Dependency Security & Evaluation Control
Plateforme de gestion des vulnérabilités à partir des SBOMs pour projets de développement.
DEPSEC fournit un ensemble d'API REST modulaires pour :
- Importer des SBOMs
- Évaluer automatiquement les vulnérabilités
- Générer des rapports
- Gérer les projets liés à la sécurité logicielle
Le projet est divisé en plusieurs services indépendants :
| Nom | Description | Lien |
|---|---|---|
AuthAPI |
Authentification par JWT | 🔗 Voir le dépôt |
SBOMs |
Analyse des SBOMs et détection des vulnérabilités | 🔗 Voir le dépôt |
Gestion_Rapport |
Transformation de rapports JSON (Trivy) en Markdown | 🔗 Voir le dépôt |
API_Project_Management |
Gestion centralisée de projets et suivi des risques | 🔗 Voir le dépôt |
DB-Management |
Modélisation & gestion centralisée des bases | 🔗 Voir le dépôt |
Le projet est pensé pour fonctionner dans 3 environnements :
- DĂ©veloppement (
5433,5001) - Testing (
5434,5002) - Production (
5435,5000)
Via des stacks Docker Compose indépendantes et orchestrées via Portainer ou CI GitHub.
Toutes les images Docker sont publiées sur GitHub Container Registry :
➡️ ghcr.io/depsec-project
© 2025 - DEPSEC Project