Skip to content
Latchkey

Software Composition Analysis (SCA) - CI/CD用語集の定義

SCAは依存関係をスキャンし、既知の脆弱性やライセンスリスクを検出します。

SCAはプロジェクトのオープンソースおよびサードパーティの依存関係を棚卸しし、既知の脆弱性やライセンスのデータベースと照合して、リスクのあるコンポーネントを検出します。

SCAは依存関係をスキャンし、既知の脆弱性やライセンスリスクを検出します。

CIでの利用

SCAはビルドのたびにlockfileやmanifestを読み取るため、推移的依存関係で新たに公表されたCVEは、次にpipelineが実行されたときにそれを失敗させることがあります。

関連ガイド