DevSecOps Tools Periodic Table
Die Periodic Table of DevSecOps Tools ist die Anlaufstelle der Branche für die Identifizierung der besten Tools im gesamten Softwarebereitstellungslebenszyklus
Erstellt von DevOps Praktiker für DevOps PraktikerFür das Jahr 18,000 wurden über 450 Stimmen für mehr als 20 Produkte in 2023 Kategorien abgegeben Periodic Table of DevSecOps Tools.
Ganz gleich, ob Sie neu beginnen, Lücken schließen oder bestehende ersetzen DevOps Tools, beginnen Sie mit der Verwendung Periodic Table um die richtigen Werkzeuge für Sie zu finden DevOps Pipeline.
Kategorien und Tools
DATADOG
Datadog ist eine SaaS-basierte Überwachungs- und Analyseplattform für IT-Infrastrukturbetriebs- und Entwicklungsteams. Es führt Daten von Servern, Datenbanken, Anwendungen, Tools und Diensten zusammen, um eine einheitliche Ansicht der Anwendungen zu präsentieren, die in großem Maßstab in der Cloud ausgeführt werden.
Großer Panda
BigPanda wandelt IT-Daten in verwertbare Informationen und Automatisierung um und ermöglicht so den Incident-Response-Teams, die Betriebszeit, Effizienz und Geschwindigkeit zu steigern.
INSTANA
KI-gestütztes APM für moderne containerisierte dynamische Anwendungen. Wie herkömmliches APM, nur vollständig automatisiert mit automatischer Erkennung des Technologie-Stacks und KI-gestützter Datenanalyse sowohl von Zeitreihenmetriken als auch verteilten Spuren.
SPLUNK
Splunk ist ein amerikanisches multinationales Unternehmen mit Sitz in San Francisco, Kalifornien, das Software zur Suche, Überwachung und Analyse maschinengenerierter Big Data über eine Web-Schnittstelle herstellt. Splunk (das Produkt) erfasst Indizes und korreliert Echtzeitdaten in einem durchsuchbaren Repository, aus dem es Diagramme, Berichte, Warnungen, Dashboards und Visualisierungen generieren kann.
APPDYNAMIK
AppDynamics Inc. ist ein amerikanisches privates ITOA-Unternehmen für Application Performance Management (APM) und IT Operations Analytics.
KIBANA
Kibana ist eine quellenverfügbare Datenvisualisierungs-Dashboard-Software für Elasticsearch, deren kostenloser und Open-Source-Zweig in OpenSearch OpenSearch Dashboards ist.
DYNATRACE
DevOps zu NoOps in Aktion – automatisch über jede Plattform-Cloud oder jeden Stack hinweg – automatisiert und nutzt die Überwachung strategisch als Merkmal der End-to-End-Pipeline; erstellt (nach links verschobene) Qualitätstore, indem es die Pipeline automatisiert und fehlerhafte Codeänderungen stoppt, bevor sie das Produkt erreichen.
NEUES RELIC
New Relic ist ein amerikanisches Softwareanalyseunternehmen mit Sitz in San Francisco, Kalifornien. Lew Cirne gründete New Relic im Jahr 2008 und fungiert derzeit als CEO des Unternehmens. Die Technologie von New Relic, die in einem Software-as-a-Service-Modell (SaaS) bereitgestellt wird, überwacht Web- und mobile Anwendungen in Echtzeit, die in Cloud-On-Premises- oder Hybridumgebungen ausgeführt werden.
GRAFANA
Die Analyseplattform für alle Ihre Kennzahlen. Mit Grafana können Sie Ihre Kennzahlen abfragen, visualisieren und verstehen, unabhängig davon, wo sie gespeichert sind. Erstellen Sie Dashboards zum Erkunden und Teilen mit Ihrem Team und fördern Sie eine datengesteuerte Kultur.
ELASTISCHER ELCHSTAPEL
Was ist also der ELK-Stack? „ELK“ ist die Abkürzung für drei Open-Source-Projekte: Elasticsearch, Logstash und Kibana. Elasticsearch ist eine Such- und Analysemaschine. Logstash ist eine serverseitige Datenverarbeitungspipeline, die Daten aus mehreren Quellen gleichzeitig aufnimmt, umwandelt und sie dann an einen „Stash“ wie Elasticsearch sendet. Mit Kibana können Benutzer Daten mit Diagrammen und Grafiken in Elasticsearch visualisieren.
DOCKER-HUB
Der Docker Hub ist ein cloudbasierter Registrierungsdienst zum Erstellen und Versenden von Anwendungs- oder Servicecontainern. Es bietet eine zentrale Ressource für die Container-Image-Discovery-Verteilung und das Änderungsmanagement für die Zusammenarbeit von Benutzern und Teams sowie für die Workflow-Automatisierung in der gesamten Entwicklungspipeline.
NPM
npm ist der Standardpaketmanager für die JavaScript-Laufzeitumgebung Node.js.
JFROG ARTEFAKTUR
Als erster und einziger universeller Artifact Repository Manager auf dem Markt; JFrog Artifactory unterstützt vollständig Softwarepakete, die in jeder Sprache oder Technologie erstellt wurden. Artifactory ist der einzige unternehmensfähige Repository-Manager, der heute verfügbar ist und sichere Cluster-Hochverfügbarkeits-Docker-Registrierungen unterstützt.ctory ist JFrogs Open-Source-Binär-Repository-Managementprodukt.
GARN
Yarn ist ein Paketmanager für Ihren Code. Es ermöglicht Ihnen, Code mit anderen Entwicklern aus der ganzen Welt zu verwenden und zu teilen. Yarn erledigt dies schnell, sicher und zuverlässig, sodass Sie sich keine Sorgen machen müssen.
NUGET
NuGet ist ein kostenloser Open-Source-Paketmanager für die Microsoft-Entwicklungsplattform (früher bekannt als NuPack). Seit seiner Einführung im Jahr 2010 hat sich NuGet zu einem größeren Ökosystem von Tools und Diensten entwickelt.
