Dependency-track -(1)安装

最新推荐文章于 2024-05-29 10:04:33 发布
最新推荐文章于 2024-05-29 10:04:33 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: dependency安全 供应链安全 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuaErHuaDeXiaoWu/article/details/120140464
版权

一、安装/初始化

首先在拉取的时候就出现了问题。

官方文档提供了3种方式:

Quickstart (Docker Compose)

# Downloads the latest Docker Compose file
curl -LO https://dependencytrack.org/docker-compose.yml

# Starts the stack using Docker Compose
docker-compose up -d

Quickstart (Docker Swarm)

# Downloads the latest Docker Compose file
curl -LO https://dependencytrack.org/docker-compose.yml

# Initializes Docker Swarm (if not previously initialized)
docker swarm init

# Starts the stack using Docker Swarm
docker stack deploy -c docker-compose.yml dtrack

Quickstart (Manual Execution)

# Pull the image from the Docker Hub OWASP repo
docker pull dependencytrack/bundled

# Creates a dedicated volume where data can be stored outside the container
docker volume create --name dependency-track

# Run the bundled container with 8GB RAM on port 8080
docker run -d -m 8192m -p 8080:8080 --name dependency-track -v dependency-track:/data dependencytrack/bundled

但是在我的docker环境中每一种方式都报错,connection error,网络又是通的。

后面翻文档,容器环境也是有要求的:

MinimumRecommended
4.5GB RAM16GB RAM
2 CPU cores4 CPU cores

所以关机修改CPU数量之后,拉取成功。环境启用之后,等待一会儿,成功访问地址:http://IP:8080。

 二、数据库

Dependency-Track 会默认启用嵌入式 H2 数据库。 该数据库的主要是用于对平台的快速评估、测试和演示。 嵌入式 H2 数据库不适用于生产用途,但支持以下3种数据库,在实际生产环境中可参考配置文件配置。

  • Microsoft SQL Server 2012 and higher
  • MySQL 5.6 and 5.7
  • PostgreSQL 9.0 and higher

