Dependency-Track ist eine intelligente Plattform zur Analyse von Lieferkettenkomponenten, die es Organisationen ermöglicht, Risiken durch die Verwendung von Drittanbieter- und Open-Source-Komponenten zu identifizieren und zu reduzieren. Dependency-Track verfolgt einen einzigartigen und äußerst vorteilhaften Ansatz, indem es die Fähigkeiten von Software Bill of Materials (SBOM) nutzt. Dieser Ansatz bietet Möglichkeiten, die traditionelle Software Composition Analysis (SCA)-Lösungen nicht erreichen können. Dependency-Track überwacht die Nutzung von Komponenten über alle Versionen jeder Anwendung in seinem Portfolio, um proaktiv Risiken in einer Organisation zu identifizieren. Die Plattform hat ein API-First-Design und ist ideal für den Einsatz in Continuous Integration (CI) und Continuous Delivery (CD)-Umgebungen.