Shang

1、SCA产品的立项背景即是当前IT行业快速发展下的，针对开源项目的安全性问题，需要一个统一的处理。目标就是准确的帮助企业来检测开发出来的产品中使用的开源项目是否存在已发现的漏洞，协助进行修复漏洞或者更换包以达到修复项目漏洞。使得项目更加安全。 2、软件功能主要包含多个模块，用户管理模块，仪表盘，视图统计模块，项目检测模块，仓库检测模块，三方集成，如ftp，cicd，等等。 3、业务流程其实就是将需要检测的源码包，或者二进制包进行上传，通过后端的检测引擎，将源码包中引入的开源组件等信息解析出来，通过数据爬取到的PB级数据量的数据来获取对应组件的漏洞，许可证等等一系列信息。来帮助用户来修复组件漏洞等