WhiteSource Boltは、オープンソースの脆弱性を見つけて修正するための無料の開発ツールです。BoltにはGitHubにアプリがあり、Azure Devopsの拡張機能もあります
whitesource-bolt

カテゴリー

ライセンスのあるすべてのプラットフォームでのWhiteSource Boltの代替

Black Duck Software

Black Duck Software

世界中の組織がBlack Duck製品を使用してオープンソースソフトウェアを保護および管理し、オープンソースセキュリティの脆弱性とオープンソースライセンスのコンプライアンスに関連する苦痛を排除しています。。
  • 有料アプリ
  • Web
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Trackは、インテリジェントなソフトウェア構成分析(SCA)プラットフォームであり、サードパーティおよびオープンソースコンポーネントの使用によるリスクを特定して軽減することができます。
Snyk
Probot

Probot

「GitHubができたらクールではないだろうか」と思ったことはありませんか。すぐに止めます。