Componenti OSS vulnerabili? No grazie!
In questo articolo introdurrò il concetto di Software Composition Analysis (SCA), spiegando come applicarlo all’interno del ciclo di vita del software, utilizzando in questo caso Sonatype Nexus IQ Lifecycle come tool di dependency scanning, e mostrando possibili esempi di integrazione. Vulnerabilità su software open-source È un dato di fatto che l’80-90% delle applicazioni moderne è… Leggi tutto