 参考文档:https://docs.dependencytrack.org/getting-started/distributions/

yukialiu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dependency Track:智能组件分析平台。
代码讲故事
12-27 1195
Dependency Track:智能组件分析平台。Dependency-Track是一个智能的组件分析平台,可以帮助组织识别和减少软件供应链中的风险。Dependency-Track采用了一种独特而极具益处的方法,利用了软件材料清单(SBOM)的功能。这种方法提供了传统软件组成分析(SCA)解决方案无法实现的功能。
layui第三方插件引入_用DependencyTrack管理第三方组件安全(二)
weixin_32558567的博客
12-28 2107
上一篇文章里我介绍了用来做第三方组件安全管理的新工具OWASP DependencyTrack的特点,它的典型使用场景等等,这篇文章里我将重点介绍OWASP DependencyTrack的搭建和基本使用。01安装————OWASP DependencyTrack(下文简称DT)提供了3种安装方式,分别是容器化部署、自运行安装包,以及可以直接在Tomcat里运行的WebApp包。我觉得...
azure-pipelines-dependency-track:用于将BOM表报告提交到Dependency-Track的Azure DevOps扩展
05-12
Azure DevOps管道的依赖关系跟踪 用于将BOM表报告提交到Dependency-Track的Azure DevOps扩展 参数 基本设定 名称 ID 描述 必需的 BOM文件路径 bomFilePath BOM文件所在的路径。 (例如'directory / ** / bom.xml')。 真的 专案编号 dtrackProjId 依赖跟踪中项目的向导 真的 API密钥 dtrackAPIKey Dependency Track API密钥 真的 依赖跟踪URI dtrackURI Dependency Track平台的URL 真的 阈值选项 设置这些选项将迫使任务在完成任务之前等待BOM表分析完成并重新计算度量。 名称 ID 描述 必需的 阈值动作 thresholdAction 如果达到阈值,则执行任务的结果。 值是none , warn和error 。
质量工具系列之Dependency-Track
最新发布
made4971的博客
05-29 579
项目开发中依赖了很多第三方开源工具,对于其版本,漏洞等因为时间或者是数量太多而无法关注到,Dependency-Track解决这些问题。Dependency-Track 是一个开源组件分析平台,是开放网络应用安全项目(OWASP)的一项倡议。它旨在持续提供对应用程序组件及其相关风险的可见性。该工具帮助开发团队识别、管理和减少由第三方和内部组件引入的风险。
依赖关系跟踪:依赖关系跟踪是一个智能的组件分析平台,使组织可以识别并降低软件供应链中的风险
02-05
Dependency-Track是一个智能的平台,可让组织识别并减少软件供应链中的风险。 Dependency-Track通过利用(SBOM)的功能采取了独特且非常有益的方法。 这种方法提供了传统软件组成分析(SCA)解决方案无法实现的功能。 Dependency-Track监视其投资组合中每个应用程序所有版本的组件使用情况,以便主动识别整个组织的风险。 该平台采用API优先设计,非常适合在CI / CD环境中使用。 生态系统概述 产品特点 跟踪应用程序,库,框架,操作系统,容器,固件和硬件组件 跟踪组织产品组合中每个应用程序的组件使用情况 识别多种形式的风险,包括 已知漏洞的组件 过期的组
Dependency-Track使用
weixin_61856963的博客
06-02 3046
这里有必要说一下,通过访问 Dependency-Track API 创建扫描任务时,需要向接口发送一个包含项目元信息的 json 格式的文件,这个文件需要包含的元素有:项目名称、项目版本号,以及作为字符串值出现的经过 BASE64 编码后的 SBOM 文件的内容。答:主要原因是对于 Dependency-Track 来说,我觉得使用 Docker 部署并没有明显的优势,自定义设置会变得更加复杂,硬件配置需求也更高,而且我对于 Docker 的操作也不够熟练,整体只会花费更多不必要的时间。
5.13. Dependency Tracking
在路上
02-26 521
5.13. Dependency Tracking 5.13.依赖性跟踪 When you create complex database structures involving many tables with foreign key constraints,views, triggers, functions, etc. you implicitly create a net of de...
android-dependency-scanning:Gradle插件分析android依赖并生成报告
07-23
安卓依赖扫描 它是一个 gradle 插件,用于分析 android 依赖项并生成报告。 特征 基于安卓工作室运行。... // Android dependency scanning Plugin classpath 'org.fosslight:android-dependenc
dependency_report
04-19
为了使该工具可运行,您需要在安装了必要工具的计算机上执行该工具(如果您的项目正在使用该工具)。 目前支持以下依赖项类型: 专家摇动地貌运行报告所需要的内容(安装在生成报告的计算机上。这也可以是管道中的...
用OWASP_Dependency_Track管理应用依赖安全.pdf
08-03
管理应用依赖安全
Dependency-Track单机版容器化部署
WangYouJin321的博客
10-13 773
