WhiteSource Bolt est un outil de développement gratuit pour trouver et corriger les vulnérabilités open source.Bolt a une application sur GitHub, ainsi qu'une extension pour Azure Devops
whitesource-bolt

Les catégories

Alternatives à WhiteSource Bolt pour toutes les plateformes avec n'importe quelle licence

Black Duck Software

Black Duck Software

Les organisations du monde entier utilisent les produits Black Duck pour sécuriser et gérer les logiciels open source, éliminant ainsi la douleur liée aux vulnérabilités de sécurité open source et à la conformité des licences open source..
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track est une plate-forme intelligente d'analyse de composition logicielle (SCA) qui permet aux organisations d'identifier et de réduire les risques liés à l'utilisation de composants tiers et open source.
Snyk
Probot

Probot

Si vous avez déjà pensé, "ça ne serait pas cool si GitHub pouvait ...";Je vais t'arrêter là.