MASTG-TOOL-0132 dependency-track

Dependency-Track は、組織がソフトウェアサプライチェーンのリスクを特定して軽減できるようにするコンポーネント解析プラットフォームです。

  • インストール: docker を使用して Dependency-Track をインストールできます。デフォルトクレデンシャルは initial setup にあります。

  • 入力: Dependency-Track はソフトウェア部品表 (SBOM) を使用して、脆弱な依存関係を特定します。SBOM は cdxgen などのツールを使用して生成し、API 経由でアップロードできます。

  • REST API: REST API は API キー と、SBOM をアップデートできるプロジェクトで使用できます。

PreviousMASTG-TOOL-0131 dependency-checkNextMASTG-TOOL-0133 Visual Studio Code (vscode)

Last updated

Was this helpful?