste e deploy seu código diretamente do GitHub. Faça com que as revisões de código, o gerenciamento de filiais e a triagem de problemas funcionem da maneira que você deseja.
AWS CODEBUILD
AWS CodeBuild é um serviço de compilação totalmente gerenciado que compila código-fonte, executa testes e produz pacotes de software prontos para deploy. Com o CodeBuild, você não precisa provisionar, gerenciar e dimensionar seus próprios servidores de build. O CodeBuild é dimensionado continuamente e processa vários builds simultaneamente, para que seus builds não fiquem esperando em uma fila. Você pode começar rapidamente usando ambientes de construção pré-empacotados ou pode criar ambientes de construção personalizados que usam suas próprias ferramentas de construção. Com o CodeBuild, você é cobrado por minuto pelos recursos de computação usados.
CODEFRESH
Codefresh é uma plataforma de entrega e integração contínua nativa da nuvem que permite às equipes desenvolver, deploye gerenciar aplicativos nativos da nuvem.
LIQUIBASE
Liquibase é uma biblioteca independente de banco de dados de código aberto para rastrear, gerenciar e aplicar alterações no esquema do banco de dados. Foi iniciado em 2006 para permitir um rastreamento mais fácil de alterações no banco de dados, especialmente em um ambiente ágil de desenvolvimento de software.
DELPHIX
Delphix é uma empresa de software com sede em Menlo Park, Califórnia, que desenvolve software para simplificar a construção de testes e atualização de aplicativos construídos em bancos de dados relacionais.
REDGATE FLYWAY
Flyway se estende DevOps aos seus bancos de dados para acelerar a entrega de software e garantir código de qualidade. Do controle de versão à entrega contínua, o Flyway ajuda indivíduos, equipes e empresas a desenvolver processos de entrega de aplicativos para automatizar o desenvolvimento de bancos de dados.
PERGUNTA SAPO
Toad Software é um conjunto de ferramentas de gerenciamento de banco de dados da Quest que desenvolvedores de banco de dados, administradores de banco de dados e analistas de dados usam para gerenciar bancos de dados relacionais e não relacionais usando SQL. Adote uma abordagem proativa para o gerenciamento de dados. Concentre novamente suas equipes em iniciativas mais estratégicas e impulsione seus negócios na atual economia orientada por dados.
AZURE DEVOPS TUBULAÇÕES
Azul DevOps fornece serviços de desenvolvedor para apoiar equipes no planejamento do trabalho, colaborar no desenvolvimento de código e construir e deploy formulários. Os desenvolvedores podem trabalhar na nuvem usando o Azure DevOps Serviços ou locais usando Azure DevOps Servidor. Azul DevOps O servidor era anteriormente denominado Visual Studio Team Foundation Server (TFS).
DIGITAL.AI DEPLOY
Digital.ai Deploy é um agente sem agente deployferramenta de automação de gerenciamento que ajuda as empresas a entregar valor 10 vezes mais rápido para ambientes complexos de middleware. Ele permite que os usuários deploy reverter e diagnosticar problemas sem escrever ou manter scripts ou fluxos de trabalho.
CÓDIGO URBANO DEPLOY
IBM UrbanCode Deploy é uma ferramenta para automatizar aplicativos deployatravés de seus ambientes. Ele foi projetado para facilitar feedback rápido e entrega contínua no desenvolvimento ágil, ao mesmo tempo que fornece trilhas de auditoria, versões e aprovações necessárias na produção.
OPXMX
OpsMx ISD é uma solução CI/CD para segurança da cadeia de suprimentos de software e DevOps gerenciamento de postura de segurança.
ARNÊS
Harness é uma plataforma de entrega contínua como serviço que automatiza e protege o processo de entrega contínua para equipes e que usa aprendizado de máquina para reverter falhas deploycompromissos.
PULUMI
Pulumi Deployments é um novo recurso que automatiza a execução de seus programas Pulumi em um ambiente hospedado e seguro. Deploy qualquer pilha com o clique de um botão, git push ou chamada de API. Disponível em versão prévia hoje.
