OWASP Dependency-Track icon

OWASP Dependency-Track

OWASP Dependency-Track icon

OWASP Dependency-Track

  0
Бесплатное ПО Открытый код
Категории: Безопасность
Платформы: Mac Linux Windows
Особенности:
vulndb spdx software-composition-analysis sca owasp обнаружение уязвимых компонентов непрерывный компонентный анализ self-hosted bom-management component-analysis package-url спецификация программного обеспечения appsec bill-of-materials manage-vulnerabilities обнаружение устаревших компонентов security-utilities software-security дженкинс плагин nvd непрерывная интеграция



Современные приложения используют доступность существующих компонентов для
использования в качестве строительных блоков при разработке приложений.
Используя существующие компоненты, организации могут значительно сократить
время выхода на рынок. Повторное использование существующих компонентов,
однако, обходится дорого. Организации, основанные на существующих компонентах,
несут риск для программного обеспечения, которое они не создавали. Уязвимости
в сторонних компонентах наследуются всеми приложениями, которые используют эти
компоненты. В десятке OWASP (2013 и 2017 годы) признается риск использования
компонентов с известными уязвимостями.

Dependency-Track - это платформа Software Composition Analysis (SCA), которая
отслеживает все сторонние компоненты, используемые во всех приложениях,
которые организация создает или использует. Он интегрируется с несколькими
базами данных об уязвимостях, включая Национальную базу данных уязвимостей
(NVD), Node Security Platform (NSP) и VulnDB от Risk Based Security.
Dependency-Track отслеживает все приложения в своем портфеле с целью
заблаговременного выявления уязвимостей в компонентах, которые подвергают ваши
приложения риску.

Dependency-Track предназначен для использования в автоматизированной среде
DevOps, где результаты проверки зависимостей или конкретные форматы
спецификации (ведомости материалов) автоматически принимаются во время CI /
CD. Для этой цели настоятельно рекомендуется использовать плагин Jenkins-
Check-Dependency-Check, который хорошо подходит для использования в Jenkins
Pipeline. В такой среде Dependency-Track позволяет вашим командам DevOps
ускоряться, сохраняя при этом отслеживание использования компонентов и любых
унаследованных рисков.

Dependency-Track также можно использовать для отслеживания уязвимостей в COTS
(коммерческом стандартном) программном обеспечении.

Аналоги (4):

  • WhiteSource

    WhiteSource позволяет компаниям разрабатывать лучшее программное обеспечение, используя возможности открытого исходного кода.
      7
    Платное ПО
    Web
    security-auditing сканирование уязвимостей application-builder development alm vulnerability-scanner мониторинг безопасности license-manager sdlc зависимости непрерывная интеграция programming security-monitoring foss
  • Black Duck Software

    Организации во всем мире используют продукты Black Duck для обеспечения безопасности и управления программным обеспечением с открытым исходным кодом ...
      5
    Платное ПО
    Web
    web-application-security software-repository security-utilities app store application-security license-compliance software-comparison governance software-discovery аудит программного обеспечения
  • FOSSA

    Соответствие лицензии с открытым исходным кодом и анализ зависимостей
      1
    Бесплатное ПО
    Web
    dependency-management software-licensing code-scanning license-manager license-compliance
  • git.legal

    Сканирование библиотеки и соответствие лицензии с открытым исходным кодом.
      1
    Бесплатное ПО
    Web
    Не поддерживается license-manager license-compliance