FAQ

Es gibt keine eingebaute Begrenzung für die Anzahl der Software SBOMs, die gescannt werden können. In diesem Stadium kann unsere Datenbank mehr als 187.000 Schwachstellen verfolgen. Es könnte auch mehrere tausend Anwendungen verfolgen.

Unsere Lizenzabonnements haben eine Grenze, Kontaktieren Sie uns für ein personalisiertes Angebot, wenn Sie mehr benötigen.

Ja, natürlich, und Sie sollten es auf jeden Fall tun. Überprüfen Sie unsere API-Dokumentation.

Dies ist nicht Teil unseres Standard-Supports. Wir haben jedoch die Kompetenz im Haus und können sie im Rahmen eines speziellen Projektvertrags anbieten.

Kontaktieren Sie uns für spezielle Anfragen.

Ja, alles, was Sie über die Benutzeroberfläche tun können, kann über eine REST-API automatisiert werden. Siehe unsere Dokumentation.

Überprüfen Sie das Kapitel Kundendaten in unserer SaaS-Vereinbarung.

In Ihrem Dependency Track können Sie unter Projekt, Audit-Schwachstellen einen Kommentar hinzufügen, kategorisieren, rechtfertigen und Details hinzufügen.

Alle Informationen werden im Audit-Trail aufbewahrt, der nur in Ihrem Mandanten verfügbar ist.

Sie können die SBOMs mit Hilfe des Leitfadens in unserer Cheat Sheet-Dokumentation extrahieren oder Ihren Softwarelieferanten fragen.

Wir bieten verschiedene monatliche und jährliche Pakete je nach Anzahl der Benutzer und Projekte an.

Überprüfen Sie unsere Preis Seite.

Unser intelligenter Analysemechanismus stellt sicher, dass die Risikowerte Ihrer Anwendungen immer dann aktualisiert werden, wenn dies erforderlich ist, dh immer dann, wenn eine neue Schwachstelle eines Ihrer Komponenten betrifft.

Neu veröffentlichte Schwachstellen werden mindestens einmal täglich in Ihrer persönlichen und privaten Cloud-Datenbank importiert. Durch Konfigurieren von Warnungen werden Sie sofort benachrichtigt, wenn eine Ihrer Komponenten gefährdet ist, ohne sich überhaupt in unsere Lösung einloggen zu müssen.

1. Als Benutzer können Sie Ihr eigenes Konto von der Seite https://auth.yoursky.blue/realms/<YourTenant>/account/ selbst verwalten, wobei 'YourTenant' durch den während des Onboardings erhaltenen Mandantennamen ersetzt wird.
2. Wählen Sie 'Anmeldung'
   

   

3. Wählen Sie dann 'Authenticator-Anwendung einrichten' und folgen Sie dem Assistenten

Als Administrator können Sie MFA als Standardrichtlinie für alle Benutzer von der Admin-Konsole aus einrichten.

Sie erhalten eine Benachrichtigung, wenn neue Schwachstellen in Ihren persönlichen Projekten gefunden werden. Ziele für Warnungen müssen im Voraus konfiguriert werden. Wir unterstützen nativ Slack, Teams, E-Mails, und wir können sicherlich auch Ihren bevorzugten Kommunikationskanal leicht ansprechen.

Antivirus- und Malware-Scanner erkennen bösartige Codes entweder im Ruhezustand oder kurz vor der Ausführung. Ein Agent muss auf jedem Computer installiert sein. Solche Scanner erkennen die Bedrohungen nur, wenn sie bereits im System sind.

Andererseits verfolgen Schwachstellen-Scanner bekannte Schwächen basierend auf einer standardisierten Beschreibung aller Ihrer Softwarekomponenten (SBOM). Die Überwachung kann offline erfolgen, bevor das System in Produktion geht, und alle potenziellen Schwachstellen hervorheben. Dies dient dazu, Ihr System besser kennenzulernen, sich auf priorisierte Maßnahmen zur Erreichung von Compliance-Zielen zu konzentrieren, sodass Sie Zeit und Ressourcen dort investieren können, wo sie am dringendsten benötigt werden, um Ihre Sicherheit zu erhöhen.

