Domine los riesgos de su cadena de software
Una plataforma de análisis de composición de software impulsada por Dependency-Track, instalada y mantenida por DINAO. Identifique continuamente sus dependencias vulnerables — en nuestros servidores franceses, sin exponer su código a terceros.
¿Qué es Dependency-Track?
Dependency-Track es una plataforma inteligente de análisis de composición de software (SCA), impulsada por la fundación OWASP, que permite a las organizaciones identificar y reducir los riesgos dentro de su cadena de suministro de software. Se basa en las capacidades de un SBOM (Software Bill of Materials) para ofrecer una visibilidad que las herramientas tradicionales no alcanzan.
Diseñada para integrarse profundamente en entornos de desarrollo y CI/CD, la plataforma supervisa continuamente los componentes a través de todos los proyectos. Aprovecha múltiples fuentes de vulnerabilidades reconocidas — NVD, GitHub Advisories, OSV, Sonatype OSS Index — y correlaciona automáticamente los componentes inventariados con las fallas publicadas, alertando a los equipos tan pronto como emerge una nueva vulnerabilidad.
Más allá de los CVE, Dependency-Track también sigue la obsolescencia de las dependencias, los riesgos de licencia y aplica políticas de seguridad personalizables. Con su API REST completa, su soporte para notificaciones (correo electrónico, Slack, webhooks) y sus paneles de control, constituye un pilar de las iniciativas DevSecOps y de cumplimiento normativo.
Aloja Dependency-Track en DINAO
Niveles de recursos compatibles con los requisitos de Dependency-Track (mínimo 2 vCPU / 8192 Mo / 20 Go). Alojado en Francia, gestionado.
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
2 nivel(es) oculto(s) (recursos insuficientes para esta app) : Découverte, Standard
Detalles técnicos
Te preguntas…
¿Qué es un SBOM y por qué lo necesito?
Un SBOM (Software Bill of Materials) es la lista detallada de los componentes de software de una aplicación. Dependency-Track lo utiliza para cruzar estos componentes con las bases de datos de vulnerabilidades conocidas y alertarle continuamente.
¿Se envía mi código fuente a algún lugar?
No. Dependency-Track analiza SBOM (listas de componentes), no su código fuente. Estos metadatos permanecen en su instancia alojada en Francia.
¿Puedo integrarlo en mi CI/CD?
Sí. Una API REST completa permite empujar automáticamente sus SBOM en cada compilación y recuperar los resultados del análisis en sus pipelines.
¿Qué fuentes de vulnerabilidades se utilizan?
NVD, GitHub Advisories, OSV, Sonatype OSS Index y otras fuentes admitidas nativamente por Dependency-Track, actualizadas regularmente.
¿Dónde se alojan los datos?
En la infraestructura DINAO en Francia, en uno de los centros de datos disponibles. Sus SBOM y datos de proyecto no salen del territorio.