← Retour au catalogue Dependency-Track · managé par DINAO

Maîtrisez les risques de votre chaîne logicielle

Une plateforme d'analyse de composition logicielle propulsée par Dependency-Track, installée et maintenue par DINAO. Identifiez vos dépendances vulnérables en continu — sur nos serveurs français, sans exposer votre code aux tiers.

Voir les offres compatibles →
Hébergé en FranceAnalyse SBOM & CVEOWASP open sourceConforme RGPDÉditeur vérifié
Présentation

Qu'est-ce que Dependency-Track ?

Dependency-Track est une plateforme intelligente d'analyse de composition logicielle (SCA), portée par la fondation OWASP, qui permet aux organisations d'identifier et de réduire les risques au sein de leur chaîne d'approvisionnement logicielle. Elle s'appuie sur les capacités d'un SBOM (Software Bill of Materials) pour offrir une visibilité que les outils traditionnels n'atteignent pas.

Conçue pour s'intégrer en profondeur dans les environnements de développement et CI/CD, la plateforme surveille en continu les composants à travers tous les projets. Elle exploite plusieurs sources de vulnérabilités reconnues — NVD, GitHub Advisories, OSV, Sonatype OSS Index — et corrèle automatiquement les composants inventoriés avec les failles publiées, alertant les équipes dès qu'une nouvelle vulnérabilité émerge.

Au-delà des CVE, Dependency-Track suit aussi l'obsolescence des dépendances, les risques de licence et applique des politiques de sécurité personnalisables. Avec son API REST complète, son support des notifications (e-mail, Slack, webhooks) et ses tableaux de bord, elle constitue un pilier des démarches DevSecOps et de mise en conformité.

Offres compatibles

Hébergez Dependency-Track chez DINAO

Paliers de ressources compatibles avec les pré-requis de Dependency-Track (2 vCPU / 8192 Mo / 20 Go minimum). Hébergé en France, infogéré.

Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mois HT
  • 4 vCPU dédiés
  • 8 Go de RAM
  • 80 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
★ Recommandé pour cette app
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mois HT
  • 8 vCPU dédiés
  • 16 Go de RAM
  • 160 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander

2 palier(s) masqué(s) (ressources insuffisantes pour cette app) : Découverte, Standard

Sous le capot

Détails techniques

vCPU
2 vCPU
idéal : 4 vCPU
Mémoire
8192 Mo
idéal : 16384 Mo
Disque
20 Go
idéal : 100 Go
Image : dependencytrack/apiserver:latest Registre : Docker Hub Services : dtrack-apiserver, dtrack-frontend, dtrack-postgres Ports : 8080, 8081
Questions fréquentes

Vous vous demandez…

Qu'est-ce qu'un SBOM et pourquoi en ai-je besoin ?

Un SBOM (Software Bill of Materials) est la liste détaillée des composants logiciels d'une application. Dependency-Track l'exploite pour croiser ces composants avec les bases de vulnérabilités connues et vous alerter en continu.

Mon code source est-il envoyé quelque part ?

Non. Dependency-Track analyse des SBOM (listes de composants), pas votre code source. Ces métadonnées restent sur votre instance hébergée en France.

Puis-je l'intégrer à ma CI/CD ?

Oui. Une API REST complète permet de pousser automatiquement vos SBOM à chaque build et de récupérer les résultats d'analyse dans vos pipelines.

Quelles sources de vulnérabilités sont utilisées ?

NVD, GitHub Advisories, OSV, Sonatype OSS Index et d'autres sources prises en charge nativement par Dependency-Track, mises à jour régulièrement.

Où sont hébergées les données ?

Sur l'infrastructure DINAO en France, dans un des datacenters disponible. Vos SBOM et données projet ne quittent pas le territoire.