雷思软件

雷思软件

返回软件列表

OWASP Dependency-Track

OWASP Dependency-Track

OWASP Dependency-Track

软件

软件描述

Dependency-Track 是一个智能的软件供应链组件分析平台,可帮助组织识别并降低使用第三方和开源组件所带来的风险。

官方网站

访问软件的官方网站了解更多信息

官方认证

dependencytrack.org

安全链接HTTPS

什么是 OWASP Dependency-Track?

Dependency-Track 是一个智能供应链组件分析平台,可帮助组织识别并降低使用第三方及开源组件所带来的风险。该平台通过利用软件物料清单(SBOM)的功能,采用独特且极具优势的方法,实现了传统软件组成分析(SCA)解决方案无法达成的能力。Dependency-Track 会监控其产品组合中所有应用程序各个版本的组件使用情况,以主动识别组织内的潜在风险。该平台采用 API 首要的设计理念,非常适合在持续集成(CI)和持续交付(CD)环境中使用。

主要功能

漏洞管理过时组件检测软件物料清单连续成分分析Jenkins 插件持续集成

🔄 替代方案

9 个选择
HarborGuard

HarborGuard

漏洞扫描器

HarborGuard 是一个统一的安全扫描平台,采用业界领先的安全工具,为 Docker 镜像提供深度漏洞分析和可视化功能。

免费个人 • 开源
查看详情
Mend.io

Mend.io

许可证管理器

Mend.io 提供首个原生人工智能应用安全平台,专为保护人工智能生成的代码和嵌入式人工智能组件而设计。我们的统一平台使企业能够有效管理现代软件开发中的应用风险。

付费 • 专有
查看详情
Black Duck Software

Black Duck Software

软件

全球各地的组织使用 Black Duck 产品来保障和管理开源软件,消除与开源安全漏洞及开源许可证合规性相关的问题。

付费 • 专有
查看详情
Dependency Track SaaS

Dependency Track SaaS

漏洞扫描器

YourSky.blue提供的Dependency Track SaaS是流行的开源项目Dependency-Track的托管云解决方案。始终同步最新安全公告,可通过功能强大的仪表板轻松监控软件组件的所有供应链,并...

付费 • 开源
查看详情
Mend Bolt

Mend Bolt

漏洞扫描器

Mend Bolt 旨在提供与开源依赖项相关的实时安全警报和合规性问题。它在 Azure DevOps 或 GitHub 中运行,帮助您及时发现并解决开源漏洞。

免费 • 专有
查看详情
Mend Renovate

Mend Renovate

漏洞扫描器

5

Mend Renovate 是一款帮助开发人员自动更新依赖项的软件产品,通过识别新版本的包并将它们交付到应用程序代码库中。它能够生成包含更新详情(包括……)的拉取请求和问题。

免费增值 • 开源
查看详情
FOSSA

FOSSA

漏洞扫描器, 许可证管理器

FOSSA 提供自动化许可证扫描、依赖项分析及每次提交的报告。60秒内即可启动流程,且不会影响开发进度。

免费增值 • 专有
查看详情
Vulert

Vulert

漏洞扫描器

5

Vulert会在您使用的任何开源软件中发现安全问题时通知您。无需安装。

免费增值 • 专有
查看详情
上一页
下一页
许可证免费 • 开源

支持平台

MacWindowsLinux自托管

标签

bom管理nvdOWASP软件安全sca许可证策略安全策略spdx安全工具应用安全物料清单cyclonedxvulndb组件分析软件组成分析package-url

下载与相关链接

安全提示
⚠️

安全提醒

点击下方链接将跳转到第三方网站,请确保来源安全,建议优先从官方网站下载。