[G1-Sync] Manual knowledge update

10_Wiki/Topics/Programming & Language/소프트웨어 구성 분석(SCA).md

@@ -2,23 +2,33 @@
 id: wiki-2026-0508-소프트웨어-구성-분석-sca
 title: 소프트웨어 구성 분석(SCA)
 category: 10_Wiki/Topics
-status: merged
-redirect_to: SCA
-canonical_id: SCA
-aliases: [sca_legacy_redirect]
-duplicate_of: none
+status: duplicate
+canonical_id: wiki-2026-0508-sca
+duplicate_of: "[[SCA (소프트웨어 구성 분석)]]"
+aliases: [SCA, Software Composition Analysis]
 source_trust_level: A
-confidence_score: 0.92
-tags: [uncategorized]
-raw_sources: []
-last_reinforced: 2026-05-08
+confidence_score: 0.9
+verification_status: redirected
+tags: [duplicate, security, supply-chain, sca]
+last_reinforced: 2026-05-10
 github_commit: pending
-inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
-tech_stack:
-  language: unspecified
-  framework: unspecified
 ---
 
-# Redirect
+# 소프트웨어 구성 분석(SCA)
 
-이 문서는 [[SCA]]으로 통합되었습니다.
+> **이 문서는 [[SCA (소프트웨어 구성 분석)]] 의 중복본입니다.** Canonical 문서로 redirect.
+
+## 핵심 요약 (specialization aspects)
+- 매 SCA = open-source dependency · transitive graph 의 매 CVE/license 검사.
+- 매 modern stack: Snyk · Dependabot · Trivy · Socket.dev · OSV-Scanner. 매 SBOM (CycloneDX/SPDX) 생성.
+- 매 supply-chain attack (xz-utils 2024, npm typosquatting) → 매 SCA 의 매 필수성 증가.
+
+## 🔗 Graph
+- 부모: [[SCA (소프트웨어 구성 분석)]] (canonical)
+- Adjacent: [[DAST (동적 애플리케이션 보안 테스트)]] · [[시프트 레프트 (Shift-Left)]] · [[CI_CD Pipeline]]
+
+## 🕓 변경 이력
+| 날짜 | 변경 |
+|---|---|
+| 2026-05-08 | Phase 1 |
+| 2026-05-10 | 중복 처리 — canonical 문서로 redirect |