123
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track je inteligentna programska analiza softverske kompozicije (SCA) koja omogućuje organizacijama da identificiraju i smanje rizik od upotrebe komponenti trećih strana i otvorenog koda.
Moderne aplikacije utječu na dostupnost postojećih komponenti koje se koriste kao sastavni blokovi u razvoju aplikacija.Korištenjem postojećih komponenti organizacije mogu drastično smanjiti vrijeme do plasmana.Međutim, ponovno korištenje postojećih komponenti dolazi do skupe cijene.Organizacije koje grade na postojećim komponentama preuzimaju rizik za softver koji nisu stvorile.Ranjivosti u komponentama treće strane nasljeđuju sve aplikacije koje koriste te komponente.OWASP Top Ten (2013 i 2017) prepoznaje rizik od korištenja komponenti s poznatim ranjivostima .... Dependency-Track je analiza softverske kompozicije (SCA) platforma koja prati sve komponente treće strane koje se koriste u svim aplikacijama.organizacija stvara ili troši.Integrira se s više baza podataka o ranjivosti, uključujući nacionalnu bazu podataka o ranjivosti (NVD), sigurnosnu platformu čvora (NSP) i VulnDB iz sigurnosti temeljene na riziku.Dependency-Track prati sve aplikacije u svom portfelju kako bi proaktivno identificirao ranjivosti u komponentama koje vaše programe dovode u opasnost.Praćenje ovisnosti dizajnirano je za upotrebu u automatiziranom DevOps okruženju u kojem se rezultati provjere ovisnosti ili određeni BOM (obrazac materijala) automatski gutaju tijekom CI / CD-a.Korištenje Jenkin dodatka za ovu provjeru vrlo se preporučuje u ovu svrhu i dobro je prilagođen za upotrebu u Jenkins cjevovodu.U takvom okruženju Dependency-Track omogućava vašim DevOps timovima da ubrzaju, a da pritom drže kartice o upotrebi komponenata i bilo kojem naslijeđenom riziku.Dependency-Track može se koristiti i za nadziranje ranjivosti u COTS (komercijalnom off-the-polica) softveru.

Alternativa OWASP Dependency-Tracku za Web sa besplatnom licencom