SCA (Software Composition Analysis) — это процесс анализа сторонних и открытых библиотек в приложениях для выявления уязвимостей и лицензий с ограничениями. В контексте ASOC, SCA помогает интегрировать автоматическое выявление рисков, связанных с использованием внешних компонентов, и управление ими.
OWASP Dependency-Track — платформа для управления безопасностью цепочки поставки ПО (SCA/SCM) с акцентом на SBOM-анализ. При интеграции с TRON.ASOC она позволяет автоматически импортировать и коррелировать данные о компонентах, зависимостях, уязвимостях и лицензиях из SBOM-материалов, превращая их в управляемые сигналы безопасности.
Solar appScreener модуль SCA — инструмент для анализа состава программного обеспечения: проверка сторонних библиотек, зависимостей и компонентов на наличие уязвимостей и лицензионных рисков. При интеграции с TRON.ASOC этот модуль позволяет централизованно получать сигналы об угрозах, исходящих из компонент Open Source и стороннего ПО, коррелировать их с другими источниками безопасности и управлять ими в контексте единой платформы.
CodeScoring — продвинутое решение для анализа состава ПО и качества кода (SCA + TQI + секреты). В интеграции с TRON.ASOC оно позволяет централизованно получать результаты анализа сторонних компонентов, качества кода и секретов, коррелировать их с другими источниками и управлять рисками в единой панели.
Заказать демо
Получите персонализированную демонстрацию с нашим специалистом по продуктам DevOpsSec:
