# Dependency-Track Reviews **Vendor:** OWASP **Category:** [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 4 ## About Dependency-Track Dependency-Track est une plateforme d'analyse intelligente des composants de la chaîne d'approvisionnement qui permet aux organisations d'identifier et de réduire les risques liés à l'utilisation de composants tiers et open source. Dependency-Track adopte une approche unique et très bénéfique en tirant parti des capacités de la nomenclature logicielle (SBOM). Cette approche offre des capacités que les solutions traditionnelles d'analyse de composition logicielle (SCA) ne peuvent pas atteindre. Dependency-Track surveille l'utilisation des composants à travers toutes les versions de chaque application de son portefeuille afin d'identifier de manière proactive les risques au sein d'une organisation. La plateforme a un design axé sur l'API et est idéale pour une utilisation dans des environnements d'intégration continue (CI) et de livraison continue (CD). ## Dependency-Track Pros & Cons **What users like:** - Les utilisateurs apprécient l' **interface utilisateur soignée et les tableaux de bord illustratifs** de Dependency-Track, ce qui améliore la facilité d'utilisation globale. (1 reviews) - Les utilisateurs apprécient la **propreté de l'interface utilisateur et la facilité d'intégration** de Dependency-Track, améliorant ainsi l'expérience utilisateur globale. (1 reviews) - Les utilisateurs apprécient l' **interface utilisateur soignée et les tableaux de bord visuels** de Dependency-Track, améliorant ainsi considérablement l'expérience de gestion des risques. (1 reviews) - Les utilisateurs adorent l' **interface utilisateur soignée** de Dependency-Track, appréciant ses barres de navigation latérales et ses tableaux de bord illustratifs. (1 reviews) **What users dislike:** - Les utilisateurs trouvent l' **intégration limitée au cloud** frustrante, les obligeant à recourir à des méthodes de gestion des données manuelles. (1 reviews) ## Dependency-Track Reviews ### 1. Un SCA open source avec une interface utilisateur soignée mais qui échoue à atteindre le succès complet. **Rating:** 3.0/5.0 stars **Reviewed by:** Atanu M. | Security Consultant, Entreprise (> 1000 employés) **Reviewed Date:** September 29, 2024 **Qu'aimez-vous le plus à propos de Dependency-Track?** Son interface utilisateur soignée, assistée par des barres de navigation latérales et des tableaux de bord et des tableaux illustratifs selon les besoins, est la meilleure caractéristique, suivie par la facilité d'intégration. **Que n’aimez-vous pas à propos de Dependency-Track?** Le principal défaut est qu'il n'y a aucun moyen d'exporter les données de cet outil. Nous finissons par recourir aux méthodes rudimentaires de copier-coller les données dans Excel pour collaborer avec les équipes de développement. **Quels sont les problèmes que Dependency-Track résout, et en quoi cela vous est-il bénéfique?** Dependency Track est un outil d'analyse de composition logicielle où nous pouvons télécharger des fichiers SBOM pour tester. Il offre des avantages en termes de maintien de versions claires pour chaque SBOM téléchargé et leurs résultats respectifs. Il nous fournit une liste de toutes les dépendances utilisées ainsi qu'une section séparée pour les dépendances vulnérables. Il y a également un onglet graphique de dépendance pictural dont on peut profiter. Une autre fonctionnalité avantageuse est le schéma de code couleur uniforme de toutes les sévérités attribuées à chaque vulnérabilité. L'utilisation d'icônes simples et de schémas de couleurs est vraiment pratique. ### 2. Concentrez-vous pleinement sur les vulnérabilités **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Dispositifs médicaux | Entreprise (> 1000 employés) **Reviewed Date:** January 21, 2025 **Qu'aimez-vous le plus à propos de Dependency-Track?** Conception API-first Base de données d'évaluation dans le cadre de la structure et du processus de données **Que n’aimez-vous pas à propos de Dependency-Track?** Les vues de projet sont limitées Pas d'exportation intégrée **Quels sont les problèmes que Dependency-Track résout, et en quoi cela vous est-il bénéfique?** SCA et analyse contre NVD ### 3. Meilleur outil SCA open-source sur le marché **Rating:** 5.0/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Entreprise (> 1000 employés) **Reviewed Date:** June 24, 2022 **Qu'aimez-vous le plus à propos de Dependency-Track?** A plusieurs sources de vulnérabilité (NVD, OSS Index, etc.) et donc un pourcentage positif plus élevé. **Que n’aimez-vous pas à propos de Dependency-Track?** Lent en performance, en particulier les opérations de l'interface graphique. **Quels sont les problèmes que Dependency-Track résout, et en quoi cela vous est-il bénéfique?** L'analyse de la composition logicielle sur le logiciel. Cela signifie essentiellement identifier les bibliothèques tierces (SBOM) et signaler les vulnérabilités qu'elles présentent. ## Dependency-Track Discussions - [À quoi sert Dependency-Track ?](https://www.g2.com/fr/discussions/what-is-dependency-track-used-for) - 1 comment - [View Dependency-Track pricing details and edition comparison](https://www.g2.com/fr/products/dependency-track/reviews/dependency-track-review-6770857?section=pricing&secure%5Bexpires_at%5D=2026-05-14+17%3A11%3A37+-0500&secure%5Bsession_id%5D=590a50bd-5a58-4278-8242-5214ee88e79e&secure%5Btoken%5D=a206f8ba545b355c90c73785e88e9d3d622d2335e5b5649f5b631d34e0f521e2&format=llm_user) ## Dependency-Track Features **Fonctionnalité - Analyse de la composition du logiciel** - Prise en charge linguistique - Intégration - transparence **Efficacité - Analyse de la composition du logiciel** - Suggestions de correction - Surveillance continue - Détection approfondie ## Top Dependency-Track Alternatives - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,278 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)