# yaml-language-server: $schema=https://schema.zeabur.app/template.json apiVersion: zeabur.com/v1 kind: Template metadata: name: Dependency-Track spec: description: | Dependency-Track is an OWASP project for software composition analysis. It identifies vulnerabilities in third-party components by analyzing Software Bill of Materials (SBOM). The bundled container includes an embedded H2 database and web UI — single container, no external services required. coverImage: https://avatars.githubusercontent.com/u/33498903 icon: https://avatars.githubusercontent.com/u/33498903 variables: - key: PUBLIC_DOMAIN type: DOMAIN name: Domain description: The domain to access Dependency-Track tags: - Tool - Security readme: | # Dependency-Track An OWASP project for continuous software composition analysis. Identifies vulnerabilities in third-party and open-source components by analyzing SBOMs (CycloneDX, SPDX). Bundled deployment includes an embedded H2 database — single container, no external dependencies. ## What You Can Do After Deployment 1. **Visit your domain** — log in with admin / admin (change immediately) 2. **Upload an SBOM** — import a CycloneDX or SPDX Bill of Materials 3. **Review vulnerabilities** — see identified CVEs across your components 4. **Create projects** — organize your applications and track their dependencies 5. **Set policies** — define vulnerability policies and get alerts on violations ## Key Features - SBOM analysis supporting CycloneDX and SPDX formats - Vulnerability identification from NVD, GitHub Advisories, OSV, and more - Project portfolio management for tracking all applications - Policy engine for enforcing component risk thresholds - REST API for CI/CD pipeline integration - Embedded H2 database in bundled deployment - OWASP flagship project with active community ## Important Notes - This is the bundled deployment with embedded H2 database - Recommended minimum 8 GB RAM for the container - Default credentials: admin / admin (must change on first login) ## License Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) | [Website](https://dependencytrack.org) services: - name: dependency-track icon: https://avatars.githubusercontent.com/u/33498903 template: PREBUILT_V2 spec: source: image: dependencytrack/bundled:4.14.0 ports: - id: web port: 8080 type: HTTP volumes: - id: data dir: /data env: {} healthCheck: type: HTTP port: web http: path: / domainKey: PUBLIC_DOMAIN localization: es-ES: description: | Dependency-Track es un proyecto OWASP para análisis de composición de software. Identifica vulnerabilidades en componentes de terceros analizando listas de materiales de software (SBOM). El contenedor empaquetado incluye base de datos H2 integrada y UI web — contenedor único, sin servicios externos. variables: - key: PUBLIC_DOMAIN type: STRING name: Dominio description: El dominio para acceder a Dependency-Track readme: | # Dependency-Track Proyecto OWASP para análisis continuo de composición de software. Identifica vulnerabilidades en componentes de terceros y código abierto analizando SBOM (CycloneDX, SPDX). Despliegue empaquetado con base de datos H2 integrada — contenedor único, sin dependencias externas. ## Qué puedes hacer después del despliegue 1. **Visita tu dominio** — inicia sesión con admin / admin (cambia inmediatamente) 2. **Sube un SBOM** — importa una lista de materiales CycloneDX o SPDX 3. **Revisa vulnerabilidades** — consulta los CVE identificados en tus componentes 4. **Crea proyectos** — organiza tus aplicaciones