Mend Renovate

Vulmon Alerts 是您主动发现漏洞的方式。订阅任何与漏洞相关的查询，即可在黑客攻击前收到警报。将漏洞情报整合到您的漏洞管理流程中。

提供版本控制、协作和项目管理工具的Git托管服务。包含问题跟踪、通过拉取请求进行代码审查、维基和部署工作流程。

HarborGuard 是一个统一的安全扫描平台，采用业界领先的安全工具，为 Docker 镜像提供深度漏洞分析和可视化功能。

持续查找并修复依赖项中的漏洞。

合气道安全（Aikido Security）是一个以开发者为中心的软件安全平台。我们扫描您的源代码和云环境，帮助您识别真正需要解决的关键漏洞。通过大幅减少误报并使CVE信息更易于理解，显著加速了漏洞优先级排序。

Mend Bolt 旨在提供与开源依赖项相关的实时安全警报和合规性问题。它在 Azure DevOps 或 GitHub 中运行，帮助您及时发现并解决开源漏洞。

Dependency-Track 是一个智能的软件供应链组件分析平台，可帮助组织识别并降低使用第三方和开源组件所带来的风险。

无需自动生成拉取请求来更新依赖项，也无需检查已知漏洞，即可保持 GitHub 依赖项的最新状态。 https://github.blog/2020-06-01-keep-all-your-packages-up-to-date-with-dependabot/