SONATYPE NEXUS
Nexus Lifecycle gibt Ihnen die volle Kontrolle über Ihre Software-Lieferkette, indem es kontinuierlich risikobegrenzende Richtlinien identifiziert und dabei hilft, Schwachstellen in jeder Phase des SDLC zu beheben. Erstellen Sie benutzerdefinierte Sicherheitslizenz- und Architekturrichtlinien basierend auf dem Anwendungstyp oder der Organisation und setzen Sie diese Richtlinien kontextbezogen durch.
MICROSOFT-TEAMS
Microsoft Teams ist eine einheitliche Kommunikations- und Kollaborationsplattform, die dauerhafte Dateispeicherung für Chat-Videobesprechungen am Arbeitsplatz (einschließlich Zusammenarbeit an Dateien) und Anwendungsintegration kombiniert. Der Dienst lässt sich in die Office 365-Abonnement-Office-Produktivitätssuite des Unternehmens integrieren und verfügt über Erweiterungen, die in Nicht-Microsoft-Produkte integriert werden können. Microsoft Teams ist ein Konkurrent von Diensten wie Slack und stellt den Weiterentwicklungs- und Upgrade-Pfad von Microsoft Skype for Business dar.
ATLASSIANISCHER KONFLUENZ
Confluence ist eine Content- und Team-Collaboration-Software, die die Arbeitsweise moderner Teams verändert. Confluence ist das Wiki für das moderne Team von heute, das jedem Projekt und jeder Person seinen eigenen Raum zum Erstellen und Teilen bietet. Wenn Wissen frei fließt, wachsen Ideen und Teams entwickeln sich – Confluence bietet eine flexible und anpassbare Plattform, die mit Ihnen wächst, sodass Sie auf Ihre Weise zusammenarbeiten können.
STAPELÜBERLAUF
Stack Overflow für Teams ist eine bessere Möglichkeit, in Ihrem Unternehmen zusammenzuarbeiten und Wissen auszutauschen. Wir verbinden die Fragen und Antworten Ihrer Kollegen und ermöglichen so einen schnellen und einfachen Informationsaustausch mit unserer aktuellen Wissensdatenbank. Unsere private und sichere Instanz von Stack Overflow nutzt die gleiche Technologie, die Entwickler bereits nutzen und gerne internes und proprietäres Wissen mit Teamkollegen teilen.
LOCKER
Slack ist ein Teamkommunikationstool, das von Stewart Butterfield, Eric Costello, Cal Henderson und Serguei Mourachov mitbegründet wurde. Slack begann als internes Tool, das von ihrer Firma Tiny Speck bei der Entwicklung von Glitch, einem inzwischen nicht mehr existierenden Online-Spiel, verwendet wurde. Slack wurde im August 2013 gestartet und hat innerhalb von 8000 Stunden nach dem Start 24 Kunden gewonnen.
Das Wichtigste
Mattermost ist eine selbstgehostete Open-Source-Slack-Alternative. Mattermost ist: Slack-kompatibel, nicht auf Slack beschränkt – Mattermost verfügt über konkurrierende Slack-Funktionen und unterstützt eine Obermenge der eingehenden und ausgehenden Webhook-Integrationen von Slack, einschließlich der Kompatibilität mit bestehenden Slack-Integrationen.
MIRO
Miro ist eine digitale Kollaborationsplattform, die die Remote- und verteilte Teamkommunikation und das Projektmanagement erleichtert.
WANDGEMÄLDE
Mural ist ein intuitives digitales Whiteboard, das für die gemeinsame Arbeit von Teams entwickelt wurde.
ROTER HAT ANSIBLE
Ansible ist eine Open-Source-Softwareplattform zur Konfiguration und Verwaltung von Computern. Es kombiniert Multi-Node-Software deployment Ad-hoc-Aufgabenausführung und Konfigurationsmanagement. Es verwaltet Knoten über SSH oder PowerShell und erfordert die Installation von Python (2.4 oder höher). Module funktionieren über JSON und Standardausgabe und können in jeder Programmiersprache geschrieben werden. Das System verwendet YAML, um wiederverwendbare Beschreibung des Produktsen von Systemen auszudrücken.
HASHICORP TERRAFORM
Terraform von HashiCorp ist ein Tool für safeeffizienten Aufbau der Kombinations- und Startinfrastruktur. Von physischen Servern über Container bis hin zu SaaS-Produkten ist Terraform in der Lage, alle Komponenten zu erstellen und zusammenzustellen, die zum Ausführen eines Dienstes oder einer Anwendung erforderlich sind.
CHEF
Chef ist ein Konfigurationsmanagement-Tool, das zur Rationalisierung der Konfiguration und Wartung der Server eines Unternehmens verwendet wird und in cloudbasierte Plattformen integriert werden kann.
AWS-CLOUD-BILDUNG
Ein deklaratives Infrastructure-as-Code (IaC)-Tool zur Automatisierung der Verwaltung und deployment von Anwendungsstacks, die in AWS weit verbreitet sind.
HASHICORP-KONSUL
Consul ist eine Service-Networking-Lösung zum Verbinden und Sichern von Services über jede Laufzeitplattform und öffentliche oder private Cloud hinweg.
PUPPEN
Puppet ist ein Open-Source-Dienstprogramm zur Konfigurationsverwaltung. Es läuft auf vielen Unix-ähnlichen Systemen sowie auf Microsoft Windows und enthält eine eigene deklarative Sprache zur Beschreibung des Produkts der Systemkonfiguration. Die aktuelle Version ist Puppet 4.
HASHICORP-PACKER
Packer ist eine kostenlose Open-Source-Software zum Erstellen identischer Maschinen-Images oder Container für mehrere Plattformen aus einer einzigen Quellkonfiguration. Es wurde von Mitchell Hashimoto geschrieben und wurde als proprietär verwaltete Open-Source-Software zu einem der Produkte in den Software-Toolkits seiner Firma Hashicorp. Es ist mit dem Container-Management-Tool Vagrant verbunden, das ebenfalls von Hashimoto geschrieben wurde.
Docker
Docker ist ein Open-Source-Projekt, das das automatisiert deployment von Anwendungen innerhalb von Software-Containern durch Bereitstellung einer zusätzlichen Abstraktionsebene und Automatisierung der Virtualisierung auf Betriebssystemebene unter Linux. Docker nutzt Ressourcenisolationsfunktionen des Linux-Kernels wie Kontrollgruppen und Kernel-Namespaces, um die Ausführung unabhängiger „Container“ innerhalb einer einzelnen Linux-Instanz zu ermöglichen und den Aufwand für das Starten und Verwalten virtueller Maschinen zu vermeiden.
