search

MASTG-TOOL-0132 dependency-track

Dependency-Trackarrow-up-right は、組織がソフトウェアサプライチェーンのリスクを特定して軽減できるようにするコンポーネント解析プラットフォームです。

  • インストール: dockerarrow-up-right を使用して Dependency-Track をインストールできます。デフォルトクレデンシャルは initial setuparrow-up-right にあります。

  • 入力: Dependency-Track はソフトウェア部品表 (SBOM) を使用して、脆弱な依存関係を特定します。SBOM は cdxgen などのツールを使用して生成し、APIarrow-up-right 経由でアップロードできます。

  • REST API: REST API は API キーarrow-up-right と、SBOM をアップデートできるプロジェクトで使用できます。

PreviousMASTG-TOOL-0131 dependency-checkNextMASTG-TOOL-0133 Visual Studio Code (vscode)

Last updated

Was this helpful?