1
OWASP Dependency-Track
OWASP Dependency-Track은 조직이 타사 및 오픈 소스 구성 요소 사용으로 인한 위험을 식별하고 줄일 수있는 지능형 SCA (Software Composition Analysis) 플랫폼입니다.
- 무료 앱
- Self-Hosted
- Windows
- Mac
- Linux
최신 응용 프로그램은 응용 프로그램 개발에서 빌딩 블록으로 사용하기 위해 기존 구성 요소의 가용성을 활용합니다.조직은 기존 구성 요소를 사용하여 출시 시간을 대폭 단축 할 수 있습니다.그러나 기존 구성 요소를 재사용하면 비용이 발생합니다.기존 구성 요소 위에 구축 된 조직은 생성하지 않은 소프트웨어에 대한 위험을 감수합니다.타사 구성 요소의 취약점은 해당 구성 요소를 사용하는 모든 응용 프로그램에서 상속됩니다.OWASP Top 10 (2013 및 2017)은 모두 알려진 취약점이있는 구성 요소를 사용하는 위험을 인식합니다 .... Dependency-Track은 모든 응용 프로그램에서 사용되는 모든 타사 구성 요소를 추적하는 SCA (Software Composition Analysis) 플랫폼입니다.조직은 만들거나 소비합니다.NVD (National Vulnerability Database), NSP (Node Security Platform) 및 Risk Based Security의 VulnDB를 포함한 여러 취약성 데이터베이스와 통합됩니다.Dependency-Track은 응용 프로그램을 위험에 빠뜨리는 구성 요소의 취약성을 사전에 식별하기 위해 포트폴리오의 모든 응용 프로그램을 모니터링합니다.Dependency-Track은 CI / CD 중에 Dependency-Check 결과 또는 특정 BOM (Bill of Material) 형식이 자동으로 수집되는 자동화 된 DevOps 환경에서 사용하도록 설계되었습니다.종속성 검사 Jenkins 플러그인의 사용은이 목적으로 적극 권장되며 Jenkins Pipeline에서 사용하기에 적합합니다.이러한 환경에서 Dependency-Track을 사용하면 DevOps 팀이 구성 요소 사용 및 상속 된 위험에 대한 탭을 계속 유지하면서 가속화 할 수 있습니다.또한 Dependency-Track을 사용하여 COTS (상업용 상용) 소프트웨어의 취약성을 모니터링 할 수 있습니다.