Descripción
El análisis de composición de software ( SCA ) proporciona visibilidad de los componentes y bibliotecas de código abierto que se incorporan al software que crean los equipos de desarrollo. SCA puede ayudar a administrar la seguridad y los riesgos relacionados con la licencia. Puede ayudar a garantizar que cualquier componente de código abierto integrado en las aplicaciones cumpla con ciertos estándares, para evitar la introducción de riesgos que podrían resultar en una violación de datos, propiedad intelectual comprometida o disputas legales. Para lograr esto, las herramientas de SCA pueden identificar versiones específicas de código abierto y correlacionar cualquier vulnerabilidad de seguridad asociada e información de licencia. Las herramientas avanzadas de SCA pueden automatizar todo el proceso, desde la detección e identificación de componentes hasta la vulnerabilidad o la asociación de licencias y la remediación de riesgos potenciales.
