O WhiteSource Bolt é uma ferramenta de desenvolvedor gratuita para encontrar e corrigir vulnerabilidades de código aberto.O Bolt tem um aplicativo no GitHub e uma extensão para os Devops do Azure
whitesource-bolt

Local na rede Internet:

Categorias

Alternativas ao WhiteSource Bolt para todas as plataformas com qualquer licença

Black Duck Software

Black Duck Software

Organizações em todo o mundo usam produtos Black Duck para proteger e gerenciar software de código aberto, eliminando problemas relacionados a vulnerabilidades de segurança de código aberto e conformidade com licenças de código aberto..
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track é uma plataforma inteligente de Análise de Composição de Software (SCA) que permite que as organizações identifiquem e reduzam os riscos do uso de componentes de terceiros e de código aberto.
Snyk
Probot

Probot

Se você já pensou, "não seria legal se o GitHub pudesse ...";Eu vou parar você aí.