Phần mềm
Chúng tôi đã tổng hợp danh sách 3 phần mềm thay thế miễn phí và trả phí cho OWASP Dependency-Track. Các đối thủ chính bao gồm: Black Duck Software, FOSSA. Ngoài ra, người dùng cũng tiến hành so sánh giữa OWASP Dependency-Track và WhiteSource. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Phần mềm bảo mật và quyền riêng tư.
Chúng tôi đã tổng hợp danh sách 3 phần mềm thay thế miễn phí và trả phí cho OWASP Dependency-Track. Các đối thủ chính bao gồm: Black Duck Software, FOSSA. Ngoài ra, người dùng cũng tiến hành so sánh giữa OWASP Dependency-Track và WhiteSource. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Phần mềm bảo mật và quyền riêng tư.
18
Các tổ chức trên toàn thế giới sử dụng các sản phẩm Black Duck để bảo mật và quản lý phần mềm nguồn mở ...
12
3
WhiteSource trao quyền cho các doanh nghiệp phát triển phần mềm tốt hơn bằng cách khai thác sức mạnh của nguồn mở.
2
OWASP Dependency-Track là một nền tảng Phân tích thành phần phần mềm thông minh (SCA) cho phép ...
OWASP Dependency-Track là một nền tảng Phân tích thành phần phần mềm thông minh (SCA) cho phép ...
Windows
Linux
Mac
Các ứng dụng hiện đại tận dụng sự sẵn có của các thành phần hiện có để sử dụng làm các khối xây dựng trong phát triển ứng dụng. Bằng cách sử dụng các thành phần hiện có, các tổ chức có thể giảm đáng kể thời gian tiếp thị. Tái sử dụng các thành phần hiện có, tuy nhiên, có chi phí. Các tổ chức xây dựng trên các thành phần hiện có chịu rủi ro cho phần mềm mà họ không tạo ra. Các lỗ hổng trong các thành phần của bên thứ ba được kế thừa bởi tất cả các ứng dụng sử dụng các thành phần đó. Top Ten của OWASP (2013 và 2017) đều nhận ra rủi ro khi sử dụng các thành phần có lỗ hổng đã biết.
Dependency-Track là một nền tảng Phân tích Thành phần Phần mềm (SCA) để theo dõi tất cả các thành phần của bên thứ ba được sử dụng trong tất cả các ứng dụng mà tổ chức tạo hoặc tiêu thụ. Nó tích hợp với nhiều cơ sở dữ liệu dễ bị tổn thương bao gồm Cơ sở dữ liệu dễ bị tổn thương quốc gia (NVD), Nền tảng bảo mật nút (NSP) và VulnDB từ Bảo mật dựa trên rủi ro. Dependency-Track theo dõi tất cả các ứng dụng trong danh mục đầu tư của mình để chủ động xác định các lỗ hổng trong các thành phần khiến ứng dụng của bạn gặp rủi ro.
Dependency-Track được thiết kế để được sử dụng trong môi trường DevOps tự động trong đó các kết quả Kiểm tra phụ thuộc hoặc định dạng BOM (Bill of Material) cụ thể được tự động nhập vào trong CI / CD. Việc sử dụng Plugin Jenkins Dependency-Check rất được khuyến khích cho mục đích này và rất phù hợp để sử dụng trong Jenkins Pipeline. Trong một môi trường như vậy, Dependency-Track cho phép các nhóm DevOps của bạn tăng tốc trong khi vẫn duy trì các tab về việc sử dụng thành phần và mọi rủi ro di truyền.
Dependency-Track cũng có thể được sử dụng để giám sát các lỗ hổng trong phần mềm COTS (thương mại ngoài luồng).
Vulnerable Component Detection
Software Bill-of-Materials
Outdated Component Detection
Continuous Component Analysis
Jenkins Plugin
Continuous Integration
Chia sẻ ý kiến về phần mềm, viết đánh giá và giúp làm cho nó càng tốt hơn!
Đề xuất thay đổi
Phản hồi của bạn
Your vote has been counted.
Do you have experience using this software?
