1
OWASP Dependency-Track
OWASP Dependency-Track عبارة عن منصة ذكية لتحليل تكوين البرامج (SCA) تتيح للمؤسسات تحديد وتقليل المخاطر الناتجة عن استخدام مكونات المصدر المفتوح والمفتوحة المصدر.
- تطبيق مجاني
- Self-Hosted
- Windows
- Mac
- Linux
تستفيد التطبيقات الحديثة من توفر المكونات الموجودة لاستخدامها كعناصر بناء في تطوير التطبيقات.باستخدام المكونات الموجودة ، يمكن للمؤسسات تقليل وقت التسويق إلى حد كبير.إعادة استخدام المكونات الموجودة ، ومع ذلك ، يأتي بتكلفة.تتحمل المؤسسات التي تعتمد على المكونات الحالية مخاطر البرامج التي لم تنشئها.يتم توريث نقاط الضعف في مكونات الطرف الثالث بواسطة جميع التطبيقات التي تستخدم هذه المكونات.تعترف OWASP Top Ten (2013 و 2017) بخطر استخدام المكونات ذات الثغرات الأمنية المعروفة ... Dependency-Track عبارة عن نظام أساسي لتحليل تركيبة البرامج (SCA) يتتبع جميع مكونات الطرف الثالث المستخدمة في جميع التطبيقاتمنظمة يخلق أو يستهلك.إنه يتكامل مع قواعد بيانات الضعف المتعددة بما في ذلك قاعدة بيانات الضعف الوطنية (NVD) ، ومنصة الأمن للعقدة (NSP) ، و VulnDB من المخاطر الأمنية.تراقب Dependency-Track جميع التطبيقات في محفظتها من أجل تحديد نقاط الضعف بشكل استباقي في المكونات التي تعرض تطبيقاتك للخطر.تم تصميم مسار التبعية ليتم استخدامه في بيئة DevOps الآلية حيث يتم ابتكار نتائج التحقق من التبعية أو تنسيقات BOM (فاتورة المواد) تلقائيًا أثناء CI / CD.ينصح بشدة باستخدام ملحق جينكينز التبعي لهذا الغرض وهو مناسب تمامًا للاستخدام في خط أنابيب جينكينز.في مثل هذه البيئة ، يمكّن Dependency-Track فرق DevOps الخاصة بك من التعجيل مع الحفاظ على علامات التبويب على استخدام المكونات وأي مخاطر وراثية.يمكن أيضًا استخدام Dependency-Track لرصد الثغرات الأمنية في برامج COTS (التجارية الجاهزة).