Проверка зависимостей Checkmarx и OWASP

Мы создаем конвейер доставки для нашего проекта. И у нас есть сканирование галочек как часть нашего пайплайна.

Мы хотели бы знать, выполняется ли уже проверка зависимостей как часть сканирования галочек, или нам нужно добавить проверку зависимостей OWASP отдельно как часть нашего конвейера?


jenkins owasp checkmarx checkmark
person Ravi    schedule 27.08.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Нет, у Checkmarx есть альтернатива DependencyTrack, и они также поддерживают сканирование зависимостей с открытым исходным кодом. Это стоит немного больше денег, спросите их напрямую. Чтобы использовать проверку зависимостей, вам придется сделать это в отдельной части конвейера.

person Omer Levi Hevroni    schedule 27.08.2018
comment
Привет, Омер, спасибо, есть ли ссылка на документацию, которая объясняет отслеживание зависимостей в checkmarx ?? - person Ravi; 27.08.2018
comment
Важно сказать — это не трек зависимостей, а другой продукт. Подробнее об этом можно узнать здесь - person Omer Levi Hevroni; 27.08.2018