Ya está disponible en el Portal de Desarrollo el Manual de Usuario de Dependency-Track, herramienta integrada en el pipeline de integración continua corporativo para el análisis continuo de dependencias.
El Servicio de Gobierno TI y Calidad continúa avanzando en su impulso a la adopción de prácticas DevSecOps en la ADA, actuando como facilitador en el cambio cultural, organizativo y técnico.
Para este propósito, la Oficina de Impulso DevSecOps ha publicado el Manual de usuario de Dependency-Track, una de las herramientas clave integradas en el Pipeline de integración continua de la Plataforma CI/CD corporativa.
Dependency-Track es una plataforma inteligente de análisis de componentes de la cadena de suministro de software que permite identificar, monitorizar y gestionar vulnerabilidades en las bibliotecas y componentes de software utilizados en un proyecto. Mediante el uso de SBOMs, la herramienta analiza los componentes externos para detectar posibles riesgos y alertar a los equipos responsables, ayudando así a reforzar la seguridad desde las primeras etapas del ciclo de desarrollo.
Entre sus principales ventajas destacan:
- Monitoriza continuamente las dependencias de los proyectos.
- Detecta automáticamente nuevas vulnerabilidades que afecten a versiones ya desplegadas.
- Proporciona visibilidad clara del estado y nivel de riesgo de cada componente.
- Permite identificar qué proyectos se ven comprometidos ante una vulnerabilidad concreta.
- Emite alertas automatizadas ante nuevas amenazas.
- Priorización automatizada del nivel de riesgo para facilitar la toma de decisiones.
Pueden acceder al Manual en el siguiente enlace:
Manual de usuario de Dependency-Track