Esse plugin permite que o Fortify SSC integre resultados do Dependency-Track a conclusões do SCA, fornecendo uma visão consolidada das conclusões sobre a segurança do código e componentes vulneráveis.
O Dependency-Track é uma plataforma inteligente de análise de componentes da cadeia de suprimento que permite que as organizações identifiquem e reduzam o risco decorrente do uso de componentes de terceiros e de código aberto. O Dependency-Track adota uma abordagem exclusiva e altamente vantajosa, que aproveita os recursos da lista de materiais de software (SBOM). Essa abordagem fornece recursos que as soluções tradicionais de análise de composição de software (SCA) não têm capacidade de oferecer.
O Dependency-Track monitora o uso de componentes em todas as versões de todos os aplicativos do portfólio, para identificar proativamente os riscos em toda a organização. A plataforma tem um design que prioriza a API, ideal para o uso em ambientes de integração contínua (CI) e entrega contínua (CD).
