Beherrschen Sie die Risiken Ihrer Software-Lieferkette
Eine Plattform zur Software Composition Analysis angetrieben von Dependency-Track, installiert und gewartet von DINAO. Identifizieren Sie Ihre anfälligen Abhängigkeiten kontinuierlich — auf unseren französischen Servern, ohne Ihren Code an Dritte weiterzugeben.
Was ist Dependency-Track?
Dependency-Track ist eine intelligente Plattform zur Software Composition Analysis (SCA), getragen von der OWASP-Stiftung, die es Organisationen ermöglicht, Risiken innerhalb ihrer Software-Lieferkette zu identifizieren und zu reduzieren. Sie stützt sich auf die Fähigkeiten eines SBOM (Software Bill of Materials), um eine Sichtbarkeit zu bieten, die herkömmliche Tools nicht erreichen.
Entwickelt, um sich tief in Entwicklungsumgebungen und CI/CD-Prozesse zu integrieren, überwacht die Plattform kontinuierlich die Komponenten über alle Projekte hinweg. Sie nutzt mehrere anerkannte Schwachstellenquellen — NVD, GitHub Advisories, OSV, Sonatype OSS Index — und korreliert automatisch die inventarisierten Komponenten mit den veröffentlichten Schwachstellen, wodurch Teams sofort benachrichtigt werden, sobald eine neue Schwachstelle auftritt.
Neben CVEs verfolgt Dependency-Track auch die Veraltung von Abhängigkeiten, Lizenzrisiken und wendet anpassbare Sicherheitsrichtlinien an. Mit seiner vollständigen REST-API, der Unterstützung von Benachrichtigungen (E-Mail, Slack, Webhooks) und seinen Dashboards bildet es einen Grundpfeiler der DevSecOps-Bemühungen und der Compliance.
Hosten Sie Dependency-Track bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von Dependency-Track (min. 2 vCPU / 8192 Mo / 20 Go). In Frankreich gehostet, vollständig gemanagt.
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
2 verborgene Stufe(n) (unzureichende Ressourcen für diese App) : Découverte, Standard
Technische Details
Sie fragen sich…
Was ist ein SBOM und warum brauche ich das?
Ein SBOM (Software Bill of Materials) ist die detaillierte Liste der Software-Komponenten einer Anwendung. Dependency-Track nutzt diese, um diese Komponenten mit bekannten Schwachstellendatenbanken zu kreuzen und Sie kontinuierlich zu warnen.
Wird mein Quellcode irgendwohin gesendet?
Nein. Dependency-Track analysiert SBOMs (Komponentenlisten), nicht Ihren Quellcode. Diese Metadaten bleiben auf Ihrer in Frankreich gehosteten Instanz.
Kann ich es in meine CI/CD integrieren?
Ja. Eine vollständige REST-API ermöglicht es, Ihre SBOMs automatisch bei jedem Build zu pushen und die Analyseergebnisse in Ihren Pipelines abzurufen.
Welche Schwachstellenquellen werden verwendet?
NVD, GitHub Advisories, OSV, Sonatype OSS Index und andere Quellen, die nativ von Dependency-Track unterstützt werden, werden regelmäßig aktualisiert.
Wo werden die Daten gehostet?
Auf der DINAO-Infrastruktur in Frankreich, in einem der verfügbaren Rechenzentren. Ihre SBOMs und Projektdaten verlassen das Hoheitsgebiet nicht.