ソフトウェア構成分析(SCA)は、オープンソースのソフトウェア・コンポーネントによってもたらされる脆弱性を特定します。HCL AppScan SCAツールなら、アプリケーションのライフサイクルの多くのポイントで統合、セキュリティやリリース管理者などが特定のフォルダやコンテナ/イメージ内のすべてのコンポーネントを迅速に評価し、既知の脆弱性や問題のあるライセンス契約を持つパッケージを特定することが可能になります。


重要な脆弱性を迅速に発見し、トリアージし、修復する:
  • コンテナスキャンによるクラウドセキュリティ
  • 開発者のエクスペリエンスにおけるオープンソースのメタスコアリング
  • 脆弱性データベースの継続的な更新
  • SCAスキャンとSASTスキャンは、1回の実行で一緒に実行することが可能です