Meterian提供快速、免費的開源漏洞掃描服務(wù)，致力于開源安全管理和許可證合規(guī)管理。主要產(chǎn)品包括代碼庫掃描器BOSS、容器掃描器BOSSC、基礎(chǔ)設(shè)施即代碼掃描器ISAAC和數(shù)據(jù)源KIWI。Meterian支持多種編程語言項目的安全掃描，幫助企業(yè)在數(shù)字化轉(zhuǎn)型過程中增強對開源軟件的信心，確保軟件開發(fā)生命周期的安全。

EdgeBit 是一家專注于實時供應(yīng)鏈安全、軟件組成分析（SCA）和依賴項自動修復(fù)的公司。我們提供全面的平臺，幫助企業(yè)發(fā)現(xiàn)、修復(fù)并合并安全漏洞，確保軟件依賴項的最新狀態(tài)，同時滿足供應(yīng)鏈法規(guī)要求。我們的解決方案包括漏洞管理、軟件庫存和SBOM、供應(yīng)鏈法規(guī)遵從以及開源依賴治理，旨在幫助工程師做出明智的開源使用決策，同時與各種安全工具、包管理器和容器注冊表集成，覆蓋從操作系統(tǒng)到工作負載的全方位安全。

Anchore 是一家專注于軟件供應(yīng)鏈安全的公司，提供首個基于SBOM（軟件物料清單）的平臺，用于持續(xù)的安全和合規(guī)管理。主要業(yè)務(wù)包括確保軟件產(chǎn)品的安全性，為SaaS提供SBOM和客戶保障，以及將安全和合規(guī)檢查嵌入開發(fā)生命周期的每一步，以增強云原生應(yīng)用的安全性。

DevSecOpsGuides是一個為開發(fā)者、安全專家和運維團隊提供的全面資源，旨在學(xué)習(xí)DevSecOps的世界。DevSecOps是將安全整合到整個軟件開發(fā)生命周期的實踐，從代碼創(chuàng)建到部署及以后。這個網(wǎng)站涵蓋了安全編碼實踐、威脅建模、安全測試、基礎(chǔ)設(shè)施安全、合規(guī)性和法規(guī)以及事件響應(yīng)等多個與DevSecOps相關(guān)的主題。