OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track ist eine intelligente Software Composition Analysis (SCA) -Plattform, mit der Unternehmen Risiken aus der Verwendung von Drittanbieter- und Open Source-Komponenten erkennen und reduzieren können.
Moderne Anwendungen nutzen die Verfügbarkeit vorhandener Komponenten als Bausteine ​​für die Anwendungsentwicklung.Durch die Verwendung vorhandener Komponenten können Unternehmen die Time-to-Market erheblich verkürzen.Die Wiederverwendung vorhandener Komponenten ist jedoch mit Kosten verbunden.Unternehmen, die auf vorhandenen Komponenten aufbauen, übernehmen das Risiko für Software, die sie nicht erstellt haben.Sicherheitslücken in Komponenten von Drittanbietern werden von allen Anwendungen übernommen, die diese Komponenten verwenden.Die OWASP Top Ten (2013 und 2017) erkennen beide das Risiko der Verwendung von Komponenten mit bekannten Schwachstellen. Dependency-Track ist eine Software Composition Analysis (SCA) -Plattform, mit der alle in allen Anwendungen verwendeten Komponenten von Drittanbietern erfasst werdenOrganisation schafft oder verbraucht.Es lässt sich in mehrere Sicherheitsdatenbanken integrieren, darunter die National Vulnerability Database (NVD), die Node Security Platform (NSP) und VulnDB von Risk Based Security.Dependency-Track überwacht alle Anwendungen in seinem Portfolio, um proaktiv Schwachstellen in Komponenten zu identifizieren, die Ihre Anwendungen gefährden.Dependency-Track wurde für die Verwendung in einer automatisierten DevOps-Umgebung entwickelt, in der Dependency-Check-Ergebnisse oder bestimmte Stücklistenformate während der CI / CD automatisch erfasst werden.Die Verwendung des Jenkins-Plugins für die Abhängigkeitsprüfung wird für diesen Zweck dringend empfohlen und ist für die Verwendung in der Jenkins-Pipeline gut geeignet.In einer solchen Umgebung können Ihre DevOps-Teams mithilfe von Dependency-Track die Geschwindigkeit steigern und gleichzeitig die Komponentennutzung und das damit verbundene Risiko im Auge behalten.Dependency-Track kann auch zur Überwachung von Schwachstellen in COTS-Software (Commercial Standard) verwendet werden.
owasp-dependency-track

Kategorien

OWASP Dependency-Track-Alternativen für Azure DevOps