软件组成分析_软件组成分析技术文章_InfoQ写作社区

全部标签 



写点什么

登录注册

软件组成分析

0 人感兴趣 · 2 次引用

关注

最新
推荐

下一代 SCA：流水线成分分析

2022-09-09

软件成分分析（SCA）是检测开源库等依赖项中漏洞的重要工具。随着现代应用程序的组成从以自定义代码为主的转变为高达70-90%的开源，管理来自第三方的依赖项的漏洞比以往任何时候的重要性都高出许多。

DevSecOps SCA 软件成分分析软件组成分析软件供应链安全

https://static001.geekbang.org/infoq/21/216efad079ee1caa9e7737b00ce40bdc.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技软件组成分析解决方案获得 Forrester Wave 认可

InfoQ_434670063458

2021-08-25

开源是构建软件应用的基础。如果没有有效的方法来跟踪和管理开源组件，企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。为了降低此类风险，安全专业人士开始转向使用软件组成分析工具。

新斯科技 Forrester 软件组成分析

1

玩转社区

Q&A

优质合集

精选文章

企业号社区

行业技术资讯

三周年

征文活动