Ce plug-in permet à Fortify SSC d’intégrer les résultats de Dependency-Track et de SCA pour fournir une vue globale des constatations effectuées, centrées sur la sécurité, en matière de code et de composants vulnérables.
Dependency-Track est une plateforme intelligente d’Analyse des composants de la chaîne d’approvisionnement qui permet aux organisations d’identifier les risques liés à l’utilisation de composants tiers et Open Source et de les limiter. Dependency-Track adopte une approche unique et très avantageuse en exploitant les capacités de nomenclature des logiciels (SBOM, Software Bill-of-Materials). Cette approche offre des capacités que les solutions classiques d’Analyse de la composition des logiciels (SCA) ne peuvent pas fournir.
Dependency-Track surveille l’utilisation des composants au sein des différentes versions de chaque application incluse dans son portefeuille afin d’identifier les risques proactivement à l’échelle d’une organisation. API-First par conception, leur plateforme se révèle idéale pour les environnements d’Intégration continue (CI) et de Livraison continue (CD).
