Dependency-Track单机版容器化部署

最新推荐文章于 2024-06-19 10:32:59 发布
最新推荐文章于 2024-06-19 10:32:59 发布
阅读量815 收藏
点赞数
分类专栏: 网络安全 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangYouJin321/article/details/127302395
版权

官方文档:Dependency-Track

官方说明:Dependency-Track是一个智能组件分析平台,允许组织识别和降低软件供应链中的风险。Dependency-Track通过利用软件材料清单(SBOM)的功能,采取了一种独特且非常有益的方法。这种方法提供了传统软件组合分析(SCA)解决方案无法实现的功能。Dependency-Track监控其投资组合中每个应用程序所有版本的组件使用情况,以便主动识别整个组织的风险。该平台采用API优先设计,非常适合在CI/CD环境中使用。

个人理解:开源第三方组件漏洞管理平台,通过维护一个漏洞库,再上传工程的bom.xml文件,检测工程中使用的第三方库漏洞,可以和一些CI/CD自动构建平台进行联动,如Jenkins。

 cd /data/docker/
  247  ll
  248  docker search dependencytrack/bundled
  249  docker pull dependencytrack/bundled
  250  docker volume create --name dependency-track
  251  docker images
  252  docker ps -a
  253  docker run -d -m 8192m -p 8080:8080 --name dependency-track -v dependency-track:/data dependencytrack/bundled
  254  docker ps -a
  255  route
  256  route
  257  netstat -an | grep 8080
  258  docker ps
  259  docker ps -a