Es kommt häufig vor, dass Malware bekannte Schwachstellen ausnutzt. Das Beheben von Schwachstellen schließt die Tür für die meisten Malware-Bedrohungen. Es ist eine proaktive Maßnahme, die stromaufwärts von Antiviren- und Malware-Scannern wirkt.

Antivirus- und Schwachstellen-Scanner bieten ergänzende Abwehrlinien.

Das Aktualisieren von Software ist wesentlich und Sie sollten es offensichtlich weiterhin tun. Dies ist jedoch unzureichend, wenn Sie nicht auch Komponenten verfolgen, die keine regelmäßigen Updates mehr erhalten.

Solche Komponenten, die allmählich veraltet oder aufgegeben werden, setzen Sie oder Ihre Kunden einem Risiko aus. Ohne Verwendung eines automatisierten Tools können Menschen kaum Komponenten der ersten Ebene verfolgen und verpassen die meisten der tief verschachtelten Komponenten.

Unsere Lösung weist auf alle Komponenten hin, einschließlich der tiefsten, die Sicherheitsrisiken darstellen. Die gesparte Zeit und Energie kann dann effektiver investiert werden, um auf verbleibende Bedrohungen zu reagieren.

Wenn Sie die Lebensdauer einer Version vollständig kontrollieren können und sicherstellen können, wann sie weltweit nicht mehr verwendet wird (z. B. Facebook-Website), ist das Verfolgen aller jemals veröffentlichten Versionen nicht geeignet. Es handelt sich um einen Sonderfall, für den es am besten ist, nur die aktuelle Version zu überwachen.

Sie würden für diesen Fall während Ihrer Bestellung 'Cloud - Einzelversion-Modus' auswählen.

Es ist möglich, für praktisch jede Plattform und Technologie, die Sie sich vorstellen können, eine SBOM zu generieren. Siehe unsere Spickzettel-Dokumentation.

Auch wenn Sie auf jeder Plattform dieselbe Funktionalität bereitstellen, stützen sie sich auf unterschiedliche Softwarekomponenten (Bibliotheken) und können unter verschiedenen Schwachstellen leiden. Aus diesem Grund müssen Sie für jede Plattform, für die Sie kompilieren, eine SBOM generieren. Da jede Plattform individuell verfolgt wird und unterschiedliche Release-Zyklen haben kann, erfordern wir, dass Sie für jede Plattform eine andere Lizenz erwerben.

Dies wird auf unserer Produkt Seite detailliert erläutert.

Sie erhalten eine persönliche E-Mail mit Informationen zum Zugriff auf Ihre persönliche und private Dependency Track-Instanz sowie detaillierten Anweisungen für Ihre ersten Schritte.

Slack, Microsoft Teams, Webhooks, Webex von Cisco sind unterstützte Benachrichtigungsplattformen.

Überprüfen Sie die Übersichtstabelle zur Integration.

Unsere Lösung überwacht alle Anwendungen, für die Sie uns die SBOM gesendet haben. Es ist nicht begrenzt und kann dies daher für Ihr gesamtes Anwendungsportfolio tun, wenn Sie dies wünschen. Es scannt nach Schwachstellen und Lizenzen.

Alle Versionen, die Sie während der Gültigkeitsdauer Ihrer Lizenz eingereicht haben, werden weiterhin auf Schwachstellen überwacht. Sie haben sogar das Recht, unseren Indikator weiterhin für diese Versionen auf Ihrer Website zu verwenden. Wenn Sie also die jährliche Gebühr nicht mehr zahlen, verlieren Sie tatsächlich nur die Möglichkeit, neue SBOMs einzureichen.

Ihr Score könnte abnehmen, da in den älteren Versionen mehr Schwachstellen gefunden werden.

Überprüfen Sie unser Kapitel Kündigung in unserer SaaS-Vereinbarung.

