Preguntas Frecuentes

No hay un límite incorporado para la cantidad de SBOMs de software que se pueden escanear. Actualmente, nuestra base de datos puede rastrear más de 187,000 vulnerabilidades. También podría rastrear varios miles de aplicaciones.

Nuestras suscripciones de licencia tienen un límite; Contáctenos para una oferta personalizada si necesita más.

Sí, por supuesto, y definitivamente debería hacerlo. Consulte nuestra Documentación de API.

Esto no forma parte de nuestro soporte estándar. Sin embargo, contamos con la competencia interna y podemos ofrecerla en el marco de un contrato de proyecto especial.

Contáctenos para solicitudes especiales.

Sí, todo lo que puede hacer a través de la interfaz de usuario se puede automatizar a través de una REST API. Consulte nuestra Documentación.

Revise el capítulo Datos del Cliente en nuestro contrato SaaS.

En su Dependency Track, puede agregar un comentario, categorizar, justificar y añadir detalles bajo el Proyecto, Auditoría de Vulnerabilidades.

Toda la información se mantiene en el registro de auditoría, que está disponible solo en su inquilino.

Puede extraer los SBOMs utilizando la guía en nuestra Documentación de Hoja de Trucos o consultando a su proveedor de software.

Ofrecemos varios paquetes mensuales y anuales según la cantidad de usuarios y proyectos.

Consulte nuestra página de Precios.

Nuestro mecanismo de análisis inteligente garantiza que las puntuaciones de riesgo de sus aplicaciones se actualicen siempre que sea necesario, es decir, cada vez que una nueva vulnerabilidad afecte a uno de sus componentes.

Las nuevas vulnerabilidades publicadas se importan al menos una vez al día en su base de datos personal y privada en la nube. Configurando alertas, será notificado inmediatamente cuando uno de sus componentes esté en riesgo, sin necesidad de iniciar sesión en nuestra solución.

1. Como usuario, puede gestionar su propia cuenta desde la página https://auth.yoursky.blue/realms/<YourTenant>/account/, donde 'YourTenant' debe ser reemplazado por el nombre del inquilino recibido durante la incorporación.
2. Seleccione 'Inicio de sesión'
   

   

3. Luego seleccione 'Configurar aplicación autenticadora' y siga el asistente

Como administrador, puede configurar MFA como política predeterminada para todos los usuarios desde la consola de administración.

Recibirá una notificación cuando se encuentren nuevas vulnerabilidades en sus proyectos personales. Los objetivos de las alertas deben configurarse de antemano. Admitimos Slack, Teams, correos electrónicos de forma nativa, y también podemos integrar fácilmente su canal de comunicación preferido.

Los escáneres de antivirus y malware detectan códigos maliciosos ya sea en reposo o justo antes de su ejecución. Un agente debe estar instalado en cada ordenador. Dichos escáneres solo detectan las amenazas una vez que ya están en el sistema.

Por otro lado, los escáneres de vulnerabilidades rastrean debilidades conocidas basadas en una descripción estandarizada de todos sus componentes de software (SBOM). La monitorización puede realizarse sin conexión, antes de que el sistema entre en producción, destacando todas las posibles vulnerabilidades. Esto sirve para conocer mejor su sistema, enfocarse en acciones priorizadas para cumplir con los objetivos de cumplimiento, lo que le permite invertir tiempo y recursos donde más se necesitan para aumentar su seguridad.

A menudo, el malware explota vulnerabilidades conocidas. La reparación de vulnerabilidades cierra la puerta a la mayoría de las amenazas de malware. Es una medida proactiva que actúa corriente arriba de los escáneres de antivirus y malware.

Los escáneres de antivirus y vulnerabilidades proporcionan líneas de defensa complementarias.

Actualizar el software es esencial y, obviamente, debería continuar haciéndolo. Sin embargo, esto es insuficiente si no se realiza un seguimiento de los componentes que ya no reciben actualizaciones regulares.

Tales componentes, que gradualmente quedan obsoletos o abandonados, lo exponen a usted o a sus clientes a riesgos. Sin una herramienta automatizada, las personas apenas pueden rastrear los componentes de primer nivel y pierden la mayoría de los componentes profundamente anidados.

