Fortify для Dependency Track

Поддерживаемые продукты

Fortify Software Security Center

Данный подключаемый модуль позволяет Fortify SSC интегрировать результаты из Dependency-Track и SCA, обеспечивая предоставление полной картины результатов анализа кода и обнаруженных уязвимостей в компонентах.

Fortify Software Security Center

Функции

  • Отслеживание параметров работы приложений, библиотек, сред, операционных систем и аппаратных компонентов
  • Отслеживание показателей использования компонентов в различных версиях каждого приложения в рамках корпоративного портфеля
  • Определение различных форм риска, в том числе:
    • компонентов с известными уязвимостями;
    • устаревших компонентов; измененных компонентов;
    • рисков, связанных с лицензиями; и многих других (список постоянно расширяется).
Функции

О Dependency-Track

Dependency-Track — интеллектуальная платформа для управления элементами цепочки поставок, которая позволяет организациям выявлять и сокращать риски, связанные с использованием сторонних компонентов и ПО с открытым исходным кодом. Решение Dependency-Track основано на уникальном высокоэффективном подходе с использованием данных параметров ПО (SBOM). Данный подход обеспечивает больше возможностей по сравнению с традиционным анализом композиции ПО (SCA).

Dependency-Track отслеживает показатели использования компонентов в различных версиях каждого приложения в рамках корпоративного портфеля для своевременного выявления факторов риска. Платформа в первую очередь основана на API и идеально подходит для сред непрерывной интеграции (CI) и непрерывной доставки (CD).

Dependency-Track
release-rel-2021-1-2-5675 | Tue Jan 12 21:44:14 PST 2021
5675
release/rel-2021-1-2-5675
Tue Jan 12 21:44:14 PST 2021