您可以在浏览器中访问 http://localhost:8080 来查看 Dependency-Track 的 Web 界面。 5. 验证 Dependency-Track 是否成功运行 在浏览器中打开 http://localhost:8080,您应该能够看到 Dependency-Track 的登录页面。使用默认的用户名和密码(通常是 admin/admin)登录,然后您可以开始配置和使用 Dependency-Track 了。
登录面板——Dependency-Track 三、在Kubernetes中部署Dependency-Track 该平台可以部署在k8上,由社区管理Helm chart。在撰写本文时,使用的是最新版本的Dependency-Track容器映像,而Helm图表使用的是10.10版本的PostgreSQL。 出于本文的目的,我决定使用Minikube在k8上本地部署该平台。不建议将其用于生产环境,但它足以向您展...
helm repo add evryfs-oss https://evryfs.github.io/helm-charts/# deploy Dependency-Trackina namespace named dependency-track helm install dependency-track evryfs-oss/dependency-track \--namespace dependency-track \--create-namespace \--setingress.enabled=true\--setingress.tls.enabled=true\--se...
官方推荐使用docker容器部署, 且使用CI/CD集成使用。 安装极其简单, 按照官方文档的方式, 使用docker-compose方式: # Downloads the latest Docker Compose filecurl-LOhttps://dependencytrack.org/docker-compose.yml# Starts the stack using Docker Composedocker-compose up-d docker-compose.yml内容如下: version...
dependencytrack 部署 <meta charset="utf-8"> 本文档使用docker-compose 进行部署 1.下载最新的docker-compose 二进制文件 wgethttps://github.com/docker/compose/releases/download/v2.7.0/docker-compose-linux-x86_64-O /opt/ 2.下载dependencytrack docker=compose.yml...
在快节奏的软件开发世界中,有效管理依赖关系对构建安全可靠的应用程序至关重要。在开源软件安全领域获得认可的一款工具是 OWASP Dependency-Track。本文旨在全面介绍 Dependency Track,深入了解其功能、目的以及在 Kubernetes 上部署的方法。Dependency-Track 是一个开源组件分析平台,是开放网络应用安全项目(OWASP)的一项...
在快节奏的软件开发世界中,有效管理依赖关系对构建安全可靠的应用程序至关重要。在开源软件安全领域获得认可的一款工具是 OWASP Dependency-Track。本文旨在全面介绍 Dependency Track,深入了解其功能、目的以及在 Kubernetes 上部署的方法。 Dependency-Track 是一个开源组件分析平台,是开放网络应用安全项目(OWASP)的一项倡议...
使用admin修改后的账户重新登陆DependenyTrack。 二、简单说明 Dashboard:为仪表盘,作为组件漏洞的统计展示 Projects:为项目,一般来说,一个bom.xml文件创建一个工程;也有特殊情况,如果一个项目里面包含多个微服务,每个微服务都有一个bom.xml,则会为每个微服务创建项目。
dependency-track 是一个基于 CycloneDX协议 的软件组件依赖成分分析工具, 看主页的介绍, 是个很强大的工具,可以识别和减少使用第三方和开源组件的风险。官方推荐使用docker容器部署, 且使用CI/CD集成使用。 安装极其简单, 按照官方文档的方式, 使用 docker-compose 方式:docker-compose.yml ...
部署 DependencyCheck支持3种部署方式,分别是容器化部署、自运行安装包,以及可以直接在Tomcat里运行的WebApp包,此处以docker部署为例。 # 下载DependencyTrack镜像 docker pull owasp/dependency-track # 创建并使用宿主机上的存储以避免数据丢失 docker volume create --name dependency-track # 在8080端口上运行Dependency...