FAQ

Es gibt keine eingebaute Begrenzung für die Anzahl der Software SBOMs, die gescannt werden können. In diesem Stadium kann unsere Datenbank mehr als 187.000 Schwachstellen verfolgen. Es könnte auch mehrere tausend Anwendungen verfolgen.

Unsere Lizenzabonnements haben eine Grenze, Kontaktieren Sie uns für ein personalisiertes Angebot, wenn Sie mehr benötigen.

Ja, natürlich, und Sie sollten es auf jeden Fall tun. Überprüfen Sie unsere API-Dokumentation.

Dies ist nicht Teil unseres Standard-Supports. Wir haben jedoch die Kompetenz im Haus und können sie im Rahmen eines speziellen Projektvertrags anbieten.

Kontaktieren Sie uns für spezielle Anfragen.

Ja, alles, was Sie über die Benutzeroberfläche tun können, kann über eine REST-API automatisiert werden. Siehe unsere Dokumentation.

Überprüfen Sie das Kapitel Kundendaten in unserer SaaS-Vereinbarung.

In Ihrem Dependency Track können Sie unter Projekt, Audit-Schwachstellen einen Kommentar hinzufügen, kategorisieren, rechtfertigen und Details hinzufügen.

Alle Informationen werden im Audit-Trail aufbewahrt, der nur in Ihrem Mandanten verfügbar ist.

Sie können die SBOMs mit Hilfe des Leitfadens in unserer Cheat Sheet-Dokumentation extrahieren oder Ihren Softwarelieferanten fragen.

Wir bieten verschiedene monatliche und jährliche Pakete je nach Anzahl der Benutzer und Projekte an.

Überprüfen Sie unsere Preis Seite.

Unser intelligenter Analysemechanismus stellt sicher, dass die Risikowerte Ihrer Anwendungen immer dann aktualisiert werden, wenn dies erforderlich ist, dh immer dann, wenn eine neue Schwachstelle eines Ihrer Komponenten betrifft.

Neu veröffentlichte Schwachstellen werden mindestens einmal täglich in Ihrer persönlichen und privaten Cloud-Datenbank importiert. Durch Konfigurieren von Warnungen werden Sie sofort benachrichtigt, wenn eine Ihrer Komponenten gefährdet ist, ohne sich überhaupt in unsere Lösung einloggen zu müssen.

1. Als Benutzer können Sie Ihr eigenes Konto von der Seite https://auth.yoursky.blue/realms/<YourTenant>/account/ selbst verwalten, wobei 'YourTenant' durch den während des Onboardings erhaltenen Mandantennamen ersetzt wird.
2. Wählen Sie 'Anmeldung'
   

   

3. Wählen Sie dann 'Authenticator-Anwendung einrichten' und folgen Sie dem Assistenten

Als Administrator können Sie MFA als Standardrichtlinie für alle Benutzer von der Admin-Konsole aus einrichten.

Sie erhalten eine Benachrichtigung, wenn neue Schwachstellen in Ihren persönlichen Projekten gefunden werden. Ziele für Warnungen müssen im Voraus konfiguriert werden. Wir unterstützen nativ Slack, Teams, E-Mails, und wir können sicherlich auch Ihren bevorzugten Kommunikationskanal leicht ansprechen.

Antivirus- und Malware-Scanner erkennen bösartige Codes entweder im Ruhezustand oder kurz vor der Ausführung. Ein Agent muss auf jedem Computer installiert sein. Solche Scanner erkennen die Bedrohungen nur, wenn sie bereits im System sind.

Andererseits verfolgen Schwachstellen-Scanner bekannte Schwächen basierend auf einer standardisierten Beschreibung aller Ihrer Softwarekomponenten (SBOM). Die Überwachung kann offline erfolgen, bevor das System in Produktion geht, und alle potenziellen Schwachstellen hervorheben. Dies dient dazu, Ihr System besser kennenzulernen, sich auf priorisierte Maßnahmen zur Erreichung von Compliance-Zielen zu konzentrieren, sodass Sie Zeit und Ressourcen dort investieren können, wo sie am dringendsten benötigt werden, um Ihre Sicherheit zu erhöhen.

Es kommt häufig vor, dass Malware bekannte Schwachstellen ausnutzt. Das Beheben von Schwachstellen schließt die Tür für die meisten Malware-Bedrohungen. Es ist eine proaktive Maßnahme, die stromaufwärts von Antiviren- und Malware-Scannern wirkt.

Antivirus- und Schwachstellen-Scanner bieten ergänzende Abwehrlinien.

Das Aktualisieren von Software ist wesentlich und Sie sollten es offensichtlich weiterhin tun. Dies ist jedoch unzureichend, wenn Sie nicht auch Komponenten verfolgen, die keine regelmäßigen Updates mehr erhalten.

Solche Komponenten, die allmählich veraltet oder aufgegeben werden, setzen Sie oder Ihre Kunden einem Risiko aus. Ohne Verwendung eines automatisierten Tools können Menschen kaum Komponenten der ersten Ebene verfolgen und verpassen die meisten der tief verschachtelten Komponenten.

Unsere Lösung weist auf alle Komponenten hin, einschließlich der tiefsten, die Sicherheitsrisiken darstellen. Die gesparte Zeit und Energie kann dann effektiver investiert werden, um auf verbleibende Bedrohungen zu reagieren.

Wenn Sie die Lebensdauer einer Version vollständig kontrollieren können und sicherstellen können, wann sie weltweit nicht mehr verwendet wird (z. B. Facebook-Website), ist das Verfolgen aller jemals veröffentlichten Versionen nicht geeignet. Es handelt sich um einen Sonderfall, für den es am besten ist, nur die aktuelle Version zu überwachen.

