logo
icon

Dependency-Track

Dependency-Track adalah proyek OWASP untuk analisis komposisi software. Mengidentifikasi kerentanan di komponen pihak ketiga dengan menganalisis Software Bill of Materials (SBOM). Kontainer bundel mencakup database H2 bawaan dan UI web — satu kontainer, tanpa layanan eksternal.

template cover
Dideploy0 kali
Penerbitfuturize.rush
Dibuat2026-03-31
SumberLihat Sumber
Tag
ToolSecurity

Layanan

service icon

dependency-track

dependencytrack/bundled:4.14.0

Dependency-Track

Proyek OWASP untuk analisis komposisi software berkelanjutan. Mengidentifikasi kerentanan di komponen pihak ketiga dan open-source dengan menganalisis SBOM (CycloneDX, SPDX). Deploy bundel termasuk database H2 bawaan — satu kontainer, tanpa dependensi eksternal.

Apa yang bisa dilakukan setelah deploy

  1. Buka domain — login dengan admin / admin (segera ganti password)
  2. Upload SBOM — impor Bill of Materials CycloneDX atau SPDX
  3. Tinjau kerentanan — lihat CVE yang teridentifikasi di komponen
  4. Buat proyek — atur aplikasi dan lacak dependensinya
  5. Atur kebijakan — tentukan kebijakan kerentanan dengan alert

Fitur

  • Analisis SBOM format CycloneDX dan SPDX
  • Identifikasi kerentanan dari NVD, GitHub Advisories, OSV
  • Manajemen portofolio proyek
  • Mesin kebijakan untuk ambang batas risiko
  • REST API untuk integrasi CI/CD
  • Database H2 bawaan

Catatan penting

  • Minimum rekomendasi: 8 GB RAM untuk kontainer
  • Kredensial default: admin / admin (harus diganti saat login pertama)

Lisensi

Apache-2.0 — GitHub