22.08.2022, 06:47
|
|
Новичок
Регистрация: 09.10.2007
Сообщений: 0
С нами:
9783402
Репутация:
0
|
|
zakrush сказал(а):
Когда они добавили? Не было такого. Надо было пересобирать DefectDojo с доп модулем.
Получается, она все таки есть, просто не из коробки)
В документацииподробная инструкция как это сделать, вроде не должно возникнуть сложностей)
zakrush сказал(а):
Dependency Track вполне себе норм продукт. С API вокруг которого можно накрутить автоматизацию и логику. К сожалению в текущих ситуациях в РФ например Snyk не лучший вариант, т.к. проблемы с оплатой + возможные костыли с доступом. Или бан как это сделали Sonatype. Кстати их инструмент один из лучших и имел такие фишки, что он в nexus изначально не пускает уязвимые пакеты пока ты не проанализируешь их.
Кстати, да, Dependency Track, неплохая альтернатива.
|
|
|