OWASP 移动应用安全

MASTG-TOOL-0132：dependency-track

MASTG-TOOL-0132：dependency-track

Dependency-Track 是一个组件分析平台，可帮助组织识别和降低软件供应链中的风险。

安装: 您可以使用 docker 安装 Dependency-Track。默认凭据可在初始设置中找到。
输入: Dependency-Track 依赖于软件物料清单 (SBOM) 来识别有漏洞的依赖项。可以使用诸如 cdxgen 等工具生成 SBOM，并通过 API 上传。
REST API：您可以使用 API 密钥和一个 SBOM 可以上传到的项目来使用 REST API。