license compliance scanning とは何か?
license compliance scanning は、すべてのサードパーティ依存関係のライセンスを特定し、許可・禁止ライセンスのポリシーと照合する pipeline チェックです。project の配布方法と条項が衝突する依存関係を洗い出します。監査の時点ではなく早い段階で法的リスクを表面化させます。
なぜ重要か
互換性のないライセンスの依存関係を取り込むと、特に出荷される、あるいは商用のソフトウェアでは、現実の法的リスクを生みかねません。自動化された license compliance は、許可されないライセンスが依存関係ツリーに入った瞬間に捕捉します。それにより、つらい監査を日常的でリリースをブロックする pipeline チェックに変えます。
関連ガイド
What Is a DAST Scan?A DAST scan tests a running application from the outside by sending crafted requests, finding vulnerabilities…
What Is Container Scanning?Container scanning inspects a built container image for known vulnerabilities in its operating system package…
What Is a Code Quality Report?A code quality report is a pipeline artifact summarizing maintainability issues, like complexity and duplicat…