1
OWASP Dependency-Track
Track-Dependency OWASP adalah platform Analisis Komposisi Perisian (SCA) yang membolehkan organisasi mengenal pasti dan mengurangkan risiko daripada penggunaan komponen pihak ketiga dan sumber terbuka.
- Percuma
- Self-Hosted
- Windows
- Mac
- Linux
Aplikasi moden memanfaatkan ketersediaan komponen sedia ada untuk digunakan sebagai blok bangunan dalam pembangunan aplikasi.Dengan menggunakan komponen sedia ada, organisasi dapat mengurangkan masa ke pasaran secara dramatik.Dengan menggunakan semula komponen-komponen yang ada, datang dengan harga.Organisasi yang membina komponen yang sedia ada mengambil risiko terhadap perisian yang tidak mereka buat.Kerentanan dalam komponen pihak ketiga diwarisi oleh semua aplikasi yang menggunakan komponen tersebut.The OWASP Top Ten (2013 dan 2017) kedua-duanya mengakui risiko menggunakan komponen dengan kelemahan yang diketahui .... Dependency-Track adalah platform Analisis Komposisi Perisian (SCA) yang menjejaki semua komponen pihak ketiga yang digunakan dalam semua aplikasiorganisasi mewujudkan atau menggunakan.Ia berintegrasi dengan beberapa pangkalan data kerentanan termasuk Pangkalan Kerentanan Kebangsaan (NVD), Platform Keselamatan Node (NSP), dan VulnDB dari Keselamatan Berbasis Risiko.Dependency-Track memantau semua aplikasi dalam portfolionya untuk secara proaktif mengenal pasti kelemahan dalam komponen yang meletakkan aplikasi anda berisiko.Trek ketergantungan direka bentuk untuk digunakan dalam persekitaran DevOps automatik di mana keputusan Dependency-Check atau format BOM (Bill of Material) khusus dimakan secara automatik semasa CI / CD.Penggunaan Plugin Jenkins Ketergantungan-Check sangat disarankan untuk tujuan ini dan sesuai untuk digunakan di Jenkins Pipeline.Dalam persekitaran sedemikian, Track-Dependency membolehkan pasukan DevOps anda mempercepatkan sementara masih mengekalkan tab penggunaan komponen dan sebarang risiko yang diwarisi.Trek ketergantungan juga boleh digunakan untuk mengawasi kelemahan dalam perisian COTS (komersial off-the-shelf).
owasp-dependency-track
WebSite:
https://dependencytrack.org/ciri-ciri
Kategori
Alternatif untuk OWASP Dependency-Track untuk semua platform dengan sebarang lesen
7
WhiteSource
WhiteSource memberi kuasa kepada perniagaan untuk membangunkan perisian yang lebih baik dengan memanfaatkan kuasa sumber terbuka.
- Berbayar
- Web
5
Black Duck Software
Organisasi di seluruh dunia menggunakan produk Black Duck untuk mengamankan dan menguruskan perisian sumber terbuka, menghapuskan kesakitan yang berkaitan dengan kelemahan keselamatan sumber terbuka dan pematuhan lesen sumber terbuka..
- Berbayar
- Web