OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track은 조직이 타사 및 오픈 소스 구성 요소 사용으로 인한 위험을 식별하고 줄일 수있는 지능형 SCA (Software Composition Analysis) 플랫폼입니다.
최신 응용 프로그램은 응용 프로그램 개발에서 빌딩 블록으로 사용하기 위해 기존 구성 요소의 가용성을 활용합니다.조직은 기존 구성 요소를 사용하여 출시 시간을 대폭 단축 할 수 있습니다.그러나 기존 구성 요소를 재사용하면 비용이 발생합니다.기존 구성 요소 위에 구축 된 조직은 생성하지 않은 소프트웨어에 대한 위험을 감수합니다.타사 구성 요소의 취약점은 해당 구성 요소를 사용하는 모든 응용 프로그램에서 상속됩니다.OWASP Top 10 (2013 및 2017)은 모두 알려진 취약점이있는 구성 요소를 사용하는 위험을 인식합니다 .... Dependency-Track은 모든 응용 프로그램에서 사용되는 모든 타사 구성 요소를 추적하는 SCA (Software Composition Analysis) 플랫폼입니다.조직은 만들거나 소비합니다.NVD (National Vulnerability Database), NSP (Node Security Platform) 및 Risk Based Security의 VulnDB를 포함한 여러 취약성 데이터베이스와 통합됩니다.Dependency-Track은 응용 프로그램을 위험에 빠뜨리는 구성 요소의 취약성을 사전에 식별하기 위해 포트폴리오의 모든 응용 프로그램을 모니터링합니다.Dependency-Track은 CI / CD 중에 Dependency-Check 결과 또는 특정 BOM (Bill of Material) 형식이 자동으로 수집되는 자동화 된 DevOps 환경에서 사용하도록 설계되었습니다.종속성 검사 Jenkins 플러그인의 사용은이 목적으로 적극 권장되며 Jenkins Pipeline에서 사용하기에 적합합니다.이러한 환경에서 Dependency-Track을 사용하면 DevOps 팀이 구성 요소 사용 및 상속 된 위험에 대한 탭을 계속 유지하면서 가속화 할 수 있습니다.또한 Dependency-Track을 사용하여 COTS (상업용 상용) 소프트웨어의 취약성을 모니터링 할 수 있습니다.
owasp-dependency-track

Microsoft Visual Studio 용 OWASP Dependency-Track의 대안