OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track, kuruluşların üçüncü taraf ve açık kaynaklı bileşenlerin kullanımından kaynaklanan riski tanımlamasına ve azaltmasına olanak tanıyan akıllı bir Yazılım Kompozisyon Analizi (SCA) platformudur.
Modern uygulamalar, uygulama geliştirmede yapı taşları olarak kullanılmak üzere mevcut bileşenlerin kullanılabilirliğinden yararlanır.Mevcut bileşenleri kullanarak kuruluşlar piyasaya sürme süresini önemli ölçüde azaltabilir.Bununla birlikte, mevcut bileşenlerin yeniden kullanılması bir maliyete sahiptir.Mevcut bileşenlerin üzerine kurulan kuruluşlar, oluşturmadıkları yazılımlar için risk alırlar.Üçüncü taraf bileşenlerdeki güvenlik açıkları, bu bileşenleri kullanan tüm uygulamalar tarafından devralınır.OWASP İlk On (2013 ve 2017) bilinen güvenlik açıklarına sahip bileşenleri kullanma riskinin farkındadır .... Dependency-Track, tüm uygulamalarda kullanılan tüm üçüncü taraf bileşenleri izleyen bir Yazılım Kompozisyon Analizi (SCA) platformudur.organizasyon oluşturur veya tüketir.Ulusal Güvenlik Açığı Veritabanı (NVD), Düğüm Güvenlik Platformu (NSP) ve Risk Tabanlı Güvenlik'ten gelen VulnDB dahil olmak üzere çoklu güvenlik açığı veritabanlarıyla bütünleşir.Dependency-Track, uygulamalarınızı riske atan bileşenlerde güvenlik açıklarını proaktif olarak tanımlamak için portföyündeki tüm uygulamaları izler.Bağımlılık-İz, Bağımlılık Kontrolü sonuçlarının veya belirli Malzeme Listesi (Malzeme Listesi) formatlarının CI / CD sırasında otomatik olarak alındığı otomatik bir DevOps ortamında kullanılmak üzere tasarlanmıştır.Bağımlılık Kontrolü Jenkins Eklentisinin kullanımı bu amaç için şiddetle tavsiye edilir ve Jenkins Boru Hattı'nda kullanım için çok uygundur.Böyle bir ortamda, Bağımlılık İzleme, DevOps ekiplerinizin bileşen kullanımı ve kalıtsal riskle ilgili sekmelerini korurken hızlanmalarını sağlar.Dependency-Track, COTS (ticari kullanıma hazır) yazılımındaki güvenlik açıklarını izlemek için de kullanılabilir.

İnternet sitesi:

Kategoriler

Herhangi bir lisansa sahip tüm platformlar için OWASP Dependency-Track'a alternatifler

WhiteSource

WhiteSource

WhiteSource, işletmelerin açık kaynakların gücünden yararlanarak daha iyi yazılım geliştirmelerini sağlar.
Black Duck Software

Black Duck Software

Dünya çapındaki kuruluşlar, açık kaynaklı yazılımların güvenliğini ve yönetimini sağlamak için açık kaynak güvenlik açıkları ve açık kaynak lisans uyumluluğu ile ilgili acıyı ortadan kaldırarak Black Duck ürünlerini kullanıyor..