Sonatype DepShield funciona con Sonatype OSS Index, que se basa en datos de vulnerabilidad derivados de fuentes públicas y no incluye inteligencia curada por humanos ni orientación de expertos en remediación. Los equipos de desarrollo de software con requisitos para un gobierno de código abierto totalmente automatizado impulsado por inteligencia precisa, curada y procesable deben investigar la plataforma Nexus.