1
OWASP Dependency-Track
OWASP Dependency-Track er en intelligent Software Composition Analysis (SCA) platform, der giver organisationer mulighed for at identificere og reducere risikoen ved brug af tredjeparts- og open source-komponenter.
- Gratis
- Self-Hosted
- Windows
- Mac
- Linux
Moderne applikationer udnytter tilgængeligheden af eksisterende komponenter til brug som byggesten i applikationsudvikling.Ved at bruge eksisterende komponenter kan organisationer dramatisk reducere tid til marked.Genbrug af eksisterende komponenter koster dog en pris.Organisationer, der bygger på toppen af eksisterende komponenter påtager sig risiko for software, de ikke har oprettet.Sårbarheder i tredjepartskomponenter er arvet af alle applikationer, der bruger disse komponenter.OWASP Top Ten (2013 og 2017) anerkender begge risikoen for at bruge komponenter med kendte sårbarheder .... Dependency-Track er en Software Composition Analysis (SCA) platform, der holder styr på alle tredjepartskomponenter, der bruges i alle applikationer ogorganisation opretter eller forbruger.Det integreres med flere sårbarhedsdatabaser inklusive National Vulnerability Database (NVD), Node Security Platform (NSP) og VulnDB fra risikobaseret sikkerhed.Dependency-Track overvåger alle applikationer i sin portefølje for proaktivt at identificere sårbarheder i komponenter, der bringer dine applikationer i fare.Dependency-Track er designet til at blive brugt i et automatiseret DevOps-miljø, hvor Dependency-Check-resultater eller specifikke BOM (Bill of Material) -formater automatisk indtages under CI / CD.Brug af afhængighedskontrol Jenkins-plugin anbefales stærkt til dette formål og er velegnet til brug i Jenkins-rørledning.I et sådant miljø giver Dependency-Track dine DevOps-teams mulighed for at accelerere, mens de stadig holder øje med komponentbrugen og enhver arvelig risiko.Dependency-Track kan også bruges til at overvåge sårbarheder i COTS (kommerciel off-the-shelf) software.