该插件使 Fortify SSC 可以将 Dependency-Track 的结果与 SCA 的结果整合在一起,从而在合并视图中显示以安全为中心的代码结论和易受攻击组件的结论。
Dependency-Track 是一个智能供应链组件分析平台,使组织能够识别和降低使用第三方和开源组件的风险。Dependency-Track 通过利用软件物料清单 (SBOM) 的功能采取了独特且极为有益的方法。这种方法提供了传统的软件组成分析 (SCA) 解决方案所无法实现的功能。
Dependency-Track 能够监视其产品组合中每个应用程序所有版本的组件使用情况,从而主动识别整个组织的风险。该平台采用 API 优先设计,非常适合在持续集成 (CI) 和持续交付 (CD) 环境中使用。
