L'analyse de la composition des logiciels (SCA) identifie les vulnérabilités introduites par les composants logiciels libres. L'outil HCL AppScan SCA peut être intégré à de nombreux points du cycle de vie de l'application, ce qui permet aux responsables de la sécurité, aux gestionnaires de versions et à d'autres personnes d'évaluer rapidement tous les composants d'un dossier ou d'un conteneur/image spécifique afin d'identifier les paquets présentant des vulnérabilités connues ou des accords de licence problématiques.


Trouver rapidement les vulnérabilités critiques, les trier et y remédier :
  • Sécurité de l'informatique en cloud grâce à l'analyse des conteneurs
  • Méta-scoring open-source dans l'expérience du développeur
  • Mise à jour continue de la base de données des vulnérabilités
  • Les analyses SCA et SAST peuvent être exécutées ensemble en une seule fois.