登录面板——Dependency-Track 三、在Kubernetes中部署Dependency-Track 该平台可以部署在k8上,由社区管理Helm chart。在撰写本文时,使用的是最新版本的Dependency-Track容器映像,而Helm图表使用的是10.10版本的PostgreSQL。 出于本文的目的,我决定使用Minikube在k8上本地部署该平台。不建议将其用于生产环境,但它足以向您展...
# Dependency-TrackAPIServer4.8.2# Dependency-Track FrontEnd4.8.1# PostgreSQL16.0###services:dtrack-apiserver:image:dependencytrack/apiserver:4.8.2depends_on:-postgres-dbenvironment:-ALPINE_DATABASE_MODE=external-ALPINE_DATABASE_URL=jdbc:postgresql://postgres-db:5432/${POSTGRES_DB}-ALPINE_DATABASE_DRIV...
官方推荐使用docker容器部署, 且使用CI/CD集成使用。 安装极其简单, 按照官方文档的方式, 使用docker-compose方式: # Downloads the latest Docker Compose filecurl-LOhttps://dependencytrack.org/docker-compose.yml# Starts the stack using Docker Composedocker-compose up-d docker-compose.yml内容如下: version...
docker pull owasp/dependency-track #拉取 docker volume create --name dependency-track # docker run -d -p 8080:8080 --name dependency-track -v dependency-track:/data owasp/dependency-track #运行 # -d 是后台运行 将容器的 8080 端口映射到主机的 8080 端口,主机的目录 /data 映射到容器的 depend...
dependency-track 是一个基于 CycloneDX协议 的软件组件依赖成分分析工具, 看主页的介绍, 是个很强大的工具,可以识别和减少使用第三方和开源组件的风险。官方推荐使用docker容器部署, 且使用CI/CD集成使用。 安装极其简单, 按照官方文档的方式, 使用 docker-compose 方式:docker-compose.yml ...
7.运行docker-compose 编排容器 ./docker-compose up -d 8.访问http://localhost:8080 默认密码admin/admin 第一次登录时会修改默认密码 接下来就是创建project 参考文档:https://www.cnblogs.com/yemoox/p/16478513.html 官网地址:https://dependencytrack.org/...