123
OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track ist eine intelligente Software Composition Analysis (SCA) -Plattform, mit der Unternehmen Risiken aus der Verwendung von Drittanbieter- und Open Source-Komponenten erkennen und reduzieren können.
Moderne Anwendungen nutzen die Verfügbarkeit vorhandener Komponenten als Bausteine ​​für die Anwendungsentwicklung.Durch die Verwendung vorhandener Komponenten können Unternehmen die Time-to-Market erheblich verkürzen.Die Wiederverwendung vorhandener Komponenten ist jedoch mit Kosten verbunden.Unternehmen, die auf vorhandenen Komponenten aufbauen, übernehmen das Risiko für Software, die sie nicht erstellt haben.Sicherheitslücken in Komponenten von Drittanbietern werden von allen Anwendungen übernommen, die diese Komponenten verwenden.Die OWASP Top Ten (2013 und 2017) erkennen beide das Risiko der Verwendung von Komponenten mit bekannten Schwachstellen. Dependency-Track ist eine Software Composition Analysis (SCA) -Plattform, mit der alle in allen Anwendungen verwendeten Komponenten von Drittanbietern erfasst werdenOrganisation schafft oder verbraucht.Es lässt sich in mehrere Sicherheitsdatenbanken integrieren, darunter die National Vulnerability Database (NVD), die Node Security Platform (NSP) und VulnDB von Risk Based Security.Dependency-Track überwacht alle Anwendungen in seinem Portfolio, um proaktiv Schwachstellen in Komponenten zu identifizieren, die Ihre Anwendungen gefährden.Dependency-Track wurde für die Verwendung in einer automatisierten DevOps-Umgebung entwickelt, in der Dependency-Check-Ergebnisse oder bestimmte Stücklistenformate während der CI / CD automatisch erfasst werden.Die Verwendung des Jenkins-Plugins für die Abhängigkeitsprüfung wird für diesen Zweck dringend empfohlen und ist für die Verwendung in der Jenkins-Pipeline gut geeignet.In einer solchen Umgebung können Ihre DevOps-Teams mithilfe von Dependency-Track die Geschwindigkeit steigern und gleichzeitig die Komponentennutzung und das damit verbundene Risiko im Auge behalten.Dependency-Track kann auch zur Überwachung von Schwachstellen in COTS-Software (Commercial Standard) verwendet werden.

Kategorien

Alternativen zu OWASP Dependency-Track für alle Plattformen mit einer Lizenz

WhiteSource

WhiteSource

Mit WhiteSource können Unternehmen bessere Software entwickeln, indem sie die Möglichkeiten von Open Source nutzen.
Black Duck Software

Black Duck Software

Unternehmen auf der ganzen Welt verwenden Black Duck-Produkte, um Open Source-Software zu sichern und zu verwalten. Dadurch werden Probleme im Zusammenhang mit Open Source-Sicherheitslücken und der Einhaltung von Open Source-Lizenzen beseitigt..