Функциональные возможности
Защита компонент с открытым исходным кодом от вредоносных атак. Решаются следующие задачи
- Защита от вредоносных компонентов, библиотек с protestware, опубликованных после 24/02/2022
- Блокировка загрузки компонента разработчиком при обнаружении проблем
- Гибкая настройка политик блокировки
- Поддержка ключевых менеджеров артефактов: Nexus Repository, JFrog Artifactory.
Особенности
- Собственная проприетарная база зловредных компонентов
- Рекомендации по выбору безопасной версии компонента
- Поведенческий анализ контрибьюторов
open-source проектов. - Инсталляция в менеджеры артефактов
в виде плагина, не требующая изменения существующих CI/CD процессов. - Интеграция с SCA инструментом Dependency Track в качестве источника данных о malware/protestware в компонентах.
Интеграция с локальными репозиториями
Интеграция осуществляется
с помощью установки плагина
с помощью установки плагина
Каждый загружаемый пакет проверяется на нарушение политик, прежде чем будет доступен для скачивания разработчиком
Возможно подключение через прокси-сервер
Рекомендация безопасной версии без необходимости перехода в основной
UI Фактор
UI Фактор
Интеграция с Dependency Track на этапе CI/CD
Дополнение существующих баз уязвимостей Github Advisory, NVD,
OSS Index в DepTrack информацией
о malware/protestware компонентах
OSS Index в DepTrack информацией
о malware/protestware компонентах
Запрос информации
на основании PURL
на основании PURL
Работа без изменения существующего процесса использования
Dependency Track
Dependency Track