Sie würden für diesen Fall während Ihrer Bestellung 'Cloud - Einzelversion-Modus' auswählen.

Es ist möglich, für praktisch jede Plattform und Technologie, die Sie sich vorstellen können, eine SBOM zu generieren. Siehe unsere Spickzettel-Dokumentation.

Auch wenn Sie auf jeder Plattform dieselbe Funktionalität bereitstellen, stützen sie sich auf unterschiedliche Softwarekomponenten (Bibliotheken) und können unter verschiedenen Schwachstellen leiden. Aus diesem Grund müssen Sie für jede Plattform, für die Sie kompilieren, eine SBOM generieren. Da jede Plattform individuell verfolgt wird und unterschiedliche Release-Zyklen haben kann, erfordern wir, dass Sie für jede Plattform eine andere Lizenz erwerben.

Dies wird auf unserer Produkt Seite detailliert erläutert.

Sie erhalten eine persönliche E-Mail mit Informationen zum Zugriff auf Ihre persönliche und private Dependency Track-Instanz sowie detaillierten Anweisungen für Ihre ersten Schritte.

Slack, Microsoft Teams, Webhooks, Webex von Cisco sind unterstützte Benachrichtigungsplattformen.

Überprüfen Sie die Übersichtstabelle zur Integration.

Unsere Lösung überwacht alle Anwendungen, für die Sie uns die SBOM gesendet haben. Es ist nicht begrenzt und kann dies daher für Ihr gesamtes Anwendungsportfolio tun, wenn Sie dies wünschen. Es scannt nach Schwachstellen und Lizenzen.

Alle Versionen, die Sie während der Gültigkeitsdauer Ihrer Lizenz eingereicht haben, werden weiterhin auf Schwachstellen überwacht. Sie haben sogar das Recht, unseren Indikator weiterhin für diese Versionen auf Ihrer Website zu verwenden. Wenn Sie also die jährliche Gebühr nicht mehr zahlen, verlieren Sie tatsächlich nur die Möglichkeit, neue SBOMs einzureichen.

Ihr Score könnte abnehmen, da in den älteren Versionen mehr Schwachstellen gefunden werden.

Überprüfen Sie unser Kapitel Kündigung in unserer SaaS-Vereinbarung.

Unsere Lösung ist für Unternehmen jeder Größe konzipiert, die die erforderliche Reife haben, sich auf ihre gesamte Lieferkette zu konzentrieren. Alle Softwareanbieter und proaktiven Unternehmen können von unserer Lösung profitieren.

In unseren Standardangeboten bieten wir Unterstützung für den Zugriff auf die Lösung und die sichere Speicherung Ihrer Daten. Wir stellen alle Infrastrukturen bereit und stoppen an der Grenze zur Software.

Insbesondere ist kein Support enthalten, um Ihre Daten zu verwalten, wie Datenübertragungen, Datenintelligenz, Datenbereinigung, Sicherheitsaudit, ...

Diese können separat erworben werden, wenn erforderlich. Kontaktieren Sie uns, wenn Sie möchten, dass unsere Experten Sie bei diesen Aufgaben unterstützen.

Derzeit ist das Produkt nur in Englisch verfügbar. Kontaktieren Sie uns, wenn Sie eine andere Sprache benötigen.

Wir arbeiten derzeit an der Entwicklung unserer Social-Media-Strategie und Content-Planung, und wir planen, bald Inhalte zu veröffentlichen. Wir verstehen die Bedeutung von Aktivitäten in sozialen Medien und der Interaktion mit unserem Publikum. Daher werden wir Updates zu unserem Fortschritt auf unserer Website und anderen Kanälen teilen.

Wir empfehlen Ihnen, jetzt unseren Social-Media-Konten zu folgen, um über unseren Fortschritt auf dem Laufenden zu bleiben und als Erster zu erfahren, wann wir mit der Veröffentlichung von Inhalten beginnen. Sie können uns jederzeit kontaktieren oder unsere Social-Media-Konten nutzen, um uns Fragen zu stellen oder Feedback zu geben.

Unser Schwachstellen-Scanner trägt sofort dazu bei, Ihre Cybersicherheit zu erhöhen. Durch die Arbeit stromaufwärts und als Ergänzung zu Antiviren erhalten Sie klare und tiefgehende Kenntnisse über alle potenziellen Sicherheitslücken, die Ihre Anwendungen beeinträchtigen könnten.

Beide verwenden dieselbe Version des Open-Source-Dependency Track.

Bei der kostenlosen Version müssen Sie Ihre eigenen Serverressourcen und Zeit zuweisen.

Mit unserer Cloud-Lösung erhalten Sie alles inklusive: Die Lösung ist innerhalb weniger Minuten nach der Bestellung verfügbar und betriebsbereit, konfiguriert nach höchsten Sicherheitsstandards. Wir betreiben die Lösung für Sie, kümmern uns um Tests, Upgrades, Backups, skalieren bei Bedarf hoch und bieten direkte Unterstützung bei Schwierigkeiten. Ihre Daten werden in einem dedizierten persönlichen Mandanten sicher aufbewahrt.

Als Bonus erhalten Sie Zugang zu einem vorab konfigurierten KeyCloak-Mandanten, damit Sie MFA leicht aktivieren oder mit Ihrem vorhandenen Benutzerverzeichnis integrieren können. Dies ist nicht obligatorisch, aber wir glauben fest daran, dass dies eine wichtige Funktion für Unternehmen ist, die Wert auf Sicherheit und Wartbarkeit legen.

Schließlich sind wir Experten für die Lösung und wissen, wie man sie wie kein anderer betreibt.