Dependency Track trace l’utilisation des composants dans un logiciel (via un SBOM) permettant de réaliser une analyse de risque sur l’utilisation de ces composants. Cette analyse de risque s’opère sur 3 axes : les vulnérabilités recensées, les versions obsolètes et les licences. Retrouvez dans cette infographie l’historique de ce projet open source, ses caractéristiques et les modalités d’intégration. Intégré à notre usine logicielle, Dependency Track est utilisé par nos équipes pour l’analyse de nos projets.
Laisser un commentaire