Este plugin permite a Fortify SSC integrar los resultados del seguimiento de dependencias junto a los resultados procedentes de SCA, lo que aporta una visión consolidada de los resultados del código centrada en la seguridad y en los resultados de componentes vulnerables.
El seguimiento de dependencias es una plataforma de análisis de los componentes de la cadena de suministros que permite a las organizaciones identificar y reducir el riesgo del uso de terceras partes y abrir los componentes de código abierto. El seguimiento de dependencias adopta un enfoque único y muy ventajoso que aprovecha las capacidades de Software Bill-of-Materials (SBOM). Este enfoque ofrece unas capacidades fuera del alcance de las soluciones de análisis de composición de software (SCA).
El seguimiento de dependencias supervisa el uso de los componentes a través de todas las versiones de cada aplicación en su cartera para identificar el riesgo de forma proactiva a través de una organización. La plataforma cuenta con un diseño centrado en API y resulta ideal para su uso en entornos de integración continua (CI) y entrega continua (CD).
