123
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track to inteligentna platforma analizy składu oprogramowania (SCA), która pozwala organizacjom identyfikować i ograniczać ryzyko związane z korzystaniem z komponentów firm trzecich i oprogramowania typu open source.
Nowoczesne aplikacje wykorzystują dostępność istniejących komponentów do wykorzystania jako bloki konstrukcyjne w rozwoju aplikacji.Dzięki wykorzystaniu istniejących komponentów organizacje mogą znacznie skrócić czas wprowadzania produktów na rynek.Ponowne użycie istniejących komponentów jest jednak kosztowne.Organizacje oparte na istniejących komponentach ponoszą ryzyko związane z oprogramowaniem, którego nie utworzyły.Luki w zabezpieczeniach komponentów innych firm są dziedziczone przez wszystkie aplikacje korzystające z tych komponentów.Pierwsza dziesiątka OWASP (2013 i 2017) rozpoznaje ryzyko związane ze stosowaniem komponentów o znanych lukach ... Dependency-Track to platforma analizy składu oprogramowania (SCA), która śledzi wszystkie komponenty innych firm wykorzystywane we wszystkich aplikacjach iorganizacja tworzy lub konsumuje.Integruje się z wieloma bazami danych o zagrożeniach, w tym z National Vulnerability Database (NVD), Node Security Platform (NSP) i VulnDB z Security Based Risk.Dependency-Track monitoruje wszystkie aplikacje w swoim portfolio, aby proaktywnie identyfikować luki w zabezpieczeniach komponentów, które zagrażają twoim aplikacjom.Dependency-Track jest przeznaczony do użycia w zautomatyzowanym środowisku DevOps, w którym wyniki Dependency-Check lub określone formaty BOM (Bill of Material) są automatycznie pobierane podczas CI / CD.Użycie wtyczki Jenkins Dependency-Check jest wysoce zalecane w tym celu i dobrze nadaje się do użytku w Jenkins Pipeline.W takim środowisku funkcja Dependency-Track umożliwia zespołom DevOps przyspieszanie, jednocześnie monitorując użycie komponentów i wszelkie odziedziczone ryzyko.Dependency-Track może być również wykorzystywany do monitorowania słabych punktów w oprogramowaniu COTS (komercyjnym gotowym produkcie).

Stronie internetowej:

Alternatywy dla OWASP Dependency-Track dla GitHub