y rastrea sus dependencias 5. **Configura políticas** — define políticas de vulnerabilidad con alertas ## Características - Análisis SBOM en formatos CycloneDX y SPDX - Identificación de vulnerabilidades desde NVD, GitHub Advisories, OSV - Gestión de portafolio de proyectos - Motor de políticas para umbrales de riesgo - API REST para integración CI/CD - Base de datos H2 integrada ## Notas importantes - Mínimo recomendado: 8 GB RAM para el contenedor - Credenciales por defecto: admin / admin (cambiar en primer inicio) ## Licencia Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) id-ID: description: | Dependency-Track adalah proyek OWASP untuk analisis komposisi software. Mengidentifikasi kerentanan di komponen pihak ketiga dengan menganalisis Software Bill of Materials (SBOM). Kontainer bundel mencakup database H2 bawaan dan UI web — satu kontainer, tanpa layanan eksternal. variables: - key: PUBLIC_DOMAIN type: STRING name: Domain description: Domain untuk mengakses Dependency-Track readme: | # Dependency-Track Proyek OWASP untuk analisis komposisi software berkelanjutan. Mengidentifikasi kerentanan di komponen pihak ketiga dan open-source dengan menganalisis SBOM (CycloneDX, SPDX). Deploy bundel termasuk database H2 bawaan — satu kontainer, tanpa dependensi eksternal. ## Apa yang bisa dilakukan setelah deploy 1. **Buka domain** — login dengan admin / admin (segera ganti password) 2. **Upload SBOM** — impor Bill of Materials CycloneDX atau SPDX 3. **Tinjau kerentanan** — lihat CVE yang teridentifikasi di komponen 4. **Buat proyek** — atur aplikasi dan lacak dependensinya 5. **Atur kebijakan** — tentukan kebijakan kerentanan dengan alert ## Fitur - Analisis SBOM format CycloneDX dan SPDX - Identifikasi kerentanan dari NVD, GitHub Advisories, OSV - Manajemen portofolio proyek - Mesin kebijakan untuk ambang batas risiko - REST API untuk integrasi CI/CD - Database H2 bawaan ## Catatan penting - Minimum rekomendasi: 8 GB RAM untuk kontainer - Kredensial default: admin / admin (harus diganti saat login pertama) ## Lisensi Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) ja-JP: description: | Dependency-TrackはOWASPのソフトウェア構成分析プロジェクトです。SBOM(ソフトウェア部品表)を分析してサードパーティコンポーネントの脆弱性を特定。バンドルコンテナには組み込みH2データベースとWeb UIが含まれ、外部サービス不要の単一コンテナです。 variables: - key: PUBLIC_DOMAIN type: STRING name: ドメイン description: Dependency-Trackにアクセスするためのドメイン readme: | # Dependency-Track OWASPの継続的ソフトウェア構成分析プロジェクト。SBOM(CycloneDX、SPDX)を分析してサードパーティおよびオープンソースコンポーネントの脆弱性を特定。バンドルデプロイは組み込みH2データベースを含み、外部依存不要。 ## デプロイ後にできること 1. **ドメインにアクセス** — admin / admin でログイン(すぐにパスワードを変更) 2. **SBOMをアップロード** — CycloneDXまたはSPDX部品表をインポート 3. **脆弱性を確認** — コンポーネントで特定されたCVEを表示 4. **プロジェクトを作成** — アプリケーションを整理し依存関係を追跡 5. **ポリシーを設定** — 脆弱性ポリシーを定義し違反時にアラート ## 主な機能 - CycloneDXとSPDX形式のSBOM分析 - NVD、GitHub Advisories、OSVなどからの脆弱性特定 - すべてのアプリケーションを追跡するプロジェクトポートフォリオ管理 - コンポーネントリスクしきい値を強制するポリシーエンジン - CI/CDパイプライン統合用REST API - バンドルデプロイの組み込みH2データベース ## 重要な注意事項 - コンテナに最低8GB RAMを推奨 - デフォルト認証情報:admin / admin(初回ログイン時に変更必須) ## ライセンス Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) ko-KR: description: | Dependency-Track는 OWASP의 소프트웨어 구성 분석 프로젝트입니다. SBOM(소프트웨어 자재 명세서)을 분석하여 서드파티 컴포넌트의 취약점을 식별합니다. 번들 컨테이너에는 내장 H2 데이터베이스와 웹 UI가 포함되어 외부 서비스 불필요. variables: - key: PUBLIC_DOMAIN type: STRING name: 도메인 description: Dependency-Track에 접속할 도메인 readme: | # Dependency-Track OWASP의 지속적 소프트웨어 구성 분석 프로젝트. SBOM(CycloneDX, SPDX)을 분석하여 서드파티 및 오픈소스 컴포넌트의 취약점을 식별. 