Modern uygulamalar, uygulama geliştirmede yapı taşları olarak kullanılmak üzere mevcut bileşenlerin kullanılabilirliğinden yararlanır.Mevcut bileşenleri kullanarak kuruluşlar piyasaya sürme süresini önemli ölçüde azaltabilir.Bununla birlikte, mevcut bileşenlerin yeniden kullanılması bir maliyete sahiptir.Mevcut bileşenlerin üzerine kurulan kuruluşlar, oluşturmadıkları yazılımlar için risk alırlar.Üçüncü taraf bileşenlerdeki güvenlik açıkları, bu bileşenleri kullanan tüm uygulamalar tarafından devralınır.OWASP İlk On (2013 ve 2017) bilinen güvenlik açıklarına sahip bileşenleri kullanma riskinin farkındadır .... Dependency-Track, tüm uygulamalarda kullanılan tüm üçüncü taraf bileşenleri izleyen bir Yazılım Kompozisyon Analizi (SCA) platformudur.organizasyon oluşturur veya tüketir.Ulusal Güvenlik Açığı Veritabanı (NVD), Düğüm Güvenlik Platformu (NSP) ve Risk Tabanlı Güvenlik'ten gelen VulnDB dahil olmak üzere çoklu güvenlik açığı veritabanlarıyla bütünleşir.Dependency-Track, uygulamalarınızı riske atan bileşenlerde güvenlik açıklarını proaktif olarak tanımlamak için portföyündeki tüm uygulamaları izler.Bağımlılık-İz, Bağımlılık Kontrolü sonuçlarının veya belirli Malzeme Listesi (Malzeme Listesi) formatlarının CI / CD sırasında otomatik olarak alındığı otomatik bir DevOps ortamında kullanılmak üzere tasarlanmıştır.Bağımlılık Kontrolü Jenkins Eklentisinin kullanımı bu amaç için şiddetle tavsiye edilir ve Jenkins Boru Hattı'nda kullanım için çok uygundur.Böyle bir ortamda, Bağımlılık İzleme, DevOps ekiplerinizin bileşen kullanımı ve kalıtsal riskle ilgili sekmelerini korurken hızlanmalarını sağlar.Dependency-Track, COTS (ticari kullanıma hazır) yazılımındaki güvenlik açıklarını izlemek için de kullanılabilir.