1
OWASP Dependency-Track
OWASP Dependency-Track to inteligentna platforma analizy składu oprogramowania (SCA), która pozwala organizacjom identyfikować i ograniczać ryzyko związane z korzystaniem z komponentów firm trzecich i oprogramowania typu open source.
- Darmowa
- Self-Hosted
- Windows
- Mac
- Linux
Nowoczesne aplikacje wykorzystują dostępność istniejących komponentów do wykorzystania jako bloki konstrukcyjne w rozwoju aplikacji.Dzięki wykorzystaniu istniejących komponentów organizacje mogą znacznie skrócić czas wprowadzania produktów na rynek.Ponowne użycie istniejących komponentów jest jednak kosztowne.Organizacje oparte na istniejących komponentach ponoszą ryzyko związane z oprogramowaniem, którego nie utworzyły.Luki w zabezpieczeniach komponentów innych firm są dziedziczone przez wszystkie aplikacje korzystające z tych komponentów.Pierwsza dziesiątka OWASP (2013 i 2017) rozpoznaje ryzyko związane ze stosowaniem komponentów o znanych lukach ... Dependency-Track to platforma analizy składu oprogramowania (SCA), która śledzi wszystkie komponenty innych firm wykorzystywane we wszystkich aplikacjach iorganizacja tworzy lub konsumuje.Integruje się z wieloma bazami danych o zagrożeniach, w tym z National Vulnerability Database (NVD), Node Security Platform (NSP) i VulnDB z Security Based Risk.Dependency-Track monitoruje wszystkie aplikacje w swoim portfolio, aby proaktywnie identyfikować luki w zabezpieczeniach komponentów, które zagrażają twoim aplikacjom.Dependency-Track jest przeznaczony do użycia w zautomatyzowanym środowisku DevOps, w którym wyniki Dependency-Check lub określone formaty BOM (Bill of Material) są automatycznie pobierane podczas CI / CD.Użycie wtyczki Jenkins Dependency-Check jest wysoce zalecane w tym celu i dobrze nadaje się do użytku w Jenkins Pipeline.W takim środowisku funkcja Dependency-Track umożliwia zespołom DevOps przyspieszanie, jednocześnie monitorując użycie komponentów i wszelkie odziedziczone ryzyko.Dependency-Track może być również wykorzystywany do monitorowania słabych punktów w oprogramowaniu COTS (komercyjnym gotowym produkcie).
Stronie internetowej:
https://dependencytrack.org/cechy
Kategorie
Alternatywy dla OWASP Dependency-Track dla Web
7
WhiteSource
WhiteSource umożliwia firmom tworzenie lepszego oprogramowania poprzez wykorzystanie siły otwartego oprogramowania.
- Płatna
- Web
5
Black Duck Software
Organizacje na całym świecie używają produktów Black Duck do zabezpieczania oprogramowania typu open source i zarządzania nim, eliminując ból związany z lukami w zabezpieczeniach oprogramowania typu open source i zgodnością z licencjami typu open source..
- Płatna
- Web