RED HAT OPENSHIFT
OpenShift ist ein Platform-as-a-Service-Produkt von Red Hat. Es handelt sich außerdem um einen Infrastructure as a Service (IaaS), vergleichbar mit den Online-Speicherdiensten Google Storage und Amazon S3.
KUBERNETES
Kubernetes ist ein Open-Source-System zur Verwaltung von Containeranwendungen auf mehreren Hosts und bietet grundlegende Mechanismen für deployment Wartung und Skalierung von Anwendungen.
AMAZON EKS
Amazon EKS erleichtert Ihnen die Ausführung von Kubernetes auf AWS, ohne dass Sie eigene Kubernetes-Cluster installieren und betreiben müssen.
DOCKER ENTERPRISE
Docker Enterprise Edition (EE) 2.0 ist die einzige unternehmenstaugliche Container-Plattform, die es IT-Führungskräften ermöglicht, zu entscheiden, wie sie ihr gesamtes Anwendungsportfolio kostengünstig und in ihrem eigenen Tempo erstellen und verwalten möchten, ohne Angst vor einer Bindung an Architektur und Infrastruktur haben zu müssen. Mit der Containerplattform von Docker können Unternehmen digitale und Multi-Cloud-Initiativen beschleunigen, indem sie die Bereitstellung älterer und moderner Anwendungen mithilfe eines agilen Betriebsmodells mit integrierter Sicherheit automatisieren.
AZURE AKS
Azure Kubernetes Service (AKS) macht es einfach deploy ein verwalteter Kubernetes-Cluster in Azure. AKS reduziert die Komplexität und den Betriebsaufwand bei der Verwaltung von Kubernetes, indem ein Großteil dieser Verantwortung auf Azure verlagert wird. Als gehosteter Kubernetes-Dienst übernimmt Azure wichtige Aufgaben wie Gesundheitsüberwachung und Wartung für Sie.
AMAZON ECS
Amazon Elastic Container Service (Amazon ECS) ist ein hoch skalierbarer Hochleistungs-Container-Orchestrierungsdienst, der Docker-Container unterstützt und Ihnen die einfache Ausführung und Skalierung von Containeranwendungen auf AWS ermöglicht. Mit Amazon ECS müssen Sie keine eigene Container-Orchestrierungssoftware installieren und betreiben, einen Cluster virtueller Maschinen verwalten und skalieren oder Container auf diesen virtuellen Maschinen planen.
GOOGLE GKE
Kubernetes Engine ist eine verwaltete, produktionsbereite Umgebung für deployContainerisierte Anwendungen erstellen. Es bietet unsere neuesten Innovationen in den Bereichen Entwicklerproduktivität, Ressourceneffizienz, automatisierte Abläufe und Open-Source-Flexibilität, um Ihre Markteinführungszeit zu verkürzen. Die 2015 eingeführte Kubernetes Engine baut auf den Erkenntnissen aus Googles Erfahrung mit der Ausführung von Diensten wie Gmail und YouTube in Containern seit über 12 Jahren auf. Mit der Kubernetes Engine können Sie Kubernetes im Handumdrehen in Betrieb nehmen, da die Installation, Verwaltung und der Betrieb eigener Kubernetes-Cluster vollständig entfällt.
HELM
Helm hilft Ihnen bei der Verwaltung von Kubernetes-Anwendungen – Helm Charts hilft Ihnen bei der Definition der Installation und Aktualisierung selbst der komplexesten Kubernetes-Anwendungen. Diagramme lassen sich ganz einfach erstellen, teilen und veröffentlichen – beginnen Sie also mit der Verwendung von Helm und hören Sie mit dem Kopieren-und-Einfügen-Wahnsinn auf. Die neueste Version von Helm wird von der CNCF gepflegt – in Zusammenarbeit mit Microsoft Google Bitnami und der Helm-Mitwirkenden-Community.
JENKINS
Jenkins ist ein in Java geschriebenes Open-Source-Tool für die kontinuierliche Integration. Jenkins bietet kontinuierliche Integrationsdienste für die Softwareentwicklung. Es handelt sich um ein serverbasiertes System, das in einem Servlet-Container wie Apache Tomcat läuft.
AZURBLAU DEVOPS CODE
Azure DevOps bietet Entwicklerdienste zur Unterstützung von Teams bei der Arbeitsplanung, der Zusammenarbeit bei der Codeentwicklung und der Erstellung von deploy Anwendungen. Entwickler können mit Azure in der Cloud arbeiten DevOps Dienste oder lokal mit Azure DevOps Server. Azurblau DevOps Der Server hieß früher Visual Studio Team Foundation Server (TFS).
GITLAB CI
GitLab CI ist Teil von GitLab, einer Webanwendung mit einer API, die ihren Status in einer Datenbank speichert. Es verwaltet Projekte/Builds und bietet neben allen Funktionen von GitLab eine schöne Benutzeroberfläche. GitLab Runner ist eine Anwendung, die Builds verarbeitet. Es kann sein deploywird separat erstellt und funktioniert mit GitLab CI über eine API. Um Tests ausführen zu können, benötigen Sie mindestens eine GitLab-Instanz und einen GitLab Runner.
TRAVIS CI
Travis CI ist ein Open-Source-gehosteter verteilter kontinuierlicher Integrationsdienst, der zum Erstellen und Testen von auf GitHub gehosteten Projekten verwendet wird. Travis CI wird konfiguriert, indem eine Datei namens .travis.yml, eine Textdatei im YAML-Format, zum Stammverzeichnis des GitHub-Repositorys hinzugefügt wird.
CIRCLECI
CircleCI ist die weltweit größte gemeinsame Plattform für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) und der zentrale Knotenpunkt, an dem sich der Code von der Idee bis zur Auslieferung bewegt. Als eines der am häufigsten verwendeten DevOps Tools CircleCI hat einzigartigen Zugriff auf Daten darüber, wie Ingenieurteams arbeiten und wie ihr Code ausgeführt wird.
