matsuu
.
@matsuu,
コードベースに混入したOSSコンポーネントを自動検出し、ライセンス違反や既知の脆弱性を可視化できるツール。SCA(Software Composition Analysis)ツールと呼ばれる。メモ。
---
SCANOSS CLIでローカルスキャン:インストールからSBOM生成まで | SIOS Tech Lab
https://tech-lab.sios.jp/archives/51504
#bookmarks
matsuu
.
@matsuu,