Unsere Lösung ist für Unternehmen jeder Größe konzipiert, die die erforderliche Reife haben, sich auf ihre gesamte Lieferkette zu konzentrieren. Alle Softwareanbieter und proaktiven Unternehmen können von unserer Lösung profitieren.

In unseren Standardangeboten bieten wir Unterstützung für den Zugriff auf die Lösung und die sichere Speicherung Ihrer Daten. Wir stellen alle Infrastrukturen bereit und stoppen an der Grenze zur Software.

Insbesondere ist kein Support enthalten, um Ihre Daten zu verwalten, wie Datenübertragungen, Datenintelligenz, Datenbereinigung, Sicherheitsaudit, ...

Diese können separat erworben werden, wenn erforderlich. Kontaktieren Sie uns, wenn Sie möchten, dass unsere Experten Sie bei diesen Aufgaben unterstützen.

Die Benutzeroberfläche unterstützt mehrere Sprachen:

• Deutsch
• Englisch
• Spanisch
• Französisch
• Hindi
• Italienisch
• Japanisch
• Polnisch
• Portugiesisch
• Portugiesisch (Brasilien)
• Russisch
• Ukrainisch
• Chinesisch

Benutzer können ihre Spracheinstellungen in ihrem Profil ändern.

Unser Kundensupport unterstützt folgende Sprachen:

• Deutsch
• Englisch
• Spanisch
• Französisch

Wir arbeiten derzeit an der Entwicklung unserer Social-Media-Strategie und Content-Planung, und wir planen, bald Inhalte zu veröffentlichen. Wir verstehen die Bedeutung von Aktivitäten in sozialen Medien und der Interaktion mit unserem Publikum. Daher werden wir Updates zu unserem Fortschritt auf unserer Website und anderen Kanälen teilen.

Wir empfehlen Ihnen, jetzt unseren Social-Media-Konten zu folgen, um über unseren Fortschritt auf dem Laufenden zu bleiben und als Erster zu erfahren, wann wir mit der Veröffentlichung von Inhalten beginnen. Sie können uns jederzeit kontaktieren oder unsere Social-Media-Konten nutzen, um uns Fragen zu stellen oder Feedback zu geben.

Unser Schwachstellen-Scanner trägt sofort dazu bei, Ihre Cybersicherheit zu erhöhen. Durch die Arbeit stromaufwärts und als Ergänzung zu Antiviren erhalten Sie klare und tiefgehende Kenntnisse über alle potenziellen Sicherheitslücken, die Ihre Anwendungen beeinträchtigen könnten.

Beide verwenden dieselbe Version des Open-Source Dependency-Track.

Bei der kostenlosen Version müssen Sie Ihre eigenen Ressourcen und Zeit zuweisen.

Mit unserer Cloud-Lösung erhalten Sie alles inklusive: Die Lösung ist innerhalb weniger Minuten nach der Bestellung verfügbar und betriebsbereit, konfiguriert nach höchsten Sicherheitsstandards. Wir betreiben die Lösung für Sie, kümmern uns um Tests, Upgrades, Backups, skalieren bei Bedarf hoch und bieten direkte Unterstützung bei Schwierigkeiten. Ihre Daten werden in einem dedizierten persönlichen Mandanten sicher aufbewahrt.

Als Bonus erhalten Sie Zugang zu einem vorab konfigurierten KeyCloak-Mandanten, damit Sie MFA leicht aktivieren oder mit Ihrem vorhandenen Benutzerverzeichnis integrieren können. Dies ist nicht obligatorisch, aber wir glauben fest daran, dass dies eine wichtige Funktion für Unternehmen ist, die Wert auf Sicherheit und Wartbarkeit legen.

Schließlich sind wir Experten für die Lösung und wissen, wie man sie wie kein anderer betreibt.

