Dependency-Track是一个智能的平台,可让组织识别并减少软件供应链中的风险。 Dependency-Track通过利用(SBOM)的功能采取了独特且非常有益的方法。 这种方法提供了传统软件组成分析(SCA)解决方案无法实现的功能。 Dependency-Track监视其投资组合中每个应用程序所有版本的组件使用情况,以便主动识别整个组织的风险。 该平台采用API优先设计,非常适合在CI / CD环境中使用。 生态系统概述 产品特点 跟踪应用程序,库,框架,操作系统,容器,固件和硬件组件 跟踪组织产品组合中每个应用程序的组件使用情况 识别多种形式的风险,包括 已知漏洞的组件 过期的组