Практика использования SCA-инструментов
DevSecOps
software-composition-analysis
Синонимы:
SCA
Описание
Практика использования SCA-инструментов — логичное развитие практики статического анализа кода и дополнение ее задачами информационной безопасности. Основные задачи SCA-анализа кода: - Обнаружение компонентов сторонних разработчиков, использование которых повышает риск инцидентов информационной безопасности. - Отслеживание всех open-source-компонентов программного обеспечения. - Обнаружение закладок в сторонних библиотеках. - Помощь в создании и применении политик программного обеспечения с открытым кодом.
Ценность
Преимущества:
- Cнижается количество уязвимых библиотек в разрабатываемом программном обеспечении.
- Cнижается количество уязвимых компонентов операционной системы в разворачиваемых на стендах артефактах.
Последствия отсутствия:
- Повышается риск возникновения инцидентов информационной безопасности.
Критерии оценки 3
SURVEY
Простой вопрос?
Варианты по умолчанию: Да / Нет / Частично
SURVEY
Вопрос с несколькими вариантами ответа?
Варианты ответа:
- +1 Вариант 1
- 0 Вариант 2
- -1 Вариант 3
INTERVIEW
Вопрос с несколькими вариантами ответа?
Ресурсы 1
-
Источник
Метаданные
- ID:
- d15cc4f9-2053-455e-a861-facdbbee454b
- Slug:
software-composition-analysis- Версия:
- 2.0
- Проекты:
- ФармаИмпекс Client1/Project1
- Критерии:
- 2 survey 1 interview
- Создано:
- 2026-04-30
- Обновлено:
- 2026-04-30