# Dependency-Track Reviews **Vendor:** OWASP **Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 4 ## About Dependency-Track Dependency-Track é uma plataforma inteligente de Análise de Componentes da Cadeia de Suprimentos que permite às organizações identificar e reduzir riscos decorrentes do uso de componentes de terceiros e de código aberto. Dependency-Track adota uma abordagem única e altamente benéfica ao aproveitar as capacidades da Lista de Materiais de Software (SBOM). Esta abordagem oferece capacidades que as soluções tradicionais de Análise de Composição de Software (SCA) não conseguem alcançar. Dependency-Track monitora o uso de componentes em todas as versões de cada aplicação em seu portfólio para identificar proativamente riscos em toda a organização. A plataforma possui um design orientado a API e é ideal para uso em ambientes de Integração Contínua (CI) e Entrega Contínua (CD). ## Dependency-Track Pros & Cons **What users like:** - Os usuários apreciam a **interface limpa e os painéis ilustrativos** do Dependency-Track, melhorando a facilidade de uso geral. (1 reviews) - Os usuários apreciam a **interface limpa e a facilidade de integração** do Dependency-Track, melhorando a experiência geral do usuário. (1 reviews) - Os usuários apreciam a **interface limpa e os painéis visuais** do Dependency-Track, melhorando significativamente a experiência de gerenciamento de riscos. (1 reviews) - Os usuários adoram a **interface limpa** do Dependency-Track, apreciando suas barras de navegação laterais e painéis ilustrativos. (1 reviews) **What users dislike:** - Os usuários acham a **integração limitada com a nuvem** frustrante, forçando-os a recorrer a métodos manuais de manipulação de dados. (1 reviews) ## Dependency-Track Reviews ### 1. Um SCA de código aberto com uma interface gráfica limpa, mas que não chega a ser um sucesso completo. **Rating:** 3.0/5.0 stars **Reviewed by:** Atanu M. | Security Consultant, Empresa (> 1000 emp.) **Reviewed Date:** September 29, 2024 **O que você mais gosta em Dependency-Track?** Sua interface limpa, assistida por barras de navegação laterais e painéis ilustrativos e tabelas conforme necessário, é a melhor característica, seguida pela facilidade de integração. **O que você não gosta em Dependency-Track?** A principal deficiência é que não há como exportar os dados desta ferramenta. Acabamos recorrendo aos métodos rudimentares de copiar e colar os dados no Excel para colaborar com as equipes de desenvolvimento. **Que problemas Dependency-Track está resolvendo e como isso está beneficiando você?** Dependency Track é uma ferramenta de Análise de Composição de Software onde podemos fazer upload de arquivos SBOM para testar. Ele traz benefícios em termos de manter versões claras para cada SBOM carregado e seus respectivos resultados. Fornecendo-nos uma lista de todas as dependências usadas juntamente com uma seção separada para dependências vulneráveis. Há também uma aba de gráfico de dependência pictórica que pode ser utilizada. Outro recurso benéfico é o esquema de cores uniformemente codificado de todas as severidades atribuídas a cada vulnerabilidade. O uso de ícones simples e esquemas de cores é realmente útil. No entanto, preciso alertar os usuários sobre um problema intermitente de falsos positivos e podemos precisar verificar certas vulnerabilidades em vez de confiar cegamente na ferramenta. ### 2. Foco total nas vulnerabilidades **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Dispositivos Médicos | Empresa (> 1000 emp.) **Reviewed Date:** January 21, 2025 **O que você mais gosta em Dependency-Track?** Design API-primeiro Banco de dados de avaliação como parte da estrutura e processo de dados **O que você não gosta em Dependency-Track?** As visualizações do projeto são limitadas Sem exportação embutida **Que problemas Dependency-Track está resolvendo e como isso está beneficiando você?** SCA e escanear contra o NVD ### 3. Rastreamento de dependências **Rating:** 4.0/5.0 stars **Reviewed by:** Suryansh G. | Principal Engineer, Cloud HSM, Médio Porte (51-1000 emp.) **Reviewed Date:** June 23, 2022 **O que você mais gosta em Dependency-Track?** Nenhuma restrição sobre o número de repositórios que se pode escanear. **O que você não gosta em Dependency-Track?** O acesso a vulnerabilidades de dia zero não está disponível e só funciona com um banco de dados antigo, deixando uma superfície de ataque aberta. **Recomendações a outras pessoas considerando Dependency-Track:** e veja como isso beneficiará incrivelmente sua equipe para ser mais produtiva. **Que problemas Dependency-Track está resolvendo e como isso está beneficiando você?** acompanha o uso de software em várias versões, cobrindo licenças, vulnerabilidades ### 4. Melhor ferramenta SCA de código aberto no mercado **Rating:** 5.0/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Empresa (> 1000 emp.) **Reviewed Date:** June 24, 2022 **O que você mais gosta em Dependency-Track?** Tem várias fontes de vulnerabilidade (NVD, OSS Index, etc.) e, portanto, maior porcentagem positiva. **O que você não gosta em Dependency-Track?** Lento no desempenho, especialmente nas operações da interface gráfica. **Que problemas Dependency-Track está resolvendo e como isso está beneficiando você?** Análise de composição de software em software. Isso essencialmente significa identificar bibliotecas de terceiros (SBOM) e relatar vulnerabilidades nelas. ## Dependency-Track Discussions - [Para que é usado o Dependency-Track?](https://www.g2.com/pt/discussions/what-is-dependency-track-used-for) - 1 comment - [View Dependency-Track pricing details and edition comparison](https://www.g2.com/pt/products/dependency-track/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+10%3A15%3A46+-0500&secure%5Bsession_id%5D=8606addc-3ded-4613-8dd2-38268afca32f&secure%5Btoken%5D=639df3e5536a69c738eb638babaa2b280b639c95b28548c9ef01e8c7223b869f&format=llm_user) ## Dependency-Track Features **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa ## Top Dependency-Track Alternatives - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,278 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)