1
OWASP Dependency-Track
OWASP Dependency-Track, kuruluşların üçüncü taraf ve açık kaynaklı bileşenlerin kullanımından kaynaklanan riski tanımlamasına ve azaltmasına olanak tanıyan akıllı bir Yazılım Kompozisyon Analizi (SCA) platformudur.
- Ücretsiz
- Self-Hosted
- Windows
- Mac
- Linux
Modern uygulamalar, uygulama geliştirmede yapı taşları olarak kullanılmak üzere mevcut bileşenlerin kullanılabilirliğinden yararlanır.Mevcut bileşenleri kullanarak kuruluşlar piyasaya sürme süresini önemli ölçüde azaltabilir.Bununla birlikte, mevcut bileşenlerin yeniden kullanılması bir maliyete sahiptir.Mevcut bileşenlerin üzerine kurulan kuruluşlar, oluşturmadıkları yazılımlar için risk alırlar.Üçüncü taraf bileşenlerdeki güvenlik açıkları, bu bileşenleri kullanan tüm uygulamalar tarafından devralınır.OWASP İlk On (2013 ve 2017) bilinen güvenlik açıklarına sahip bileşenleri kullanma riskinin farkındadır .... Dependency-Track, tüm uygulamalarda kullanılan tüm üçüncü taraf bileşenleri izleyen bir Yazılım Kompozisyon Analizi (SCA) platformudur.organizasyon oluşturur veya tüketir.Ulusal Güvenlik Açığı Veritabanı (NVD), Düğüm Güvenlik Platformu (NSP) ve Risk Tabanlı Güvenlik'ten gelen VulnDB dahil olmak üzere çoklu güvenlik açığı veritabanlarıyla bütünleşir.Dependency-Track, uygulamalarınızı riske atan bileşenlerde güvenlik açıklarını proaktif olarak tanımlamak için portföyündeki tüm uygulamaları izler.Bağımlılık-İz, Bağımlılık Kontrolü sonuçlarının veya belirli Malzeme Listesi (Malzeme Listesi) formatlarının CI / CD sırasında otomatik olarak alındığı otomatik bir DevOps ortamında kullanılmak üzere tasarlanmıştır.Bağımlılık Kontrolü Jenkins Eklentisinin kullanımı bu amaç için şiddetle tavsiye edilir ve Jenkins Boru Hattı'nda kullanım için çok uygundur.Böyle bir ortamda, Bağımlılık İzleme, DevOps ekiplerinizin bileşen kullanımı ve kalıtsal riskle ilgili sekmelerini korurken hızlanmalarını sağlar.Dependency-Track, COTS (ticari kullanıma hazır) yazılımındaki güvenlik açıklarını izlemek için de kullanılabilir.
İnternet sitesi:
https://dependencytrack.org/Özellikleri
Kategoriler
Herhangi bir lisansa sahip tüm platformlar için OWASP Dependency-Track'a alternatifler
7
WhiteSource
WhiteSource, işletmelerin açık kaynakların gücünden yararlanarak daha iyi yazılım geliştirmelerini sağlar.
- Ücretli
- Web
5
Black Duck Software
Dünya çapındaki kuruluşlar, açık kaynaklı yazılımların güvenliğini ve yönetimini sağlamak için açık kaynak güvenlik açıkları ve açık kaynak lisans uyumluluğu ile ilgili acıyı ortadan kaldırarak Black Duck ürünlerini kullanıyor..
- Ücretli
- Web