Программное обеспечение
Мы составили список из 3 бесплатных и платных аналогов OWASP Dependency-Track. Основные конкуренты: Black Duck Software, FOSSA. Кроме того, пользователи также проводят сравнения между OWASP Dependency-Track и WhiteSource. Также вы можете рассмотреть другие аналогичные варианты здесь: Программное обеспечение для безопасности и конфиденциальности.
Мы составили список из 3 бесплатных и платных аналогов OWASP Dependency-Track. Основные конкуренты: Black Duck Software, FOSSA. Кроме того, пользователи также проводят сравнения между OWASP Dependency-Track и WhiteSource. Также вы можете рассмотреть другие аналогичные варианты здесь: Программное обеспечение для безопасности и конфиденциальности.
19
Организации во всем мире используют продукты Black Duck для обеспечения безопасности и управления программным обеспечением с открытым исходным кодом ...
14
3
WhiteSource позволяет компаниям разрабатывать лучшее программное обеспечение, используя возможности открытого исходного кода.
0
OWASP Dependency-Track - это интеллектуальная платформа для анализа программной композиции (SCA), которая позволяет ...
OWASP Dependency-Track - это интеллектуальная платформа для анализа программной композиции (SCA), которая позволяет ...
Windows
Linux
Mac
Современные приложения используют доступность существующих компонентов для использования в качестве строительных блоков при разработке приложений. Используя существующие компоненты, организации могут значительно сократить время выхода на рынок. Повторное использование существующих компонентов, однако, обходится дорого. Организации, основанные на существующих компонентах, несут риск для программного обеспечения, которое они не создавали. Уязвимости в сторонних компонентах наследуются всеми приложениями, которые используют эти компоненты. В десятке OWASP (2013 и 2017 годы) признается риск использования компонентов с известными уязвимостями.
Dependency-Track - это платформа Software Composition Analysis (SCA), которая отслеживает все сторонние компоненты, используемые во всех приложениях, которые организация создает или использует. Он интегрируется с несколькими базами данных об уязвимостях, включая Национальную базу данных уязвимостей (NVD), Node Security Platform (NSP) и VulnDB от Risk Based Security. Dependency-Track отслеживает все приложения в своем портфеле с целью заблаговременного выявления уязвимостей в компонентах, которые подвергают ваши приложения риску.
Dependency-Track предназначен для использования в автоматизированной среде DevOps, где результаты проверки зависимостей или конкретные форматы спецификации (ведомости материалов) автоматически принимаются во время CI / CD. Для этой цели настоятельно рекомендуется использовать плагин Jenkins-Check-Dependency-Check, который хорошо подходит для использования в Jenkins Pipeline. В такой среде Dependency-Track позволяет вашим командам DevOps ускоряться, сохраняя при этом отслеживание использования компонентов и любых унаследованных рисков.
Dependency-Track также можно использовать для отслеживания уязвимостей в COTS (коммерческом стандартном) программном обеспечении.
Vulnerable Component Detection
Software Bill-of-Materials
Outdated Component Detection
Continuous Component Analysis
Jenkins Plugin
Continuous Integration
Поделитесь своим мнением о программном обеспечении, оставьте отзыв и помогите сделать его еще лучше!
Предложить изменения
Ваш отзыв
Your vote has been counted.
Do you have experience using this software?
