Sécurisez
votre portefeuille logiciel avec Dependency Track SaaS

La solution leader pour la détection des vulnérabilités logicielles, utilisée par plus de 10 000 entreprises.

La transparence dans la chaîne d'approvisionnement logicielle est essentielle pour maintenir un système informatique sain et robuste.

Conformité aux politiques

  • Appliquez les politiques d'entreprise.
  • Maintenez la conformité des licences.
  • Documentez et enregistrez les décisions dans un audit trail.

Gestion centralisée

  • Identifiez les composants obsolètes.
  • Détectez les vulnérabilités.
  • Recevez des notifications en temps réel.
  • Surveillez les tendances.

Inventaire Full-stack

  • Suivi indépendant de la technologie.
  • Surveillance complète de la chaîne de dépendances.

Priorisation des risques

  • Regroupez les vulnérabilités.
  • Analyse d'impact.
  • Prévision des exploits.
  • Priorisez les risques.

Porté par la communauté Open-Source

  • Bénéficiez d'améliorations continues grâce à la vaste et dynamique communauté OWASP®.

Intégration sans effort
avec votre fournisseur d'identité

Optimisez votre authentification et gestion des accès avec votre fournisseur d'identité d'entreprise (IdP), tel que Microsoft Entra (anciennement Azure Active Directory) ou d'autres solutions leaders.

Nous provisionnons un realm Keycloak entièrement configuré pour fonctionner parfaitement avec votre instance Dependency Track. L'intégration avec votre IdP d'entreprise reste sous votre contrôle, garantissant une sécurité et une autonomie complètes.

OpenID ConnectSAML 2.0KerberosEntra IDGoogleGitHubFacebook

Notre SaaS
vous simplifie la vie

Service cloud entièrement géré

  • Instance dédiée, préparée et gérée par notre équipe d'experts.
  • Commencez à suivre les vulnérabilités logicielles en quelques minutes.

Sécurisé et fiable

  • Isolé de votre infrastructure.
  • Hébergement fiable et redondant dans plusieurs centres de données en Suisse.

Réversibilité des données

  • Réversibilité des données fluide entre les solutions cloud et open-source.
  • Pas de verrouillage fournisseur. Migrez vos données à tout moment. Avec nous, vous restez entièrement libre et maître de la situation.
> 90%
des applications commerciales contiennent des composants open-source obsolètes ou abandonnés
> 26'000
vulnérabilités sont publiées chaque année
3x plus
d’incidents de sécurité dus aux vulnérabilités logicielles l'année dernière
> 10'000
organisations utilisent Dependency-Track en production

Boostez
la visibilité de votre logiciel

Un outil de surveillance est essentiel pour offrir une visibilité en temps réel et des informations exploitables sur votre logiciel.

Restez en sécurité et concentré pendant que nous gérons la plateforme pour vous.

  • Connaître
    votre logiciel

    • Gérez la liste des composants logiciels (SBOM)
    • Connaissez tous les composants, versions et licences
    • Visualisez les chaînes de dépendance des composants
  • Contrôlez
    votre chaîne d'approvisionnement logicielle

    • Scannez automatiquement la liste des composants pour les vulnérabilités et expositions communes (CVE) en utilisant la dernière base de données de vulnérabilités nationales (NVD)
    • Auditez et documentez les vulnérabilités du projet
    • Identifiez les composants obsolètes
    • Découvrez les violations de licences logicielles
  • Priorisez
    votre plan d'action

    • Visualisez votre portefeuille complet d'applications avec des tableaux de bord puissants et des mesures sensées
    • Priorisez entre les projets en fonction des scores de risques de sécurité et du statut d'obsolescence
  • Agissez
    de manière proactive

    • Anticipez et modernisez votre chaîne d'approvisionnement logicielle de manière avisée
    • Automatisez le transfert de SBOM lors du déploiement de nouvelles versions
    • Recevez des notifications immédiates par divers canaux (email, Slack, Teams, ticket, etc.) lorsqu'une nouvelle vulnérabilité affecte un de vos composants logiciels
    • Partagez des informations significatives en dehors de l'équipe informatique pour réduire les silos

Optimisez
votre flux de travail

  • Interface utilisateur moderne et réactive
  • Recherche sur plusieurs axes : projets, composants, vulnérabilités
  • API complète pour toutes sortes d'automatisations et d'intégrations
  • Importez l'inventaire CycloneDX, le Vulnerability Exploitability eXchange (VEX)
  • Exportez l'inventaire, l'inventaire avec vulnérabilités, le Vulnerability Exploitability eXchange (VEX)
Informations en temps réel fournies par
Software Health Indicator

Découvrez notre solution cloud construite autour des outils open-source OWASP Dependency-Track® et Keycloak.

Voir les prix