PickGithubPickGithub
DependencyTrack

dependency-track

DependencyTrack

Dependency-Track is an intelligent Component Analysis platform that allows organizations to identify and reduce risk in the software supply chain.

AI 简介

Dependency-Track 是一个智能组件分析平台,旨在帮助组织识别和降低软件供应链中的风险。该项目利用软件物料清单(SBOM)的功能,提供比传统软件成分分析更强大的能力,能够自动检测和管理开源组件的漏洞,并支持多种格式如CycloneDX、SPDX等。其核心功能包括依赖关系跟踪、漏洞扫描与评估、以及政策违规检测。该工具适用于需要加强软件安全性和合规性的企业开发团队,在DevSecOps流程中发挥重要作用。

Java
owaspappsecsecuritybomvulnerabilitiescomponent-analysisnvdsoftware-securitysoftware-composition-analysisscabill-of-materialspackage-urlpurlvulnerability-detectionossindexsbomdevsecopssecurity-automationcyclonedxhacktoberfest
在 GitHub 查看
3.9k
Stars
748
Forks
76
Watchers
954
Issues

Star 增长

今日+18
近 7 天+31
近 30 天+93
综合评分102.42
默认分支main