FOSSA是一家提供全面的開源安全和SBOM管理的平臺，專注于幫助企業自動化合規性、緩解第三方風險，并在其應用程序中阻止漏洞。FOSSA平臺提供漏洞管理、SBOM合規性和許可證合規性等產品，支持多種編程語言和工具，并與CI/CD管道完全集成。

Meterian提供快速、免費的開源漏洞掃描服務，致力于開源安全管理和許可證合規管理。主要產品包括代碼庫掃描器BOSS、容器掃描器BOSSC、基礎設施即代碼掃描器ISAAC和數據源KIWI。Meterian支持多種編程語言項目的安全掃描，幫助企業在數字化轉型過程中增強對開源軟件的信心，確保軟件開發生命周期的安全。

OSS Review Toolkit（ORT）是一套自動化軟件合規性檢查工具，提供依賴分析、源代碼下載、許可證掃描、漏洞檢測、策略評估和報告生成等功能，幫助企業高效管理開源軟件合規性。

EdgeBit 是一家專注于實時供應鏈安全、軟件組成分析（SCA）和依賴項自動修復的公司。我們提供全面的平臺，幫助企業發現、修復并合并安全漏洞，確保軟件依賴項的最新狀態，同時滿足供應鏈法規要求。我們的解決方案包括漏洞管理、軟件庫存和SBOM、供應鏈法規遵從以及開源依賴治理，旨在幫助工程師做出明智的開源使用決策，同時與各種安全工具、包管理器和容器注冊表集成，覆蓋從操作系統到工作負載的全方位安全。

Kosli 是一家專注于軟件變更管理的平臺，提供審計、合規、安全和事件響應的解決方案。它通過記錄軟件中的所有變更，幫助企業實現快速變更、強化安全和無痛苦的審計。Kosli 與現有工具集成，支持金融和醫療等受監管行業的軟件交付，確保安全、合規和速度。

VersionEye 是一家提供開源許可證合規性和安全服務的公司，專注于幫助開發者管理項目依賴。它通過檢查安全漏洞、許可證合規性以及版本更新，確保軟件項目的安全性和合規性。VersionEye 提供API服務，允許用戶上傳依賴文件進行掃描，并提供實時通知，支持多種語言和框架。此外，還提供靈活的通知規則和定價方案，滿足不同用戶的需求。

JetPatch 是一家專注于企業IT運營管理的公司，提供多操作系統的服務器合規性和補丁管理解決方案。主營業務包括補丁管理、代理管理、軟件發現與分發、ITSM集成和漏洞掃描器集成，旨在簡化IT生態系統，實現自動化的補丁、軟件分發和服務器生命周期管理。

OSV是一個開源漏洞數據庫，采用開放、精確、分布式的方法來生成和消費開源軟件的漏洞信息。