1
OWASP Dependency-Track
OWASP Dependency-Track یک سکوی هوشمند تجزیه و تحلیل ترکیب نرم افزار (SCA) است که به سازمان ها امکان می دهد خطر استفاده از مؤلفه های شخص ثالث و منبع باز را شناسایی و کاهش دهند.
- نرم افزار رایگان
- Self-Hosted
- Windows
- Mac
- Linux
برنامه های مدرن در دسترس بودن اجزای موجود برای استفاده به عنوان بلوک های ساختمانی در توسعه برنامه کاربردی دارند.با استفاده از مؤلفه های موجود ، سازمانها می توانند زمان به بازار را به طرز چشمگیری کاهش دهند.با این حال استفاده مجدد از مؤلفه های موجود با هزینه ای همراه است.سازمان هایی که در بالای اجزای موجود ساخته شده اند ، برای نرم افزاری که ایجاد نکرده اند ، خطر دارند.آسیب پذیری در اجزای شخص ثالث توسط کلیه برنامه هایی که از این مؤلفه ها استفاده می کنند به ارث رسیده است.ده مورد برتر OWASP (2013 و 2017) هر دو خطر استفاده از مؤلفه هایی با آسیب پذیریهای شناخته شده را تشخیص می دهند ....سازمان ایجاد یا مصرف می کند.این پایگاه داده با چندین پایگاه داده آسیب پذیری از جمله پایگاه داده ملی آسیب پذیری (NVD) ، بستر امنیتی نود (NSP) و VulnDB از امنیت مبتنی بر ریسک ادغام شده است.وابستگی-پیگیری تمام برنامه های موجود در سبد خود را رصد می کند تا بتواند آسیب پذیری ها را در مؤلفه هایی که برنامه های شما را در معرض خطر قرار می دهند ، فعالانه شناسایی کند.Dependency-Track به گونه ای طراحی شده است که در یک محیط DevOps خودکار استفاده شود که در آن نتایج وابستگی-بررسی یا قالب های خاص BOM (بیل ماده) به طور خودکار در طول CI / CD مصرف می شود.استفاده از پلاگین وابستگی-جنکینز برای این منظور بسیار توصیه می شود و برای استفاده در خط لوله جنکینز بسیار مناسب است.در چنین شرایطی ، Dependency-Track تیمهای DevOps را قادر می سازد در حالی که هنوز زبانه ها را در مورد استفاده از مؤلفه ها و هرگونه خطر ارثی نگه می دارند ، سرعت ببخشند.Dependency-Track همچنین می تواند برای نظارت بر آسیب پذیری ها در نرم افزار COTS (تجاری غیر قفسه) استفاده شود.