123
OWASP Dependency-Track

OWASP Dependency-Track

Track-Dependency OWASP adalah platform Analisis Komposisi Perisian (SCA) yang membolehkan organisasi mengenal pasti dan mengurangkan risiko daripada penggunaan komponen pihak ketiga dan sumber terbuka.
Aplikasi moden memanfaatkan ketersediaan komponen sedia ada untuk digunakan sebagai blok bangunan dalam pembangunan aplikasi.Dengan menggunakan komponen sedia ada, organisasi dapat mengurangkan masa ke pasaran secara dramatik.Dengan menggunakan semula komponen-komponen yang ada, datang dengan harga.Organisasi yang membina komponen yang sedia ada mengambil risiko terhadap perisian yang tidak mereka buat.Kerentanan dalam komponen pihak ketiga diwarisi oleh semua aplikasi yang menggunakan komponen tersebut.The OWASP Top Ten (2013 dan 2017) kedua-duanya mengakui risiko menggunakan komponen dengan kelemahan yang diketahui .... Dependency-Track adalah platform Analisis Komposisi Perisian (SCA) yang menjejaki semua komponen pihak ketiga yang digunakan dalam semua aplikasiorganisasi mewujudkan atau menggunakan.Ia berintegrasi dengan beberapa pangkalan data kerentanan termasuk Pangkalan Kerentanan Kebangsaan (NVD), Platform Keselamatan Node (NSP), dan VulnDB dari Keselamatan Berbasis Risiko.Dependency-Track memantau semua aplikasi dalam portfolionya untuk secara proaktif mengenal pasti kelemahan dalam komponen yang meletakkan aplikasi anda berisiko.Trek ketergantungan direka bentuk untuk digunakan dalam persekitaran DevOps automatik di mana keputusan Dependency-Check atau format BOM (Bill of Material) khusus dimakan secara automatik semasa CI / CD.Penggunaan Plugin Jenkins Ketergantungan-Check sangat disarankan untuk tujuan ini dan sesuai untuk digunakan di Jenkins Pipeline.Dalam persekitaran sedemikian, Track-Dependency membolehkan pasukan DevOps anda mempercepatkan sementara masih mengekalkan tab penggunaan komponen dan sebarang risiko yang diwarisi.Trek ketergantungan juga boleh digunakan untuk mengawasi kelemahan dalam perisian COTS (komersial off-the-shelf).

Alternatif untuk OWASP Dependency-Track untuk GitLab dengan lesen komersil