L'analisi della composizione del software (SCA) identifica le vulnerabilità introdotte dai componenti software open source. Lo strumento HCL AppScan SCA può essere integrato in numerosi punti del ciclo di vita dell'applicazione consentendo alla sicurezza, ai responsabili delle versioni e ad altri di valutare rapidamente tutti i componenti in una cartella specifica o contenitore/immagine per identificare i pacchetti con vulnerabilità note o contratti di licenza problematici.


Trova, valuta e correggi rapidamente le vulnerabilità critiche:
  • Sicurezza nel cloud con la scansione dei container
  • Meta scoring open source nell'esperienza dello sviluppatore
  • Aggiornamento continuo del database delle vulnerabilità
  • Le scansioni SCA e SAST possono essere eseguite insieme in un'unica esecuzione