Fortify pour Dependency Track

Produits pris en charge

Fortify Software Security Center

Ce plugin permet à Fortify SSC d'intégrer les résultats de Dependency-Track et de SCA pour fournir une vue globale des constatations effectuées, centrées sur la sécurité, en matière de code et de composants vulnérables.

Fortify Software Security Center

Fonctionnalités

  • Surveille les composants des applications, des bibliothèques, des infrastructures, des systèmes d'exploitation et matériels
  • Surveille l'utilisation des composants dans les différentes versions de chaque application du portefeuille de l'organisation
  • Identifie plusieurs formes de risque, notamment :
    • Les composants présentant des vulnérabilités connues
    • Les composants obsolètes ou modifiés
    • Les risques présents ou à venir liés aux licences
Fonctionnalités

À propos de Dependency-Track

Dependency-Track est une plateforme intelligente d'Analyse des composants de la chaîne d’approvisionnement qui permet aux organisations d'identifier les risques liés à l'utilisation de composants tiers et Open Source et de les limiter. Dependency-Track adopte une approche unique et très avantageuse en exploitant les capacités de nomenclature des logiciels (SBOM, Software Bill-of-Materials). Cette approche offre des capacités que les solutions classiques d'Analyse de la composition des logiciels (SCA) ne peuvent pas fournir.

Dependency-Track surveille l'utilisation des composants au sein des différentes versions de chaque application incluse dans son portefeuille afin d'identifier les risques proactivement à l'échelle d'une organisation. API-First par conception, leur plateforme se révèle idéale pour les environnements d'Intégration continue (CI) et de Livraison continue (CD).

Dependency-Track
release-rel-2020-10-2-5387 | Wed Oct 28 21:33:24 PDT 2020
5387
release/rel-2020-10-2-5387
Wed Oct 28 21:33:24 PDT 2020