- Sonatype Nexus Lifecycle:una suite di strumenti per la gestione, la sicurezza e la governance open source, inclusa l'analisi della composizione del software (SCA), la conformità delle licenze e la gestione delle vulnerabilità.
- OWASP Dependency-Check:uno strumento SCA open source che identifica e analizza componenti di terze parti nei progetti software per identificare vulnerabilità di sicurezza note.
- Snyk:una piattaforma SCA e di monitoraggio della sicurezza basata su cloud che aiuta gli sviluppatori a trovare, correggere e monitorare le vulnerabilità nei loro progetti.
- FOSSA:una soluzione open source basata su cloud per SCA, conformità delle licenze e gestione delle vulnerabilità.
- WhiteSource Renovate:uno strumento che automatizza il processo di aggiornamento delle dipendenze e di gestione delle licenze open source nei progetti software.
software © www.354353.com