該外掛程式讓 Fortify SSC 能整合 Dependency-Track 的結果與 SCA 的結果整合,提供以安全為中心的程式碼結果和易受攻擊元件結果的整合檢視窗。
Dependency-Track 是一個智慧供應鏈元件分析平台,讓組織能夠識別和降低使用第三方和開放原始碼元件的風險。Dependency-Track 透過使用軟體用料表 (SBOM) 的功能採取了獨特且非常有益的方法。這種方法提供了傳統的軟體組成分析 (SCA) 解決方案所無法實現的功能。
Dependency-Track 能夠監視其產品組合中每個應用程式所有版本的元件使用率,從而主動識別整個組織的風險。該平台採用 API 優先設計,非常適合在持續整合 (CI) 和持續交付 (CD) 環境中使用。
