此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
为每个问题选择最佳答案。
以下哪种叙述最恰当地描述了软件组合分析这一术语?
在部署之前对承载生产的基础结构进行评估。
将开源软件部署到生产后对其进行分析,以识别安全漏洞。
分析开源软件 (OSS) 来识别潜在安全漏洞,并验证软件是否满足已定义的条件以便在管道中使用。
以下哪个工具可用于评估开源安全性和许可符合性?
SonarCloud。
Mend Bolt。
OWASP。
在下面哪种情况下,GitHub Dependabot 会检测易受攻击的依赖项并发送相关的 Dependabot 警报?
向 GitHub 顾问数据库添加新漏洞。
将新代码提交到存储库。
部署成功。
在检查工作前,必须回答所有问题。
此页面是否有帮助?