开源和 DevOps 对软件开发来说是一个福音。然而，狡猾的黑客们明白——并利用——可重用代码也意味着可重用漏洞，从而在全球软件供应链中传播。为了帮助开发者应对这一新的威胁环境，SourceClear 发布了一款新产品 SourceClear Open，这是一款云服务，可以跟踪数千个威胁源并分析数百万个开源库版本。

在解释对 SourceClear Open 的需求时，该公司指出，开发人员越来越需要对安全负责，这导致对帮助他们承担这一责任的工具的需求。不幸的是，传统的安全产品是不够的，公共和政府支持的软件漏洞数据库也有局限性。SourceClear Open 工具超越了这些数据库，使开发人员能够识别他们正在使用的开源库、存在的漏洞、哪些漏洞真正重要，以及需要做些什么来修复它们。而且，也许最重要的是，SourceClear Open 与开发团队依赖的工具（GitHub 和 Jenkins）集成，并支持开发团队依赖的语言（Java、Ruby、Python 和 JavaScript）。