Logiciel
Nous avons compilé une liste de 3 alternatives gratuites et payantes à OWASP Dependency-Track. Les principaux concurrents incluent Black Duck Software, FOSSA. En plus de cela, les utilisateurs établissent également des comparaisons entre OWASP Dependency-Track et WhiteSource. Vous pouvez également consulter d'autres choix similaires ici : Logiciels de sécurité et de confidentialité.
Nous avons compilé une liste de 3 alternatives gratuites et payantes à OWASP Dependency-Track. Les principaux concurrents incluent Black Duck Software, FOSSA. En plus de cela, les utilisateurs établissent également des comparaisons entre OWASP Dependency-Track et WhiteSource. Vous pouvez également consulter d'autres choix similaires ici : Logiciels de sécurité et de confidentialité.
19
Organizations worldwide use Black Duck products to secure and manage open source software...
14
3
WhiteSource permet aux entreprises de développer de meilleurs logiciels en exploitant le pouvoir de l'open source.
-1
OWASP Dependency-Track est une plate-forme intelligente d'analyse de composition de logiciel (SCA) qui permet ...
OWASP Dependency-Track est une plate-forme intelligente d'analyse de composition de logiciel (SCA) qui permet ...
Windows
Linux
Mac
Les applications modernes tirent parti de la disponibilité des composants existants pour les utiliser dans le développement d'applications. En utilisant des composants existants, les entreprises peuvent réduire considérablement le délai de mise sur le marché. La réutilisation de composants existants a toutefois un coût. Les organisations qui s’appuient sur des composants existants assument des risques pour les logiciels qu’elles n’ont pas créés. Les vulnérabilités dans les composants tiers sont héritées par toutes les applications utilisant ces composants. Le Top Ten de l'OWASP (2013 et 2017) reconnaît le risque d'utiliser des composants avec des vulnérabilités connues.
Dependency-Track est une plate-forme SCA (Software Composition Analysis) qui assure le suivi de tous les composants tiers utilisés dans toutes les applications créées ou consommées par une entreprise. Il s'intègre à plusieurs bases de données de vulnérabilités, notamment la base de données nationale de vulnérabilité (NVD), la plate-forme de sécurité de nœud (NSP) et la vulnérabilité VulnDB de Risk Based Security. Dependency-Track surveille toutes les applications de son portefeuille afin d'identifier de manière proactive les vulnérabilités des composants qui mettent vos applications en danger.
Dependency-Track est conçu pour être utilisé dans un environnement DevOps automatisé dans lequel les résultats de la vérification des dépendances ou des formats de nomenclature spécifiques sont automatiquement acquis au cours du CI / CD. L'utilisation du plug-in Dependency-Check Jenkins est hautement recommandée à cet effet et convient parfaitement à une utilisation dans le pipeline Jenkins. Dans un tel environnement, Dependency-Track permet à vos équipes DevOps d’accélérer leurs activités tout en gardant un œil sur l’utilisation des composants et les risques hérités.
Dependency-Track peut également être utilisé pour surveiller les vulnérabilités dans les logiciels commerciaux standard.
Vulnerable Component Detection
Software Bill-of-Materials
Outdated Component Detection
Continuous Component Analysis
Jenkins Plugin
Continuous Integration
Partagez votre opinion sur le logiciel, laissez un avis et contribuez à l'améliorer encore davantage !
Proposer des changements
Vos commentaires
Your vote has been counted.
Do you have experience using this software?
