Dependa

依存ライブラリの脆弱性・ライセンスリスクを分析

Python Node.js NuGet (.NET) CycloneDX SBOM オフライン優先

概要

Dependa は、ソフトウェアプロジェクトが利用する依存ライブラリの脆弱性とライセンスリスクを検出するデスクトップツールです。GUI と CLI の両方に対応し、オフライン環境でも基本機能が動作します。

Dependa は解析をローカル環境で実行し、ソースコードやプロジェクトファイルを外部サーバーへ送信することはありません。

Dependa は OSS 棚卸し、ライセンス確認、互換性レビュー、脆弱性確認を統合し、セキュリティレビューや監査に活用できるレポートを生成します。

無料機能

Python スキャン

requirements.txt / pyproject.toml / poetry.lock / uv.lock を自動検出・解析。

脆弱性照合

ローカルデータベースで既知の脆弱性を CVSS スコア別（Critical / High / Medium / Low）に判定。

ライセンス分析

SPDX ID に基づき Approved / Caution / Prohibited / Unknown に自動分類。

レポート・SBOM

HTML レポート（オフライン閲覧・印刷対応）と CycloneDX 1.5 準拠 SBOM を自動生成。

Pro 機能 PRO

Node.js 対応 — package.json / package-lock.json のスキャン
オンライン脆弱性照合 — OSV API で最新の脆弱性情報を取得
オンラインライセンス補完 — PyPI API でライセンス情報を補完
Delta Scan — 前回スキャンとの差分を検出
AI プロンプト — 脆弱性修正・ライセンス確認の支援プロンプト生成

対応エコシステム

エコシステム	対応ファイル	プラン
Python	requirements.txt, pyproject.toml, poetry.lock, uv.lock	Free
Node.js	package.json, package-lock.json	Pro
NuGet (.NET)	.csproj, Directory.Build.props	Pro

プライバシー: すべてのデータはローカルで処理されます。Free 機能は完全にオフラインで動作します。Pro 機能ではユーザーがオンライン照合を有効化した場合のみ、OSV などの公開脆弱性データベースを参照します。個人情報の送信は一切行いません。

入手方法

Dependa は Microsoft Store からインストールできます。Store 経由のインストールにより、自動更新と安全な配布が保証されます。

システム要件

Windows 10 バージョン 2004 (19041) 以降 / Windows 11
WebView2 Runtime（通常は Windows に同梱）
ディスク: 約 80 MB / RAM: 512 MB 以上

ユーザーマニュアルサポートプライバシーポリシー利用規約

Dependa

Analyze dependency vulnerabilities and license risks

Python Node.js NuGet (.NET) CycloneDX SBOM Offline-first

Overview

Dependa is a desktop tool that detects vulnerabilities and license risks in dependency libraries used by software projects. It supports both GUI and CLI interfaces and works offline for all basic features.

Dependa performs analysis locally and does not transmit source code or project files to external servers.

Dependa helps consolidate OSS inventory, license review, compatibility checks, and vulnerability findings into reports suitable for security review and audit workflows.

Free Features

Python Scanning

Automatically detects and analyzes requirements.txt, pyproject.toml, poetry.lock, and uv.lock.

Vulnerability Matching

Matches against a local database and classifies by CVSS score (Critical / High / Medium / Low).

License Analysis

Automatically classifies licenses as Approved / Caution / Prohibited / Unknown based on SPDX IDs.

Reports & SBOM

Generates offline-ready HTML reports and CycloneDX 1.5 compliant SBOM automatically.

Pro Features PRO

Node.js Support — Scan package.json and package-lock.json
Online Vulnerability Lookup — Fetch latest vulnerability data via OSV API
Online License Metadata — Supplement license info via PyPI API
Delta Scan — Detect changes from previous scan results
AI Prompts — Generate prompts for vulnerability remediation and license review

Supported Ecosystems

Ecosystem	Supported Files	Plan
Python	requirements.txt, pyproject.toml, poetry.lock, uv.lock	Free
Node.js	package.json, package-lock.json	Pro
NuGet (.NET)	.csproj, Directory.Build.props	Pro

Privacy: All data is processed locally. Free features run completely offline. Pro features optionally query public vulnerability databases such as OSV when the user enables online lookup. No personal information is ever sent.

How to Get

Dependa is available exclusively from the Microsoft Store. Installing via the Store ensures automatic updates and secure distribution.

System Requirements

Windows 10 version 2004 (19041) or later / Windows 11
WebView2 Runtime (typically bundled with Windows)
Disk: ~80 MB / RAM: 512 MB or more

User Manual Support Privacy Policy Terms of Use