docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links
This commit is contained in:
Antigravity Agent
@@ -6,7 +6,7 @@ tags: [security, sca, open-source, dependency-management, license-compliance, p-
|
||||
last_reinforced: 2026-05-01
|
||||
---
|
||||
|
||||
# [[Software Composition Analysis (SCA)]]
|
||||
# [[Software Composition Analysis (SCA)|Software Composition Analysis (SCA]]
|
||||
|
||||
## 📌 한 줄 통찰 (The Karpathy Summary)
|
||||
> "애플리케이션을 구성하는 외부 오픈소스 컴포넌트와 서드파티 의존성을 스캔하여, 알려진 보안 취약점(CVE)과 법적 라이선스 리스크를 사전에 차단하는 '공급망 보안(Supply Chain Security)'의 핵심 엔진."
|
||||
@@ -28,9 +28,9 @@ SCA는 프로젝트의 외부 의존성을 관리하고 보안 무결성을 검
|
||||
- **도달 가능성(Reachability)의 문제**: 방대한 취약점 목록 중 실제 비즈니스 로직에서 호출되어 타격을 줄 수 있는 취약점을 우선순위화하는 정책이 운영 효율성을 결정짓는 핵심 업데이트가 될 것입니다.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- [[SAST (Static Application Security Testing)]]: 내부 소스 분석과의 상호 보완.
|
||||
- [[CVE (Common Vulnerabilities and Exposures)]]: 취약점 표준 데이터베이스와의 연결.
|
||||
- [[Shift-Left Security]]: 보안 관리의 조기 도입.
|
||||
- [[Dependabot]]: 자동화된 패키지 업데이트 워크플로우.
|
||||
- [[AI-Generated Code Security]]: AI 생성 코드의 보안 및 저작권 검증.
|
||||
- [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]: 내부 소스 분석과의 상호 보완.
|
||||
- CVE (Common Vulnerabilities and Exposures: 취약점 표준 데이터베이스와의 연결.
|
||||
- Shift-Left Security: 보안 관리의 조기 도입.
|
||||
- Dependabot: 자동화된 패키지 업데이트 워크플로우.
|
||||
- AI-Generated Code Security: AI 생성 코드의 보안 및 저작권 검증.
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user