1
OWASP Dependency-Track
OWASP Dependency-Track е интелигентна платформа за анализ на композиционен софтуер (SCA), която позволява на организациите да идентифицират и намалят риска от използването на компоненти на трети страни и с отворен код.
- Безплатно
- Self-Hosted
- Windows
- Mac
- Linux
Съвременните приложения използват наличните съществуващи компоненти за използване като градивни елементи в разработката на приложения.Използвайки съществуващи компоненти, организациите могат драстично да намалят времето до пускане на пазара.Използването на съществуващи компоненти обаче идва на цена.Организациите, които надграждат съществуващите компоненти, поемат риск за софтуера, който не са създали.Уязвимостите в компоненти на трети страни се наследяват от всички приложения, които използват тези компоненти.OWASP Top Ten (2013 и 2017) разпознават риска от използване на компоненти с известни уязвимости .... Dependency-Track е платформа за анализ на софтуерния състав (SCA), която следи всички компоненти на трети страни, използвани във всички приложения иорганизацията създава или консумира.Той се интегрира с множество бази данни за уязвимост, включително Националната база данни за уязвимост (NVD), Платформа за защита на възлите (NSP) и VulnDB от Risk-базирана сигурност.Dependency-Track следи всички приложения в портфолиото си, за да проактивно идентифицира уязвимостите в компоненти, които излагат вашите приложения на риск.Dependency-Track е проектиран да се използва в автоматизирана среда на DevOps, където резултатите от проверката на зависимостта или специфични формати на BOM (Bill of Material) автоматично се приемат по време на CI / CD.Използването на проверка на зависимостта Jenkins Plugin е силно препоръчително за тази цел и е много подходящо за използване в тръбопровода Jenkins.В такава среда Dependency-Track дава възможност на вашите екипи на DevOps да ускоряват, като все още поддържат раздели за използването на компоненти и всеки наследен риск.Dependency-Track може да се използва и за мониторинг на уязвимостите в COTS (търговски офлайн) софтуер.
WebSite:
https://dependencytrack.org/Характеристика
Категории
Алтернативи на OWASP Dependency-Track за всички платформи с търговски лиценз
7
WhiteSource
WhiteSource дава възможност на бизнеса да разработва по-добър софтуер, като използва силата на отворен код.
- Платено
- Web
5
Black Duck Software
Организациите по целия свят използват продуктите на Black Duck, за да защитят и управляват софтуер с отворен код, елиминирайки болката, свързана с уязвимостта на сигурността с отворен код и спазването на лицензи с отворен код.,
- Платено
- Web