这是一个用于软件成分分析 (SCA) 的 Docker 镜像,包含了 OWASP Dependency-Track 应用程序。Dependency-Track 是一款开源的应用程序安全工具,用于识别、跟踪和管理软件供应链中的漏洞。它通过分析项目依赖项来检测已知漏洞,并提供有关如何解决这些漏洞的建议。使用这个镜像可以方便地部署和运行 Dependency-Track,无需手动安装和配置。
docker.io/owasp/dependency-track:3.8.0