FIADOR
Spinnaker é uma plataforma de entrega contínua multinuvem de código aberto para liberar alterações de software com alta velocidade e confiança. Ele fornece dois conjuntos principais de recursos: gerenciamento de cluster e deploygerenciamento de recursos. Criado na Netflix, foi testado em produção por centenas de equipes em milhões de deploycomentários. Ele combina um sistema de gerenciamento de pipeline poderoso e flexível com integrações aos principais provedores de nuvem.
POLVO DEPLOY
Polvo Deploy é um automatizado deployment e release servidor de gerenciamento. Ele foi projetado para simplificar deploydesenvolvimento de aplicativos ASP.NET, serviços do Windows e bancos de dados.
FLUXO
Flux é uma ferramenta para manter clusters Kubernetes sincronizados com fontes de configuração (como repositórios Git) e automatizar atualizações de configuração quando há novo código para deploy.
TEKTON
Tekton é uma estrutura de código aberto para criação de sistemas CI/CD, permitindo que desenvolvedores construam, testem e deploy entre provedores de nuvem e sistemas locais.
CÓDIGO AWSDEPLOY
Código AWSDeploy é um serviço que automatiza código deploypara qualquer instância, incluindo instâncias do Amazon EC2 e instâncias executadas no local.
ALINHAR ATLASSIAN JIRA
Jira Align é uma solução de nível empresarial que permite que a liderança da empresa vincule os desenvolvimentos atuais aos resultados de negócios sem interromper o trabalho das equipes Agile.
DIGITAL.AI AGILITY
Aproveite o potencial dos seus processos e ferramentas de conhecimento de pessoal com Digital.ai Agility. Use-o em toda a sua empresa e envolva as partes interessadas para ajudar a identificar possíveis problemas de negócios e produtos e melhorar a qualidade do software.
TARGETPROCESS
Gerencie visualmente trabalhos complexos. Reduza a desordem e concentre-se nas coisas que importam. Esteja você expandindo o Agile em toda a sua empresa ou adotando-o pela primeira vez, nós estaremos sempre à sua disposição. Do Kanban e Scrum ao SAFe e o processo NEXUS Target se adapta à sua abordagem de gerenciamento.
VISUALIZAÇÃO DO PLANO
A Planview tem como foco único ajudar as empresas a transformar a estratégia em entrega nos mercados atuais, em ritmo acelerado e altamente disruptivos. Nossas soluções criam foco organizacional nos resultados estratégicos que importam e capacitam as equipes a entregarem seu melhor trabalho, não importa como trabalhem. A Planview está posicionada de forma única para ajudar as organizações a navegar da estratégia para a transformação da entrega, fornecendo uma gama completa de soluções empresariais de gerenciamento de portfólio e gerenciamento de trabalho.
REUNIÃO DA BROADCOM
Rally (anteriormente CA Agile Central) é uma plataforma de classe empresarial desenvolvida especificamente para dimensionar práticas de desenvolvimento ágil.
JIRA ATLASSIANO
JIRA é um produto proprietário de rastreamento de problemas desenvolvido pela Atlassian. Ele fornece funções de rastreamento de problemas e gerenciamento de projetos de rastreamento de bugs. Embora normalmente denominado JIRA, o nome do produto não é um acrônimo, mas um truncamento de Gojira, o nome japonês de Godzilla. Foi desenvolvido desde 2002.
SERVIÇO AGORA
ServiceNow é um provedor de plataforma como serviço (PaaS) de software de gerenciamento de serviços (SM) para toda a empresa. Foi fundada em 2003 por Fred Luddy, o anterior CTO da Peregrine Systems e Remedy Corporation. Depois de construir uma estrutura de fluxo de trabalho genérica conhecida como plataforma "Glide", Luddy optou por se especializar em aplicativos de gerenciamento de serviços de TI (ITSM) baseados nos padrões ITIL.
BMC HELIX ITSM
As soluções BMC ITSM combinam design moderno de serviços digitais com princípios de melhores práticas de ITSM para liderar uma nova era em excelência em gerenciamento de serviços. Modernize seu service desk com a solução ITSM certa da BMC.
PAGERDUTY
Em uma confiança sempre ativa das equipes mundiais, o PagerDuty as ajuda a oferecer sempre uma experiência digital perfeita aos seus clientes. PagerDuty é o sistema nervoso central para as operações digitais de uma empresa.
