|
Voici quelques outils logiciels offrant des fonctionnalités similaires à Black Duck Software pour la gestion des logiciels open source dans les projets logiciels :
- Sonatype Nexus Lifecycle :une suite d'outils pour la gestion, la sécurité et la gouvernance open source, y compris l'analyse de la composition logicielle (SCA), la conformité des licences et la gestion des vulnérabilités.
- OWASP Dependency-Check :un outil SCA open source qui identifie et analyse les composants tiers dans les projets logiciels pour identifier les vulnérabilités de sécurité connues.
- Snyk : une plate-forme cloud de surveillance de sécurité et de SCA qui aide les développeurs à trouver, corriger et surveiller les vulnérabilités de leurs projets.
- FOSSA :une solution open source basée sur le cloud pour la SCA, la conformité des licences et la gestion des vulnérabilités.
- WhiteSource Renovate :Un outil qui automatise le processus de mise à jour des dépendances et de gestion des licences open source dans les projets logiciels.
|
