Questo plug-in consente a Fortify SSC di integrare i risultati da Dependency-Track insieme a quelli di SCA, in modo da offrire una vista consolidata dei risultati sulla sicurezza basati sul codice e dei risultati relativi a componenti vulnerabili.
Dependency-Track è una piattaforma intelligente per l’analisi dei componenti della catena logistica che consente alle organizzazioni di identificare e ridurre il rischio derivante dall’uso di componenti di terze parti e open source. Dependency-Track ha un approccio unico ed estremamente utile che sfrutta le capacità del Software Bill-of-Materials (SBOM). Questo approccio offre capacità che le soluzioni tradizionali per l’analisi della composizione del software (SCA) non riescono a offrire.
Dependency-Track esegue il monitoraggio dell’uso dei componenti in tutte le versioni del proprio portafoglio in modo da poter identificare proattivamente i rischi per tutta l’organizzazione. La piattaforma ha un design che privilegia le API ed è ideale per ambienti con integrazione continua (CI) e distribuzione continua (CD).
