Dependency-Track
Dependency-Track adalah proyek OWASP untuk analisis komposisi software. Mengidentifikasi kerentanan di komponen pihak ketiga dengan menganalisis Software Bill of Materials (SBOM). Kontainer bundel mencakup database H2 bawaan dan UI web — satu kontainer, tanpa layanan eksternal.
Dideploy0 kali
Penerbitfuturize.rush
Dibuat2026-03-31
Layanan
Tag
ToolSecurity
Dependency-Track
Proyek OWASP untuk analisis komposisi software berkelanjutan. Mengidentifikasi kerentanan di komponen pihak ketiga dan open-source dengan menganalisis SBOM (CycloneDX, SPDX). Deploy bundel termasuk database H2 bawaan — satu kontainer, tanpa dependensi eksternal.
Apa yang bisa dilakukan setelah deploy
- Buka domain — login dengan admin / admin (segera ganti password)
- Upload SBOM — impor Bill of Materials CycloneDX atau SPDX
- Tinjau kerentanan — lihat CVE yang teridentifikasi di komponen
- Buat proyek — atur aplikasi dan lacak dependensinya
- Atur kebijakan — tentukan kebijakan kerentanan dengan alert
Fitur
- Analisis SBOM format CycloneDX dan SPDX
- Identifikasi kerentanan dari NVD, GitHub Advisories, OSV
- Manajemen portofolio proyek
- Mesin kebijakan untuk ambang batas risiko
- REST API untuk integrasi CI/CD
- Database H2 bawaan
Catatan penting
- Minimum rekomendasi: 8 GB RAM untuk kontainer
- Kredensial default: admin / admin (harus diganti saat login pertama)
Lisensi
Apache-2.0 — GitHub
Layanan