FUNÇÕES AZUL
Crie aplicativos mais rapidamente com uma arquitetura sem servidor. Acelere seu desenvolvimento com uma experiência de computação sem servidor orientada a eventos. Dimensione sob demanda e pague apenas pelos recursos que consumir.
HERÓKU
Heroku é uma plataforma em nuvem como serviço (PaaS) que oferece suporte a diversas linguagens de programação. Heroku foi adquirido pela Salesforce.com em 2010. Heroku está em desenvolvimento desde junho de 2007, quando suportava apenas a linguagem de programação Ruby, mas desde então adicionou suporte para Java Node.js Scala Clojure Python e PHP e (não documentado) Perl. O sistema operacional básico é o Debian ou, na pilha mais recente, o Ubuntu baseado em Debian.
AWS LAMBDA
O AWS Lambda permite executar código sem provisionar ou gerenciar servidores. Você paga apenas pelo tempo de computação consumido – não há cobrança quando seu código não está em execução. Com o Lambda, você pode executar código para praticamente qualquer tipo de aplicativo ou serviço de back-end – tudo sem administração. Basta fazer upload do seu código e o Lambda cuidará de tudo o que é necessário para executar e dimensionar seu código com alta disponibilidade. Você pode configurar seu código para ser acionado automaticamente a partir de outros serviços da AWS ou chamá-lo diretamente de qualquer aplicativo web ou móvel.
BASE DE FOGO DO GOOGLE
Firebase é a plataforma móvel do Google que ajuda você a desenvolver rapidamente aplicativos de alta qualidade e expandir seus negócios. O Firebase oferece funcionalidades como mensagens de bancos de dados analíticos e relatórios de falhas para que você possa agir rapidamente e se concentrar nos usuários. Ele é baseado na infraestrutura do Google e é dimensionado automaticamente até mesmo para os maiores aplicativos.
FUNDIÇÃO DE NUVEM
Cloud Foundry é uma plataforma de computação em nuvem de código aberto como serviço (PaaS) originalmente desenvolvida pela VMware e agora propriedade da Pivotal Software - uma joint venture da EMC VMware e General Electric.
AZURE
O Microsoft Azure é uma plataforma e infraestrutura de computação em nuvem criada pela Microsoft para construir, deploygerenciar e gerenciar aplicativos e serviços por meio de uma rede global de data centers gerenciados pela Microsoft. Ele fornece serviços PaaS e IaaS e oferece suporte a muitas ferramentas e estruturas de linguagens de programação diferentes, incluindo software e sistemas específicos da Microsoft e de terceiros.
NUVEM DO GOOGLE
Google Cloud Platform é uma plataforma de computação em nuvem do Google que oferece hospedagem na mesma infraestrutura de suporte que o Google usa internamente para produtos de usuário final, como Pesquisa Google e YouTube.
AWS
Amazon Web Services (AWS) é uma coleção de serviços de computação remota, também chamados de serviços web, que constituem uma plataforma de computação em nuvem oferecida pela Amazon.com. Esses serviços são baseados em 11 regiões geográficas em todo o mundo. Os mais centrais e conhecidos desses serviços são Amazon Elastic Compute Cloud e Amazon S3.
PILHA ABERTA
OpenStack é uma plataforma de software de computação em nuvem gratuita e de código aberto. Os usuários principalmente deploy como uma solução de infraestrutura como serviço (IaaS).
AWS CODEPIPELINE
AWS CodePipeline cria testes e deployé o seu código sempre que há uma alteração de código com base no release modelos de processo que você define. Isso permite que você forneça recursos e atualizações de forma rápida e confiável. Você pode criar facilmente uma solução ponta a ponta usando nossos plug-ins pré-construídos para serviços populares de terceiros, como GitHub, ou integrando seus próprios plug-ins personalizados em qualquer estágio do seu release processo.
DIGITAL.AI RELEASE
Digital.ai Release é um release ferramenta de gerenciamento específica para CD. Ele permite que equipes de uma organização modelem e monitorem releases automatizar tarefas na infraestrutura de TI e reduzir release vezes, analisando e melhorando release processos.
