← Volver al catálogo Dependency-Track · gestionado por DINAO

Domine los riesgos de su cadena de software

Una plataforma de análisis de composición de software impulsada por Dependency-Track, instalada y mantenida por DINAO. Identifique continuamente sus dependencias vulnerables — en nuestros servidores franceses, sin exponer su código a terceros.

Alojado en FranciaAnálisis SBOM & CVEOWASP open sourceConforme RGPDEditor verificado
Presentación

¿Qué es Dependency-Track?

Dependency-Track es una plataforma inteligente de análisis de composición de software (SCA), impulsada por la fundación OWASP, que permite a las organizaciones identificar y reducir los riesgos dentro de su cadena de suministro de software. Se basa en las capacidades de un SBOM (Software Bill of Materials) para ofrecer una visibilidad que las herramientas tradicionales no alcanzan.

Diseñada para integrarse profundamente en entornos de desarrollo y CI/CD, la plataforma supervisa continuamente los componentes a través de todos los proyectos. Aprovecha múltiples fuentes de vulnerabilidades reconocidas — NVD, GitHub Advisories, OSV, Sonatype OSS Index — y correlaciona automáticamente los componentes inventariados con las fallas publicadas, alertando a los equipos tan pronto como emerge una nueva vulnerabilidad.

Más allá de los CVE, Dependency-Track también sigue la obsolescencia de las dependencias, los riesgos de licencia y aplica políticas de seguridad personalizables. Con su API REST completa, su soporte para notificaciones (correo electrónico, Slack, webhooks) y sus paneles de control, constituye un pilar de las iniciativas DevSecOps y de cumplimiento normativo.

Ofertas compatibles

Aloja Dependency-Track en DINAO

Niveles de recursos compatibles con los requisitos de Dependency-Track (mínimo 2 vCPU / 8192 Mo / 20 Go). Alojado en Francia, gestionado.

Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mes sin IVA
  • 4 vCPU dedicados
  • 8 Go de RAM
  • 80 Go NVMe
  • Copias de seguridad diarias
  • Gestionado y supervisado por DINAO
Pedir

2 nivel(es) oculto(s) (recursos insuficientes para esta app) : Découverte, Standard

Bajo el capó

Detalles técnicos

vCPU
2 vCPU
ideal : 4 vCPU
Memoria
8192 Mo
ideal : 16384 Mo
Disco
20 Go
ideal : 100 Go
Imagen : dependencytrack/apiserver:latest Registro : Docker Hub Servicios : dtrack-apiserver, dtrack-frontend, dtrack-postgres Puertos : 8080, 8081
Preguntas frecuentes

Te preguntas…

¿Qué es un SBOM y por qué lo necesito?

Un SBOM (Software Bill of Materials) es la lista detallada de los componentes de software de una aplicación. Dependency-Track lo utiliza para cruzar estos componentes con las bases de datos de vulnerabilidades conocidas y alertarle continuamente.

¿Se envía mi código fuente a algún lugar?

No. Dependency-Track analiza SBOM (listas de componentes), no su código fuente. Estos metadatos permanecen en su instancia alojada en Francia.

¿Puedo integrarlo en mi CI/CD?

Sí. Una API REST completa permite empujar automáticamente sus SBOM en cada compilación y recuperar los resultados del análisis en sus pipelines.

¿Qué fuentes de vulnerabilidades se utilizan?

NVD, GitHub Advisories, OSV, Sonatype OSS Index y otras fuentes admitidas nativamente por Dependency-Track, actualizadas regularmente.

¿Dónde se alojan los datos?

En la infraestructura DINAO en Francia, en uno de los centros de datos disponibles. Sus SBOM y datos de proyecto no salen del territorio.