123
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track е интелигентна платформа за анализ на композиционен софтуер (SCA), която позволява на организациите да идентифицират и намалят риска от използването на компоненти на трети страни и с отворен код.
Съвременните приложения използват наличните съществуващи компоненти за използване като градивни елементи в разработката на приложения.Използвайки съществуващи компоненти, организациите могат драстично да намалят времето до пускане на пазара.Използването на съществуващи компоненти обаче идва на цена.Организациите, които надграждат съществуващите компоненти, поемат риск за софтуера, който не са създали.Уязвимостите в компоненти на трети страни се наследяват от всички приложения, които използват тези компоненти.OWASP Top Ten (2013 и 2017) разпознават риска от използване на компоненти с известни уязвимости .... Dependency-Track е платформа за анализ на софтуерния състав (SCA), която следи всички компоненти на трети страни, използвани във всички приложения иорганизацията създава или консумира.Той се интегрира с множество бази данни за уязвимост, включително Националната база данни за уязвимост (NVD), Платформа за защита на възлите (NSP) и VulnDB от Risk-базирана сигурност.Dependency-Track следи всички приложения в портфолиото си, за да проактивно идентифицира уязвимостите в компоненти, които излагат вашите приложения на риск.Dependency-Track е проектиран да се използва в автоматизирана среда на DevOps, където резултатите от проверката на зависимостта или специфични формати на BOM (Bill of Material) автоматично се приемат по време на CI / CD.Използването на проверка на зависимостта Jenkins Plugin е силно препоръчително за тази цел и е много подходящо за използване в тръбопровода Jenkins.В такава среда Dependency-Track дава възможност на вашите екипи на DevOps да ускоряват, като все още поддържат раздели за използването на компоненти и всеки наследен риск.Dependency-Track може да се използва и за мониторинг на уязвимостите в COTS (търговски офлайн) софтуер.

Алтернативи на OWASP Dependency-Track за Docker с лиценз за отворен код