Nuestra solución señala todos los componentes, incluidos los más profundos, que representan riesgos de seguridad. El tiempo y la energía ahorrados se pueden invertir de manera más efectiva para responder a las amenazas restantes.

Si puede controlar completamente la vida útil de una versión y asegurarse de cuándo dejará de utilizarse en todo el mundo (por ejemplo, sitio web de Facebook), no es adecuado rastrear todas las versiones que se hayan lanzado. Este es un caso especial, para el cual lo mejor es monitorear solo la versión actual.

Para este caso, seleccionaría 'Cloud - Modo de versión única' durante su pedido.

Es posible generar un SBOM para prácticamente cualquier plataforma y tecnología que pueda imaginar. Consulte nuestra documentación de referencia.

Aunque ofrezca la misma funcionalidad en cada plataforma, dependen de diferentes componentes de software (bibliotecas) y pueden sufrir diferentes vulnerabilidades. Por esta razón, debe generar un SBOM para cada plataforma para la que compile. Dado que cada plataforma se rastrea individualmente y puede tener diferentes ciclos de lanzamiento, requerimos que adquiera una licencia separada para cada plataforma.

Esto se detalla en nuestra página producto.

Recibirá un correo electrónico personalizado con información sobre cómo acceder a su instancia personal y privada de Dependency Track, así como instrucciones detalladas para sus primeros pasos.

Slack, Microsoft Teams, Webhooks, Webex de Cisco son plataformas de notificación compatibles.

Consulte la tabla de integración.

Nuestra solución supervisa todas las aplicaciones para las que nos ha enviado el SBOM. No está limitado, por lo que puede hacerlo para todo su portafolio de aplicaciones, si así lo desea. Escanea en busca de vulnerabilidades y licencias.

Todas las versiones que haya enviado durante la validez de su licencia seguirán siendo monitoreadas en busca de vulnerabilidades. Incluso tiene derecho a seguir utilizando nuestro indicador para estas versiones en su sitio web. Por lo tanto, si deja de pagar la tarifa anual, solo perderá la capacidad de enviar nuevos SBOM.

Su puntuación podría disminuir, ya que en las versiones más antiguas se podrían encontrar más vulnerabilidades.

Consulte nuestro capítulo terminación en nuestro contrato SaaS.

Nuestra solución está diseñada para empresas de cualquier tamaño que tengan la madurez necesaria para centrarse en toda su cadena de suministro. Todos los proveedores de software y empresas proactivas pueden beneficiarse de nuestra solución.

En nuestras ofertas estándar, ofrecemos soporte para acceder a la solución y almacenamiento seguro de sus datos. Proporcionamos todas las infraestructuras y nos detenemos en el límite del software.

Específicamente, no se incluye soporte para gestionar sus datos, como transferencias de datos, inteligencia de datos, limpieza de datos, auditorías de seguridad, ...

Estos se pueden adquirir por separado si es necesario. Contáctenos si desea que nuestros expertos le ayuden con estas tareas.

La interfaz de usuario admite varios idiomas:

• Alemán
• Inglés
• Español
• Francés
• Hindi
• Italiano
• Japonés
• Polaco
• Portugués
• Portugués (Brasil)
• Ruso
• Ucraniano
• Chino

Los usuarios pueden cambiar la configuración de idioma en su perfil.

El soporte al cliente está disponible en los siguientes idiomas:

• Alemán
• Inglés
• Español
• Francés

Actualmente estamos trabajando en el desarrollo de nuestra estrategia de redes sociales y planificación de contenido, y planeamos publicar contenido pronto. Entendemos la importancia de las actividades en redes sociales y la interacción con nuestro público. Por lo tanto, compartiremos actualizaciones sobre nuestro progreso en nuestro sitio web y otros canales.

Le recomendamos que siga nuestras cuentas de redes sociales ahora para mantenerse al tanto de nuestro progreso y ser el primero en saber cuándo comenzamos a publicar contenido. Puede ponerse en contacto con nosotros en cualquier momento a través de contactar o utilizar nuestras cuentas de redes sociales para hacernos preguntas o darnos su opinión.

Nuestro escáner de vulnerabilidades contribuye de inmediato a mejorar su ciberseguridad. Trabajando aguas arriba y como complemento de los antivirus, obtendrá un conocimiento claro y profundo de todas las posibles brechas de seguridad que podrían afectar a sus aplicaciones.

