SCA は優れていますが、アプリケーション セキュリティはサプライ チェーン セキュリティに取り組むために進化する必要があります from securityboulevard.com
security summaryソフトウェア構成分析 (SCA) ツールは、ソフトウェア エンジニアリング チームとアプリケーション セキュリティ チームにとってなくてはならないものになりました。
これは主に、オープン ソース ソフトウェアとサードパーティ ソフトウェアの使用が増加したためです。
アプリケーションでのオープンソース ソフトウェア (OSS) の使用は、40% から 80% 以上に及ぶと推定されています。
ここでは、SCA ツールの現状について知っておくべきことと、最新のソフトウェア開発の複雑さと関連する脅威が、SCA を超えて包括的なソフトウェア サプライ チェーン セキュリティ アプローチを必要とする理由を説明します。
オープン ソース ソフトウェアのセキュリティに関する懸念に加えて、政府は SCA ツールを組織の必需品にしています。
ソフトウェア サプライ チェーンのセキュリティを懸念している政府は、組織が開発、埋め込み、パッケージ化、組み立て、購入するアプリケーションやソフトウェアを可視化する SCA ツールを採用するよう組織に奨励しています。
コメント