O Que É License Compliance Scanning?
O license compliance scanning é uma verificação de pipeline que identifica as licenças de todas as dependências de terceiros e as compara com uma política de licenças permitidas e proibidas. Ele sinaliza dependências cujos termos conflitam com a forma como o projeto é distribuído. Traz o risco jurídico à tona cedo, em vez de no momento da auditoria.
Por que isso importa
Trazer uma dependência sob uma licença incompatível pode criar exposição jurídica real, especialmente para software distribuído ou comercial. O license compliance automatizado detecta uma licença não permitida no momento em que ela entra na árvore de dependências. Isso transforma uma auditoria dolorosa em uma verificação de pipeline rotineira e bloqueante.
Guias relacionados
What Is a DAST Scan?A DAST scan tests a running application from the outside by sending crafted requests, finding vulnerabilities…
What Is Container Scanning?Container scanning inspects a built container image for known vulnerabilities in its operating system package…
What Is a Code Quality Report?A code quality report is a pipeline artifact summarizing maintainability issues, like complexity and duplicat…