Сервис анализа библиотек и компонентов разработки (SCA)
Сервис «Анализа библиотек и компонентов разработки» далее SCA (Software Composition Analysis) — это анализ компонентного состава приложения. Такой анализ позволяет обнаруживать уязвимые компоненты и дефекты безопасности.
Большинство современных приложений состоят из открытого исходного кода. Чаще всего открытый исходный код составляет до 90% кода приложений. Одна из проблем, с которой сталкиваются организации при разработке приложения, заключается в том, что код собираются из различных библиотек и все они должны быть безопасны, чтобы иметь возможность эффективно управлять рисками и снижать их.
Компоненты с открытым исходным кодом являются основой программного обеспечения практически во всех отраслях. Сервис «SCA» помогает отслеживать библиотеки с открытым исходным кодом, используемые при разработке приложений и уязвимости в них. Это важно как с точки зрения производительности, так и с точки зрения безопасности.
Сервис «SCA» — эффективное решение для поиска уязвимостей в пакетах с открытым исходным кодом и изучения способов их устранения. Сервис «SCA» позволяет вам защитить свой код и работоспособность ваших приложений.
