Controlla i rischi della tua catena software
Una piattaforma di analisi della composizione del software alimentata da Dependency-Track, installata e mantenuta da DINAO. Identifica le tue dipendenze vulnerabili in modo continuo sui nostri server francesi, senza esporre il tuo codice a terze parti.
Cos'è Dependency-Track ?
Dependency-Track è una piattaforma intelligente di analisi della composizione del software (SCA), sostenuta dalla fondazione OWASP, che consente alle organizzazioni di identificare e ridurre i rischi all'interno della propria catena di approvvigionamento software. Si basa sulle capacità di un SBOM (Software Bill of Materials) per offrire una visibilità che gli strumenti tradizionali non raggiungono.
Progettata per integrarsi profondamente negli ambienti di sviluppo e CI/CD, la piattaforma monitora continuamente i componenti attraverso tutti i progetti. Sfrutta diverse fonti di vulnerabilità riconosciute — NVD, GitHub Advisories, OSV, Sonatype OSS Index — e correla automaticamente i componenti inventariati con le vulnerabilità pubblicate, segnalando ai team non appena emerge una nuova vulnerabilità.
Oltre alle CVE, Dependency-Track segue anche l'obsolescenza delle dipendenze, i rischi di licenza e applica politiche di sicurezza personalizzabili. Con la sua API REST completa, il supporto per le notifiche (e-mail, Slack, webhook) e le dashboard, costituisce un pilastro delle pratiche DevSecOps e di conformità.
Alloggia Dependency-Track su DINAO
Livelli di risorse compatibili con i requisiti di Dependency-Track (2 vCPU / 8192 Mo / 20 Go minimo). Ospitato in Francia, fully managed.
- 4 vCPU dedicati
- 8 Go di RAM
- 80 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 8 vCPU dedicati
- 16 Go di RAM
- 160 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
2 livello/i nascosto/i (risorse insufficienti per questa app) : Découverte, Standard
Dettagli tecnici
Ti chiedi…
Cos'è un SBOM e perché ne ho bisogno?
Un SBOM (Software Bill of Materials) è l'elenco dettagliato dei componenti software di un'applicazione. Dependency-Track lo utilizza per incrociare questi componenti con le basi di dati delle vulnerabilità note e avvisarti in modo continuo.
Il mio codice sorgente viene inviato da qualche parte?
No. Dependency-Track analizza gli SBOM (elenchi di componenti), non il tuo codice sorgente. Questi metadati rimangono sulla tua istanza ospitata in Francia.
Posso integrarlo nella mia CI/CD?
Sì. Una API REST completa consente di inviare automaticamente i tuoi SBOM ad ogni build e di recuperare i risultati dell'analisi nei tuoi pipeline.
Quali fonti di vulnerabilità vengono utilizzate?
NVD, GitHub Advisories, OSV, Sonatype OSS Index e altre fonti supportate nativamente da Dependency-Track, aggiornate regolarmente.
Dove sono ospitati i dati?
Sull'infrastruttura DINAO in Francia, in uno dei datacenter disponibili. I tuoi SBOM e i dati del progetto non lasciano il territorio.