MAVEN
Maven ist ein Build-Automatisierungstool, das hauptsächlich für Java-Projekte verwendet wird. Das Wort Maven bedeutet auf Jiddisch „Wissensakkumulator“. Maven befasst sich mit zwei Aspekten der Softwareerstellung: Erstens beschreibt es, wie Software erstellt wird, und zweitens beschreibt es ihre Abhängigkeiten.
ATLASSISCHER BAMBUS
Bamboo ist ein kontinuierlicher Integrationsserver von Atlassian, den Herstellern von JIRA, Confluence und Crowd. Bamboo unterstützt Builds in jeder Programmiersprache mit jedem Build-Tool. Build-Benachrichtigungen können basierend auf der Art des Ereignisses angepasst und per E-Mail, Sofortnachricht, RSS oder Popup-Fenstern in Eclipse-basierten IDEs und IntelliJ IDEA empfangen werden.
GITHUB-AKTIONEN
Github Actions automatisiert Software-Workflows. Erstellen, testen und deploy Ihren Code direkt von GitHub. Sorgen Sie dafür, dass Codeüberprüfungen, Branch-Management und Issue-Triage nach Ihren Wünschen funktionieren.
AWS CODEBUILD
AWS CodeBuild ist ein vollständig verwalteter Build-Service, der Quellcode kompiliert, Tests durchführt und betriebsbereite Softwarepakete erstellt deploy. Mit CodeBuild müssen Sie keine eigenen Build-Server bereitstellen, verwalten und skalieren. CodeBuild skaliert kontinuierlich und verarbeitet mehrere Builds gleichzeitig, sodass Ihre Builds nicht in einer Warteschlange warten müssen. Sie können schnell loslegen, indem Sie vorgefertigte Build-Umgebungen verwenden, oder Sie können benutzerdefinierte Build-Umgebungen erstellen, die Ihre eigenen Build-Tools verwenden. Mit CodeBuild werden Ihnen die von Ihnen genutzten Rechenressourcen minutenweise in Rechnung gestellt.
CODEFRESH
Codefresh ist eine cloudnative Plattform für kontinuierliche Integration und Bereitstellung, die es Teams ermöglicht, zu entwickeln, deployund verwalten Sie cloudnative Anwendungen.
FLÜSSIGBASIS
Liquibase ist eine datenbankunabhängige Open-Source-Bibliothek zum Verfolgen, Verwalten und Anwenden von Datenbankschemaänderungen. Es wurde 2006 ins Leben gerufen, um eine einfachere Nachverfolgung von Datenbankänderungen zu ermöglichen, insbesondere in einer agilen Softwareentwicklungsumgebung.
DELPHIX
Delphix ist ein Softwareunternehmen mit Sitz in Menlo Park, Kalifornien, das Software zur Vereinfachung des Testens und Aktualisierens von Anwendungen entwickelt, die auf relationalen Datenbanken basieren.
REDGATE FLYWAY
Flyway verlängert sich DevOps in Ihre Datenbanken, um die Softwarebereitstellung zu beschleunigen und die Qualität des Codes sicherzustellen. Von der Versionskontrolle bis zur kontinuierlichen Bereitstellung unterstützt Flyway Einzelpersonen, Teams und Unternehmen beim Aufbau von Anwendungsbereitstellungsprozessen, um die Datenbankentwicklung zu automatisieren.
QUEST KRÖTE
Toad Software ist ein Datenbankverwaltungstoolset von Quest, mit dem Datenbankentwickler, Datenbankadministratoren und Datenanalysten sowohl relationale als auch nicht relationale Datenbanken mithilfe von SQL verwalten. Gehen Sie bei der Datenverwaltung proaktiv vor. Konzentrieren Sie Ihre Teams auf strategischere Initiativen und bringen Sie Ihr Unternehmen in der heutigen datengesteuerten Wirtschaft voran.
AZURBLAU DEVOPS PIPELINES
Azure DevOps bietet Entwicklerdienste zur Unterstützung von Teams bei der Arbeitsplanung, Zusammenarbeit bei der Codeentwicklung und -erstellung deploy Anwendungen. Entwickler können mit Azure in der Cloud arbeiten DevOps Dienste oder lokal mit Azure DevOps Server. Azurblau DevOps Der Server hieß früher Visual Studio Team Foundation Server (TFS).
DIGITAL.AI DEPLOY
Digital.ai Deploy ist ein agentenloser deployEin Tool zur Automatisierung der Automatisierung, mit dem Unternehmen in komplexen Middleware-Umgebungen zehnmal schneller Mehrwert liefern können. Es ermöglicht Benutzern dies deploy Führen Sie Rollbacks durch und diagnostizieren Sie Probleme, ohne Skripts oder Workflows schreiben oder verwalten zu müssen.
URBANCODE DEPLOY
IBM UrbanCode Deploy ist ein Tool zur Anwendungsautomatisierung deployungen durch Ihre Umgebungen. Es soll ein schnelles Feedback und eine kontinuierliche Bereitstellung in der agilen Entwicklung ermöglichen und gleichzeitig die in der Produktion erforderlichen Audit-Trails, Versionierung und Genehmigungen bereitstellen.
OPXMX
OpsMx ISD ist eine CI/CD-Lösung für die Sicherheit der Software-Lieferkette und DevOps Verwaltung der Sicherheitslage.
GESCHIRR
Harness ist eine Continuous-Delivery-as-a-Service-Plattform, die den Continuous-Delivery-Prozess für Teams automatisiert und sichert und maschinelles Lernen nutzt, um fehlgeschlagene Lösungen wiederherzustellen deploymente.
PULUMI
Pulumi Deployments ist eine neue Funktion, die die Ausführung Ihrer Pulumi-Programme in einer sicheren, gehosteten Umgebung automatisiert. Deploy Jeder Stapel kann per Knopfdruck, Git-Push oder API-Aufruf aufgerufen werden. Heute als Vorschau verfügbar.