CÓDIGO URBANO RELEASE
IBM UrbanCode Release antigamente te chamavaRelease é um colaborativo release ferramenta de gerenciamento que ajuda você a lidar com o crescente número e complexidade de releaseS. Você pode planejar, executar e acompanhar um release em todas as fases do ciclo de vida da entrega. Com base nas lições aprendidas ao trabalhar com nossos clientes UrbanCode Release reduz erros enquanto faz grandes releaseé mais rápido e ágil.
ZAP OWASP
O OWASP Zed Attack Proxy (ZAP) é uma das ferramentas de segurança gratuitas mais populares do mundo e é mantida ativamente por centenas de voluntários internacionais. Ele pode ajudá-lo a encontrar automaticamente vulnerabilidades de segurança em seus aplicativos da web enquanto você desenvolve e testa seus aplicativos. Também é uma ótima ferramenta para pentesters experientes usarem em testes manuais de segurança.
DIGITAL.AI PROTEÇÃO DE APLICATIVOS
Quando abordadas adequadamente com soluções de segurança de proteção de aplicativos – incluindo proteção de JavaScript, detecção de ameaças e limitação de conexões de API para sites confiáveis, juntamente com medidas defensivas que podem desligar a funcionalidade do aplicativo no caso de um ataque – eficaz application security permite que os clientes detectem e se protejam contra ameaças ativas, protegendo empresas e consumidores contra violações de dados e perdas financeiras.
CONJURAÇÃO CIBERARK
Disponível como uma ferramenta de código aberto e para empresas, o CyberArk Conjur é uma solução de gerenciamento de segredos adaptada especificamente para os requisitos exclusivos de infraestrutura de nuvem nativa e DevOps ambientes. A solução incorpora fundamentos DevOps princípios de segurança, como privilégio mínimo e segregação de funções para proteger e gerenciar segredos usados por identidades de máquinas não humanas, bem como por usuários humanos em todo o DevOps gasoduto.
SONATYPE NEXUS IQ
O Nexus IQ compartilha inteligência de componentes com suas equipes no início, com frequência e em toda a cadeia de fornecimento de software, para que elas tomem decisões melhores e criem softwares melhores.
SEGURANÇA AQUÁTICA
Aqua Security ajuda as empresas a proteger seus aplicativos nativos da nuvem, desde o desenvolvimento até a produção, sejam eles executados usando contêineres sem servidor ou máquinas virtuais. Aqua preenche a lacuna entre DevOps e segurança promovendo negócios agility e acelerar a transformação digital. O portfólio Cloud Native Security da Aqua oferece total visibilidade e automação de segurança em todo o ciclo de vida e infraestrutura do aplicativo, usando uma abordagem moderna sem toque para detectar e prevenir ameaças, ao mesmo tempo que simplifica a conformidade regulatória. Os clientes da Aqua incluem algumas das maiores empresas de desenvolvimento de software de serviços financeiros do mundo, hospitalidade de mídia na Internet e empresas de varejo, com implementações em todo o mundo, abrangendo uma ampla gama de provedores de nuvem e tecnologias locais.
VERACODE
Veracode é um application security empresa com sede em Burlington Massachusetts. Fundada em 2006, a empresa oferece um serviço automatizado baseado em nuvem para proteger aplicativos móveis da web e aplicativos corporativos de terceiros.
COFRE HASHICORP
O Vault da HashiCorp protege lojas e controla o acesso a tokens, senhas, certificados, chaves de API e outros recursos confidenciais em data centers modernos. Para cada recurso, o Vault lida com rolagem e auditoria de revogação de leasing.
SNYK
Snyk é uma plataforma de segurança para desenvolvedores que permite que desenvolvedores de aplicativos e de nuvem protejam todo o seu aplicativo – encontrando e corrigindo vulnerabilidades desde as primeiras linhas de código até a nuvem em execução.
SONARQUBE
SonarQube é uma plataforma aberta para gerenciar a qualidade do código. A cobertura de novas linguagens, adicionando mecanismos de regras e calculando métricas avançadas, pode ser feita por meio de um poderoso mecanismo de extensão. Mais de 50 plug-ins estão disponíveis.
MICROFOCUS FORTIFY SCA
O Micro Focus Fortify Static Code Analyzer reduz o risco de software identificando vulnerabilidades de segurança que representam as maiores ameaças à sua organização. Ele identifica a causa raiz da vulnerabilidade, correlaciona e prioriza resultados e fornece práticas recomendadas para que os desenvolvedores possam desenvolver código com mais segurança.
