Publicado : Apr 26, 2023
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender más
Apr 2023
Trial
Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.
Mend SCA (software composition analysis), anteriormente Whitesource, ayuda a detectar dependencias de software de código abierto identificando si están actualizadas, contienen fallas de seguridad o tienen requisitos de licenciamiento. Nuestros equipos han tenido una buena experiencia con la integración de Mend SCA en los procesos a producción. Desde la integración con el IDE, generando un PR automático basado en un problema identificado hasta la integración en con la CI/CD, esta herramienta ofrece una excelente experiencia para desarrolladores. Otras herramientas SCA populares, como Snyk, son comparables y también vale la pena explorarlas para sus necesidades de seguridad.
