Eclipse Steady（孵化器项目） 发现，评估和缓解Java和Python项目中的已知漏洞 Eclipse Steady支持软件开发组织在应用程序开发期间安全使用开源组件。 该工具分析Java和Python应用程序以： 检测它们是否依赖具有已知漏洞的开源组件， 收集有关在给定应用程序上下文中易受攻击的代码的执行的证据（通过静态和动态分析技术的组合），以及 支持开发人员减轻此类依赖性。 这样，它可以解决OWASP十大安全风险A9，即，这通常是造成数据泄露的根本原因： 与其他工具