← Torna al catalogo Dependency-Track · gestito da DINAO

Controlla i rischi della tua catena software

Una piattaforma di analisi della composizione del software alimentata da Dependency-Track, installata e mantenuta da DINAO. Identifica le tue dipendenze vulnerabili in modo continuo sui nostri server francesi, senza esporre il tuo codice a terze parti.

Ospitato in FranciaAnalisi SBOM & CVEOWASP open sourceConforme RGPDEditore verificato
Presentazione

Cos'è Dependency-Track ?

Dependency-Track è una piattaforma intelligente di analisi della composizione del software (SCA), sostenuta dalla fondazione OWASP, che consente alle organizzazioni di identificare e ridurre i rischi all'interno della propria catena di approvvigionamento software. Si basa sulle capacità di un SBOM (Software Bill of Materials) per offrire una visibilità che gli strumenti tradizionali non raggiungono.

Progettata per integrarsi profondamente negli ambienti di sviluppo e CI/CD, la piattaforma monitora continuamente i componenti attraverso tutti i progetti. Sfrutta diverse fonti di vulnerabilità riconosciute — NVD, GitHub Advisories, OSV, Sonatype OSS Index — e correla automaticamente i componenti inventariati con le vulnerabilità pubblicate, segnalando ai team non appena emerge una nuova vulnerabilità.

Oltre alle CVE, Dependency-Track segue anche l'obsolescenza delle dipendenze, i rischi di licenza e applica politiche di sicurezza personalizzabili. Con la sua API REST completa, il supporto per le notifiche (e-mail, Slack, webhook) e le dashboard, costituisce un pilastro delle pratiche DevSecOps e di conformità.

Offerte compatibili

Alloggia Dependency-Track su DINAO

Livelli di risorse compatibili con i requisiti di Dependency-Track (2 vCPU / 8192 Mo / 20 Go minimo). Ospitato in Francia, fully managed.

Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mese IVA escl.
  • 4 vCPU dedicati
  • 8 Go di RAM
  • 80 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina

2 livello/i nascosto/i (risorse insufficienti per questa app) : Découverte, Standard

Sotto il cofano

Dettagli tecnici

vCPU
2 vCPU
ideale : 4 vCPU
Memoria
8192 Mo
ideale : 16384 Mo
Disco
20 Go
ideale : 100 Go
Immagine : dependencytrack/apiserver:latest Registro : Docker Hub Servizi : dtrack-apiserver, dtrack-frontend, dtrack-postgres Porte : 8080, 8081
Domande frequenti

Ti chiedi…

Cos'è un SBOM e perché ne ho bisogno?

Un SBOM (Software Bill of Materials) è l'elenco dettagliato dei componenti software di un'applicazione. Dependency-Track lo utilizza per incrociare questi componenti con le basi di dati delle vulnerabilità note e avvisarti in modo continuo.

Il mio codice sorgente viene inviato da qualche parte?

No. Dependency-Track analizza gli SBOM (elenchi di componenti), non il tuo codice sorgente. Questi metadati rimangono sulla tua istanza ospitata in Francia.

Posso integrarlo nella mia CI/CD?

Sì. Una API REST completa consente di inviare automaticamente i tuoi SBOM ad ogni build e di recuperare i risultati dell'analisi nei tuoi pipeline.

Quali fonti di vulnerabilità vengono utilizzate?

NVD, GitHub Advisories, OSV, Sonatype OSS Index e altre fonti supportate nativamente da Dependency-Track, aggiornate regolarmente.

Dove sono ospitati i dati?

Sull'infrastruttura DINAO in Francia, in uno dei datacenter disponibili. I tuoi SBOM e i dati del progetto non lasciano il territorio.