소프트웨어
3개의 무료 및 유료 대안을 OWASP Dependency-Track에 대한 목록으로 정리했습니다. 주요 경쟁 업체는 Black Duck Software, FOSSA입니다. 이 외에도 사용자들은 OWASP Dependency-Track와 WhiteSource 간에 비교를 하기도 합니다. 또한 여기서 다른 유사한 옵션을 살펴볼 수 있습니다: 보안 및 개인 정보 보호 소프트웨어.
3개의 무료 및 유료 대안을 OWASP Dependency-Track에 대한 목록으로 정리했습니다. 주요 경쟁 업체는 Black Duck Software, FOSSA입니다. 이 외에도 사용자들은 OWASP Dependency-Track와 WhiteSource 간에 비교를 하기도 합니다. 또한 여기서 다른 유사한 옵션을 살펴볼 수 있습니다: 보안 및 개인 정보 보호 소프트웨어.
18
12
3
Windows
Linux
Mac
최신 응용 프로그램은 응용 프로그램 개발에서 빌딩 블록으로 사용하기 위해 기존 구성 요소의 가용성을 활용합니다. 조직은 기존 구성 요소를 사용하여 출시 시간을 대폭 단축 할 수 있습니다. 그러나 기존 구성 요소를 재사용하면 비용이 발생합니다. 기존 구성 요소 위에 구축 된 조직은 생성하지 않은 소프트웨어에 대한 위험을 감수합니다. 타사 구성 요소의 취약점은 해당 구성 요소를 사용하는 모든 응용 프로그램에서 상속됩니다. OWASP Top 10 (2013 및 2017)은 모두 알려진 취약점이있는 구성 요소를 사용하는 위험을 인식합니다.
Dependency-Track은 조직에서 만들거나 사용하는 모든 응용 프로그램에 사용 된 모든 타사 구성 요소를 추적하는 SCA (Software Composition Analysis) 플랫폼입니다. NVD (National Vulnerability Database), NSP (Node Security Platform) 및 Risk Based Security의 VulnDB를 포함한 여러 취약점 데이터베이스와 통합됩니다. Dependency-Track은 응용 프로그램을 위험에 빠뜨리는 구성 요소의 취약성을 사전에 식별하기 위해 포트폴리오의 모든 응용 프로그램을 모니터링합니다.
Dependency-Track은 CI / CD 중에 Dependency-Check 결과 또는 특정 BOM (Bill of Material) 형식이 자동으로 수집되는 자동화 된 DevOps 환경에서 사용하도록 설계되었습니다. 종속성 검사 Jenkins 플러그인의 사용은이 목적으로 적극 권장되며 Jenkins Pipeline에서 사용하기에 적합합니다. 이러한 환경에서 Dependency-Track을 사용하면 DevOps 팀이 구성 요소 사용 및 상속 된 위험에 대한 탭을 계속 유지하면서 가속화 할 수 있습니다.
Dependency-Track을 사용하여 COTS (상업용 상용) 소프트웨어의 취약성을 모니터링 할 수도 있습니다.
Vulnerable Component Detection
Software Bill-of-Materials
Outdated Component Detection
Continuous Component Analysis
Jenkins Plugin
Continuous Integration
소프트웨어에 대한 의견을 공유하고 리뷰를 남겨 더 나아지도록 도와주세요!
변경 제안
귀하의 의견
Your vote has been counted.
Do you have experience using this software?
