← Zurück zum Katalog Dependency-Track · gemanagt von DINAO

Beherrschen Sie die Risiken Ihrer Software-Lieferkette

Eine Plattform zur Software Composition Analysis angetrieben von Dependency-Track, installiert und gewartet von DINAO. Identifizieren Sie Ihre anfälligen Abhängigkeiten kontinuierlich — auf unseren französischen Servern, ohne Ihren Code an Dritte weiterzugeben.

In Frankreich gehostetSBOM & CVE AnalyseOWASP Open SourceDSGVO-konformVerifizierter Herausgeber
Präsentation

Was ist Dependency-Track?

Dependency-Track ist eine intelligente Plattform zur Software Composition Analysis (SCA), getragen von der OWASP-Stiftung, die es Organisationen ermöglicht, Risiken innerhalb ihrer Software-Lieferkette zu identifizieren und zu reduzieren. Sie stützt sich auf die Fähigkeiten eines SBOM (Software Bill of Materials), um eine Sichtbarkeit zu bieten, die herkömmliche Tools nicht erreichen.

Entwickelt, um sich tief in Entwicklungsumgebungen und CI/CD-Prozesse zu integrieren, überwacht die Plattform kontinuierlich die Komponenten über alle Projekte hinweg. Sie nutzt mehrere anerkannte Schwachstellenquellen — NVD, GitHub Advisories, OSV, Sonatype OSS Index — und korreliert automatisch die inventarisierten Komponenten mit den veröffentlichten Schwachstellen, wodurch Teams sofort benachrichtigt werden, sobald eine neue Schwachstelle auftritt.

Neben CVEs verfolgt Dependency-Track auch die Veraltung von Abhängigkeiten, Lizenzrisiken und wendet anpassbare Sicherheitsrichtlinien an. Mit seiner vollständigen REST-API, der Unterstützung von Benachrichtigungen (E-Mail, Slack, Webhooks) und seinen Dashboards bildet es einen Grundpfeiler der DevSecOps-Bemühungen und der Compliance.

Kompatible Angebote

Hosten Sie Dependency-Track bei DINAO

Ressourcenstufen kompatibel mit den Anforderungen von Dependency-Track (min. 2 vCPU / 8192 Mo / 20 Go). In Frankreich gehostet, vollständig gemanagt.

Performance
4 vCPU · 8 Go · 80 Go
39,90 € /Monat netto
  • 4 dedizierte vCPUs
  • 8 Go RAM
  • 80 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen

2 verborgene Stufe(n) (unzureichende Ressourcen für diese App) : Découverte, Standard

Unter der Haube

Technische Details

vCPU
2 vCPU
ideal : 4 vCPU
Speicher
8192 Mo
ideal : 16384 Mo
Festplatte
20 Go
ideal : 100 Go
Image : dependencytrack/apiserver:latest Registry : Docker Hub Dienste : dtrack-apiserver, dtrack-frontend, dtrack-postgres Ports : 8080, 8081
Häufige Fragen

Sie fragen sich…

Was ist ein SBOM und warum brauche ich das?

Ein SBOM (Software Bill of Materials) ist die detaillierte Liste der Software-Komponenten einer Anwendung. Dependency-Track nutzt diese, um diese Komponenten mit bekannten Schwachstellendatenbanken zu kreuzen und Sie kontinuierlich zu warnen.

Wird mein Quellcode irgendwohin gesendet?

Nein. Dependency-Track analysiert SBOMs (Komponentenlisten), nicht Ihren Quellcode. Diese Metadaten bleiben auf Ihrer in Frankreich gehosteten Instanz.

Kann ich es in meine CI/CD integrieren?

Ja. Eine vollständige REST-API ermöglicht es, Ihre SBOMs automatisch bei jedem Build zu pushen und die Analyseergebnisse in Ihren Pipelines abzurufen.

Welche Schwachstellenquellen werden verwendet?

NVD, GitHub Advisories, OSV, Sonatype OSS Index und andere Quellen, die nativ von Dependency-Track unterstützt werden, werden regelmäßig aktualisiert.

Wo werden die Daten gehostet?

Auf der DINAO-Infrastruktur in Frankreich, in einem der verfügbaren Rechenzentren. Ihre SBOMs und Projektdaten verlassen das Hoheitsgebiet nicht.