There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked.

• John Chambers

La sécurité est un sujet qui prend de plus en plus de place dans le quotidien des développeurs : il faut que les applications en production soient sécurisées.

Si les projets ne mettent pas en place des solutions pour prévenir les intentions malveillantes de hackers, ils exposent leurs applications aux attaques, les données des utilisateurs à la corruption/compromission et s'exposent aussi à des pénalités financières.

Néanmoins une fois que l'on a connaissance des vulnérabilités qui impactent les dépendances de nos applications, c’est difficile de savoir par où commencer ! En effet une vulnérabilité critique mais peu exploitable doit-elle être traitée en priorité devant une vulnérabilité moins critique mais très facilement exploitable ? C’est notamment à cette question que Dependency-Track tente de répondre.