SINOPSE PATO PRETO
A Black Duck fornece uma solução abrangente de análise de composição de software (SCA) para gerenciar riscos de segurança, qualidade e conformidade de licença decorrentes do uso de código-fonte aberto e de terceiros em aplicativos e contêineres. O Black Duck oferece visibilidade incomparável do código de terceiros, permitindo controlá-lo em toda a cadeia de fornecimento de software e durante todo o ciclo de vida do aplicativo.
CHECKMARX SAST
Checkmarx SAST (CxSAST) é uma solução de análise estática flexível e precisa de nível empresarial usada para identificar centenas de vulnerabilidades de segurança em código personalizado. Um componente central da plataforma de segurança de software mais ampla da Checkmarx, CxSAST, é usado pelo desenvolvimento DevOps e equipes de segurança para verificar o código-fonte no início do SDLC, identificar vulnerabilidades e fornecer insights de correção acionáveis.
bufar
Snort é um sistema de prevenção de intrusão de rede (NIPS) e sistema de detecção de intrusão de rede (NIDS) gratuito e de código aberto criado por Martin Roesch em 1998. O Snort é agora desenvolvido pela Sourcefire, da qual Roesch é o fundador e CTO. Em 2009, Snort entrou no Hall da Fama de Código Aberto do InfoWorld como uma das "maiores [peças de] software de código aberto de todos os tempos".
SUÍTE PORTSWIGGER BURP
Burp Suite é o mais confiável Application Security Kit de ferramentas de teste. 45,000 engenheiros de segurança e testadores de penetração contam com o Burp Suite para descobrir e verificar vulnerabilidades em aplicações web. O arroto é cada vez mais deploycomo parte de DevOps e DevSecOps iniciativas que permitem que as equipes de engenharia mudem para a esquerda e integrem verificações dinâmicas e automatizadas de aplicativos em seu ciclo de vida de desenvolvimento de software.
GIT
Git é um sistema de controle de revisão distribuído com ênfase na velocidade de integridade dos dados e suporte para fluxos de trabalho não lineares distribuídos. O Git foi inicialmente projetado e desenvolvido por Linus Torvalds para desenvolvimento do kernel Linux em 2005 e desde então se tornou o sistema de controle de versão mais amplamente adotado para desenvolvimento de software.
GitHub
GitHub é um serviço de hospedagem de repositório Git baseado na web que oferece todo o controle de revisão distribuído e funcionalidade de gerenciamento de código-fonte (SCM) do Git, além de adicionar seus próprios recursos. Ao contrário do Git, que é estritamente uma ferramenta de linha de comando, o GitHub fornece uma interface gráfica baseada na web e desktop, bem como integração móvel.
GITLAB SCM
A solução SCM (gerenciamento de código-fonte) do GitLab oferece suporte às equipes de desenvolvimento de software para comunicação colaborativa, a fim de resolver problemas rapidamente e fornecer novos recursos.
BUCKET ATLASSIANO
Bitbucket é um serviço de hospedagem baseado na web para projetos que usam os sistemas de controle de revisão Mercurial (desde o lançamento) ou Git (desde outubro de 2011). O Bitbucket oferece planos comerciais e contas gratuitas.
COMPUWARE ISPW
ISPW é um gerenciamento de código-fonte moderno e ágil de ponta a ponta e release ferramenta de automação que permite que desenvolvedores de todos os níveis de habilidade atendam aos requisitos de negócios, opitimize a qualidade do código e melhorem a produtividade do desenvolvedor.
TRICENTIS TOSCA
Tricentis Tosca é uma Continuous Testing plataforma que acelera os testes para acompanhar o Agile e DevOps.
SELENIUM
Selenium é uma estrutura portátil de teste de software para aplicações web. O Selenium fornece uma ferramenta de gravação/reprodução para criar testes sem aprender uma linguagem de script de teste (Selenium IDE). Ele também fornece uma linguagem específica de domínio de teste (Selenês) para escrever testes em diversas linguagens de programação populares, incluindo Java C# Groovy Perl PHP Python e Ruby.