SPINNAKER
Spinnaker ist eine Open-Source-Multi-Cloud-Continuous-Delivery-Plattform für die schnelle und zuverlässige Veröffentlichung von Softwareänderungen. Es bietet zwei Kernfunktionen: Clusterverwaltung und deployManagement. Es wurde bei Netflix entwickelt und von Hunderten von Teams über Millionen in der Produktion erprobt deploygen. Es kombiniert ein leistungsstarkes und flexibles Pipeline-Management-System mit Integrationen zu den wichtigsten Cloud-Anbietern.
OCTOPUS DEPLOY
Krake Deploy ist eine automatisierte deployment und release Verwaltungsserver. Es dient der Vereinfachung deployment von ASP.NET-Anwendungen, Windows-Diensten und Datenbanken.
FLUX
Flux ist ein Tool, um Kubernetes-Cluster mit Konfigurationsquellen (wie Git-Repositorys) synchron zu halten und Aktualisierungen der Konfiguration zu automatisieren, wenn neuer Code vorhanden ist deploy.
TEKTON
Tekton ist ein Open-Source-Framework zum Erstellen von CI/CD-Systemen, das es Entwicklern ermöglicht, zu erstellen, zu testen und deploy über Cloud-Anbieter und On-Premise-Systeme hinweg.
AWS-CODEDEPLOY
AWS-CodeDeploy ist ein Dienst, der Code automatisiert deployments für jede Instanz, einschließlich Amazon EC2-Instanzen und lokal ausgeführten Instanzen.
ATLASSIAN JIRA ALIGN
Jira Align ist eine Lösung der Enterprise-Klasse, die es der Unternehmensleitung ermöglicht, aktuelle Entwicklungen mit Geschäftsergebnissen zu verknüpfen, ohne die Arbeit agiler Teams zu beeinträchtigen.
DIGITAL.AI AGILITY
Nutzen Sie das Potenzial Ihrer Personalwissensprozesse und -tools mit Digital.ai Agility. Nutzen Sie es in Ihrem gesamten Unternehmen und binden Sie Stakeholder ein, um potenzielle Geschäfts- und Produktprobleme zu erkennen und die Softwarequalität zu verbessern.
ZIELPROZESS
Komplexe Arbeiten visuell verwalten. Reduzieren Sie Unordnung und konzentrieren Sie sich auf die Dinge, die wichtig sind. Egal, ob Sie Agile in Ihrem gesamten Unternehmen skalieren oder es zum ersten Mal einführen, wir stehen Ihnen zur Seite. Von Kanban und Scrum bis hin zu SAFe und der NEXUS Target-Prozess passt sich Ihrem Managementansatz an.
DRAUFSICHT
Planview konzentriert sich ausschließlich darauf, Unternehmen dabei zu helfen, in den schnelllebigen und äußerst disruptiven Märkten von heute ihre Strategie in die Umsetzung umzusetzen. Unsere Lösungen sorgen dafür, dass sich die Organisation auf die strategischen Ergebnisse konzentriert, auf die es ankommt, und befähigen Teams, ihre beste Arbeit zu leisten, egal wie sie arbeiten. Planview ist einzigartig positioniert, um Unternehmen dabei zu helfen, die Transformation von der Strategie zur Umsetzung zu steuern, indem es das gesamte Spektrum an Unternehmensportfoliomanagement- und Arbeitsmanagementlösungen bereitstellt.
BROADCOM-RALLYE
Rally (ehemals CA Agile Central) ist eine Plattform der Enterprise-Klasse, die speziell für die Skalierung agiler Entwicklungspraktiken entwickelt wurde.
ATLASSIAN JIRA
JIRA ist ein proprietäres Problemverfolgungsprodukt, das von Atlassian entwickelt wurde. Es bietet Fehlerverfolgung, Problemverfolgung und Projektmanagementfunktionen. Obwohl der Produktname normalerweise als JIRA bezeichnet wird, ist er kein Akronym, sondern eine Verkürzung von Gojira, dem japanischen Namen für Godzilla. Es wird seit 2002 entwickelt.
SERVICE JETZT
ServiceNow ist ein Platform-as-a-Service (PaaS)-Anbieter von Service-Management-Software (SM) für das gesamte Unternehmen. Es wurde 2003 von Fred Luddy, dem früheren CTO von Peregrine Systems and Remedy Corporation, gegründet. Nach dem Aufbau eines generischen Workflow-Frameworks namens „Glide“-Plattform entschied sich Luddy für die Spezialisierung auf IT-Service-Management-Anwendungen (ITSM) auf Basis der ITIL-Standards.
BMC HELIX ITSM
BMC ITSM-Lösungen verbinden modernes digitales Servicedesign mit Best-Practice-ITSM-Prinzipien, um eine neue Ära der Service-Management-Exzellenz einzuläuten. Modernisieren Sie Ihren Service Desk mit der richtigen ITSM-Lösung von BMC.
PAGERPFLICHT
In einer Welt, in der Teams ständig online sind, hilft ihnen PagerDuty dabei, ihren Kunden jedes Mal ein perfektes digitales Erlebnis zu bieten. PagerDuty ist das zentrale Nervensystem für die digitalen Abläufe eines Unternehmens.
AZURE-FUNKTIONEN
Erstellen Sie Apps schneller mit einer serverlosen Architektur. Beschleunigen Sie Ihre Entwicklung mit einem ereignisgesteuerten serverlosen Rechenerlebnis. Skalieren Sie nach Bedarf und zahlen Sie nur für die Ressourcen, die Sie verbrauchen.
HEROKU
Heroku ist eine Cloud-Plattform als Service (PaaS), die mehrere Programmiersprachen unterstützt. Heroku wurde 2010 von Salesforce.com übernommen. Heroku befindet sich seit Juni 2007 in der Entwicklung, als es nur die Programmiersprache Ruby unterstützte, seitdem aber auch Unterstützung für Java Node.js Scala Clojure Python und PHP sowie (undokumentiertes) Perl hinzugefügt hat. Das Basisbetriebssystem ist Debian oder im neuesten Stack das Debian-basierte Ubuntu.
