Deepfactor是一家專注于應用安全的領先金融科技公司，提供開源掃描、容器掃描和運行時安全的集成解決方案，幫助企業簡化和加強應用安全。

EdgeBit 是一家專注于實時供應鏈安全、軟件組成分析（SCA）和依賴項自動修復的公司。我們提供全面的平臺，幫助企業發現、修復并合并安全漏洞，確保軟件依賴項的最新狀態，同時滿足供應鏈法規要求。我們的解決方案包括漏洞管理、軟件庫存和SBOM、供應鏈法規遵從以及開源依賴治理，旨在幫助工程師做出明智的開源使用決策，同時與各種安全工具、包管理器和容器注冊表集成，覆蓋從操作系統到工作負載的全方位安全。

Meterian提供快速、免費的開源漏洞掃描服務，致力于開源安全管理和許可證合規管理。主要產品包括代碼庫掃描器BOSS、容器掃描器BOSSC、基礎設施即代碼掃描器ISAAC和數據源KIWI。Meterian支持多種編程語言項目的安全掃描，幫助企業在數字化轉型過程中增強對開源軟件的信心，確保軟件開發生命周期的安全。

Anchore 是一家專注于軟件供應鏈安全的公司，提供首個基于SBOM（軟件物料清單）的平臺，用于持續的安全和合規管理。主要業務包括確保軟件產品的安全性，為SaaS提供SBOM和客戶保障，以及將安全和合規檢查嵌入開發生命周期的每一步，以增強云原生應用的安全性。

DevSecOpsGuides是一個為開發者、安全專家和運維團隊提供的全面資源，旨在學習DevSecOps的世界。DevSecOps是將安全整合到整個軟件開發生命周期的實踐，從代碼創建到部署及以后。這個網站涵蓋了安全編碼實踐、威脅建模、安全測試、基礎設施安全、合規性和法規以及事件響應等多個與DevSecOps相關的主題。

GitGuardian 是一家專注于代碼安全和數據泄露防護的公司，提供包括 Secrets Detection、GitGuardian CLI、Honeytoken 和 Public Monitoring 在內的產品，旨在幫助企業發現、優先處理和大規模修復數據泄露，保護非人類身份信息，減少安全漏洞暴露。

OSV是一個開源漏洞數據庫，采用開放、精確、分布式的方法來生成和消費開源軟件的漏洞信息。

FOSSA是一家提供全面的開源安全和SBOM管理的平臺，專注于幫助企業自動化合規性、緩解第三方風險，并在其應用程序中阻止漏洞。FOSSA平臺提供漏洞管理、SBOM合規性和許可證合規性等產品，支持多種編程語言和工具，并與CI/CD管道完全集成。