# Dependency-Track Reviews **Vendor:** OWASP **Category:** [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 4 ## About Dependency-Track Dependency-Track è una piattaforma intelligente di analisi dei componenti della catena di fornitura che consente alle organizzazioni di identificare e ridurre i rischi derivanti dall'uso di componenti di terze parti e open source. Dependency-Track adotta un approccio unico e altamente vantaggioso sfruttando le capacità del Software Bill of Materials (SBOM). Questo approccio fornisce capacità che le soluzioni tradizionali di Software Composition Analysis (SCA) non possono raggiungere. Dependency-Track monitora l'uso dei componenti attraverso tutte le versioni di ogni applicazione nel suo portafoglio per identificare proattivamente i rischi in tutta l'organizzazione. La piattaforma ha un design API-first ed è ideale per l'uso in ambienti di Continuous Integration (CI) e Continuous Delivery (CD). ## Dependency-Track Pros & Cons **What users like:** - Gli utenti apprezzano la **UI ordinata e le dashboard illustrative** di Dependency-Track, migliorando la facilità d'uso complessiva. (1 reviews) - Gli utenti apprezzano la **UI ordinata e la facilità di integrazione** di Dependency-Track, migliorando l'esperienza complessiva dell'utente. (1 reviews) - Gli utenti apprezzano la **UI ordinata e le dashboard visive** di Dependency-Track, migliorando significativamente l'esperienza di gestione del rischio. (1 reviews) - Gli utenti amano la **UI ordinata** di Dependency-Track, apprezzando le sue barre di navigazione laterali e i dashboard illustrativi. (1 reviews) **What users dislike:** - Gli utenti trovano **l'integrazione limitata con il cloud** frustrante, costringendoli a ricorrere a metodi manuali di gestione dei dati. (1 reviews) ## Dependency-Track Reviews ### 1. Un SCA open source con una GUI elegante ma che non riesce a fare un fuoricampo **Rating:** 3.0/5.0 stars **Reviewed by:** Atanu M. | Security Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** September 29, 2024 **Cosa Le piace di più di Dependency-Track?** La sua interfaccia utente ordinata, assistita da barre di navigazione laterali e dashboard e tabelle illustrative secondo necessità, è la caratteristica migliore seguita dalla facilità di integrazione. **Cosa non Le piace di Dependency-Track?** Il principale difetto è che non c'è modo di esportare i dati da questo strumento. Finisce che ricorriamo ai metodi rudimentali di copiare e incollare i dati in Excel per collaborare con i team di sviluppo. **Quali problemi sta risolvendo Dependency-Track e in che modo La sta aiutando?** Dependency Track è uno strumento di analisi della composizione del software dove possiamo caricare file SBOM per testarli. Offre vantaggi in termini di mantenimento di versioni chiare per ogni SBOM caricato e i rispettivi risultati. Fornisce un elenco di tutte le dipendenze utilizzate insieme a una sezione separata per le dipendenze vulnerabili. C'è anche una scheda grafica delle dipendenze che si può utilizzare. Un'altra caratteristica da cui trarre vantaggio è lo schema di colori uniformemente codificato per tutte le severità assegnate a ciascuna vulnerabilità. L'uso di icone semplici e schemi di colori è davvero utile. Tuttavia, devo avvertire gli utenti di un problema intermittente di falsi positivi e potremmo dover verificare alcune vulnerabilità invece di fidarci ciecamente dello strumento. ### 2. Piena concentrazione sulle vulnerabilità **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Enterprise (> 1000 dip.) **Reviewed Date:** January 21, 2025 **Cosa Le piace di più di Dependency-Track?** Design API-first Valutazione del database come parte della struttura e del processo dei dati **Cosa non Le piace di Dependency-Track?** Le visualizzazioni del progetto sono limitate Nessuna esportazione integrata **Quali problemi sta risolvendo Dependency-Track e in che modo La sta aiutando?** SCA e scansiona contro NVD ### 3. Traccia delle dipendenze **Rating:** 4.0/5.0 stars **Reviewed by:** Suryansh G. | Principal Engineer, Cloud HSM, Mid-Market (51-1000 dip.) **Reviewed Date:** June 23, 2022 **Cosa Le piace di più di Dependency-Track?** Nessuna restrizione sul numero di repository che si possono scansionare. **Cosa non Le piace di Dependency-Track?** L'accesso alle vulnerabilità zero day non è disponibile e funziona solo con un vecchio database lasciando una superficie di attacco aperta. **Raccomandazioni per chi sta considerando Dependency-Track:** Integralo con la tua pipeline CI e vedi quanto beneficerà incredibilmente il tuo team per essere più produttivo. **Quali problemi sta risolvendo Dependency-Track e in che modo La sta aiutando?** tiene traccia dei software utilizzati attraverso le versioni coprendo licenze, vulnerabilità ### 4. Il miglior strumento SCA open-source sul mercato **Rating:** 5.0/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Enterprise (> 1000 dip.) **Reviewed Date:** June 24, 2022 **Cosa Le piace di più di Dependency-Track?** Ha più fonti di vulnerabilità (NVD, OSS Index, ecc.) e quindi una percentuale positiva più alta. **Cosa non Le piace di Dependency-Track?** Lento nelle prestazioni, specialmente nelle operazioni dell'interfaccia grafica **Quali problemi sta risolvendo Dependency-Track e in che modo La sta aiutando?** Analisi della composizione del software sul software. Questo significa essenzialmente identificare le librerie di terze parti (SBOM) e segnalare le vulnerabilità su di esse. ## Dependency-Track Discussions - [A cosa serve Dependency-Track?](https://www.g2.com/it/discussions/what-is-dependency-track-used-for) - 1 comment - [View Dependency-Track pricing details and edition comparison](https://www.g2.com/it/products/dependency-track/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+17%3A59%3A29+-0500&secure%5Bsession_id%5D=1568f647-688a-4792-a3ce-368fb512af35&secure%5Btoken%5D=1de40a855f59332f57ffef6c3b0c824ef944996aa3c29d9b520f92e9ae8d66bf&format=llm_user) ## Dependency-Track Features **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito ## Top Dependency-Track Alternatives - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,279 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)