JUNTO
JUnit é uma estrutura de teste unitário para a linguagem de programação Java. JUnit tem sido importante no desenvolvimento do desenvolvimento orientado a testes e faz parte de uma família de estruturas de teste de unidade que é conhecida coletivamente como xUnit, originada com SUnit.
LABORATÓRIOS DE MOLHO
A Sauce Labs fornece a maior plataforma de testes automatizados baseada em nuvem do mundo para aplicações web e móveis. A Sauce Labs ajuda as empresas a acelerar os ciclos de desenvolvimento de software, melhorar a qualidade dos aplicativos e deploy com confiança em centenas de plataformas de navegador/sistema operacional.
COMPUWARE TOPÁZIO
Topaz for Total Test A ferramenta de testes automatizados da Compuware permite que desenvolvedores e testadores de todos os níveis de habilidade testem programas e subprogramas quase imediatamente após a atualização de um trecho de código para garantir que alterações não intencionais não sejam introduzidas na base de código.
APPIUM
Appium é uma estrutura de automação de testes de código aberto para uso com aplicativos nativos da web híbridos e móveis. Ele controla aplicativos iOS e Android usando o protocolo WebDriver.
SQUASH™
Squash TM é o gerenciador de repositório de testes do conjunto Squash de código aberto. Ele gerencia cenários de testes de requisitos e campanhas de execução em um contexto nativo de vários projetos.
PEPINO
Cucumber é uma ferramenta de software que os programadores de computador usam para testar outros softwares. Ele executa testes de aceitação automatizados escritos em um estilo de desenvolvimento orientado a comportamento (BDD). Cucumber é escrito na linguagem de programação Ruby. Os projetos Cucumber estão disponíveis para outras plataformas além do Ruby.
JMETER
Apache JMeter é um projeto Apache que pode ser usado como uma ferramenta de teste de carga para analisar e medir o desempenho de uma variedade de serviços com foco em aplicações web.
PARASOFT
Do desenvolvimento ao controle de qualidade As tecnologias da Parasoft reduzem o tempo, esforço e custo de fornecimento de software seguro, confiável e compatível, integrando análises estáticas e de tempo de execução; testes unitários funcionais e de API; e virtualização de serviços.
DIGITAL.AI CONTINUOUS TESTING
O Digital.ai Continuous Testing ajuda equipes a aumentar a cobertura de testes e tomar decisões baseadas em dados para entregar aplicativos web e mobile de alta qualidade, livres de erros, no prazo e em escala.
DIGITAL.AI
Digital.ai O Value Stream Management (VSM) ajuda as organizações a perceber o impacto geral dos esforços de desenvolvimento e entrega de software nos negócios. Ao ganhar visibilidade entre equipes, ferramentas e processos, as organizações podem medir o valor em termos significativos – qualidade do produto, satisfação e retenção do cliente, application security e uso, eficiência de execução, receita e crescimento — os resultados de negócios alcançados com o desenvolvimento de software.
VISÃO DO PLANO
O Planview Viz permite que CIOs, transformação e agility executivos e líderes de engenharia e produtos para medir fluxos de valor, descobrir gargalos e resolver dependências na entrega de software para se tornar mais eficiente, previsível e lucrativo.
PLUTORA
Plutora é uma TI corporativa robusta sob demanda Release Conjunto de ferramentas de software de gerenciamento desenvolvido desde o início para ajudar as organizações a entregar de forma eficaz e eficiente Releases ao mesmo tempo em que agrega valor real ao seu negócio por meio de maior eficiência na entrega de recursos de roadmap.
BASTIDORES
Backstage é uma plataforma aberta para a construção de portais de desenvolvedores. Alimentado por um catálogo de software centralizado, o Backstage restaura a ordem de seus microsserviços e infraestrutura e permite que suas equipes de produto enviem código de alta qualidade rapidamente, sem comprometer a autonomia.
DIGITAL.AI INTELIGÊNCIA
O Intelligence é um produto de análise impulsionado por AI que resolve problemas de entrega de software. Ele combina dados da Digital.ai e de produtos de terceiros em um único repositório de dados, facilitando a localização, agrupamento e análise das informações. Suas análises preditivas ajudam a identificar riscos e tendências para fornecer produtos digitais confiáveis dentro do prazo.