Zum Inhalt springen

Verwaltetes Software-Lieferkette / SCA

Verwaltetes Dependency-Track Hosting

Kontinuierliche Risikoüberwachung der Software-Lieferkette

Lizenz: Apache-2.0 GitHub: 3.9K Sterne Infrastruktur: 4–8 GB RAM, 2–4 vCPU, 20 GB+ Speicher

Was ist Dependency-Track?

Dependency-Track ist eine OWASP-Flaggschiff-Plattform für die Sicherheit der Software-Lieferkette. Sie verarbeitet SBOMs und überwacht Ihre Komponenten fortlaufend auf bekannte Schwachstellen, veraltete Bibliotheken und Lizenzrisiken, auch noch lange nach der Auslieferung eines Builds.

Anwendungsfälle

  • Risikomanagement der Software-Lieferkette nach NIS2 und DORA
  • Kontinuierliche SBOM-Überwachung nach dem Release
  • Lizenz-Compliance über alle Anwendungsabhängigkeiten
  • Ergänzung zu DefectDojo für lückenlose Schwachstellenabdeckung

Funktionen

  • SBOM-Verarbeitung (CycloneDX, SPDX)
  • Kontinuierliche Schwachstellenüberwachung von Komponenten
  • Verfolgung von Lizenzrisiken und Richtlinienverstößen
  • Daten aus NVD, OSV und GitHub Advisories
  • Richtlinien-Engine für Sicherheits- und Lizenz-Gates
  • REST-API und Integration in CI/CD-Pipelines
  • Risikobewertung und Dashboards pro Projekt
  • Übergibt Ergebnisse an DefectDojo

Einfache, transparente Preise

Gleiche Software, ein Bruchteil der Kosten.

Starter

Bis zu 10 Projekte

Ab €40/Monat
  • Dependency-Track-Plattform
  • Bis zu 10 überwachte Projekte
  • SBOM-Upload und -Analyse
  • Tägliche Synchronisierung des Schwachstellen-Feeds
  • E-Mail-Benachrichtigungen
  • Tägliche Backups
Kontaktieren Sie uns

Am beliebtesten

Business

Bis zu 50 Projekte

Ab €90/Monat
  • Alles aus Starter
  • Bis zu 50 überwachte Projekte
  • Eigene Richtlinienregeln
  • CI/CD-Pipeline-Webhooks
  • DefectDojo-Integration
  • Priorisierter Support
Kontaktieren Sie uns

Enterprise

Unbegrenzte Projekte

Ab €180/Monat
  • Alles aus Business
  • Unbegrenzte Projekte
  • SSO / LDAP
  • Individuelle Integrationen
  • Auditfähige Compliance-Berichte
  • SLA-gestützte Verfügbarkeit
Kontaktieren Sie uns

In jedem Plan enthalten

Verwaltetes Hosting

Dedizierte Bare-Metal-Server

Automatische Backups

Tägliche Backups mit 30-Tage-Aufbewahrung

SSL inklusive

Automatisches HTTPS mit Let's Encrypt

Monitoring

24/7 Uptime-Monitoring und Alerting

Compliance-bereite Infrastruktur

Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.

Compliance-Dokumentation ansehen →

Häufige Fragen

Welche SBOM-Formate akzeptiert Dependency-Track?

Dependency-Track verarbeitet CycloneDX (JSON und XML) sowie SPDX. SBOMs können manuell hochgeladen, über die REST-API übertragen oder ab dem Business-Plan automatisch aus einer CI/CD-Pipeline übermittelt werden.

Woher bezieht Dependency-Track Schwachstellendaten?

Es fragt NVD, OSV und GitHub Advisories ab und gleicht Ergebnisse mit Ihrem Komponenteninventar ab. Die Feeds werden täglich auf allen Plänen synchronisiert, sodass neue CVEs ohne manuellen Eingriff in Ihrem Dashboard erscheinen.

Wie unterstützt Managed Dependency-Track die NIS2-Artikel-21- und DORA-Pflichten zur Lieferkette?

Dependency-Track bietet kontinuierliche Transparenz über Drittanbieter-Komponentenrisiken und erstellt auditfähige Berichte, die Findings den betroffenen Projekten zuordnen. Dieser Nachweispfad unterstützt direkt die nach NIS2 Artikel 21 und DORA geforderte Dokumentation zur Software-Lieferkette.

Kann ich Lizenz- und Sicherheitsrichtlinien einrichten, um riskante Komponenten zu blockieren?

Ja, ab dem Business-Plan. Die Richtlinien-Engine erlaubt Regeln wie das Blockieren von Komponenten mit CVSS-Werten über einem Schwellenwert oder das Kennzeichnen von Copyleft-Lizenzen. Verstöße lösen Benachrichtigungen aus und können CI/CD-Pipeline-Webhooks fehlschlagen lassen.

Bereit loszulegen mit Dependency-Track?

Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.

Kontaktieren Sie uns