

如果用做“性格测试”的方式来挑选SCA工具......

安势信息

2023-07-20

导读：哪种SCA工具最适合你的公司or团队？来测一测！

大家好，这里是安势信息。

SCA工具是近几年才走进大家视野的，对于很多IT工作者，或者程序员来说，都是“只闻其声，未见其人”的状态，甚至有不少程序员可能都没听过SCA工具。

但是，随着开源软件几乎“无孔不入”地渗入各行各业，我相信在未来，SCA将会是未来软件供应链行业中各个环节里必不可少的一项工具。

在那之前，还是简单的用一句话给大家介绍一下SCA工具：

SCA（Software Composition Analysis），软件成分分析，用于分析软件源代码中的各种成分的组成及相关风险，核心（基础）功能是找出代码中开源组件的安全风险和合规风险。

所以，如果你想挑选一款适合自己团队的SCA工具，应该从哪些方面考虑呢？本文将用做性格测试的方式来挑选一款适合你的SCA工具。

（本测试仅供参考，实际还需从内部业务和流程出发来选择适合企业的SCA工具哟~）

那么接下来，测试开始！

别忘了是根据每道题你选的答案跳到对应的题目哦！比如你选了第一题的C选项，那后面的箭头就指示你可以直接去做第五题。

点击下图
▼

PS：以上测试仅供参考，实际的SCA工具选型还是需要根据企业自身的实际情况做出决定哦~

无论测试结果如何，都希望上述的测试能够为你带来更多关于SCA工具的思考。在软件供应链中，安全问题与合规问题都是不容忽视的。尤其如果你经历过在开发后期发现某个漏洞或者发现开源组件间存在许可证不兼容而不得不去修复或更改时，这个时候再小的更改，对于整个代码层而言都是牵一发而动全身的，很可能会为产品的上线或发版带来巨大的阻滞，所以将相关风险在前期就通过SCA工具的能力来规避掉无疑是最好的方式。

本次测试到这里就告一段落啦！

欢迎你私聊我们分享你的测试结果哟！！