Software Composition Analysis (SCA) – це підхід, який дає змогу аналізувати відкриті компоненти, що використовуються в програмному коді. Сучасні застосунки значною мірою спираються на бібліотеки з відкритим кодом. Не дивно, адже це пришвидшує розробку, знижує витрати та спрощує створення нового функціоналу. Водночас такі компоненти можуть створювати додаткові ризики для безпеки.
SCA допомагає виявляти потенційні проблеми, пов’язані з використанням сторонніх бібліотек: вразливості, ліцензійні ризики, застарілі компоненти та залежності, які можуть впливати на захищеність застосунку.
У відео показано приклад результатів сканування SCA на базі AppSec-рішення Mend.io. Ви побачите, як виглядає загальна інформація про бібліотеку, пов’язані вразливості, фактори ризику, рекомендації щодо виправлення та дерево залежностей.
Якщо ви вже розібралися що таке SCA і бажаєте безкоштовно протестувати інструмент, будь ласка, залиште свої контактні дані нижче, і ми зв’яжемося з вами.
