지식 센터

소프트웨어 구성 요소 분석(SCA)는 사용자에게 사용중인 오픈 소스 목록에 대한 가시성을 제공하는 도구입니다. SCA 도구는 제품의 모든 오픈 소스 구성 요소에 대한 보고서를 생성합니다. 오픈 소스의 구성 요소가 널리 사용된 것일수록 해커에 의해서 취약점이 발견되어 악용될 가능성이 높다고 할 수 있습니다. 오픈 소스의 모든 구성 요소의 식별후에 SCA 도구는 각 구성 요소에 대한 정보를 제공합니다. 기본 정보에는 오픈 소스 라이센스 및 해당 구성 요소와 관련된 보안 취약점이 있는지 여부가 포함됩니다. 뛰어난 SCA 도구일수록 오픈 소스 선택, 승인 및 추적의 전체 프로세스 자동화를 지원하여, 개발자의 소중한 시간을 절약하고 정확성을 높입니다.

SCA 도구는 오픈 소스를 일부 사용한 소프트웨어를 위한 필수적인 보안 점검 기능을 제공합니다. 이 도구는 소스 코드에서 사용중인 오픈 소스의 구성요소를 식별하고, 이 구성 요소를 커뮤니티 데이타베이스, 권고 및 이슈 추적기와 매칭하여 소스 코드에 있을 수 있는 취약점을 알려줍니다. 애플리케이션에서 사용하는 오픈 소스 라이브러리의 알려진 취약점을 식별하여, Java, JavaScript 및 .Net으로 개발된 애플리케이션을 위험으로부터 보호합니다. 또한 이 플랫폼은 사용자, 정책, 미터게이션, 통합 설정 등을 통일된 형태로 관리할 수 있는 기능을 제공합니다.