이 플러그인을 사용하여 Fortify SSC가 SCA의 결과와 Dependency-Track의 결과를 통합하여 보안 중심 코드 결과 및 취약한 구성 요소 결과를 통합된 형태로 파악할 수 있습니다.
Dependency-Track은 조직들이 타사 및 오픈 소스 구성 요소의 사용으로 인해 발생하는 리스크를 식별하고 줄일 수 있는 지능형 공급망 구성 요소 분석 플랫폼입니다. Dependency-Track은 Software Bill-of-Materials(SBOM) 기능을 활용하여 매우 유용하고 독특한 접근법을 따릅니다. 이 접근법은 SCA(Software Composition Analysis) 솔루션으로 얻을 수 없는 기능을 제공합니다.
Dependency-Track은 조직의 리스크를 사전에 식별하기 위해 포트폴리오에 있는 모든 애플리케이션의 모든 버전들 간 구성 요소 사용을 모니터링합니다. 이 플랫폼은 API 우선 설계 방식을 채택하고 있으며 CI(Continuous Integration) 및 CD(Continuous Delivery) 환경에서 사용하기 적합합니다.
