logo
icon

Dependency-Track

Dependency-Track es un proyecto OWASP para análisis de composición de software. Identifica vulnerabilidades en componentes de terceros analizando listas de materiales de software (SBOM). El contenedor empaquetado incluye base de datos H2 integrada y UI web — contenedor único, sin servicios externos.

template cover
Implementado0 veces
Editorfuturize.rush
Creado2026-03-31
Servicios
service icon
Etiquetas
ToolSecurity

Dependency-Track

Proyecto OWASP para análisis continuo de composición de software. Identifica vulnerabilidades en componentes de terceros y código abierto analizando SBOM (CycloneDX, SPDX). Despliegue empaquetado con base de datos H2 integrada — contenedor único, sin dependencias externas.

Qué puedes hacer después del despliegue

  1. Visita tu dominio — inicia sesión con admin / admin (cambia inmediatamente)
  2. Sube un SBOM — importa una lista de materiales CycloneDX o SPDX
  3. Revisa vulnerabilidades — consulta los CVE identificados en tus componentes
  4. Crea proyectos — organiza tus aplicaciones y rastrea sus dependencias
  5. Configura políticas — define políticas de vulnerabilidad con alertas

Características

  • Análisis SBOM en formatos CycloneDX y SPDX
  • Identificación de vulnerabilidades desde NVD, GitHub Advisories, OSV
  • Gestión de portafolio de proyectos
  • Motor de políticas para umbrales de riesgo
  • API REST para integración CI/CD
  • Base de datos H2 integrada

Notas importantes

  • Mínimo recomendado: 8 GB RAM para el contenedor
  • Credenciales por defecto: admin / admin (cambiar en primer inicio)

Licencia

Apache-2.0 — GitHub