---
id: wiki-2026-0508-sca-소프트웨어-구성-분석
title: SCA (소프트웨어 구성 분석)
category: 10_Wiki/Topics
status: duplicate
canonical_id: software-composition-analysis
duplicate_of: "[[Software Composition Analysis]]"
aliases: []
source_trust_level: A
confidence_score: 0.9
verification_status: redirected
tags: [duplicate, security, supply-chain, sast]
last_reinforced: 2026-05-10
github_commit: pending
---

# SCA (소프트웨어 구성 분석)

> **이 문서는 [[Software Composition Analysis]] 의 중복본입니다.** Canonical 문서로 redirect.

## 핵심 요약 (specialization aspects)
- 매 dependency 의 known CVE 의 scan — npm audit, Snyk, Dependabot, Trivy.
- 매 SBOM (Software Bill of Materials) 의 generate — CycloneDX / SPDX format.
- 매 transitive dependency 의 vulnerability 의 catch.

## 🔗 Graph
- 부모: [[Software Composition Analysis]] (canonical)
- Adjacent: [[DAST (동적 애플리케이션 보안 테스트)]] · [[CI_CD 파이프라인]]

## 🕓 변경 이력
| 날짜 | 변경 |
|---|---|
| 2026-05-08 | Phase 1 |
| 2026-05-10 | 중복 처리 — SCA canonical 로 redirect |