OWASP Dependency-Track
OWASP Dependency-Track
软件
软件描述
Dependency-Track 是一个智能的软件供应链组件分析平台,可帮助组织识别并降低使用第三方和开源组件所带来的风险。
官方网站
访问软件的官方网站了解更多信息
dependencytrack.org
安全链接HTTPS
什么是 OWASP Dependency-Track?
Dependency-Track 是一个智能供应链组件分析平台,可帮助组织识别并降低使用第三方及开源组件所带来的风险。该平台通过利用软件物料清单(SBOM)的功能,采用独特且极具优势的方法,实现了传统软件组成分析(SCA)解决方案无法达成的能力。Dependency-Track 会监控其产品组合中所有应用程序各个版本的组件使用情况,以主动识别组织内的潜在风险。该平台采用 API 首要的设计理念,非常适合在持续集成(CI)和持续交付(CD)环境中使用。
