写点什么

软件组成分析

0 人感兴趣 · 2 次引用

  • 最新
  • 推荐

下一代 SCA:流水线成分分析

用户头像
SEAL安全
2022-09-09

软件成分分析(SCA)是检测开源库等依赖项中漏洞的重要工具。随着现代应用程序的组成从以自定义代码为主的转变为高达70-90%的开源,管理来自第三方的依赖项的漏洞比以往任何时候的重要性都高出许多。

https://static001.geekbang.org/infoq/21/216efad079ee1caa9e7737b00ce40bdc.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技软件组成分析解决方案获得 Forrester Wave 认可

开源是构建软件应用的基础。如果没有有效的方法来跟踪和管理开源组件,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。为了降低此类风险,安全专业人士开始转向使用软件组成分析工具。

软件组成分析_软件组成分析技术文章_InfoQ写作社区