Anchore 是一家專注于軟件供應(yīng)鏈安全的公司，提供首個(gè)基于SBOM（軟件物料清單）的平臺(tái)，用于持續(xù)的安全和合規(guī)管理。主要業(yè)務(wù)包括確保軟件產(chǎn)品的安全性，為SaaS提供SBOM和客戶保障，以及將安全和合規(guī)檢查嵌入開(kāi)發(fā)生命周期的每一步，以增強(qiáng)云原生應(yīng)用的安全性。

EdgeBit 是一家專注于實(shí)時(shí)供應(yīng)鏈安全、軟件組成分析（SCA）和依賴項(xiàng)自動(dòng)修復(fù)的公司。我們提供全面的平臺(tái)，幫助企業(yè)發(fā)現(xiàn)、修復(fù)并合并安全漏洞，確保軟件依賴項(xiàng)的最新?tīng)顟B(tài)，同時(shí)滿足供應(yīng)鏈法規(guī)要求。我們的解決方案包括漏洞管理、軟件庫(kù)存和SBOM、供應(yīng)鏈法規(guī)遵從以及開(kāi)源依賴治理，旨在幫助工程師做出明智的開(kāi)源使用決策，同時(shí)與各種安全工具、包管理器和容器注冊(cè)表集成，覆蓋從操作系統(tǒng)到工作負(fù)載的全方位安全。

Debricked是一家專注于開(kāi)源領(lǐng)域的公司，提供安全、合規(guī)和健康檢查工具，幫助企業(yè)控制開(kāi)源軟件的風(fēng)險(xiǎn)。主營(yíng)業(yè)務(wù)包括自動(dòng)化開(kāi)源安全漏洞檢測(cè)、合規(guī)性維護(hù)和社區(qū)健康評(píng)估，支持多種編程語(yǔ)言和包管理器，旨在簡(jiǎn)化開(kāi)源軟件的管理流程，提高開(kāi)發(fā)效率。

Meterian提供快速、免費(fèi)的開(kāi)源漏洞掃描服務(wù)，致力于開(kāi)源安全管理和許可證合規(guī)管理。主要產(chǎn)品包括代碼庫(kù)掃描器BOSS、容器掃描器BOSSC、基礎(chǔ)設(shè)施即代碼掃描器ISAAC和數(shù)據(jù)源KIWI。Meterian支持多種編程語(yǔ)言項(xiàng)目的安全掃描，幫助企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中增強(qiáng)對(duì)開(kāi)源軟件的信心，確保軟件開(kāi)發(fā)生命周期的安全。