FOSSA

HarborGuard

漏洞扫描器

HarborGuard 是一个统一的安全扫描平台，采用业界领先的安全工具，为 Docker 镜像提供深度漏洞分析和可视化功能。

Black Duck Software

软件

全球各地的组织使用 Black Duck 产品来保障和管理开源软件，消除与开源安全漏洞及开源许可证合规性相关的问题。

Mend Bolt

漏洞扫描器

Mend Bolt 旨在提供与开源依赖项相关的实时安全警报和合规性问题。它在 Azure DevOps 或 GitHub 中运行，帮助您及时发现并解决开源漏洞。

spdx-tool 会扫描源文件以识别所使用的许可证，并允许将其更新为 SPDX 许可证格式。

ScanCode 是一套用于扫描代码库中许可证、版权及其他可在文件中发现的有趣信息的工具。

OWASP Dependency-Track

软件

Dependency-Track 是一个智能的软件供应链组件分析平台，可帮助组织识别并降低使用第三方和开源组件所带来的风险。

Mend Renovate

漏洞扫描器

★5

Mend Renovate 是一款帮助开发人员自动更新依赖项的软件产品，通过识别新版本的包并将它们交付到应用程序代码库中。它能够生成包含更新详情（包括……）的拉取请求和问题。

FOSSology 是一个开源的许可证合规软件系统和工具包。作为工具包，您可从命令行运行许可证、版权和出口管制扫描。作为系统，它提供数据库和网页界面，以支持您的合规工作流程。