Dependency Track es una herramienta de an\u00e1lisis de vulnerabilidad que audita los componentes o bibliotecas externas que utilizamos para nuestras aplicaciones. Esta herramienta tiene integraciones con diferentes bases de datos de vulnerabilidades como NPM Public Advisories, National Vulnerability Database, Sonartype OSS Index y VulnDB.
\nDependency Track se encarga de analizar de forma proactiva todas tus aplicaciones para detectar vulnerabilidades en los componentes de c\u00f3digo abierto que pueden poner en riesgo tu aplicaci\u00f3n.<\/p>\n
![\"dashboard](\"https:\/\/geko.cloud\/wp-content\/uploads\/2020\/05\/dashboard-dependency-track-1-1024x647.png\")
<\/p>\n
\u00bfC\u00f3mo funciona Dependency-Track?<\/strong><\/h2>\n\n\n\n\n\n\n\nDependency-Track aprovecha al m\u00e1ximo el Software Bill-of-Materials (SBOM).<\/span> Gracias a esto, podemos obtener informaci\u00f3n m\u00e1s completa y sofisticada que con el an\u00e1lisis de componentes tradicional.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n\n
\nEstos archivos BoM (Bill-of-Materials) definen y describen el contenido que se utiliza en la fabricaci\u00f3n de los entregables.<\/span> Este contenido incluye los datos del autor, editores, licencias, versiones y derechos de autor.<\/span><\/span><\/span>Para generar el archivo BoM tenemos varias herramientas, pero una de las m\u00e1s conocidas es CycloneDX.<\/span> Una vez que tenemos nuestro archivo BoM, podemos subirlo a Dependency-Track manualmente o integrando la carga en nuestro CICD.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n![\"\"](\"https:\/\/geko2.factoryfy.com\/wp-content\/uploads\/bom-component.png\")
<\/p>\n
CycloneDX admite y\u00a0 se integra a trav\u00e9s de sus complementos con varios idiomas<\/p>\n
\n- CycloneDX .NET Core<\/a><\/li>\n
- CycloneDX Node.js Module<\/a><\/li>\n
- CycloneDX Java (Maven) Plugin<\/a><\/li>\n
- CycloneDX Java (Gradle) Plugin<\/a><\/li>\n
- CycloneDX Java API<\/a><\/li>\n
- CycloneDX PHP Composer<\/a><\/li>\n
- CycloneDX Python Module<\/a><\/li>\n
- CycloneDX Ruby Gem<\/a><\/li>\n
- CycloneDX Rust Cargo<\/a><\/li>\n<\/ul>\n
Integrationes con\u00a0<\/strong>Dependency-Track\u00a0<\/strong><\/h2>\n\n\n\n\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n\n\nDependency Track est\u00e1 dise\u00f1ado para integrarse f\u00e1cilmente en nuestros procesos de Integraci\u00f3n continua e Implementaci\u00f3n continua.<\/span> Para hacer todo esto, tiene una potente API y un complemento para Jenkins que nos permite integrar este proceso en nuestras pipelines.<\/span><\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
\n
\n
Dependency-Track aprovecha al m\u00e1ximo el Software Bill-of-Materials (SBOM).<\/span> Gracias a esto, podemos obtener informaci\u00f3n m\u00e1s completa y sofisticada que con el an\u00e1lisis de componentes tradicional.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
\nEstos archivos BoM (Bill-of-Materials) definen y describen el contenido que se utiliza en la fabricaci\u00f3n de los entregables.<\/span> Este contenido incluye los datos del autor, editores, licencias, versiones y derechos de autor.<\/span><\/span><\/span>Para generar el archivo BoM tenemos varias herramientas, pero una de las m\u00e1s conocidas es CycloneDX.<\/span> Una vez que tenemos nuestro archivo BoM, podemos subirlo a Dependency-Track manualmente o integrando la carga en nuestro CICD.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\nEstos archivos BoM (Bill-of-Materials) definen y describen el contenido que se utiliza en la fabricaci\u00f3n de los entregables.<\/span> Este contenido incluye los datos del autor, editores, licencias, versiones y derechos de autor.<\/span><\/span><\/span>Para generar el archivo BoM tenemos varias herramientas, pero una de las m\u00e1s conocidas es CycloneDX.<\/span> Una vez que tenemos nuestro archivo BoM, podemos subirlo a Dependency-Track manualmente o integrando la carga en nuestro CICD.<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
<\/p>\n
CycloneDX admite y\u00a0 se integra a trav\u00e9s de sus complementos con varios idiomas<\/p>\n
- \n
- CycloneDX .NET Core<\/a><\/li>\n
- CycloneDX Node.js Module<\/a><\/li>\n
- CycloneDX Java (Maven) Plugin<\/a><\/li>\n
- CycloneDX Java (Gradle) Plugin<\/a><\/li>\n
- CycloneDX Java API<\/a><\/li>\n
- CycloneDX PHP Composer<\/a><\/li>\n
- CycloneDX Python Module<\/a><\/li>\n
- CycloneDX Ruby Gem<\/a><\/li>\n
- CycloneDX Rust Cargo<\/a><\/li>\n<\/ul>\n
Integrationes con\u00a0<\/strong>Dependency-Track\u00a0<\/strong><\/h2>\n
\n\n\n\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n\n\nDependency Track est\u00e1 dise\u00f1ado para integrarse f\u00e1cilmente en nuestros procesos de Integraci\u00f3n continua e Implementaci\u00f3n continua.<\/span> Para hacer todo esto, tiene una potente API y un complemento para Jenkins que nos permite integrar este proceso en nuestras pipelines.<\/span><\/div>\n<\/div>\n<\/div>\n - CycloneDX Node.js Module<\/a><\/li>\n
![\"integrations](\"https:\/\/geko.cloud\/wp-content\/uploads\/2020\/05\/integrations-dependency-track-1024x781.png\")
<\/p>\n