Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify para o Dependency Track

Produtos compatíveis

Fortify Software Security Center

Esse plugin permite que o Fortify SSC integre resultados do Dependency-Track a conclusões do SCA, fornecendo uma visão consolidada das conclusões sobre a segurança do código e componentes vulneráveis.

Fortify Software Security Center

Recursos

  • Rastreia componentes de aplicativos, bibliotecas, estruturas, sistemas operacionais e hardware
  • Rastreia o uso dos componentes em todas as versões de todos os aplicativos do portfólio da organização
  • Identifica várias formas de risco, como
    • Componentes com vulnerabilidades conhecidas
    • Componentes desatualizados o Componentes modificados
    • Risco relacionado a licenças o Mais em breve…
Recursos

Sobre o Dependency-Track

O Dependency-Track é uma plataforma inteligente de análise de componentes da cadeia de suprimento que permite que as organizações identifiquem e reduzam o risco decorrente do uso de componentes de terceiros e de código aberto. O Dependency-Track adota uma abordagem exclusiva e altamente vantajosa, que aproveita os recursos da lista de materiais de software (SBOM). Essa abordagem fornece recursos que as soluções tradicionais de análise de composição de software (SCA) não têm capacidade de oferecer.

O Dependency-Track monitora o uso de componentes em todas as versões de todos os aplicativos do portfólio, para identificar proativamente os riscos em toda a organização. A plataforma tem um design que prioriza a API, ideal para o uso em ambientes de integração contínua (CI) e entrega contínua (CD).

Dependency-Track
release-rel-2024-9-1-9465 | Tue Sep 10 19:15:35 PDT 2024
9465
release/rel-2024-9-1-9465
Tue Sep 10 19:15:35 PDT 2024
AWS