AWS LAMBDA
Mit AWS Lambda können Sie Code ausführen, ohne Server bereitzustellen oder zu verwalten. Sie zahlen nur für die Rechenzeit, die Sie verbrauchen. Es fallen keine Kosten an, wenn Ihr Code nicht ausgeführt wird. Mit Lambda können Sie Code für praktisch jede Art von Anwendung oder Backend-Dienst ausführen – und das alles ohne Verwaltungsaufwand. Laden Sie einfach Ihren Code hoch und Lambda kümmert sich um alles, was zum Ausführen und Skalieren Ihres Codes mit hoher Verfügbarkeit erforderlich ist. Sie können Ihren Code so einrichten, dass er automatisch von anderen AWS-Diensten ausgelöst wird, oder ihn direkt von jeder Web- oder mobilen App aus aufrufen.
GOOGLE FIREBASE
Firebase ist die mobile Plattform von Google, die Ihnen hilft, schnell hochwertige Apps zu entwickeln und Ihr Geschäft auszubauen. Firebase bietet Ihnen Funktionen wie Analysedatenbanken, Nachrichten und Absturzberichte, damit Sie schnell handeln und sich auf Ihre Benutzer konzentrieren können. Es basiert auf der Google-Infrastruktur und skaliert automatisch selbst für die größten Apps.
CLOUD FOUNDRY
Cloud Foundry ist eine Open-Source-Cloud-Computing-Plattform als Service (PaaS), die ursprünglich von VMware entwickelt wurde und jetzt im Besitz von Pivotal Software ist – einem Joint Venture von EMC VMware und General Electric.
AZURBLAU
Microsoft Azure ist eine von Microsoft entwickelte Cloud-Computing-Plattform und -Infrastruktur zum Erstellen, deployBereitstellung und Verwaltung von Anwendungen und Diensten über ein globales Netzwerk von von Microsoft verwalteten Rechenzentren. Es bietet sowohl PaaS- als auch IaaS-Dienste und unterstützt viele verschiedene Programmiersprachen-Tools und Frameworks, darunter sowohl Microsoft-spezifische Software als auch Software und Systeme von Drittanbietern.
GOOGLE-CLOUD
Google Cloud Platform ist eine Cloud-Computing-Plattform von Google, die Hosting auf derselben unterstützenden Infrastruktur bietet, die Google intern für Endbenutzerprodukte wie die Google-Suche und YouTube verwendet.
AWS
Amazon Web Services (AWS) ist eine Sammlung von Remote-Computing-Diensten, auch Webservices genannt, die eine von Amazon.com angebotene Cloud-Computing-Plattform bilden. Diese Dienste sind in 11 geografischen Regionen auf der ganzen Welt angesiedelt. Die zentralsten und bekanntesten dieser Dienste sind Amazon Elastic Compute Cloud und Amazon S3.
FREIRAUM
OpenStack ist eine kostenlose und quelloffene Cloud-Computing-Softwareplattform. In erster Linie Benutzer deploy es als Infrastructure as a Service (IaaS)-Lösung.
AWS CODEPIPELINE
AWS CodePipeline erstellt Tests und deploys Ihr Code jedes Mal, wenn es eine Codeänderung basierend auf dem gibt release Prozessmodelle, die Sie definieren. Dadurch können Sie Funktionen und Updates schnell und zuverlässig bereitstellen. Sie können ganz einfach eine End-to-End-Lösung erstellen, indem Sie unsere vorgefertigten Plugins für beliebte Drittanbieterdienste wie GitHub verwenden oder Ihre eigenen benutzerdefinierten Plugins in jede Phase Ihres Projekts integrieren release verarbeiten.
DIGITAL.AI RELEASE
Digital.ai Release ist eine release Verwaltungstool speziell für CD. Es ermöglicht Teams im gesamten Unternehmen die Modellierung und Überwachung releases automatisieren Aufgaben innerhalb der IT-Infrastruktur und reduzieren sie release Zeiten durch Analysieren und Verbessern release Prozesse.
URBANCODE RELEASE
IBM UrbanCode Release hieß früher uRelease ist eine Zusammenarbeit release Management-Tool, das Ihnen hilft, die wachsende Anzahl und Komplexität von zu bewältigen releaseS. Sie können planen, ausführen und verfolgen release durch jede Phase des Lieferlebenszyklus. Basierend auf Erkenntnissen aus der Zusammenarbeit mit unseren Kunden UrbanCode Release reduziert Fehler und macht gleichzeitig groß releaseEs ist schneller und agiler.
OWASP ZAP
Der OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten kostenlosen Sicherheitstools und wird von Hunderten internationalen Freiwilligen aktiv gepflegt. Es kann Ihnen dabei helfen, automatisch Sicherheitslücken in Ihren Webanwendungen zu finden, während Sie Ihre Anwendungen entwickeln und testen. Es ist auch ein großartiges Tool für erfahrene Pentester für manuelle Sicherheitstests.
DIGITAL.AI APP-SCHUTZ
Bei richtiger Lösung mit Anwendungsschutz-Sicherheitslösungen – einschließlich JavaScript-Schutz, Bedrohungserkennung und Beschränkung von API-Verbindungen zu bekanntermaßen guten Websites sowie Abwehrmaßnahmen, die im Falle eines Angriffs die Anwendungsfunktionalität abschalten können – ist dies effektiv application security ermöglicht Kunden die Erkennung und Abwehr aktiver Bedrohungen und schützt Unternehmen und Verbraucher vor Datenschutzverletzungen und finanziellen Verlusten.
CYBERARK CONJUR
Verfügbar als Open-Source-Tool und für Unternehmen. CyberArk Conjur ist eine Secrets-Management-Lösung, die speziell auf die einzigartigen Infrastrukturanforderungen nativer Cloud- und Cloud-Umgebungen zugeschnitten ist DevOps Umgebungen. Die Lösung beinhaltet grundlegende DevOps Sicherheitsprinzipien wie geringste Privilegien und Aufgabentrennung zur Sicherung und Verwaltung von Geheimnissen, die von nichtmenschlichen Maschinenidentitäten sowie von menschlichen Benutzern im gesamten Unternehmen verwendet werden DevOps Pipeline.
SONATYPE NEXUS IQ
Nexus IQ teilt Komponenteninformationen frühzeitig, häufig und entlang der gesamten Softwarelieferkette mit Ihren Teams, damit diese bessere Entscheidungen treffen und bessere Software entwickeln können.
