Dependency-Track est une plateforme d'analyse intelligente des composants de la chaîne d'approvisionnement qui permet aux organisations d'identifier et de réduire les risques liés à l'utilisation de composants tiers et open source. Dependency-Track adopte une approche unique et très bénéfique en tirant parti des capacités de la nomenclature logicielle (SBOM). Cette approche offre des capacités que les solutions traditionnelles d'analyse de composition logicielle (SCA) ne peuvent pas atteindre. Dependency-Track surveille l'utilisation des composants à travers toutes les versions de chaque application de son portefeuille afin d'identifier de manière proactive les risques au sein d'une organisation. La plateforme a un design axé sur l'API et est idéale pour une utilisation dans des environnements d'intégration continue (CI) et de livraison continue (CD).