Dependency Track SaaS

Dependency Track SaaS proposé par YourSky.blue est une solution cloud gérée pour l’Analyse de la Composition logiciel, basée sur le projet open-source populaire OWASP Dependency-Track®.

Toujours disponible, notre puissante solution de surveillance suit en continu tous vos composants logiciels à la recherche de vulnérabilités, le tout sans nécessiter de connexion à votre infrastructure.

Notre logiciel répond et dépasse les exigences énoncées dans le décret du Président des États-Unis visant à améliorer la sécurité de la chaîne d’approvisionnement logiciel.

Acquérir des connaissances sur les composants logiciels participe à la transparence de la chaîne d’approvisionnement logiciel et constitue un aspect essentiel d’un système informatique sain et robuste.

Restez en sécurité et concentré pendant que nous gérons la plateforme pour vous.

Connaître
votre logiciel

  • Gérez la liste des composants logiciels (SBOM)
  • Connaître chaque composant, version et licence
  • Visualisez les chaînes de dépendances des composants

Contrôler
votre chaîne d'approvisionnement logiciel

  • Analysez automatiquement la liste des composants à la recherche de Vulnérabilités et Expositions Courantes (CVE) en utilisant la dernière version de la Base de Données Nationale des Vulnérabilités (NVD)
  • Auditez et documentez les vulnérabilités des projets
  • Identifiez les composants obsolètes
  • Détectez les violations des licences logiciels

Prioriser
votre plan d'action

  • Visualisez l’ensemble de votre portefeuille d’applications grâce à des tableaux de bord puissants et des métriques pertinentes
  • Arbitrez entre les projets en fonction des scores de risques de sécurité et de l’état d’obsolescence

Agir
de manière proactive

  • Anticipez et modernisez votre chaîne d’approvisionnement logiciel de manière judicieuse
  • Automatisez le transfert de SBOM lors du déploiement de nouvelles versions
  • Recevez immédiatement des notifications via divers canaux (e-mail, Slack, Teams, ticket, …) lorsqu’une nouvelle vulnérabilité affecte l’un de vos composants logiciels
  • Partagez des informations significatives en dehors de l’équipe informatique pour réduire les silos

Défendre
la sécurité est notre top priorité

  • Surface d’attaque réduite Complètement déconnecté de votre infrastructure
  • Normes de sécurité avancées : Nous prenons en charge l’authentification unique, l’authentification multi-facteurs, les autorisations d’application configurables, la segmentation du portefeuille et utilisons uniquement les dernières normes renforcées HTTPS/TLS (qualys grade A+)
  • Sécurité des données et confidentialité : Nos centres de données et notre équipe sont basés en Suisse, l’un des meilleurs endroits pour la sécurité et la confidentialité des données.

Améliorer
votre flux de travail

  • Interface utilisateur moderne et réactive
  • Recherche à travers plusieurs axes : projets, composants, vulnérabilités
  • API complète pour toutes sortes d’automatisation et d’intégrations
  • Importation de l’inventaire CycloneDX, Vulnerability Exploitability eXchange (VEX)
  • Exportation de l’inventaire, de l’inventaire avec vulnérabilités, de Vulnerability Exploitability eXchange (VEX)

Vos avantages

Que vous soyez un fournisseur de logiciels ou une entreprise proactive, notre solution SaaS éclairera votre ciel !

En tant que fournisseur de logiciels

  • Prévenir la livraison d'un logiciel contenant des composants obsolètes
  • Surveiller les failles de sécurité dans le logiciel livré
  • Examiner la conformité des licences
  • Vous aide à interagir de manière plus responsable avec vos clients

Simple, Smart, Sûr, Suisse

  • Inscrivez-vous et utilisez notre service en un rien de temps, payez commodément par carte de crédit, choisissez parmi nos abonnements flexibles
  • Étendez vos services existants, utilisez votre identifiant d'entreprise une seule fois pour tous nos services
  • Qualité suisse dans tous les détails : hébergement, sécurité, confidentialité, stabilité, précision, qualité exceptionnelle et fiabilité

En tant qu’entreprise proactive

  • Priorisez le plan d'action informatique stratégique pour vous défendre contre les menaces de sécurité
  • Évaluez les failles de vulnérabilité dans votre environnement informatique
  • Devenez proactif avant une attaque cybernétique
  • Assurez-vous de la conformité des licences
  • Gagnez en visibilité : maintenez un inventaire de votre logiciel, visualisez ses composants

Service entièrement Géré

Votre accès d’entreprise dédié, préparé et géré par notre équipe d’experts. Connectez-vous, téléchargez votre SBOM logiciel et commencez à suivre les vulnérabilités.

Sécurité basée sur les Rôles Intégrés

Authentification unique avec le fournisseur d’identité de votre entreprise, permettant un contrôle d’accès au portefeuille logiciel désigné.

Analyse Continue en Profondeur

Mieux connaître que jamais tous vos logiciels, définir des alertes et être le premier informé si votre logiciel nécessite une attention. Suivre les licences des composants et définir des politiques.

Agissez avant qu'une de vos vulnérabilités ne soit exploitée.
Obtenez notre produit SaaS dès maintenant avec des options d'abonnement flexibles.

Commander maintenant

Copyright © 2023 YourSky.blue SARL. Tous droits réservés.

Site web sans cookie alimenté par de l'énergie renouvelable