В нашем блоге на Хабр вышла новая статья на тему: Секреты успешного SCA: использование режима evinse в cdxgen. Часть I

Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security расскажет про еще один инструмент, встречающийся в построении процессов Software Composition Analysis (SCA) — сdxgen. Он, как и популярный сканер Trivy, разбирает файлы манифестов, бинарные и другие файлы для извлечения информации о внешних компонентах, используемых в проекте. Читать статью.