MASTG-TOOL-0132: rastreamento de dependências
Dependency-Track é uma plataforma de Análise de Componentes que permite que organizações identifiquem e reduzam riscos na cadeia de suprimentos de software.
- Instalação: Você pode instalar o Dependency-Track usando docker. As credenciais padrão podem ser encontradas na configuração inicial.
- Entrada: O Dependency-Track depende de Software Bill of Materials (SBOM) para identificar dependências vulneráveis. SBOMs podem ser gerados usando ferramentas como cdxgen e enviados via API.
- REST API: Você pode usar a REST API com uma API Key e um projeto para o qual o SBOM pode ser enviado.