Ambas utilizan la misma versión del Dependency-Track de código abierto.

Con la versión gratuita, debe asignar sus propios recursos y tiempo.

Con nuestra solución en la nube, obtienes todo incluido: la solución está disponible y operativa en minutos después de la orden, configurada con los más altos estándares de seguridad. Operamos la solución por usted, nos ocupamos de las pruebas, actualizaciones, copias de seguridad, escalamos según sea necesario y brindamos soporte directo en caso de dificultades. Sus datos se guardan de forma segura en un espacio personal dedicado.

Como beneficio adicional, tendrá acceso a un dominio KeyCloak preconfigurado para que pueda activar fácilmente MFA o integrarse con su directorio de usuarios existente. Esto no es obligatorio, pero creemos firmemente que es una característica importante para las empresas que valoran la seguridad y la mantenibilidad.

Finalmente, somos expertos en la solución y sabemos cómo operarla como nadie más.

Nuestra decisión de alojarnos exclusivamente en Suiza se basa en nuestro compromiso con la privacidad y la seguridad de los datos. Suiza cuenta con algunas de las leyes y regulaciones de protección de datos más estrictas del mundo, que proporcionan un marco legal robusto que garantiza la confidencialidad e integridad de sus datos. Al optar por soluciones de alojamiento en Suiza, ofrecemos a nuestros clientes la certeza de que su información sensible se almacena en un país conocido por su neutralidad, estabilidad y cumplimiento de estrictos estándares de privacidad de datos.

Aunque actualmente dependemos de soluciones de alojamiento suizas para garantizar la máxima privacidad de datos, evaluamos continuamente opciones para mejorar la accesibilidad global. Esto incluye explorar asociaciones y tecnologías que puedan optimizar el rendimiento y proporcionar acceso eficiente a nuestros clientes en todo el mundo.

Sí, estamos trabajando activamente para obtener certificaciones de la industria que coincidan con nuestro compromiso con la seguridad y la fiabilidad. Mientras nos establecemos, nos centramos en mejorar nuestra madurez operativa para cumplir y superar los estándares de la industria.

Debe contar la cantidad de personas que están autorizadas a utilizar la solución durante el período.

Por ejemplo, en una empresa de 500 personas, si solo un equipo de 12 personas utiliza la solución, 12 es su número de usuarios para nuestra solución.

Más tarde, si un miembro deja la empresa y otro cambia de equipo, y usted revoca efectivamente su acceso sin añadir nuevos usuarios, puede informarnos y reduciremos el número de usuarios a 10 para su próxima renovación de suscripción.

Este es el número de entradas de proyectos en Dependency-Track que tienen al menos un componente, incluidos los proyectos marcados como inactivos.

Por ejemplo, si desea realizar un seguimiento de la Versión 1 y la Versión 2 de su producto, podría crear un proyecto principal para agrupar los proyectos de la Versión 1 y la Versión 2. Esto todavía contaría como 2 proyectos, ya que el proyecto principal no tiene componentes. Más tarde, si crea un proyecto adicional para la Versión 3 y marca la Versión 1 como inactiva, esto contaría como 3 proyectos. Sin embargo, si elimina completamente la Versión 1, el número se restablecerá a 2.

Si su producto consta de varias partes, como un frontend, un backend y varios microservicios, es importante establecer el nivel adecuado para el seguimiento de vulnerabilidades de seguridad. Si el seguimiento a un nivel superior es suficiente, puede utilizar el comando cyclonedx-cli merge para agrupar ciertos SBOMs y reducir el número de proyectos necesarios.

Para contar el número total de proyectos que está utilizando, habilite la columna Componentes y active las opciones Mostrar proyectos inactivos y Mostrar vista de proyecto plana. Puede lograr lo mismo con el endpoint de API.

Entendemos que esto puede ser un poco incómodo, ya que actualmente Dependency-Track no ofrece clasificación en la columna Componentes, pero podríamos ofrecer una mejor solución en el futuro.

Podemos adaptar nuestros métodos de pago a sus necesidades.

Por favor, contacte a nuestro servicio al cliente para obtener instrucciones detalladas sobre cómo proceder con su método de pago preferido.