DependencyCheck 是owasp开源的一个SCA工具，之前在群里交流，有几家也在尝试落地实践了。 刚好Q3的时候在做代码审计系统的，Q4增加了SCA的检测功能，简单的调研了几个工具，如下 ...

摘要：本文介绍了SCA技术的基本原理、应用场景，业界TOP SCA商用工具的分析说明以及技术发展趋势；让读者对SCA技术有一个基本初步的了解，能更好的准确的应用SCA工具来发现应用软件中一些安全问 ...