AQUA-SICHERHEIT
Aqua Security hilft Unternehmen, ihre Cloud-nativen Anwendungen von der Entwicklung bis zur Produktion zu sichern, unabhängig davon, ob sie serverlose Container oder virtuelle Maschinen verwenden. Aqua schließt die Lücke dazwischen DevOps und sicherheitsförderndes Geschäft agility und Beschleunigung der digitalen Transformation. Das Cloud Native Security-Portfolio von Aqua bietet vollständige Transparenz und Sicherheitsautomatisierung über den gesamten Anwendungslebenszyklus und die gesamte Infrastruktur hinweg und nutzt einen modernen Zero-Touch-Ansatz, um Bedrohungen zu erkennen und zu verhindern und gleichzeitig die Einhaltung gesetzlicher Vorschriften zu vereinfachen. Zu den Aqua-Kunden zählen einige der weltweit größten Finanzdienstleistungs-Softwareentwicklungs-, Internet-, Medien-, Gastgewerbe- und Einzelhandelsunternehmen mit Implementierungen auf der ganzen Welt, die eine breite Palette von Cloud-Anbietern und On-Premise-Technologien umfassen.
VERACODE
Veracode ist ein application security Unternehmen mit Sitz in Burlington, Massachusetts. Das 2006 gegründete Unternehmen bietet einen automatisierten cloudbasierten Dienst zur Sicherung mobiler Web- und Unternehmensanwendungen von Drittanbietern.
HASHICORP-Tresor
Der Vault von HashiCorp sichert Speicher und kontrolliert den Zugriff auf Token, Passwörter, Zertifikate, API-Schlüssel und andere sensible Ressourcen in modernen Rechenzentren. Für jede Ressource übernimmt Vault das Rolling und die Prüfung des Leasing-Widerrufs.
SNYK
Snyk ist eine Entwicklersicherheitsplattform, die es Anwendungs- und Cloud-Entwicklern ermöglicht, ihre gesamte Anwendung zu sichern – indem sie Schwachstellen von den ersten Codezeilen bis zur laufenden Cloud findet und behebt.
SONARQUBE
SonarQube ist eine offene Plattform zur Verwaltung der Codequalität. Die Abdeckung neuer Sprachen, das Hinzufügen von Regel-Engines und die Berechnung erweiterter Metriken kann über einen leistungsstarken Erweiterungsmechanismus erfolgen. Es stehen mehr als 50 Plugins zur Verfügung.
MIKROFOKUS STÄRKT SCA
Micro Focus Fortify Static Code Analyzer reduziert das Softwarerisiko, indem es Sicherheitslücken identifiziert, die die größte Bedrohung für Ihr Unternehmen darstellen. Es ermittelt die Grundursache der Schwachstelle, korreliert und priorisiert Ergebnisse und bietet Best Practices, damit Entwickler Code sicherer entwickeln können.
SYNOPSYS SCHWARZE ENTE
Black Duck bietet eine umfassende SCA-Lösung (Software Composition Analysis) zur Verwaltung von Sicherheits-, Qualitäts- und Lizenz-Compliance-Risiken, die sich aus der Verwendung von Open-Source- und Drittanbietercode in Anwendungen und Containern ergeben. Black Duck bietet Ihnen unübertroffene Einblicke in den Code von Drittanbietern und ermöglicht Ihnen die Kontrolle über die gesamte Software-Lieferkette und den gesamten Anwendungslebenszyklus.
CHECKMARX SAST
Checkmarx SAST (CxSAST) ist eine flexible und genaue statische Analyselösung der Unternehmensklasse, mit der Hunderte von Sicherheitslücken in benutzerdefiniertem Code identifiziert werden können. Eine Kernkomponente der umfassenderen Software-Sicherheitsplattform CxSAST von Checkmarx wird von der Entwicklung genutzt DevOps und Sicherheitsteams scannen den Quellcode frühzeitig im SDLC, identifizieren Schwachstellen und liefern umsetzbare Erkenntnisse zur Behebung.
SCHNAUBEN
Snort ist ein kostenloses und quelloffenes Network Intrusion Prevention System (NIPS) und Network Intrusion Detection System (NIDS), das 1998 von Martin Roesch entwickelt wurde. Snort wird jetzt von Sourcefire entwickelt, dessen Gründer und CTO Roesch ist. Im Jahr 2009 wurde Snort als eines der „größten Open-Source-Software aller Zeiten“ in die Open Source Hall of Fame von InfoWorld aufgenommen.
PORTSWIGGER BURP SUITE
Burp Suite ist am vertrauenswürdigsten Application Security Test-Toolkit. 45,000 Sicherheitsingenieure und Penetrationstester verlassen sich auf Burp Suite, um Schwachstellen in Webanwendungen aufzudecken und zu überprüfen. Rülpsen kommt immer häufiger vor deployed im Rahmen von DevOps und DevSecOps Initiativen, die es Ingenieurteams ermöglichen, nach links zu wechseln und dynamische und automatisierte Anwendungsscans in ihren Softwareentwicklungslebenszyklus zu integrieren.
GIT
Git ist ein verteiltes Revisionskontrollsystem mit Schwerpunkt auf schneller Datenintegrität und Unterstützung verteilter nichtlinearer Arbeitsabläufe. Git wurde ursprünglich 2005 von Linus Torvalds für die Linux-Kernel-Entwicklung entworfen und entwickelt und hat sich seitdem zum am weitesten verbreiteten Versionskontrollsystem für die Softwareentwicklung entwickelt.
GitHub
GitHub ist ein webbasierter Git-Repository-Hosting-Dienst, der alle verteilten Revisionskontroll- und Quellcodeverwaltungsfunktionen (SCM) von Git bietet und darüber hinaus eigene Funktionen hinzufügt. Im Gegensatz zu Git, bei dem es sich ausschließlich um ein Befehlszeilentool handelt, bietet GitHub eine webbasierte grafische Oberfläche und Desktop sowie eine mobile Integration.
GITLAB SCM
Die SCM-Lösung (Source Code Management) von GitLab unterstützt Softwareentwicklungsteams bei der Zusammenarbeit und Kommunikation, um Probleme schnell zu lösen und neue Funktionen bereitzustellen.
