Software Composition Analysis (SCA) オープンソースの脆弱性診断近年では多くのアプリケーションにオープンソースが活用されていますが、そのオープンソースライブラリ対する脆弱性の攻撃の被害も数多く報告されています。Veracode SCAは、オープンソースライブラリに潜む既知の脆弱性を識別することによって、オープンソースのリスクからアプリケーションを保護します。 オープンソースに潜むリスクを可視化Veracode SCAは開発スピードを念頭に置いて設計されています。開発者はできるだけ早期に重要な情報へのアクセスを実現できます。 使用されているライブラリの名前とバージョン 使用されているライブラリに潜む脆弱性 コード内で使用しているオープンソースライセンスの一覧 発見された脆弱性とプロジェクトとの関連性
