# Dependency-Track Reviews **Vendor:** OWASP **Category:** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 4 ## About Dependency-Track Dependency-Track ist eine intelligente Plattform zur Analyse von Lieferkettenkomponenten, die es Organisationen ermöglicht, Risiken durch die Verwendung von Drittanbieter- und Open-Source-Komponenten zu identifizieren und zu reduzieren. Dependency-Track verfolgt einen einzigartigen und äußerst vorteilhaften Ansatz, indem es die Fähigkeiten von Software Bill of Materials (SBOM) nutzt. Dieser Ansatz bietet Möglichkeiten, die traditionelle Software Composition Analysis (SCA)-Lösungen nicht erreichen können. Dependency-Track überwacht die Nutzung von Komponenten über alle Versionen jeder Anwendung in seinem Portfolio, um proaktiv Risiken in einer Organisation zu identifizieren. Die Plattform hat ein API-First-Design und ist ideal für den Einsatz in Continuous Integration (CI) und Continuous Delivery (CD)-Umgebungen. ## Dependency-Track Pros & Cons **What users like:** - Benutzer schätzen die **ordentliche Benutzeroberfläche und die anschaulichen Dashboards** von Dependency-Track, die die Benutzerfreundlichkeit insgesamt verbessern. (1 reviews) - Benutzer schätzen die **übersichtliche Benutzeroberfläche und die einfache Integration** von Dependency-Track, was das gesamte Benutzererlebnis verbessert. (1 reviews) - Benutzer schätzen die **ordentliche Benutzeroberfläche und die visuellen Dashboards** von Dependency-Track, was die Risikomanagement-Erfahrung erheblich verbessert. (1 reviews) - Benutzer lieben die **übersichtliche Benutzeroberfläche** von Dependency-Track und schätzen seine seitlichen Navigationsleisten und anschaulichen Dashboards. (1 reviews) **What users dislike:** - Benutzer finden die **begrenzte Cloud-Integration** frustrierend, was sie dazu zwingt, auf manuelle Datenverarbeitungsmethoden zurückzugreifen. (1 reviews) ## Dependency-Track Reviews ### 1. Eine Open-Source-SCA mit einer ordentlichen Benutzeroberfläche, aber sie erreicht nicht den Durchbruch. **Rating:** 3.0/5.0 stars **Reviewed by:** Atanu M. | Security Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 29, 2024 **Was gefällt Ihnen an Dependency-Track am besten?** Sein übersichtliches Benutzerinterface, unterstützt durch seitliche Navigationsleisten und anschauliche Dashboards und Tabellen nach Bedarf, ist das beste Merkmal, gefolgt von der einfachen Integration. **Was gefällt Ihnen an Dependency-Track nicht?** Das Hauptmanko ist, dass es keine Möglichkeit gibt, die Daten aus diesem Tool zu exportieren. Am Ende greifen wir auf die groben Methoden des Kopierens und Einfügens der Daten in Excel zurück, um mit den Entwicklungsteams zusammenzuarbeiten. **Welche Probleme löst Dependency-Track für Sie, und wie profitieren Sie davon?** Dependency Track ist ein Software Composition Analysis Tool, bei dem wir SBOM-Dateien hochladen können, um sie zu testen. Es bietet Vorteile in Bezug auf die klare Versionsverwaltung für jede hochgeladene SBOM und deren jeweilige Ergebnisse. Es stellt uns eine Liste aller verwendeten Abhängigkeiten zur Verfügung, zusammen mit einem separaten Abschnitt für verwundbare Abhängigkeiten. Es gibt auch einen grafischen Abhängigkeitsgraphen-Tab, den man nutzen kann. Ein weiteres nützliches Merkmal ist das einheitlich farbcodierte Schema aller Schweregrade, die jeder Schwachstelle zugewiesen sind. Die Verwendung einfacher Symbole und Farbschemata ist sehr praktisch. ### 2. Volle Konzentration auf Schwachstellen **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Medizinische Geräte | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** January 21, 2025 **Was gefällt Ihnen an Dependency-Track am besten?** API-First-Design Bewertungsdatenbank als Teil der Datenstruktur und des Prozesses **Was gefällt Ihnen an Dependency-Track nicht?** Projektansichten sind begrenzt Kein integrierter Export **Welche Probleme löst Dependency-Track für Sie, und wie profitieren Sie davon?** SCA und Scan gegen NVD ### 3. Abhängigkeitsverfolgung **Rating:** 4.0/5.0 stars **Reviewed by:** Suryansh G. | Principal Engineer, Cloud HSM, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 23, 2022 **Was gefällt Ihnen an Dependency-Track am besten?** Keine Beschränkung der Anzahl der Repositories, die man scannen kann. **Was gefällt Ihnen an Dependency-Track nicht?** Der Zugriff auf Zero-Day-Schwachstellen ist nicht vorhanden und funktioniert nur mit einer alten Datenbank, wodurch eine Angriffsfläche offen bleibt. **Empfehlungen für andere, die Dependency-Track in Betracht ziehen:** Integrieren Sie es in Ihre CI-Pipeline und sehen Sie, wie erstaunlich es Ihrem Team zugutekommt, produktiver zu sein. **Welche Probleme löst Dependency-Track für Sie, und wie profitieren Sie davon?** behält den Überblick über die verwendete Software in verschiedenen Versionen, einschließlich Lizenzen und Schwachstellen ### 4. Bestes Open-Source-SCA-Tool auf dem Markt **Rating:** 5.0/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 24, 2022 **Was gefällt Ihnen an Dependency-Track am besten?** Hat mehrere Schwachstellenquellen (NVD, OSS Index, etc.) und daher einen höheren positiven Prozentsatz. **Was gefällt Ihnen an Dependency-Track nicht?** Langsam in der Leistung, insbesondere die GUI-Operationen. **Welche Probleme löst Dependency-Track für Sie, und wie profitieren Sie davon?** Software-Zusammensetzungsanalyse auf Software. Dies bedeutet im Wesentlichen die Identifizierung von Drittanbieter-Bibliotheken (SBOM) und die Meldung von Schwachstellen in ihnen. ## Dependency-Track Discussions - [Wofür wird Dependency-Track verwendet?](https://www.g2.com/de/discussions/what-is-dependency-track-used-for) - 1 comment - [View Dependency-Track pricing details and edition comparison](https://www.g2.com/de/products/dependency-track/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+18%3A43%3A55+-0500&secure%5Bsession_id%5D=ac3570b5-4474-47d6-82c9-a3b2c3ade8ea&secure%5Btoken%5D=4128926699c7f88b2c419b1baf967627d014a425fddd59cc071a601559be1750&format=llm_user) ## Dependency-Track Features **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung ## Top Dependency-Track Alternatives - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,279 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)