(SBOM)的功能,采取了一种独特且非常有益的方法。Dependency-Track监控其投资组合中每个应用程序所有版本的组件使用情况,以便主动识别整个组织的风险。个人理解:开源第三方组件漏洞管理平台,通过维护一个漏洞库,再上传工程的bom.xml文件,检测工程中使用的第三方库漏洞,可以和一些CI/CD自动构建平台进行联动,如Jenkins。平台,允许组织识别和降低软件供应链中的风险。Dependency-Track通过利用。执行上面命令即可安装成功,注意需要联网,如果没有网络 需要下载镜像拷贝到内网。
dependency-track 初始化源码解析
wj465771528的博客
10-09 2218
因项目的关键因素,需查看dependency-check源码流程。个人学习用。自己读代码可以根据web.xml的几个listener来debug。 1、org.dependencytrack.RequirementsVerifier 校验java版本,内存等运行时环境。 2、org.dependencytrack.upgrade.UpgradeInitializer作用 create 数据库并...
SQL Dependency Tracker 功能
king5439的专栏
03-15 625
      使用一系列的图形布局,SQL Dependency Tracker允许您动态地探寻您的数据库对象的依赖关系。您可以分析大型的Microsoft SQL 2000, 2005 和 2008数据库并生成一个易于阅读的依赖关系图,为所有的数据库更改做预先的影响分析。其快速而简单的可视化的数据库结构的渲染,包括一个可拖放的“概览”窗口,用于快速的导航和浏览大型数据库,外加的剪切板功能用于保存和...
【转】maven+dependency tracking 利用pom.xml快速的生成bom文件
WangYouJin321的博客
10-13 2349
但在Java项目里,只有pom.xml文件,如何把利用pom.xml快速的生成bom文件,则成了如何帅气使用dependency Track的重要问题。在dependencyTrackBaseUrl条目中加入你的dependencyTrack地址,也就是你的访问URL,apikey条目中加入你的apikey,可在你的后台获取,注意这个apikey需要有添加权限,我这里直接给的最高的,避免出现未知情况。如果你的pom.xml文件中没有私有仓库地址,就可以运行命令进行生成bom文件,然后上传。
依赖跟踪如何工作的(How dependency tracking works)
weixin_30572613的博客
01-05 168
这一块主要是理论的讲解,本人刚接触这块不久,就不敢翻译了,请参见园子里其他人的现有文章http://www.cnblogs.com/TomXu/archive/2011/11/22/2256820.html 文章内容: 新手没必要知道太清楚,但是高级开发人员可以需要知道为什么依赖监控属性能够自动跟踪并且自动更新UI… 事实上,非常简单,甚至说可爱。跟踪的逻辑是这样的: 当你声...
Knockoutjs实战开发:属性监控(Observables)和依赖跟踪(Dependency tracking )
那年的专栏
01-20 728
在Knockoutjs中提供了属性监控(Observables)和依赖跟踪(Dependency tracking)这两个概念,通过它们可以对我们所关心的控件(比如:text文本框)实现动态监控,这样,当空间的值改变或者出现对应的事件是,Knockoutjs可以对其最初相应的反应(此反应不需要刷新页面),从而得到我们想要的结果。        下面我们来看一个比较经典的例子:一个人的名字由“姓”
如何利用Dependency-Track扫描java server端代码的三方依赖
cestlavieqiang的博客
04-07 986
如何利用Dependency-Track扫描java server端代码的三方依赖 可以扫他进行查看
《高性能Linux服务器构建实战》一书纠错汇总
用法之妙,存乎一心。
12-24 685
PS:  Thanks kumu for this book! 1:第5页 在“安装Nginx所需的pcre-devel库”一小节中,缺少了configure的步骤,完整的步骤是: [root@localhost home]# tar zxvf pcre-8.02.tar.gz [root@localhost home]# cd pcre-8.02 [root@localhost pcr
docker-compose搭建 Dependency-Track
04-27
好的,我可以为您讲解如何使用 Docker Compose 搭建 Dependency-Track。首先,需要确保您已经安装DockerDocker Compose。 1. 创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ``` version: '3' services: dependency-track: container_name: dependency-track image: owasp/dependency-track ports: - "8080:8080" volumes: - ./data:/data restart: always ``` 2. 然后在同一目录下创建一个名为 `data` 的文件夹,用于存储 Dependency-Track 的数据。 3. 在终端中进入该目录,并运行以下命令来启动服务: ``` docker-compose up -d ``` 4. 等待一段时间,直到服务启动完成。可以通过访问 `http://localhost:8080` 来访问 Dependency-Track 的 Web 界面。 这样就可以使用 Docker Compose 快速搭建 Dependency-Track 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值