SCA(Software Composition Analysis)软件成分分析,通过检测软件许可证、依赖项以及 代码库中的已知漏洞和潜在漏洞来分析开源组件,使 能够管理其安全风险和许可证 合规性
简单来说,SCA 是一项通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、 追踪的技术
SCA(Software Composition Analysis)软件成分分析,通过检测软件许可证、依赖项以及 代码库中的已知漏洞和潜在漏洞来分析开源组件,使 能够管理其安全风险和许可证 合规性
简单来说,SCA 是一项通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、 追踪的技术