docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links
This commit is contained in:
Antigravity Agent
@@ -1,13 +1,13 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-C55C87
|
||||
category: "[[10_Wiki/💡 Topics/Programming & Language]]"
|
||||
category: "10_Wiki/💡 Topics/Programming & Language"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
last_reinforced: 2026-04-20
|
||||
github_commit: "[P-Reinforce] Continuous Worker - 소프트웨어 구성 분석(SCA)"
|
||||
---
|
||||
|
||||
# [[소프트웨어 구성 분석(SCA)]]
|
||||
# [[소프트웨어 구성 분석(SCA)|소프트웨어 구성 분석(SCA)]]
|
||||
|
||||
## 📌 한 줄 통찰 (The Karpathy Summary)
|
||||
> 소프트웨어 구성 분석(SCA, Software Composition Analysis)은 애플리케이션에 포함된 오픈소스 및 서드파티 코드 종속성을 분석하는 보안 테스트 방법론입니다 [1, 2]. 이 기술은 컴포넌트 취약점 데이터베이스(CVE 등)에 이미 보고된 알려진 취약점, 라이선스 규정 준수 위험, 버전 기록 등을 식별하는 데 중점을 둡니다 [1, 2]. 오픈소스 라이브러리를 많이 사용하는 최신 개발 환경에서 소프트웨어 공급망 위험을 관리하고 외부 코드를 안전하게 보호하는 데 필수적인 역할을 수행합니다 [2, 3].
|
||||
@@ -23,11 +23,11 @@ github_commit: "[P-Reinforce] Continuous Worker - 소프트웨어 구성 분석(
|
||||
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[SAST(정적 애플리케이션 보안 테스트)]], [[소프트웨어 공급망 보안]], [[오픈소스 의존성]], [[CVE(공통 취약점 및 노출)]]
|
||||
- **Projects/Contexts:** [[Snyk Open Source]], [[Endor Labs]]
|
||||
- **Related Topics:** [[SAST (정적 애플리케이션 보안 테스트)|SAST(정적 애플리케이션 보안 테스트)]], 소프트웨어 공급망 보안, 오픈소스 의존성, CVE(공통 취약점 및 노출)
|
||||
- **Projects/Contexts:** [[Snyk Open Source|Snyk Open Source]], Endor Labs
|
||||
- **Contradictions/Notes:** 소스 간의 모순된 주장은 발견되지 않았으나, 애플리케이션 전체의 보안 강화를 위해서는 SCA 단독 활용보다는 SAST와 결합하여 사용해야 가장 이상적이고 완전한 테스트가 이루어진다는 점이 전반적으로 강조됩니다 [3].
|
||||
|
||||
---
|
||||
*Last updated: 2026-04-19*
|
||||
- Raw Source: [[00_Raw/2026-04-20/소프트웨어 구성 분석(SCA).md]]
|
||||
- Raw Source: 00_Raw/2026-04-20/소프트웨어 구성 분석(SCA).md
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user