FOSSA是一家提供全面的開源安全和SBOM管理的平臺(tái)，專注于幫助企業(yè)自動(dòng)化合規(guī)性、緩解第三方風(fēng)險(xiǎn)，并在其應(yīng)用程序中阻止漏洞。FOSSA平臺(tái)提供漏洞管理、SBOM合規(guī)性和許可證合規(guī)性等產(chǎn)品，支持多種編程語言和工具，并與CI/CD管道完全集成。

EdgeBit 是一家專注于實(shí)時(shí)供應(yīng)鏈安全、軟件組成分析（SCA）和依賴項(xiàng)自動(dòng)修復(fù)的公司。我們提供全面的平臺(tái)，幫助企業(yè)發(fā)現(xiàn)、修復(fù)并合并安全漏洞，確保軟件依賴項(xiàng)的最新狀態(tài)，同時(shí)滿足供應(yīng)鏈法規(guī)要求。我們的解決方案包括漏洞管理、軟件庫存和SBOM、供應(yīng)鏈法規(guī)遵從以及開源依賴治理，旨在幫助工程師做出明智的開源使用決策，同時(shí)與各種安全工具、包管理器和容器注冊(cè)表集成，覆蓋從操作系統(tǒng)到工作負(fù)載的全方位安全。

Deepfactor是一家專注于應(yīng)用安全的領(lǐng)先金融科技公司，提供開源掃描、容器掃描和運(yùn)行時(shí)安全的集成解決方案，幫助企業(yè)簡(jiǎn)化和加強(qiáng)應(yīng)用安全。

Kosli 是一家專注于軟件變更管理的平臺(tái)，提供審計(jì)、合規(guī)、安全和事件響應(yīng)的解決方案。它通過記錄軟件中的所有變更，幫助企業(yè)實(shí)現(xiàn)快速變更、強(qiáng)化安全和無痛苦的審計(jì)。Kosli 與現(xiàn)有工具集成，支持金融和醫(yī)療等受監(jiān)管行業(yè)的軟件交付，確保安全、合規(guī)和速度。

Meterian提供快速、免費(fèi)的開源漏洞掃描服務(wù)，致力于開源安全管理和許可證合規(guī)管理。主要產(chǎn)品包括代碼庫掃描器BOSS、容器掃描器BOSSC、基礎(chǔ)設(shè)施即代碼掃描器ISAAC和數(shù)據(jù)源KIWI。Meterian支持多種編程語言項(xiàng)目的安全掃描，幫助企業(yè)在數(shù)字化轉(zhuǎn)型過程中增強(qiáng)對(duì)開源軟件的信心，確保軟件開發(fā)生命周期的安全。

OSS Review Toolkit（ORT）是一套自動(dòng)化軟件合規(guī)性檢查工具，提供依賴分析、源代碼下載、許可證掃描、漏洞檢測(cè)、策略評(píng)估和報(bào)告生成等功能，幫助企業(yè)高效管理開源軟件合規(guī)性。

DevSecOpsGuides是一個(gè)為開發(fā)者、安全專家和運(yùn)維團(tuán)隊(duì)提供的全面資源，旨在學(xué)習(xí)DevSecOps的世界。DevSecOps是將安全整合到整個(gè)軟件開發(fā)生命周期的實(shí)踐，從代碼創(chuàng)建到部署及以后。這個(gè)網(wǎng)站涵蓋了安全編碼實(shí)踐、威脅建模、安全測(cè)試、基礎(chǔ)設(shè)施安全、合規(guī)性和法規(guī)以及事件響應(yīng)等多個(gè)與DevSecOps相關(guān)的主題。

CAIRIS是一個(gè)開源平臺(tái)，專注于整合需求和信息安全，旨在幫助用戶在軟件設(shè)計(jì)的早期階段構(gòu)建安全且易用的系統(tǒng)。它能夠管理從資產(chǎn)到對(duì)策、事實(shí)到人物角色、需求到架構(gòu)組件的廣泛安全、可用性和需求數(shù)據(jù)，支持自動(dòng)分析、驗(yàn)證和可視化功能。