SCA ツールのランドスケープと、ソフトウェア サプライ チェーンのセキュリティにとっての意味 from securityboulevard.com
security summaryForrester の調査によると、SCA ツールを使用すると、企業はオープン ソースとサード パーティのコンポーネントを可視化し、ライセンス、脆弱性、運用上のリスクを軽減し、一貫したオープン ソース ポリシーを適用できます。
さらに、SCA ツールは、ポリシー違反のライセンス、脆弱なコンポーネント、および悪意のあるパッケージに関する重要な情報を開発者に提供するとともに、それらを修正する方法についてのガイダンスを提供します。
SCA ツールは、オープン ソース ツールとパッケージの整合性を検証し、ポリシーと問題の修復を管理し、詳細な分析を提供し、ワークロードを保護します。
– パイプラインと開発ツールの分析
Forrester の分析によると、ReversingLabs は、オープンソース コンポーネントの正常性とパッケージの整合性、修復、レポートと分析、コンテナ サーバーレス、IAC スキャンの 5 つの分野のうち 4 つをカバーする唯一のベンダーです。
SCA ツールは、オープン ソース コンポーネントとワークロードをスキャンするときに脆弱性を見つけますが、開発環境に埋め込まれたアクティブな脅威を特定することはできません。
コメント