Вышел релиз Dependency-Track v4.11: обзор обновлений

[MrAlone]

За официальный Helm чарт большой плюс.

[Protos]

обработка SBOM, состоящего из 199 компонентов с графом зависимостей, заняла 12,54 сек. против 9,02 сек. у старого метода. Поэтому мы рекомендуем оставить эту настройку выключенной.

Не понял, почему?

По моему опыту те разработчики, что возмущаются по поводу медленных DevSecOps проверок в PR, часто еще не дождались завершения рецензии реальным коллегой (ами), не устранили выявленные ими проблемы, либо не устранили проблемы других сборок (QA и т.п.).

[snzmonster]

А в чём вопрос? Время обработки SBOM новым методом хуже, чем старым, что и отражено в статье. Поэтому смысла его использовать как будто бы нет на данный момент.