Skip to content
Latchkey

Software Composition Analysis (SCA) - Definição do Glossário de CI/CD

O SCA analisa suas dependências em busca de vulnerabilidades conhecidas e riscos de licença.

O SCA inventaria as dependências de código aberto e de terceiros de um projeto e as verifica contra bases conhecidas de vulnerabilidades e licenças para sinalizar componentes de risco.

O SCA analisa suas dependências em busca de vulnerabilidades conhecidas e riscos de licença.

No CI

O SCA lê lockfiles e manifests a cada build, de modo que uma CVE recém-divulgada em uma dependência transitiva pode falhar o pipeline na próxima vez que ele rodar.

Guias relacionados