123
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track är en intelligent plattform för softwarekompositionanalys (SCA) som gör det möjligt för organisationer att identifiera och minska risken från användning av tredjeparts- och open source-komponenter.
Moderna applikationer utnyttjar tillgängligheten för befintliga komponenter för användning som byggstenar i applikationsutvecklingen.Genom att använda befintliga komponenter kan organisationer dramatiskt minska tid till marknad.Återanvända befintliga komponenter är dock till en kostnad.Organisationer som bygger ovanpå befintliga komponenter tar risk för programvara som de inte skapade.Sårbarheter i komponenter från tredje part ärvs av alla applikationer som använder dessa komponenter.OWASP Top Ten (2013 och 2017) erkänner båda risken för att använda komponenter med kända sårbarheter .... Dependency-Track är en Software Composition Analysis (SCA) -plattform som håller reda på alla tredjepartskomponenter som används i alla applikationer ochorganisation skapar eller konsumerar.Det integreras med flera sårbarhetsdatabaser inklusive National Vulnerability Database (NVD), Node Security Platform (NSP) och VulnDB från riskbaserad säkerhet.Dependency-Track övervakar alla applikationer i sin portfölj för att proaktivt identifiera sårbarheter i komponenter som sätter dina applikationer i riskzonen.Dependency-Track är utformat för att användas i en automatiserad DevOps-miljö där Dependency-Check-resultat eller specifika BOM-format (Bill of Material) automatiskt intas under CI / CD.Användning av Jenkins Plugin för beroende-kontroll rekommenderas starkt för detta ändamål och är väl lämpad för användning i Jenkins Pipeline.I en sådan miljö möjliggör Dependency-Track dina DevOps-team att accelerera medan du fortfarande håller koll på komponentanvändning och eventuella ärvda risker.Dependency-Track kan också användas för att övervaka sårbarheter i COTS-programvara (kommersiellt utanför hyllan).

Alternativ till OWASP Dependency-Track för Self-Hosted