Software
Abbiamo compilato una lista di 3 alternative gratuite e a pagamento a OWASP Dependency-Track. I principali concorrenti includono Black Duck Software, FOSSA. Inoltre, gli utenti fanno anche confronti tra OWASP Dependency-Track e WhiteSource. Puoi anche dare un'occhiata ad altre opzioni simili qui: Software per la sicurezza e la privacy.
Abbiamo compilato una lista di 3 alternative gratuite e a pagamento a OWASP Dependency-Track. I principali concorrenti includono Black Duck Software, FOSSA. Inoltre, gli utenti fanno anche confronti tra OWASP Dependency-Track e WhiteSource. Puoi anche dare un'occhiata ad altre opzioni simili qui: Software per la sicurezza e la privacy.
21
Le organizzazioni di tutto il mondo utilizzano i prodotti Black Duck per proteggere e gestire il software open source ...
14
1
WhiteSource consente alle aziende di sviluppare software migliore sfruttando la potenza dell'open source.
0
OWASP Dependency-Track è una piattaforma di analisi della composizione del software (SCA) intelligente che consente ...
OWASP Dependency-Track è una piattaforma di analisi della composizione del software (SCA) intelligente che consente ...
Windows
Linux
Mac
Le applicazioni moderne sfruttano la disponibilità di componenti esistenti da utilizzare come blocchi nello sviluppo di applicazioni. Utilizzando componenti esistenti, le organizzazioni possono ridurre drasticamente il time-to-market. Riutilizzare i componenti esistenti, tuttavia, ha un costo. Le organizzazioni che si basano su componenti esistenti si assumono rischi per il software che non hanno creato. Le vulnerabilità nei componenti di terze parti sono ereditate da tutte le applicazioni che utilizzano tali componenti. OWASP Top Ten (2013 e 2017) riconoscono entrambi il rischio di utilizzare componenti con vulnerabilità note.
Dependency-Track è una piattaforma di analisi della composizione del software (SCA) che tiene traccia di tutti i componenti di terze parti utilizzati in tutte le applicazioni create o utilizzate da un'organizzazione. Si integra con più database di vulnerabilità tra cui National Vulnerability Database (NVD), Node Security Platform (NSP) e VulnDB di Risk Based Security. Dependency-Track monitora tutte le applicazioni nel suo portafoglio al fine di identificare in modo proattivo le vulnerabilità nei componenti che mettono a rischio le applicazioni.
Dependency-Track è progettato per essere utilizzato in un ambiente DevOps automatizzato in cui i risultati del controllo di dipendenza o specifici formati BOM (distinta materiali) vengono inseriti automaticamente durante CI / CD. L'uso del plug-in Jenkins per il controllo delle dipendenze è altamente raccomandato a questo scopo ed è adatto per l'uso nella pipeline Jenkins. In un tale ambiente, Dependency-Track consente ai team DevOps di accelerare mantenendo sempre sotto controllo l'utilizzo dei componenti e qualsiasi rischio ereditato.
Dependency-Track può anche essere utilizzato per monitorare le vulnerabilità nel software COTS (commerciale standard).
Vulnerable Component Detection
Software Bill-of-Materials
Outdated Component Detection
Continuous Component Analysis
Jenkins Plugin
Continuous Integration
Condividi la tua opinione sul software, lascia una recensione e contribuisci a migliorarlo ulteriormente!
Suggerisci modifiche
Il tuo feedback
Your vote has been counted.
Do you have experience using this software?
