OWASP Dependency-Track
OWASP Dependency-Track
0
Бесплатное ПО
Открытый код
Категории:
Безопасность
Платформы:
Mac
Linux
Windows
Особенности:
vulndb spdx software-composition-analysis sca owasp обнаружение уязвимых компонентов непрерывный компонентный анализ self-hosted bom-management component-analysis package-url спецификация программного обеспечения appsec bill-of-materials manage-vulnerabilities обнаружение устаревших компонентов security-utilities software-security дженкинс плагин nvd непрерывная интеграция
vulndb spdx software-composition-analysis sca owasp обнаружение уязвимых компонентов непрерывный компонентный анализ self-hosted bom-management component-analysis package-url спецификация программного обеспечения appsec bill-of-materials manage-vulnerabilities обнаружение устаревших компонентов security-utilities software-security дженкинс плагин nvd непрерывная интеграция
Современные приложения используют доступность существующих компонентов для
использования в качестве строительных блоков при разработке приложений.
Используя существующие компоненты, организации могут значительно сократить
время выхода на рынок. Повторное использование существующих компонентов,
однако, обходится дорого. Организации, основанные на существующих компонентах,
несут риск для программного обеспечения, которое они не создавали. Уязвимости
в сторонних компонентах наследуются всеми приложениями, которые используют эти
компоненты. В десятке OWASP (2013 и 2017 годы) признается риск использования
компонентов с известными уязвимостями.
Dependency-Track - это платформа Software Composition Analysis (SCA), которая
отслеживает все сторонние компоненты, используемые во всех приложениях,
которые организация создает или использует. Он интегрируется с несколькими
базами данных об уязвимостях, включая Национальную базу данных уязвимостей
(NVD), Node Security Platform (NSP) и VulnDB от Risk Based Security.
Dependency-Track отслеживает все приложения в своем портфеле с целью
заблаговременного выявления уязвимостей в компонентах, которые подвергают ваши
приложения риску.
Dependency-Track предназначен для использования в автоматизированной среде
DevOps, где результаты проверки зависимостей или конкретные форматы
спецификации (ведомости материалов) автоматически принимаются во время CI /
CD. Для этой цели настоятельно рекомендуется использовать плагин Jenkins-
Check-Dependency-Check, который хорошо подходит для использования в Jenkins
Pipeline. В такой среде Dependency-Track позволяет вашим командам DevOps
ускоряться, сохраняя при этом отслеживание использования компонентов и любых
унаследованных рисков.
Dependency-Track также можно использовать для отслеживания уязвимостей в COTS
(коммерческом стандартном) программном обеспечении.
Аналоги (4):
-
WhiteSource
WhiteSource позволяет компаниям разрабатывать лучшее программное обеспечение, используя возможности открытого исходного кода.7
Платное ПОWebsecurity-auditing сканирование уязвимостей application-builder development alm vulnerability-scanner мониторинг безопасности license-manager sdlc зависимости непрерывная интеграция programming security-monitoring foss -
Black Duck Software
Организации во всем мире используют продукты Black Duck для обеспечения безопасности и управления программным обеспечением с открытым исходным кодом ...5
Платное ПОWebweb-application-security software-repository security-utilities app store application-security license-compliance software-comparison governance software-discovery аудит программного обеспечения -
FOSSA
Соответствие лицензии с открытым исходным кодом и анализ зависимостей1
Бесплатное ПОWebdependency-management software-licensing code-scanning license-manager license-compliance -
git.legal
Сканирование библиотеки и соответствие лицензии с открытым исходным кодом.1
Бесплатное ПОWebНе поддерживается license-manager license-compliance