# Dependency-Track Reviews **Vendor:** OWASP **Category:** [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 4 ## About Dependency-Track Dependency-Track es una plataforma inteligente de Análisis de Componentes de la Cadena de Suministro que permite a las organizaciones identificar y reducir el riesgo del uso de componentes de terceros y de código abierto. Dependency-Track adopta un enfoque único y altamente beneficioso al aprovechar las capacidades de la Lista de Materiales de Software (SBOM). Este enfoque proporciona capacidades que las soluciones tradicionales de Análisis de Composición de Software (SCA) no pueden lograr. Dependency-Track monitorea el uso de componentes a través de todas las versiones de cada aplicación en su cartera para identificar proactivamente el riesgo en toda una organización. La plataforma tiene un diseño centrado en API y es ideal para su uso en entornos de Integración Continua (CI) y Entrega Continua (CD). ## Dependency-Track Pros & Cons **What users like:** - Los usuarios aprecian la **interfaz de usuario ordenada y los paneles ilustrativos** de Dependency-Track, mejorando la facilidad de uso en general. (1 reviews) - Los usuarios aprecian la **interfaz ordenada y la facilidad de integración** de Dependency-Track, mejorando la experiencia general del usuario. (1 reviews) - Los usuarios aprecian la **interfaz de usuario ordenada y los paneles visuales** de Dependency-Track, mejorando significativamente la experiencia de gestión de riesgos. (1 reviews) - A los usuarios les encanta la **interfaz ordenada** de Dependency-Track, apreciando sus barras de navegación laterales y tableros ilustrativos. (1 reviews) **What users dislike:** - Los usuarios encuentran la **limitada integración en la nube** frustrante, lo que les obliga a recurrir a métodos manuales de manejo de datos. (1 reviews) ## Dependency-Track Reviews ### 1. Un SCA de código abierto con una interfaz gráfica ordenada pero que no alcanza el éxito total. **Rating:** 3.0/5.0 stars **Reviewed by:** Atanu M. | Security Consultant, Empresa (> 1000 empleados) **Reviewed Date:** September 29, 2024 **¿Qué es lo que más le gusta de Dependency-Track?** Su interfaz de usuario ordenada, asistida por barras de navegación laterales y paneles de control y tablas ilustrativas según sea necesario, es la mejor característica, seguida por la facilidad de integración. **¿Qué es lo que no le gusta de Dependency-Track?** La principal deficiencia es que no hay forma de exportar los datos de esta herramienta. Terminamos recurriendo a los métodos rudimentarios de copiar y pegar los datos en Excel para colaborar con los equipos de desarrollo. **¿Qué problemas resuelve Dependency-Track y cómo le beneficia eso?** Dependency Track es una herramienta de análisis de composición de software donde podemos cargar archivos SBOM para probar. Beneficia en términos de mantener versiones claras para cada SBOM cargado y sus respectivos resultados. Proporcionándonos una lista de todas las dependencias utilizadas junto con una sección separada para las dependencias vulnerables. También hay una pestaña de gráfico de dependencias pictórico que se puede utilizar. Otra característica de la que se puede beneficiar es el esquema de color uniforme asignado a cada vulnerabilidad. El uso de iconos simples y esquemas de color es realmente útil. Sin embargo, necesito advertir a los usuarios sobre un problema intermitente de falsos positivos y podríamos necesitar verificar ciertas vulnerabilidades en lugar de confiar ciegamente en la herramienta. ### 2. Enfoque total en las vulnerabilidades **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Dispositivos médicos | Empresa (> 1000 empleados) **Reviewed Date:** January 21, 2025 **¿Qué es lo que más le gusta de Dependency-Track?** Diseño API-prioritario Base de datos de evaluación como parte de la estructura y proceso de datos **¿Qué es lo que no le gusta de Dependency-Track?** Las vistas del proyecto son limitadas No hay exportación incorporada **¿Qué problemas resuelve Dependency-Track y cómo le beneficia eso?** SCA y escanear contra NVD ### 3. Seguimiento de dependencias **Rating:** 4.0/5.0 stars **Reviewed by:** Suryansh G. | Principal Engineer, Cloud HSM, Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 23, 2022 **¿Qué es lo que más le gusta de Dependency-Track?** No hay restricción en el número de repositorios que se pueden escanear. **¿Qué es lo que no le gusta de Dependency-Track?** El acceso a vulnerabilidades de día cero no está presente y solo funciona con una base de datos antigua, dejando una superficie de ataque abierta. **Recomendaciones a otros que estén considerando Dependency-Track:** Integrelo con su canalización de CI y vea cómo beneficiará increíblemente a su equipo para ser más productivo. **¿Qué problemas resuelve Dependency-Track y cómo le beneficia eso?** realiza un seguimiento del software utilizado en diferentes versiones que cubren licencias, vulnerabilidades ### 4. Mejor herramienta SCA de código abierto en el mercado. **Rating:** 5.0/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Empresa (> 1000 empleados) **Reviewed Date:** June 24, 2022 **¿Qué es lo que más le gusta de Dependency-Track?** Tiene múltiples fuentes de vulnerabilidad (NVD, OSS Index, etc.) y, por lo tanto, un porcentaje positivo más alto. **¿Qué es lo que no le gusta de Dependency-Track?** Lento en rendimiento, especialmente las operaciones de la GUI. **¿Qué problemas resuelve Dependency-Track y cómo le beneficia eso?** Análisis de composición de software en software. Esto esencialmente significa identificar bibliotecas de terceros (SBOM) e informar vulnerabilidades en ellas. ## Dependency-Track Discussions - [¿Para qué se utiliza Dependency-Track?](https://www.g2.com/es/discussions/what-is-dependency-track-used-for) - 1 comment - [View Dependency-Track pricing details and edition comparison](https://www.g2.com/es/products/dependency-track/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+15%3A28%3A09+-0500&secure%5Bsession_id%5D=4cc2af3e-1beb-4eae-94bf-c473889a5e86&secure%5Btoken%5D=1500a99ae99ce93126a4b5eca28bd207e1502cf50307a0ea23a079877547a99c&format=llm_user) ## Dependency-Track Features **Funcionalidad - Análisis de composición de software** - Soporte de idiomas - Integración - Transparencia **Efectividad - Análisis de composición de software** - Sugerencias de corrección - Monitoreo continuo - Detección exhaustiva ## Top Dependency-Track Alternatives - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) - 4.7/5.0 (2,279 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)