В открытых и закрытых контурах разработки, для бизнес-значимых и критических объектов активно применяются компоненты с открытым кодом (open source), которые получаются из открытых источников и подлежат риск-оценке.
OSA — это процесс систематического анализа и оценки программного обеспечения с открытым исходным кодом для выявления потенциальных уязвимостей и проблем с лицензированием.
Этот процесс включает в себя несколько ключевых этапов:
SCA — это процесс анализа состава программного обеспечения для выявления и управления компонентами с открытым исходным кодом и их уязвимостями.
SCA включает в себя несколько ключевых аспектов: