Publicado : Apr 26, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Apr 2023
Trial
Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.
Mend SCA (análise de composição de software), antes chamado Whitesource, ajuda a detectar dependências de software de código aberto, identificando se estão atualizados, contêm falhas de segurança ou apresentam requisitos de licenciamento. Nossas equipes tiveram uma boa experiência com a integração do Mend SCA no caminho para a produção. Desde a integração do IDE, gerando um PR automático com base em um problema identificado, até a integração no pipeline CI/CD, essa ferramenta oferece uma ótima experiência para a pessoa desenvolvedora. Outras ferramentas SCA populares, como Snyk, são comparáveis e também valem a pena explorar para suas necessidades de segurança.