ATLASSIAN BITBUCKET
Bitbucket ist ein webbasierter Hosting-Dienst für Projekte, die entweder die Revisionskontrollsysteme Mercurial (seit dem Start) oder Git (seit Oktober 2011) verwenden. Bitbucket bietet sowohl kommerzielle Pläne als auch kostenlose Konten an.
COMPUWARE ISPW
ISPW ist ein modernes und agiles End-to-End-Quellcode-Management und release Automatisierungstool, das es Entwicklern aller Qualifikationsstufen ermöglicht, Geschäftsanforderungen zu erfüllen, die Codequalität zu optimieren und die Entwicklerproduktivität zu verbessern.
TRICENTIS TOSCA
Tricentis Tosca ist ein Continuous Testing Plattform, die das Testen beschleunigt, um mit Agile Schritt zu halten DevOps.
SELENIUM
Selenium ist ein tragbares Softwaretest-Framework für Webanwendungen. Selenium bietet ein Aufzeichnungs-/Wiedergabetool zum Erstellen von Tests, ohne eine Testskriptsprache (Selenium IDE) zu erlernen. Es bietet außerdem eine testdomänenspezifische Sprache (Selenese), um Tests in einer Reihe beliebter Programmiersprachen zu schreiben, darunter Java C#, Groovy, Perl, PHP, Python und Ruby.
JUNI
JUnit ist ein Unit-Testing-Framework für die Programmiersprache Java. JUnit war wichtig für die Entwicklung der testgetriebenen Entwicklung und gehört zu einer Familie von Unit-Test-Frameworks, die zusammen als xUnit bekannt sind und ihren Ursprung in SUnit haben.
SAUCE LABS
Sauce Labs bietet die weltweit größte cloudbasierte automatisierte Testplattform für Web- und mobile Anwendungen. Sauce Labs hilft Unternehmen, Softwareentwicklungszyklen zu beschleunigen, die Anwendungsqualität zu verbessern und deploy mit Zuversicht über Hunderte von Browser-/Betriebssystemplattformen hinweg.
COMPUWARE TOPAZ
Topaz für Total Test Das automatisierte Testtool von Compuware ermöglicht es Entwicklern und Testern aller Erfahrungsstufen, Programme und Unterprogramme fast unmittelbar nach der Aktualisierung eines Codeabschnitts zu testen, um sicherzustellen, dass keine unbeabsichtigten Änderungen in die Codebasis eingeführt wurden.
APPIUM
Appium ist ein Open-Source-Framework zur Testautomatisierung zur Verwendung mit nativen Hybrid- und mobilen Web-Apps. Es steuert iOS- und Android-Apps mithilfe des WebDriver-Protokolls.
SQUASH TM
Squash TM ist der Test-Repository-Manager für die Open-Source-Squash-Suite. Es verwaltet Anforderungstestszenarien und Ausführungskampagnen in einem nativen Multiprojektkontext.
GURKE
Cucumber ist ein Softwaretool, das Computerprogrammierer zum Testen anderer Software verwenden. Es führt automatisierte Akzeptanztests durch, die im Stil einer verhaltensgesteuerten Entwicklung (BDD) geschrieben sind. Cucumber ist in der Programmiersprache Ruby geschrieben. Gurkenprojekte sind für andere Plattformen als Ruby verfügbar.
JMETER
Apache JMeter ist ein Apache-Projekt, das als Lasttest-Tool zur Analyse und Messung der Leistung verschiedener Dienste mit Schwerpunkt auf Webanwendungen verwendet werden kann.
PARASOFT
Von der Entwicklung bis zur Qualitätssicherung reduzieren die Technologien von Parasoft den Zeitaufwand und die Kosten für die Bereitstellung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeitanalyse. Unit-Funktions- und API-Tests; und Servicevirtualisierung.
DIGITAL.AI CONTINUOUS TESTING
Digital.ai Continuous Testing hilft Teams, die Testabdeckung zu erhöhen und datengestützte Entscheidungen zu treffen, damit sie qualitativ hochwertige, fehlerfreie Web- und Mobilanwendungen rechtzeitig und in großem Umfang liefern können.
DIGITAL.AI
Digital.ai Value Stream Management (VSM) hilft Unternehmen dabei, die gesamten geschäftlichen Auswirkungen der Softwareentwicklungs- und -bereitstellungsbemühungen zu erkennen. Durch die Gewinnung von Transparenz über Teams, Tools und Prozesse hinweg können Unternehmen den Wert aussagekräftig messen – Produktqualität, Kundenzufriedenheit und -bindung, application security und Nutzung, Ausführungseffizienz, Umsatz und Wachstum – die Geschäftsergebnisse, die durch Softwareentwicklung erzielt werden.
PLANVIEW VIZ
Planview Viz ermöglicht CIOs, Transformation und agility Führungskräfte sowie Entwicklungs- und Produktleiter können Wertströme messen, Engpässe aufdecken und Abhängigkeiten bei der Softwarebereitstellung angehen, um effizienter, vorhersehbarer und profitabler zu werden.
PLUTORA
Plutora ist eine robuste On-Demand-Unternehmens-IT Release Von Grund auf entwickeltes Management-Software-Tool-Set, um Unternehmen bei der effektiven und effizienten Bereitstellung zu unterstützen Releases und schaffen gleichzeitig einen echten Mehrwert für Ihr Unternehmen durch eine verbesserte Effizienz bei der Bereitstellung von Roadmap-Funktionen.
BACKSTAGE
Backstage ist eine offene Plattform zum Erstellen von Entwicklerportalen. Angetrieben von einem zentralisierten Softwarekatalog stellt Backstage die Ordnung in Ihren Microservices und Ihrer Infrastruktur wieder her und ermöglicht es Ihren Produktteams, hochwertigen Code schnell zu liefern – ohne die Autonomie zu beeinträchtigen.
DIGITAL.AI INTELLIGENZ
Intelligence ist ein KI-gestütztes Analyseprodukt zur Lösung von Problemen bei der Softwarebereitstellung. Es kombiniert Daten von Digital.ai und Produkten von Drittanbietern in einem Data Lake, sodass Informationen leichter gefunden, gruppiert und analysiert werden können. Die prädiktiven Analysen helfen Ihnen, Risiken und Trends zu erkennen, um zuverlässige digitale Produkte pünktlich zu liefern.