Antigravity Agent
35 lines
1.3 KiB
Markdown
35 lines
1.3 KiB
Markdown
---
|
|
id: wiki-2026-0508-소프트웨어-구성-분석-sca
|
|
title: 소프트웨어 구성 분석(SCA)
|
|
category: 10_Wiki/Topics
|
|
status: duplicate
|
|
canonical_id: wiki-2026-0508-sca
|
|
duplicate_of: "[[SCA (소프트웨어 구성 분석)]]"
|
|
aliases: [SCA, Software Composition Analysis]
|
|
source_trust_level: A
|
|
confidence_score: 0.9
|
|
verification_status: redirected
|
|
tags: [duplicate, security, supply-chain, sca]
|
|
last_reinforced: 2026-05-10
|
|
github_commit: pending
|
|
---
|
|
|
|
# 소프트웨어 구성 분석(SCA)
|
|
|
|
> **이 문서는 [[SCA (소프트웨어 구성 분석)]] 의 중복본입니다.** Canonical 문서로 redirect.
|
|
|
|
## 핵심 요약 (specialization aspects)
|
|
- 매 SCA = open-source dependency · transitive graph 의 매 CVE/license 검사.
|
|
- 매 modern stack: Snyk · Dependabot · Trivy · Socket.dev · OSV-Scanner. 매 SBOM (CycloneDX/SPDX) 생성.
|
|
- 매 supply-chain attack (xz-utils 2024, npm typosquatting) → 매 SCA 의 매 필수성 증가.
|
|
|
|
## 🔗 Graph
|
|
- 부모: [[SCA (소프트웨어 구성 분석)]] (canonical)
|
|
- Adjacent: [[DAST (동적 애플리케이션 보안 테스트)]] · [[시프트 레프트 (Shift-Left)]] · [[CI_CD Pipeline]]
|
|
|
|
## 🕓 변경 이력
|
|
| 날짜 | 변경 |
|
|
|---|---|
|
|
| 2026-05-08 | Phase 1 |
|
|
| 2026-05-10 | 중복 처리 — canonical 문서로 redirect |
|