Hi,
ist eine Bereitstellung von https://www.dependencytrack.org/ oder ähnliches als Teil von OpenCode geplant?
Scans können mit verschiedenen Tools als Teil von Builds für den Entwicklungsstand durchgeführt werden. Für released Artefakte ist das aber nicht optimal.
Viele Grüße
Marc
Hallo Marc,
eine Bereitstellung von dependencytrack ist nicht geplant.
Stattdessen verwenden wir devguard.opencode.de. Dort sind auch alle Funktionen enthalten.
Viele Grüße
Sarah
Hallo Sarah,
hättest Du einen Link zu einer Seite, wo dokumentiert wird, wie Sicherheitsissues in released Artefakten mit DevGuard überwacht werden?
Bis jetzt sieht DevGuard leider für mich wie viele Autobahnen aus. An sehr vielen Stellen steht: „Sorry, the content is coming soon. Work in is progress!“. Das ist nicht besonders motivierend.
Viele Grüße
Marc