Publicado : Apr 26, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Apr 2023
Trial
Mend SCA (análise de composição de software), antes chamado Whitesource, ajuda a detectar dependências de software de código aberto, identificando se estão atualizados, contêm falhas de segurança ou apresentam requisitos de licenciamento. Nossas equipes tiveram uma boa experiência com a integração do Mend SCA no caminho para a produção. Desde a integração do IDE, gerando um PR automático com base em um problema identificado, até a integração no pipeline CI/CD, essa ferramenta oferece uma ótima experiência para a pessoa desenvolvedora. Outras ferramentas SCA populares, como Snyk, são comparáveis e também valem a pena explorar para suas necessidades de segurança.