执行上面命令即可安装成功,注意需要联网,如果没有网络 需要下载镜像拷贝到内网。

安装完成后,使用方式参考:Dependency Track搭建 - Yemoox - 博客园

小金子的夏天
关注
专栏目录
Dependency Track:智能组件分析平台。
代码讲故事
12-27 1242
Dependency Track:智能组件分析平台。Dependency-Track是一个智能的组件分析平台,可以帮助组织识别和减少软件供应链中的风险。Dependency-Track采用了一种独特而极具益处的方法,利用了软件材料清单(SBOM)的功能。这种方法提供了传统软件组成分析(SCA)解决方案无法实现的功能。
依赖关系跟踪:依赖关系跟踪是一个智能的组件分析平台,使组织可以识别并降低软件供应链中的风险
02-05
Dependency-Track是一个智能的平台,可让组织识别并减少软件供应链中的风险。 Dependency-Track通过利用(SBOM)的功能采取了独特且非常有益的方法。 这种方法提供了传统软件组成分析(SCA)解决方案无法实现的功能。 Dependency-Track监视其投资组合中每个应用程序所有版本的组件使用情况,以便主动识别整个组织的风险。 该平台采用API优先设计,非常适合在CI / CD环境中使用。 生态系统概述 产品特点 跟踪应用程序,库,框架,操作系统,容器,固件和硬件组件 跟踪组织产品组合中每个应用程序的组件使用情况 识别多种形式的风险,包括 已知漏洞的组件 过期的组
Dependency-track -(1)安装
wanwan的博客
09-06 1767
一、安装/初始 首先在拉取的时候就出现了问题。 官方文档提供了3种方式: Quickstart (Docker Compose) # Downloads the latest Docker Compose file curl -LO https://dependencytrack.org/docker-compose.yml # Starts the stack using Docker Compose docker-compose up -d Quickstart (Docker Swa
mvn dependency:tree查看依赖树时,报错:No plugin found for prefix ‘dependency’ 该如何解决
最新发布
gaoqiandr的博客
06-19 437
本文主要介绍的是解决maven插件依赖树无法查看的情况
Dependency-Track使用
weixin_61856963的博客
06-02 3568
这里有必要说一下,通过访问 Dependency-Track API 创建扫描任务时,需要向接口发送一个包含项目元信息的 json 格式的文件,这个文件需要包含的元素有:项目名称、项目版本号,以及作为字符串值出现的经过 BASE64 编码后的 SBOM 文件的内容。答:主要原因是对于 Dependency-Track 来说,我觉得使用 Docker 部署并没有明显的优势,自定义设置会变得更加复杂,硬件配置需求也更高,而且我对于 Docker 的操作也不够熟练,整体只会花费更多不必要的时间。
质量工具系列之Dependency-Track
made4971的博客
05-29 813
项目开发中依赖了很多第三方开源工具,对于其版本,漏洞等因为时间或者是数量太多而无法关注到,Dependency-Track解决这些问题。Dependency-Track 是一个开源组件分析平台,是开放网络应用安全项目(OWASP)的一项倡议。它旨在持续提供对应用程序组件及其相关风险的可见性。该工具帮助开发团队识别、管理和减少由第三方和内部组件引入的风险。
azure-pipelines-dependency-track:用于将BOM表报告提交到Dependency-Track的Azure DevOps扩展
05-12
Azure DevOps管道的依赖关系跟踪 用于将BOM表报告提交到Dependency-Track的Azure DevOps扩展 参数 基本设定 名称 ID 描述 必需的 BOM文件路径 bomFilePath BOM文件所在的路径。 (例如'directory / ** / bom.xml')。 真的 专案编号 dtrackProjId 依赖跟踪中项目的向导 真的 API密钥 dtrackAPIKey Dependency Track API密钥 真的 依赖跟踪URI dtrackURI Dependency Track平台的URL 真的 阈值选项 设置这些选项将迫使任务在完成任务之前等待BOM表分析完成并重新计算度量。 名称 ID 描述 必需的 阈值动作 thresholdAction 如果达到阈值,则执行任务的结果。 值是none , warn和error 。
layui第三方插件引入_用DependencyTrack管理第三方组件安全(二)
weixin_32558567的博客
12-28 2136
上一篇文章里我介绍了用来做第三方组件安全管理的新工具OWASP DependencyTrack的特点,它的典型使用场景等等,这篇文章里我将重点介绍OWASP DependencyTrack的搭建和基本使用。01安装————OWASP DependencyTrack(下文简称DT)提供了3种安装方式,分别是容器部署、自运行安装包,以及可以直接在Tomcat里运行的WebApp包。我觉得...
my cloud test bed (by quqi99)
技术并艺术着
03-10 1554
容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
linux常用命令-part3
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
dependency-check-7.1.1-release
06-27
dependency-check-7.1.1-release
Docker安装Redis、主从、哨兵、分片集群、脑裂、Redis客户端
殇的不悔
07-04 2217
Redis安装说明 大多数企业都是基于Linux服务器来部署项目,而且Redis官方也没有提供Windows版本的安装包。因此课程中我们会基于Linux系统来安装Redis. 此处选择的Linux版本为CentOS 7. Redis的官方网站地址:https://redis.io/ 1.单机安装Redis 1.1.安装Redis依赖 Redis是基于C语言编写的,因此首先需要安装Redis所需要的gcc依赖: yum install -y gcc tcl 1.2.上传安装包并解压 然后将课前资料提供的Re
SSH配置详细步骤及异常处理
热门推荐
百事乐
10-23 3万+
Technorati 标签: SSH,hibernate,struts,spring   SSH配置详细步骤及异常处理 该文章详细介绍了SSH的配置步骤与工程代码。 配置步骤见:http://blog.csdn.net/sipsir/archive/2009/10/23/4721526.aspx 代码下载:http://sipsir.download.csdn.n
dependency-track 初始源码解析
wj465771528的博客
10-09 2245
因项目的关键因素,需查看dependency-check源码流程。个人学习用。自己读代码可以根据web.xml的几个listener来debug。 1、org.dependencytrack.RequirementsVerifier 校验java版本,内存等运行时环境。 2、org.dependencytrack.upgrade.UpgradeInitializer作用 create 数据库并...
SQL Dependency Tracker 功能
king5439的专栏
03-15 634
      使用一系列的图形布局,SQL Dependency Tracker允许您动态地探寻您的数据库对象的依赖关系。您可以分析大型的Microsoft SQL 2000, 2005 和 2008数据库并生成一个易于阅读的依赖关系图,为所有的数据库更改做预先的影响分析。其快速而简单的可视的数据库结构的渲染,包括一个可拖放的“概览”窗口,用于快速的导航和浏览大型数据库,外加的剪切板功能用于保存和...
dependency
weixin_44895008的博客
07-18 204
ib 指令 : 引入对应的标签库,用于使用一些标签 需要使用哪些标签就要添加哪些jar包(动态web工程需要下载jar包,maven工程添加依赖(依赖都在MVN)) 例如: 1、junit 该依赖是针对于单元测试 junit junit 4.11 test 2、针对于servlet的依赖 javax.servlet javax.servlet-api 4.0.1 provided 3、针对...
Dependency-check
weixin_42176112的博客
02-15 5325
文章目录前言简介原理 前言 公司客户使用的是该工具扫描,与我们内部使用的工具snyk的测试结果无法对其,为了便于和客户扫描对齐也采用该工具扫描本公司的产品。本文主要记录一下工具原理简介、使用方式、报告解读及与其他工具对比等内容。本文内容来源于网络也服务于网络,起主要目的是把自己使用的一些心得体会记录一下便于自己日后使用,也能够为他人提供一点点有效参考。 简介 Dependency-Check 是OWASP(Open WebApplication Security Project) g的一个实用开源程序,用
依赖跟踪如何工作的(How dependency tracking works)
weixin_30572613的博客
01-05 173
这一块主要是理论的讲解,本人刚接触这块不久,就不敢翻译了,请参见园子里其他人的现有文章http://www.cnblogs.com/TomXu/archive/2011/11/22/2256820.html 文章内容: 新手没必要知道太清楚,但是高级开发人员可以需要知道为什么依赖监控属性能够自动跟踪并且自动更新UI… 事实上,非常简单,甚至说可爱。跟踪的逻辑是这样的: 当你声...
docker-compose搭建 Dependency-Track
04-27
好的,我可以为您讲解如何使用 Docker Compose 搭建 Dependency-Track。首先,需要确保您已经安装了 DockerDocker Compose。 1. 创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ``` version: '3' services: dependency-track: container_name: dependency-track image: owasp/dependency-track ports: - "8080:8080" volumes: - ./data:/data restart: always ``` 2. 然后在同一目录下创建一个名为 `data` 的文件夹,用于存储 Dependency-Track 的数据。 3. 在终端中进入该目录,并运行以下命令来启动服务: ``` docker-compose up -d ``` 4. 等待一段时间,直到服务启动完成。可以通过访问 `http://localhost:8080` 来访问 Dependency-Track 的 Web 界面。 这样就可以使用 Docker Compose 快速搭建 Dependency-Track 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小金子的夏天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值