번들 배포는 내장 H2 데이터베이스 포함, 외부 의존성 불필요. ## 배포 후 할 수 있는 것 1. **도메인 접속** — admin / admin으로 로그인 (즉시 비밀번호 변경) 2. **SBOM 업로드** — CycloneDX 또는 SPDX 자재 명세서 가져오기 3. **취약점 확인** — 컴포넌트에서 식별된 CVE 확인 4. **프로젝트 생성** — 애플리케이션을 정리하고 의존성 추적 5. **정책 설정** — 취약점 정책 정의 및 위반 시 알림 ## 주요 기능 - CycloneDX 및 SPDX 형식 SBOM 분석 - NVD, GitHub Advisories, OSV 등에서 취약점 식별 - 모든 애플리케이션 추적을 위한 프로젝트 포트폴리오 관리 - 컴포넌트 리스크 임계값을 강제하는 정책 엔진 - CI/CD 파이프라인 통합용 REST API - 번들 배포의 내장 H2 데이터베이스 ## 중요 사항 - 컨테이너에 최소 8 GB RAM 권장 - 기본 자격 증명: admin / admin (첫 로그인 시 변경 필수) ## 라이선스 Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) th-TH: description: | Dependency-Track คือโปรเจกต์ OWASP สำหรับวิเคราะห์องค์ประกอบซอฟต์แวร์ ระบุช่องโหว่ในส่วนประกอบของบุคคลที่สามโดยวิเคราะห์ Software Bill of Materials (SBOM) คอนเทนเนอร์รวมมีฐานข้อมูล H2 ในตัวและ Web UI — คอนเทนเนอร์เดียว ไม่ต้องมีบริการภายนอก variables: - key: PUBLIC_DOMAIN type: STRING name: โดเมน description: โดเมนสำหรับเข้าถึง Dependency-Track readme: | # Dependency-Track โปรเจกต์ OWASP สำหรับวิเคราะห์องค์ประกอบซอฟต์แวร์อย่างต่อเนื่อง ระบุช่องโหว่ในส่วนประกอบบุคคลที่สามและโอเพ่นซอร์สโดยวิเคราะห์ SBOM (CycloneDX, SPDX) การ deploy แบบรวมมีฐานข้อมูล H2 ในตัว ไม่ต้องมี dependency ภายนอก ## สิ่งที่ทำได้หลังจากติดตั้ง 1. **เข้าสู่โดเมน** — เข้าสู่ระบบด้วย admin / admin (เปลี่ยนรหัสผ่านทันที) 2. **อัปโหลด SBOM** — นำเข้า Bill of Materials แบบ CycloneDX หรือ SPDX 3. **ตรวจสอบช่องโหว่** — ดู CVE ที่ระบุในส่วนประกอบ 4. **สร้างโปรเจกต์** — จัดระเบียบแอปพลิเคชันและติดตาม dependency 5. **ตั้งค่านโยบาย** — กำหนดนโยบายช่องโหว่พร้อมการแจ้งเตือน ## ฟีเจอร์หลัก - วิเคราะห์ SBOM รูปแบบ CycloneDX และ SPDX - ระบุช่องโหว่จาก NVD, GitHub Advisories, OSV - การจัดการพอร์ตโฟลิโอโปรเจกต์ - เอนจินนโยบายสำหรับเกณฑ์ความเสี่ยง - REST API สำหรับการรวม CI/CD - ฐานข้อมูล H2 ในตัว ## หมายเหตุสำคัญ - แนะนำ RAM ขั้นต่ำ 8 GB สำหรับคอนเทนเนอร์ - ข้อมูลรับรองเริ่มต้น: admin / admin (ต้องเปลี่ยนเมื่อเข้าสู่ระบบครั้งแรก) ## สัญญาอนุญาต Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) zh-CN: description: | Dependency-Track 是 OWASP 的软件组成分析项目。通过分析软件物料清单(SBOM)识别第三方组件中的漏洞。捆绑容器包含内嵌 H2 数据库和 Web UI — 单容器,无需外部服务。 variables: - key: PUBLIC_DOMAIN type: STRING name: 域名 description: 访问 Dependency-Track 的域名 readme: | # Dependency-Track OWASP 的持续软件组成分析项目。通过分析 SBOM(CycloneDX、SPDX)识别第三方和开源组件中的漏洞。捆绑部署包含内嵌 H2 数据库 — 单容器,无需外部依赖。 ## 部署后可以做什么 1. **打开域名** — 使用 admin / admin 登录(请立即更改密码) 2. **上传 SBOM** — 导入 CycloneDX 或 SPDX 物料清单 3. **查看漏洞** — 查看组件中已识别的 CVE 4. **创建项目** — 组织应用程序并追踪其依赖 5. **设置策略** — 定义漏洞策略并在违规时收到警报 ## 主要功能 - 支持 CycloneDX 和 SPDX 格式的 SBOM 分析 - 从 NVD、GitHub Advisories、OSV 等来源识别漏洞 - 项目组合管理,追踪所有应用程序 - 策略引擎,强制执行组件风险阈值 - REST API,用于 CI/CD 流水线集成 - 捆绑部署中的内嵌 H2 数据库 ## 重要说明 - 建议容器最低 8 GB RAM - 默认账密:admin / admin(首次登录必须更改) ## 授权 Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track) zh-TW: description: | Dependency-Track 是 OWASP 的軟體組成分析專案。透過分析軟體物料清單(SBOM)識別第三方元件中的漏洞。捆綁容器包含內建 H2 資料庫和 Web UI — 單一容器,無需外部服務。 variables: - key: PUBLIC_DOMAIN type: STRING name: 網域 description: 存取 Dependency-Track 的網域 readme: | # Dependency-Track OWASP 的持續軟體組成分析專案。透過分析 SBOM(CycloneDX、SPDX)識別第三方和開源元件中的漏洞。捆綁部署包含內建 H2 資料庫 — 單一容器,無需外部相依。 ## 部署後可以做什麼 1. **開啟網域** — 使用 admin / admin 登入(請立即更改密碼) 2. **上傳 SBOM** — 匯入 CycloneDX 或 SPDX 物料清單 3. **檢視漏洞** — 查看元件中已識別的 CVE 4. **建立專案** — 組織應用程式並追蹤其相依性 5. **設定政策** — 定義漏洞政策並在違規時收到警報 ## 主要功能 - 支援 CycloneDX 和 SPDX 格式的 SBOM 分析 - 從 NVD、GitHub Advisories、OSV 等來源識別漏洞 - 專案組合管理,追蹤所有應用程式 - 政策引擎,強制執行元件風險閾值 - REST API,用於 CI/CD 管線整合 - 捆綁部署中的內建 H2 資料庫 - OWASP 旗艦專案,社群活躍 ## 重要說明 - 建議容器最低 8 GB RAM - 預設帳密:admin / admin(首次登入必須更改) ## 授權 Apache-2.0 — [GitHub](https://github.com/DependencyTrack/dependency-track)