Software Composition Analysis (SCA) - Definição do Glossário de CI/CD
O SCA analisa suas dependências em busca de vulnerabilidades conhecidas e riscos de licença.
O SCA inventaria as dependências de código aberto e de terceiros de um projeto e as verifica contra bases conhecidas de vulnerabilidades e licenças para sinalizar componentes de risco.
O SCA analisa suas dependências em busca de vulnerabilidades conhecidas e riscos de licença.
No CI
O SCA lê lockfiles e manifests a cada build, de modo que uma CVE recém-divulgada em uma dependência transitiva pode falhar o pipeline na próxima vez que ele rodar.
Guias relacionados
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…
Software Bill of Materials (SBOM) - CI/CD Glossary DefinitionSoftware Bill of Materials (SBOM): An SBOM is a formal, machine-readable inventory of all components, librari…
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…