nexus/wiki/concepts/SCA.md at fc0dde291fa7c19f90564e88e6a04ed4c26b5ba6 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen c999498de4 Auto-sync: 2026-04-16 17:30

2026-04-16 17:30:41 +08:00

672 B

Raw Blame History

title, type, tags, sources, last_updated

title

type

tags

sources

last_updated

SCA（软件成分分析）

concept

安全

依赖

开源

what-is-devsecops-best-practices-benefits-and-tools

2026-04-16

Definition

SCA（Software Composition Analysis）专注于分析应用程序使用的第三方组件（库和框架），识别已知安全漏洞和许可证合规问题。

Characteristics

在开发早期（计划/设计阶段）使用
检测开源依赖中的已知漏洞
验证许可证合规性
常用工具：Snyk、OWASP Dependency Check

Connections

DevSecOps ← uses ← SCA
CI-CD-流水线 ← integrates ← SCA
SDLC ← embeds ← SCA