Unsere Entscheidung, ausschließlich in der Schweiz zu hosten, basiert auf unserem Engagement für Datenschutz und Sicherheit. Die Schweiz verfügt über einige der strengsten Datenschutzgesetze und -vorschriften der Welt, die einen robusten rechtlichen Rahmen bieten, der die Vertraulichkeit und Integrität Ihrer Daten gewährleistet. Durch die Wahl von Schweizer Hosting-Lösungen bieten wir unseren Kunden die Gewissheit, dass ihre sensiblen Informationen in einem Land gespeichert werden, das für seine Neutralität, Stabilität und Einhaltung strenger Datenschutzstandards bekannt ist.

Obwohl wir derzeit auf Schweizer Hosting-Lösungen setzen, um den höchsten Datenschutz zu garantieren, evaluieren wir kontinuierlich Optionen zur Verbesserung der globalen Erreichbarkeit. Dies umfasst die Exploration von Partnerschaften und Technologien, die die Leistung optimieren und effizienten Zugang für unsere Kunden weltweit bieten können.

Ja, wir arbeiten aktiv daran, Branchenzertifizierungen zu erlangen, die mit unserem Engagement für Sicherheit und Zuverlässigkeit übereinstimmen. Während wir uns im Aufbau befinden, konzentrieren wir uns darauf, unsere operative Reife zu verbessern, um Branchenstandards zu erfüllen und zu übertreffen.

Dies sollte die Anzahl der Personen sein, die während des Zeitraums berechtigt sind, die Lösung zu nutzen.

Zum Beispiel, in einem Unternehmen mit 500 Personen, wenn nur ein Team von 12 Personen die Lösung verwendet, sind 12 Ihre Anzahl von Benutzern für unsere Lösung.

Später, wenn ein Mitglied das Unternehmen verlässt und ein anderes Mitglied zu einem anderen Team wechselt, und Sie ihren Zugang effektiv widerrufen, ohne dass neue hinzukommen, können Sie uns informieren, und wir werden die Anzahl der Benutzer auf 10 für Ihre nächste Abonnementverlängerung reduzieren.

Dies ist die Anzahl der Projekteinträge in Dependency-Track, die mindestens einen Bestandteil haben, einschließlich Projekte, die als inaktiv markiert sind.

Zum Beispiel, wenn Sie sowohl Version 1 als auch Version 2 Ihres Produkts verfolgen möchten, könnten Sie ein übergeordnetes Projekt erstellen, um die Projekte für Version 1 und Version 2 zu gruppieren. Dies würde immer noch als 2 Projekte zählen, da das übergeordnete Projekt keine Bestandteile hat. Später, wenn Sie ein zusätzliches Projekt für Version 3 erstellen und Version 1 als inaktiv markieren, zählt dies als 3 Projekte. Wenn Sie jedoch Version 1 vollständig löschen, wird die Anzahl auf 2 zurückgesetzt.

Wenn Ihr Produkt aus mehreren Teilen besteht, wie z. B. einem Frontend, Backend und mehreren Mikroservices, ist es wichtig, das geeignete Niveau für die Verfolgung von Sicherheitslücken festzulegen. Wenn die Verfolgung auf einer höheren Ebene ausreichend ist, können Sie den Befehl cyclonedx-cli merge verwenden, um bestimmte SBOMs zu gruppieren und die Anzahl der benötigten Projekte zu reduzieren.

Um die Gesamtzahl der von Ihnen verwendeten Projekte zu zählen, aktivieren Sie die Spalte Komponenten und aktivieren Sie die Optionen Inaktive Projekte anzeigen und Flache Projektansicht anzeigen. Sie können dasselbe mit dem API-Endpunkt erreichen.

Wir verstehen, dass es etwas umständlich ist, da Dependency-Track derzeit keine Sortierung in der Komponenten-Spalte bietet, aber wir könnten in Zukunft eine bessere Lösung anbieten.

Wir können unsere Zahlungsmethoden an Ihre Bedürfnisse anpassen.

Kontaktieren Sie bitte unseren Kundenservice für detaillierte Anweisungen, wie Sie mit Ihrer bevorzugten Zahlungsmethode verfahren können.