Mit diesem Plugin kann Fortify SSC Ergebnisse aus Dependency-Track mit Erkenntnissen aus SCA integrieren und sicherheitsbezogene Informationen zu Code und Sicherheitslücken in einer konsolidierten Ansicht darstellen.
Dependency-Track ist eine intelligente Plattform zur Analyse von Lieferkettenkomponenten, mit der Organisationen Risiken erkennen und reduzieren können, die mit der Nutzung externer und Open Source-Komponenten verbunden sind. Dependency-Track macht sich auf einzigartige und äußerst vorteilhafte Weise die Eigenschaften der Software-Stückliste (Software Bill of Materials, SBOM) zunutze. Dadurch eröffnen sich Möglichkeiten, die mit herkömmlichen Lösungen zur SCA (Software Composition Analysis) nicht zur Verfügung stehen.
Dependency-Track überwacht die Nutzung der Komponenten für alle Versionen aller Anwendungen in Ihrem Portfolio und kann auf diese Weise überall in einer Organisation proaktiv Risiken erkennen. Das API-orientierte Design der Plattform ist ideal für den Einsatz in Umgebungen mit kontinuierlicher Integration (Continuous Integration, CI) und Bereitstellung (Continuous Delivery, CD).
