Fortify per Dependency Track

Prodotti supportati

Fortify Software Security Center

Questo plug-in consente a Fortify SSC di integrare i risultati da Dependency-Track insieme a quelli di SCA, in modo da offrire una vista consolidata dei risultati sulla sicurezza basati sul codice e dei risultati relativi a componenti vulnerabili.

Fortify Software Security Center

Caratteristiche

  • Traccia applicazioni, librerie, framework, sistemi operativi e componenti hardware
  • Traccia l'uso dei componenti in tutte le versioni di ogni applicazione presente nel portafoglio dell'organizzazione
  • Identifica più forme di rischio tra cui:
    • Componenti con vulnerabilità note
    • Componenti obsoleti o modificati
    • Rischio licenze e altro in arrivo...
Caratteristiche

Informazioni su Dependency-Track

Dependency-Track è una piattaforma intelligente per l'analisi dei componenti della catena logistica che consente alle organizzazioni di identificare e ridurre il rischio derivante dall'uso di componenti di terze parti e open source. Dependency-Track ha un approccio unico ed estremamente utile che sfrutta le capacità del Software Bill-of-Materials (SBOM). Questo approccio offre capacità che le soluzioni tradizionali per l'analisi della composizione del software (SCA) non riescono a offrire.

Dependency-Track esegue il monitoraggio dell'uso dei componenti in tutte le versioni del proprio portafoglio in modo da poter identificare proattivamente i rischi per tutta l'organizzazione. La piattaforma ha un design che privilegia le API ed è ideale per ambienti con Integrazione continua (CI) e Distribuzione continua (CD).

Dependency-Track
release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020