123
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track er en intelligent Software Composition Analysis (SCA) platform, der giver organisationer mulighed for at identificere og reducere risikoen ved brug af tredjeparts- og open source-komponenter.
Moderne applikationer udnytter tilgængeligheden af ​​eksisterende komponenter til brug som byggesten i applikationsudvikling.Ved at bruge eksisterende komponenter kan organisationer dramatisk reducere tid til marked.Genbrug af eksisterende komponenter koster dog en pris.Organisationer, der bygger på toppen af ​​eksisterende komponenter påtager sig risiko for software, de ikke har oprettet.Sårbarheder i tredjepartskomponenter er arvet af alle applikationer, der bruger disse komponenter.OWASP Top Ten (2013 og 2017) anerkender begge risikoen for at bruge komponenter med kendte sårbarheder .... Dependency-Track er en Software Composition Analysis (SCA) platform, der holder styr på alle tredjepartskomponenter, der bruges i alle applikationer ogorganisation opretter eller forbruger.Det integreres med flere sårbarhedsdatabaser inklusive National Vulnerability Database (NVD), Node Security Platform (NSP) og VulnDB fra risikobaseret sikkerhed.Dependency-Track overvåger alle applikationer i sin portefølje for proaktivt at identificere sårbarheder i komponenter, der bringer dine applikationer i fare.Dependency-Track er designet til at blive brugt i et automatiseret DevOps-miljø, hvor Dependency-Check-resultater eller specifikke BOM (Bill of Material) -formater automatisk indtages under CI / CD.Brug af afhængighedskontrol Jenkins-plugin anbefales stærkt til dette formål og er velegnet til brug i Jenkins-rørledning.I et sådant miljø giver Dependency-Track dine DevOps-teams mulighed for at accelerere, mens de stadig holder øje med komponentbrugen og enhver arvelig risiko.Dependency-Track kan også bruges til at overvåge sårbarheder i COTS (kommerciel off-the-shelf) software.

Alternativer til OWASP Dependency-Track til Self-Hosted med open source-licens