- Sonatype Nexus Lifecycle:un conjunto de herramientas para la gestión, la seguridad y la gobernanza del código abierto, incluido el análisis de composición de software (SCA), el cumplimiento de licencias y la gestión de vulnerabilidades.
- OWASP Dependency-Check:una herramienta SCA de código abierto que identifica y analiza componentes de terceros en proyectos de software para identificar vulnerabilidades de seguridad conocidas.
- Snyk:una plataforma de monitoreo de seguridad y SCA basada en la nube que ayuda a los desarrolladores a encontrar, corregir y monitorear vulnerabilidades en sus proyectos.
- FOSSA:una solución de código abierto basada en la nube para SCA, cumplimiento de licencias y gestión de vulnerabilidades.
- WhiteSource Renovate:Una herramienta que automatiza el proceso de actualización de dependencias y gestión de licencias de código abierto en proyectos de software.